MANUAL DO USUÁRIO
Contents
1. 67 5 5 Como treinar o Anti Spam rare eeeeeeererar araras 67 5 6 Como atualizar o programa e rarereeererererrrarnanas 69 5 7 O que fazer se a prote o n o for executada 69 CAP TULO 6 SISTEMA DE GERENCIAMENTO DA PROTE O 71 6 1 Interrompendo e reiniciando a prote o do computador 71 6 1 1 Pausando prote o s ss ss csreeisesesiepnssiosepasninsanbcanecaasadaadinsid casa cisa dean Eaa 72 6 1 2 Interrompendo a prote o errar 73 6 1 3 Pausando interrompendo tarefas e componentes de prote o 74 Sum rio 5 6 1 4 Restaurando a prote o no computador ne 75 6 1 5 Desligando o programa rrenan 75 6 2 Tipos de programas mal intencionados que ser o monitorados 76 6 3 Criando uma zona confi vel rrenan 77 6 3 1 Regras de EXCISaO santidade Da span atas 78 6 3 2 Aplicativos confi veis errante 83 6 4 Iniciando tarefas em outro perfil ereta 86 6 5 Configurando notifica es e tarefas programadas 87 6 6 Op es de energia s sam sara cocaina crssenstrars deparaLant j podp dido es nda qua def caDaNA a Dona pe edil 89 6 7 Tecnologia de Desinfec o Avan ada errar 90 CAP TULO 7 ANTIV RUS DE ARQUIVOS semana 92 7 1 Selecionando um n vel de seguran a de arqui2. 47 3 2 8 Concluindo o Assistente para Instala o 47 3 3 Instalando o programa do prompt de comando 48 3 4 Procedimento para a instala o do Objeto de Diretiva de Grupo 49 3 4 1 Instaland O programa esinsin ariii aieiai e 49 3 4 2 Atualizando o programa sesessessessessierererisisrsiitnisisiertntninisnnentnintnrenennnnnnnnne 50 3 4 3 Desinstalando o programa eretas 50 3 5 Atualizando da vers o 5 0 para a vers o 6 0 51 CAP TULO 4 INTERFACE DO PROGRAMA irstmetmeeeemeeremeeremeerteeetes 52 4 1 cone da bandeja do Sistemas ss ceasaisias ae god essa Srta 52 4 2 O menu de Contexto in taiea a a 53 4 3 Janela principal do programa e sssssesessieiererssisisisrerenisrerereninrnnnnntninininennnnnnnnne 55 4 4 Janela de configura es do programa entes 57 CAPITULO SAINTRODU O sr nero ari a a E A ROS 59 5 1 Qual o status de prote o do computador es 59 5 1 1 Indicadores de prote o 5 1 2 Status dos componentes do Kaspersky Anti Virus for Windows WorkstationS 2t sistoi sia eatae anaa araa aE Eae Taaa AATA AAE 63 5 1 3 Estat sticas de desempenho do programa 65 5 2 Como verificar seu computador quanto presen a de v ruS 65 5 3 Como verificar reas cr ticas do computador 66 5 4 Como verificar v rus em um arquivo uma pasta ou um disco
3. a 330 B 2 Entre em contato conosco nn rerrearrerteeeeerareraaranananaas 341 AP NDICE C CONTRATO DE LICEN A iesieeseteteseeeeseereeerseerereseeeresereanos 343 CAP TULO 1 AMEA AS SEGURAN A DOS COMPUTADORES Com a r pida evolu o da tecnologia da informa o e sua penetra o em v rias reas cresce tamb m o n mero e a variedade de crimes associados viola o de informa es Os chamados criminosos virtuais t m grande interesse nas atividades de institui es governamentais e empresas privadas Eles tentam roubar e divulgar informa es confidenciais causando danos reputa o das empresas interferindo na continuidade dos neg cios e podem prejudicar os recursos de informa es das organiza es Essas a es podem causar s rios danos aos ativos tang veis e intang veis das empresas N o s o apenas as grandes empresas que correm riscos usu rios individuais tamb m podem ser atacados Os criminosos podem acessar dados pessoais por exemplo n meros e senhas de contas banc rias e de cart es de cr dito ou causar o mal funcionamento de um computador Alguns tipos de ataques permitem o acesso completo ao computador pelos hackers que podem ent o us lo como parte de uma rede de zumbis ou seja uma rede de computadores infectados que atacam servidores enviam spams coletam informa es confidenciais e disseminam novos v rus e cavalos de Tr ia No mundo d
4. Voc pode iniciar tarefas do sistema definir suas configura es e programa es mas elas n o podem ser exclu das Al m disso voc pode criar suas pr prias tarefas como verifica es de v rus atualiza es do aplicativo e revers es de atualiza es bem como tarefas de instala o da chave de licen a consulte a se o 20 2 2 na p 312 Para exibir uma lista das tarefas criadas para um computador cliente 1 Selecione a pasta do grupo que cont m o computador cliente na pasta Grupos veja a Figura 106 2 No painel de resultados selecione o computador para o qual deseja exibir uma lista de tarefas locais Use o comando Tarefas no menu de contexto ou no menu A es Em seguida na janela principal ser aberta uma janela exibindo as propriedades do computador cliente 3 Aguia Tarefas veja a Figura 110 exibe uma lista completa de tarefas criadas para esse computador cliente Administrando o programa com o Kaspersky Administration Kit 311 TL YM XP ERMAKO Properties Geral Prote o Aplicativos Tarefas Todas as tarefas para computador A Anti Hacker Funciona 4 Anti Spam Eb Anti Spy Funciona Eb Antiv rus da Web Funciona Eb Antiv rus de Arquivos Funciona Antiv rus de E Mail Funciona 485 Atualiza o Defesa Proativa Funciona Reverter 483 Verificar Meu Computador 483 Verificar objetos de inicial 46 Verificar reas cr ticas Adi
5. m Zona confi vel Configurar avalos de Tr ia ferramentas de hackers r Categorias de malware v Virus worms V spyware adware discadores software possivelmente perigoso riskware r Adicional V Habilitar tecnologia de Desinfec o avan ada IV Desabilitar verifica es programadas ao executar com alimenta o de bateria IMV Conceder recursos a outros aplicativos Figura 109 Configurando o Kaspersky Anti Virus A guia Propriedades Se tiver sido criada uma diretiva para o aplicativo consulte 20 3 1 na p 316 que impede a redefini o de algumas configura es elas n o poder o ser editadas ao configurar o aplicativo 308 Kaspersky Anti Virus for Windows Workstations 6 0 Na guia Propriedades voc pode configurar a prote o geral as ferramentas de prote o do aplicativo e a cria o e o salvamento de estat sticas no relat rio do aplicativo Para faz lo selecione o valor desejado no menu suspenso na parte superior da janela e defina as configura es Prote o Na guia Propriedades na se o Prote o voc pode e habilitar desabilitar a prote o em tempo real de um computador consulte 6 1 na p 71 e configurar a inicializa o autom tica do aplicativo quando o computador ligado consulte 6 1 5 na p 75 e criar uma zona confi vel ou uma lista de exclus es consulte 6 3 na p 77 e selecionar os tipos de prog
6. 3 4 3 Desinstalando o programa Para desinstalar o Kaspersky Anti Virus 1 2 Abra o Editor de Objeto de Diretiva de Grupo Para faz lo na rvore do console selecione Objeto de Diretiva de Grupo Configura o do Computador Configura es de Software Instala o de software Selecione o pacote do Kaspersky Anti Virus na lista Abra o menu de contexto e selecione o comando Todas as Tarefas Remover Na caixa de di logo Remover Software selecione Desinstalar imediatamente o software dos usu rios e computadores para que o Kaspersky Anti Virus seja desinstalado da pr xima vez que o computador for reiniciado Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 51 3 5 Atualizando da vers o 5 0 para a vers o 6 0 Se o Kaspersky Anti Virus 5 0 for Windows Workstations estiver instalado no seu computador voc poder atualiz lo para o Kaspersky Anti Virus 6 0 Depois de iniciar o programa de instala o do Kaspersky Anti Virus 6 0 voc ter a op o de desinstalar a vers o 5 0 instalada Depois que o processo de desinstala o for conclu do reinicie o computador e a instala o da vers o 6 0 ser executada Aviso Ao atualizar o Kaspersky Anti Virus 5 0 para a vers o 6 0 de uma pasta de rede protegida por senha a vers o 5 0 ser desinstalada e o computador ser reiniciado sem instalar a vers o 6 0 do aplicativo Isso se deve ao fato de o programa de instala o n
7. 4 Configura es de notifica o Tipo de evento Ba o Som Emal Todas as notifica es O Notifica es cr ticas Detec o de v rus worms cavalo Detec o de objeto possivelmente Desinfec o impossivel O licen a expirou O as assinaturas de amea as est o Notifica es de erro licen a est ausente corrompid O Erro na atualiza o O n o poss vel executar a tarefa s assinaturas de amea as est o Notifica es importantes O Detec o de adware spyware etc licen a est quase expirando Outros eventos importantes ielsielleisisisieleieisisieieis ielsilieisisisieleisisisieleis D0o0D0O0O00O00O0O00O0DFHAR D0O0D0O0O00O0D0O0D0D0O0DFHAR E Configura es de e mail Configura es de log Ajuda Cancelar A Figura 102 Eventos do programa e m todos de notifica o de eventos Configura es e Notifica o sonora Se desejar que este aviso seja acompanhado de um arquivo de som marque Som para o evento 274 Kaspersky Anti Virus for Windows Workstations 6 0 Notifica o por e mail Para usar este tipo de aviso marque a coluna M E mail para o evento sobre o qual voc deseja ser informado e defina as configura es para o envio de avisos consulte 17 11 1 2 na p 274 Registro de informa es no log de eventos Para registrar no log informa es sobre os eventos ocorridos marque M na coluna
8. AP NDICE B KASPERSKY LAB Fundada em 1997 a Kaspersky Lab conhecida como l der no segmento de tecnologias de seguran a da informa o A empresa produz uma grande variedade de softwares de seguran a de dados fornecendo solu es abrangentes e de alto desempenho para a prote o de computadores e redes contra todos os tipos de programas mal intencionados mensagens de e mail n o solicitadas e indesejadas e ataques de hackers A Kaspersky Lab uma empresa internacional Sediada na Federa o Russa a empresa possui representa es oficiais no Reino Unido Fran a Alemanha Jap o EUA CA Pa ses Baixos China Pol nia e Rom nia Um novo departamento da empresa foi aberto recentemente na Fran a o Centro Europeu de Pesquisa Antiv rus A rede de parceiros da Kaspersky Lab incorpora mais de 500 empresas no mundo inteiro Atualmente a Kaspersky Lab emprega mais de 450 especialistas todos peritos em tecnologias de antiv rus sendo que dez deles s o graduados com MBAs 16 com PhDs e v rios especialistas s niores membros da Organiza o de Pesquisadores de Antiv rus de Computador Computer Anti Virus Researchers Organization CARO A Kaspersky Lab oferece as melhores solu es de seguran a do mercado com base em sua experi ncia nica e nos conhecimentos obtidos em mais de 14 anos na batalha contra os v rus de computador Uma an lise completa das atividades de v rus de computador habilita a empresa a fornece
9. O Bloquear o acesso oO Desinfectar M Excluir Quando o Antiv rus de E Mail detecta um objeto infectado ou possivelmente infectado ele o exclui sem informar o usu rio Antes de desinfectar ou excluir o objeto o Kaspersky Anti Virus for Windows Workstations cria uma c pia de backup consulte 17 2 na p 237 antes de tentar neutralizar ou excluir o objeto caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo Se estiver usando o The Bat como programa de e mail os objetos de e mail perigosos ser o desinfectados ou exclu dos quando o Antiv rus de E Mail executar esta a o dependendo da a o selecionada no The Bat CAP TULO 9 ANTIV RUS DA WEB Ao usar a Internet as informa es armazenadas no computador est o abertas poss vel infec o por programas perigosos que podem invadir o computador enquanto voc l um artigo na Internet O Antiv rus da Web o componente do Kaspersky Anti Virus for Windows Workstations que protege o computador durante o uso da Internet Ele protege as informa es que entram no computador via protocolo HTTP e tamb m impede que scripts perigosos sejam carregados no computador Aviso O Antiv rus da Web monitora apenas o tr fego HTTP que passa pelas portas relacionadas na lista de portas monitoradas consulte a se o 17 7 na p 261 As portas mais usadas para transmitir e mails e tr fego HTTP est o listadas no pacote do
10. Nova senha ecc Confirmar senha c00e Escopo Todas as opera es exceto notifica es de eventos perigosos J Ao salvar configura es do programa J o sair do programa E o interromper pausar componentes de prote o ou tarefas de verifica o de virus ajuda OK Cancelar Figura 105 Configura es de prote o do programa por senha Cada uma dessas a es diminui o n vel de prote o do computador assim tente estabelecer quais usu rios do computador s o confi veis para execut las Agora sempre que um usu rio do computador tentar executar as a es selecionadas o programa solicitar uma senha 278 Kaspersky Anti Virus for Windows Workstations 6 0 17 11 3 Resolvendo conflitos com outros aplicativos Em alguns casos o Kaspersky Anti Virus pode causar conflitos com outros aplicativos instalados em um computador Isso ocorre porque esses programas possuem mecanismos de autodefesa internos que s o ativados quando o Kaspersky Anti Virus tenta inspecion los Esses aplicativos incluem o plug in do Authentica para Acrobat Reader que verifica o acesso a arquivos pdf o Oxygen Phone Manager Il e alguns jogos que possuem ferramentas de gerenciamento de direitos digitais Para corrigir este problema marque M Modo de compatibilidade para programas que usam m todos de autoprote o na se o Servi o da janela de configura es do aplicativo Reinicie o sistema operacional
11. SCAN MY COMPUTER Tarefa Meu Computador SCAN CRITICAL ARE AS Tarefa reas cr ticas SCAN_STARTUP Tarefa Objetos de inicializa o SCAN_QUARANTINE Verifica os objetos em quarentena Os componentes e tarefas iniciados no prompt de comando s o executados de acordo com as configura es definidas na interface do programa Exemplos Para habilitar o Antiv rus de Arquivos digite no prompt de comando avp com START FM Para exibir o status atual da Defesa Proativa no computador digite o seguinte texto no prompt de comando avp com STATUS BM Trabalhando com o programa no prompt de comando 287 Para interromper uma tarefa de verifica o de Meu Computador digite no prompt de comando avp com STOP SCAN MY COMPUTER password lt sua senha gt 18 3 Verifica es antiv rus Em geral a sintaxe para iniciar a verifica o de v rus em uma determinada rea e processar objetos mal intencionados a partir do prompt de comando tem a seguinte apar ncia avp com SCAN lt objeto verificado gt lt a o gt I lt tipos de arquivos gt lt exclus es gt lt arquivo configura o gt lt configura es relat rio gt lt configura es avan adas gt Para verificar objetos voc tamb m pode iniciar uma das tarefas criadas no Kaspersky Anti Virus for Windows Workstations do prompt de comando consulte 18 1 na p 282 A tarefa ser executada de acordo com as configu
12. Voc pode modificar as configura es das tarefas monitorar seu desempenho copiar e mover tarefas de um grupo para outro e tamb m exclu las usando os comandos padr o Copiar Colar Recortar Colar e Excluir no menu de contexto ou no menu A o 20 2 2 1 Criando tarefas locais Para criar uma tarefa local execute as seguintes etapas 1 Abra a janela de propriedades do cliente local na guia Tarefas veja a Figura 110 2 Clique no bot o Adicionar para adicionar uma nova tarefa Ser iniciado um assistente para cria o de tarefas que consiste em uma s rie de janelas ou etapas nas quais voc pode navegar usando os bot es Voltar e Avan ar Encerre o assistente pressionando Concluir O bot o Cancelar interromper o Assistente a qualquer momento Etapa 1 Inserindo dados gerais na tarefa A primeira janela mestre introdut ria nela especifique o nome da tarefa o campo Nome Etapa 2 Selecionando um aplicativo e um tipo de tarefa Nesta etapa voc deve especificar o aplicativo para o qual a tarefa est sendo criada Kaspersky Anti Virus 6 0 for Windows Workstations Tamb m Administrando o programa com o Kaspersky Administration Kit 313 necess rio selecionar o tipo de tarefa As op es de tarefas para o Kaspersky Anti Virus 6 0 s o e Verifica o de v rus verifica v rus nas reas especificadas pelo usu rio e Atualiza o recupera e aplica os pacotes de atualiza o do programa
13. e O componente Anti Dialer o protege contra conex es n o autorizadas do modem O Anti Dialer executado no Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows XP x64 Microsoft Windows Vista e Microsoft Windows Vista x64 Em geral os discadores estabelecem conex es com sites espec ficos como sites de material pornogr fico Ent o voc for ado a pagar por um tr fego dispendioso que nunca desejou nem usou Se desejar excluir um n mero da lista de bloqueados coloque o na lista de n meros confi veis consulte a se o 11 1 3 na p 147 11 1 Configurando o Anti Spy O Anti Spy o protege de todos os programas conhecidos pela Kaspersky Lab capazes de roubar suas informa es confidenciais ou seu dinheiro E poss vel configurar o componente mais especificamente e Uma lista de sites confi veis consulte 11 1 1 na p 142 cujas janelas pop up voc n o deseja bloquear e Uma lista negra e uma lista branca de banners consulte 11 1 2 na p 144 e Criando listas de telefones confi veis consulte 11 1 3 na p 147 para conex es discadas permitidas 11 1 1 Criando uma lista de endere os confi veis no Popup Blocker Por padr o o Popup Blocker bloqueia a maioria das janelas pop up autom ticas A exce o s o as janelas pop up dos sites pertencentes lista de sites confi veis no Microsoft Internet Explorer e sites da intranet da qual voc faz parte Anti Spy 143 Se estiver exec
14. Ignorar deixa o e mail na sua Caixa de Entrada 196 Kaspersky Anti Virus for Windows Workstations 6 0 Para atribuir estas regras selecione o valor apropriado na lista suspensa da se o Spam ou Poss vel spam 4 Anti Spam Anti Spam K O nti Spam detecta spams nas mensagens recebidas Status O filtro de spam est habilitado Para desabilitar a filtragem de spam ou alterar configura es clique aqui Spam Ignorar C Marcar como lido Possivel spam Ignorar C Marcar como lido Adicional Verificar ao receber O Use Regra do Microsoft Office Outlook aiuda Figura 60 Configurando o processamento de spams no Microsoft Outlook Express 13 3 10 Configurando o processamento de spams no The Bat O programa de e mail deve ser reiniciado depois de habilitar desabilitar o plug in do Microsoft Outlook Express As a es para spams e poss veis spams no The Bat s o definidas pelas ferramentas do pr prio programa Para configurar as regras de processamento de spams no The Bat 1 Selecione Settings no menu Properties do programa de e mail 2 Selecione Anti spam na rvore de configura es veja a Figura 61 Prote o contra e mails indesejados 197 Rol The Bat Preferences General System Anti SPAM Plug ins s Applications Name version Status DLL path Add Messages Kaspersky Anti Spam 6 0 plugin 0 0 2 OK Ci Progranl Colour Gro
15. Internet Eles est o sujeitos a infec es por v rus e outros tipos de ataques que tiram proveito das vulnerabilidades nos sistemas operacionais e nos sofiwares O componente Anti Hacker do Kaspersky Anti Virus for Windows Workstations garante a seguran a em redes locais e na Internet protegendo o computador nos n veis de rede e de aplicativos al m de mascarar o computador na rede para evitar ataques Vamos examinar mais detalhadamente como o Anti Hacker funciona Filtragem de pacotes regras para aplicati vos N vel de aplicativo i Filtragem de pacotes Banco de regras para filtragem dados de de pacote de dados regras atualiz vel Modo Invis vel N vel de rede Sistema de Detec o de Intrusos Banco de dados de ataques de rede atualiz vel Voc fica protegido no n vel de rede por meio de regras globais de filtragem de pacotes segundo as quais a atividade de rede permitida ou bloqueada com base em uma an lise de configura es como dire o do pacote o protocolo de transfer ncia de dados e a porta dos pacotes enviados As regras para pacotes de dados estabelecem o acesso rede independentemente dos aplicativos instalados no seu computador que usam a rede Al m das regras para filtragem de pacotes o Sistema de Detec o de Intrusos SDI fornece uma seguran a adicional no n vel de rede O objetivo do SDI analisar as conex es de entrada detectar verifica es de portas no com
16. Mesmo que voc tenha criado uma pasta compartilhada as informa es contidas nela n o estar o dispon veis aos usu rios de sub redes com esse status Al m disso se esse status estiver selecionado para uma determinada sub rede voc n o poder acessar os arquivos e impressoras dessa sub rede e Rede Local O programa atribui este status maioria das zonas de seguran a detectadas ao analisar o ambiente de rede do computador exceto a Internet E recomend vel aplicar esse status s zonas com um fator de risco m dio por exemplo redes locais corporativas Se voc selecionar esse status o programa permitir e qualquer atividade de rede do NetBios na sub rede e regras para aplicativos e filtragem de pacotes que permitem a atividade do NetBios nessa sub rede Selecione este status para conceder acesso a determinadas pastas ou impressoras no computador e bloquear qualquer outra atividade externa e Confi vel permitir todas as conex es Este status concedido s redes que voc considerar absolutamente seguras de forma que o computador n o estar sujeito a ataques e tentativas de obter acesso aos seus dados enquanto estiver nela Ao usar este tipo de rede toda a atividade de rede permitida Mesmo que voc tenha selecionado Prote o M xima e tiver criado regras de bloqueio elas n o funcionar o para computadores remotos de uma rede segura Voc pode usar o Modo Invis vel para aumentar a seguran a ao usar
17. Voc pode baixar o v rus de teste do site oficial da EICAR http wnww eicar org anti virus test file htm O arquivo que baixado do site da EICAR cont m o corpo de um v rus de teste padr o O Kaspersky Anti Virus o detectar o rotular como um v rus e executar a a o definida para esse tipo de objeto Para testar as rea es do Kaspersky Anti Virus quando diferentes tipos de objetos s o detectados voc pode modificar o conte do do v rus de teste padr o adicionando um dos prefixos mostrados na tabela Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto Sem prefixo O arquivo cont m um v rus O aplicativo identificar o objeto v rus de teste de teste N o poss vel como sendo mal intencionado e padr o desinfectar o objeto n o pass vel de neutraliza o e o excluir 214 Kaspersky Anti Virus for Windows Workstations 6 0 Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto CORR Corrompido O aplicativo poderia acessar o objeto mas n o verific lo pois ele est corrompido por exemplo a estrutura do arquivo foi violada ou tem um formato de arquivo inv lido SUSP WARN O arquivo cont m um v rus de teste modifica o N o poss vel desinfectar o objeto Esse objeto uma modifica o de um v rus conhecido ou desconhecido No moment
18. defesa proativa Assinaturas RA g de amea as E A penetra o mais r pida que a atualiza o das assinaturas de amea as Trojans gt Spy ware Virus Amea as complexas Worms Rede local magues NE de rede A Phishing Rootkit A Defesa Proativa se tornou mais necess ria na medida em que os programas come aram a se disseminar mais r pido do que poss vel lan ar atualiza es de antiv rus para neutraliz los 126 Kaspersky Anti Virus for Windows Workstations 6 0 A t cnica reativa na qual se baseia a prote o antiv rus exige que uma nova amea a infecte pelo menos um computador e precisa de tempo para analisar o c digo mal intencionado e adicion lo s assinaturas de amea as e para atualizar o banco de dados nos computadores dos usu rios At ent o a nova amea a pode ter causado danos enormes As tecnologias preventivas fornecidas pela Defesa Proativa do Kaspersky Anti Virus for Windows Workstations n o exigem tanto tempo quanto a t cnica reativa e neutralzam novas amea as antes que elas danifiquem seu computador Como isso feito Diferentemente das tecnologias reativas que analisam o c digo usando assinaturas de amea as as tecnologias preventivas reconhecem uma nova amea a no computador por meio da sequ ncia de a es executadas por um determinado programa A instala o do aplicativo inclui um conjunto de crit rios que podem ajudar a determinar a pericul
19. e As guias Phishing Pop ups Banners e Discagens aparecem apenas no relat rio do Anti Spy Elas cont m informa es sobre todos os ataques de phishing detectados e todas as janelas pop up banners de an ncios e tentativas de discagem autom tica bloqueadas durante essa sess o do programa e As guias Ataques de rede Hosts banidos Atividade do aplicativo e Filtragem de pacotes s o encontradas apenas no relat rio do Anti Hacker Elas incluem informa es sobre todas as tentativas de ataque de rede no computador hosts banidos ap s ataques descri es da atividade de rede de aplicativos que correspondem s regras de atividades existentes e todos os pacotes de dados que correspondem s regras de filtragem de pacotes do Anti Hacker e As guias Conex es efetuadas Portas abertas e Tr fego tamb m cobrem a atividade de rede no computador exibindo as atuais conex es estabelecidas as portas abertas e a quantidade de tr fego de rede que o computador enviou e recebeu Voc pode exportar todo o relat rio como um arquivo de texto Este recurso til quando ocorre um erro que voc n o consegue eliminar sozinho e voc precisa de assist ncia do Suporte T cnico Se isso acontecer o relat rio deve ser enviado como um arquivo txt para o Suporte T cnico para que nossos especialistas possam estudar o problema detalhadamente e solucion lo assim que poss vel Para exportar um relat rio como arquivo de texto Clique em Salv
20. o esses programas podem ser bloqueados Como v rios deles s o muito comuns voc tem a op o de exclu los da verifica o Para isso especifique o veredito atribu do ao programa como uma m scara de exclus o Por exemplo imagine que voc usa um programa de Administra o Remota frequentemente no seu trabalho Trata se de um sistema de acesso remoto com o qual voc pode trabalhar de um computador remoto O Kaspersky Anti Virus for Windows Workstations considera este tipo de atividade de aplicativo como possivelmente perigoso e pode bloque lo Para impedir que o aplicativo seja bloqueado crie uma regra de exclus o que especifica not a virus RemoteAdmin Win32 RAdmin 22 como veredito Ao adicionar uma exclus o ser criada uma regra que v rios componentes do programa Antiv rus de Arquivos Antiv rus de E Mail Antiv rus da Web Defesa Proativa e tarefas de verifica o de v rus podem usar posteriormente E poss vel criar regras de exclus o em uma janela espec fica que pode ser aberta da janela de configura es do programa do aviso sobre a detec o do objeto e da janela de relat rio Para adicionar exclus es na guia Regra de exclus o tab 1 Clique no bot o Adicionar na guia M scara de exclus o 2 Na janela que aberta veja a Figura 9 clique no tipo de exclus o na se o Propriedades M Objeto exclus o das verifica es de um determinado objeto diret rio ou arquivos que correspondem a u
21. o setores de inicializa o pastas do sistema do Windows quanto presen a de v rus marque a caixa apropriada Voc pode configurar a programa o clicando em Alterar A configura o padr o dessa verifica o autom tica desabilitada Meu Computador Para que uma verifica o completa de v rus no seu computador seja executada automaticamente marque a caixa apropriada Voc pode configurar a programa o clicando em Alterar A configura o padr o para a execu o programada dessa tarefa desabilitada Contudo recomend vel executar uma verifica o completa de v rus no computador imediatamente ap s a instala o do programa 3 2 6 Restringindo o acesso ao programa O Kaspersky Anti Virus permite que voc proteja o programa por senha pois v rias pessoas com n veis diferentes de experi ncia em inform tica podem usar o mesmo computador e os programas mal intencionados poderiam possivelmente desabilitar a prote o O uso de uma senha pode proteger o programa de tentativas n o autorizadas de desabilitar a prote o ou alterar as configura es Para habilitar a prote o por senha marque M Habilitar prote o por senha e preencha os campos Senha e Confirmar senha Selecione a seguir a rea na qual deseja aplicar a prote o por senha Todas as opera es exceto notifica es de eventos perigosos Solicita a senha se o usu rio tenta executar qualquer a o no programa exceto pel
22. o baixado na ltima atualiza o Esta op o permite que a Kaspersky Lab regule a frequ ncia de atualiza o no caso de surtos de v rus e outras situa es possivelmente perigosas Seu aplicativo receber as atualiza es mais recentes de assinaturas de amea as ataques de rede e m dulos do software oportunamente excluindo assim a possibilidade de invas o do computador por software mal intencionado r Modo de execu o C automaticamente raio Alterar Figura 70 Selecionando um modo de execu o da atualiza o Na programa o A atualiza o programada para iniciar em uma hora especificada Por padr o as atualiza es programadas ocorrer o a cada 2 horas Para editar a programa o padr o clique no bot o Alterar ao lado do t tulo do modo e fa a as altera es necess rias na janela que aberta para obter mais detalhes consulte a 6 5 na p 87 Atualiza es do programa 227 Manualmente Com esta op o voc inicia a Atualiza o manualmente O Kaspersky Anti Virus for Windows Workstations o notificar quando precisar ser atualizado e Uma mensagem pop up informando que a atualiza o necess ria aparece acima do cone do aplicativo na bandeja do sistema se as notifica es estiverem habilitadas consulte a se o 17 11 1 na p 271 e O segundo indicador na janela principal do programa informa que seu computador est desatualizado consulte 5
23. Antes de faz lo estritamente recomend vel estabelecer o motivo da interrup o E prov vel que o problema possa ser resolvido de outra maneira por exemplo alterando o n vel de seguran a Se por exemplo voc estiver trabalhando com um banco de dados que certamente n o cont m v rus simplesmente adicione seus arquivos como uma exclus o consulte a se o 6 3 na p 77 Para pausar componentes de prote o verifica es de v rus e tarefas de atualiza o Selecione o componente ou a tarefa esquerda da janela principal e clique no bot o H na barra de status O status do componente tarefa mudar para em pausa O componente ou a tarefa ficar em pausa at que voc o reinicie clicando no bot o P Ao pausar o um componente ou uma tarefa as estat sticas do Kaspersky Anti Virus referentes sess o atual do Kaspersky Anti Virus for Windows Workstations s o salvas e continuar o sendo registradas ap s a atualiza o do componente ou tarefa Para interromper componentes de prote o verifica es de v rus e tarefas de atualiza o Clique no bot o W na barra de status Voc tamb m pode interromper componentes de prote o na janela de configura es do programa desmarcando V Habilitar lt nome do componente gt na se o Geral do componente O status do componente tarefa mudar para interrompido desabilitado O componente ou a tarefa ser interrompido at que voc o habilite clicando no
24. C Documents and Settings All Userst pplication D ok verificados o 22 11 2007 14 37 43 Arquivo C Documents and Settings All Users Application D ok verificados 0 22 11 2007 14 37 44 Arquivo C Documents and Settings All Usersi pplication D ok verificados 7 22 11 2007 14 37 45 Arquivo C Documents and Settings All Userst pplication D ok verificados A es Figura 79 Eventos que ocorrem no funcionamento do componente IV Mostrar todos os eventos Op es avan adas 245 O formato para exibi o de eventos no log de eventos pode variar de acordo com o componente ou tarefa Para tarefas de atualiza o s o fornecidas as seguintes informa es e Nome do evento e Nome do objeto envolvido no evento e Hora em que o evento ocorreu e Tamanho do arquivo carregado Para tarefas de verifica o de v rus o log de eventos cont m o nome do objeto verificado e o status atribu do a ele pela verifica o processamento Voc tamb m pode treinar o Anti Spam enquanto visualiza o relat rio usando o menu de contexto espec fico Para faz lo selecione o nome do e mail e abra o menu de contexto clicando com o bot o direito do mouse selecione Marcar como spam se o e mail for spam ou Marcar como N o spam se o e mail selecionado for aceito Al m disso com base nas informa es obtidas atrav s da an lise do e mail voc pode adicion lo s listas branca se negra do Anti Spam Para faz lo use os
25. N o h motivo para fazer isso pois durante a verifica o o programa trata essa unidade virtual como uma pasta e a verifica A 3 Poss veis m scaras de exclus o de amea as Ao adicionar amea as com um determinado veredito da classifica o da Enciclop dia de V rus como exclus es voc pode especificar e o nome completo da amea a como aparece na Enciclop dia de V rus em ingl s em http Avww viruslist com por exemplo not a virus RiskWare RemoteAdmin RA 311 ou Flooder Win32 Fuxx e o nome da amea a por m scara Por exemplo e not a virus exclui programas possivelmente perigosos da verifica o al m de programas de piadas e Riskware exclui riskware da verifica o e RemoteAdmin exclui todos os programas de administra o remota da verifica o A 4 Vis o geral das configura es em setup ini O arquivo setup ini localizado na pasta de instala o do Kaspersky Anti Virus usado ao instalar o programa no modo n o interativo do prompt de comando consulte a se o 3 3 na p 48 ou usando o Editor de Objeto de Diretiva de Grupo consulte a se o 3 4 na p 49 O arquivo cont m as seguintes configura es 328 Kaspersky Anti Virus for Windows Workstations 6 0 Setup configura es gerais de instala o do programa InstallDir lt caminho da pasta de instala o do programa gt Reboot yes no se o computador deve ser reiniciado depois da instala o
26. WORKSTATIONS 6 0 H diversas formas de instalar o Kaspersky Anti Virus for Windows Workstations e Instala o local instala o aplicativo em um nico host necess rio ter acesso direto a esse host para executar e concluir a instala o E poss vel executar uma instala o local em um dos modos a seguir e instala o interativa usando o Assistente para Instala o do aplicativo consulte a se o 3 1 na p 34 esse modo exige a participa o do usu rio para a continuidade da instala o e instala o n o interativa executada da linha de comando sem exigir a participa o do usu rio para a continuidade da instala o consulte a se o 3 3 na p 48 e Instala o remota instala o aplicativo nos aplicativos em rede remotamente da esta o de trabalho do administrador usando e o conjunto de software Kaspersky Administration Kit consulte o Manual de Implanta o do Kaspersky Administration Kit e diretivas de dom nio de grupo do Microsoft Windows Server 2000 2008 consulte a se o 3 4 na p 49 recomend vel fechar todos os aplicativos em execu o antes de instalar o Kaspersky Anti Virus inclusive na instala o remota No caso de o Kaspersky Anti Virus 5 0 j estar instalado ele ser removido e atualizado para o Kaspersky Anti Virus 6 0 ao executar o procedimento de instala o para obter mais detalhes consulte a se o 3 5 na p 51 As atualiza es para compila e
27. antes de reiniciar o computador Aviso Se foram detectados objetos infectados ou possivelmente infectados ao verificar o computador e eles foram processados e movidos para a Quarentena ou o Backup recomend vel concluir o processamento desses objetos durante a sess o atual com um disco de recupera o Caso contr rio eles ser o perdidos ao reiniciar o computador Op es avan adas 271 17 11 Usando servi os adicionais O Kaspersky Anti Virus for Windows Workstations fornece os seguintes recursos avan ados e Notifica es sobre determinados eventos que ocorrem no programa e Autodefesa do Kaspersky Anti Virus for Windows Workstations contra a desabilita o exclus o ou edi o de m dulos al m da prote o do programa por senha e Resolu o de conflitos com o Kaspersky Anti Virus 6 0 ao usar outros aplicativos Para configurar estes recursos 1 Abra a janela de configura o do programa com o link Configura es na janela principal 2 Selecione Servi o na rvore de configura es direita da tela voc pode definir se vai ou n o usar os recursos adicionais na opera o do programa 17 11 1 Notifica es de eventos do Kaspersky Anti Virus for Windows Workstations V rios tipos de eventos ocorrem no Kaspersky Anti Virus for Windows Workstations Eles podem ser de natureza informativa ou conter informa es importantes Por exemplo um evento pode inform lo de
28. as de ataques de rede comuns e permite que voc use a Internet no Modo Invis vel Ao usar uma combina o de redes voc tamb m pode definir quais redes s o totalmente confi veis e quais devem ser monitoradas com extrema cautela A fun o de notifica o do usu rio consulte a se o 17 11 1 na p 271 foi ampliada para determinados eventos que acontecem durante o funcionamento do programa Voc mesmo pode selecionar o m todo de notifica o para cada tipo de evento e mails notifica es por som mensagens pop up Foi adicionada a verifica o de dados transmitidos por conex es SSL seguras Foram acrescentados ao programa recursos de autodefesa incluindo prote o contra ferramentas de administra o remota n o autorizadas e configura es do programa protegidas por senha Esses recursos ajudam a evitar que programas mal intencionados hackers e usu rios n o autorizados desabilitem a prote o Voc tamb m pode criar um disco de recupera o com o qual poss vel reinicializar o sistema operacional ap s um ataque de v rus e verificar o computador quanto presen a de c digo mal intencionado Agora o sistema de prote o tem a op o de administra o remota centralizada usando um administra o adicional com interface pelo Kaspersky Administration Kit Recursos da nova interface do programa A nova interface do Kaspersky Anti Virus for Windows Workstations torna as fun es do programa cla
29. certeza de que ele absolutamente seguro Voc pode excluir da verifica o arquivos de determinados formatos usar uma m scara de arquivos ou excluir uma determinada rea por exemplo uma pasta ou um programa processos de programas ou objetos de acordo com o status que o programa atribui aos objetos durante uma verifica o Aviso Um objeto de exclus o n o verificado na verifica o do disco ou da pasta no qual est localizado Contudo se voc selecionar esse objeto especificamente a regra de exclus o n o ser aplicada Para criar uma lista de exclus es 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations e selecione a se o Prote o 2 Clique no bot o Zona confi vel na se o Geral 3 Configure as regras de exclus o para objetos e crie uma lista de aplicativos confi veis na janela que aberta veja a Figura 8 78 Kaspersky Anti Virus for Windows Workstations 6 0 42Zona confi vel f Ioj xj Veredito Coment rio Adicionar san C Docume Editar Excluir Descri o da regra clique nos par metros sublinhados para editar O objeto n o ser verificado se as seguintes condi es forem preenchidas Nome do objeto C Documents and SettingsitestiDesktopiTINT Ink Componente selecionado Antivirus de Arquivos A Figura 8 Criando uma zona confi vel 6 3 1 Regras de exclus o As regras de ex
30. configur la com mais detalhes veja a Figura 47 Se desejar us la para um patio aberto com determinadas configura es na linha de comando marque Y Linha de comando e insira a segu ncia de caracteres do par metro no campo direita Essa regra n o se aplicar para aplicativos iniciados com outra linha de comando Adicionar D O windows Explorer HTTP Activity D O windows Explorer FTP Activity Editar Windows Explorer FTP DATA Activit mo E 7 Excluir O Windows Explorer LDAP Activity 4 Editar regras para explorer exe er picima Mover pibaixo Descri o da regra clique no texto sublinhado para editar Permitir pacotes UDP de sa da fluxo onde Porta remota 53 I Linha de comando Figura 47 Configura es avan adas de nova regra O Microsoft Windows 98 n o tem a op o de configura o de in cio da linha de comando 162 Kaspersky Anti Virus for Windows Workstations 6 0 Voc pode criar uma regra na janela de alerta de detec o de atividade de rede consulte a se o 12 10 na p 170 12 5 Classificando a prioridade de regras Cada aplicativo ou regra de pacotes possui uma prioridade de execu o Quando as outras condi es forem iguais por exemplo as configura es de conex o de rede a a o aplicada atividade do programa ser a regra com a prioridade mais alta A prioridade de uma regra determinada por sua pos
31. consulte a se o 13 3 7 na p 191 2 Se o endere o do remetente n o for encontrado em nenhuma das listas o e mail ser analisado usando a tecnologia PDB consulte a se o 13 3 2 na p 182 3 O Anti Spam examina o texto do e mail detalhadamente e verifica linhas contidas na lista negra ou na lista branca e Seo texto do e mail contiver linhas da lista branca o e mail ser marcado como aceito e Caso sejam encontradas frases da lista negra o e mail ser marcado como spam O restante do processamento depende da a o especificada 4 Seo e mail n o contiver frases presentes em nenhuma das listas ele ser analisado para saber se n o cont m phishing Se o texto do e mail contiver um endere o do banco de dados de anti phishing o e mail ser marcado como spam O restante do processamento depende da a o especificada 5 Se o e mail n o contiver linhas de phishing ele ser verificado com tecnologias espec ficas quanto a ind cios de spam e An lise de imagem usando a tecnologia GSG 174 Kaspersky Anti Virus for Windows Workstations 6 0 e An lise do texto da mensagem usando o algoritmo iBayes para reconhecimento de spam 6 Em seguida o e mail ser verificado por fatores avan ados de filtragem de spam consulte a se o 13 3 5 na p 189 especificado pelo usu rio na instala o do Anti Spam Isso poderia incluir a verifica o de marcas HTML tamanho de fonte ou caracteres ocultos corretos Voc
32. do programa n o reinicia por padr o SelfProtection yes no se o Kaspersky Anti Virus deve habilitar a Autodefesa durante a instala o habilitado por padr o Components seleciona os componentes a serem instalados Se nenhum componente estiver especificado todos ser o instalados Se nenhum componente estiver especificado aqueles que n o estiverem listados n o ser o instalados FileMonitor yes no instala o Antiv rus de Arquivos MailMonitor yes no instala o Antiv rus de E Mail WebMonitor yesjno instala o Antiv rus da Web ProactiveDefence yesjno instala a Defesa Proativa AntiSpy yesjno instala o Anti Spy AntiHacker yesjno instala o Anti Hacker AntiSpam yesjno instala o Anti Spam Tasks habilita as tarefas do Kaspersky Anti Virus caso nenhuma tarefa seja especificada todas as tarefas ser o executadas ap s a instala o Se nenhuma tarefa for especificadas todas as tarefas que n o est o listadas ser o desabilitadas ScanMyComputer yes no tarefa de verifica o completa do computador ScanStartup yes no tarefa de verifica o dos objetos de inicializa o ScanCritical yes no tarefa de verifica o das reas cr ticas Updater yes no tarefa de atualiza o das assinaturas de amea as e m dulos do programa Em vez do valor yes voc pode usar os valores 1 on enable ou enabled e em vez do valor no pode usar 0 off disable ou disabled
33. e cujo nome de dom nio come a com test e termina com quaisquer tr s caracteres ser o sempre aceitos por exemplo ivan ivanovOtest com ivan petrovOtest org Voc tamb m pode usar m scaras para frases Ao inserir uma frase o uso de mai sculas ignorado Seguem alguns exemplos Oi Ivan um e mail que cont m apenas este texto aceito N o recomend vel usar uma frase como esta como frase da lista branca Oi Ivan um e mail que come a com a frase Oi Ivan aceito Oi os e mails come ando com a sauda o Oi e um ponto de exclama o em qualquer local do e mail n o ser o tratados como spam Ivan os e mails contendo uma sauda o a um usu rio com o nome lvan cujo nome seguido de qualquer caractere n o s o considerados spam Ivan os e mails contendo a frase Ivan s o aceitos Para desabilitar o uso de um determinado endere o ou frase como atributo de spam poss vel exclu lo usando o bot o Excluir ou a caixa ao lado do texto pode ser desmarcada para desabilit lo Prote o contra e mails indesejados 189 13 3 5 Recursos adicionais da filtragem de spam Al m dos principais recursos usados para filtrar spam a cria o de listas brancas e negras an lise de phishing e tecnologias de filtragem o Kaspersky Anti Virus for Windows Workstations fornece recursos avan ados Para configurar recursos avan ados de filtragem de spam 1 Abra a ja
34. es do produto podem ser feitas de uma fonte qual voc n o tem acesso por exemplo a pasta de atualiza o da rede ou direitos de usu rio autorizado para um servidor proxy Voc pode usar esse recurso para executar a Atualiza o em outro perfil que possua esses direitos Para configurar uma tarefa de verifica o que iniciada em outro perfil de usu rio 1 Selecione o nome da tarefa na se o Verifica o para verifica es de v rus ou na se o Servi o para tarefas de atualiza o da janela principal e use o link Configura es para abrir a janela de configura es da tarefa 2 Clique no bot o Personalizar na janela de configura es da tarefa e v para a guia Adicional na janela que aberta veja a Figura 14 Para habilitar este recurso marque M Executar essa tarefa como Insira os dados de logon com os quais deseja iniciar a tarefa como nome de usu rio e senha Sistema de gerenciamento da prote o 87 Se a tarefa n o for executada por um usu rio com os privil gios apropriados a atualiza o programada ser executada com os privil gios da conta de usu rio atual Se n o houver um usu rio conectado ao computador no momento a execu o das atualiza es com outra conta de usu rio n o tiver sido configurada e as atualiza es forem executadas automaticamente elas o far o com os privil gios do sistema 4 Configura es Atualiza o H oj x Configura e
35. es neste Software sem o consentimento da Kaspersky Lab b usar o Software de uma forma para a qual ele n o se destina ou c usar o Software de forma diferente daquela permitida por este Contrato As garantias e condi es declaradas neste Contrato substituem todas as outras condi es garantias ou outros termos relativos ao fornecimento ou suposto fornecimento de falha ou atraso no fornecimento do Software ou da Documenta o que podem exceto por este par grafo vi ter valor entre a Kaspersky Lab e voc ou que de outra forma poderiam estar impl citas ou incorporadas neste Contrato ou em qualquer contrato paralelo seja por estatuto pela lei comum ou outra todos exclu dos pela presente incluindo sem limita es as condi es garantias ou outros termos impl citos como os relativos qualidade satisfat ria adequa o as finalidades ou ao uso de habilidades e cuidados satisfat rios 6 Limita o de Responsabilidade i Nenhuma parte deste Contrato excluir ou limitar a responsabilidade da Kaspersky Lab por a delitos de fraude b morte ou danos pessoais causados por viola es de duty of care da lei comum ou de qualquer viola o por neglig ncia de um termo deste Contrato ou c qualquer outra responsabilidade que n o possa ser exclu da pela lei Sujeita ao par grafo i acima a Kaspersky Lab n o se responsabilizar seja por contrato agravo restitui o ou outros por nenhuma das se
36. na bandeja do sistema O cone indica as fun es do Kaspersky Anti Virus for Windows Workstations Ele reflete o status da prote o e mostra v rias fun es b sicas executadas pelo programa Interface do programa 53 Se o cone estiver ativo P colorido seu computador estar protegido Se o cone estiver inativo P preto e branco isso indica que todos os componentes de prote o consulte a se o 2 2 1 na p 26 est o desabilitados O cone do Kaspersky Anti Virus for Windows Workstations muda dependendo da opera o em execu o K Os e mails est o sendo verificados K Os scripts est o sendo verificados K Um arquivo que voc ou algum programa est abrindo salvando ou executando est sendo verificado K as assinaturas de amea as e m dulos do Kaspersky Anti Virus for Windows Workstations est o sendo atualizados H Ocorreu um erro em algum componente do Kaspersky Anti Virus O cone tamb m d acesso aos principais itens da interface do programa o menu de contexto consulte a se o 4 2 na p 53 e a janela principal consulte a se o 4 3 na p 55 Para abrir o menu de contexto clique com o bot o direito do mouse no cone do programa Para abrir a janela principal do Kaspersky Anti Virus for Windows Workstations na se o Prote o a primeira tela padr o ao abrir o programa clique duas vezes no cone do programa Se voc clicar uma vez a janela prin
37. na janela que aberta selecione a guia Reconhecimento de spam veja a Figura 55 Desmarque as caixas ao lado das tecnologias de filtragem que n o deseja usar para detec o de spam Prote o contra e mails indesejados 183 4 Configura es personalizadas Anti Spam a iol x Lista branca Lista negra Reconhecimento de spam adicional r Filtros IV Usar algoritmo de autotreinamento iBayes reconhecimento de texto V Usar tecnologia GSG reconhecimento de imagem IV Usar tecnologia PDB reconhecimento de cabe alho Limiar de classifica o de spam definido Adicionar SPAM ao assunto se a mensagem tiver classifica o acima de Te 59 O ex m Limiar de classifica o de poss vel spam Adicionar Poss vel spam ao assunto se a mensagem tiver classifica o acima de 50 q RRRRERRREEREREER ERES ERR E RE EREENEEEEEREER A Figura 55 Configurando o reconhecimento de spam 13 3 3 Definindo os fatores de spam e poss vel spam Os especialistas da Kaspersky Lab configuraram o Anti Spam de forma ideal para reconhecer spam e poss vel spam O reconhecimento de spam funciona com tecnologias avan adas de filtragem consulte a se o 13 3 2 na p 182 e com o treinamento do Anti Spam para reconhecer precisamente spam poss vel spam e e mails aceitos usando os e mails da sua Caixa de Entrada O Anti Spam treinado usando o Assistente de Treinamento e atrav s d
38. o poss vel importar configura es de prote o de um arquivo de texto Este arquivo pode ser usado somente para especificar as configura es principais de funcionamento do programa Exemplo avp com EXPORT c lsettings dat 18 7 Importando configura es Sintaxe do comando avp com IMPORT lt nome do arquivo gt password lt sua senha gt Trabalhando com o programa no prompt de comando 295 lt nome do arquivo gt O arquivo de configura o pode ser salvo como um arquivo de texto Para faz lo especifique a extens o dat no nome do arquivo As configura es podem ser importadas somente de arquivos bin rios Se voc instalar o programa no modo oculto usando o prompt de comando ou o Editor de Objeto de Diretiva de Grupo o nome que consta no arquivo de configura o dever ser installc g Caso contr rio o programa n o o reconhecer lt sua senha gt Senha do Kaspersky Anti Virus atribu da na interface do programa Observe que este comando n o ser aceito sem uma senha Exemplo avp com IMPORT c settings dat password lt sua senha gt 18 8 Iniciando o programa Sintaxe do comando avp com 18 9 Interrompendo o programa Sintaxe do comando avp com EXIT password lt sua senha gt lt sua senha gt Senha do Kaspersky Anti Virus for Windows Workstations atribu da na interface do programa Observe que este comando n
39. o possuir privil gios de acesso pasta de rede Para resolver este problema execute a instala o de uma pasta local CAP TULO 4 INTERFACE DO PROGRAMA O Kaspersky Anti Virus for Windows Workstations possui uma interface direta e amig vel Este cap tulo aborda seus recursos b sicos e cone da bandeja do sistema consulte a se o 4 1 na p 52 e Menu de contexto consulte a se o 4 2 na p 53 e Janela principal consulte a se o 4 3 na p 55 e Janela de configura es do programa consulte a se o 4 4 na p 57 Al m da interface principal do programa existem plug ins para os seguintes aplicativos e Microsoft Office Outlook verifica o de v rus consulte a se o 8 2 2 na p 110 e verifica o de spam consulte a se o 13 3 8 na p 192 e Microsoft Outlook Express Windows Mail consulte a se o 13 3 9 na p 195 e The Bat verifica es de v rus consulte a se o 8 2 3 na p 112 e verifica es de spam consulte a se o 13 3 10 na p 196 e Microsoft Internet Explorer consulte Cap tulo 11 na p 140 e Microsoft Windows Explorer consulte a se o 14 2 na p 200 Os plug ins ampliam a funcionalidade desses programas tornando poss vel gerenciar e configurar o Kaspersky Anti Virus for Windows Workstations nas suas interfaces 4 1 cone da bandeja do sistema Logo ap s a instala o do Kaspersky Anti Virus for Windows Workstations o cone do programa aparecer
40. pode habilitar ou desabilitar cada um dos est gios da an lise O Anti Spam funciona como um plug in para os seguintes programas de e mail e Microsoft Outlook consulte a se o 13 3 8 na p 192 e Microsoft Outlook Express Windows Mail consulte a se o 13 3 9 na p 195 e The Bat consulte a se o 13 3 10 na p 196 Esta vers o do Kaspersky Anti Virus n o d suporte ao plug in do Anti Hacker para o Microsoft Office Outlook no Microsoft Windows 98 O painel de tarefas dos programas Microsoft Office Outlook e Microsoft Outlook Express Windows Mail possui dois bot es Spam e N o spam que podem configurar o Anti Spam para detectar spams diretamente na sua caixa de correio No The Bat esses bot es n o existem o programa pode ser treinado usando os itens especiais Mark as spam e Mark as NOT spam no menu Special Al m disso par metros especiais de processamento consulte a se o 13 3 1 na p 181 de spam s o adicionados a todas as configura es dos programas de e mail O Anti Spam usa um algoritmo de autotreinamento iBayes modificado que permite que ao longo do tempo o componente diferencie com mais precis o os spams de e mails aceitos A fonte de dados do algoritmo o conte do dos e mails H certos casos em que o iBayes n o consegue classificar um determinado e mail como spam ou e mail aceito com muita precis o Esses e mails s o marcados como poss vel spam Para reduzir a quantidade de e
41. por conte do padr o Ha Verifica todos os arquivos lt exclus es gt este par metro define os objetos que ser o exclu dos da verifica o Pode incluir v rios valores da lista fornecida separados por espa os e a N o verifica arquivos comprimidos e b N o verifica bancos de dados de e mail e m N o verifica e mails em texto sem formata o 290 Kaspersky Anti Virus for Windows Workstations 6 0 e lt m scara arquivos gt N o verifica objetos por m scara e lt segundos gt Ignora objetos cujo tempo de verifica o ultrapassa o tempo especificado pelo par metro lt segundos gt es lt tamanho gt Ignora arquivos maiores em MB que o valor atribu do por lt tamanho gt lt arquivo de configura o gt define o caminho do arquivo de configura o que cont m as configura es de verifica o do programa O arquivo de configura o um arquivo de texto que cont m um grupo de configura es de prompt de comando para verifica es antiv rus Voc pode inserir um caminho absoluto ou relativo para o arquivo Se este par metro n o for definido ser o usados os valores especificados na interface do Kaspersky Anti Virus for Windows Workstations C lt nome do arquivo gt Use os valores de configura o atribu dos no arquivo de configura o lt nome do arquivo gt configura es do relat rio gt este par metro determina o f
42. rus da Web ir usar 1 Clique no bot o Personalizar na janela de configura es do Antiv rus da Web Na janela que aberta veja a Figura 30 selecione a op o desejada na se o M todo de verifica o Por padr o o Antiv rus da Web executa uma verifica o de buffering nos os dados da Internet e usa o conjunto completo de assinaturas de amea as Aviso Se voc tiver problemas ao acessar recursos como o r dio pela Internet v deo cont nuo ou confer ncia pela Internet use a verifica o cont nua 122 Kaspersky Anti Virus for Windows Workstations 6 0 o x 4 Configura es personalizadas Antiv rus da Web m M todo de verifica o Usar verifica o continua conjunto de assinaturas limitado Usar verifica o de buffering conjunto de assinaturas completo IV Limitar tempo de buffer de Fragmentos a seg m URLs confi veis Adicionar Editar Excluir Figura 30 Configurando o Antiv rus da Web 9 2 2 Criando uma lista de endere os confi veis Voc pode criar uma lista de endere os confi veis em cujo conte do voc confia totalmente O Antiv rus da Web n o analisar os dados desses endere os quanto presen a de objetos perigosos Este recurso poder ser usado quando o Antiv rus da Web impedir o download de um determinado arquivo bloqueando o Para criar uma lista de endere os confi veis 1 Clique
43. s receber um novo pacote de atualiza es consulte a 16 4 4 na p 229 Etapa 6 Impondo a diretiva Nesta etapa selecione um m todo para impor a diretiva nos computadores cliente do grupo para obter mais detalhes consulte o Manual do Administrador do Kaspersky Administration Kit 6 0 Etapa 7 Concluindo a cria o de uma diretiva A ltima janela do assistente informa que voc foi bem sucedido na cria o de uma diretiva Ao concluir o assistente a diretiva do Kaspersky Anti Virus ser adicionada pasta Diretivas veja a Figura 106 do grupo correspondente e estar vis vel no painel de resultados Voc pode editar as configura es da diretiva criada e definir restri es para a modifica o de suas configura es usando o bot o i para cada grupo de configura es Um usu rio no computador cliente n o poder alterar as configura es se elas estiverem bloqueadas dessa forma A diretiva ser Administrando o programa com o Kaspersky Administration Kit 319 aplicada aos computadores cliente na primeira vez que eles sincronizarem com o servidor Voc pode copiar ou mover as diretivas de um grupo para outro e exclu las usando os comandos padr o Copiar Colar Recortar Colar e Excluir no menu de contexto ou no menu A o 20 3 2 Exibindo e editando configura es de diretivas No est gio de edi o voc pode modificar a diretiva e bloquear a modifica o de configura es em diretivas de gr
44. sereeeeerereraeereneranerraraanaa 152 12 2 1 Criando regras manualmente erra 154 12 2 2 Criando regras a partir de um modelo 155 12 3 Regras para filtragem de pacotes rrenan 157 12 4 Fazendo o ajuste fino de regras para aplicativos e filtragem de pacotes 158 12 5 Classificando a prioridade de regras a 162 12 6 Regras para zonas de seguran a serrana 162 12 7 Modo Firewall isisisi rdr 165 12 8 Configurando o Sistema de Detec o de Intrusos 166 12 9 Lista de ataques de rede detectados ra 167 12 10 Bloqueando e permitindo a atividade de rede 170 CAP TULO 13 PROTE O CONTRA E MAILS INDESEJADOS 173 13 1 Selecionando o n vel de sensibilidade do Anti Spam 175 13 2 Treinando o Anti Spam aeee 176 13 2 1 Assistente de Treinamento een 177 13 2 2 Treinando com e mails enviados rates 178 13 2 3 Treinando com o programa de e mail 178 Sum rio 7 13 2 4 Treinando com relat rios do Anti Spam 179 13 3 Configurando o Anti Spam eee 180 13 3 1 Configurando a verifica o rrenan 181 13 3 2 Selecionando as tecnologias de filtragem de spam 182 13 3 3 Definindo os fatores de spam e poss vel spam 183 13 3 4 Criando lis
45. verificar v rus em um objeto individual Para atribuir configura es globais de verifica o para todas as tarefas 1 Selecione a se o Verifica o esquerda da janela principal do programa e clique em Configura es 2 Na janela de configura es que aberta defina as configura es de verifica o Selecione o n vel de seguran a consulte 14 4 1 na p 204 defina as configura es de n vel avan ado e selecione uma a o consulte 14 4 4 na p 208 para os objetos 3 Para aplicar essas novas configura es a todas as tarefas clique no bot o Aplicar na se o Outras tarefas de verifica o Confirme as configura es globais selecionadas na caixa de di logo pop up CAP TULO 15 TESTANDO OS RECURSOS DO KASPERSKY ANTI VIRUS Depois de instalar e configurar o Kaspersky Anti Virus recomend vel verificar se as configura es e se a opera o do programa est o corretas usando um v rus de teste e suas varia es 15 1 O v rus de teste da EICAR e suas varia es O v rus de teste foi especialmente desenvolvido pela eicar The European Institute for Computer Antivirus Research pra testar a funcionalidade dos antiv rus O v rus de teste N O UM V RUS e n o cont m nenhum c digo de programa que possa danificar seu computador Contudo a maioria dos programas antiv rus o identificar o como um v rus Nunca use v rus reais para testar a funcionalidade de um antiv rus
46. 0 for Windows Workstations digite o seguinte no prompt de comando msiexec i lt nome do pacote gt O Assistente para Instala o ser iniciado consulte a se o 3 1 na p 34 Depois que o programa for instalado reinicie o computador Para instalar o aplicativo de maneira n o interativa sem executar o Assistente para Instala o digite msiexec i lt nome do pacote gt gn Esta op o exigir a reinicializa o manual da m quina ap s a conclus o da instala o Para executar a reinicializa o autom tica da linha de comando digite msiexec i lt nome do pacote gt ALLOWREBOOT 1 qn No modo n o interativo a reinicializa o ocorrer automaticamente usando a chave gn Para instalar o aplicativo com uma senha de desinstala o digite msiexec i lt nome do pacote gt KLUNINSTPASSWD ao executar uma instala o interativa msiexec i lt nome do pacote gt KLUNINSTPASSWD gn ao executar uma instala o n o interativa sem inicializa o do sistema msiexec i lt nome do pacote gt KLUNINSTPASSWD ALLOWREBOOT 1 qn ao executar uma instala o n o interativa com inicializa o do sistema Se voc instalar o Kaspersky Anti Virus no modo n o interativo poder acessar o arquivo setup ini que cont m as configura es gerais para a instala o do aplicativo consulte a se o A 4 na p 327 a configura o install cfg consulte a se o 18 8 na p 295 e o
47. 00 e solicitar informa es de contato dos parceiros da Kaspersky Lab que podem fornecer atualiza es compactadas em disquetes ou CDs poss vel baixar as atualiza es de um dos seguintes modos e Automaticamente O Kaspersky Anti Virus verifica a fonte de atualiza es em intervalos definidos Durante os surtos de v rus a frequ ncia dessa verifica o pode aumentar sendo diminu da ao final Se houver novas atualiza es o Anti Virus as baixa e instala no computador Essa a configura o padr o e Na programa o A atualiza o programada para iniciar em uma hora especificada e Manualmente Com esta op o voc inicia a Atualiza o manualmente Durante a atualiza o o aplicativo compara as assinaturas de amea as e os m dulos do aplicativo no computador com as vers es dispon veis no servidor de atualiza o Se o computador possuir a vers o mais recente das assinaturas e dos m dulos do aplicativo aparecer uma janela de notifica o confirmando que ele est atualizado Se as assinaturas e os m dulos no computador forem diferente daqueles no servidor de atualiza o somente as partes ausentes das atualiza es ser o baixadas A Atualiza o n o baixa assinaturas de amea as e m dulos que voc j possui o que aumenta significativamente a velocidade de download e economiza tr fego da Internet Antes de atualizar as assinaturas de amea as o Kaspersky Anti Virus for Windows Workstatio
48. 6 0 Configura es personalizadas Antiv rus de Geral Escopo de prote o Adicional m Modo de verifica o Modo inteligente Ao acessar e modificar C do acessar C Ao executar m Pausar tarefa V Na programa o Agendar Aplicativos A Figura 20 Definindo as configura es adicionais do Antiv rus de Arquivos e Ao acessar e modificar o Antiv rus de Arquivos verifica os arquivos quando s o abertos ou editados e Ao acessar verifica os arquivos apenas ao tentar abri los e Ao executar verifica os arquivos apenas ao tentar execut los Pode ser necess rio pausar o Antiv rus de Arquivos ao executar tarefas que exigem recursos significativos do sistema operacional Para diminuir a carga e assegurar que o usu rio tenha novamente acesso aos arquivos rapidamente recomend vel configurar que o componente seja desabilitado em uma determinada hora ou enquanto determinados programas est o em uso Para pausar o componente por um determinado per odo marque M Na programa o e na janela que aberta veja a Figura 21 clique em Programa o para atribuir um per odo para desabilitar e reiniciar o componente Para faz lo insira um valor no formato HH MM nos campos correspondentes Antiv rus de Arquivos 101 4 Pausar tarefa E x 2 Pausar tarefa s 14 00 Continuar tarefa s Figura 21 Pausando o componente Para desabilitar o
49. Alguns sites usam janelas pop up legitimamente para fornecer informa es com mais rapidez e conveni ncia Se voc usa esses sites com frequ ncia e as janelas pop up s o importantes para voc poss vel adicion las lista de sites confi veis consulte 11 1 1 na p 142 Ao usar o Microsoft Internet Explorer o cone K aparecer na barra de status do navegador quando uma janela pop up for bloqueada E poss vel desbloque la ou adicionar o endere o lista de endere os confi veis clicando nele e O componente Anti Banner bloqueia os banners de an ncios em p ginas da Web ou incorporados nas interfaces de programas instalados no computador Os banners de an ncios s o desprovidos de qualquer informa o til e al m disso atrapalham seu trabalho e aumentam a quantidade de tr fego no computador O Anti Banner bloqueia os banners de an ncios mais comuns com base em m scaras criadas pelo Kaspersky Anti Virus for Windows Workstations E poss vel desabilitar o bloqueio de banners ou criar suas pr prias listas de banners permitidos e bloqueados 142 Kaspersky Anti Virus for Windows Workstations 6 0 Para integrar o Anti Banner ao Opera adicione a seguinte linha a standard menu ini na se o Image Link Popup Menu ltem New banner Copy image address amp Execute program Program FilesiKaspersky LabiKaspersky Anti Virus 6 0 for Windows Workstationsiopera banner deny vbs nologo C
50. E 7 A E Antiv rus da Web r Verificador de atividade do aplicativo Defesa Proativa JV Habilitar Verificador de atividade do aplicativo Anti Spy Configura es Anti Hacker AntiSpam r Prote o do Registro El Verifica o reas cr ticas Meu Computador Objetos de inicializa o B IV Habilitar Prote o do Registro Configura es E Servi o Prote o do Microsoft Office Atualiza o E Arquivos de dados Es Configura es de rede Configura es Apar ncia Cancelar Aplicar Figura 32 Configura es da Defesa Proativa Se as altera es do Registro do sistema s o monitoradas Por padr o M Habilitar Prote o do Registro est marcado o que significa que o Kaspersky Anti Virus for Windows Workstations analisa todas as tentativas de alterar as chaves do Registro do sistema do Windows Voc pode criar suas pr prias regras consulte 10 1 3 2 na p 138 para monitorar o Registro dependendo da chave do Registro do Microsoft Windows Se as macros s o verificadas Defesa Proativa 129 O monitoramento de macros VBA no computador controlado marcando a caixa M Habilitar Prote o do Microsoft Office que marcada por padr o Voc pode selecionar quais macros s o consideradas perigosas e o que fazer com elas consulte 10 1 2 na p 133 Este componente da Defesa Proativa n o est dispon vel no Microsoft Windows XP Professional x64 Edition no Microsoft Wind
51. Kaspersky Anti Virus for Windows Workstations clicando no link Configura es na janela principal Selecione Configura es de rede na se o Servi o da rvore de configura es do programa Clique em Configura es de porta direita da janela de configura es Edite a lista de portas monitoradas na janela que aberta veja a Figura 98 4 Configura es de porta Monitorar todas as portas Descri o rota 2 adicionar SMTP geral SMTP SSL POP3 geral POP3 SSL NNTP geral NNTP SSL IMAP geral PH qem mm Coment rio recomend vel reiniciar o programa de e mail e o navegador da Web para que as novas configura es sejam aplicadas 465 Editar u Excluir 995 s g amp Ajuda a Figura 98 Lista de portas monitoradas Esta janela fornece uma lista de portas monitoradas pelo Kaspersky Anti Virus Para verificar os fluxos de dados de todas as portas de rede abertas selecione a op o Monitorar todas as portas Para editar a lista de portas monitoradas manualmente selecione Monitorar somente portas selecionadas N o recomend vel selecionar a op o Monitorar todas as portas ao administrar o Kaspersky Anti Virus 6 0 com o Kaspersky Administration Kit se instalado em um computador com o Microsoft Windows 98 Isso pode causar problemas de acesso a recursos de rede e Internet Para adicionar uma nova porta lista
52. Kaspersky Anti Virus for Windows Workstations e selecione Anti Spy na rvore de configura es Clique no bot o Configura es na se o Anti Banner Abra a guia Geral veja a Figura 40 O Anti Banner bloquear as m scaras de banners de an ncios relacionadas na guia E poss vel usar caracteres curinga em um endere o de banner A lista de m scaras bloqueadas padr o n o pode ser editada Se n o desejar bloquear um banner inclu do em uma m scara padr o desmarque a caixa M ao lado da m scara Para analisar banners de an ncios que n o correspondem s m scaras da lista padr o marque M Usar m todos de an lise heur stica Assim o aplicativo analisar as imagens carregadas quanto a sinais t picos de banners de an ncios De acordo com essa an lise a imagem poder ser identificada como um banner e ser bloqueada Tamb m poss vel criar suas pr prias listas de banners permitidos e bloqueados Para faz lo use as guias Lista branca e Lista negra 146 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Anti Banner Geral ista negra Lista branca Usar m todos de an lise heur stica spylog com cnt clickxchange wdx topcto rufcgi binjtop cgi uid l_banners adupt ad fadrot lads pl Jadspt Br a amp ajuda Cancelar h Figura 40 Lista de banners bloqueados 11 1 2 2 Listas brancas de banners de an ncios Voc pode cri
53. Kaspersky Anti Virus for Windows Workstations n o ser o salvas se voc restaurar as configura es de opera o padr o ou desinstalar o programa 17 10 Disco de Recupera o O Kaspersky Anti Virus for Windows Workstations possui uma ferramenta para a cria o de um disco de recupera o O disco de recupera o foi criado para restaurar a funcionalidade do sistema ap s um ataque de v rus danificar arquivos do sistema e tornar imposs vel iniciar o sistema operacional Este disco inclui e Arquivos do sistema Microsoft Windows XP Service Pack 2 e Um conjunto de utilit rios de diagn stico do sistema operacional e Arquivos do programa Kaspersky Anti Virus for Windows Workstations e Arquivos contendo assinaturas de amea as Para criar um disco de recupera o 1 Abra a janela principal do programa e selecione Disco de recupera o na se o Servi o 2 Clique no bot o Iniciar Assistente para iniciar o processo de cria o do disco Um Disco de Recupera o se destina ao computador no qual foi criado O uso do disco em outros computadores poderia ter consequ ncias imprevis veis pois ele cont m informa es sobre os par metros de um determinado computador informa es sobre os setores de inicializa o por exemplo Voc pode criar um disco de recupera o somente no Windows XP e no Microsoft Windows Vista O disco de recupera o n o pode ser criado em computadores que executam o Microsoft Wi
54. Kaspersky Anti Virus for Windows Workstations e a instala o de outra n o recomend vel usar o banco de dados do iSwift de uma instala o anterior Um programa perigoso poderia invadir o computador durante este per odo e seus efeitos n o seriam detectados pelo banco de dados o que poderia resultar em uma infec o Para iniciar a opera o selecionada clique no bot o Avan ar O programa come ar a copiar os arquivos necess rios para o computador ou a excluir os componentes e dados selecionados Etapa 3 Concluindo a modifica o o reparo ou a remo o do programa O processo de modifica o reparo ou remo o ser exibido na tela sendo informado a seguir sobre sua conclus o Em geral a remo o do programa exige a reinicializa o do computador pois necess rio informar essas modifica es ao sistema O programa perguntar se deseja reiniciar o computador Clique em Sim para reiniciar imediatamente Para reiniciar mais tarde clique em N o Modificando reparando e removendo o programa 301 19 2 Desinstalando o programa do prompt de comando Para desinstalar o Kaspersky Anti Virus 6 0 for Windows Workstations do prompt de comando digite msiexec i lt nome do pacote gt O Assistente para Instala o ser aberto Voc pode us lo para desinstalar o aplicativo consulte a se o Cap tulo 19 na p 298 Para desinstalar o aplicativo no modo n o interativo sem reiniciar o comput
55. Kit e Usando as diretivas de dom nio de grupo do Microsoft Windows Server 2000 2008 consulte a 3 4 3 na p 50 19 1 Modificando reparando e removendo o programa usando o Assistente para Instala o Talvez seja necess rio reparar o programa se voc detectar erros no funcionamento depois de uma configura o incorreta ou da corrup o de arquivos A modifica o do programa pode resultar na instala o de componentes ausentes do Kaspersky Anti Virus for Windows Workstations e na exclus o de componentes indesejados Para reparar ou modificar componentes ausentes do Kaspersky Anti Virus for Windows Workstations ou excluir o programa 1 Saia do programa Para faz lo clique no cone do programa na bandeja do sistema e selecione Sair no menu de contexto 2 Insira o CD de instala o utilizado para instalar o programa na unidade de CD ROM Se voc instalou o Kaspersky Anti Virus for Windows Workstations de outra fonte pasta de acesso p blico pasta no disco r gido etc verifique se o pacote de instala o se encontra na pasta e se voc tem acesso a ela Modificando reparando e removendo o programa 299 3 Selecione Iniciar Programas Kaspersky Anti Virus 6 0 for Windows Workstations Modificar reparar ou remover Um assistente para instala o do programa ser aberto Vamos examinar mais detalhadamente as etapas necess rias para reparar modificar ou excluir o programa Etapa 1 Janela d
56. Lista branca Lista negra Reconhecimento de spam Adicional m Remetentes bloqueados IV N o desejo receber mensagens dos seguintes remetentes Endere o do remetente Adicionar Editar l Excluir r Frases bloqueadas IV N o desejo receber mensagens contendo as seguintes frases Palavra chave N vel a adicionar spam 25 gg 30 Editar free 40 saet ig Excluir o guar 70 nFfer di ZA Figura 57 Configurando listas negras de endere os e frases Voc pode editar as listas usando os bot es em cada se o 188 Kaspersky Anti Virus for Windows Workstations 6 0 poss vel atribuir endere os e m scaras de endere os na lista de endere os Ao inserir um endere o o uso de mai sculas ignorado Vamos examinar alguns exemplos de m scaras de endere os ivanovdtest ru os e mails desse endere o sempre ser o classificados como aceitos test ru os e mails de qualquer remetente no dom nio test ru ser o aceitos por exemplo petrovOtest ru sidorovDtest ru ivanov um remetente com este nome independentemente do dom nio ter seus e mails aceitos sempre por exemplo ivanovOtest ru ivanovOmail ru test os e mails de qualquer remetente em um dom nio iniciado com test n o ser o considerados spam por exemplo ivanovOtest ru petrovOtest com ivan test os e mails de remetentes que come am com ivan
57. Log e configure o log de eventos consulte a se o 17 11 1 3 na p 275 17 11 1 2 Configurando a notifica o por e mail Depois de selecionar os eventos consulte a se o 17 11 1 1 na p 272 sobre os quais voc deseja receber notifica es por e mail configure a entrega de notifica es Para faz lo 1 Abra a janela de configura o do programa com o link Configura es na janela principal Selecione Servi o na rvore de configura es Clique em Avan ado na caixa Intera o com o usu rio direita da tela Na guia a pos de notifica o veja a Figura 102 marque a caixa de sele o na imagem de E mail para os eventos que devem acionar uma mensagem de e mail Na janela que aberta ao clicar em Configura es de notifica o configure o seguinte para o envio de notifica es por e mail e Atribua a configura o de notifica o de envio para De endere o de e mail e Especifique o endere o de e mail para o qual os avisos ser o enviados em Para endere o de e mail e Atribua um m todo de entrega de notifica es por e mail em Modo de envio Se desejar que o programa envie um e mail assim que o evento ocorrer selecione Imediatamente na ocorr ncia do evento Para notifica es sobre eventos ap s de um determinado per odo preencha a programa o de envio de e mails informativos clicando em Editar Notifica es di rias s o o padr o Op es avan adas 275 4 Con
58. O PROGRAMA NO PROMPT DE COMAN D O ara e areen aaraa Arasa pad oas fta ri ssar asf Ea SiS An E ao ETa A SAARE EREN KTE 281 18 1 Ativando o aplicativo seseseeesesseeessseererersrrsrsrrenenisisrenininisnnnnntninrnrenennnnnnnnne 282 18 2 Gerenciando tarefas e componentes do programa 283 18 3 Verifica es antiv rus irererrereneantaeaarareranaaanda 287 18 4 Atualiza es do programa reeeeeareeeaaereeaernernarnanaa 291 18 5 Configura es de revers o rrenan 293 18 6 Exportando configura es is seereeeerereraarreaerenerranraaaa 298 18 7 Importando configura es resetar 294 18 8 Iniciando o programa e eeeeereeeaaereaaeraneererearareaaneaa 295 18 9 Interrompendo o programa recente 295 18 10 Obtendo um arquivo de rastreamento retirar 296 1811 Exibindo a Ajuda scspssssoasossssoinisesta sos edana eaae aa inketan ta ar iienaa taatai 297 18 12 C digos de retorno da interface da linha de comando 297 CAP TULO 19 MODIFICANDO REPARANDO E REMOVENDO O PROGRAMA298 19 1 Modificando reparando e removendo o programa usando o Assistente para Inst la ao asas A a E N N 298 19 2 Desinstalando o programa do prompt de comando 301 10 Kaspersky Anti Virus for Windows Workstations 6 0 CAP TULO 20 ADMINISTRANDO O PROGRAMA COM O KASPERSKY ADMINISTRATION KIT xazas ciais ss atee
59. Para escolher o servidor mais pr ximo marque M Definir regi o n o usar detec o autom tica e selecione o pa s mais pr ximo do seu local atual na lista suspensa Se voc marcar essa caixa de sele o as atualiza o ser o executadas levando em conta a regi o selecionada na lista Por padr o essa caixa de sele o est desmarcada sendo usadas as informa es sobre a regi o atual do Registro do sistema operacional 16 4 2 Selecionando um m todo de atualiza o e o que atualizar Ao definir as configura es de atualiza o importante especificar o que ser atualizado e qual m todo de atualiza o ser usado Objetos de atualiza o veja a Figura 69 s o os componentes que ser o atualizados e Assinaturas de amea as e drivers de rede que permitem que os componentes de prote o interceptem o tr fego de rede e bancos de dados de ataques de rede usados pelo Anti Hacker e M dulos do programa As assinaturas de amea as drivers de rede e bancos de dados de ataques de rede s o atualizados sempre enquanto os m dulos do aplicativo s o atualizados somente se o modo correspondente estiver selecionado Configura es de atualiza o IMV atualizar m dulos do aplicativo A o ap s a atualiza o V verificar a Quarentena novamente Figura 69 Selecionando objetos de atualiza o 226 Kaspersky Anti Virus for Windows Workstations 6 0 Se desejar baixar e instalar atualiz
60. RPC Activity Mover pfbaixo O Permitir windows Internet Name Service A O Bloquear windows NetBIOS Name Service A Exportar Windows NetBIOS Dataaram Servic X Importar V A Bloouear Descri o da regra clique no texto sublinhado para editar Permitir pacotes ICMP de entrada onde C digo ICMP Destination Unreachable ZA Figura 45 Lista de regras para filtragem de pacotes 12 4 Fazendo o ajuste fino de regras para aplicativos e filtragem de pacotes Na pr tica a janela Nova regra para configura es de regras avan adas id ntica para aplicativos e pacotes de dados veja a Figura 46 Etapa um e Insira um nome para a regra O programa usa um nome padr o que deve ser substitu do e Selecione as configura es da conex o de rede para a regra endere o IP remoto porta remota endere o IP local e a hora em que a regra foi aplicada Marque todas as configura es que voc deseja usar na regra e Defina as outras configura es para as notifica es do usu rio Para que uma mensagem pop up com um breve coment rio apare a na tela Prote o contra ataques de rede 159 quando uma regra for usada marque M Mostrar aviso Para que o programa registre as invoca es da regra no relat rio do Anti Hacker marque M Registrar evento A caixa n o marcada por padr o quando a regra criada E recomend vel usar configura es adicionais ao criar regras de bloqueio Obs
61. Selecione Iniciar de uma regra em branco e Verificar mensagens quando chegarem Clique no bot o Avan ar Etapa dois Na janela Condi es da regra clique em Avan ar sem marcar nenhuma caixa Confirme na caixa de di logo que voc deseja aplicar essa regra a todos os e mails recebidos Etapa tr s Na janela para selecionar as a es a serem aplicadas s mensagens marque Executar a o personalizada na lista de a es Na parte inferior da janela clique em a o personalizada Na janela que aberta selecione Kaspersky Anti Spam no menu suspenso e clique em OK Etapa quatro Na janela para selecionar exce es regra clique em Avan ar sem marcar nenhuma caixa Etapa cinco Na janela para concluir a cria o da regra voc pode editar o nome da regra o padr o Kaspersky Anti Spam Verifique se M Ativar esta regra est marcado e clique em Concluir Prote o contra e mails indesejados 195 3 Por padr o a nova regra ocupa a primeira posi o na lista de regras da janela Regras de e mail Se preferir mova a regra para o final da lista de forma que ela seja aplicada por ltimo ao e mail Todos os e mails recebidos s o processados de acordo com essas regras A ordem na qual as regras s o aplicadas dependem de sua prioridade com as regras no in cio da lista tendo uma prioridade mais alta que as do final Voc pode alterar a prioridade de aplica o das regras aos e mails Se n o quise
62. Um abrangente sistema de relat rios sobre o status da prote o do sistema Atualiza es autom ticas do banco de dados Kaspersky Total Space Security Esta solu o monitora todos os fluxos de dados enviados e recebidos e mail Internet e todas as intera es de rede Ela inclui componentes para a prote o de esta es de trabalho e dispositivo m veis mant m as informa es protegidas e oferece acesso seguro aos recursos de informa o da empresa e Internet al m de garantir comunica es seguras por e mail Recursos e funcionalidade Prote o abrangente contra v rus spyware ataques de hackers e spam em todos os n veis da rede corporativa das esta es de trabalho aos gateways da Internet Defesa Proativa das esta es de trabalho contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados Prote o dos servidores de e mail e servidores conectados Verifica o do tr fego da Internet HTTP FTP que entra na rede local em tempo real Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Bloqueio do acesso de esta es de trabalho infectadas Preven o de surtos de v rus Relat rios centralizados sobre o status da prote o Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas Suporte para Cisco NAC Network Admission Control Suporte par
63. Virus a partir do prompt de comando poss vel executar as seguintes opera es e Iniciar interromper pausar e reiniciar a atividade dos componentes do aplicativo e Iniciar interromper pausar e reiniciar as verifica es de v rus e Obter informa es sobre o status atual dos componentes das tarefas e das estat sticas e Verificar objetos selecionados e Atualizar assinaturas de amea as e m dulos do programa e Acessar a Ajuda sobre a sintaxe do prompt de comando e Acessar Ajuda sobre a sintaxe de comandos A sintaxe do prompt de comando a seguinte avp com lt comando gt configura es Acesse o programa do prompt de comando na pasta de instala o do programa ou especificando o caminho completo de avp com As seguintes instru es podem ser usadas como lt comando gt ADDEEY Ativa o aplicativo usando um arquivo de chave de licen a o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida ACTIVATE Ativa o aplicativo on line usando um c digo de ativa o START Inicia um componente ou uma tarefa PERUSE Pausa um componente ou uma tarefa o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida 282 Kaspersky Anti Virus for Windows Workstations 6 0 RESUME Reinicia um componente ou uma tarefa STOP Interrompe um componente ou uma t
64. a o gt este par metro define as respostas para objetos mal intencionados detectados durante a verifica o Se este par metro n o for definido o valor padr o ser i8 O N o tomada nenhuma a o com rela o ao objeto suas informa es s o registradas no relat rio fi Neutraliza os objetos infectados e se falhar os ignora fiz Neutraliza objetos infectados e se falhar os exclui Exce es n o exclui objetos infectados de objetos compostos exclui objetos compostos com cabe alhos execut veis ou seja arquivos comprimidos sfx padr o Trabalhando com o programa no prompt de comando 289 fis Neutraliza objetos infectados e se falhar os exclui Tamb m exclui todos os objetos compostos completamente se n o for poss vel excluir o conte do infectado li4 Neutraliza objetos infectados e se falhar os exclui Tamb m exclui todos os objetos compostos completamente se n o for poss vel excluir o conte do infectado i8 Pergunta o que fazer se for detectado um objeto infectado ig Pergunta o que fazer no final da verifica o tipos de arquivos gt este par metro define os tipos de arquivos que passar o pela verifica o antiv rus Se este par metro n o for definido o valor padr o ser fi He Verifica somente os arquivos possivelmente infectados por extens o Hi Verifica somente os arquivos possivelmente infectados
65. anexo est infectado ou que h suspeitas disso as etapas executadas pelo Antiv rus de E Mail dependem do status do objeto e da a o selecionada Um dos seguintes status pode ser atribu do ao objeto de e mail ap s a verifica o e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia para obter mais detalhes consulte 1 1 na p 11 e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o programa detectou no arquivo uma sequ ncia de c digo de um v rus desconhecido ou de c digo modificado de um v rus conhecido Por padr o quando o Antiv rus de E Mail detecta um objeto perigoso ou possivelmente infectado ele exibe um aviso na tela e solicita ao usu rio que selecione uma a o para o objeto Antiv rus de E Mail 115 Para editar uma a o para um objeto abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations e selecione Antiv rus de E Mail Todas as a es poss veis para objetos perigosos s o relacionadas na caixa A o veja a Figura 28 A o Perguntar o que fazer Bloquear o acesso JM Desinfectar Iv Excluir se a desinfeo o falhar Figura 28 Selecionando a es para objetos de e mail perigosos Vamos examinar mais detalhadamente as op es poss veis para o processamento de objetos de e mail perigosos Se a a o selecionada for Ao detectar um objeto perigo
66. baixar um arquivo perigoso para o computador O Antiv rus da Web foi criado especificamente para combater esses perigos interceptando e bloqueando os scripts de sites se eles representarem uma amea a e monitorando extensivamente todo o tr fego HTTP Kaspersky Anti Virus for Windows Workstations 6 0 27 Defesa Proativa A cada dia surgem mais e mais programas mal intencionados Eles est o se tornando mais complexos combinando v rios tipos e os m todos usados para se disseminarem mudam tornando os cada vez mais dif ceis de detectar Para detectar um novo programa mal intencionado antes que ele possa causar danos a Kaspersky Lab desenvolveu um componente espec fico a Defesa Proativa Ele foi criado para monitorar e analisar o comportamento de todos os programas instalados no computador O Kaspersky Anti Virus decide com base nas a es do programa se ele possivelmente perigoso A Defesa Proativa protege o computador dos v rus conhecidos e de v rus novos que ainda n o foram descobertos Anti Spy Programas que exibem publicidade n o desejada por exemplo banners de an ncios e janelas pop up programas que ligam para n meros de servi os pagos da Internet sem a autoriza o do usu rio ferramentas de monitora o e administra o remota programas de piadas etc est o se tornando cada vez mais comuns O Anti Spy rastreia essas a es no computador e as bloqueia Por exemplo o componente bloqueia banner
67. com os crit rios relevantes as pr ximas etapas executadas pelo componente corresponder o s instru es especificadas na regra geralmente a atividade bloqueada Ser exibida uma mensagem na tela especificando o programa perigoso seu tipo de atividade e um hist rico das a es executadas Aceite a decis o bloqueie ou permita essa atividade Voc pode criar uma regra para a atividade e cancelar as a es executadas no sistema 10 1 Configura es da Defesa Proativa As categorias de configura es veja a Figura 32 do componente Defesa Proativa s o as seguintes e Se a atividade de aplicativos monitorada no seu computador 128 Kaspersky Anti Virus for Windows Workstations 6 0 Este recurso da Defesa Proativa habilitado marcando a caixa M Habilitar Verificador de atividade do aplicativo Esse modo habilitado por padr o o que assegura que as a es de todos os programas abertos no seu computador sejam cuidadosamente controladas Voc pode configurar o procedimento de processamento do aplicativo consulte a se o 10 1 1 na p 129 para cada conjunto de atividades perigosas real ado Tamb m poss vel criar exclus es da Defesa Proativa que interrompem a monitora o de aplicativos selecionados Configura es Kaspersky Anti Virus 10 x a Configura es E Ta Defesa Proativa Sax E Prote o p Seral Antiv rus de Arquivos IV Habilitar Defesa Proativa Antiv rus de E Mail
68. como Personalizado Vamos examinar um exemplo de quando os n veis de seguran a de e mail definidos pelo usu rio seriam teis Exemplo O computador est fora da rede local e usa uma conex o discada com a Internet Voc usa o Outlook Express como programa de e mail para receber e enviar e mails e usa um servi o de e mail gratuito Por v rios motivos seus e mails cont m anexos com arquivos comprimidos Qual a melhor maneira de proteger seu computador de infec es por e mail 108 Kaspersky Anti Virus for Windows Workstations 6 0 Dica para selecionar um n vel Analisando sua situa o poss vel concluir que voc tem um alto risco de infec o por e mail no cen rio descrito pois n o h uma prote o centralizada de e mail e por usar uma conex o discada recomend vel usar inicialmente o n vel de seguran a Alto com as seguintes altera es reduza o tempo de verifica o de anexos por exemplo para 1 2 minutos A maioria dos anexos de arquivos comprimidos ser verificada quanto presen a de v rus e a velocidade de processamento n o ser muito comprometida Para modificar as configura es do n vel de seguran a atual Clique no bot o Personalizar na janela de configura es do Antiv rus de E Mail Edite as configura es de prote o de e mail na janela que aberta e clique em OK 8 2 Configurando o Antiv rus de E Mail Uma s rie de configura es controla a maneira como seu
69. componente ao trabalhar com programas que exigem recursos significativos marque M Ao inicializar aplicativos e edite a lista de programas na janela que aberta veja Figura 22 clicando em Aplicativos Para adicionar um aplicativo lista use o bot o Adicionar Um menu de contexto ser aberto e ao clicar em Procurar voc poder ir para a janela de sele o de arquivos padr o e selecionar arquivo execut vel do aplicativo a ser adicionado Ou v para a lista de aplicativos em execu o no item Aplicativos e selecione o desejado Para excluir um aplicativo selecione o em uma lista e clique em Excluir Voc pode desabilitar temporariamente a pausa no Antiv rus de Arquivos ao usar um aplicativo espec fico Para faz lo desmarque o nome do aplicativo N o necess rio exclu lo da lista 4 Aplicativos E iol x Adicionar Excluir P Figura 22 Criando uma lista de aplicativos 102 Kaspersky Anti Virus for Windows Workstations 6 0 7 2 4 Restaurando as configura es padr o do Antiv rus de Arquivos Ao configurar o Antiv rus de Arquivos voc sempre pode retornar s configura es de desempenho padr o A Kaspersky Lab as considera ideais e as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus de Arquivos 1 Selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando em Configu
70. conhecidos at o momento e os m todos para neutraliz los O algoritmo heur stico pode detectar novos v rus que ainda n o fazem parte das assinaturas de amea as Depois da verifica o de v rus voc poder tomar as seguintes medidas e Se o corpo ou os anexos do e mail contiverem c digo mal intencionado o Antiv rus de E Mail bloquear o e mail colocar uma c pia do objeto infectado no Backup e tentar desinfectar o objeto Se a desinfec o for bem sucedida o e mail ser disponibilizado para o usu rio novamente Caso contr rio o objeto infectado no e mail ser exclu do Depois da verifica o antiv rus um texto espec fico inserido na linha de assunto do Os e mails enviados com MAPI s o verificados usando um plug in espec fico para o Microsoft Office Outlook e o The Bat 106 Kaspersky Anti Virus for Windows Workstations 6 0 e mail informando que o mesmo foi processado pelo Kaspersky Anti Virus for Windows Workstations e Se for detectado no corpo ou em um anexo um c digo que parece ser mal intencionado mas sem garantias disso a parte suspeita do e mail ser enviada para a Quarentena e Se nenhum c digo mal intencionado for descoberto no e mail ele ser disponibilizado imediatamente para o usu rio fornecido um plug in espec fico consulte 8 2 2 na p 110 para o Microsoft Outlook que permite configurar a verifica o de e mails de maneira mais precisa Se voc usar o The
71. consulte 12 2 2 na p 155 Nesse caso n o ser necess rio personalizar as atividades que ser o permitidas ou bloqueadas Use o modelo e um conjunto de regras ser criado automaticamente para o aplicativo 3 Clique no bot o com o nome da a o Permitir ou Bloquear Lembre se de que a regra criada ser usada somente se houver correspond ncia com todos os par metros de conex o Essa regra n o se aplica a uma conex o estabelecida de uma porta local diferente por exemplo Para desativar a exibi o de mensagens do Anti Hacker quando algum aplicativo tentar estabelecer conex es de rede clique em Desabilitar modo de treinamento Isso colocar o Anti Hacker no modo Permitir tudo em que todas as conex es de rede exceto aquelas claramente proibidas pelas regras ser o permitidas CAP TULO 13 PROTE O CONTRA E MAILS INDESE ADOS O componente do Kaspersky Anti Virus for Windows Workstations que detecta spam o processa de acordo com um conjunto de regras e economiza seu tempo ao usar o e mail chamado Anti Spam O Anti Spam usa o seguinte m todo para determinar se um e mail um spam 1 O endere o do remetente verificado em uma lista negra e uma lista branca de endere os e Se o endere o do remetente estiver na lista branca o e mail ser marcado como aceito e Caso esteja na lista negra o e mail ser marcado como spam A continua o do processamento depende da a o selecionada
72. consulte 12 3 na p 157 Usadas para criar restri es gerais sobre a atividade de rede independentemente dos aplicativos instalados Exemplo se voc criar uma regra para filtragem de pacotes que bloqueie as conex es de entrada na porta 21 nenhum aplicativo que use essa porta um servidor FTP por exemplo ficar acess vel do exterior e Regras para aplicativos consulte 12 2 na p 152 Usadas para criar restri es sobre a atividade de rede para aplicativos espec ficos Exemplo se as conex es na porta 80 forem bloqueadas para todos os aplicativos voc poder criar uma regra que permita conex es nessa porta somente para o Firefox Existem dois tipos de regras para filtragem de pacotes e para aplicativos de permiss o e de bloqueio A instala o do programa inclui regras que ajustam a atividade de rede para os aplicativos mais comuns e que usam os protocolos e portas mais comuns O Kaspersky Anti Virus for Windows Workstations tamb m inclui um conjunto de regras de permiss o para aplicativos confi veis cuja atividade de rede n o seja suspeita O Kaspersky Anti Virus for Windows Workstations divide todo o espa o da rede em zonas para tornar as configura es e regras mais amig veis Internet e zonas de seguran a que correspondem em grande parte s sub redes s quais Prote o contra ataques de rede 151 o seu computador pertence poss vel atribuir um status para cada zona Internet rede local zona de s
73. da Web Ao configurar o Antiv rus da Web voc sempre pode retornar para as configura es de desempenho padr o consideradas ideais pela Kaspersky Lab que as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus da Web 1 Selecione Antiv rus da Web na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Padr o na se o N vel de seguran a 9 2 4 Selecionando respostas para objetos perigosos Se a an lise de um objeto HTTP demonstrar que ele cont m c digo mal intencionado a resposta do Antiv rus da Web depender das a es selecionadas 124 Kaspersky Anti Virus for Windows Workstations 6 0 Para configurar as rea es do Antiv rus da Web detec o de um objeto perigoso Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations e selecione Antiv rus da Web As poss veis respostas para objetos perigosos est o relacionadas na se o A o veja a Figura 31 Por padr o ao detectar um objeto HTTP perigoso o Antiv rus da Web exibe um aviso na tela e oferece v rias op es de a o sobre o objeto A o O Perguntar o que fazer C Bloquear Permitir Figura 31 Selecionando a es para scripts perigosos As op es poss veis para processar objetos HTTP perigosos s o as seguintes Se a a o selecionada Se um objeto perigoso for dete
74. da ra Criar Figura 83 Ler e modificar eventos do registro do sistema Op es avan adas 249 17 3 8 A guia Sites de Phishing Esta guia do relat rio veja a Figura 84 exibe todas as tentativas de phishing executadas durante a sess o atual do Kaspersky Anti Virus for Windows Workstations O relat rio mostra um link para o site de phishing detectado no e mail ou em outra fonte a data e a hora em que o ataque foi detectado e o status do mesmo se foi bloqueado Phishing Pop ups Banners Discagens ocultas 22 11 2007 17 14 20 http jmujweb cz www siginebshowgisapidll dl ws ISAPI dll inde Figura 84 Ataques de phishing bloqueados 17 3 9 A guia Pop ups Esta guia do relat rio veja a Figura 85 relaciona os endere os de todas as janelas pop up que o Anti Spy bloqueou Geralmente essas janelas s o abertas em sites O endere o e a data e hora em que o Popup Blocker bloqueou a janela s o registrados para cada pop up 250 Kaspersky Anti Virus for Windows Workstations 6 0 Phishing Pop ups Banners Discagens ocultas Hora Turibioqueada 22 11 2007 17 14 20 http voffka com Figura 85 Lista de janelas pop up bloqueadas 17 3 10 A guia Banners Esta guia do relat rio veja a Figura 86 cont m os endere os dos banners de an ncios que o Kaspersky Anti Virus for Windows Workstations detectou na sess o atual O endere o de cada banner de an ncio relacionado junto com o
75. da sequ ncia de caracteres de um v rus de teste padr o A segunda coluna descreve o status e a rea o do Kaspersky Anti Virus aos v rios tipos de v rus de teste A terceira coluna cont m informa es sobre objetos com o mesmo status que o aplicativo processou Os valores das configura es de verifica o de v rus determinam a medida tomada sobre cada um dos objetos 15 2 Testando o Antiv rus de Arquivos Para testar a funcionalidade do Antiv rus de Arquivos 1 Crie uma pasta em um disco copie o v rus de teste baixado do site oficial da organiza o consulte a se o 15 1 na p 213 e as modifica es do v rus de teste que voc criou para essa pasta 2 Permita que todos os eventos sejam registrados de forma que o arquivo de relat rio mantenha os dados de objetos corrompidos e objetos n o verificados devido a erros Para faz lo marque M Registrar eventos n o cr ticos na janela de configura es do relat rio 3 Execute o v rus de teste ou uma de suas modifica es O Antiv rus de Arquivos interceptar sua tentativa de acessar o arquivo O verificar e informar que um objeto perigoso foi detectado 216 Kaspersky Anti Virus for Windows Workstations 6 0 O Antivirus de Arquivos Alerta Detectados v rus EICAR Test File Arquivo C Documents and Settingsleicar com A o Arquivo cont m v rus e n o pode ser Excluir desinfectado Ignorar C aplicar a todos Seleciona
76. dados O que realmente diferencia o Kaspersky Anti Virus for Windows Workstations 6 0 dos outros softwares at mesmo de outros produtos da Kaspersky Lab sua abordagem multifacetada seguran a de dados 2 1 Novidades do Kaspersky Anti Virus for Windows Workstations 6 0 O Kaspersky Anti Virus for Windows Workstations 6 0 representa uma abordagem seguran a de dados A principal caracter stica do programa que ele combina e aprimora os recursos existentes em todos os produtos da empresa em uma nica solu o de seguran a O programa oferece prote o contra v rus spam ataques de hackers amea as desconhecidas phishing e rootkits N o mais necess rio instalar v rios produtos no computador para obter seguran a total Bastar simplesmente instalar o Kaspersky Anti Virus for Windows Workstations 6 0 Sua prote o abrangente protege todos os canais de dados de entrada e de sa da Todos os componentes do programa possuem configura es flex veis que permitem que o Kaspersky Anti Virus for Windows Workstations se adapte s necessidades de cada usu rio A configura o de todo o programa pode ser feita em um nico local Vamos examinar os novos recursos do Kaspersky Anti Virus for Windows Workstations mais detalhadamente Novos recursos de prote o e O Kaspersky Anti Virus for Windows Workstations o protege de programas mal intencionados conhecidos e de programas ainda Kaspersky Anti Virus for Wind
77. de regras permanecer na lista mas n o ser usado e Exclua o grupo de regras da lista N o recomend vel excluir os grupos criados pela Kaspersky Lab pois eles cont m uma lista dos arquivos do Registro do sistema mais usados por programas mal intencionados 136 Kaspersky Anti Virus for Windows Workstations 6 0 Voc pode criar seus pr prios grupos de arquivos do Registro do sistema monitorados Para faz lo clique em Adicionar na janela de grupos de arquivos Execute as seguintes etapas na janela que aberta 1 Insira o nome do novo grupo de arquivos para monitorar as chaves do Registro do sistema no campo Nome do grupo 2 Selecione a guia Chaves e crie uma lista de arquivos do Registro que ser o inclu dos no grupo monitorado consulte a se o 10 1 3 1 na p 136 para o qual voc deseja criar regras Pode ser apenas uma ou podem ser v rias chaves 3 Selecione a guia Regras e crie uma regra para os arquivos consulte a se o 10 1 3 2 na p 138 que se aplicar s chaves selecionadas na guia Chaves Voc pode criar v rias regras e definir a ordem na qual elas s o aplicadas zox Adicionar Editar Excluir HOSTS File System Startup 74 Internet Security 6 Internet Explorer Settings 23 Internet Explorer Plugins System Security Explorer Settings 3 8 System Services 3 5 Kaspersky Settings 8 Mover pibaixo ZA Figura 36 Grupos de chaves do registro c
78. de Treinamento treina o Anti Spam indicando as pastas da caixa de correio que cont m spams e mensagens aceitas Para abrir o Assistente de Treinamento 1 Abra a janela de configura es do aplicativo e selecione Anti Spam em Prote o 2 Clique no bot o Assistente de Treinamento na se o Treinamento da janela de configura es O Assistente de Treinamento inclui procedimentos passo a passo para treinar o Anti Spam Use os bot es Voltar e Avan ar para navegar entre as etapas A Etapa um do Assistente de Treinamento envolve a sele o de pastas que cont m e mails aceitos Nesse est gio selecione apenas as pastas cujo conte do totalmente confi vel A Etapa dois do Assistente de Treinamento consiste na sele o de pastas que cont m spam Caso seu programa de e mail n o tenha pastas para spam ignore esta etapa Na Etapa tr s o Anti Spam treinado automaticamente usando as pastas selecionadas Os e mails contidos nessas pastas preenchem o banco de dados do Anti Spam Os remetentes de e mails aceitos s o adicionados automaticamente lista branca de endere os 178 Kaspersky Anti Virus for Windows Workstations 6 0 Na Etapa quatro os resultados do treinamento devem ser salvos usando um dos m todos a seguir adicione os resultados do treinamento ao banco de dados atual do Anti Spam ou substitua o banco de dados atual pelos resultados do treinamento Lembre se de que o programa deve ser treinado com pelo m
79. de portas monitoradas 1 Clique no bot o Adicionar na janela Configura es de porta Op es avan adas 263 2 Insira o n mero e uma descri o da porta nos campos apropriados na janela Nova porta Por exemplo pode haver uma porta n o padr o no computador atrav s da qual s o trocados dados com um computador remoto usando o protocolo HTTP que monitorado pelo Antiv rus da Web Para analisar esse tr fego quanto presen a de c digo mal intencionado adicione essa porta a uma lista de portas controladas Quando algum de seus componentes iniciado o Kaspersky Anti Virus for Windows Workstations abre a porta 1110 como ouvinte para todas as conex es de entrada Se ela estiver ocupada no momento as portas 1111 1112 etc ser o selecionadas como ouvintes Se voc usar o Kaspersky Anti Virus for Windows Workstations e o firewall de outra empresa simultaneamente configure esse firewall para permitir o acesso do processo avp exe o processo interno do Kaspersky Anti Virus for Windows Workstations a todas as portas relacionadas acima Por exemplo se o firewall cont m uma regra para iexplorer exe que permite que esse processo estabele a conex es na porta 80 Entretanto quando o Kaspersky Anti Virus for Windows Workstations intercepta a consulta de conex o iniciada por iexplorer exe na porta 80 ele a transfere para avp exe que por sua vez tenta estabelecer uma conex o com a p gina da Web de
80. determinar sua data de validade A chave de licen a cont m as informa es do sistema necess rias para o funcionamento de todos os recursos do programa e outras informa es e Informa es de suporte que fornecem suporte ao programa e onde poss vel obt lo e Nome n mero e data de expira o de sua licen a 3 2 2 1 Selecionando um m todo de ativa o do programa Dependendo de voc possuir uma chave de licen a do Kaspersky Anti Virus ou precisar obt la do servidor da Kaspersky Lab diferentes op es para ativar o programa estar o dispon veis 40 Kaspersky Anti Virus for Windows Workstations 6 0 Ativar usando o c digo de ativa o Selecione esta op o de ativa o se tiver comprado a vers o completa do programa e recebido um c digo de ativa o Com esse c digo de ativa o voc poder obter um arquivo de chave que d acesso funcionalidade completa do aplicativo durante a vig ncia do contrato de licen a Ativar vers o de teste Selecione esta op o de ativa o para instalar a vers o de teste do programa antes de decidir comprar a vers o comercial Voc receber uma chave de licen a gratuita v lida por um per odo especificado no contrato de licen a da vers o de teste O Aplicar chave de licen a existente Ativa o aplicativo usando um arquivo de chave de licen a do Kaspersky Anti Virus 6 0 Ativar mais tarde Se voc escolher esta op o o est gio de ativ
81. digo mal intencionado nesses arquivos bastante alto 206 Kaspersky Anti Virus for Windows Workstations 6 0 Antes de pesquisar um objeto quanto presen a de v rus seu cabe alho interno analisado com rela o ao formato do arquivo txt doc exe etc Verificar programas e documentos por extens o Nesse caso oO programa verificar apenas os arquivos possivelmente infectados e ao faz lo o formato do arquivo ser determinado pela extens o de seu nome Usando o link voc pode analisar uma lista de extens es de arquivos verificados com essa op o consulte a se o A 1 na p 323 Dica N o esque a que algu m pode enviar para o seu computador um v rus com a extens o txt que na verdade um arquivo execut vel renomeado como txt Se voc selecionar a op o Programas e documentos por extens o a verifica o ignorar esse arquivo Se a op o Verificar programas e documentos por conte do for selecionada o programa analisar os cabe alhos dos arquivos descobrindo que o arquivo um arquivo exe e o verificando extensivamente quanto presen a de v rus Na se o Produtividade voc pode especificar que apenas os arquivos novos e modificados desde a verifica o anterior ser o verificados Esse modo reduz sensivelmente o tempo de verifica o e aumenta a velocidade de opera o do programa Para faz lo marque M Verificar somente arquivos novos e altera
82. direita da janela o painel informativo cont m informa es sobre o componente de prote o selecionado esquerda e exibe as configura es de cada um deles fornecendo ferramentas para executar verifica es de v rus trabalhar com arquivos em quarentena e c pias de backup gerenciar chaves de licen a etc Kaspersky Anti virus 6 0 for Windows Workstations Kaspersky Anti Virus R Prote o Antiv rus de Arquivos Antivirus de E Mail Antivirus da Web Defesa Proativa nti Spy nti Hacker Anti Spam Q verifica o qua Servi o OD Mendo lt v As assinaturas de amea as est o desatualizadas Atualizar agora Prote o em execu o gt um A prote o um conjunto de servi os que protegem seu computador contra amea as de seguran a como v rus ataques de hackers spam spyware e outros programas mal intencionados Status de prote o do computador ES Nenhuma amea a detectada Q As assinaturas est o desatualizadas 15 11 2007 10 Todos os componentes de prote o est o em execu Estat sticas Total verificado 2504 Detectados 0 N o neutralizadas 0 Ataques bloqueados 0 kaspersky com viruslist com Figura 2 Janela principal do Kaspersky Anti Virus for Windows Workstations Ao selecionar uma se o ou componente esquerda da janela voc encontrar informa es correspondentes direita
83. dos no escopo de prote o criado Os arquivos que n o est o inclu dos nesse escopo estar o dispon veis para uso sem serem verificados Isso aumenta o risco de infec o no seu computador 7 2 3 Definindo as configura es avan adas Nas configura es adicionais do Antiv rus de Arquivos voc pode especificar o modo de verifica o do sistema de arquivos e configurar as condi es para pausar o componente temporariamente Para definir configura es adicionais do Antiv rus de Arquivos 1 Selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando no link Configura es 2 Clique no bot o Personalizar e selecione a guia Adicional na janela que aberta veja a Figura 20 O modo de verifica o de arquivos determina as condi es de processamento do Antiv rus de Arquivos Voc tem as seguintes op es e Modo inteligente Este modo tem como objetivo acelerar o processamento de arquivos e retorn los para o usu rio Quando est selecionado a decis o de verifica o se baseia na an lise das opera es executadas com o arquivo Por exemplo ao usar um arquivo do Microsoft Office o Kaspersky Anti Virus o verifica quando aberto pela primeira vez e fechado pela ltima vez Todas as opera es intermedi rias que substituem o arquivo n o s o verificadas O modo inteligente o padr o 100 Kaspersky Anti Virus for Windows Workstations
84. e Deixar os spams na sua Caixa de Entrada 198 Kaspersky Anti Virus for Windows Workstations 6 0 Aviso Ap s o processamento de um e mail o Kaspersky Anti Virus for Windows Workstations atribui o status de spam ou poss vel spam a ele com base em um fator consulte 13 3 3 na p 183 com um valor que voc pode ajustar O The Bat tem seu pr prio m todo para classifica o de spams tamb m baseado em um fator de spam Para assegurar que n o haja discrep ncias entre os fatores de spam do Kaspersky Anti Virus for Windows Workstations e do The Bat todos os e mails verificados pelo Anti Spam receber o uma classifica o de acordo com as categorias de status de e mails usada pelo The Bat e mail aceito 0 poss vel spam 50 spam 100 Dessa forma a classifica o de spams no The Bat corresponder n o ao fator de e mail atribu do pelo Anti Spam mas ao fator do status correspondente Para obter mais detalhes sobre regras de processamento e classifica o de spams consulte a documenta o do The Batl CAP TULO 14 VERIFICANDO O COMPUTADOR QUANTO A PRESEN A DE VIRUS Um dos aspectos importantes da prote o do computador a verifica o de v rus em reas definidas pelo usu rio O Kaspersky Anti Virus for Windows Workstations pode verificar itens individuais arquivos pastas discos dispositivos plug and play ou todo o computador A verifica o de v rus impede a dissemina o d
85. e Estabele a a prioridade das tarefas de verifica o usadas se o processador estiver sobrecarregado Por padr o a caixa M Conceder recursos a outros aplicativos est marcada Com este recurso o programa controla a carga nos subsistemas do processador e do disco de acordo com a atividade de outros aplicativos Se a carga do processador aumentar de forma significativa e impedir a opera o normal dos aplicativos do usu rio o programa reduzir a atividade de verifica o Isto aumenta o tempo de verifica o e libera os recursos para os aplicativos do usu rio Op es avan adas 247 Detectados Eventos Estat sticas Configura es Par metro Valor a q N vel de Seguran a Recomendada q A o Perguntar o que fazer ao concluir a verifica o a Modo de execu o Manualmente G Tipos de arquivos verificar todos os arquivos Verificar somente arquivos novos e alterados N o Verificar arquivos comprimidos todos os Verificar objetos OLE incorporados todos os Ignorar se o objeto for maior que N o Ignorar se a verifica o levar mais que N o Analisar Formatos de e mail N o s IM Conceder recursos a outros aplicativos Desligar o computador ao concluir Alterar configura es Figura 81 Configura es do componente e Defina o modo de opera o do computador ap s a conclus o de uma verifica o de v rus Voc pode configurar o computador para desligar
86. e Revers o da atualiza o reverte para ltima atualiza o do programa e Instala o da chave de licen a adiciona uma nova chave de licen a para usar o aplicativo Etapa 3 Configurando o tipo de tarefa selecionado Dependendo do tipo de tarefa selecionado na etapa anterior o conte do das janelas seguintes pode variar VERIFICA O DE V RUS A janela de configura o da tarefa de verifica o de v rus exige que voc especifique a a o que o Kaspersky Anti Virus dever executar ao detectar um objeto perigoso consulte a se o 14 4 4 na p 208 Crie tamb m uma lista de objetos a serem verificados consulte a 14 2 na p 200 UPDATE Para as tarefas de atualiza o das assinaturas de amea as e m dulos do aplicativo necess rio especificar a fonte que ser usada para baixar as atualiza es consulte a 16 4 1 na p 222 A fonte de atualiza o padr o o servidor de atualiza es do Kaspersky Administration Kit REVERS O DA ATUALIZA O N o h configura es espec ficas para reverter a atualiza o mais recente INSTALA O DA CHAVE DE LICEN A Para tarefas de instala o da chave de licen a especifique o caminho do arquivo da chave com o bot o Procurar Para fazer o backup de uma chave adicionada marque M Adicionar como chave de backup A chave de licen a de backup ser ativada quando a chave de licen a atual expirar Informa es sobre a chave adicionada n mero tipo e
87. e iStream A tecnologia implementada no programa usando um banco de dados e um armazenamento de somas de verifica o de arquivos em fluxos NTFS alternados Pergunta Por que necess rio um arquivo de chave de licen a O Kaspersky Anti Virus for Windows Workstations funcionar sem ele O Kaspersky Anti Virus for Windows Workstations ser executado sem uma chave de licen a mas voc n o poder acessar a Atualiza o e o Suporte T cnico Se ainda n o tiver decidido adquirir o Kaspersky Anti Virus for Windows Workstations podemos lhe fornecer uma licen a de teste que funcionar por duas semanas ou um m s Ao final desse per odo a chave expirar Pergunta Depois da instala o do Kaspersky Anti Virus for Windows Workstations o sistema operacional come ou a se comportar de maneira estranha tela azul reinicializa o frequente etc O que devo fazer Apesar de ser raro poss vel que o Kaspersky Anti Virus for Windows Workstations e outros softwares instalados no computador entrem em conflito 322 Kaspersky Anti Virus for Windows Workstations 6 0 Para restaurar a funcionalidade do sistema operacional fa a o seguinte 1 Pressione a tecla F8 repetidamente no per odo entre o in cio do carregamento do computador e a exibi o do menu de inicializa o 2 Selecione Modo de Seguran a e carregue o sistema operacional Abra o Kaspersky Anti Virus for Windows Workstations 4 Use o link C
88. e reseraraenaa 256 17 5 Gerenciando licen as rr irrerararereaearararerarnana 257 17 6 Suporte T CNICO iisti e a IIS E S 260 Sum rio 9 17 7 Criando uma lista de portas monitoradas 261 17 8 Verificando conex es criptografadas serena 263 17 9 Configurando a interface do Kaspersky Anti Virus for Windows Workstations minena e IS DRE dee dad ga ips ca JE ASS pancada 265 17 10 Disco de Recupera o e ererererrrearrentereeaarneaaanaas 267 17 10 1 Criando um disco de recupera o 268 17 10 2 Usando o disco de recupera o errar 269 17 11 Usando servi os adicionais serena 271 17 11 1 Notifica es de eventos do Kaspersky Anti Virus for Windows WofkstallonS sizssssesaismanaisasimresasapes siso afoiencisioaza a REETA aiani EaR EE aids dai 271 17 11 1 1 Tipos de eventos e m todos de entrega de notifica es 272 17 11 1 2 Configurando a notifica o por e mail 274 17 11 1 3 Configurando o log de eventos 275 17 11 2 Autodefesa e restri o de acesso rs 276 17 11 3 Resolvendo conflitos com outros aplicativos 278 17 12 Importando e exportando as configura es do Kaspersky Anti Virus for Windows WONKSLAN NS sssi srini eaaa 278 17 13 Redefinindo as configura es padr o ee 279 CAP TULO 18 TRABALHANDO COM
89. edite as configura es de rede Conectividade IV Processar tr fego POP3 SMTP IMAR IV Habilitar suporte ao Microsoft Office Outlook Outlook Express e The Bat IV abrir o Mail Dispatcher ao receber e mail Figura 54 Configurando a verifica o Aviso Se voc usa o Microsoft Outlook Express dever reinici lo quando alterar o status da caixa Habilitar suporte para Outlook Outlook Express e The Bat 182 Kaspersky Anti Virus for Windows Workstations 6 0 13 3 2 Selecionando as tecnologias de filtragem de spam Os spams s o verificados nos e mails usando tecnologias avan adas de filtragem iBayes baseada no teorema de Bayes analisa o texto do e mail para detectar frases que o identifiquem como spam A an lise usa as estat sticas obtidas com o treinamento do Anti Spam consulte a se o 13 2 na p 176 GSG que analisa os elementos gr ficos nos e mails usando assinaturas espec ficas para a detec o de spam em gr ficos PDB que analisa os cabe alhos dos e mails e os classifica como spam com base em um conjunto de regras heur sticas Por padr o todas essas tecnologias de filtragem est o habilitadas verificando os e mails quanto presen a de spams da forma mais completa poss vel Para desabilitar alguma das tecnologias de filtragem 1 Abra a janela de configura es do aplicativo e selecione Anti Spam em Prote o Clique no bot o Personalizar na se o Sensibilidade e
90. es do Kaspersky Anti Spam consulte 13 3 8 na p 192 na caixa de di logo Op es item de menu Servi o gt Op es Outlook Express al m dos bot es Spam e N o spam adiciona um bot o Configura es ao painel de tarefas que abre uma janela com a es consulte a se o 13 3 9 na p 195 ao detectar um spam No The Bat esses bot es n o existem embora o programa possa ser treinado usando os itens espec ficos Mark as spam e Mark as NOT spam no menu Special Se voc decidir que o e mail aberto um spam clique no bot o Spam Caso contr rio clique em N o spam Depois disso o Anti Spam ser treinado usando o e mail Se voc selecionar v rios e mails todos ser o usados para o treinamento Aviso Quando for necess rio selecionar imediatamente v rios e mails ou se voc tiver certeza de que uma determinada pasta cont m somente e mails de um grupo spam ou n o spam ser poss vel adotar uma abordagem abrangente para o treinamento com o Assistente de Treinamento consulte 13 2 1 na p 177 13 2 4 Treinando com relat rios do Anti Spam poss vel treinar o Anti Spam usando seus pr prios relat rios Para exibir os relat rios do componente 1 Selecione o componente Anti Spam na se o Prote o da janela principal do programa 2 Clique na caixa Estat sticas veja a Figura 53 Os relat rios do componente podem ajud lo a tirar uma conclus o sobre a precis o de sua configura o e
91. es na caixa Habilitar prote o do Microsoft Office As regras para o processamento de macros perigosas s o configuradas na janela Configura es Prote o do Microsoft Office veja a Figura 35 Ela cont m regras padr o para comportamentos classificados pela Kaspersky Lab 134 Kaspersky Anti Virus for Windows Workstations 6 0 como perigosos juntamente com a resposta a ser executada pela Defesa Proativa Essas a es de macros perigosas incluem por exemplo a incorpora o de m dulos em programas e a exclus o de arquivos Se voc n o considerar que um comportamento da lista seja perigoso desmarque a caixa ao lado do nome da a o Por exemplo talvez frequentemente voc use macros para abrir arquivos n o como somente leitura e tem certeza de que essa opera o n o mal intencionada RME 4 Configura es Prote o do Microsoft Office Comando de macro Descri o a Importar m dulo Macro tentando importar m dulo para o p Exportar m dulo Macro tentando exportar m dulo do projeto Copiar itens do projeto Macro tentando copiar um item do projet Copiar m dulos Comando Macro Macro tentando copiar c digo para outra Copiar planilha do Microsoft Offic Macro tentando copiar planilha e possivel HNNHDNEHO Adicionar m dulo Macro tentando adicionar um m dulo ao p Excluir m dulo Macro tentando excluir m dulo Excluir itens do projeto Macro tentando excluir u
92. exclus o autom tica Quarentena e Backup 7 Excluir itens da i fo H dias Quarentena e do Backup ap s Figura 74 Configurando o per odo de armazenamento na Quarentena 17 2 C pias de backup de objetos perigosos s vezes quando os objetos s o desinfectados sua integridade perdida Se um arquivo desinfectado contiver informa es importantes que foram parcial ou totalmente corrompidas voc pode tentar restaurar o objeto original a partir de uma c pia de backup Uma c pia de backup uma c pia do objeto perigoso original criada antes de o objeto ser desinfectado ou exclu do Ela salva no Backup O Backup uma rea de armazenamento espec fica que mant m c pias de backup dos objetos perigosos Os arquivos no Backup s o salvos em um formato espec fico e n o s o perigosos 17 2 1 A es sobre c pias de backup O n mero total de c pias de objetos no Backup exibido em Arquivos de dados na se o Servi o da janela principal do aplicativo A direita da tela a se o Backup exibe e o n mero de c pias de backup de objetos criados pelo Kaspersky Anti Virus for Windows Workstations e o tamanho atual do Backup Aqui voc pode excluir todas as c pias do Backup com o bot o Esvaziar Observe que ao faz lo os objetos na Quarentena e arquivos de relat rio tamb m ser o exclu dos Para acessar as c pias de objetos perigosos clique em qualquer parte da se o Backup 238 Kaspe
93. executado diretamente no navegador da Web Assim os usu rios sabem rapidamente as respostas s suas d vidas referentes a poss veis infec es em seus computadores Usando o servi o os visitantes podem e Excluir arquivos comprimidos e bancos de dados de e mail da verifica o e Selecionar bancos de dados padr o estendido para a verifica o Ap ndice B 331 e Salvar um relat rio sobre os resultados da verifica o nos formatos txt ou html Kaspersky OnLine Scanner Pro O programa um servi o de assinatura dispon vel para os visitantes do site corporativo da Kaspersky Lab Ele oferece uma verifica o antiv rus on line eficiente de seu computador e a desinfec o de arquivos perigosos O Kaspersky OnLine Scanner Pro executado diretamente no navegador da Web Usando o servi o os visitantes podem e Excluir arquivos comprimidos e bancos de dados de e mail da verifica o e Selecionar bancos de dados padr o estendido para a verifica o e Salvar um relat rio sobre os resultados da verifica o nos formatos txt ou html Kaspersky Anti Virus 7 0 O Kaspersky Anti Virus 7 0 foi projetado para proteger PCs contra software mal intencionado combinando m todos convencionais de prote o antiv rus e novas tecnologias proativas O programa oferece verifica es antiv rus complexas incluindo e Verifica o antiv rus do tr fego de e mail no n vel do protocolo de transmiss o de dados POP3 IM
94. exibidas nas se es apropriadas veja a Figura 23 Antiv rus de Arquivos 103 A o Perguntar o que fazer Bloquear o acesso JM Desinfectar JM Excluir se a desinfec o falhar Figura 23 Poss veis a es do Antiv rus de Arquivos para objetos perigosos Se a a o selecionada for Ao detectar um objeto perigoso e Perguntar o que fazer O Antiv rus de Arquivos emite uma mensagem de aviso com informa es sobre o programa mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha o que fazer A op o pode variar dependendo do status do objeto e Bloquear o acesso O Antiv rus de Arquivos bloqueia o acesso ao objeto Essas informa es s o registradas no relat rio consulte a se o 17 3 na p 239 Posteriormente voc pode tentar desinfectar esse objeto e Bloquear o acesso M Desinfectar O Antiv rus de Arquivos bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Se a desinfec o falhar ser atribu do o status de possivelmente infectado ao arquivo e ele ser movido para a Quarentena consulte a se o 17 1 na p 233 Essas informa es s o registradas no relat rio Posteriormente voc pode tentar desinfectar esse objeto O Bloquear o acesso M Desinfectar M Excluir falhar se a desinfec o O Antiv rus de Arqu
95. forma independente Se n o houver uma regra de permiss o para avp exe o firewall bloquear essa consulta Ent o o usu rio n o poder acessar a p gina da Web 17 8 Verificando conex es criptografadas Conectar se usando o protocolo SSL protege a troca de dados pela Internet O protocolo SSL identifica as partes que trocam dados usando certificados eletr nicos codifica os dados que s o transferidos e assegura sua integridade durante a transfer ncia Esses recursos do protocolo s o usados por hackers para disseminar programas mal intencionados pois a maioria dos programas antiv rus n o verifica o tr fego SSL O Kaspersky Anti Virus 6 0 possui a op o de verificar v rus no tr fego SSL Quando for feita uma tentativa de conex o segura a um recurso da Web uma notifica o aparecer na tela veja a Figura 99 perguntando o que fazer 264 Kaspersky Anti Virus for Windows Workstations 6 0 A notifica o cont m informa es sobre o programa que iniciou a conex o segura junto com o endere o remoto e a porta O programa solicita que voc decida se a conex o deve ser verificada quanto presen a de v rus e Processar verifica o tr fego quanto presen a de v rus ao conectar se ao site de maneira segura recomend vel sempre verificar o tr fego SSL se voc estiver usando um site suspeito ou se uma transfer ncia de dados SSL come ar quando voc passa para outra p gina E bastante prov vel
96. ideal recomend vel atualizar as assinaturas de amea as e criar uma nova vers o do disco de recupera o e CD de instala o do Microsoft Windows XP Service Pack 2 Para criar um disco de recupera o que possa inicializar o sistema operacional em um computador remoto verificar e processar c digo mal intencionado usando o Kaspersky Anti Virus marque M Permitir administra o remota do computador verificado Observe que para usar este recurso o computador remoto deve dar suporte Intel vPRO ou Intel Active Management Technology iAMT Essas tecnologias permitem que os administradores trabalhem com todos os computadores conectados rede remotamente incluindo os que est o Op es avan adas 269 desligados e aqueles cujos sistemas operacionais ou discos r gidos n o est o funcionando Depois de inserir os caminhos para as pastas necess rias clique em Avan ar O PE Builder ser iniciado e o processo de cria o do disco de recupera o come ar Aguarde at o processo ser conclu do Isto pode levar v rios minutos Etapa 2 Criando um arquivo iso Depois que o PE Builder tiver conclu do a cria o dos arquivos do disco de recupera o uma janela Criar arquivo ISO ser aberta O arquivo iso uma imagem em CD do disco salva como um arquivo A maioria dos programas para grava o de CDs reconhece corretamente os arquivos iso o Nero por exemplo Se esta n o for a primeir
97. importantes etc e Controlar suas a es no computador e analisar o software instalado nele e Inserir inadvertidamente conte do publicit rio em navegadores da Web janelas pop up e banners em v rios programas e Obter acesso n o autorizado Internet pelo seu computador para v rios sites O objetivo do phishing e dos registradores de uso do teclado roubar suas informa es os discadores autom ticos programas de piadas e adware podem consumir seu tempo e dinheiro O Anti Spy foi criado para proteg lo desses programas O Anti Spy inclui os seguintes m dulos e O componente Anti Phishing o protege de ataques de phishing Em geral o phishing consiste em e mails de supostas institui es financeiras com links para seus sites O texto da mensagem convence o leitor a clicar em um link e digitar informa es confidenciais em uma p gina da Web por exemplo um n mero de cart o de cr dito ou um logon e senha de um site banc rio real da Internet Um exemplo comum de phishing um e mail supostamente enviado pelo banco contendo um link para o site oficial Ao clicar no link voc direcionado para uma c pia exata do site do banco e pode at ver o endere o na barra de endere o do navegador embora esteja na p gina de um site falso Desse momento em diante todas as a es executadas no site s o controladas e podem ser usadas para roub lo Voc pode receber um link para um site de phishing por e mail ou por
98. indicador aparece no canto superior direito da tela quando o programa carregado Ele informa se o computador est protegido de todos os tipos de amea a Se n o desejar usar o indicador de prote o desmarque M Mostrar cone sobre a janela de logon do Microsoft Windows 266 Kaspersky Anti Virus for Windows Workstations 6 0 r Geral V Usar estilos e cores do sistema Habilitar janelas semi transparentes Fator de transpar ncia r cone na bandeja IV Animar icone na bandeja ao processar itens MV Mostrar icone sobre a janela de logon do Microsoft Windows r Diret rio com descri es de skins Procurar Figura 100 Configurando a apar ncia do programa Se a anima o ser usada no cone da bandeja do sistema Dependendo da opera o do programa realizada o cone da bandeja do sistema muda Por exemplo se um script estiver sendo verificado uma pequena ilustra o de um script aparecer no plano de fundo do cone e se um e mail estiver sendo verificado um envelope Por padr o a anima o do cone est ativada Se desejar desativar a anima o desmarque MV Animar cone na bandeja ao processar itens Em seguida o cone indicar apenas o status de prote o do computador Se a prote o estiver habilitada o cone ficar colorido e se a prote o for pausada ou desabilitada o cone ficar cinza Grau de transpar ncia das mensagens pop up Todas as opera
99. lista de extens es de arquivos consulte a se o A 1 na p 323 que s o verificados com essa op o Dica N o esque a que algu m pode enviar para o seu computador um v rus com uma extens o por exemplo txt que na verdade um arquivo execut vel renomeado como txt Se voc selecionar Verificar programas e documentos por extens o a verifica o ignoraria esse arquivo Mas se a op o Verificar programas e documentos por conte do estiver selecionada a extens o ser ignorada e a an lise dos cabe alhos do arquivo descobrir que o arquivo na verdade um arquivo exe O Antiv rus de Arquivos verificaria o arquivo quanto presen a de v rus 4 Configura es personalizadas Antiv rus de Arquivos 10 x Geral Escopo de prote o Adicional m Tipos de arquivos C verificar todos os arquivos verificar programas e documentos por conte do verificar programas e documentos por extens o m Produtividade JY verificar somente arquivos novos e alterados Arquivos compostos verificar arquivos comprimidos verificar pacotes de instala o JV verificar objetos OLE incorporados IV Extrair comprimidos maiores que MB IV N o processar comprimidos maiores que ZA Figura 18 Selecionando os tipos de arquivos verificados quanto presen a de v rus Na se o Produtividade voc pode especificar a verific
100. local que armazena as atualiza es necess rias Use duas tarefas diferentes para n o precisar alterar as configura es de atualiza o a cada vez que mudar de local Para criar uma tarefa de atualiza o avan ada 1 Selecione Atualiza o na se o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do mouse e selecione Salvar como 2 Insira o nome da tarefa na janela que aberta e clique em OK Uma tarefa com esse nome aparecer ent o na se o Servi o da janela principal do programa Aviso O Kaspersky Anti Virus tem um limite para o n mero de tarefas de atualiza o que podem ser criadas pelo usu rio O m ximo s o duas tarefas A nova tarefa herda todas as propriedades da tarefa na qual foi baseada exceto as configura es de programa o A configura o padr o dessa verifica o autom tica desabilitada Depois de criar a tarefa defina as configura es avan adas especifique a fonte de atualiza o consulte a se o 16 4 1 na p 222 as configura es de rede consulte a se o 16 4 3 na p 227 e se necess rio habilite as tarefas em outro perfil consulte a se o 6 4 na p 86 e configure a programa o consulte a se o 6 5 na p 87 Para renomear uma tarefa Selecione a tarefa na se o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do mouse e selecione Renomear Insira
101. mail n o ser o tratados como spam e Ivan os e mails contendo uma sauda o a um usu rio com o nome lvan cujo nome seguido de qualquer caractere n o s o considerados spam e lvanl os e mails contendo a frase Ivan s o aceitos Para desabilitar o uso de um determinado endere o ou frase como atributo de um e mail ntegro poss vel exclu lo usando o bot o Excluir ou a caixa ao lado do texto pode ser desmarcada para desabilit lo Voc pode importar arquivos no formato CSV para as listas brancas de endere os Prote o contra e mails indesejados 187 13 3 4 2 Listas negras de endere os e frases A lista negra de remetentes armazena frases chave de e mails considerados spam e os endere os desses remetentes A lista preenchida manualmente Para preencher a lista negra 1 Selecione Anti Spam na janela de configura o do Kaspersky Anti Virus for Windows Workstations 2 Clique no bot o Configura es direita da janela de configura es 3 Abra a guia Lista negra veja a Figura 57 A guia dividida em duas se es a parte superior cont m os endere os dos remetentes de spam enquanto a parte inferior cont m palavras chave desses e mails Para habilitar as listas negras de frases e endere os durante a filtragem de spam marque as caixas correspondentes nas se es Remetentes bloqueados e Frases bloqueadas 4 Configura es personalizadas Anti Spam
102. mails marcados como poss vel spam recomend vel realizar um treinamento adicional do Anti Spam consulte 13 2 na p 176 com esses e mails Para faz lo especifique quais desses e mails devem ser marcados como spam e como aceitos Os e mails que s o spam ou poss vel spam s o modificados as marcas SPAM ou Poss vel spam s o adicionadas linha de assunto As regras para o processamento de spam ou poss vel spam para o Microsoft Office Outlook o Microsoft Outlook Express Windows Mail ou o The Bat s o Prote o contra e mails indesejados 175 especificadas em componentes de plug in espec ficos nos pr prios programas de e mail Para outros programas de e mail poss vel configurar regras de filtragem que pesquisam a linha de assunto modificada que cont m SPAM ou Poss vel spam e movem os e mails para uma pasta designada Para obter mais informa es sobre o mecanismo de filtragem consulte a documenta o do seu programa de e mail 13 1 Selecionando o n vel de sensibilidade do Anti Spam O Kaspersky Anti Virus for Windows Workstations o protege de spams em um dos seguintes n veis veja a Figura 52 Bloquear tudo o n vel mais rigoroso de sensibilidade no qual apenas as mensagens que cont m frases da lista branca de frases consulte a se o 13 3 4 1 na p 185 e remetentes relacionados na lista branca s o aceitas todo o resto marcado como spam Nesse n vel o e mail analis
103. na caixa Autodefesa veja a Figura 104 M Habilitar Autodefesa Se esta caixa estiver marcada o programa proteger seus pr prios arquivos processos na mem ria e entradas no registro do sistema contra exclus o e modifica o M Desabilitar controle de servi o externo Se esta caixa estiver marcada qualquer programa de administra o remota que tentar usar o programa ser bloqueado Se houver alguma tentativa de executar as a es relacionadas aparecer uma mensagem sobre o cone do programa na bandeja do sistema se o servi o de notifica o n o tiver sido desabilitado pelo usu rio Op es avan adas 277 autodefesa A Iv IV Desabilitar controle de servi o externo JV Habilitar prote o por senha Configura es Figura 104 Configura o da defesa do programa Para proteger o programa por senha marque M Habilitar prote o por senha Clique no bot o Configura es para abrir a janela Prote o por senha e insira a senha e a rea a ser coberta pela restri o de acesso veja a Figura 105 Voc pode bloquear todas as opera es do programa exceto notifica es de detec o de objetos perigosos ou evitar que qualquer das seguintes a es sejam executadas e Alterar as configura es de desempenho do programa e Fechar o Kaspersky Anti Virus for Windows Workstations e Desabilitar ou pausar a prote o do computador 4 Prote o por senha ma x Senha antiga A
104. no bot o Adicionar e na janela que aberta selecione o objeto a ser verificado Para sua conveni ncia poss vel adicionar categorias a uma rea de verifica o como caixas de correio RAM objetos de inicializa o backup do sistema operacional e arquivos da pasta Quarentena do Kaspersky Anti Virus Al m disso ao adicionar uma pasta que cont m objetos incorporados em uma rea de verifica o voc pode editar a recurs o selecionando um item na lista de verifica o abrindo um menu de atalho e usando a op o Incluir subpastas Para excluir um objeto selecione o na lista ao faz lo o nome do objeto ser real ado em cinza e clique no bot o Excluir E poss vel desabilitar temporariamente a verifica o de objetos individuais para qualquer tarefa sem exclu los da lista Para faz lo desmarque a caixa ao lado do objeto que n o deseja verificar Para iniciar uma tarefa de verifica o clique no bot o Verifica o selecione Iniciar no menu que aberto ao clicar no bot o A es Al m disso voc pode selecionar um objeto para ser verificado usando as ferramentas padr o do sistema operacional Windows por exemplo na janela do programa Explorer ou na rea de Trabalho etc veja a Figura 63 Para faz lo selecione o objeto abra o menu de contexto do Windows clicando com o bot o direito do mouse e selecione Verificar v rus 202 Kaspersky Anti Virus for Windows Workstations 6 0 O
105. o cr ticas ser o substitu das e Defina o tempo de armazenamento dos relat rios Por padr o o tempo de armazenamento de relat rios de 30 dias e ao t rmino dele os relat rios s o exclu dos Voc pode alterar o tempo m ximo de armazenamento ou remover totalmente esta restri o Relat rios M Registrar eventos n o cr ticos E Manter apenas eventos recentes V Excluir relat rios ap s fo a dias Figura 77 Configurando relat rios 17 3 2 A guia Detectados Esta guia veja a Figura 78 cont m uma lista de objetos perigosos detectados pelo Kaspersky Anti Virus for Windows Workstations O caminho e o nome completo de cada objeto s o mostrados com o status atribu do a ele pelo programa na sua verifica o ou processamento Se desejar que a lista contenha os objetos perigosos e os objetos neutralizados com xito marque M Mostrar objetos neutralizados Detectados Eventos Estat sticas Configura es O desinfectado v rus EICAR Test File Arquivo C Documents and SettingsitestiDesktopleicar CU Q desinfectado v rus EICAR Test File Arquivo C Documents and Settingsitest Desktopteicar CU QD desinfectado v rus EICAR Test File Arquivo C Documents and SettingsitestiDesktopeicar CU Q exclu do v rus EICAR Test File Arquivo C Documents and SettingsitestiDesktopteicar DE 0 exclu do v rus EICAR Test File Arquivo C Documents and SettingsitestiDesktopleicar DE QD detectado v
106. o ser aceito sem uma senha Observe que n o ser poss vel executar este comando sem informar a senha 296 Kaspersky Anti Virus for Windows Workstations 6 0 18 10 Obtendo um arquivo de rastreamento Talvez seja necess rio um arquivo de rastreamento no caso de problemas em tempo de execu o do aplicativo para que os especialistas do Suporte T cnico possam trabalhar em uma solu o de problemas mais direcionada Sintaxe do comando avp com TRACE file onloff lt n vel de rastreamento gt on off Habilita desabilita a gera o do arquivo de rastreamento file Obt m um rastreamento e salva em arquivo lt n vel de rastreamento gt Este par metro pode ter valores num ricos de 0 n vel mais baixo somente para eventos cr ticos a 700 n vel mais alto todos os eventos Quando uma solicita o enviada para o Suporte T cnico um especialista deve especificar o n vel de rastreamento necess rio Se n o for especificado o n vel recomendado ser 500 Cuidado A gera o do arquivo de rastreamento deve estar habilitada somente para solucionar um problema espec fico A ativa o cont nua da funcionalidade de rastreamento pode reduzir o desempenho do computador e fazer o disco r gido ficar cheio Exemplos Desabilitar rastreamento avp com TRACE file off Gerar um arquivo de rastreamento para o Suporte T cnico com um n vel de rastreamento m xi
107. objetos HTTP perigosos Antiv rus da Web 121 As se es a seguir examinam estas configura es detalhadamente 9 2 1 Configurando um m todo de verifica o Voc pode verificar os dados da Internet usando um dos seguintes algoritmos Verifica o cont nua este m todo para a detec o de c digo mal intencionado no tr fego de rede verifica os dados em tr nsito conforme o arquivo baixado da Internet o Antiv rus da Web verifica as partes do arquivo liberando o objeto verificado mais r pido para o usu rio Ao mesmo tempo um conjunto limitado de assinaturas de amea as usado para executar verifica es cont nuas apenas as amea as mais ativas o que reduz significativamente o n vel de seguran a para usar a Internet Verifica o de buffering este m todo verifica objetos apenas depois de eles terem sido baixados integralmente para o buffer Ap s a conclus o da verifica o o programa passa o objeto para o usu rio ou o bloqueia Ao usar este tipo de verifica o o conjunto completo de assinaturas de amea as usado o que aumenta o n vel de detec o de c digos mal intencionados Contudo o uso desse algoritmo aumenta o tempo de processamento do objeto tornando a navega o na Web mais lenta ele tamb m pode gerar problemas ao copiar e processar objetos grandes pois a conex o com o cliente HTTP pode atingir o tempo limite Para selecionar o algoritmo de verifica o que o Antiv
108. pausados 6 1 2 Interrompendo a prote o Interromper a prote o significa desabilitar totalmente os componentes As verifica es de v rus e atualiza es continuam funcionando neste modo Se a prote o for interrompida ela s poder ser reiniciada pelo usu rio os componentes de prote o n o continuar o automaticamente depois da reinicializa o do sistema ou do programa Lembre se que se de alguma forma o Kaspersky Anti Virus for Windows Workstations estiver em conflito com outros programas instalados no computador voc poder pausar componentes individuais ou criar uma lista de exclus es consulte 6 3 na p 77 Para interromper toda a prote o 1 Abra a janela de configura es do Kaspersky Anti Virus e selecione Prote o 2 Desmarque M Habilitar prote o Ap s desabilitar a prote o todos os componentes de prote o ser o interrompidos Isso indicado por e Nomes inativos cinza dos componentes desabilitados na se o Prote o da janela principal e cone inativo cinza na bandeja do sistema 74 Kaspersky Anti Virus for Windows Workstations 6 0 e O terceiro indicador de prote o consulte 5 1 1 na p 60 no computador que mostra que o Todos os componentes de prote o est o desabilitados 6 1 3 Pausando interrompendo tarefas e componentes de prote o Existem v rias maneiras de interromper um componente de prote o verifica o de v rus ou atualiza o
109. pelo programa porque por exemplo ele estava definido com um n vel de seguran a muito baixo O Kaspersky Anti Virus for Windows Workstations configura por padr o as seguintes tarefas de verifica o de v rus reas cr ticas Verifica todas as reas cr ticas do computador quanto presen a de v rus Isso inclui a mem ria do sistema os programas carregados na inicializa o os setores de inicializa o no disco r gido e os diret rios do sistema do Microsoft Windows Essa tarefa tem como objetivo detectar v rus ativos rapidamente sem verificar todo o computador Meu Computador Verifica v rus no computador por meio de uma inspe o completa de todas as unidades de disco mem ria e arquivos Objetos de inicializa o Verifica v rus em todos os programas carregados automaticamente na inicializa o al m da RAM e dos setores de inicializa o dos discos r gidos H tamb m a op o de criar outras tarefas de verifica o de v rus e criar uma programa o para elas Por exemplo poss vel criar uma tarefa de verifica o semanal dos bancos de dados de e mail ou uma tarefa de verifica o de v rus na pasta Meus Documentos 2 2 3 Ferramentas de programas O Kaspersky Anti Virus for Windows Workstations inclui v rias ferramentas de suporte criadas para oferecer suporte a software em tempo real expandindo os recursos do programa e o auxiliando no decorrer do trabalho Atualiza o Para estar p
110. programa Se voc usa portas que n o est o nesta lista adicione as para proteger o tr fego que passa por elas Se estiver trabalhando em uma rede n o protegida ou usando um modem para acessar a Internet recomend vel usar o Antiv rus da Web para proteger se enquanto usa a Internet Se o computador for executado em uma rede protegida por um firewall ou por filtros de tr fego HTTP o Antiv rus da Web fornece prote o adicional enquanto voc navega na Web A atividade do componente indicada pelo cone do Kaspersky Anti Virus for Windows Workstations na bandeja do sistema que tem a seguinte apar ncia sempre que scripts est o sendo verificados Vamos examinar o funcionamento do componente mais detalhadamente O Antiv rus da Web consiste em dois m dulos que tratam da e Verifica o de tr fego verifica objetos que entram no computador do usu rio via HTTP e Verifica o de scripts verifica todos os scripts processados no Microsoft Internet Explorer e tamb m todos os scripts WSH Java Visual Basic etc que s o carregados enquanto o usu rio est no computador Um plug in espec fico para o Microsoft Internet Explorer instalado como parte da instala o do Kaspersky Anti Virus for Windows Workstations O cone P na barra de ferramentas Padr o do navegador indica que ele foi 118 Kaspersky Anti Virus for Windows Workstations 6 0 instalado Clicar nele abre um painel informativo com es
111. prote o reativa esse m todo n o se baseia na an lise de c digo do objeto mas na an lise de seu comportamento no sistema Seu objetivo detectar novas amea as ainda n o definidas nas assinaturas Utilizando esses dois m todos o Kaspersky Anti Virus oferece prote o abrangente para o seu computador contra amea as novas e conhecidas 18 Kaspersky Anti Virus for Windows Workstations 6 0 Aviso Desse ponto em diante usaremos o termo v rus para nos referirmos a programas perigosos e mal intencionados O tipo do programa mal intencionado ser enfatizado somente quando necess rio 1 4 Sinais de infec o H v rios sinais que indicam que um computador foi infectado Os eventos a seguir podem indicar que um computador esteja infectado por um v rus e Mensagens ou imagens inesperadas aparecem na tela ou sons n o usuais s o tocados e A bandeja do CD DVD ROM abre e fecha inesperadamente e O computador inicia um programa arbitrariamente sem que voc tenha solicitado e Surgem na tela avisos pop up sobre um programa que est tentando acessar a Internet mesmo que voc n o o tenha iniciado Tamb m h v rios outros sinais de infec o de v rus por meio de e mails e Amigos ou conhecidos comentam sobre mensagens que voc nunca enviou e Sua caixa de entrada possui um grande n mero de mensagens sem cabe alhos ou endere os do remetente importante observar que esses sinais po
112. que o programa foi atualizado com xito ou registrar um erro em um componente que deve ser eliminado imediatamente Para receber atualiza es sobre o funcionamento do Kaspersky Anti Virus for Windows Workstations voc pode usar o recurso de notifica o Os avisos podem ser entregues de v rias formas e Mensagens pop up acima do cone de programa na bandeja do sistema e Mensagens sonoras e E mails e Registro de informa es no log de eventos 272 Kaspersky Anti Virus for Windows Workstations 6 0 Para usar este recurso 1 Marque M Habilitar notifica es na caixa Intera o com o usu rio veja a Figura 101 r Intera o com o usu rio IV Habilitar notifica es Avan ado Figura 101 Habilitando notifica es 2 Defina os tipos de eventos do Kaspersky Anti Virus for Windows Workstations sobre os quais voc deseja ser notificado e o m todo de entrega das notifica es consulte a se o 17 11 1 1 na p 272 3 Configure a entrega de notifica es por e mail se esse for o m todo de notifica o usado consulte a se o 17 11 1 2 na p 274 17 11 1 1 Tipos de eventos e m todos de entrega de notifica es Durante o funcionamento do Kaspersky Anti Virus for Windows Workstations ocorrem os seguintes tipos de eventos Notifica es cr ticas envolvem eventos de import ncia cr tica As notifica es s o altamente recomendadas pois indicam problemas no funcionamento do
113. redes rotuladas como Internet Este recurso permite apenas a atividade de rede iniciada do computador ou seja ele se torna invis vel para suas imedia es Esse modo n o afeta o desempenho do computador na Internet O Modo Invis vel n o recomend vel ao usar o computador como servidor por exemplo um servidor de e mail ou HTTP pois os computadores que tentarem se conectar ao servidor n o o ver o como conectado Para alterar o status de uma zona ou para habilitar desabilitar o Modo Invis vel selecione a zona na lista e use os links apropriados na caixa Descri o da regra abaixo da lista E poss vel executar tarefas semelhantes e editar endere os e m scaras de sub rede na janela Configura es de zona que pode ser aberta clicando em Editar Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 47 Uma nova zona pode ser adicionada lista ao exibi la Para faz lo clique em Localizar O Anti Hacker pesquisar as zonas dispon veis e se detectar alguma o programa solicitar que voc selecione um status para elas Al m disso voc pode adicionar novas zonas lista manualmente se conectar o seu laptop a uma nova rede por exemplo Para faz lo use o bot o Adicionar e preencha as informa es necess rias na janela Configura es de zona Para excluir uma rede da lista clique no bot o Excluir 3 2 7 2 Criando uma lista de aplicativos de rede O Assistente para Instala o analis
114. reiniciar ou entrar em modo em espera ou em suspens o Para selecionar uma op o clique no link at a op o desejada ser exibida Voc pode precisar deste recurso se por exemplo iniciar uma verifica o de v rus no fim do dia de trabalho e n o quiser esperar que ela termine Entretanto para usar este recurso necess rio tomar as seguintes medidas adicionais antes de iniciar a verifica o desabilite as solicita es de senha para os objetos que est o sendo verificados se estiverem habilitadas e habilite o processamento autom tico de objetos perigosos para desabilitar os recursos interativos do programa 17 3 6 A guia Macros Todas as macros que tentaram ser executadas durante a sess o atual do Kaspersky Anti Virus for Windows Workstations est o listadas na guia Macros veja a Figura 82 Aqui voc encontrar o nome completo de cada macro a hora em que foi executada e seu status ap s o processamento 248 Kaspersky Anti Virus for Windows Workstations 6 0 Detectados Eventos Macros Registro Hora fume O fsaus 22 11 2007 17 14 20 C Program Files Microsoft OfficeOFFICEL1 22 11 2007 17 14 20 C Program Files Microsoft OfficeOFFICE11 A es mM Mostrar todos os eventos Figura 82 Macros perigosas detectadas Voc pode escolher o modo de exibi o desta guia Se n o desejar ver eventos informativos desmarque M Mostrar todos os eventos 17 3 7 A guia Registro O pr
115. relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados lt sua senha gt Senha para acessar o Kaspersky Anti Virus atribu da na interface do programa Observe que este comando n o ser aceito sem uma senha Exemplo avp com ROLLBACK RArrollback txt password lt sua senha gt 18 6 Exportando configura es Sintaxe do comando avp com EXPORT lt perfil gt lt nome do arquivo gt 294 Kaspersky Anti Virus for Windows Workstations 6 0 Descri o dos par metros lt perfil gt Componente ou tarefa com as configura es exportadas Em perfil gt voc pode usar qualquer valor que esteja listado em 18 2 na p 288 lt nome do arquivo gt O arquivo de configura o pode ser salvo como um arquivo de texto Para faz lo especifique a extens o txt no nome do arquivo Voc tamb m pode salvar o arquivo em qualquer formato bin rio O arquivo de configura o salvo no formato bin rio dat a menos que seja especificado outro formato ou se o formato n o for atribu do e poder ser usado posteriormente para importar as configura es do aplicativo em outros computadores O arquivo de configura o pode ser salvo como um arquivo de texto Para faz lo especifique a extens o txt no nome do arquivo N
116. renomeado para Personalizado Para modificar as configura es de um n vel de seguran a clique no bot o Configura es na janela de configura es de tarefas Edite as configura es de verifica o na janela que aberta e clique em OK Como resultado ser criado um quarto n vel de seguran a Personalizado que cont m as configura es de verifica o definidas 14 4 2 Especificando os tipos de objetos para verifica o Ao especificar os tipos de objetos que devem ser verificados voc estabelece os formatos tamanhos e unidades de arquivos nos quais ser o verificados v rus quando essa tarefa for executada Os tipos de arquivos verificados s o definidos na se o Tipos de arquivos veja a Figura 65 Selecione uma das tr s op es Verificar todos os arquivos Com esta op o todos os objetos ser o verificados sem exce o Verificar programas e documentos por conte do Se voc selecionar este grupo de programas apenas os arquivos possivelmente infectados ser o verificados aqueles nos quais um v rus poderia ter se infiltrado Observa o Existem arquivos nos quais os v rus n o podem se inserir pois em seu conte do n o h nada onde o v rus possa se prender Um exemplo s o os arquivos txt Por outro lado h formatos de arquivos que cont m ou podem conter c digo execut vel Exemplos incluem os formatos exe dll ou doc O risco de infiltra o e ativa o de c
117. ru ivanovOmail ru e test os e mails de qualquer remetente em um dom nio iniciado com test n o ser o considerados spam por exemplo ivanovOtest ru petrovOtest com e ivan Otest os e mails de remetentes que come am com ivan e cujo nome de dom nio come a com test e termina com quaisquer tr s caracteres ser o sempre aceitos por exemplo ivan ivanovOtest com ivan petrovOtest org 186 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es personalizadas Anti Spam RE oxi Lista branca Lista negra Reconhecimento de spam Adicional m Remetentes permitidos Iv Desejo receber mensagens dos seguintes remetentes Endere o do remetente quogle Adicionar Editar Excluir Importar Addi r Frases permitidas Iv Desejo receber mensagens contendo as seguintes frases Editar Excluir dd Cancelar OK Figura 56 Configurando listas brancas de endere os e frases k Voc tamb m pode usar m scaras para frases Ao inserir uma frase o uso de mai sculas ignorado Seguem alguns exemplos e Oi lvan um e mail que cont m apenas este texto aceito N o recomend vel usar uma frase como esta como frase da lista branca e Oi lvan um e mail que come a com a frase Oi Ivan aceito e Oi os e mails come ando com a sauda o Oi e um ponto de exclama o em qualquer local do e
118. se necess rio fazer algumas corre es Para marcar um determinado e mail como spam ou n o spam 1 Selecione o na lista de relat rio na guia Eventos e use o bot o A es 2 Selecione uma das quatro op es e Marcar como spam e Marcar como n o spam e Adicionar lista branca e Adicionar lista negra 180 Kaspersky Anti Virus for Windows Workstations 6 0 4 Anti spam iol o x Anti Spam em execu o bim IN Q Treine o Anti Spam com 50 e mails integros Mensagens verificadas Hora inicial 22 11 2007 12 07 29 Marcadas como spam 0 Dura o 06 20 46 Eventos Configura es Detalhes Marcar como spam Marcar como n o spam Adicionar lista branca Adicionar lista negra Limpar tudo Pesquisar Selecionar tudo Copiar Todos os relat rios ajuda O Todos os relat rios Salvar Como Salvar Como Fechar ZA Figura 53 Treinando o Anti Spam com relat rios O Anti Spam continuar o treinamento com base nesse e mail 13 3 Configurando o Anti Spam essencial fazer o ajuste fino do Anti Spam para que o recurso de seguran a de spam funcione Todas as configura es de funcionamento do componente est o localizadas na janela de configura es do Kaspersky Anti Virus for Windows Workstations e permitem e Determine as particularidades de funcionamento do Anti Spam consulte a se o 13 3 1 na p 181 e Escolha as tecnologias de
119. servidores FTP e utilit rios multifuncionais que interrompem processos ou ocultam suas opera es 16 Kaspersky Anti Virus for Windows Workstations 6 0 Um outro tipo de programa mal intencionado semelhante aos adwares spywares e riskwares s o os programas que se conectam ao navegador da Internet e redirecionam o tr fego O navegador abrir sites diferentes dos pretendidos Piadas Os softwares de piadas n o causam danos diretos mas exibem mensagens informando que houve ou que haver algum dano sob determinadas condi es Frequentemente esses programas advertem o usu rio sobre perigos inexistentes como mensagens que avisam sobre a formata o do disco r gido embora isso n o ocorra realmente ou a detec o de v rus em arquivos n o infectados Rootkits S o utilit rios usados para disfar ar a atividade mal intencionada Eles encobrem programas mal intencionados evitando que sejam detectados por programas antiv rus Os rootkits modificam fun es b sicas do sistema operacional do computador ocultando sua pr pria exist ncia e as a es executadas pelo hacker no computador infectado Outros programas perigosos Estes programas s o criados por exemplo para configurar ataques DoS a servidores remotos invadir outros computadores e programas que fazem parte do ambiente de desenvolvimento de programas mal intencionados Esses programas incluem ferramentas de hackers construtores de v rus programas de varr
120. sobre a chave atual adicionar ou excluir uma chave Ao selecionar uma chave na lista da caixa Informa es da licen a ser o exibidas informa es sobre o n mero o tipo e a data de expira o da licen a Para adicionar uma nova chave de licen a clique em Adicionar e ative o aplicativo com o assistente de ativa o consulte 3 2 2 na p 39 Para excluir uma chave da lista pressione o bot o Excluir Para examinar os termos do contrato de licen a clique em Exibir Contrato de Licen a do Usu rio Final Para obter uma licen a atrav s do formul rio no site da Kaspersky Lab clique em Comprar licen a 260 Kaspersky Anti Virus for Windows Workstations 6 0 17 6 Suporte T cnico O Kaspersky Anti Virus for Windows Workstations fornece uma grande variedade de op es para d vidas e problemas relacionados com o funcionamento do programa Elas est o localizadas em Suporte veja a Figura 97 na se o Servi o Dependendo do problema fornecemos v rios servi os de suporte t cnico F rum de usu rios Este recurso uma se o dedicada do site da Kaspersky Lab com perguntas coment rios e sugest es de usu rios do programa Voc pode examinar os t picos b sicos do f rum e deixar um coment rio Talvez tamb m encontre a resposta para sua pergunta Para acessar este recurso use o link F rum de usu rios Base de dados de conhecimento Este recurso tamb m uma se o dedicada do site da Kaspersky Lab e co
121. somente novos arquivos comprimidos verifica arquivos comprimidos rar arj zip cab lha jar e ice Aviso O Kaspersky Anti Virus n o exclui automaticamente os arquivos comprimidos em formatos aos quais ele n o d suporte por exemplo ha uue tar mesmo se voc optar pela neutraliza o ou exclus o autom tica no caso de n o ser poss vel neutralizar os objetos Para excluir esses arquivos comprimidos clique no link Excluir arquivos comprimidos na notifica o de detec o de objetos perigosos Essa notifica o ser exibida na tela depois que o programa inicia o processamento dos objetos detectados na verifica o Voc tamb m pode excluir os arquivos comprimidos infectados manualmente M Verificar todos os somente novos objetos OLE incorporados verifica objetos incorporados em arquivos por exemplo planilhas do Excel ou uma macro incorporada em um arquivo do Microsoft Word anexos de e mail etc Voc pode selecionar e verificar todos os arquivos ou somente os novos de cada tipo de arquivo composto Para faz lo use o link ao lado do nome do objeto Ele muda seu valor quando voc clica nele Se a se o Produtividade tiver sido configurada para verificar somente arquivos novos e modificados voc n o poder selecionar o tipo de arquivos compostos que ser o verificados M Analisar formatos de e mail verifica arquivos e bancos de dados de e mails Se esta caixa de sele o estiver
122. todas as tarefas 212 CAP TULO 15 TESTANDO OS RECURSOS DO KASPERSKY ANTI VIRUS 213 15 1 O v rus de teste da EICAR e suas varia es 213 15 2 Testando o Antiv rus de Arquivos rr 215 15 3 Teste das tarefas de verifica o de v rus 216 CAP TULO 16 ATUALIZA ES DO PROGRAMA 218 16 1 Iniciando a Atualiza o e erererreeranreateraraarreraaneas 220 16 2 Revertendo para a atualiza o anterior 220 16 3 Criando tarefas de atualiza o errar 221 8 Kaspersky Anti Virus for Windows Workstations 6 0 16 4 Configurando a atualiza o raiar 222 16 4 1 Selecionando uma fonte de atualiza o 222 16 4 2 Selecionando um m todo de atualiza o e o que atualizar 225 16 4 3 Configurando a conex o errar 227 16 4 4 Distribui o de atualiza es eras 229 16 4 5 A es ap s a atualiza o do programa 230 CAP TULO 17 OP ES AVAN ADAS au ars ms rnacas ups AS ES tnS DU Rag 232 17 1 Quarentena de objetos possivelmente infectados 233 17 1 1 A es sobre objetos em quarentena 234 17 1 2 Configurando a Quarentena rr rereraaas 236 17 2 C pias de backup de objetos perigosos is 237 17 2 1 A es sobre c pias de backup 237 17 2 2 Configurando o Backup rar rernea
123. um programa de mensagens instant neas O Anti Phishing controla as tentativas de abrir sites de phishing e as bloqueia As assinaturas de amea as do Kaspersky Anti Virus for Windows Workstations incluem os endere os de todos os sites de phishing conhecidos no momento Os especialistas da Kaspersky Lab alimentam a lista com endere os obtidos de uma organiza o internacional o Anti Anti Spy 141 Phishing Working Group Sites s o adicionados lista atrav s da atualiza o das assinaturas de amea as e O componente Popup Blocker bloqueia as janelas pop up que cont m an ncios com links para v rios sites Geralmente as informa es nessas janelas n o trazem qualquer benef cio Elas s o abertas automaticamente quando voc abre um determinado site ou vai para outra janela usando um hiperlink Elas cont m an ncios e outras informa es que voc n o solicitou O componente Popup Blocker bloqueia essas janelas e uma mensagem especial acima do cone na bandeja do sistema o informa a respeito E poss vel determinar diretamente nessa mensagem se voc deseja bloquear a janela ou n o O Popup Blocker funciona corretamente com o m dulo de bloqueio de pop ups no Microsoft Internet Explorer inclu do no Service Pack 2 para Microsoft Windows XP Ao instalar o Kaspersky Anti Virus for Windows Workstations instalado um plug in no navegador com o qual voc pode permitir janelas pop up diretamente do navegador
124. up s o bloqueadas 11 1 2 Lista de bloqueio de banners de an ncios O Anti Banner o componente do Kaspersky Anti Virus for Windows Workstations respons vel pelo bloqueio de banners de an ncios Os especialistas da Kaspersky Lab compilaram uma lista de m scaras dos banners de an ncios mais comuns com base em uma pesquisa espec fica e a inclu ram no programa Se o Anti Banner n o for desabilitado ele bloquear os banners de an ncios selecionados pelas m scaras nesta lista Anti Spy 145 Voc tamb m pode criar uma lista branca e uma lista negra para permitir ou bloquear banners de an ncios Observe que se a lista de banners bloqueados ou a lista negra contiver uma m scara para filtrar dom nios voc ainda poder acessar o site raiz Por exemplo se a lista de banners bloqueados incluir uma m scara para truehits net voc poder acessar http truehits net mas o acesso a http truehits net a jpg ser bloqueado 11 1 2 1 Configurando a lista de banners de an ncios padr o O Kaspersky Anti Virus for Windows Workstations inclui uma lista de m scaras para os banners de an ncios mais comuns em sites e interfaces de programas Essa lista foi compilada pelos especialistas da Kaspersky Lab sendo atualizada junto com as assinaturas de amea as poss vel selecionar quais m scaras de banners de an ncios padr o ser o usadas com o Anti Banner Para faz lo 1 Abra a janela de configura o do
125. verificados sem exce es Verificar programas e documentos por conte do Se voc selecionar este grupo de arquivos o Antiv rus de Arquivos verificar apenas os arquivos possivelmente infectados aqueles nos quais um v rus poderia ser incorporado Observa o H v rios formatos de arquivos que t m um risco bem menor de conter c digo mal intencionado infiltrado e consequentemente de estar ativados Um exemplo s o os arquivos txt Por outro lado h formatos de arquivos que cont m ou podem conter c digo execut vel Exemplos incluem os formatos exe dll ou doc O risco de infiltra o e ativa o de c digo mal intencionado nesses arquivos bastante alto Antes de pesquisar v rus em um arquivo seu cabe alho interno analisado com rela o ao formato do arquivo txt doc exe etc Se a an lise mostrar que o formato do arquivo n o pode ser infectado ele n o ser verificado quanto presen a de v rus e retornar imediatamente ao usu rio Se o formato do arquivo puder ser infectado ele ser verificado quanto presen a de v rus 96 Kaspersky Anti Virus for Windows Workstations 6 0 Verificar programas e documentos por extens o Se voc selecionar esta op o o Antiv rus de Arquivos verificar apenas os arquivos possivelmente infectados mas o formato do arquivo ser determinado pela extens o do nome do arquivo Usando o link extens o voc pode analisar uma
126. voc e a Kaspersky Lab que especifica os termos segundo os quais voc pode usar o software que adquiriu Leia todo o EULA atentamente Se voc n o concordar com os termos do EULA poder retornar o produto na caixa para o revendedor de quem o comprou e ser reembolsado da quantia paga pelo programa Nesse caso o envelope lacrado com o disco de instala o ainda dever estar lacrado Ao abrir o disco de instala o lacrado voc aceita todos os termos do EULA 32 Kaspersky Anti Virus for Windows Workstations 6 0 2 5 Suporte para usu rios registrados A Kaspersky Lab fornece uma variedade de servi os que tornam o Kaspersky Anti Virus for Windows Workstations mais efetivo para seus usu rios registrados Ao ativar o programa voc se torna um usu rio registrado e ter os seguintes servi os dispon veis at que a licen a expire e Novas vers es do programa gratuitamente e Consultoria sobre quest es relativas instala o configura o e funcionamento do programa por telefone e por e mail e Notifica es sobre novas vers es de produtos da Kaspersky Lab e novos v rus esses servi os se destinam a usu rios que assinarem as mensagens de not cias da Kaspersky Lab A Kaspersky Lab n o fornece suporte t cnico relativo ao uso e funcionamento do sistema operacional ou de quaisquer produtos que n o sejam de sua propriedade CAP TULO 3 INSTALANDO O KASPERSKY ANTI VIRUS FOR WINDOWS
127. 1 1 na p 60 e Uma recomenda o de que necess rio atualizar o aplicativo aparece na se o de mensagens na janela principal do programa consulte 4 3 na p 55 16 4 3 Configurando a conex o Se voc configurar o programa para recuperar atualiza es dos servidores de atualiza o da Kaspersky Lab ou de outros sites FTP ou HTTP recomend vel verificar primeiro suas configura es de conex o Todas as configura es est o agrupadas em uma guia espec fica Configura es da LAN veja a Figura 71 Marque M se poss vel usar modo de FTP passivo se voc baixar as atualiza es de um servidor FTP no modo passivo por exemplo atrav s de um firewall Se estiver trabalhando no modo FTP ativo desmarque essa caixa de sele o No campo Tempo limite da conex o seg atribua o tempo alocado para a conex o com o servidor de atualiza o Se a conex o falhar e esse per odo tiver acabado o programa tentar conectar se ao pr ximo servidor de atualiza o Isso continuar at que uma conex o seja bem sucedida ou at que se tenha tentado todos os servidores de atualiza o dispon veis 228 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Atualiza o ioj x Configura es da LAN atualizar fonte Adicional IV se poss vel usar modo de FTP passivo Tempo limite da conex o 60 a seg lv Usar servidor proxy Detectar configura es do servidor p
128. 12 Configurando a diretiva Todas as guias exceto Configura es s o padr o do Kaspersky Administration Kit para obter mais detalhes consulte o Manual do Administrador do programa A guia Configura es cont m as configura es de diretivas do Kaspersky Anti Virus 6 0 As configura es de diretivas incluem configura es do programa consulte a se o 20 1 2 na p 307 e as configura es de tarefas consulte a se o 20 1 3 na p 309 Para definir as configura es selecione o valor desejado no menu suspenso CAP TULO 21 PERGUNTAS FREQUENTES Este cap tulo dedicado s perguntas mais frequentes dos usu rios com rela o instala o configura o e ao funcionamento do Kaspersky Anti Virus for Windows Workstations aqui tentaremos respond las detalhadamente Pergunta poss vel usar o Kaspersky Anti Virus for Windows Workstations 6 0 com produtos antiv rus de outros fornecedores N o recomend vel desinstalar os produtos antiv rus de outros fornecedores antes de instalar o Kaspersky Anti Virus for Windows Workstations para evitar conflitos de software Pergunta O Kaspersky Anti Virus for Windows Workstations n o verifica novamente os arquivos que j foram verificados Por qu verdade O Kaspersky Anti Virus for Windows Workstations n o verifica novamente os arquivos que n o foram alterados desde a ltima verifica o Isso poss vel devido s novas tecnologias iChecker
129. 3 2 2 4 Selecionando o arquivo da chave de licen a Se voc possuir um arquivo da chave de licen a do Kaspersky Anti Virus for Windows Workstations o Assistente perguntar se deseja instal lo Se desejar use o bot o Procurar e selecione o caminho do arquivo da chave com a extens o key na janela de sele o de arquivos Depois de ter instalado a chave com xito voc ver informa es sobre a licen a na parte inferior da janela nome do propriet rio do software n mero da licen a tipo de licen a completo teste beta demonstra o etc e data de validade da chave 3 2 2 5 Concluindo a ativa o do programa O Assistente para Instala o o informar que a ativa o do programa foi bem sucedida Tamb m ser o exibidas informa es sobre a chave de licen a instalada nome do propriet rio do software n mero da licen a tipo de licen a completo teste beta demonstra o etc e data de validade da chave 42 Kaspersky Anti Virus for Windows Workstations 6 0 3 2 3 Selecionando um modo de seguran a Nesta janela o Assistente para Instala o solicitar que voc selecione o modo de seguran a no qual o programa funcionar B sico Esta a configura o padr o criada para usu rios que n o t m muita experi ncia com computadores ou com software antiv rus Define todos os componentes do programa com seus n veis de seguran a recomendados e apenas informa o usu rio sobre eventos perigosos c
130. 4 3 Figura 91 Pacotes de dados monitorados A atividade registrada apenas se M Registrar evento estiver marcado na regra Por padr o estar desmarcado nas regras para filtragem de pacotes inclu das no Kaspersky Anti Virus for Windows Workstations O nome resultado da filtragem se o pacote foi bloqueado a dire o do pacote o protocolo e outras configura es da conex o de rede para envio e recebimento de pacotes s o indicados para cada pacote 17 3 16 A guia Conex es efetuadas Todas as conex es de rede ativas estabelecidas no computador est o listadas na guia Conex es efetuadas veja a Figura 92 Aqui voc encontrar o nome do aplicativo que iniciou a conex o o protocolo usado a dire o da conex o de entrada ou de sa da e as configura es da conex o portas locais e remotas e endere os IP Tamb m poss vel ver por quanto tempo uma conex o ficou ativa e o volume de dados enviados e recebidos Voc pode criar ou excluir regras para a conex o Para faz lo use as op es apropriadas no menu de contexto Op es avan adas 255 Conex es efetuadas Portas abertas Tr fego Aplicativo Linha de comando Endere o IP l Por de sa da de sa da 172 16 2 7 172 16 2 7 Figura 92 Lista de conex es estabelecidas 17 3 17 A guia Portas abertas Todas as portas abertas para conex es de rede no computador no momento est o relacionadas na guia Portas abertas vej
131. 56 Kaspersky Anti Virus for Windows Workstations 6 0 Agora vamos examinar mais detalhadamente os elementos do painel de navega o da janela principal Se o da janela principal Finalidade Essencialmente esta janela o Para obter informa es gerais sobre o informa sobre o status de funcionamento do Kaspersky Anti Virus prote o do seu computador examine as estat sticas gerais de A se o Prote o foi criada exatamente para isso R Prote o Antivirus de Arquivos Antiv rus de E Mail Antiv rus da Web Defesa Proativa nti Spy Anti Hacker Anti Spam funcionamento do programa e verifique se todos os componentes est o funcionando corretamente selecione a se o Prote o na rea de navega o Voc tamb m pode habilitar desabilitar os componentes de prote o Para exibir as estat sticas e configura es de um componente de prote o espec fico basta selecionar o nome do componente sobre o qual deseja informa es na se o Prote o Para verificar programas ou arquivos mal intencionados no computador use a se o Verifica o espec fica na janela principal O Verifica o reas cr ticas Meu Computador Objetos de inicializa o Esta se o cont m uma lista de objetos que podem ser verificados quanto presen a de v rus As tarefas mais comuns e mais importantes s o inclu das nesta se o Elas incluem tarefas de verifica o de v rus em
132. 90 Op es avan adas 253 A atividade registrada apenas se o sinalizador M Registrar evento estiver marcado na regra Nas regras para aplicativos inclu das no Kaspersky Anti Virus for Windows Workstations esse sinalizador estar desmarcado por padr o Esta guia exibe as propriedades b sicas de cada aplicativo nome PID nome da regra e um breve resumo de sua atividade protocolo dire o do pacote etc Tamb m s o relacionadas informa es sobre o bloqueio ou n o da atividade do aplicativo Ataques de rede Hosts banidos Atividade de aplicativos Filtragem de pacotes l Hoa O Nome do aplicativo Linha de comando PID do aplicativo a o Dire o P a 22 11 2007 17 14 20 C PROGRAM FILE EMBEDDING Inter per de sa da Figura 90 Atividade do aplicativo monitorada 17 3 15 A guia Filtragem de pacotes A guia Filtragem de pacotes cont m informa es sobre o envio e o recebimento de pacotes que correspondem a regras de filtragem e que foram registrados durante a sess o atual do aplicativo veja a Figura 91 254 Kaspersky Anti Virus for Windows Workstations 6 0 Ataques de rede Hosts banidos Atividade de aplicativos Filtragem de pacotes Hora ome da regra A o Dire o Protocolo Host remoto Porta remota Host local Porta lo 22 11 2007 17 14 20 ICMP per de saida ICMP 91 103 64 3 22 11 2007 17 14 20 ICMP per de entr ICMP 91 103 6
133. AP e NNTP para e mails recebidos e SMTP para mensagens enviadas independentemente do programa de e mail usado bem como a desinfec o de bancos de dados de e mail e Verifica o antiv rus em tempo real do tr fego da Internet transferido via HTTP e Verifica o antiv rus de arquivos pastas ou unidades individuais Al m disso uma tarefa de verifica o predefinida pode ser usada para iniciar a an lise de antiv rus exclusivamente em reas cr ticas do sistema operacional e em objetos de inicializa o do Microsoft Windows A prote o proativa oferece os seguintes recursos e Controle de altera es no sistema de arquivos O programa permite que os usu rios criem uma lista de aplicativos que ser o controlados por componente Isso ajuda a proteger a integridade dos aplicativos contra a influ ncia de software mal intencionado e Monitoramento de processos na mem ria RAM O Kaspersky Anti Virus 7 0 notifica oportunamente os usu rios sempre que detecta 332 Kaspersky Anti Virus for Windows Workstations 6 0 processos perigosos suspeitos ou ocultos ou quando ocorrem altera es n o autorizadas de processos ativos Monitoramento de altera es no Registro do sistema operacional devido ao controle interno do Registro do sistema Monitoramento de processos ocultos ajuda a proteger de c digos mal intencionados escondidos no sistema operacional utilizando tecnologias de rootkit Analisador heur stico Ao ver
134. Bat o Kaspersky Anti Virus for Windows Workstations poder ser usado em conjunto com outros aplicativos antiv rus As regras para o processamento do tr fego de e mail consulte 8 2 3 na p 112 s o configuradas diretamente no The Bat e sobrep em as configura es de prote o de e mail do Kaspersky Anti Virus for Windows Workstations Aviso Esta vers o do Kaspersky Anti Virus n o fornece plug ins do Antiv rus de E Mail para programas de e mail de 64 bits Ao trabalhar com outros programas de e mail incluindo Microsoft Outlook Express Windows Mail Mozilla Thunderbird Eudora Incredimail o Antiv rus de E Mail verifica as mensagens nos protocolos SMTP POP3 IMAP MAPI e NNTP Os e mails transmitidos por IMAP n o ser o verificadas no Thunderbird se voc usar filtros que as movam para fora da Caixa de Entrada 8 1 Selecionando um n vel de prote o de e mails O Kaspersky Anti Virus for Windows Workstations protege seus e mails em um dos seguintes n veis veja a Figura 24 Alto o n vel com o monitoramento mais abrangente dos e mails enviados e recebidos O programa verifica anexos de e mail detalhadamente incluindo arquivos comprimidos independentemente do tempo gasto na verifica o Recomendado os especialistas da Kaspersky recomendam este n vel S o verificados os mesmos objetos que no n vel Alto com exce o Antiv rus de E Mail 107 dos anexos ou dos e mails qu
135. E ESTENDE APENAS AO COMPRADOR ORIGINAL 1 Concess o de Licen a Sujeito ao pagamento das taxas de licen a aplic veis e sujeito aos termos e condi es deste Contrato a Kaspersky Lab concede a voc por meio da presente o direito n o exclusivo e intransfer vel de usar uma c pia da vers o especificada do Software e a documenta o que o acompanha 344 Kaspersky Anti Virus for Windows Workstations 6 0 a Documenta o durante a vig ncia deste Contrato unicamente para seus pr prios fins comerciais internos 1 1 Uso O n mero de computadores que o Usu rio pode proteger com o Software especificado no Arquivo da chave de licen a e indicado na janela Servi o O Software n o pode ser usado para proteger redes com um n mero de computadores maior que esse 1 1 1 O Software est em uso em um computador quando est carregado na mem ria tempor ria ou seja a mem ria RAM ou instalado na mem ria permanente por exemplo no disco r gido no CD ROM ou em outro dispositivo de armazenamento desse computador Esta licen a o autoriza a fazer quantas c pias de backup do Software forem necess rias para sua utiliza o dentro dos termos da lei e unicamente para fins de backup desde que todas essas c pias contenham todos os avisos sobre propriedade do Software Voc dever manter registros do n mero e do local de todas as c pias do Software e da Documenta o e dever adotar todas as precau es nece
136. ICE A INFORMA ES DE REFER NCIA Este ap ndice cont m material de refer ncia sobre os formatos de arquivos e m scaras de extens es usados nas configura es do Kaspersky Anti Virus for Windows Workstations tamb m s o fornecidas informa es sobre as configura es no arquivo setup ini que usado ao instalar o programa no modo oculto A 1 Lista de arquivos verificados por extens o Se a op o Verificar programas e documentos por extens o for selecionada como a op o de verifica o ou a tarefa de verifica o de v rus do Antiv rus de Arquivos os arquivos que tiverem as extens es listadas abaixo ser o analisados quanto presen a de v rus Estes tipos de arquivo tamb m ser o verificados pelo Antiv rus de E Mail se a verifica o de anexos de mensagens estiver ativada com arquivo execut vel de um programa exe arquivo execut vel ou arquivo comprimido de extra o autom tica sys driver do sistema prg texto de programa do dBase Clipper ou Microsoft Visual FoxPro ou de um programa de cria o de arquivos WAV bin arquivo bin rio bat arquivo em lotes cmd arquivo de comando do Microsoft Windows NT semelhante a um arquivo bat do DOS OS 2 dp biblioteca compactada do Borland Delphi dll biblioteca de carga din mica scr tela de abertura do Microsoft Windows cp m dulo do painel de controle do Microsoft Windows ocx objeto OLE Object Linking
137. KASPERSKY LAB Kaspersky Anti Virus for Windows Workstations 6 0 KASPERSKY ANTI VIRUS FOR WINDOWS WORKSTATIONS 6 0 Manual do Usu rio O Kaspersky Lab http www kaspersky com br Data de revis o julho de 2007 Sum rio CAP TULO 1 AMEA AS SEGURAN A DOS COMPUTADORES 11 1 1 Fontes de amea as 2 72 05 reza doseadpa eso maria penis area na pega diretos 11 1 2 Como as amea as se disseminam erre 12 1 3 Tipos de amea as i irienna aane so reon tiaa aoar Kee Pin separada sean iiaa R io pa Sai SER Ei 14 1 4 Sinais de infec o E are ea arae ara aeaaaee aar ao Aa an eaaa A naen Sa AnS ea ie 18 1 5 O que fazer ao suspeitar de uma infec o rear 19 1 6 Evitando infec es ii aaan ndo ioga rosto A pitas sos thls EA ea a NN eR 20 CAP TULO 2 KASPERSKY ANTI VIRUS FOR WINDOWS WORKSTATIONS SN 0 EAE E EE E lh Dera gar ei caia lava pb sons ab SPA DSL Lina AEDES abc E fadas ea aa 22 2 1 Novidades do Kaspersky Anti Virus for Windows Workstations 6 0 22 2 2 Os elementos da defesa do Kaspersky Anti Virus for Windows Workstations iindern r TAE ra tan Tess doce ETETEN 25 2 2 1 Componentes de prote o rrenan 26 2 2 2 Tarefas de verifica o de v rUS erre 28 2 2 3 Ferramentas de programas 2 3 Requisitos de hardware e software do sistema 30 2 4 Pacotes de software nr rrererenteeentarente
138. O KASPERSKY ANTI VIRUS 6 0 FOR WINDOWS WORKSTATIONS SOFTWARE PRODUZIDO PELA KASPERSKY LAB KASPERSKY LAB SE VOC ADQUIRIU ESTE SOFTWARE PELA INTERNET CLICANDO NO BOT O ACEITAR VOCE SEJA UM INDIVIDUO OU UMA ENTIDADE UNICA CONCORDA EM LIMITAR SE E TORNAR SE PARTE NESTE CONTRATO SE N O CONCORDAR COM TODOS OS TERMOS DO PRESENTE CONTRATO CLIQUE NO BOT O QUE INDICA QUE NAO ACEITA OS TERMOS DO CONTRATO E N O INSTALE O SOFTWARE SE VOC ADQUIRIU ESTE SOFTWARE EM UMA M DIA F SICA AO QUEBRAR O LACRE DO CD VOC SEJA UM INDIV DUO OU UMA ENTIDADE NICA CONCORDA EM LIMITAR SE E TORNAR SE PARTE NESTE CONTRATO SE N O CONCORDA COM TODOS OS TERMOS DESTE CONTRATO N O QUEBRE O LACRE DO CD N O FA A DOWNLOAD INSTALE OU USE ESTE SOFTWARE DE ACORDO COM A LEGISLA O RELATIVA AO SOFTWARE DA KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS E COMPRADOS NO SITE DA KASPERSKY LAB OU DE SEUS PARCEIROS O CLIENTE DEVERA TER UM PERIODO DO CATORZE 14 DIAS UTEIS A PARTIR DA ENTREGA DO PRODUTO PARA DEVOLV LO AO COMERCIANTE PARA TROCA OU REEMBOLSO DESDE QUE O SOFTWARE ESTEJA SELADO COM RELA O AO SOFTWARE DA KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS N O ADQUIRIDO ON LINE PELA INTERNET ESSE SOFTWARE NAO PODERA SER DEVOLVIDO OU TROCADO EXCETO POR PROVISOES CONTRARIAS DO PARCEIRO QUE COMERCIALIZA O PRODUTO NESTE CASO A KASPERSKY LAB N O ESTARA SUJEITA AS CLAUSULAS DO PARCEIRO O DIREITO DE DEVOLU O E REEMBOLSO S
139. Os an ncios s o apresentados na interface do programa Frequentemente esses programas tamb m coletam dados pessoais do usu rio e os enviam para o desenvolvedor alteram as configura es do navegador a p gina inicial p ginas de busca n veis de seguran a etc e geram um tr fego que n o pode ser controlado pelo usu rio Tudo isso pode levar a viola es de seguran a e acarretar preju zos financeiros diretos Spyware Estes softwares coletam informa es sobre um determinado usu rio ou organiza o sem o conhecimento dos mesmos Frequentemente os spywares n o s o detectados Em geral o objetivo do spyware e Controlar as a es do usu rio em um computador e Coletar informa es sobre o conte do do seu disco r gido Nesses casos geralmente isso envolve a verifica o de v rios diret rios e do Registro do sistema para compilar uma lista dos softwares instalados no computador e Coletar informa es sobre a qualidade da conex o largura de banda velocidade do modem etc Riskware O riskware inclui softwares que n o possuem recursos mal intencionados mas que poderiam fazer parte do ambiente de desenvolvimento de programas mal intencionados ou que ser usados por hackers como componentes auxiliares desses programas Essa categoria de programas inclui programas com backdoors e vulnerabilidades al m de utilit rios de administra o remota programas que interferem no layout do teclado clientes IRC
140. TP ou salv las em uma pasta local ou de rede Selecione a fonte de atualiza o na guia Fonte de atualiza o veja a Figura 68 Por padr o as atualiza es s o baixadas dos servidores de atualiza o da Kaspersky Lab A lista de endere os representados por este item n o pode ser editada Durante a atualiza o o Kaspersky Anti Virus for Windows Workstations chama essa lista seleciona o endere o do primeiro servidor e tentar baixar os arquivos desse servidor Se n o for poss vel baixar as atualiza es do primeiro servidor o aplicativo tentar se conectar a cada servidor at ser bem sucedido Para baixar atualiza es de outro site FTP ou HTTP 1 Clique em Adicionar 2 Na caixa de di logo Selecionar fonte de atualiza o selecione o site FTP ou HTTP de destino ou especifique o endere o IP o nome do caractere ou endere o da URL desse site no campo Fonte Ao selecionar um site FTP como fonte de atualiza o insira as configura es de autentica o na URL do servidor no formato ftp usu rio senha D servidor 224 Kaspersky Anti Virus for Windows Workstations 6 0 K Configura es Atualiza o Configura es dalan Atualizar fonte Adicional O Kaspersky administration Kit Servidores de atualiza o da Kaspersky Lab Adicionar Editar Excluir Mover pjcima Mover p baixo A Figura 68 Selecionando uma fonte de atualiza o Av
141. Voc pode alterar as regras conforme queira adicionando excluindo ou editando as As regras podem bloquear a es ou conceder permiss es Vamos examinar os algoritmos da Defesa Proativa Defesa Proativa 127 1 Imediatamente depois que o computador iniciado a Defesa Proativa analisa os seguintes fatores usando o conjunto de regras e exclus es e A es de cada aplicativo em execu o no computador A Defesa Proativa grava um hist rico de a es executadas em ordem e as compara com sequ ncias caracter sticas de atividades perigosas um banco de dados de tipos de atividades perigosas fornecido com o programa sendo atualizado com as assinaturas de amea as e As a es de cada macro em VBA executada s o analisadas quanto a sinais de atividade mal intencionada e Cada tentativa de editar o Registro do sistema excluindo ou adicionando chaves do Registro do sistema inserindo valores estranhos em chaves etc 2 A an lise executada com base nas regras de permiss o da Defesa Proativa de acordo com os crit rios relevantes o comportamento seguro e nas regras de bloqueio de acordo com os crit rios relevantes o comportamento mal intencionado 3 Depois da an lise existem tr s medidas a serem tomadas e Se a atividade n o for definida como perigosa de acordo com os crit rios relevantes regras de permiss o e bloqueio ela ser permitida e Se a atividade for definida como perigosa de acordo
142. Voc recebe a chave ao comprar o produto e ela lhe d o direito de usar o programa a partir da data de sua instala o 258 Kaspersky Anti Virus for Windows Workstations 6 0 Sem uma chave de licen a a menos que uma vers o de teste do aplicativo tenha sido ativada o Kaspersky Anti Virus ser executado no modo de uma atualiza o O programa n o baixar novas atualiza es Se uma vers o de teste do programa tiver sido ativada depois de expirado o per odo de teste o Kaspersky Anti Virus n o ser executado Quando a chave de licen a comercial expirar o programa continuar funcionando exceto pelo fato de voc n o poder atualizar as assinaturas de amea as Como antes voc poder verificar seu computador quanto presen a de v rus e usar os componentes de prote o mas apenas com as assinaturas de amea as que voc tinha antes de a licen a expirar N o podemos garantir que voc estar protegido contra os v rus que surgirem depois que a licen a do programa expirar Para evitar infectar o computador com novos v rus recomend vel estender a licen a do Kaspersky Anti Virus for Windows Workstations O programa o notificar duas semanas antes da expira o da licen a e durante essas semanas essa mensagem ser exibida sempre que for aberto Para renovar a licen a compre e instale uma nova chave de licen a ou digite o c digo de ativa o do aplicativo Para faz lo Entre em contato com o forne
143. a es fornecendo acesso instant neo aos recursos de rede Recursos e funcionalidade Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas Suporte para Cisco NAC Network Admission Control Prote o de esta es de trabalho e servidores de arquivos de todos os tipos de amea as da Internet Tecnologia iSwift para evitar repetir a verifica o de arquivos na rede Distribui o de carga entre os processadores do servidor Armazenamento de objetos suspeitos das esta es de trabalho em quarentena Revers o de modifica es mal intencionadas ao sistema Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Defesa Proativa das esta es de trabalho contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados Verifica o de e mails e do tr fego da Internet em tempo real Ap ndice B 337 Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede Prote o ao usar redes Wi Fi Autodefesa contra programas mal intencionados Armazenamento de objetos suspeitos na Quarentena Atualiza es autom ticas do banco de dados Kaspersky Enterprise Space Security Este programa inclui componentes para a prote o de esta es de trabalho e servidores conectados contra todas as amea as atuais da Internet Ele exclui v rus dos e mails
144. a es dos m dulos do programa Marque M Atualizar m dulos do programa na caixa de di logo Configura es da Atualiza o do servi o Atualiza o Se houver atualiza es de m dulos do aplicativo na fonte de atualiza o o aplicativo baixar as atualiza es necess rias e as aplicar quando o computador for reiniciado As atualiza es de m dulos baixadas n o ser o instaladas at que o computador seja reiniciado Se a pr xima atualiza o do programa ocorrer antes que o computador seja reiniciado e que as atualiza es dos m dulos do programa anteriores sejam instaladas somente as assinaturas de amea as ser o atualizadas O m todo de atualiza o veja a Figura 70 define como a Atualiza o ser iniciada Voc pode selecionar um desses m todos na se o Modo de execu o Automaticamente O Kaspersky Anti Virus verifica a fonte de atualiza es em intervalos definidos Se houver novas atualiza es o Anti Virus as baixa e instala no computador Este o modo utilizado por padr o Se um recurso de rede for especificado como fonte de atualiza o o Kaspersky Anti Virus for Windows Workstations tentar executar a atualiza o depois de algum tempo conforme especificado no pacote de atualiza o anterior Se uma pasta local estiver selecionada como fonte de atualiza o o aplicativo tentar baixar as atualiza es a partir da pasta local com a frequ ncia especificada no pacote de atualiza
145. a o Para interromper uma tarefa de verifica o Clique no bot o W na barra de status O status da tarefa mudar para interrompida A verifica o ser interrompida at ser iniciada manualmente ou ela iniciar automaticamente de acordo com a programa o Na pr xima vez que voc executar a tarefa o programa perguntar se deseja continuar a tarefa do ponto em que foi interrompida ou inici la novamente 14 2 Criando uma lista de objetos para verifica o Para exibir uma lista dos objetos que devem ser verificados por uma determinada tarefa selecione o nome da tarefa por exemplo Meu Computador na se o Verifica o da janela principal do programa A lista de Verificando o computador quanto presen a de v rus 201 objetos ser exibida direita da janela abaixo da barra de status veja a Figura 62 sa Mem ria do sistema E objetos de inicializa o Sa Setores de inicializa o do disco EB CHWINDOMWS EB C WINDOWSIsystem32 Figura 62 Lista de objetos a serem verificados As tarefas padr o j possuem listas de objetos para verifica o criadas na instala o do programa Voc pode criar uma lista de objetos ao criar suas pr prias tarefas ou selecionar um objeto para uma tarefa de verifica o de v rus poss vel adicionar ou editar uma lista de objetos para verifica o usando os bot es direita da lista Para adicionar um novo objeto para verifica o lista clique
146. a o ser ignorado O Kaspersky Anti Virus for Windows Servers 6 0 ser instalado no computador e voc ter acesso a todos os recursos do programa exceto as atualiza es poss vel atualizar as assinaturas de amea as somente depois de instalar o programa As duas primeiras op es de ativa o utilizam um servidor Web da Kaspersky Lab o que exige uma conex o com a Internet Antes da ativa o edite suas configura es de rede consulte a se o 16 4 3 na p 227 na janela que aberta ao clicar em Configura es da LAN se necess rio Para obter informa es mais detalhadas sobre a configura o da rede entre em contato com o administrador do sistema ou seu provedor Se n o houver uma conex o com a Internet ao instalar o programa voc poder ativar o aplicativo posteriormente consulte 17 5 na p 257 usando sua interface ou poder utilizar o acesso Internet de outro computador para se registrar no site de Suporte T cnico da Kaspersky Lab e obter a chave usando o c digo de ativa o 3 2 2 2 Inserindo o c digo de ativa o necess rio ter um c digo para ativar o programa Ao comprar o programa pela Internet voc receber o c digo de ativa o por e mail Se comprou uma vers o do programa na caixa encontrar o c digo de ativa o no envelope do CD ROM de instala o O c digo de ativa o uma sequ ncia de n meros e letras separados por h fens em quatro se es de cinco caractere
147. a o de v rus apenas nos arquivos novos e modificados desde a verifica o anterior Esse modo reduz sensivelmente o tempo de verifica o e aumenta a velocidade de opera o do programa Para selecionar este modo marque M verificar Antiv rus de Arquivos 97 somente arquivos novos e modificados Esse modo se aplica a arquivos simples e compostos Na se o Arquivos compostos especifique os arquivos compostos que devem ser verificados quanto presen a de v rus M Verificar todos somente novos arquivos comprimidos verifica arquivos comprimidos zip cab rar e arj M Verificar todos somente novos pacotes de instala o verifica arquivos comprimidos de extra o autom tica quanto presen a de v rus M verificar tudo somente novos objetos OLE incorporados verifica objetos incorporados em arquivos por exemplo planilhas ou macros do Microsoft Office Excel incorporados em um arquivo do Microsoft Office Word anexos de e mail etc Voc pode selecionar e verificar todos os arquivos ou somente os novos para cada tipo de arquivo composto Para faz lo clique no link ao lado do nome do objeto para alternar seu valor Se a se o Produtividade tiver sido configurada para verificar somente arquivos novos e modificados voc n o poder selecionar o tipo de arquivos compostos que ser o verificados Para especificar os arquivos compostos que n o devem ser verificados quanto presen a de v rus us
148. a consulte 14 4 na p 203 e se necess rio da configura o de uma programa o consulte 6 5 na p 87 para executar a tarefa automaticamente Verificando o computador quanto presen a de v rus 203 Para renomear uma tarefa criada Selecione a tarefa na se o Verifica o da janela principal do programa Clique com o bot o direito do mouse no nome da tarefa para abrir o menu de contexto ou clique no bot o A es direita da lista de objetos para verifica o e selecione Renomear Insira o novo nome da tarefa na janela que aberta e clique em OK O nome da tarefa tamb m ser mudado na se o Verifica o Para excluir uma tarefa criada Selecione a tarefa na se o Verifica o da janela principal do programa Clique com o bot o direito do mouse no nome da tarefa para abrir o menu de contexto ou clique no bot o A es direita da lista de objetos para verifica o e selecione Excluir Voc dever confirmar que deseja excluir a tarefa A tarefa ser ent o exclu da da lista de tarefas na se o Verifica o Aviso poss vel renomear e excluir somente as tarefas criadas por voc 14 4 Configurando tarefas de verifica o de v rus Os m todos utilizados para verificar objetos no computador s o determinados pelas propriedades atribu das a cada tarefa Para configurar tarefas abra a janela de configura es do aplicativo e selecione uma tarefa pelo nome em Verifica
149. a HTTP Prote o do sistema de arquivos Verifica o antiv rus de arquivos pastas ou unidades individuais Al m disso o aplicativo pode executar a an lise de antiv rus exclusivamente em reas cr ticas do sistema operacional e em objetos de inicializa o do Microsoft Windows Prote o proativa o programa monitora constantemente a atividade de aplicativos e processos em execu o na mem ria RAM evitando Ap ndice B 333 altera es perigosas ao sistema de arquivos e ao Registro e restaura o sistemas ap s influ ncias mal intencionadas A prote o contra fraudes da Internet garantida pelo reconhecimento de ataques de phishing o que ajuda a evitar vazamentos de dados confidenciais principalmente todos os n meros de senhas contas banc rias e cart es de cr dito e bloquear a execu o de scripts perigosos em p ginas da Web janelas pop up e banners de an ncios O recurso de bloqueio de discagem autom tica ajuda a identificar softwares que tentam usar o modem para conex es n o autorizadas ocultas com servi os telef nicos pagos e as bloqueia O m dulo Controle de Privacidade mant m suas informa es confidenciais protegidas do acesso e da transmiss o n o autorizados O Controle dos Pais um componente do Kaspersky Internet Security que monitora o acesso do usu rio Internet O Kaspersky Internet Security 7 0 registra as tentativas de verificar as portas do computador que frequentemente antecedem
150. a a Figura 93 Para cada porta est o relacionados o n mero da porta o protocolo de transfer ncia de dados o nome do aplicativo que usa a porta e h quanto tempo a porta est aberta Conex es efetuadas Portas abertas Tr fego Portal Protocolo Aplicativo Linha de comando Endere o IPI Daf System System System System System System System System SYCHOST EXE L5AS5 EXE LSASS EXE SVCHOST EXE SvCHOST EXE SVCHOST EXE SVCHOST EXE ALG EXE K RPCSS K NETWORKSER K NETWORKSER K NETSYCS K NETSYCS 0 0 0 0 172 16 2 7 172 16 2 7 172 16 2 7 172 16 2 7 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 172 16 2 7 127 0 0 1 127 0 0 1 Figura 93 Lista de portas abertas em um computador 256 Kaspersky Anti Virus for Windows Workstations 6 0 Essas informa es poder o ser teis durante surtos de v rus e ataques de rede se voc souber exatamente qual porta est vulner vel E poss vel descobrir se a porta est aberta no computador e tomar as medidas necess rias para proteg lo por exemplo habilitando a Detec o de Intrusos fechando a porta vulner vel ou criando uma regra para ela 17 3 18 A guia Tr fego Esta guia veja a Figura 94 cont m informa es sobre todas as conex es de entrada e de sa da estabelecidas entre o seu computador e outros incluindo servidores da Web servidores de e mail etc As seguintes informa es s o fornecidas p
151. a aFigura 107 exibe uma lista completa dos aplicativos da Kaspersky Lab instalados no computador cliente Selecione Kaspersky Anti Virus 6 0 for Windows Workstations Sob a lista h bot es que podem ser usados para Exibir uma lista de eventos de funcionamento do aplicativo que ocorreram no servidor e que foram registrados no servidor de administra o Exibir informa es estat sticas sobre o funcionamento do aplicativo Configurar o aplicativo consulte a 20 1 2 na p 307 Test Properties E TOP Ten Geral Prote o Aplicativos Tarefas Todos os aplicativos da Kaspersky Lab para computador Nome Status LA Kaspersky Antivirus 6 0 Fi P Kaspersky Network Agent Fu ai Parar Eventos Estat stics Atualizar Propriedades Eventos Estat sticas Propriedades Figura 107 Lista de aplicativos da Kaspersky Lab 306 Kaspersky Anti Virus for Windows Workstations 6 0 20 1 1 Iniciando interrompendo o aplicativo Voc pode iniciar ou pausar o Kaspersky Anti Virus em um computador remoto usando os comandos do menu de contexto na janela Propriedades nome do computador veja a Figura 107 Tamb m poss vel faz lo usando os bot es Iniciar Interromper na janela de configura es na guia Geral veja a Figura 108 Na parte superior da janela voc encontrar o nome do aplicativo instalado as informa es de vers o a data de instala o seu status se o aplicativo est em ex
152. a abrir a janela de configura es da tarefa 2 Clique no bot o Padr o na se o N vel de seguran a 14 4 4 Selecionando a es para objetos Se durante uma verifica o for descoberto que um arquivo est infectado ou suspeito as pr ximas etapas do programa depender o do status do objeto e da a o selecionada Um dos seguintes status pode ser atribu do ao objeto ap s a verifica o e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o c digo do arquivo cont m uma se o que se assemelha a um v rus conhecido Verificando o computador quanto presen a de v rus 209 mas modificado ou remanescente da estrutura de uma sequ ncia de v rus Por padr o todos os arquivos infectados s o desinfectados e se estiverem possivelmente infectados ser o enviados para a Quarentena Para editar uma a o para um objeto selecione o nome da tarefa na se o Verifica o da janela principal do programa e use o link Configura es para abrir a janela de configura es da tarefa Todas as respostas poss veis s o exibidas nas se es apropriadas veja a Figura 66 rm A o Perguntar o que fazer ao concluir a verifica o C N o perguntar o que fazer JM Desinfectar V Excluir se a desinfec o falhar Perguntar o que fa
153. a data mais recente em que o objeto foi verificado e as modifica es das configura es de verifica o Por exemplo voc tem um arquivo armazenado que o programa verificou e ao qual atribuiu o status de n o infectado Na pr xima verifica o o programa ignorar esse arquivo a menos que ele tenha sido modificado ou que as configura es de verifica o tenham sido alteradas Mas o programa verificar o arquivo comprimido novamente se sua estrutura tiver mudado porque foi adicionado um novo objeto a ele se as configura es de verifica o tiverem sido alteradas ou se as assinaturas de amea as tiverem sido atualizadas Z Configura es personalizadas Verifica o E Ioj xj Geral Adicional rE Executar esta tarefa como Conta Senha resscssose r Op es avan adas V Habilitar tecnologia iChecker V Habilitar tecnologia iSwift IV Registrar informa programa sobre objetos perigosos nas estat sticas do lv Conceder recursos a outros aplicativos A Figura 67 Configura es avan adas de verifica o 212 Kaspersky Anti Virus for Windows Workstations 6 0 A tecnologia iCheckerTM tem algumas limita es ela n o funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo Kaspersky Anti Virus for Windows Workstations por exemplo exe dll Ink ttf inf sys com chm zip rar Habilitar tecnologia iSwift Esta tecnol
154. a de Quarentena onde s o armazenados em formato criptografado para evitar a infec o do computador Voc pode verificar esses objetos quanto presen a de v rus restaur los em seus locais anteriores exclu los ou adicionar arquivos manualmente Quarentena Os arquivos que n o estiverem infectados ap s a conclus o da verifica o de v rus ser o automaticamente restaurados em seus locais anteriores A rea de Backup mant m c pias dos arquivos desinfectados e exclu dos pelo programa Essas c pias s o criadas caso seja necess rio restaurar os arquivos ou se voc precisar das informa es sobre a infec o Essas c pias de backup tamb m s o armazenadas em formato criptografado para evitar outras infec es Voc pode restaurar manualmente um arquivo do Backup no local original e excluir a c pia Disco de Recupera o O Kaspersky Anti Virus for Windows Workstations pode criar um Disco de Recupera o que fornece um plano de backup caso os arquivos do sistema sejam danificados por um ataque de v rus e seja imposs vel inicializar o sistema operacional Nesse caso usando o Disco de Recupera o voc pode inicializar o computador e restaurar o sistema condi o anterior a o mal intencionada Suporte Todos os usu rios registrados do Kaspersky Anti Virus podem tirar proveito de nosso servi o de suporte t cnico Para saber onde voc pode obter suporte t cnico use o recurso Suporte 30 Kasp
155. a de conex o de rede sem regras Por exemplo ap s abrir o Microsoft Outlook ele baixar seus e mails de um servidor remoto do Exchange Para exibir sua Caixa de Entrada o programa se conectar ao servidor de e mail O Anti Hacker sempre controla esse tipo de Prote o contra ataques de rede 171 atividade de rede Ser exibida uma mensagem na tela veja a Figura 51 contendo e Descri o da atividade nome do aplicativo e uma breve descri o da conex o que est sendo iniciada em geral incluindo o tipo de conex o a porta local da qual ela est sendo iniciada a porta remota e o endere o que est sendo conectado Clique em qualquer local dessa rea para obter informa es detalhadas sobre a conex o o processo que a iniciou e o distribuidor do aplicativo e A o uma s rie de opera es relacionadas atividade de rede detectada executadas pelo Anti Hacker Anti Hacker treinamento r Conex o TCP de sa da gt gt gt Es Outlook Express Endere o remoto moscow ru 299 199 99 9 Porta remota 25 Porta local 1305 A o outlook Express 7 Permitir Bloquear IV Criar uma regra Desativar o Modo de Treinamento Figura 51 Notifica o de atividade de rede Analise cuidadosamente as informa es sobre a atividade de rede e somente ent o selecione as a es para o Anti Hacker Ao decidir recomend vel seguir estas dicas 1 Antes de qua
156. a hardware de servidores proxy Ap ndice B 339 e Filtragem do tr fego da Internet usando uma lista de servidores tipos de objetos e grupos de usu rios confi veis e Tecnologia iSwift para evitar repetir a verifica o de arquivos na rede Redistribui o din mica de recursos durante as verifica es completas do sistema Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede e Opera o segura para usu rios em qualquer tipo de rede inclusive Wi Fi e Prote o contra ataques de phishing e lixo eletr nico e Recurso de desinfec o remota Intel Active Management Intel vPro e Revers o de modifica es mal intencionadas ao sistema e Autodefesa contra programas mal intencionados e Suporte completo para sistemas operacionais de 64 bits e Atualiza es autom ticas do banco de dados Kaspersky Security for Mail Servers Este programa protege servidores de e mail e servidores conectados contra programas mal intencionados e spam O programa inclui aplicativos para a prote o de todos os servidores de e mail padr o Microsoft Exchange Lotus Notes Domino Sendmail Qmail Postfix e Exim al m de permitir a configura o de um gateway de e mail dedicado A solu o inclui e Kaspersky Administration Kit e Kaspersky Mail Gateway e Kaspersky Anti Virus for Lotus Notes Domino e Kaspersky Anti Virus for Microsoft Exchange e Kaspersky Anti Virus f
157. a janela principal do programa e clique no link Configura es Configure a energia na caixa Adicional veja a Figura 16 CAP TULO 7 ANTIV RUS DE ARQUIVOS O componente do Kaspersky Anti Virus for Windows Workstations que protege os arquivos do computador contra infec o chamado Antiv rus de Arquivos Ele carregado ao iniciar o sistema operacional sendo executado na RAM do computador e verifica todos os arquivos abertos salvos ou executados A atividade do componente indicada pelo cone do Kaspersky Anti Virus for Windows Workstations na bandeja do sistema que tem a seguinte apar ncia sempre que um arquivo est sendo verificado Por padr o o Antiv rus de Arquivos verifica somente arquivos novos ou modificados ou seja apenas os arquivos que foram adicionados ou alterados desde a verifica o anterior Os arquivos s o verificados usando o seguinte algoritmo 1 Cada vez que o usu rio ou um programa o acessa o componente o intercepta 2 O Antiv rus de Arquivos verifica as informa es do arquivo interceptado nos bancos de dados do iChecker e do iSwift A decis o de verificar o arquivo ou n o se baseia nas informa es recuperadas O processo de verifica o inclui as seguintes etapas 1 O arquivo analisado quando presen a de v rus Os objetos mal intencionados s o detectados por compara o com as assinaturas de amea as que cont m descri es de todos os programas mal inten
158. a os softwares instalados no computador e cria uma lista de aplicativos que usam conex es de rede O Anti Hacker cria uma regra para controlar a atividade de rede de cada um desses aplicativos As regras s o aplicadas usando modelos para aplicativos de rede comuns criados na Kaspersky Lab e fornecidos com o software Voc pode exibir a lista de aplicativos de rede e suas regras na janela de configura es do Anti Hacker que pode ser aberta clicando em Listar Para aumentar a seguran a recomend vel desabilitar o cache de DNS ao usar recursos da Internet O cache de DNS reduz drasticamente o tempo que o computador fica conectado a este importante recurso da Internet entretanto ele tamb m constitui uma vulnerabilidade perigosa que os hackers podem explorar para criar vazamentos de dados que n o podem ser rastreados pelo firewall Assim para aumentar o grau de seguran a do computador recomend vel desabilitar o cache de DNS 3 2 8 Concluindo o Assistente para Instala o A ltima janela do Assistente perguntar se voc deseja reiniciar o computador para concluir a instala o do programa E necess rio reiniciar para que os drivers do Kaspersky Anti Virus for Windows Workstations sejam registrados Alguns componentes do programa n o funcionar o at a reinicializa o 48 Kaspersky Anti Virus for Windows Workstations 6 0 3 3 Instalando o programa do prompt de comando Para instalar o Kaspersky Anti Virus 6
159. a vez que voc cria um disco de recupera o voc poder selecionar o arquivo iso no disco anterior Para faz lo selecione Arquivo ISO existente Etapa 3 Gravando o disco Esta janela do Assistente solicitar que voc decida gravar os arquivos do disco de recupera o no CD agora ou depois Se voc optar por gravar o disco imediatamente especifique se deseja formatar o CD antes de grav lo Para faz lo marque a caixa correspondente Esta op o estar dispon vel somente se voc estiver usando um CD RW O CD come ar a ser gravado quando voc clicar no bot o Avan ar Aguarde at o processo ser conclu do Isto pode levar v rios minutos Etapa 4 Concluindo a cria o de um disco de recupera o Esta janela do Assistente informa que voc criou um disco de recupera o com xito 17 10 2 Usando o disco de recupera o Observe que o Kaspersky Anti Virus funcionar no modo de recupera o do sistema somente se a janela principal estiver aberta Ao fechar a janela principal o programa ser fechado 270 Kaspersky Anti Virus for Windows Workstations 6 0 O Bart PE o programa padr o n o d suporte a arquivos chm nem a navegadores da Internet portanto voc n o poder exibir a Ajuda do Kaspersky Anti Virus nem os links na interface do programa no Modo de Recupera o Se um ataque de v rus impossibilitar o carregamento do sistema operacional execute as seguintes et
160. abalhar nessa zona al m de habilitar o Modo Invis vel no computador para melhorar a seguran a Zonas de seguran a determinadas zonas convencionais que correspondem em sua maioria s sub redes que nas quais o computador est registrado podem ser sub redes locais de sua resid ncia ou trabalho Geralmente essas zonas t m um n vel de risco m dio Voc pode alterar o status dessas zonas com base na confian a que tem em uma determinada sub rede sendo poss vel configurar regras apropriadas para a filtragem de pacotes e para aplicativos Se o Modo de treinamento do Anti Hacker estiver habilitado ser aberta uma janela sempre que o computador se conectar a uma nova zona exibindo uma descri o b sica sobre ela Atribua um status zona a atividade de rede ser permitida com base nesse status Os valores de status poss veis s o os seguintes Internet Este o status padr o atribu do Internet pois quando voc est conectado a ela seu computador est sujeito a todos os poss veis tipos de amea as Esse status tamb m recomendado para redes que n o s o protegidas por nenhum programa antiv rus firewall filtro etc Ao selecionar esse status o programa garante o m ximo de seguran a enquanto voc estiver usando essa zona especificamente e Bloqueando qualquer atividade de rede do NetBios na sub rede e Bloqueando as regras para aplicativos e filtragem de pacotes que permitem a atividade do NetBio
161. adicionada a n Tarefas globais da rvore do console e estar vis vel no painel de resultados 20 2 3 Configurando tarefas espec ficas Para exibir e modificar as configura es de tarefas do computador cliente 1 Abra a janela de propriedades do computador cliente na guia Tarefas veja a Figura 110 2 Selecione a tarefa na lista e clique no bot o Propriedades Como resultado ser aberta uma janela de configura es de tarefas veja a Figura 111 Todas as guias exceto a guia Configura es s o padr o do Kaspersky Administration Kit 6 0 Elas s o abordadas mais detalhadamente no Manual do Usu rio do Administrador A guia Configura es cont m configura es espec ficas do Kaspersky Anti Virus O conte do dessa guia varia dependendo do tipo de tarefa selecionado A configura o de tarefas do programa por meio da interface do Kaspersky Administration Kit semelhante configura o pela interface do Kaspersky Anti Virus local com exce o das configura es espec ficas de cada usu rio como as listas branca e negra do Anti Spam Consulte Cap tulo 7 Cap tulo 16 nas pp 92 218 desse Manual do Usu rio para obter uma descri o mais detalhada da configura o de tarefas Se tiver sido criada uma diretiva para o aplicativo consulte a se o 20 3 na p 316 que bloqueia a redefini o de algumas configura es elas n o poder o ser editadas ao configurar as tarefas 316 Kasp
162. ado apenas com rela o s listas brancas Todos os outros recursos s o desabilitados r N vel de Seguran a Recomendado Prote o otimizada Te Apropriada para a maioria dos usu rios E Personalizar Padr t Figura 52 Selecionando o n vel de seguran a do Anti Spam Alto um n vel rigoroso que quando ativado aumenta a probabilidade de que alguns e mails que n o s o spam sejam marcados como spam Nesse n vel o e mail comparado com as listas branca e negra e tamb m usando as tecnologias PDB e GSG e o algoritmo iBayes consulte a se o 13 3 2 na p 182 Esse n vel deve ser aplicado em casos onde h uma grande probabilidade de que o endere o do destinat rio seja desconhecido dos remetentes de spam Por exemplo quando o destinat rio n o assinante de listas de envio de mensagens em massa e n o possui um endere o de e mail em servidores de e mail gratuitos n o corporativos Recomendado o n vel de configura o universal padr o para a classifica o de e mail Nesse n vel poss vel que alguns spams n o sejam detectados Isso mostra que o Anti Spam n o foi suficientemente treinado E recomend vel 176 Kaspersky Anti Virus for Windows Workstations 6 0 realizar um treinamento adicional do m dulo usando o Assistente de Treinamento consulte a se o 13 2 1 na p 177 ou os bot es Spam N O Spam ou os itens do menu correspondentes no The Bat no caso de e mails ma
163. ador o computador dever ser reiniciado manualmente ap s a desinstala o digite msiexec i lt nome do pacote gt gn Para desinstalar o aplicativo no modo n o interativo e reiniciar o computador digite msiexec x lt nome do pacote gt ALLOWREBOOT 1 qn Se voc optou pela prote o da desinstala o do programa por senha ao instal lo ser necess rio inserir essa senha de prote o Caso contr rio o programa n o poder ser desinstalado Para remover o aplicativo inserindo uma senha como prova do privil gio de remo o digite msiexec x lt nome do pacote gt KLUNINSTPASSWD para remover o aplicativo no modo interativo msiexec x lt nome do pacote gt KLUNINSTPASSWD qn para remover o aplicativo no modo n o interativo CAP TULO 20 ADMINISTRANDO O PROGRAMA COM O KASPERSKY ADMINISTRATION KIT O Kaspersky Administration Kit um sistema para gerenciar centralmente as principais tarefas administrativas na opera o do sistema de seguran a de uma rede corporativa com base nos aplicativos inclu dos no Kaspersky Anti Virus Business Optimal O Kaspersky Anti Virus 6 0 for Windows Workstations um dos produtos da Kaspersky Lab que pode ser administrado de sua pr pria interface da linha de comando esses m todos est o descritos acima neste Manual do Usu rio ou usando o Kaspersky Administration Kit se o computador fizer parte de um sistema de administra o
164. agem de erro quando ligado tente reinicializ lo no modo de seguran a ou usando o disco de inicializa o de emerg ncia do sistema operacional criado na sua instala o 4 Antes de qualquer coisa fa a o backup do seu trabalho em uma m dia de armazenamento remov vel disquete CD DVD unidade flash etc 5 Instale o Kaspersky Anti Virus for Windows Workstations caso ainda o n o tenha feito 6 Atualize as assinaturas de amea as do programa e os m dulos do aplicativo consulte a se o 5 6 na p 69 Se poss vel baixe as atualiza es na Internet usando um outro computador n o infectado por exemplo de um amigo em uma lan house ou no trabalho E melhor usar outro computador pois ao conectar um computador infectado Internet poss vel que o v rus envie informa es importantes para hackers ou dissemine o v rus para os endere os de seu cat logo de endere os Por isso se suspeitar que o computador est com v rus desconecte o imediatamente da Internet Voc tamb m pode obter atualiza es das assinaturas de amea as em disquete junto Kaspersky Lab ou seus distribuidores e us las para fazer as atualiza es 7 Selecione o n vel de seguran a recomendado pelos especialistas da Kaspersky Lab 8 Inicie uma verifica o completa do computador consulte a se o 5 2 na p 65 20 Kaspersky Anti Virus for Windows Workstations 6 0 1 6 Evitando infec es Nem mesmo as medidas mais con
165. al e a caixa de di logo e Valores suspeitos no Registro O Registro do sistema consiste em um banco de dados para armazenar configura es do usu rio e do sistema que controlam a opera o do Windows al m dos utilit rios instalados no computador Ao tentar dissimular sua presen a no sistema os programas mal intencionados copiam valores incorretos nas chaves do Registro O Kaspersky Anti Virus analisa as entradas do Registro do sistema quanto presen a de valores suspeitos e Atividade do sistema suspeita O programa analisa as a es executadas pelo Microsoft Windows e exclui as atividades suspeitas Um exemplo de atividade suspeita seria uma viola o de integridade que envolve a modifica o de um ou v rios m dulos de um aplicativo monitorado desde sua ltima execu o e Detec o de uso de teclas Esta atividade usada em tentativas de ler senhas e outras informa es confidenciais que voc inseriu usando o teclado por programas mal intencionados e Prote o do Gerenciador de Tarefas do Microsoft Windows O Kaspersky Anti Virus protege o Gerenciador de Tarefas da infiltra o de m dulos mal intencionados quando esses objetivam o bloqueio do funcionamento do Gerenciador de Tarefas A lista de atividades perigosas pode ser ampliada automaticamente pelo processo de atualiza o do Kaspersky Anti Virus for Windows Workstations mas n o pode ser editada pelo usu rio Voc pode Defesa Proativa 131 Desa
166. al intencionado Se desejar permitir conex es com determinados n meros sem precisar confirmar a cada vez adicione os lista de n meros confi veis Para faz lo 148 Kaspersky Anti Virus for Windows Workstations 6 0 1 Abra a janela de configura o do Kaspersky Anti Virus for Windows Workstations e selecione Anti Spy na rvore de configura es 2 Clique em N meros confi veis na se o Anti Dialer 3 Clique em Adicionar na janela que aberta veja a Figura 41 e insira um n mero ou uma m scara para os n meros de telefones leg timos Dica Ao inserir uma m scara de n meros confi veis poss vel usar os caracteres ou Por exemplo 07777 79787 abranger todos os n meros come ados por 79787 com o c digo de rea de quatro d gitos O novo n mero de telefone ser adicionado ao in cio da lista de n meros confi veis Para interromper o uso da exclus o do n mero adicionada desmarque a caixa M ao lado de seu nome Se desejar remover uma exclus o completamente selecione a na lista e clique em Excluir loxi 4 Configura es N meros confi veis Especificar n meros de telefone ou m scaras confi veis Adicionar Editar Excluir amp Ajuda Cancelar A Figura 41 Criando uma lista de endere os confi veis CAP TULO 12 PROTE O CONTRA ATAQUES DE REDE Atualmente os computadores tornaram se bastante vulner veis quando conectados
167. alados em um computador ta D UV NON ANN NOUUOUNNGS a 12 2 1 Criando regras manualmente Para criar uma regra para aplicativos manualmente 1 Selecione o aplicativo Para faz lo clique no bot o Adicionar na guia Regras para aplicativos veja a Figura 43 Isso exibir um menu de atalho que o levar a uma caixa de sele o de arquivos padr o com a op o Procurar ou para uma lista de aplicativos em execu o com a op o Aplicativos permitindo que voc fa a sua sele o Uma lista de regras para o aplicativo selecionado ser aberta Se j existirem regras para ele elas estar o relacionadas na parte superior da janela Se n o existirem regras a janela de regras estar vazia 2 Clique no bot o Adicionar na janela de regras do aplicativo selecionado Voc pode usar a janela Nova regra que aberta para fazer o ajuste fino de uma regra consulte a se o 12 6 na p 162 Prote o contra ataques de rede 155 12 2 2 Criando regras a partir de um modelo O antiv rus inclui modelos de regras prontos que podem ser usados para criar suas pr prias regras Toda a variedade de aplicativos de rede existentes pode ser dividida em v rios tipos clientes de e mail navegadores da Web etc Cada tipo se caracteriza por um conjunto de atividades espec ficas como envio e recebimento de e mails ou recebimento e exibi o de p ginas HTML Cada tipo usa um determinado conjunto de portas e protocolos de
168. ancelar ZA Figura 33 Configurando o controle da atividade de aplicativos Para editar uma regra de monitoramento de atividade perigosa selecione a na lista e atribua a configura es da regra na parte inferior da guia Atribua a resposta da Defesa Proativa atividade perigosa Voc pode atribuir qualquer das seguintes a es como resposta permitir perguntar o que fazer e bloquear Clique no link da a o at que ele 132 Kaspersky Anti Virus for Windows Workstations 6 0 chegue ao valor desejado Al m de interromper o processo voc pode colocar o aplicativo que iniciou a atividade perigosa em Quarentena Para faz lo use o link Ligado Desligado de acordo com a configura o apropriada E poss vel atribuir um per odo para a frequ ncia com que a verifica o ser executada para detectar processos ocultos no sistema e Escolha se deseja gerar um relat rio sobre a opera o executada Para faz lo clique no link Log at ele mostrar Ligado ou Desligado conforme o desejado Para desativar o monitoramento de uma atividade perigosa desmarque o M ao lado de seu nome na lista Especificidades da configura o do controle de atividade de aplicativos do Kaspersky Anti Virus no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Se voc estiver executando um dos sistemas operacionais relacionados acima apenas um tipo de evento do sistema ser con
169. and Embedding da Microsoft tsp programa executado em modo split time drv driver de dispositivo vxd driver virtual de dispositivo do Microsoft Windows 324 Kaspersky Anti Virus for Windows Workstations 6 0 pif arquivo de informa es do programa Ink arquivo de link do Microsoft Windows reg arquivo de chave do Registro do sistema do Microsoft Windows ini arquivo de inicializa o cla classe Java vbs script do Visual Basic vbe extens o de v deo do BIOS js jse texto de origem JavaScript htm documento de hipertexto htt cabe alho de hipertexto do Microsoft Windows hta programa de hipertexto do Microsoft Internet Explorer asp script de Active Server Pages chm arquivo HTML compilado pht HTML com scripts PHP incorporados php script incorporado em arquivos HTML wsh arquivo Microsoft Windows Script Host wsf script do Microsoft Windows the papel de parede da rea de trabalho do Microsoft Windows 95 hlp arquivo da Ajuda do Win eml arquivo de e mail do Microsoft Outlook Express nws arquivo de e mail de not cias do Microsoft Outlook Express msg arquivo de e mail do Microsoft Mail plg e mail mbx extens o de e mails salvos do Microsoft Office Outlook doc um documento do Microsoft Word como doc um documento do Microsoft Word docx um documento do Microsoft Word 2007 com suporte a XML docm um docu
170. ando com eles Para desabilitar as verifica es de objetos em quarentena desmarque M Verificar quarentena novamente na se o A o ap s a atualiza o Os objetos de inicializa o s o cr ticos para a seguran a do computador Se algum deles estiver infectado com um aplicativo mal intencionado isso pode provocar uma falha na inicializa o do sistema operacional O Kaspersky Anti Virus for Windows Workstations possui uma tarefa interna de verifica o de objetos de inicializa o consulte Cap tulo 14 na p 199 E recomend vel configurar uma programa o para essa tarefa de forma que ela seja iniciada automaticamente depois de cada atualiza o das assinaturas de amea as consulte 6 5 na p 87 CAP TULO 17 OP ES AVAN ADAS O Kaspersky Anti Virus for Windows Workstations possui outros recursos que expandem sua funcionalidade O programa coloca alguns objetos em reas de armazenamento espec ficas para garantir a prote o m xima dos dados com o m nimo de perdas O Backup cont m c pias de objetos que o Kaspersky Anti Virus for Windows Workstations alterou ou excluiu consulte 17 2 na p 237 Se n o foi poss vel recuperar integralmente um objeto que continha informa es importantes para voc durante o processamento do antiv rus sempre poss vel restaur lo a partir de sua c pia de backup A Quarentena cont m objetos possivelmente infectados que n o puderam ser processados usando as assina
171. apas 1 Crie um disco de inicializa o de emerg ncia usando o Kaspersky Anti Virus for Windows Workstations em um computador n o infectado 2 Insira o disco de recupera o na unidade de disco do computador infectado e o reinicie O Microsoft Windows XP SP2 ser iniciado com a interface do Bart PE O Bart PE possui suporte a rede interno para usar sua LAN Quando o programa iniciado ele pergunta se voc deseja habilit lo Habilite o suporte rede se planeja atualizar as assinaturas de amea as na rede local antes de verificar o computador Se a atualiza o n o for necess ria cancele o suporte rede 3 Para abrir o Kaspersky Anti Virus clique em Iniciar gt Programas Kaspersky Anti Virus 6 0 for Windows Workstations Iniciar A janela principal do Kaspersky Anti Virus for Windows Workstations ser aberta No modo de recupera o do sistema voc pode acessar apenas as verifica es de v rus e as atualiza es de assinaturas de amea as na rede local se voc tiver habilitado o suporte rede no Bart PE 4 Inicie a verifica o de v rus Observe que por padr o s o usadas as assinaturas de amea as da data em que o disco de recupera o criado Por isso recomend vel atualizar as assinaturas de amea as antes de iniciar a verifica o Observe tamb m que o aplicativo usar apenas as assinaturas de amea as atualizadas somente durante a sess o atual com o disco de recupera o
172. aques de segl ncia de formato um tipo de vulnerabilidade de software que surge pela falta de controle de valores de entrada para fun es de E S como printf fprintf scanf e outras da biblioteca C padr o Se um programa tiver essa vulnerabilidade um hacker usando consultas criadas com uma t cnica espec fica pode obter o controle completo do sistema O Sistema de Detec o de Intrusos analisa e bloqueia automaticamente as tentativas de explorar vulnerabilidades nas ferramentas de rede mais comuns FTP POP3 IMAP em execu o no computador do usu rio Os ataques do Microsoft Windows se baseiam no aproveitamento das vulnerabilidades de softwares instalados no computador por exemplo programas como o Microsoft SQL Server Microsoft Internet Explorer Messenger e componentes de sistema que podem ser acessados pela rede DCom SMB Wins LSASS IIS5 O Anti Hacker protege o computador de ataques que usam as seguintes vulnerabilidades de software conhecidas esta lista de vulnerabilidades citada no sistema de numera o da Base de Dados de Conhecimento da Microsoft MS03 026 Vulnerabilidade RPC DCOM worm Lovesan 170 Kaspersky Anti Virus for Windows Workstations 6 0 MS03 043 Satura o de buffer no servi o do Microsoft Messenger MS03 051 Satura o de buffer nas extens es do Microsoft FrontPage 2000 Server MS04 007 Vulnerabilidade ASN 1 do Microsoft Windows MS04 031 Satura o do buffer remot
173. ar como e especifique o local onde deseja salvar o arquivo do relat rio Depois de terminar o trabalho com o relat rio clique em Fechar Existe um bot o A es em todas as guias exceto em Configura es e Estat sticas que voc pode usar para definir respostas aos objetos na lista Ao clicar nele um menu de contexto aberto com uma sele o dos seguintes itens de menu i menu diferente dependendo do componente todas as op es poss veis est o relacionadas a seguir Desinfectar tenta desinfectar um objeto perigoso Se o objeto n o for desinfectado com xito voc pode deix lo nesta lista para que seja 242 Kaspersky Anti Virus for Windows Workstations 6 0 verificado posteriormente com assinaturas de amea as atualizadas ou exclu lo E poss vel aplicar essa a o a um objeto na lista ou a v rios objetos selecionados Descartar exclui o registro de detec o do objeto da lista Adicionar zona confi vel exclui o objeto da prote o Ser aberta uma janela com uma regra de exclus o para o objeto Ir para o arquivo abre a pasta na qual o objeto est localizado no Windows Explorer Neutralizar tudo neutraliza todos os objetos da lista O Kaspersky Anti Virus for Windows Workstations tentar processar os objetos usando as assinaturas de amea as Descartar tudo limpa o relat rio sobre objetos detectados Ao usar esta fun o todos os objetos perigosos detectados permane
174. ar grupo RR oxi Nome do grupo E6 Chaves Regras Aplicativo ler mod Excuir Nova E Permitir Pergun Pergun Excluir Mover pjcima Mover pjbaixo Restringir acesso a este grupo de chaves do Registro de acordo com a seguinte regra Todos os aplicativos Ler Permitir n o registrar Modificar Perguntar o que fazer registrar Excluir Perguntar o que fazer registrar Z Figura 38 Criando uma regra de monitoramento de chaves do Registro Voc pode criar v rias regras e classificar suas prioridades usando os bot es Mover para cima e Mover para baixo Quanto mais alta a posi o da regra na lista maior a prioridade atribu da a ela Tamb m poss vel criar uma regra de permiss o ou seja todas as a es ser o permitidas para um objeto do Registro do sistema na janela de notifica o que informa que o programa est tentando executar uma opera o com o objeto Para faz lo clique em Criar regra de permiss o na notifica o e especifique o objeto do Registro do sistema ao qual regra ser aplicada na janela que aberta CAP TULO 11 ANTI SPY O componente do Kaspersky Anti Virus for Windows Workstations que o protege contra todos os tipos de malware chamado Anti Spy Recentemente cada vez mais os malwares incluem programas que t m como objetivo e Roubar suas informa es confidenciais incluindo senhas n meros de cart es de cr dito documentos
175. ar uma lista branca de banners de an ncios para permitir que determinados banners sejam exibidos Essa lista cont m m scaras para os banners de an ncios permitidos Para adicionar uma nova m scara lista branca 1 Abra a janela de configura o do Kaspersky Anti Virus for Windows Workstations e selecione Anti Spy na rvore de configura es 2 Clique no bot o Configura es na se o Anti Banner 3 Abra a guia Lista branca Adicione a m scara de banners permitidos com o bot o Adicionar poss vel especificar a URL completa do banner ou uma m scara para ela No ltimo caso ao tentar carregar um banner o programa verificar seu endere o de acordo com a m scara especificada Ao criar uma m scara voc pode usar os curingas ou onde representa uma sequ ncia de caracteres e representa qualquer caractere Para interromper o uso de uma m scara criada voc pode exclu la da lista ou desmarcar a caixa M ao seu lado Em seguida os banners inclu dos nessa m scara ser o revertidos para serem bloqueados Anti Spy 147 Usando os bot es Importar e Exportar poss vel copiar as listas de banners permitidos de um computador para outro 11 1 2 3 Listas negras de banners de an ncios Al m da lista padr o de banners bloqueados consulte a se o 11 1 2 1 na p 145 pelo Anti Banner poss vel criar sua pr pria lista Para faz lo 1 Abra a janela de configura o do Kaspersk
176. ara alterar as informa es no campo superior insira o texto atual sobre o suporte fornecido No campo inferior voc pode editar os hiperlinks exibidos na caixa Suporte t cnico on line que aberta ao selecionar Suporte na se o Servi o poss vel editar a lista de fontes usando os bot es Adicionar Editar e Excluir O Kaspersky Anti Virus adicionar um novo link parte superior da lista Para alterar a ordem dos links na lista use os bot es Para cima e Para baixo 310 Kaspersky Anti Virus for Windows Workstations 6 0 Se a janela n o contiver dados as informa es padr o sobre o suporte t cnico n o poder o ser editadas 20 2 Gerenciando tarefas Esta se o relaciona informa es sobre o gerenciamento de tarefas do Kaspersky Anti Virus 6 0 for Windows Workstations Para obter mais detalhes sobre o conceito de gerenciamento de tarefas usando o Kaspersky Administration Kit 6 0 consulte o Manual do Administrador do programa Uma lista de tarefas do sistema criada para cada computador ao instalar o aplicativo Esta lista veja a Figura 110 inclui tarefas de prote o em tempo real Antiv rus de Arquivos Antiv rus da Web Antiv rus de E Mail Defesa Proativa Anti Spy e Anti Hacker tarefas de verifica o de v rus Meu Computador Objetos de inicializa o Areas cr ticas e tarefas de atualiza o atualiza es de assinaturas de amea as e m dulos do aplicativo e revers es de atualiza es
177. ara cada conex o nome e endere o IP do host conectado e o volume de tr fego enviado e recebido Conex es efetuadas Portas abertas Tr fego Endere o Reco Envan l ak installtest ak ak20 172 16 2 69 21 1 KB 21 5KB tl vxp1 172 16 9 63 1 KB 0 bytes lapshin nb avp ru 172 16 129 199 1KB O bytes moscow3 avp ru 91 103 64 3 22 8KB 24 5KB vmvl 4 172 16 9 65 153KB 0 bytes moscow4 avp ru 91 103 64 4 76 7 KB 46 4KB bykov avp ru 172 16 8 68 1kKB O bytes anufrienko avp ru 172 16 128 205 525 by Obytes 172 16 77 1 172 16 77 1 18 4KB 17 2kKB marchenkor xptm 172 16 8 71 1KB O bytes wxpprosp2engntfs 172 16 8 72 1KB O bytes t ym xp alena 172 16 4 78 35 kB 41 6 KB yampolsky avp ru 172 116 128 211 1 2KB6 0bytes mikexp2 avp ru 172 16 1 83 1 5KB 0bytes feanor avp ru 172 16 1 85 525 by 0 bytes marchenkor xptm 172 16 8 80 8 7KB Obytes s51 70 xp64 172 16 2 89 5 5KB Obytes zagrebin 172 16 8 84 1kKB O bytes oem winxp 172 16 8 93 2 7KB Obytes s52 70 vista avp ru 172 16 1 101 3KB 0 bytes bob ws 172 16 128 231 1 5KB 0bytes xl Figura 94 Tr fego nas conex es de rede estabelecidas 17 4 Informa es gerais sobre o programa Voc pode exibir informa es gerais sobre o programa na se o Servi o da janela principal veja a Figura 95 Op es avan adas 257 Todas as informa es est o divididas em tr s se es e A vers o do programa a data da ltima atualiza o e o n mero de amea as conhecidas at o moment
178. ara faz lo use o bot o Adicionar e preencha as informa es necess rias na janela Configura es de zona Para excluir uma rede da lista selecione a e clique no bot o Excluir Prote o contra ataques de rede 165 4 Configura es Anti Hacker Regras para aplicativos Regras para filtragem de pacotes Zonas Adicional Zona Status ModoInvish Adicionar AL 172 16 0 0 255 255 0 0 Rede local Internet Internet Editar Excluir Atualizar Descri o da regra clique no texto sublinhado para editar Endere o IP de rede 172 16 0 0 M scara de sub rede 255 255 0 0 Status da zona Rede local Permitir compartilhamento de arquivos e impressoras NetBIOS Permitir relat rios de erros ICMP Aplicar regras para aplicativos e filtragem de pacotes Z Ga Figura 48 Lista de regras para zonas 12 7 Modo Firewall O modo firewall veja Figura 49 controla a compatibilidade do Anti Hacker com programas que estabelecem v rias conex es de rede e tamb m jogos em rede Compatibilidade m xima o Firewall assegura que o Anti Hacker funcionar de maneira ideal com programas que estabelecem v rias conex es de rede por exemplo programas de rede de compartilhamento de arquivos Contudo este modo pode causar um tempo de rea o maior em jogos em rede Se houver problemas com isso recomend vel usar a Velocidade m xima Velocidade m xima o Firewall assegu
179. arcado cada linha na lista geral exibir as informa es completas de uma regra o nome do aplicativo e o comando para inici lo se a atividade de rede deve ser permitida ou bloqueada o protocolo de transfer ncia de dados a dire o dos dados de entrada ou sa da e outras informa es Usando o bot o Adicionar voc pode criar uma nova regra e pode alterar uma regra existente selecionando a na lista e clicando no bot o Editar Tamb m poss vel editar as configura es b sicas na parte inferior da guia Voc pode alterar sua prioridade relativa com os bot es Mover para cima e Mover para baixo 154 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Anti Hacker to xi Regras para aplicativos Regras para filtragem de pacotes Zonas Adicional IV agrupar regras por aplicativo Aplicativo Tregas Pasta _ Adicionar E svchost exe CH TNDO WS E alg exe C WINDOWS Editar E dwwin exe Ci WINDOWS E regwiz exe Ci WINDOWS oer E rdpclip exe CAINDO WS CHWINDOWS a mstsc exe EF sessmgr exe CAWINDOWS CA WINDOWSY E mobsync exe E wuauckt exe CA INDOWS rundli32 exe CAINDO WS E spoolsv exe CAWINDOWS C Program File es msimn exe explorer exe CW INDOMWS C Program File iexplore exe E ftp exe CWINDOWS Exportar CAWINDOWS 4 mim Importar ai telnet exe A EA Figura 43 Lista de regras para os aplicativos inst
180. arefa o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida STATUS Exibe o status atual do componente ou da tarefa na tela STATISTICS Exibe estat sticas do componente ou da tarefa na tela HELP Ajuda da sintaxe de comandos e da lista de comandos ri Verifica objetos quanto presen a de v rus UPDATE Inicia a atualiza o do programa ROLEBACK Reverte para a ltima atualiza o do programa o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida En Fecha o programa este comando s pode ser executado com a senha atribu da na interface do programa IMPORT Importa configura es do Kaspersky Anti Virus for Windows Workstations o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida EXPORT Exporta configura es do Kaspersky Anti Virus for Windows Workstations Cada comando usa suas pr prias configura es espec ficas do componente do Kaspersky Anti Virus for Windows Workstations 18 1 Ativando o aplicativo Existem duas formas de ativar o aplicativo e on line usando um c digo de ativa o comando ACTIVATE Trabalhando com o programa no prompt de comando 283 e usando um arquivo de chave de licen a comando ADDKEY Sintaxe do comando ACTIVATE lt c digo de ativa o gt ADDKEY lt nome do arquivo gt password lt sua senha gt Descri o dos pa
181. arquivo da chave de licen a Esses arquivos devem estar localizados na mesma pasta que o pacote de instala o do Kaspersky Anti Virus Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 49 3 4 Procedimento para a instala o do Objeto de Diretiva de Grupo H suporte para este recurso em computadores que executam o Microsoft Windows 2000 ou superior Com o Editor de Objeto de Diretiva de Grupo voc pode instalar atualizar e desinstalar o Kaspersky Anti Virus em esta es de trabalho empresariais no dom nio sem usar o Kaspersky Administration Kit 3 4 1 Instalando o programa Para instalar o Kaspersky Anti Virus 1 Crie uma pasta compartilhada no computador que o controlador de dom nio e copie o pacote de instala o msi do Kaspersky Anti Virus para ela Voc tamb m pode copiar o arquivo setup ini que cont m as configura es gerais para a instala o do aplicativo consulte A 4 na p 327 a configura o install cfg consulte 18 7 na p 294 e o arquivo da chave de licen a 2 Abra o Editor de Objeto de Diretiva de Grupo via MMC para obter informa es mais detalhadas sobre o uso do Objeto de Diretiva de Grupo consulte a ajuda do Microsoft Windows Server 3 Crie um novo pacote Para faz lo na rvore do console selecione Objeto de Diretiva de Grupo Configura o do Computador Configura es de Software Instala o de software e use o comando Novo Pacote no menu
182. as respostas a notifica es sobre a detec o de objetos perigosos e Opera es selecionadas M Ao salvar configura es do programa solicita a senha quando um usu rio tenta salvar altera es das configura es do programa M Ao sair do programa solicita a senha se um usu rio tentar fechar o programa Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 45 M Ao interromper pausar componentes de prote o ou tarefas de verifica o de v rus solicita a senha se o usu rio tentar pausar ou desabilitar completamente qualquer componente de prote o ou tarefa de verifica o de v rus 3 2 7 Configurando o Anti Hacker O Anti Hacker o componente do Kaspersky Anti Virus for Windows Workstations que protege o computador em redes locais e na Internet Neste est gio o Assistente para Instala o pede que voc crie uma lista de regras que direcionar o Anti Hacker ao analisar a atividade de rede do computador 3 2 7 1 Determinando o status de uma zona de seguran a Neste est gio o Assistente para Instala o analisa o ambiente de rede do computador Com base nessa an lise todo o espa o da rede dividido em zonas Internet a World Wide Web Nessa zona o Kaspersky Anti Virus for Windows Workstations funciona como um firewall pessoal Dessa forma as regras padr o para filtragem de pacotes e aplicativos ajustam toda a atividade da rede para assegurar o m ximo de seguran a N o po
183. ataques de rede protegendo o desses ataques com xito O programa usa regras definidas como base para o controle de todas as transa es de rede rastreando todos os pacotes de dados enviados e recebidos O modo invis vel devido tecnologia SmartStealth M impede a detec o externa do computador Quando voc alterna para o Modo Invis vel o sistema bloqueia toda a atividade de rede exceto algumas transa es permitidas nas regras definidas pelo usu rio O programa utiliza uma abordagem inclusiva para a filtragem de spam das mensagens de e mail recebidas e Verifica o com rela o s listas negra e branca de destinat rios incluindo endere os de sites de phishing e Inspe o de frases no corpo da mensagem e An lise do texto da mensagem usando um algoritmo de aprendizagem e Reconhecimento de spam enviado em arquivos de imagens Kaspersky Anti Virus Mobile O Kaspersky Anti Virus Mobile oferece prote o antiv rus para dispositivos m veis que executam os sistemas operacionais Symbian e Microsoft Windows Mobile O programa oferece verifica es de v rus abrangentes incluindo e Verifica o por demanda da mem ria on board do dispositivo m vel de cart es de mem ria pastas individuais ou arquivos espec ficos se for detectado um arquivo infectado ele ser movido para a Quarentena ou exclu do e Verifica o em tempo real todos os arquivos enviados e recebidos s o verificados automaticamente ass
184. ativos da Kaspersky Lab atrav s do Kaspersky Administration Kit Se desejar que outros computadores na rede sejam atualizados da pasta que cont m atualiza es copiadas da Internet execute as seguintes etapas 1 Conceda acesso p blico a esta pasta 2 Especifique a pasta compartilhada como fonte de atualiza o nos computadores da rede nas configura es da Atualiza o 16 4 5 A es ap s a atualiza o do programa Cada atualiza o de assinaturas de amea as cont m novos registros que protegem seu computador das amea as mais recentes A Kaspersky Lab recomenda verificar os objetos em quarentena e os objetos de inicializa o sempre que o banco de dados for atualizado Atualiza es do programa 231 Por que esses objetos devem ser verificados A rea de quarentena cont m objetos que foram sinalizados pelo programa como suspeitos ou possivelmente infectados consulte a se o 17 1 na p 233 Usando a vers o mais recente das assinaturas de amea as talvez o Kaspersky Anti Virus for Windows Workstations possa identificar a amea a e elimin la Por padr o o aplicativo verifica os objetos em quarentena depois de cada atualiza o das assinaturas de amea as Tamb m recomend vel verificar periodicamente os objetos em quarentena porque o status dos mesmos pode mudar ap s v rias verifica es Alguns objetos podem ser ent o restaurados para os locais anteriores e voc poder continuar trabalh
185. ave de licen a consulte 17 5 na p 257 O programa tamb m fornece uma se o de Ajuda consulte a se o 17 4 na p 256 e relat rios detalhados consulte a se o 17 3 na p 239 sobre a opera o de todos os componentes de prote o e tarefas de atualiza o e verifica o de v rus A cria o da lista de portas monitoradas pode controlar quais m dulos do Kaspersky Anti Virus for Windows Workstations controlam os dados transferidos nas portas selecionadas consulte a se o 17 7 na p 261 O Disco de Recupera o permite restaurar a funcionalidade do computador ap s uma infec o consulte a se o 17 10 na p 267 Isso particularmente til quando n o poss vel iniciar o sistema operacional do computador depois que um c digo mal intencionado danificou arquivos do sistema Voc tamb m pode alterar a apar ncia do Kaspersky Anti Virus for Windows Workstations e personalizar a interface do programa consulte 17 9 na p 265 As se es a seguir abordam estes recursos mais detalhadamente 17 1 Quarentena de objetos possivelmente infectados A Quarentena uma rea de armazenamento espec fica que mant m os objetos possivelmente infectados Os objetos possivelmente infectados s o aqueles que se suspeita estarem infectados com v rus ou modifica es deles Por que possivelmente infectados Por v rios motivos nem sempre poss vel determinar se um objeto est infectado e O c digo do objeto ve
186. b o bloquear e informar o usu rio atrav s de uma notifica o pop up espec fica 3 Se nenhum c digo mal intencionado for descoberto no script ele ser executado Aviso Voc deve habilitar o Antiv rus da Web antes de se conectar com a web para que ele possa interceptar e verificar scripts e o tr fico http em busca de v rus Antiv rus da Web 119 9 1 Selecionando o n vel de seguran a da Web O Kaspersky Anti Virus for Windows Workstations o protege enquanto voc usa a Internet em um dos seguintes n veis veja a Figura 29 Alto o n vel com o monitoramento mais abrangente de scripts e objetos recebidos via HTTP O programa executa uma verifica o completa de todos os objetos usando o conjunto total de assinaturas de amea as Este n vel de prote o recomendado para ambientes agressivos quando nenhuma outra ferramenta de seguran a de HTTP estiver sendo usada Recomendado as configura es deste n vel s o as recomendadas pelos especialistas da Kaspersky Lab Ele verifica os mesmos objetos do n vel Alto mas limita o tempo de cache para fragmentos do arquivo o que acelera a verifica o e retorna os objetos ao usu rio mais rapidamente Baixo o n vel de seguran a com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo dos objetos verificados menor usando um conjunto limitado de assinaturas de amea as E recomend vel seleci
187. balhos derivados do mesmo nem permitir que terceiros o copiem a menos que expressamente permitido pelo presente 1 1 6 Voc n o poder alugar locar ou emprestar o Software a terceiros nem transferir ou sublicenciar seus direitos de licen a a qualquer outra pessoa 1 1 7 A Kaspersky Lab pode solicitar que o Usu rio instale a vers o mais recente do Software a vers o e o pacote de manuten o mais recentes Ap ndice C 345 1 1 8 Voc n o dever usar este Software em ferramentas autom ticas semi autom ticas ou manuais projetadas para criar assinaturas de v rus rotinas de detec o de v rus qualquer outro c digo ou dados para detec o de c digo ou dados mal intencionados 1 1 9 Remo o de produtos potencialmente nocivos Voc aceita e concorda que al m de detectar software nocivo e mal intencionado o Produto tamb m pode identificar remover e ou desabilitar produtos potencialmente nocivos incluindo aqueles considerados ou classificados como Adware Riskware Pornware etc 2 Suporte A Kaspersky fornecer servi os de suporte Servi os de Suporte conforme definido a seguir por um per odo especificado no arquivo da chave de licen a e indicado na janela Servi o a partir do momento da compra desde a o pagamento dos ent o atuais encargos relativos ao suporte e b O servi o de suporte t cnico da Kaspersky Lab tamb m liberado para solicita es a partir do registro adic
188. bot o Para tarefas de atualiza o e verifica o de v rus voc poder escolher dentre as seguintes op es continuar a tarefa que foi interrompida ou reinici la do in cio Ao interromper um componente ou tarefa todas as estat sticas do trabalho anterior ser o limpas e quando o componente for iniciado ser o substitu das Sistema de gerenciamento da prote o 75 6 1 4 Restaurando a prote o no computador Se em algum momento voc pausou ou interrompeu a prote o no computador ser poss vel reinici la usando um dos seguintes m todos e No menu de contexto Para faz lo selecione Reiniciar prote o e Najanela principal do programa Para faz lo clique no bot o na barra de status na se o Prote o da janela principal O status de prote o muda imediatamente para em execu o O cone do programa na bandeja do sistema fica ativo colorido O terceiro indicador de 09 prote o consulte 5 1 1 na p 60 tamb m informar que Todos os componentes de prote o est o habilitados 6 1 5 Desligando o programa Se for necess rio desligar o Kaspersky Anti Virus for Windows Workstations selecione Sair no menu de contexto do programa consulte 4 2 na p 53 Isso fechar o programa deixando seu computador desprotegido Se as conex es de rede que o programa monitora estiverem ativas no computador ao fech lo aparecer um aviso na tela informando que essas conex es
189. cando em Configura es Clique no bot o Personalizar na janela de configura es do Antiv rus de E Mail 2 Najanela Configura es personalizadas Antiv rus de E Mail veja a Figura 25 selecione Somente e mails recebidos na se o Escopo onfigura es personalizadas Antiv rus de E Mail E r Escopo E mails enviados e recebidos Somente e mails recebidos m Restri es E Ignorar arquivos comprimidos anexados IV Ignorar objetos verificados por mais de 180 55 m Filtro de anexos Renomear tipos de anexos selecionados Excluir tipos de anexos selecionados Tipos de arquivos Figura 25 Configura es do Antiv rus de E Mail Al m de selecionar um grupo de e mails voc pode especificar que os anexos de arquivos comprimidos devem ser verificados e tamb m definir o tempo m ximo para a verifica o de um objeto de e mail Essas configura es s o definidas na se o Restri es Se o computador n o estiver protegido por nenhum software de rede local e acessar a Internet sem usar um servidor proxy ou um firewall recomend vel n o desabilitar a verifica o de anexos de arquivos comprimidos e n o definir um limite de tempo para a verifica o Se estiver trabalhando em um ambiente protegido poder alterar as restri es de tempo da verifica o para aumentar a velocidade de verifica o dos e mails 110 Kaspersky Anti Virus for Windows Workstati
190. cedor do produto e adquira uma chave de licen a ou um c digo do aplicativo ou Adquira uma chave de licen a ou um c digo de ativa o diretamente da Kaspersky Lab clicando em Comprar licen a na caixa de di logo da chave de licen a veja a Figura 96 Preencha o formul rio apropriado na p gina que aberta Depois que o pagamento for feito ser enviado um link para o e mail que voc inseriu no formul rio de pedido Esse link permitir que voc baixe uma chave de licen a do aplicativo ou obtenha um c digo de ativa o Op es avan adas 259 lol x Adicionar sky Anti virus B Ativo Excluir Informa es da chave de licen a Propriet rio Kaspersky Lab N mero 0038 00006D 008CB81C Tipo Chave comercial para computadores 2 Data de expira o 23 12 2007 2 59 59 Exibir Contrato de Licen a do Usu rio Final oo A Figura 96 Informa es da licen a Periodicamente a Kaspersky Lab lan a ofertas de extens es de licen a de nossos produtos Verifique as ofertas no site da Kaspersky Lab em Products gt Sales and special offers Existem informa es sobre a chave de licen a atual dispon veis na caixa Informa es da licen a da se o Servi o na janela principal do aplicativo Para ir para a janela do gerenciador de licen as clique em qualquer local da caixa Na janela que aberta veja a Figura 96 poss vel exibir informa es
191. cem no computador Pesquisar www viruslist com vai para uma descri o do objeto na Enciclop dia de V rus no site da Kaspersky Lab Pesquisar www google com localiza informa es sobre o objeto usando este mecanismo de pesquisa Pesquisar insere termos de pesquisa para objetos da lista por nome ou status Al m disso voc pode classificar as informa es exibidas na janela em ordem crescente e decrescente para cada coluna clicando no cabe alho da coluna 17 3 1 Configurando relat rios Para configurar a cria o e a forma como os relat rios s o salvos 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando em Configura es na janela principal do programa 2 Selecione Arquivos de dados na rvore de configura es 3 Edite as configura es na caixa Relat rios veja a Figura 77 da seguinte maneira e Permita ou desabilite o registro de eventos informativos Geralmente estes eventos n o s o importantes para a seguran a Para registrar os eventos marque M Registrar eventos n o cr ticos e Escolha relatar apenas os eventos que ocorreram desde a ltima vez que a tarefa foi executada Isto economiza espa o em disco por reduzir o tamanho do relat rio Se M Manter Op es avan adas 243 apenas eventos recentes estiver marcado o relat rio ser iniciado do zero sempre que voc reiniciar a tarefa Entretanto apenas as informa es n
192. ciado pelo aplicativo confi vel Voc pode excluir da verifica o todo o tr fego de rede do aplicativo ou 86 Kaspersky Anti Virus for Windows Workstations 6 0 o tr fego criptografado SSL Para faz lo clique no link tudo Ele mudar para criptografado Al m disso voc pode restringir a exclus o atribuindo uma porta host remoto Para criar uma restri o clique em qualquer que mudar para selecionado e insira um valor para a porta host remoto Observe que se M N o verificar o tr fego da rede estiver marcado o tr fego desse aplicativo ser verificado apenas quanto presen a de v rus e spam Contudo isso n o afeta a verifica o do tr fego pelo Anti Hacker As configura es do Anti Hacker controlam a an lise da atividade de rede desse aplicativo 6 4 Iniciando tarefas em outro perfil O Kaspersky Anti Virus for Windows Workstations 6 0 possui um recurso que permite iniciar tarefas de verifica o com outro perfil de usu rio Por padr o esse recurso est desabilitado e as tarefas s o executadas no perfil com o qual voc se conectou ao sistema Este recurso til se por exemplo voc precisa de direitos de acesso a um determinado objeto durante uma verifica o Ao us lo voc pode configurar tarefas para serem executadas como um usu rio que possui os privil gios necess rios Observe que esta op o n o est dispon vel no Microsoft Windows 98 ME As atualiza
193. cidos somente se e quando voc tiver a vers o mais recente do Software incluindo os pacotes de manuten o dispon vel no site oficial da Kaspersky Lab www kaspersky com instalado no seu computador 3 Direitos de Propriedade O Software protegido por leis de direitos autorais A Kaspersky Lab e seus fornecedores possuem e det m todos os direitos t tulos de interesses no e para o Software incluindo todos os direitos autorais patentes marcas comerciais e outros direitos de propriedade intelectual relacionados A posse instala o ou uso do Software por voc n o lhe transfere qualquer t tulo propriedade intelectual do Software e voc n o adquirir quaisquer direitos ao Software exceto aqueles expressamente definidos no presente Contrato 4 Confidencialidade Voc concorda que o Software e a Documenta o incluindo o projeto e a estrutura espec ficos de programas individuais constituem informa es propriet rias confidenciais da Kaspersky Lab Voc n o dever divulgar fornecer ou disponibilizar de qualquer outra maneira essas informa es confidenciais em qualquer forma para terceiros sem o consentimento pr vio por escrito da Kaspersky Lab Voc dever implementar medidas de seguran a aceit veis para proteger essas informa es confidenciais mas sem limita o a isso dever usar os melhores meios para manter a seguran a do c digo de ativa o 5 Garantia Limitada i A Kaspersky Lab garan
194. cionados amea as e ataques de rede conhecidos at o momento e os m todos para neutraliz los 2 Depois da an lise existem tr s medidas a serem tomadas a Se for detectado um c digo mal intencionado no arquivo o Antiv rus de Arquivos bloquear o arquivo colocar uma c pia do mesmo no Backup e tentar neutralizar o arquivo Se o arquivo for desinfectado com xito ele ficar dispon vel novamente Caso contr rio o arquivo ser exclu do b Se for detectado em um arquivo um c digo que parece ser mal intencionado mas sem garantias disso o arquivo ser submetido desinfec o e enviado para a Quarentena c Se nenhum c digo mal intencionado for descoberto no arquivo ele ser restaurado imediatamente Antiv rus de Arquivos 93 7 1 Selecionando um n vel de seguran a de arquivos O Antiv rus de Arquivos protege os arquivos que voc est usando em um dos seguintes n veis veja a Figura 17 e Alto o n vel com o monitoramento mais abrangente dos arquivos abertos salvos ou executados e Recomendado a Kaspersky Lab recomenda este n vel de configura o As seguintes categorias de objetos ser o verificadas e Programas e arquivos por conte do e Objetos novos e modificados desde a ltima verifica o e Objetos OLE incorporados e Baixo o n vel com configura es que permitem usar tranquilamente aplicativos que exigem recursos significativos do sistema pois o escopo dos arquivo
195. cionamento do aplicativo e Assinaturas de amea as conjunto completo de assinaturas de programas perigosos v rus e outras amea as da atualiza o mais recente e Base de dados de conhecimento do Anti Spam banco de dados usado para detectar e mails indesejados Esse banco de dados cont m informa es detalhadas sobre quais e mails s o spams ou n o 300 Kaspersky Anti Virus for Windows Workstations 6 0 e Arquivos de backup c pias de backup dos objetos exclu dos ou desinfectados E recomend vel salvar esses arquivos caso possam ser restaurados posteriormente e Arquivos da Quarentena arquivos possivelmente infectados por v rus ou suas modifica es Esses arquivos cont m c digos semelhantes ao c digo de um v rus conhecido mas dif cil determinar se eles s o mal intencionados E recomend vel salv los pois eles podem n o estar infectados ou talvez possam ser desinfectados ap s a atualiza o das assinaturas de amea as e Configura es do aplicativo configura es de todos os componentes do programa e Dados do iSwift banco de dados com informa es sobre os objetos verificados nos sistemas de arquivos NTFS que podem aumentar a velocidade de verifica o Ao usar esse banco de dados o Kaspersky Anti Virus for Windows Workstations verifica somente os arquivos modificados desde a ltima verifica o Aviso Se passar muito tempo entre a desinstala o de uma vers o do
196. cionar Remover Resultados Propriedades Cancel Apply Figura 110 Lista de tarefas do aplicativo 20 2 1 Iniciando e interrompendo tarefas As tarefas ser o iniciadas no computador cliente somente se o aplicativo correspondente estiver em execu o consulte a 20 1 1 na p 306 Se o aplicativo estiver parado todas as tarefas ser o encerradas As tarefas s o iniciadas e pausadas automaticamente de acordo com uma programa o ou manualmente usando comandos do menu de contexto e da janela Exibir configura es de tarefas Voc tamb m pode pausar e reiniciar tarefas Para iniciar interromper pausar continuar uma tarefa manualmente Selecione a tarefa desejada grupo ou global no painel de resultados abra o menu de contexto e selecione Iniciar Interromper Pausar Continuar ou use os mesmos comandos no menu A o 312 Kaspersky Anti Virus for Windows Workstations 6 0 Voc pode iniciar as mesmas opera es para todos os tipos de tarefa na janela de configura es da tarefa na guia Geral veja a Figura 111 usando os bot es correspondentes 20 2 2 Criando tarefas Ao trabalhar com o aplicativo por meio do Kaspersky Administration Kit voc pode criar e Tarefas locais configuradas para computadores individuais e Tarefas de grupos configuradas para computadores unidos em um grupo de rede e Tarefas globais configuradas para qualquer conjunto de computadores de qualquer grupo de rede
197. cipal ser aberta na se o que estava ativa quando foi fechada pela ltima vez 4 2 O menu de contexto Voc pode executar tarefas de prote o b sicas do menu de contexto veja a Figura 1 O menu do Kaspersky Anti Virus for Windows Workstations cont m os seguintes itens Verificar Meu Computador inicia uma verifica o completa de objetos perigosos no computador Os arquivos em todas as unidades incluindo m dias de armazenamento remov veis ser o verificados Verifica o de v rus seleciona objetos e inicia sua verifica o quanto presen a de v rus A lista padr o cont m v rios arquivos como a pasta Meus Documentos a pasta Inicializa o bancos de dados de e mail 54 Kaspersky Anti Virus for Windows Workstations 6 0 todas as unidades do computador etc Voc pode completar a lista selecionar arquivos para serem verificados e iniciar verifica es de v rus Verificar Meu Computador Verifica o de Virus Atualiza o Monitor de Rede Configura es Abrir o Kaspersky Anti Virus Pausar a prote o Sair Figura 1 O menu de contexto Atualiza o inicia a atualiza o dos m dulos do programa e das assinaturas de amea as e os instala no computador Monitor de Rede exibe a lista de conex es estabelecidas portas abertas e o tr fego de rede Ativar ativa o programa necess rio ativar sua vers o do Kaspersky Internet Security para obt
198. clus o s o conjuntos de condi es que o Kaspersky Anti Virus for Windows Workstations usa para determinar que n o deve verificar um objeto Voc pode excluir da verifica o arquivos de determinados formatos usar uma m scara de arquivos ou excluir uma determinada rea como uma pasta ou um programa processos de programas ou objetos de acordo com seu veredito O veredito o status que o Kaspersky Anti Virus for Windows Workstations atribui a um objeto durante a verifica o Um veredito se baseia na classifica o de programas mal intencionados e possivelmente perigosos encontrados na Enciclop dia de V rus da Kaspersky Lab O software possivelmente perigoso n o tem fun o mal intencionada mas pode ser usado como componente auxiliar de um c digo mal intencionado pois cont m falhas e erros Essa categoria inclui por exemplo programas de administra o remota clientes IRC servidores FTP utilit rios multifuncionais para interromper ou ocultar processos registradores de uso do teclado macros de senha discadores autom ticos etc Esses programas n o s o classificados como v rus Eles podem ser divididos em v rios tipos por exemplo Adware Piadas Riskware etc para obter mais informa es sobre programas possivelmente perigosos detectados pelo Kaspersky Anti Virus for Windows Sistema de gerenciamento da prote o 79 Workstations consulte a Enciclop dia de V rus em www viruslist com Depois da verifica
199. como o envio de e mail 156 Kaspersky Anti Virus for Windows Workstations 6 0 4 Editar regras para iexplore exe x OQ DNS service 4 Internet Explorer HTTP Activity OO Internet Explorer HTTPS Activity Editar 4 Internet Explorer SOCKS Activity E 7 Internet Explorer PROXY Activity 7 Internet Explorer Gopher Activity 0 Internet Explorer Web Folders O Internet Explorer web Folders O Internet Explorer FTP Activity Mover plbaixo 4 Internet Explorer FTP DATA Activity O Internet Explorer show video Adicionar Mover plcima HNBENHHNEH Descri o da regra clique no texto sublinhade Internet Explorer Permitir pacotes UDP de sa da Fluxo onde Porta remota 53 Permitir tudo Bloquear tudo Cliente de e mail Navegador Gerenciador de download I Linha de comando Cliente FTP Cliente Telnet Sincronizador de hora Ajuda Cancelar Figura 44 Selecionando um modelo para criar uma nova regra 4 Edite as regras criadas para o aplicativo se necess rio Voc pode modificar a es a dire o da conex o de rede o endere o remoto as portas local e remota e o intervalo de tempo para a regra 5 Se desejar que a regra se aplique a um programa aberto com determinadas configura es da linha de comando marque M Linha de comando e insira a sequ ncia de caracteres no campo direita A regra ou o conjunto de regras criado ser adicionado ao final da lista com a c
200. conex o por modem entre o computador e o n mero do servi o pago Frequentemente esses n meros cobram taxas muito caras e o usu rio obrigado a pagar enormes contas telef nicas Publicidade invasiva Inclui janelas pop up e banners de an ncios que s o abertos ao usar o navegador da Internet Em geral as informa es nessas janelas n o trazem qualquer benef cio ao usu rio Elas atraem a aten o do usu rio e consomem largura de banda Spam O spam consiste em e mails indesejados an nimos incluindo v rios tipos de conte do an ncios mensagens pol ticas solicita es de ajuda e mails que solicitam o investimento de uma grande soma em dinheiro ou a participa o em esquemas do tipo pir mide e mails direcionados para o roubo de senhas e n meros de cart o de cr dito e e mails que devem ser enviados para amigos as chamadas correntes Os spams aumentam significativamente a carga nos servidores de e mail e o risco de perder dados importantes O Kaspersky Anti Virus for Windows Workstations usa dois m todos para detectar e bloquear esses tipos de amea as e Reativo este m todo pesquisa arquivos mal intencionados usando um banco de dados de assinaturas de amea as atualizado periodicamente Pelo menos uma infec o por v rus necess ria para implementar esse m todo para que a assinatura da amea a seja adicionada ao banco de dados e sua atualiza o seja distribu da e Proativo diferentemente da
201. ctado no tr fego for HTTP e Perguntar o que O Antiv rus da Web emitir uma mensagem de fazer aviso com informa es sobre o c digo mal intencionado que possivelmente infectou o objeto e lhe dar op es de resposta O Bloquear O Antiv rus da Web bloquear o acesso ao objeto e exibir uma mensagem na tela sobre o bloqueio Informa es semelhantes ser o registradas no relat rio consulte a se o 17 3 na p 239 Permitir O Antiv rus da Web conceder o acesso ao objeto Essas informa es s o registradas no relat rio O Antiv rus da Web sempre bloqueia scripts perigosos e emite mensagens pop up que informam o usu rio sobre a a o executada Voc n o pode alterar a resposta a um script perigoso al m de desabilitar o m dulo de verifica o do script CAP TULO 10 DEFESA PROATIVA Aviso Esta vers o do aplicativo n o tem o componente de defesa proativa Prote o do Microsoft Office para computadores que executam o Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 O Kaspersky Anti Virus for Windows Workstations o protege de amea as conhecidas e novas sobre as quais n o h informa es nas assinaturas de amea as Isso assegurado por um componente desenvolvido especialmente a Defesa Proativa N E Servidor de atualiza o de J assinaturas de amea as d 4 Qual o objetivo da a
202. cutar a tarefa se ignorado na janela da programa o 6 6 Op es de energia Para preservar a bateria do seu laptop e reduzir a carga nos subsistemas do processador central e do disco voc pode adiar as verifica es de v rus e Como s vezes as verifica es de v rus e atualiza es do programa exigem recursos consider veis e podem levar algum tempo recomend vel desabilitar a programa o dessas tarefas o que ajuda a economizar bateria Se necess rio voc mesmo pode atualizar o programa consulte a se o 5 6 na p 69 ou iniciar uma verifica o de v rus consulte a se o 5 2 na p 65 Para usar o recurso de economia 90 Kaspersky Anti Virus for Windows Workstations 6 0 de bateria marque a caixa M Desabilitar verifica es programadas ao executar com alimenta o de bateria e As verifica es de v rus aumentam a carga nos subsistemas do processador central e do disco fazendo os outros programas serem executados mais lentamente Por padr o se ocorrer essa situa o O programa pausar as verifica es de v rus e liberar os recursos do sistema para os aplicativos do usu rio Entretanto h v rios programas que podem ser iniciados assim que os recursos do processador forem liberados e executados em segundo plano Para que as verifica es de v rus n o dependam do funcionamento desses programas desmarque M Conceder recursos a outros aplicativos Observe que esta configura o pode ser
203. dados nesta conex o n o levada em considera o Por exemplo se voc configurar uma regra para troca de dados com um servidor FTP executado no modo FTP passivo permita um fluxo de sa da Para trocar dados com um servidor FTP no modo FTP ativo permita os fluxos de sa da e de entrada Se voc selecionou um endere o remoto como propriedade de conex o de rede clique em especifique o endere o e insira o endere o IP um intervalo de endere os ou o endere o da sub rede para a regra na janela que aberta Voc pode usar um ou v rios tipos de endere o IP para uma regra V rios endere os de cada tipo podem ser especificados Defina o protocolo usado pela conex o de rede O TCP o protocolo padr o para a conex o Se estiver criando uma regra para aplicativos poss vel selecionar um destes dois protocolos TCP ou UDP Para faz lo clique no link com o nome do protocolo at atingir o valor necess rio Se estiver criando uma regra para filtragem de pacotes e Prote o contra ataques de rede 161 desejar alterar o protocolo padr o clique em seu nome e selecione o protocolo necess rio na janela que aberta Se voc selecionar ICMP talvez seja necess rio indicar o tipo 6 Se voc selecionou as configura es de conex o de rede endere o porta intervalo de tempo tamb m ser necess rio atribuir lhes valores exatos Depois de adicionar a regra lista de regras para o aplicativo poss vel
204. das linha de assunto 192 Kaspersky Anti Virus for Windows Workstations 6 0 Voc pode selecionar outras a es para spams e poss veis spams Para faz lo s o fornecidos plug ins espec ficos para o Microsoft Outlook Outlook Express Windows Mail e The Bat Voc pode configurar regras de filtragem para os outros programas de e mail 13 3 8 Configurando o processamento de spams no Microsoft Office Outlook Observe que n o h um plug in de spam para o Microsoft Outlook se o aplicativo for executado no Windows 9x Por padr o os e mails classificados pelo Anti Spam como spam ou poss vel spam recebem marcas espec ficas SPAM ou Poss vel spam na linha de Assunto Outras a es sobre spam e poss vel spam no Outlook podem ser encontradas na guia espec fica Anti Spam do menu Servi o Op es veja a Figura 59 Ele abre automaticamente quando o programa de e mail aberto pela primeira vez ap s a instala o do programa e pergunta se voc deseja configurar o processamento de spams Voc pode atribuir as seguintes regras de processamento para spams e poss veis spams Mover para a pasta o spam movido para a pasta especificada Copiar para a pasta criada uma c pia do e mail e essa c pia movida para a pasta especificada O e mail original permanece na sua Caixa de Entrada Excluir exclui o spam da caixa de correio do usu rio Ignorar deixa o e mail na sua Cai
205. data de validade da licen a s o exibidas no campo a seguir Etapa 4 Selecionando um perfil de usu rio Nesta etapa solicitado que voc configure tarefas para serem iniciadas em uma conta de usu rio com privil gios suficientes para acessar o objeto que est 314 Kaspersky Anti Virus for Windows Workstations 6 0 sendo verificado ou a fonte de atualiza o para obter mais detalhes consulte a se o 6 4 na p 86 Etapa 5 Configurando uma programa o Depois de configurar a tarefa ser solicitado que voc configure uma programa o autom tica de tarefas Para faz lo selecione a frequ ncia de execu o da tarefa no menu suspenso e ajuste as configura es da programa o na parte inferior da janela Etapa 6 Concluindo a cria o de uma tarefa A ltima janela do assistente informar que voc foi bem sucedido na cria o de uma tarefa 20 2 2 2 Criando tarefas em grupo Para criar uma tarefa em grupo execute as seguintes etapas 1 Selecione o grupo para o qual deseja criar uma tarefa na rvore do console 2 Selecione a pasta Tarefas veja a Figura 106 abra o menu de contexto e selecione o comando Criar5Tarefa ou use o mesmo comando no menu A o O assistente para cria o de tarefas ser iniciado de maneira semelhante ao assistente para cria o de tarefas locais para saber mais consulte 20 2 2 1 na p 312 Siga suas instru es Quando o assistente for conclu do a tarefa se
206. de contexto Na janela que aberta especifique o caminho da pasta compartilhada no instalador do Anti Virus veja 1 Selecione Atribuir na caixa de di logo Selecione o M todo de Implanta o e clique em OK A diretiva de grupo ser imposta em cada esta o de trabalho da pr xima vez que o computador for registrado no dom nio Ent o o Kaspersky Anti Virus ser instalado em todos os computadores 50 Kaspersky Anti Virus for Windows Workstations 6 0 3 4 2 Atualizando o programa Para atualizar o Kaspersky Anti Virus 1 Copie o pacote do instalador que cont m a atualiza o do Kaspersky Anti Virus no formato msi para a pasta compartilhada Abra o Editor de Objeto de Diretiva de Grupo e crie um novo pacote usando as etapas acima Selecione o novo pacote e em seguida o comando Propriedades no menu de contexto Na janela de propriedades do pacote v para a guia Atualiza es e especifique o pacote que cont m o instalador da vers o anterior do Kaspersky Anti Virus Para instalar a atualiza o do Kaspersky Anti Virus e manter as configura es da prote o selecione esta op o ao atualizar a vers o anterior A diretiva de grupo ser imposta em cada esta o de trabalho da pr xima vez que o computador for registrado no dom nio N o poss vel atualizar o Kaspersky Anti Virus com o Editor de Objeto de Diretiva de Grupo em computadores que executam o Microsoft Windows 2000 Professional
207. de definir o tempo m ximo que as c pias permanecem na rea de Backup O tempo de armazenamento padr o do Backup 30 dias e ao t rmino dele as c pias s o exclu das Voc pode alterar o tempo de armazenamento ou remover totalmente esta restri o Para faz lo 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando em Configura es na janela principal do programa 2 Selecione Arquivos de dados na rvore de configura es 3 Defina a dura o do armazenamento de c pias de backup no reposit rio na se o Quarentena e backup veja a Figura 74 direita da tela Alternativamente desmarque a caixa de sele o para desabilitar a exclus o autom tica 17 3 Relat rios As a es dos componentes as tarefas de verifica o de v rus e as atualiza es do Kaspersky Anti Virus for Windows Workstations s o registradas em relat rios O n mero total de relat rios criados pelo programa e seu tamanho total s o exibidos clicando em Arquivos de dados na se o Servi o da janela principal do programa As informa es s o exibidas na caixa Relat rios Para exibir relat rios Clique em qualquer local da caixa Relat rios para abrir a janela Prote o que resume a prote o fornecida pelo aplicativo Ser aberta uma janela na guia Relat rios veja a Figura 76 A guia Relat rios lista os relat rios mais recentes de todos os componentes e tarefas de atualiza o e
208. definida individualmente para cada tarefa de verifica o de v rus Se voc escolher esta op o a configura o de uma tarefa espec fica ter uma prioridade superior E Adicional M Habilitar tecnologia de Desinfec o avan ada Iv Desabilitar verifica es programadas ao executar com alimenta o de bateria lv Conceder recursos a outros aplicativos Figura 16 Configurando a energia Para configurar a energia das tarefas de verifica o de v rus Selecione a se o Prote o da janela principal do programa e clique em Configura es Configure a energia na caixa Avan ado veja a Figura 16 6 7 Tecnologia de Desinfec o Avan ada Os programas mal intencionados atuais conseguem invadir os n veis mais baixos de um sistema operacional o que torna praticamente imposs vel exclu los O Kaspersky Anti Virus 6 0 pergunta se voc deseja executar a Tecnologia de Desinfec o Avan ada quando ele detecta uma amea a atualmente ativa no sistema Ela neutralizar a amea a e a excluir do computador Ap s este procedimento ser necess rio reiniciar o computador Depois disso recomend vel executar uma verifica o completa de v rus Para usar a Tecnologia de Desinfec o Avan ada marque M Habilitar Tecnologia de Desinfec o Avan ada Sistema de gerenciamento da prote o 91 Para habilitar desabilitar a Tecnologia de Desinfec o Avan ada Selecione a se o Prote o d
209. dem ser executados sem nenhum recurso do sistema al m da RAM V rus Os v rus s o programas que infectam outros arquivos agregando seu pr prio c digo a eles de maneira a controlar os arquivos infectados quando eles s o abertos Esta defini o simples explica a principal a o de um v rus a infec o Cavalos de Tr ia Os cavalos de Tr ia s o programas que executam a es n o autorizadas em computadores como a exclus o de informa es em unidades o travamento do sistema o roubo de informa es confidenciais e assim por diante Essa classe de programas mal intencionados n o se constitui em Amea as seguran a dos computadores 15 v rus no sentido tradicional da palavra pois eles n o infectam outros computadores ou dados Os cavalos de Tr ia n o conseguem invadir computadores por si s Eles s o disseminados por hackers que os disfar am como softwares normais Os danos causados por eles podem exceder em muito os ataques de v rus tradicionais Atualmente os worms s o o tipo mais comum de programa mal intencionado utilizado para danificar dados de computadores seguidos dos v rus e cavalos de Tr ia Alguns programas mal intencionados combinam recursos de duas ou at tr s dessas classes Adware Os adwares consistem em programas inclu dos no software sem o conhecimento do usu rio com o objetivo de exibir an ncios Geralmente o adware vem incorporado a um software distribu do gratuitamente
210. dem ter outros motivos que n o v rus Por exemplo no caso dos e mails as mensagens infectadas podem ter sido enviadas com seu endere o para resposta mas n o do seu computador H tamb m outras indica es indiretas de que seu computador est infectado e O computador congela ou trava frequentemente e Os programas demoram para ser carregados e Voc n o consegue inicializar o sistema operacional e Arquivos e pastas desaparecem ou seu conte do deturpado e Odisco r gido acessado com frequ ncia as luzes piscam e O navegador da Web por exemplo o Microsoft Internet Explorer congela ou tem um comportamento inesperado por exemplo voc n o consegue fechar a janela do programa Amea as seguran a dos computadores 19 Em 90 dos casos esses sintomas indiretos s o causados por mal funcionamento de hardware ou software Apesar de esses sintomas raramente indicarem a infec o do computador recomend vel que ao detect los voc execute uma verifica o completa do computador consulte a se o 5 2 na p 65 1 5 O que fazer ao suspeitar de uma infec o Se voc notar algum tipo de comportamento suspeito no seu computador 1 N o entre em p nico Esta a regra de ouro ela pode evitar que voc perca dados importantes 2 Desconecte o computador da Internet ou da rede local se for o caso 3 Se n o for poss vel inicializar o computador do disco r gido o computador exibe uma mens
211. difica o EICAR Test File Arquivo c documents and setting Leicar com warning A o Quarentena Arquivo cont m virus modifica o e 7 3 Excluir n o pode ser desinfectado Ignorar C aplicar a todos Dessa forma selecionando op es diferentes para as a es voc pode testar as rea es do Kaspersky Anti Virus ao detectar v rios tipos de objetos Voc pode ver os detalhes do desempenho da tarefa de verifica o de v rus no relat rio do componente CAP TULO 16 ATUALIZA ES DO PROGRAMA Manter o software antiv rus atualizado um investimento na seguran a do computador Com o aparecimento di rio de novos v rus cavalos de Tr ia e software mal intencionado importante atualizar periodicamente o aplicativo para manter suas informa es sempre protegidas A atualiza o do aplicativo envolve o download e a instala o dos seguintes componentes no computador e Assinaturas de amea as assinaturas de ataques de rede e drivers de rede As informa es no computador s o protegidas usando um banco de dados que cont m assinaturas de amea as e perfis de ataques de rede Os componentes que oferecem prote o usam o banco de dados de assinaturas de amea as para pesquisar e desinfectar objetos nocivos no computador As assinaturas s o completadas a cada hora com registros de novas amea as e m todos para combat las Assim recomend vel atualiz las periodicamente Al m das as
212. digital da Microsoft Corporation ao estabelecer uma conex o com o servidor Voc pode configurar a verifica o de SSL na guia Conex o criptografada da janela de configura es do programa Verificar todas as conex es criptografadas verifica v rus em todo o tr fego de entrada no protocolo SSL Perguntar ao usu rio quando uma nova conex o criptografada for detectada exibe uma mensagem que pergunta o que fazer sempre que uma conex o SSL estabelecida N o verificar conex es criptografadas n o verifica v rus no tr fego de entrada do protocolo SSL 17 9 Configurando a interface do Kaspersky Anti Virus for Windows Workstations O Kaspersky Anti Virus for Windows Workstations lhe d a op o de alterar a apar ncia do programa criando e usando capas Voc tamb m pode configurar o uso dos elementos de interface ativos como o cone da bandeja do sistema e as mensagens pop up Para configurar a interface do programa execute as seguintes etapas 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando no link Configura es na janela principal 2 Selecione Apar ncia na se o Servi o da rvore de configura es do programa veja a Figura 100 direita da janela de configura es voc pode determinar e Se o indicador de prote o do Kaspersky Anti Virus for Windows Workstations ser exibido quando o sistema operacional for iniciado Por padr o esse
213. do o Anti Hacker recomend vel que o fa a para proteger seu computador ao usar a Internet Regra n 2 Cuidado ao copiar dados novos para o seu computador e Verifique todas as unidades de armazenamento remov veis por exemplo disquetes CDs DVDs e unidades flash quanto presen a de v rus antes de us las consulte a se o 5 4 na p 67 e Cuidado com os e mails N o abra arquivos que est o anexados aos e mails a menos que tenha certeza de que foram enviados a voc mesmo que tenham sido enviados por conhecidos e Cuidado com as informa es obtidas pela Internet Se algum site sugerir a instala o de um novo programa certifique se de que ele possui um certificado de seguran a Amea as seguran a dos computadores 21 Se estiver copiando um arquivo execut vel da Internet ou da rede local verifique o usando o Kaspersky Anti Virus for Windows Workstations Use seu bom senso ao visitar sites da Web Muitos sites est o infectados por v rus de script ou worms da Internet perigosos Regra n 3 Preste muita aten o s informa es divulgadas pela Kaspersky Lab Na maioria dos casos a Kaspersky Lab divulga um novo surto de v rus muito antes do seu pico A probabilidade de infec o nesse caso pequena Se voc tiver baixado as atualiza es das assinaturas de amea as ter bastante tempo para se proteger do novo v rus Regra n 4 N o confie em boatos sobre v rus como programas fict c
214. dos Esse modo estende se a arquivos simples e compostos iol x 4 Configura es personalizadas Verificar Meu Geral Adicional r Tipos de arquivos verificar todos os arquivos verificar programas e documentos por conte do verificar programas e documentos por extens o r Produtividade J verificar somente arquivos novos e alterados I Ignorar se a verifica o levar mais que 30 seo I Ignorar se o objeto For maior que 100 MB Arquivos compostos IV verificar todos os arquivos comprimidos JV verificar todos os objetos OLE incorporados analisar Formatos de e mail J verificar arquivos comprimidos protegidos por senha Figura 65 Configurando a verifica o Verificando o computador quanto presen a de v rus 207 Voc tamb m pode definir limites de tempo e de tamanho de arquivo para a verifica o na se o Produtividade M Ignorar se a verifica o levar mais que seg Marque esta op o e insira o tempo m ximo de verifica o de um objeto Se esse tempo for excedido o objeto ser removido da fila de verifica o M ignorar se o objeto for maior que MB Marque esta op o e insira o tamanho m ximo de um objeto Se esse tamanho for excedido o objeto ser removido da fila de verifica o Na se o Arquivos compostos especifique os arquivos compostos que devem ser analisados quanto presen a de v rus M verificar todos os
215. e Se a mesma mensagem de erro aparecer novamente entre em contato com o Servi o de Suporte T cnico da Kaspersky Lab 62 Kaspersky Anti Virus for Windows Workstations 6 0 Reinicie o computador Reinicie o sistema para que o programa seja executado corretamente Salve e feche todos os arquivos com os quais est trabalhando e use o link Reiniciar computador As atualiza es do programa est o desabilitadas O servi o de atualiza o das assinaturas de amea as e de m dulos do programa est desabilitado Para manter a prote o em tempo real recomend vel habilitar as atualiza es As assinaturas est o obsoletas O Kaspersky Anti Virus for Windows Workstations n o atualizado h algum tempo Os dados correm um grande risco Atualize o programa assim que poss vel Para faz lo use o link Atualiza o As assinaturas est o corrompidas Os arquivos de assinaturas de amea as est o corrompidos Se isso ocorrer recomend vel executar as atualiza es do programa novamente Se a mesma mensagem de erro aparecer novamente entre em contato com o Servi o de Suporte T cnico da Kaspersky Lab O terceiro indicador mostra a funcionalidade atual do programa O indicador assume um dos seguintes valores Todos os componentes de prote o est o em execu o O Kaspersky Anti Virus for Windows Workstations est protegendo o computador em todos os canais pelos quais prog
216. e antiv rus e dos m dulos do aplicativo Cada tarefa espec fica possui um conjunto de configura es do Kaspersky Anti Virus quando executada configura es da tarefa 304 Kaspersky Anti Virus for Windows Workstations 6 0 im Kit de Administra o da Kaspersky fim File Action View Window Help e m AEK 4 Kit de Administra o da Kaspersky SD Servidor de Administra o localhost Status de prote o gts Rede Dom nios 9 Grupos E Pol ticas S Tarefas de grupo o 3 Servidores de administra o E Atualiza es TB Instala o remota Relat rios Consultas do computador ty Eventos Gerenciamento de grupos de administra o Ah Servidor de Administra o E adi o de um arupo E adi o de computadores amp gt Gerenciar tarefas de grupo E Encontrar computador EJ Instalar o aplicativo em todos os Nome Politicas E Tarefas de grupo 5 Servidores de administra o s Test A computadores no grupo S Tarefas globais amp Licen as E Adi o de um modelo de novo ca Armazenagens relat rio Configurar direitos de acesso do grupo 34 Visualizar configura es de grupo Atualizar ajuda Grupos Standard 7 O grupos 1 computadores Figura 106 Console de Administra o do Kaspersky Administration Kit O principal recurso da administra o centralizada o agrupamento de computadores remotos e o gerenciamento de suas configura e
217. e as seguintes configura es M Extrair arquivos comprimidos em segundo plano se maiores que MB Se o tamanho de um objeto composto exceder esta restri o o programa o verificar como um nico objeto analisando o cabe alho e o retornar para o usu rio Os objetos contidos nele ser o verificados posteriormente Se esta op o n o estiver marcada o acesso a arquivos maiores que o tamanho indicado ser bloqueado at que tenham sido verificados M N o processar arquivos comprimidos maiores que MB Com esta op o marcada arquivos maiores que o tamanho especificado ser o ignorados na verifica o 7 2 2 Definindo o escopo da prote o Por padr o o Antiv rus de Arquivos verifica todos os arquivos usados independentemente de onde est o armazenados seja em um disco r gido um CD DVD ROM ou uma unidade flash Voc pode limitar o escopo da prote o Para faz lo 1 Selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Configura es e selecione a guia Escopo de prote o veja a Figura 19 na janela que aberta 98 Kaspersky Anti Virus for Windows Workstations 6 0 A guia exibe uma lista de objetos que ser o verificados pelo Antiv rus de Arquivos Por padr o a prote o habilitada para todos os objetos em discos r gidos m dia remov vel e unidades de rede conectadas ao seu computador E pos
218. e boas vindas da instala o Se voc executar todas as etapas descritas acima necess rias para reparar ou modificar o programa a janela de boas vindas da instala o do Kaspersky Anti Virus for Windows Workstations aparecer Para continuar clique no bot o Avan ar Etapa 2 Selecionando uma opera o Neste est gio selecione a opera o que deseja executar Voc pode modificar os componentes do programa reparar os componentes instalados ou remover componentes ou o programa todo Para executar a opera o desejada clique no bot o apropriado A resposta do programa depender da opera o selecionada A modifica o do programa se assemelha instala o personalizada do mesmo consulte a se o Etapa 7 na p 36 na qual voc pode especificar os componentes que deseja instalar e excluir O reparo do programa depende dos componentes instalados Ser o reparados os arquivos de todos os componentes instalados e o n vel de seguran a Recomendado ser definido para cada um deles Se voc remover o programa poder selecionar os dados criados e usados pelo programa que deseja salvar no computador Para excluir todos os dados do Kaspersky Anti Virus for Windows Workstations selecione O Desinstala o completa Para salvar os dados selecione salvar objetos do aplicativo e especifique os objetos que n o dever o ser exclu dos da lista e Dados de ativa o arquivo da chave de licen a necess rio para o fun
219. e c digos mal intencionados n o detectados pelos componentes de prote o O Kaspersky Anti Virus for Windows Workstations inclui as seguintes tarefas de verifica o padr o reas cr ticas Verifica todas as reas cr ticas do computador quanto presen a de v rus incluindo a mem ria do sistema os programas carregados na inicializa o os setores de inicializa o no disco r gido e os diret rios do sistema Windows e system32 A tarefa tem como objetivo detectar v rus ativos rapidamente no sistema sem verificar todo o computador Meu Computador Verifica v rus no computador por meio de uma inspe o completa de todas as unidades de disco mem ria e arquivos Objetos de inicializa o Verifica v rus em todos os programas carregados na inicializa o do sistema operacional As configura es padr o dessas tarefas s o as recomendadas poss vel editar essas configura es consulte 14 4 na p 203 ou criar uma programa o consulte 6 5 na p 87 para a execu o das tarefas Voc tamb m pode criar suas pr prias tarefas consulte a se o 14 3 na p 202 e criar uma programa o para elas Por exemplo poss vel programar uma tarefa de verifica o semanal dos bancos de dados de e mail ou uma tarefa de verifica o de v rus na pasta Meus Documentos Al m disso voc pode verificar qualquer objeto quanto presen a de v rus por exemplo o disco r gido onde est o os programas e jogos o
220. e hoje as informa es s o amplamente reconhecidas como ativos valiosos que devem ser protegidos Ao mesmo tempo essas informa es devem estar acess veis para aqueles que realmente precisam delas por exemplo funcion rios clientes e parceiros de uma empresa Consequentemente existe a necessidade de criar um sistema de seguran a de informa es abrangente que deve considerar todas as fontes de amea as poss veis sejam elas humanas geradas pelo homem ou desastres naturais e usar uma variedade completa de medidas defensivas nos n veis f sico administrativo e de software 1 1 Fontes de amea as Um indiv duo um grupo de pessoas ou um fen meno n o relacionado atividade humana podem representar uma amea a seguran a das informa es Assim todas as fontes de amea as podem ser classificadas em tr s grupos 12 Kaspersky Anti Virus for Windows Workstations 6 0 e O fator humano Este grupo de amea as refere se s a es de pessoas com acesso autorizado ou n o s informa es As amea as desse grupo podem ser divididas em e Externas incluindo criminosos virtuais hackers golpistas da Internet parceiros inescrupulosos e organiza es criminosas e Internas incluindo a es de funcion rios da empresas e usu rios de PCs dom sticos As a es executadas por este grupo podem ser deliberadas ou acidentais e O fator tecnol gico Este grupo de amea as est relacionado com problemas t cnicos com
221. e levar infec o do computador Excluir todos os objetos ou grupos de objetos selecionados em quarentena Exclua os objetos apenas se n o puderem ser desinfectados Para excluir os objetos selecione os na lista e clique em Excluir 17 1 2 Configurando a Quarentena Voc pode configurar o layout e o funcionamento da Quarentena mais especificamente Configurar verifica es autom ticas de objetos em Quarentena ap s cada atualiza o das assinaturas de amea as para obter mais detalhes consulte 16 4 4 na p 229 Aviso O programa n o poder verificar objetos em quarentena imediatamente ap s a atualiza o das assinaturas de amea as se voc estiver acessando a rea de Quarentena Definir o tempo m ximo de armazenamento na Quarentena O tempo de armazenamento padr o de 30 dias e ao t rmino dele os objetos s o exclu dos Voc pode alterar o tempo de armazenamento da Quarentena ou desabilitar totalmente esta restri o Para faz lo 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando em Configura es na janela principal do programa Selecione Arquivos de dados na rvore de configura es Op es avan adas 237 3 Na se o Quarentena e Backup veja a Figura 74 insira o per odo depois do qual os objetos na Quarentena ser o exclu dos automaticamente Alternativamente desmarque a caixa de sele o para desabilitar a
222. e levarem mais de tr s minutos para serem verificados Baixo o n vel com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo de verifica o de e mails limitado Neste n vel apenas os e mails recebidos s o verificados ou seja os arquivos comprimidos e objetos e mails em anexo n o ser o verificados se essa verifica o demorar mais de tr s minutos Este n vel recomendado se voc tiver outro software de prote o de e mails instalado no computador r N vel de Seguran a e 4 Recomendado Prote o otimizada TE propriada para a maioria dos usu rios Personalizar padr o Figura 24 Selecionando um n vel de seguran a de e mail Por padr o o n vel de seguran a de e mail definido como Recomendado Voc pode aumentar ou reduzir o n vel de seguran a de e mail selecionando o n vel desejado ou editando as configura es do n vel atual Para alterar o n vel de seguran a Ajuste os controles deslizantes Ao alterar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de objetos verificados quanto menos objetos de e mail forem verificados quanto presen a de objetos perigosos maior a velocidade de verifica o Se nenhum dos n veis pr instalados atender s suas necessidades voc poder editar suas configura es Se o fizer o n vel ser definido
223. e mails individuais Aviso Esta vers o do Kaspersky Anti Virus n o fornece plug ins do Antiv rus de E Mail para o Microsoft Office Outlook de 64 bits O plug in fornecido na forma de uma guia Antiv rus de E Mail espec fica localizada em Servi o Op es veja a Figura 26 Antiv rus de E Mail 111 Options Preferences Mail Setup Mail Format Spelling Security Other I Delegates Antivirus de E Mail Anti Spam Antiv rus de E Mail O Antivirus de E Mail verifica os e mails enviados e recebidos quanto Qu presen a de v rus cavalos de Tr ia e outros objetos mal intencionados Status verifica o de e mail est habilitado Para desabilitar a verifica o de e mail ou alterar as configura es clig Configura es verificar ao receber Verificar ao ler Verificar ao enviar Figura 26 Configurando o Antiv rus de E Mail no Microsoft Outlook Selecione um modo de verifica o de e mail M verificar ao receber analisa cada e mail que entra na sua Caixa de Entrada M Verificar ao ler verifica o e mail quando voc o abre para l lo M Verificar ao enviar verifica v rus em cada e mail ao envi lo Aviso Se voc usar o Outlook para conectar seu servi o de e mail no IMAP recomend vel n o usar o modo Verificar ao receber Habilitar esse modo far os e mails serem copiados para o computador local quando enviados para o servidor e consequ
224. e o arquivo de configura o scan seiting txt Ap s a verifica o gerar um relat rio que registre todos os eventos avp com SCAN MEMORY Q objects2scan txt C scan settings txt RA scan log Exemplo de arquivo de configura o MEMORY QG objects2scan txt C scan settings txt RA scan log 18 4 Atualiza es do programa A sintaxe para atualizar os m dulos do programa e as assinaturas de amea as do Kaspersky Anti Virus for Windows Workstations a partir do prompt de comando a seguinte avp com UPDATE lt caminho URL gt R A lt arquivo relat rio gt C lt arquivo configura es gt APP lt on off gt Descri o dos par metros lt fonte de atualiza o gt Servidor HTTP ou FTP ou diret rio de rede para baixar as atualiza es O valor do par metro pode estar no formato de um caminho completo para uma fonte de atualiza o ou uma URL Se nenhum caminho for especificado uma fonte de atualiza o ser copiada das configura es de atualiza o do aplicativo 292 Kaspersky Anti Virus for Windows Workstations 6 0 R A lt arquivo de relat rio gt R lt arquivo relat rio gt registra somente os eventos importantes no relat rio R A lt arquivo relat rio gt registra todos os eventos no relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o e
225. e o processamento de macros perigosas executadas no computador marcando I Habilitar Prote o do Microsoft Office Cada macro executada verificada e se estiver na lista de macros perigosas ser processada Exemplo A macro PDFMaker um plug in da barra de ferramentas do Adobe Acrobat no Microsoft Office Word que pode criar um arquivo pdf a partir de qualquer documento A Defesa Proativa classifica a incorpora o de elementos no software como uma a o perigosa Se a Prote o do Microsoft Office estiver habilitada quando uma macro for carregada a Defesa Proativa emitir um aviso na tela informando que foi detectado um comando de macro perigoso Voc pode escolher encerrar a macro ou permitir que continue Voc pode configurar as a es que o programa executa quando as macros assumem um comportamento suspeito Se tiver certeza de que essa macro n o perigosa ao trabalhar com um arquivo espec fico por exemplo um documento do MS Word recomend vel criar uma regra de exclus o Se ocorrer uma correspond ncia com os termos da regra de exclus o a a o suspeita executada pela macro n o ser processada pela Defesa Proativa Para configurar a Prote o do Microsoft Office 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando em Configura es na janela principal do programa 2 Selecione Defesa Proativa na rvore de configura es 3 Clique no bot o Configura
226. e todos os programas e do tr fego de rede criado por eles Voc pode criar uma lista de aplicativos confi veis na guia espec fica Aplicativos confi veis veja a Figura 12 Por padr o essa lista cont m os aplicativos que n o ser o monitorados com base nas recomenda es da Kaspersky Lab ao instalar o Kaspersky Anti Virus Se voc n o confiar em um aplicativo da lista desmarque a caixa de sele o correspondente E poss vel editar a lista usando os bot es Adicionar Editar e Excluir direita Zona confi vel A E iol xj emRo ni ost exe e cho Adicionar pn 4 YProgramFiles Messenger msmsgs exe E ProgramFiles MSN Messenger MsnMsgr Exe Editar Excluir Descri o da regra clique nos par metros sublinhados para editar N o verificar o tr fego de rede criptografado em todos os hosts remotos e em todas as portas remotas A Figura 12 Lista de aplicativos confi veis Para adicionar um programa lista de aplicativos confi veis 1 Clique no bot o Adicionar direita da guia Aplicativos confi veis Sistema de gerenciamento da prote o 85 2 3 Na janela Aplicativo confi vel veja a Figura 13 que aberta selecione o aplicativo usando o bot o Procurar Um menu de contexto ser aberto e ao clicar em Procurar voc poder ir para a janela de sele o de arquivos e selecionar o caminho do arquivo execut vel ou ao clicar em Aplicativos poder ir para
227. ecer inativos no sistema de arquivos durante anos sem aparecer depois de serem copiados de um disquete ou da Internet Contudo basta utilizar o arquivo infectado para ativar o v rus instantaneamente Antiv rus de Arquivos o componente que monitora o sistema de arquivos do computador Ele verifica todos os arquivos que est o sendo abertos executados ou salvos no computador e em todas as unidades de disco conectadas Cada vez que um arquivo acessado o Kaspersky Anti Virus o intercepta e o verifica quanto presen a de v rus conhecidos Se por algum motivo n o for poss vel desinfectar um arquivo ele ser exclu do e uma c pia do mesmo ser salva no Backup consulte 17 2 na p 237 ou ele ser movido para a Quarentena consulte 17 1 na p 233 Antiv rus de E Mail Os e mails s o amplamente usados pelos hackers para disseminar programas mal intencionados sendo um dos m todos mais comuns de dissemina o de worms Por isso extremamente importante monitorar todos os e mails O componente Antiv rus de E Mail verifica todos os e mails enviados e recebidos no computador Ele analisa os e mails com rela o a programas mal intencionados concedendo acesso ao destinat rio somente se o e mail estiver livre de objetos perigosos Antiv rus da Web Ao abrir v rios sites na Internet existe o risco de infectar o computador com v rus instalados com scripts que est o armazenados nas p ginas da Web Voc tamb m pode
228. ecu o ou pausado no computador local e informa es sobre o status do banco de dados de assinaturas de amea as Propriedades do aplicativo Kaspersky Anti Virus 6 0 fo mS Geral Propriedades Licen as Eventos 4 Kaspersky Anti Virus 6 0 for Windows Workstations Informa es do plug in N mero da vers o 6 0 3 830 Instalado 11 23 2007 2 17 09 PM ltima atualiza o de lt Unknown gt Status atual Funcionando Banco de dados de antivirus Data do banco de dados 11 15 2007 10 36 11 AM N mero de registros de 459770 Data da ltima atualiza o lt Unknown gt Figura 108 Configurando o Kaspersky Anti Virus A guia Geral Administrando o programa com o Kaspersky Administration Kit 307 20 1 2 Configurando o aplicativo Para exibir ou modificar as configura es do aplicativo 1 Abra a janela de propriedades do computador cliente na guia Aplicativos veja a Figura 107 2 Selecione Kaspersky Anti Virus 6 0 for Windows Workstations Clique no bot o Propriedades para abrir a janela de configura es do aplicativo veja a Figura 109 Todas as guias exceto a guia Propriedades s o padr o do Kaspersky Administration Kit Para saber mais sobre as guias padr o consulte o Manual do Administrador Propriedades do aplicativo Kaspersky Anti Virus 6 0 for Win Geral Propriedades Licen as Eventos Prote o h Prote o Configura es de rede Adicional
229. ecutado poss vel usar a lista de regras para programas de diversas maneiras Por exemplo com Prote o m xima toda a atividade de rede dos aplicativos que n o corresponder s regras de permiss o ser bloqueada Para trabalhar com a lista de regras para aplicativos 1 Clique em Configura es na se o Firewall da janela de configura es do Anti Hacker 2 Na janela que aberta selecione a guia Regras para aplicativos veja a Figura 43 As regras nessa guia podem ser agrupadas de uma das seguintes maneiras e Regras para aplicativos Se M Agrupar regras por aplicativo estiver marcado cada aplicativo para o qual foram criadas regras ser mostrado em uma nica linha na lista As seguintes informa es s o fornecidas para cada aplicativo nome e cone do aplicativo prompt de comando diret rio raiz no qual o arquivo execut vel do aplicativo se localiza e o n mero de regras criadas para ele Usando o bot o Editar voc pode ir para a lista de regras para o aplicativo selecionado na lista e edit la adicionar uma nova regra editar regras existentes e alterar sua prioridade relativa Usando o bot o Adicionar voc pode adicionar um novo aplicativo lista e criar uma regra para ele Os bot es Exportar e Importar foram criados para transferir as regras para outros computadores o que ajuda na r pida configura o do Anti Hacker e Lista geral de regras Se M Agrupar regras por aplicativo estiver desm
230. edura de vulnerabilidades programas para a viola o de senhas e outros tipos de programas para invadir os recursos da rede ou penetrar em um sistema Ataques de hackers Os ataques de hackers podem ser iniciados por hackers ou por programas mal intencionados Eles visam o roubo de informa es residentes de um computador remoto provocando o mau funcionamento do sistema ou controlando todos os recursos do mesmo Voc pode encontrar uma descri o detalhada dos tipos de ataques bloqueados pelo Kaspersky Anti Virus for Windows Workstations na se o 12 9 na p 167 Alguns tipos de golpes on line O phishing um golpe on line que utiliza o envio de e mails em massa para roubar informa es confidenciais do usu rio geralmente de natureza financeira Os e mails de phishing s o criados para reproduzir da melhor forma poss vel e mails informativos de institui es banc rias e de empresas conhecidas Esses e mails cont m links para sites falsos criados por hackers para simular o site leg timo da organiza o Nesse site Amea as seguran a dos computadores 17 solicitado que o usu rio informe por exemplo o n mero do seu cart o de cr dito e outras informa es confidenciais Discadores para sites pay per use tipo de golpe on line que faz uso n o autorizado de servi os da Internet do tipo pay per use que geralmente s o sites de cunho pornogr fico O discador instalado pelos hackers inicia uma
231. efa ou componente de prote o em tempo real Observe que PAUSE e STOP s o protegidos por senha lt perfillhome da tarefa gt Ao par metro lt perfil gt pode ser atribu do qualquer m dulo ou componente de seguran a em tempo real do aplicativo tarefa de verifica o por demanda ou atualiza o como um valor os valores padr o usados pelo aplicativo s o mostrados a seguir Os valores v lidos para o par metro nome da tarefa gt incluem o nome de qualquer atualiza o ou tarefa de verifica o por demanda definida pelo usu rio lt sua senha gt A senha do Kaspersky Anti Virus definida pela interface do programa R A lt arquivo de relat rio gt R lt arquivo de relat rio gt registra apenas eventos importantes RA lt arquivo de relat rio gt registra todos os eventos Pode ser usado um caminho absoluto ou relativo de um arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados Trabalhando com o programa no prompt de comando 285 Um dos seguintes valores atribu do a lt perfil gt RTP Todos os componentes de prote o O comando avp com START RTP inicia todos os componentes de prote o em tempo real se a prote o estiver totalmente desabilitada consulte a se o 6 1 2 na p 73 ou pausada consulte a se o 6 1 1 na p 72 Esse comando tamb m iniciar o
232. efas na se o Modo de execu o Voc pode editar o hor rio para iniciar a tarefa de verifica o na janela Programa o veja a fig Figura 15 que aberta ao clicar em Alterar 4 Programa o Atualiza o E i xj r Freg ncia Configura es da programa o NE A cada 2 hora s Figura 15 Configurando uma programa o de tarefas A principal configura o a ser definida a frequ ncia de um evento notifica o ou execu o da tarefa Selecione a op o desejada em Frequ ncia veja a Figura 15 Em seguida especifique as configura es da op o selecionada em Configura es da atualiza o As seguintes op es est o dispon veis Minutos O intervalo entre as verifica es ou notifica es ser de v rios minutos Especifique o per odo em minutos nas configura es da programa o Ele n o deve exceder 59 minutos Horas O intervalo entre as verifica es ou notifica es ser de v rias horas Se esta op o estiver selecionada especifique o intervalo nas configura es da programa o A cada n horas e especifique n Por exemplo insira A cada 1 hora se desejar que a tarefa seja executada a cada hora Dias A tarefa iniciada ou a notifica o enviada com um intervalo de v rios dias Especifique o intervalo nas configura es da programa o Sistema de gerenciamento da prote o 89 e Selecione A cada n dias e especifique o valo
233. eguran a que determina a pol tica de aplica o de regras e do monitoramento da atividade de rede nessa zona consulte a se o 12 5 na p 162 Um recurso espec fico do Anti Hacker o Modo Invis vel evita que o computador seja detectado do exterior de forma que os hackers n o possam detectar o computador para atac lo Esse modo n o afeta o desempenho do computador na Internet recomend vel n o usar o Modo Invis vel se o computador estiver funcionando como servidor 12 1 Selecionando um n vel de seguran a do Anti Hacker Quando voc usa a rede o Kaspersky Anti Virus for Windows Workstations protege o computador em um dos seguintes n veis veja a Figura 42 Seguran a baixa Permitir a atividade de rede de todos os aplicativos exceto os proibidos pelas regras de aplicativos definidas pelo usu rio Configura es Figura 42 Selecionando um n vel de seguran a do Anti Hacker a pM Habilitar Firewall Seguran a alta passa apenas a atividade de rede permitida usando regras de permiss o fornecidas com o programa ou que voc criou O conjunto de regras fornecidas com o Kaspersky Anti Virus for Windows Workstations inclui regras de permiss o para aplicativos cuja atividade de rede n o suspeita e para pacotes de dados que s o totalmente seguros para envio e recebimento Entretanto se houver uma regra de bloqueio com prioridade mais alta que a regra de permiss o o pro
234. eita da janela clique em Personalizar 3 Na janela que aberta ajuste os fatores de spam e poss vel spam nas respectivas se es da guia Reconhecimento de spam veja a Figura 55 13 3 4 Criando listas brancas e negras manualmente Os usu rios podem criar listas brancas e negras manualmente usando o Anti Spam com seus e mails Essas listas armazenam informa es sobre endere os de usu rios que s o considerados seguros ou fontes de spam al m de v rias frases e palavras chave que os identificam como spam ou e mail aceito A principal aplica o das listas de palavras chave e em particular da lista branca que voc pode coordenar assinaturas contendo uma determinada frase com destinat rios confi veis por exemplo seus colegas Voc poderia usar por exemplo uma assinatura PGP como assinatura de e mail E poss vel usar caracteres curinga nas assinaturas e nos endere os e Um representa qualquer sequ ncia de caracteres de qualquer tamanho Um ponto de interroga o representa qualquer caractere Se houver de asteriscos e pontos de interroga o na assinatura para evitar erros no processamento pelo Anti Spam eles devem ser precedidos de uma barra invertida Ent o s o usados dois caracteres em vez um e Prote o contra e mails indesejados 185 13 3 4 1 Listas brancas de endere os e frases A lista branca cont m frases chave de e mails marcados como aceitos e endere os de re
235. elas ou etapas nas quais voc pode navegar usando os bot es Voltar e Avan ar Encerre o assistente pressionando Concluir O bot o Cancelar interromper o Assistente a qualquer momento Durante cada etapa da cria o de uma diretiva as configura es inseridas podem ser bloqueadas com o bot o Se o cadeado no bot o estiver fechado no futuro os valores atribu dos pela diretiva criada ser o usados ao usar a diretiva em computadores cliente Etapa 1 Inserindo dados gerais na diretiva A primeira etapa do assistente introdut ria Nela especifique o nome da diretiva 0 campo Nome Na segunda janela selecione Kaspersky Anti Virus 6 0 for Windows Workstations no menu suspenso Nome do aplicativo Se desejar que as configura es da diretiva entrem em vigor imediatamente ap s sua cria o marque Tornar diretiva ativa Etapa 2 Selecionando um status de diretiva Esta janela solicitar que voc especifique o status da diretiva Para faz lo mova o controle deslizante para a posi o desejada diretiva ativa ou diretiva inativa V rias diretivas podem ser criadas em um grupo para um aplicativo mas apenas uma delas pode ser a diretiva ativa atual Etapa 3 Selecionando e configurando os componentes de prote o Neste est gio voc pode habilitar desabilitar e configurar os componentes de prote o que ser o usados na diretiva Por padr o todos os componentes de prote o est o habilitad
236. enos 50 e mails aceitos e 50 e mails indesejados para que o iBayes funcione com precis o Para economizar tempo o Assistente de Treinamento usa apenas 50 e mails de cada pasta selecionada para o treinamento 13 2 2 Treinando com e mails enviados Voc pode treinar o Anti Spam usando e mails enviados do programa de e mail Em seguida a lista branca de endere os do Anti Spam ser preenchida analisando as mensagens enviadas Apenas os primeiros 50 e mails s o usados para o treinamento quando ele estar conclu do Para treinar o Anti Spam com e mails enviados 1 Abra a janela de configura es do aplicativo e selecione Anti Spam em Prote o 2 Marque M Treinar usando e mails enviados na se o Treinamento Aviso O Anti Spam se treinar com e mails enviados pelo protocolo MAPI somente se voc marcar M Verificar ao enviar no plug in do Antiv rus de E Mail do Microsoft Outlook consulte a se o 13 3 8 na p 192 13 2 3 Treinando com o programa de e mail Para treinar ao usar sua caixa de correio utilize os bot es espec ficos no painel de ferramentas do programa de e mail Ao instalar o Anti Spam no computador s o instalados plug ins para os seguintes programas de e mail e Microsoft Outlook e o Outlook Express Windows Mail e TheBat Prote o contra e mails indesejados 179 Por exemplo o painel de tarefas do Outlook possui dois bot es Spam e N o spam e uma guia de configura
237. entemente a principal vantagem do IMAP ser perdida a cria o de menos tr fego e o tratamento de e mails indesejados no servidor sem copi los para o computador do usu rio 112 Kaspersky Anti Virus for Windows Workstations 6 0 A medida que ser tomada com rela o a objetos de e mail perigosos definida nas configura es do Antiv rus de E Mail que podem ser acessadas por meio do link clique aqui na se o Status 8 2 3 Configurando a verifica o de e mail no The Bat As a es tomadas com rela o a objetos de e mail infectados no The Bat s o definidas pelas ferramentas do pr prio programa Aviso As configura es do Antiv rus de E Mail que determinam se os e mails enviados e recebidos s o verificados assim como as a es com rela o a objetos de e mail perigosos e exclus es s o ignoradas A nica coisa que o The Bat considera a verifica o de anexos com arquivos comprimidos e os limites de tempo da verifica o de e mails consulte a se o 8 2 1 na p 108 Esta vers o do Kaspersky Anti Virus n o fornece plug ins do Antiv rus de E Mail para o The Bat de 64 bits Para configurar as regras de prote o de e mail no The Bat 1 Selecione Settings no menu Properties do programa de e mail 2 Selecione Virus protection na rvore de configura es As configura es de prote o exibidas veja a Figura 27 estendem se a todos os m dulos antiv rus instalados no c
238. entos da MS que pode ser aberto em Iniciar Configura es Painel de Controle Ferramentas Administrativas Visualizar eventos 17 11 2 Autodefesa e restri o de acesso O Kaspersky Anti Virus for Windows Workstations garante a seguran a do computador contra programas mal intencionados e por isso ele pr prio pode ser alvo de programas mal intencionados que tentam bloque lo ou exclu lo do computador Al m disso v rias pessoas com n veis diferentes de experi ncia em inform tica podem usar um computador Permitir o acesso ao programa e suas configura es pode diminuir bastante a seguran a do computador como um todo Para assegurar a estabilidade do sistema de seguran a do computador os mecanismos de Autodefesa defesa contra acesso remoto e prote o por senha foram adicionados ao programa Se voc estiver executando o Kaspersky Anti Virus no Microsoft Windows 98 ME o recurso de autodefesa do aplicativo n o ficar dispon vel Nos computadores que executam sistemas operacionais de 64 bits e o Microsoft Windows Vista a autodefesa estar dispon vel apenas para evitar que os arquivos do pr prio programa em unidades locais e o Registro do sistema sejam modificados ou exclu dos Para habilitar a Autodefesa 1 Abra a janela de configura o do programa com o link Configura es na janela principal Selecione Servi o na rvore de configura es Defina as seguintes configura es
239. entralizadas Grava o de c pias de backup de objetos infectados e exclu dos caso seja necess rio restaur los Armazenamento de objetos suspeitos na Quarentena Envio de notifica es em eventos de funcionamento do programa para o administrador do sistema Ap ndice B 335 e Registro de relat rios detalhados e Atualiza o autom tica dos bancos de dados do programa Kaspersky Open Space Security O Kaspersky Open Space Security um pacote de software com uma nova abordagem seguran a para as redes corporativas atuais de qualquer dimens o oferecendo prote o centralizada dos sistemas de informa o e suporte para escrit rios remotos e usu rios m veis O conjunto inclui quatro programas e Kaspersky Work Space Security e Kaspersky Business Space Security e Kaspersky Enterprise Space Security e Kaspersky Total Space Security As especificidades de cada programa s o apresentadas a seguir O Kaspersky WorkSpace Security um programa para a prote o centralizada de esta es de trabalho dentro e fora de redes corporativas contra todas as amea as atuais da Internet v rus spyware ataques de hackers e spam Recursos e funcionalidade e Prote o abrangente contra v rus spyware ataques de hackers e spam e Defesa Proativa contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados e Firewall Pessoal com sistema de detec o de intrusos e avisos
240. er o status de usu rio registrado que permite o acesso funcionalidade integral do aplicativo e ao Suporte T cnico Este item de menu estar dispon vel somente se o programa n o estiver ativado Configura es exibe e configura o Kaspersky Anti Virus for Windows Workstations Abrir o Kaspersky Anti Virus abre a janela principal do programa consulte 4 3 na p 55 Pausar a Prote o Reiniciar a Prote o desabilita temporariamente ou habilita os componentes de prote o consulte 2 2 1 na p 26 Este item do menu n o afeta tarefas de atualiza o do programa ou de verifica o de v rus Sair fecha o Kaspersky Anti Virus for Windows Workstations ao selecionar esta op o o aplicativo ser descarregado da RAM do computador Se uma tarefa de pesquisa de v rus estiver em execu o o menu de contexto exibir seu nome com um medidor de porcentagem de andamento Ao selecionar a tarefa voc poder abrir a janela de relat rio para exibir os resultados de desempenho atuais Interface do programa 4 3 anela principal do programa A janela principal do Kaspersky Anti Virus for Windows Workstations veja a Figura 2 pode ser dividido logicamente em duas partes e esquerda da janela o painel de navega o o orienta de maneira r pida e f cil para qualquer componente o desempenho da tarefa de atualiza o e verifica o de v rus ou as ferramentas de suporte do programa e
241. ersky Anti Virus for Windows Workstations 6 0 Usando estes links poss vel acessar o f rum de usu rios da Kaspersky Lab e uma lista de perguntas freq entes que podem ajud lo a resolver problemas Al m disso ao preencher o formul rio no site voc pode enviar uma mensagem para o Suporte T cnico sobre o erro ou a falha no funcionamento do aplicativo Tamb m poss vel acessar o Suporte T cnico on line e claro nossos funcion rios estar o sempre prontos para ajud lo com o Kaspersky Anti Virus por telefone 2 3 Requisitos de hardware e software do sistema Para que o Kaspersky Anti Virus for Windows Workstations 6 0 seja executado corretamente o computador deve atender aos seguintes requisitos m nimos Requisitos gerais 50 MB de espa o livre no disco r gido Unidade de CD ROM para instalar o Kaspersky Anti Virus for Windows Workstations 6 0 de um CD de instala o Microsoft Internet Explorer 5 5 ou superior para atualizar as assinaturas de amea as e m dulos do programa pela Internet Microsoft Windows Installer 2 0 Microsoft Windows 98 Microsoft Windows Me Microsoft Windows NT Workstation 4 0 Service Pack 6a Processador Intel Pentium 300 MHz ou mais r pido ou compat vel 64 MB de RAM Microsoft Windows 2000 Professional Service Pack 4 ou superior Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 1 ou superior Microsoft Windows XP Prof
242. ersky Anti Virus for Windows Workstations 6 0 2 x Propriedades de tarefa Verificar Meu Computador Geral Propriedades Conta Programa o Notifica o dos verificar Meu Computador Status Aplicativo Kaspersky AntiVirus 6 0 for Windows Workst Tipo de tarefa Verificade vrus Grupo EE Criado 23 11 2007 17 59 22 Iniciar arar Continuar Figura 111 Configurando tarefas 20 3 Gerenciado diretivas A configura o de diretivas permite aplicar configura es universais a aplicativos e tarefas nos computadores cliente que pertencem a um nico grupo de rede Esta se o inclui informa es sobre a cria o e configura o de diretivas do Kaspersky Anti Virus 6 0 for Windows Workstations Para obter mais detalhes sobre o conceito de gerenciamento de tarefas usando o Kaspersky Administration Kit 6 0 consulte o Manual do Administrador do programa 20 3 1 Criando diretivas Para criar uma diretiva para o Kaspersky Anti Virus execute as seguintes etapas 1 Na pasta Grupos veja a Figura 106 selecione o grupo de computadores para os quais voc deseja criar uma diretiva Administrando o programa com o Kaspersky Administration Kit 317 2 Selecione a pasta Diretivas que pertence ao grupo selecionado abra o menu de contexto e use o comando Criar gt Diretiva Uma janela Criar nova diretiva aparecer As diretivas s o criadas em um assistente que consiste em uma s rie de jan
243. erve que ao criar uma regra de bloqueio no modo de treinamento do Anti Hacker as informa es sobre a regra aplicada ser o automaticamente inseridas no relat rio Se n o for necess rio registrar essas informa es desmarque a caixa de sele o Registrar evento nas configura es dessa regra K Nova regra Nome da regra Propriedades DI Endere o IP remoto Porta remota O Endere o IP local D Porta local gt A o adicional I Mostrar aviso Registrar evento Descri o da regra clique no texto sublinhado para editar Permitir conex es TCP de entrada e sa da onde Porta remota Inserir porta Figura 46 Criando uma nova regra para aplicativos A Etapa dois da cria o de uma regra consiste em atribuir valores aos par metros da regra e selecionar a es Essas opera es s o executadas na se o Descri o da regra 1 A a o padr o de toda nova regra permitir Para alter la para uma regra de bloqueio clique no link Permitir na se o de descri o das regras Ele ser alterado para Bloquear O Kaspersky Anti Virus ainda verificar os programas e pacotes no tr fego de rede para os quais foi criada uma regra de permiss o Por isso talvez os dados sejam transmitidos de forma mais lenta 2 Se voc n o selecionou um aplicativo antes de criar a regra precisar faz lo clicando em selecionar aplicativo Clique no link e na janela de 160 Kaspe
244. es do Kaspersky Anti Virus for Windows Workstations que devem ser informadas a voc imediatamente ou que exigem que voc tome uma decis o s o apresentadas como mensagens pop up acima do cone da bandeja do sistema As janelas de mensagem s o transparentes de modo a n o interferir no seu trabalho Se voc mover o cursor sobre a mensagem a transpar ncia desaparecer Voc pode alterar o grau de transpar ncia dessas mensagens Para faz lo ajuste a escala do Fator de transpar ncia para a posi o desejada Para remover a transpar ncia da mensagem desmarque Habilitar janelas semi transparentes Este recurso n o est dispon vel no Windows 98 NT 4 0 ME Use suas pr prias capas para a interface do programa Todas as cores fontes cones e textos usados na interface do Kaspersky Anti Virus for Windows Workstations podem ser alterados Voc pode criar seus pr prios elementos gr ficos para o programa ou localiz los Op es avan adas 267 em outro idioma Para usar uma capa especifique o diret rio com suas configura es no campo Diret rio com descri es de capas Use o bot o Procurar para selecionar o diret rio Por padr o as cores e estilos do sistema s o usados na capa do programa Voc pode remov los desmarcando M Usar estilos e cores do sistema Ent o os estilos especificados nas configura es do tema da tela ser o usados Observe que as configura es da interface do
245. esmarque essa caixa 4 Configura es Sistema de Detec o de jo min Figura 50 Configurando o tempo de bloqueio de invasores 12 9 Lista de ataques de rede detectados Atualmente existem v rios ataques de rede que utilizam vulnerabilidades do sistema operacional e de outros softwares sistemas ou outros instalados no seu computador Os malfeitores est o constantemente aperfei oando seus m todos de ataque aprendendo a roubar informa es confidenciais provocando o mal funcionamento do seu sistema ou assumindo o controle total sobre o seu computador para us lo como parte de uma rede de zumbis e realizar novos ataques Para assegurar a seguran a do computador voc precisa conhecer os tipos de ataques de rede que pode encontrar Os ataques de rede conhecidos podem ser divididos em tr s grupos principais 168 Kaspersky Anti Virus for Windows Workstations 6 0 Verifica o de portas essa amea a n o um ataque em si mas geralmente precede um j que uma das maneiras comuns de obter informa es sobre um computador remoto As portas UDP TCP usadas pelos programas de rede s o verificadas para descobrir seu estado fechadas ou abertas As verifica es de portas informam ao hacker sobre os tipos de ataque que funcionar o ou n o naquele sistema Al m disso as informa es obtidas pela verifica o permitir o que o hacker determine qual sistema operacional usado no computador remoto I
246. essional x64 Edition Processador Intel Pentium 300 MHz ou compat vel 128 MB de RAM Microsoft Windows Vista Microsoft Windows Vista x64 Processador Intel Pentium 800 MHz 32 bit x86 64 bit x64 ou mais r pido ou compat vel 512 MB de RAM Kaspersky Anti Virus for Windows Workstations 6 0 31 2 4 Pacotes de software Voc pode adquirir a vers o do Kaspersky Anti Virus for Windows Workstations na caixa junto a nossos revendedores ou baix la de lojas da Internet incluindo a se o Loja Virtual em www kaspersky com br Se comprar a vers o do programa na caixa o pacote incluir e Um envelope lacrado contendo um CD de instala o com os arquivos do programa e Uma chave de licen a fornecida com o pacote de instala o ou em um disquete espec fico ou um c digo de ativa o do aplicativo na embalagem do CD e Um Manual do Usu rio e O Contrato de Licen a do Usu rio Final EULA Antes de abrir o lacre do envelope do disco de instala o leia atentamente todo o EULA Se voc comprou o Kaspersky Anti Virus for Windows Workstations em uma loja on line copie o produto do site da Kaspersky Lab Downloads Product Downloads Voc pode baixar o Manual do Usu rio na se o Downloads Documentation Voc receber uma chave de licen a ou um c digo de ativa o por e mail ap s o recebimento do pagamento O Contrato de Licen a do Usu rio Final um contrato legal entre
247. est Fi Infectado v rus EICAR Test Fi Infectado v rus EICAR Test Fi Infectado v rus EICAR Test Fi Infectado v rus EICAR Test Fi vovo Er t remam e 4 mat 1a Te DO E aat 4 Excluir amp Ajuda Todos os relat rios lt vVoltar Avan ar gt Salvar Como ZA Figura 75 Lista de objetos do backup Restaurat Voc pode restaurar c pias selecionadas usando o bot o Restaurar O objeto restaurado do Backup com o mesmo nome que tinha antes da desinfec o Se houver um objeto com esse nome no local original isto poss vel se foi feita uma c pia do objeto que est sendo restaurado antes da desinfec o ser exibido um aviso Voc pode alterar o local do objeto restaurado ou renome lo recomend vel verificar os objetos de backup quanto presen a de v rus imediatamente ap s sua restaura o E poss vel que com as assinaturas atualizadas voc consiga desinfect lo sem perder a integridade do arquivo recomend vel n o restaurar c pias de backup de objetos exceto quando absolutamente necess rio Isto pode levar infec o do computador recomend vel examinar a rea de Backup e esvazi la usando o bot o Excluir periodicamente Voc tamb m pode configurar o programa de modo a Op es avan adas 239 excluir automaticamente as c pias mais antigas de Backup consulte a se o 17 2 2 na p 239 17 2 2 Configurando o Backup Voc po
248. eu tamanho ou extens o mesmo que isso afete de alguma forma a produtividade do computador Dica para selecionar um n vel Com base nos dados fornecidos poss vel concluir que voc tem um risco bastante alto de ser infectado por um programa mal intencionado O tamanho e o tipo dos arquivos usados bem variado e ignor los na verifica o colocaria seus dados em risco Voc deseja verificar os arquivos que utiliza por conte do n o por extens o recomend vel iniciar com o n vel de seguran a Recomendado e fazer as seguintes altera es remova a restri o sobre os tamanhos dos arquivos verificados e otimize a opera o do Antiv rus de Arquivos verificando apenas arquivos novos e modificados Assim a verifica o n o ocupar tantos recursos do sistema e voc poder usar outros aplicativos tranquilamente Para modificar as configura es de um n vel de seguran a Clique no bot o Configura es na janela de configura es do Antiv rus de Arquivos Edite as configura es do Antiv rus de Arquivos na janela que aberta e clique em OK Como resultado ser criado um quarto n vel de seguran a Personalizado que cont m as configura es de prote o definidas 7 2 Configurando o Antiv rus de Arquivos Suas configura es determinam como o Antiv rus de Arquivos defender o seu computador Elas podem ser divididas nos seguintes grupos e Configura es que definem os tipos de arquivos consu
249. fi veis e ponderadas garantem 100 de prote o contra v rus e cavalos de Tr ia mas seguindo este conjunto de regras voc reduzir significativamente a probabilidade de ataques de v rus e o n vel dos poss veis danos Um dos m todos b sicos de combate a v rus exatamente como na medicina a preven o oportuna Nos computadores a profilaxia compreende algumas regras que se forem seguidas podem reduzir significativamente a probabilidade de infec o por v rus e a perda de dados As regras b sicas de seguran a s o apresentadas a seguir Siga essas regras para evitar ataques de v rus Regra n 1 Use software antiv rus e programas de seguran a da Internet Para faz lo e Instale o Kaspersky Anti Virus for Windows Workstations assim que poss vel e Atualize regularmente consulte a se o 5 6 na p 69 as assinaturas de amea as do programa No caso de surtos de v rus atualize as assinaturas v rias vezes por dia Nessas situa es a Kaspersky Lab atualiza imediatamente as assinaturas de amea as em seus servidores e Selecione as configura es de seguran a recomendadas pela Kaspersky Lab para o seu computador Voc estar sempre protegido desde o momento em que liga o computador dificultando a infec o do mesmo por v rus e Selecione as configura es de verifica o completa recomendadas pela Kaspersky Lab e programe verifica es pelo menos uma vez por semana Se ainda n o tiver instala
250. figura es de notifica o E E xj m De Endere o de e mail administration company com Servidor SMTP mail server com Portais Nome da conta administrator Senha ess r Para Endere o de e mail namemcompany com r Modo de envio Imediatamente na ocorr ncia do evento a cada 1 dia s hlterar Figura 103 Configurando a notifica o por e mail 17 11 1 3 Configurando o log de eventos Para configurar o log de eventos 1 Abra a janela de configura o do aplicativo com o link Configura es na janela principal Selecione Servi o na rvore de configura es Clique em Avan ado na se o Intera o com o usu rio direita da tela Na janela Configura es de notifica o selecione a op o de registrar informa es de um evento e clique no bot o Configura es do log O Kaspersky Anti Virus permite registrar informa es sobre eventos ocorridos durante a execu o do programa no log de eventos geral do MS Windows Aplicativo ou em um log de eventos dedicado do Kaspersky Anti Virus Log de Eventos Kaspersky No Microsoft Windows 98 ME n o poss vel registrar no log de eventos No Microsoft Windows NT 4 0 n o poss vel registrar no Log de Eventos Kaspersky Essas limita es se devem aos recursos dos sistemas operacionais 276 Kaspersky Anti Virus for Windows Workstations 6 0 Os logs podem ser exibidos em Visualizar Ev
251. figura es na se o Firewall da janela de configura es do Anti Hacker 2 Na janela que aberta selecione a guia Regras para filtragem de pacotes veja a Figura 45 As seguintes informa es s o fornecidas para cada regra de filtragem de pacotes nome da regra a a o ou seja permitir ou bloquear a transfer ncia de pacotes o protocolo de transfer ncia de dados a dire o do pacote e as configura es da conex o de rede usada para transferir o pacote Se a caixa ao lado do nome da regra estiver marcada a regra ser usada poss vel trabalhar com a lista de regras usando os bot es direita da lista Para criar uma nova regra para filtragem de pacotes Clique no bot o Adicionar na guia Regras para filtragem de pacotes Na janela Nova regra que aberta existe um formul rio que pode ser usado para ajustar uma regra precisamente consulte a se o 12 4 na p 158 158 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Anti Hacker Regras para aplicativos Regras para filtragem de pacotes Zonas Adicional a o Tiomedarega gt adicionar O Permitir ICMP Type 3 Destination unreachat O Permitir ICMP Type O Echo Reply Editar O Permitir ICMP Type 8 Echo F 7 Permitir ICMP Type 11 Time Exceeded Eur O Bloquear Other ICMP Types O Permitir DHCP Client Activity er pleima O Bloquear Windows DCOM RPC Activity O Bloquear windows DCOM
252. filtragem de spam que ser o utilizadas consulte a se o 13 3 2 na p 182 e Ajuste a precis o do reconhecimento de spam e poss vel spam consulte a se o 13 3 3 na p 183 e Crie listas brancas e negras para remetentes e frases chave consulte a se o 13 3 4 na p 184 Prote o contra e mails indesejados 181 Configure os recursos adicionais de filtragem de spam consulte a se o 13 3 5 na p 189 Reduza ao m ximo a quantidade de spams na sua Caixa de Entrada atrav s da visualiza o com o Mail Dispatcher consulte a se o 13 3 6 na p 190 As se es a seguir examinar o estas configura es detalhadamente 13 3 1 Configurando a verifica o Voc pode definir as seguintes configura es de verifica o Se o tr fego dos protocolos POP3 e IMAP ser verificado Por padr o o Kaspersky Anti Virus verifica os e mails em todos esses protocolos Se os plug ins do Outlook Outlook Express Windows Mail e The Bat devem ser ativados Se os e mails s o visualizados pelo POP3 no Mail Dispatcher consulte a se o 13 3 6 na p 190 antes de serem baixados do servidor de e mail para a Caixa de Entrada do usu rio Para definir estas configura es 1 Abra a janela de configura es do aplicativo e selecione Anti Spam em Prote o 2 Marque ou desmarque as caixas na se o Conectividade que correspondem s tr s op es abordadas anteriormente veja a Figura 54 3 Se necess rio
253. gistro Uma regra da Prote o do Registro especifica e O programa cujo acesso ao Registro do sistema est sendo monitorado e A resposta da Defesa Proativa quando um programa tenta executar uma opera o com um arquivo do Registro do sistema Para criar uma regra para os arquivos do Registro do sistema selecionados 1 Clique em Nova na guia Regras A nova regra ser adicionada ao in cio da lista veja a Figura 38 2 Selecione uma regra na lista e atribua configura es a ela na parte inferior da guia e Especifique o aplicativo Por padr o a regra ser criada para qualquer aplicativo Se desejar que a regra se aplique a um aplicativo espec fico clique em qualquer e ele mudar para este Em seguida clique no link especificar nome do aplicativo Um menu de contexto ser aberto clique em Procurar para ver a janela de sele o de arquivos padr o ou clique em Aplicativos para ver uma lista dos aplicativos abertos e selecionar um deles conforme desejado e Defina a resposta da Defesa Proativa tentativa do aplicativo selecionado de ler editar ou excluir arquivos do Registro do sistema Voc pode usar qualquer das seguintes a es como resposta permitir perguntar o que fazer e bloquear Clique no link da a o at que ele chegue ao valor desejado e Escolha se deseja gerar um relat rio sobre a opera o executada clicando no link registrar n o registrar Defesa Proativa 139 4 Edit
254. grama bloquear a atividade de rede desse aplicativo Aviso Se voc selecionar esse n vel de seguran a toda a atividade de rede n o registrada em uma regra de permiss o do Anti Hacker ser bloqueada Portanto recomend vel usar esse n vel somente se voc tiver certeza de que todos os programas necess rios s o permitidos pelas regras para fazer conex es de rede e n o planejar instalar novos softwares 152 Kaspersky Anti Virus for Windows Workstations 6 0 Modo de treinamento n vel de prote o no qual as regras do Anti Hacker s o criadas Nesse n vel sempre que um programa tentar usar um recurso de rede o Anti Hacker verificar se existe uma regra para essa conex o Se houver uma regra o Anti Hacker a aplicar Se n o houver uma regra aparecer uma mensagem na tela contendo uma descri o da conex o de rede qual programa a iniciou em qual porta o protocolo etc Voc deve decidir se permitir ou n o a conex o Usando um bot o espec fico na janela da mensagem poss vel criar uma regra para essa conex o de forma que no futuro o Anti Hacker aplique a nova regra para essa conex o sem emitir o aviso na tela Seguran a baixa bloqueia apenas a atividade de rede banida usando regras de bloqueio instaladas com o programa ou que voc criou Entretanto se houver uma regra de permiss o para um aplicativo com prioridade mais alta que a regra de bloqueio o programa permiti
255. guintes perdas e danos quer essas perdas e danos tenham sido previstos previs veis conhecidos ou de outra forma a Perda de rendimentos b Perda de lucros reais ou previstos incluindo a perda de lucros em contratos c Perda do uso de dinheiro d Perda de economias previstas g Perda de neg cios f g Perda de boa f Nas Perda de oportunidades 348 Kaspersky Anti Virus for Windows Workstations 6 0 h Perda de reputa o Perda de danos a ou corrup o de dados ou DD Qualquer perda ou dano indireto ou conseq ente causado de alguma forma incluindo para evitar d vidas os casos em que essas perdas e danos sejam dos tipos especificados nos par grafos ii a a ii i ii Sujeita ao par grafo i a responsabilidade da Kaspersky Lab seja por contrato agravo restitui o ou outros decorrente de ou em correla o com o fornecimento do Software em nenhuma circunst ncia exceder o valor igual ao igualmente pago por voc pelo Software 7 Neste Contrato est contido o entendimento integral entre as partes com rela o ao assunto do mesmo tendo preval ncia sobre todos e quaisquer entendimentos compromissos e promessas anteriores entre voc e a Kaspersky Lab sejam eles orais ou por escrito que tenham sido definidos ou que possam estar impl citos em qualquer elemento escrito ou declarado nas negocia es entre n s ou nossos representantes antes des
256. habilitada o Kaspersky Anti Virus separar o arquivo com formato de e mail e analisar cada componente corpo anexos etc quanto presen a de v rus Se a caixa n o estiver marcada o arquivo ser verificado como um nico objeto 208 Kaspersky Anti Virus for Windows Workstations 6 0 Observe que ao verificar bancos de dados de e mail protegidos por senha e O Kaspersky Anti Virus for Windows Workstations detecta c digo mal intencionado em bancos de dados do Microsoft Outlook 2000 mas n o os neutraliza e O Kaspersky Anti Virus for Windows Workstations n o d suporte a verifica es de c digo mal intencionado em bancos de dados protegidos do Microsoft Outlook 2008 M Verificar arquivos comprimidos protegidos por senha verifica arquivos comprimidos protegidos por senha Com este recurso uma janela solicitar uma senha antes de verificar objetos de arquivos comprimidos Se a caixa n o estiver marcada os arquivos comprimidos protegidos por senha ser o ignorados 14 4 3 Restaurando configura es de verifica o padr o Ao definir as configura es de tarefas de verifica o sempre poss vel retornar para as configura es recomendadas A Kaspersky Lab as considera ideais e as combinou no n vel de seguran a Recomendado Para restaurar as configura es de verifica o padr o 1 Selecione o nome da tarefa na se o Verifica o da janela principal e use o link Configura es par
257. i o na lista de regras A primeira regra na lista tem a prioridade mais alta Cada regra criada manualmente adicionada ao in cio da lista As regras criadas a partir de um modelo ou de uma notifica o s o adicionadas ao final da lista Para priorizar as regras para aplicativos execute as seguintes etapas 1 Selecione o nome do aplicativo na guia Regras para aplicativos e clique no bot o Editar 2 Use os bot es Mover para cima e Mover para baixo na guia de regras para aplicativos para mover as regras na lista alterando sua classifica o de prioridade Para priorizar regras para filtragem de pacotes execute as seguintes etapas 1 Selecione a regra na guia Regras para filtragem de pacotes 2 Use os bot es Mover para cima e Mover para baixo na guia de regras para filtragem de pacotes para mover as regras na lista alterando sua classifica o de prioridade 12 6 Regras para zonas de seguran a Depois de instalar o Anti Hacker no computador ele analisar o ambiente de rede do mesmo Com base na an lise ele divide todo o espa o de rede em zonas Internet a World Wide Web Nesta zona o Kaspersky Anti Virus for Windows Workstations funciona como um firewall pessoal usando regras padr o para filtragem de pacotes e aplicativos para controlar Prote o contra ataques de rede 163 toda a atividade de rede e assegurar a seguran a m xima N o poss vel alterar as configura es de prote o ao tr
258. iado O objeto exclu do do disco ou do e mail e salvo na pasta Quarentena Os arquivos em Quarentena s o salvos em um formato espec fico e n o s o perigosos 17 1 1 A es sobre objetos em quarentena O n mero total de objetos em Quarentena exibido selecionando o item Arquivos de dados na rea Servi o da janela principal do aplicativo A direita da tela a se o Quarentena exibe e o n mero de objetos possivelmente infectados detectados durante a opera o do Kaspersky Anti Virus for Windows Workstations e o tamanho atual da Quarentena Voc pode excluir todos os objetos da quarentena com o bot o Esvaziar Observe que ao faz lo os arquivos de Backup e de relat rio tamb m ser o exclu dos Para acessar os objetos na Quarentena clique em qualquer parte da se o Quarentena As seguintes a es podem ser executadas na guia Quarentena veja a Figura 73 e Mover para a Quarentena um arquivo que voc suspeita estar infectado mas que o programa n o detectou Para faz lo clique em Adicionar e selecione o arquivo na janela de sele o padr o Ele ser adicionado lista com o status adicionado pelo usu rio Op es avan adas 235 Se um arquivo for armazenado manualmente na quarentena e uma verifica o posterior mostrar que ele n o est infectado seu status ap s a verifica o n o ser mudado imediatamente para OK Isso ocorrer somente se a verifica o ocorrer decorrido um dete
259. iais do programa para se ajustarem aos recursos e usos do computador Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 39 A interface do Assistente para Instala o foi criada como um Assistente do Windows padr o e consiste em uma s rie de etapas pelas quais voc pode se mover usando os bot es Voltar e Avan ar ou concluir usando o bot o Concluir O bot o Cancelar interromper o Assistente a qualquer momento Voc pode ignorar este est gio de configura es iniciais ao instalar o programa fechando a janela do Assistente No futuro voc poder execut lo novamente a partir da interface do programa se restaurar as configura es padr o do Kaspersky Internet Security consulte 17 3 na p 239 3 2 1 Usando objetos salvos na Vers o 5 0 Esta janela do assistente ser exibida ao instalar o aplicativo sobre o Kaspersky Anti Virus 5 0 Ser solicitado que voc selecione os dados usados pela ver o 5 0 que deseja importar para a vers o 6 0 Podem estar inclu dos os arquivos da quarentena ou do backup ou as configura es de prote o Para usar esses dados na Vers o 6 0 marque as caixas desejadas 3 2 2 Ativando o programa Antes de ativar o programa verifique se as configura es de data do sistema do computador correspondem data e hora atuais O programa ativado pela instala o de uma chave de licen a que ser usada pelo Kaspersky Anti Virus para verificar a licen a e
260. icializa o Assim esses programas ser o iniciados na inicializa o do sistema operacional Para configurar o monitoramento do Registro do sistema 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando em Configura es na janela principal do programa 2 Selecione Defesa Proativa na rvore de configura es 3 Clique no bot o Configura es na se o Habilitar Prote o do Registro A Kaspersky Lab criou uma lista de regras que controlam as opera es nos arquivos do Registro e a incluiu no programa As opera es com arquivos do Registro s o categorizadas em grupos l gicos como Seguran a do sistema Seguran a da Internet etc Cada um desses grupos lista arquivos do Registro do sistema e regras para trabalhar com eles Essa lista atualizada juntamente com o resto do aplicativo A janela Configura es Prote o do Registro veja a Figura 36 exibe a lista completa de regras Cada grupo de regras tem uma prioridade de execu o que pode ser aumentada ou diminu da usando os bot es Mover para cima e Mover para baixo Quanto mais alta a posi o do grupo na lista maior a prioridade atribu da a ele Se um arquivo do Registro fizer parte de v rios grupos a primeira regra aplicada a ele ser a do grupo com a prioridade mais alta Voc pode parar de usar qualquer grupo de regras das seguintes maneiras e Desmarque a caixa M ao lado do nome do grupo Ent o o grupo
261. ificar dados de autentica o e defina o nome de usu rio e a senha nos campos a seguir Nesse caso ser o tentadas primeiro a autentica o NTLM e depois a autentica o BASIC Se esta caixa de sele o n o estiver marcada ou se os dados n o forem inseridos ser tentada a autentica o NTLM utilizando a conta de usu rio que foi usada para iniciar a atualiza o consulte a se o 6 4 na p 86 Se o servidor proxy exigir autentica o e voc n o inseriu o nome de usu rio e a senha ou se por algum motivo os dados especificados n o foram aceitos pelo servidor proxy uma janela pop up ser exibida ao iniciar as atualiza es solicitando um nome de usu rio e uma senha para autentica o Se a autentica o for bem sucedida o nome de usu rio e a senha ser o usados nas pr ximas atualiza es Caso contr rio as configura es de autentica o ser o solicitadas novamente Para evitar o uso de um proxy quando a fonte de atualiza o for uma pasta local selecione M Anular servidor proxy para endere os locais Este recurso n o est dispon vel no Windows 9X NT 4 0 Entretanto por padr o o servidor proxy n o usado para endere os locais 16 4 4 Distribui o de atualiza es O recurso de c pia de atualiza es torna poss vel otimizar a carga na rede empresarial As atualiza es s o copiadas em dois est gios 1 Um dos computadores na rede recupera um pacote de atualiza o do aplicati
262. ificar um programa o analisador emula sua execu o e registra toda a atividade suspeita como a abertura ou grava o de um arquivo a interrup o de intercepta es de vetores etc E tomada uma decis o com base neste procedimento com rela o poss vel infec o do programa por um v rus A emula o ocorre em um ambiente virtual isolado que protege o computador contra infec es Restaura o do sistema depois de ataques de malware registrando todas as altera es do Registro e do sistema de arquivos do computador e revertendo os conforme o desejo do usu rio Kaspersky Internet Security 7 0 O Kaspersky Internet Security 7 0 uma solu o integrada para a prote o de PCs contra as principais amea as relacionadas a informa es como v rus hackers spams e spyware Os usu rios podem configurar e gerenciar todos os componentes do programa em uma nica interface Os recursos de prote o antiv rus incluem Verifica o antiv rus do tr fego de e mail no n vel do protocolo de transmiss o de dados POP3 IMAP e NNTP para e mails recebidos e SMTP para mensagens enviadas independentemente do programa de e mail usado O programa inclui plug ins para os programas de e mail conhecidos como Microsoft Office Outlook Microsoft Outlook Express Windows Mail e The Bat e d suporte desinfec o de seus bancos de dados de e mail Verifica o antiv rus em tempo real do tr fego da Internet transferido vi
263. im como os arquivos acessados 334 Kaspersky Anti Virus for Windows Workstations 6 0 Prote o contra spam em mensagens de texto Kaspersky Anti Virus for File Servers Este pacote de softwares oferece uma prote o confi vel para sistemas de arquivos em servidores que executam o Microsoft Windows Novell NetWare Linux e Samba contra todos os tipos de malware O conjunto inclui os seguintes aplicativos da Kaspersky Lab Kaspersky Administration Kit Kaspersky Anti Virus for Windows Server Kaspersky Anti Virus for Linux File Server Kaspersky Anti Virus for Novell Netware Kaspersky Anti Virus for Samba Server Recursos e funcionalidade Prote o dos sistemas de arquivos do servidor em tempo real Todos os arquivos do servidor s o verificados ao serem abertos ou salvos no servidor Preven o de surtos de v rus Verifica es por demanda de todo o sistema de arquivos ou de pastas e arquivos individuais Utiliza o de tecnologias de otimiza o ao verificar objetos no sistema de arquivos do servidor Revers o do sistema ap s ataques de v rus Escalabildade do pacote de software no escopo dos recursos do sistema dispon veis Monitoramento do balanceamento de carga do sistema Cria o de uma lista de processos confi veis cuja atividade no servidor n o controlada pelo pacote de software Administra o remota do pacote de software incluindo a instala o configura o e administra o c
264. in do Microsoft Excel 2007 com suporte de macro documentos e arquivos do Microsoft Office Excel como xla extens o do Microsoft Office Excel xlc diagrama xlt modelos de documento xlsx uma pasta de trabalho do Microsoft Excel 2007 xltm uma pasta de trabalho do Microsoft Excel 2007 com suporte de macro xisb um Microsoft Excel 2007 em formato bin rio n o XML xltx um modelo do Microsoft Excel 2007 xism um modelo do Microsoft Excel 2007 com suporte de macro xlam um plug in do Microsoft Excel 2007 com suporte de macro md documentos e arquivos do Microsoft Office Access como mda grupo de trabalho do Microsoft Office Access mdb banco de dados etc sldx um slide do Microsoft PowerPoint 2007 sldm um slide do Microsoft PowerPoint 2007 com suporte de macro thmx um tema do Microsoft Office 2007 pp Lembre se de que o formato real de um arquivo pode n o corresponder ao formato indicado por sua extens o 326 Kaspersky Anti Virus for Windows Workstations 6 0 A 2 Poss veis m scaras de exclus o de arquivos Vamos examinar alguns exemplos de m scaras que podem ser usadas na cria o de listas de exclus o de arquivos e M scaras sem caminhos de arquivos exe todos os arquivos com extens o exe ex todos os arquivos com extens o ex onde representa qualquer caractere teste todos os arquivos com o nome teste e M scaras co
265. insira seu nome na janela que aberta pode ser um arquivo uma pasta espec fica ou uma m scara de arquivos consultea se o A 2 na p 327 Marque M Incluir subpastas para que o objeto arquivo m scara de arquivos pasta seja exclu do recursivamente da verifica o Por exemplo se voc atribuir C AArquivos de Programas winword exe como uma exclus o e marcar a op o de verificar as pastas aninhadas o arquivo winword exe ser exclu do da verifica o se for encontrado em qualquer pasta sob C Arquivos de Programas Insira o nome completo da amea a que deseja excluir das verifica es como mostrado na Enciclop dia de V rus ou use uma m scara consulte a se o A 3 na p 327 para o Veredito Para alguns vereditos voc pode atribuir condi es avan adas para a aplica o de regras no campo Configura es avan adas Na maioria dos casos o programa preenche esse campo automaticamente quando voc adiciona uma regra de exclus o em uma notifica o da Defesa Proativa Voc pode adicionar configura es avan adas aos seguintes vereditos entre outros o Internet Para esse veredito voc pode fornecer um nome m scara ou caminho completo do objeto incorporado por exemplo um arquivo dll como uma condi o de exclus o adicional Sistema de gerenciamento da prote o 81 o Iniciando navegador da Internet Para esse veredito voc pode listar configura es de abertura do navegador como configu
266. instalaram um programa mal intencionado no computador de um colega que envia spams para toda a lista de contatos do programa de e mail usando o nome dele A probabilidade de voc estar na lista de contatos do seu colega muito grande e sem d vida sua caixa de entrada ficar repleta dos spams vindos dele E imposs vel dizer apenas pelo endere o do remetente se o e mail foi enviado por seu colega ou por um remetente de spam Contudo os cabe alhos do e mail mostrar o essas informa es permitindo que voc verifique quem enviou o e mail quando qual o seu tamanho sendo poss vel rastrear o caminho do e mail do remetente at seu servidor de e mail Todas essas informa es devem estar nos cabe alhos do e mail Ent o voc pode decidir se realmente necess rio baixar esses e mails do servidor ou se melhor exclu los Observa o Voc pode classificar os e mails por qualquer coluna da lista de e mails Para classificar clique no cabe alho da coluna As linhas ser o classificadas em ordem ascendente Para alterar a ordem de classifica o clique novamente no cabe alho da coluna 13 3 7 A es para spams Se depois da verifica o voc achar que um e mail spam ou poss vel spam as pr ximas etapas do Anti Spam depender o do status do objeto e da a o selecionada Por padr o os e mails marcados como spam ou poss vel spam s o modificados as marcas SPAM ou Poss vel spam s o adiciona
267. ional do Usu rio Final para concess o de identificador para o fornecimento de Servi os de Suporte c At a ativa o do Software e ou a obten o do identificador do Usu rio Final Identifica o do Cliente o servi o de suporte t cnico oferece assist ncia apenas na ativa o do Software e no registro do Usu rio Final Ao preencher o Formul rio de Assinatura de Servi os de Suporte voc concorda com os termos da Diretiva de Privacidade da Kaspersky Lab localizada em www kaspersky com privacy e concorda explicitamente com a transfer ncia de dados para outros pa ses diferentes do seu conforme definido na Diretiva de Privacidade Os Servi os de Suporte ser o encerrados a menos que sejam renovados anualmente com o pagamento dos ent o atuais encargos de suporte anuais e o novo preenchimento bem sucedido do Formul rio de Assinatura de Servi os de Suporte Por Servi os de Suporte entendem se e Atualiza es a cada hora do banco de dados de antiv rus e Atualiza es do banco de dados de ataques de rede e Atualiza es do banco de dados de anti spam 346 Kaspersky Anti Virus for Windows Workstations 6 0 Atualiza es gratuitas de software incluindo as atualiza es de vers o Suporte t cnico pela Internet e pela linha direta de suporte fornecida pelo Fornecedor e ou Revendedor Atualiza es de detec o e desinfec o de v rus 24 horas por dia Os Servi os de Suporte ser o forne
268. ios e Servi o Q operacionais m todos para neutraliz los e maneiras de E gt evitar ataques de v rus Atualiza o Arquivos de dados Suporte pela Web Disco de Recupera o F rum de usu rios Suporte Perguntas fregiientes FAQ Enviar um relat rio de erro ou uma sugest o Servi o de Suporte Local l www kaspersky com support TE As assinaturas de amea as est o desatualizadas Atualizar agora kaspersky com viruslist com Figura 97 Informa es sobre o suporte t cnico 17 7 Criando uma lista de portas monitoradas Os componentes de prote o como o Antiv rus de E Mail Antiv rus da Web Anti Spy e Anti Spam monitoram fluxos de dados transmitidos usando determinados protocolos e que passam por determinadas portas abertas no computador Assim por exemplo o Antiv rus de E Mail analisa informa es transferidas usando o protocolo SMTP e o Antiv rus da Web analisa informa es transferidas usando HTTP A lista de portas padr o que geralmente s o usadas para transmitir tr fego de e mail e HTTP fornecida com o pacote do programa Voc pode adicionar uma nova porta ou desabilitar a monitora o de uma determinada porta desabilitando assim a detec o de objetos perigosos para o tr fego que passa por essa porta 262 Kaspersky Anti Virus for Windows Workstations 6 0 Para editar a lista de portas monitoradas execute as seguintes etapas 1 Abra a janela de configura es do
269. ios e e mails sobre amea as de infec o Regran 5 Use o Windows Update e instale as atualiza es do sistema operacional Windows periodicamente Regra n 6 Compre software original de distribuidores autorizados Regra n 7 Limite o n mero de pessoas autorizadas a usar o seu computador Regra n 8 Reduza os riscos das consegi ncias desagrad veis de uma poss vel infec o Fa a backup dos dados regularmente No caso de perda de dados o sistema poder ser restaurado rapidamente se voc tiver c pias de backup Guarde os disquetes CDs unidades flash e outras m dias de armazenamento de distribui o com software e informa es importantes em um local seguro Crie um Disco de Recupera o consulte a se o 17 10 na p 267 que possa ser usado para inicializar o sistema usando um sistema operacional limpo Regra n 9 Confira periodicamente a lista de programas instalados no computador Para faz lo abra Adicionar ou Remover Programas no Painel de Controle ou abra o diret rio Arquivos de Programas Assim poss vel descobrir softwares que foram instalados no computador sem o seu conhecimento por exemplo enquanto voc usava a Internet ou instalava um outro programa Quase sempre poss vel que esses programa sejam perigosos CAP TULO 2 KASPERSKY ANTI VIRUS FOR WINDOWS WORKSTATIONS 6 0 O Kaspersky Anti Virus for Windows Workstations 6 0 representa uma nova gera o de produtos de seguran a de
270. ios e se os seus direitos de usu rio permitem a instala o de software Se algum desses requisitos n o for atendido o programa exibir uma mensagem informando o E recomend vel instalar os programas e os pacotes de servi os necess rios atrav s do Windows Update antes de instalar o Kaspersky Anti Virus for Windows Workstations Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 35 Etapa 2 Janela de boas vindas da instala o Se o sistema atender a todos os requisitos uma janela de instala o com informa es sobre como iniciar a instala o do Kaspersky Anti Virus for Windows Workstations aparecer ao abrir o arquivo de instala o Para continuar a instala o clique no bot o Avan ar Voc pode cancelar a instala o clicando em Cancelar Etapa 3 Exibindo o Contrato de Licen a do Usu rio Final A janela a seguir cont m o Contrato de Licen a do Usu rio Final firmado entre voc e a Kaspersky Lab Leia o atentamente e se concordar com todos os termos do contrato selecione Eu aceito os termos do Contrato de Licen a e clique no bot o Avan ar A instala o continuar Para cancelar a instala o clique no bot o Cancelar Etapa 4 Selecionando uma pasta de instala o O pr ximo est gio da instala o do Kaspersky Anti Virus for Windows Workstations determina o local onde o programa ser instalado no computador O caminho padr o o seguinte e lt unidade gt Arquivo
271. iso Se voc selecionou um recurso fora da rede local para as atualiza es ser necess ria uma conex o com a Internet para recuperar as atualiza es Para atualizar de uma pasta local 1 Clique em Adicionar 2 Na caixa de di logo Selecionar fonte de atualiza o selecione uma pasta ou especifique o caminho completo da pasta no campo Fonte O Kaspersky Anti Virus for Windows Workstations adiciona novas fontes de atualiza o ao in cio da lista e habilita a fonte automaticamente marcando a caixa ao lado do nome da fonte Se v rios recursos forem selecionados como fontes de atualiza o o aplicativo tentar se conectar a cada um deles come ando pelo primeiro na lista e recuperar as atualiza es da primeira fonte dispon vel Voc pode alterar a ordem das fontes na lista usando os bot es Mover para cima e Mover para baixo Atualiza es do programa 225 Para editar a lista use os bot es Adicionar Editar e Remover A nica fonte que n o pode ser editada ou exclu da aquela rotulada como servidores de atualiza o da Kaspersky Lab Se voc usar os servidores de atualiza o da Kaspersky Lab como fonte de atualiza o poder selecionar o local de servidor ideal para o download das atualiza es A Kaspersky Lab possui servidores em v rios pa ses A escolha do servidor de atualiza o da Kaspersky Lab mais pr ximo economizar tempo e o download das atualiza es ser mais r pido
272. istas brancas e negras de frases e endere os usadas pelo Anti Spam listas de endere os confi veis e listas de n meros de telefones de provedores confi veis usados pelo Antiv rus da Web e pelo Anti Spy regras de exclus o criadas por componentes do 280 Kaspersky Anti Virus for Windows Workstations 6 0 programa regras de aplicativos e filtragem de pacotes do Anti Hacker e regras de aplicativos da Defesa Proativa Geralmente essas listas s o preenchidas gradualmente atrav s do uso extensivo do programa com base em requisitos de seguran a e tarefas individuais e muitas vezes sua cria o leva algum tempo Portanto recomend vel salv las antes de redefinir as configura es do programa Por padr o o programa salva todas as configura es personalizadas na lista elas est o desmarcadas Se voc n o precisar salvar uma das configura es marque a caixa correspondente Depois de concluir a configura o clique no bot o Avan ar O Assistente para Instala o inicial ser aberto consulte a se o 3 2 na p 38 Siga suas instru es Depois de concluir o Assistente para Instala o o n vel de seguran a Recomendado ser definido para todos os componentes exceto pelas configura es que voc decidiu manter Al m disso as configura es feitas no Assistente para Instala o tamb m ser o aplicadas CAP TULO 18 TRABALHANDO COM O PROGRAMA NO PROMPT DE COMANDO Voc pode usar o Kaspersky Anti
273. itens correspondentes no menu de contexto 17 3 4 A guia Estat sticas Esta guia veja aFigura 80 fornece estat sticas detalhadas sobre os componentes e tarefas de verifica o de v rus Aqui voc pode descobrir e Quantos objetos foram verificados quanto a ind cios perigosos nesta sess o de um componente ou ap s a conclus o de uma tarefa E exibido o n mero de arquivos comprimidos arquivos compactados e arquivos protegidos por senha verificados e de objetos corrompidos e Quantos objetos perigosos foram detectados n o desinfectados exclu dos e colocados em Quarentena 246 Kaspersky Anti Virus for Windows Workstations 6 0 Detectados Eventos Estat sticas configura es Movidos para G Todos os objetos 711 0 0 E My Documents 5 0 0 3 Caixas de correio 8 0 0 ge Local Disk C 698 0 o Figura 80 Estat sticas do componente 17 3 5 A guia Configura es A guia Configura es veja a Figura 81 exibe uma vis o geral completa das configura es de componentes de prote o verifica es de v rus e atualiza es do programa Voc pode descobrir o n vel de seguran a atual de um componente ou verifica o de v rus quais a es s o executadas com rela o a objetos perigosos ou quais configura es s o usadas para as atualiza es do programa Use o link Alterar configura es para configurar o componente Voc pode definir configura es avan adas para verifica es de v rus
274. ivos bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Se o objeto n o puder ser 104 Kaspersky Anti Virus for Windows Workstations 6 0 Se a a o selecionada for Ao detectar um objeto perigoso desinfectado ele ser exclu do Uma c pia do objeto ser armazenada no Backup consultea se o 17 2 na p 237 O Bloquear o acesso O Antiv rus de Arquivos bloquear o F i acesso ao objeto e o excluir Desinfectar M Excluir Antes de desinfectar ou excluir o objeto o Kaspersky Anti Virus for Windows Workstations cria uma c pia de backup caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo 7 3 Desinfec o adiada Se voc selecionar Bloquear o acesso como a o para programas mal intencionados os objetos n o ser o neutralizados e o acesso a eles ser bloqueado Se as a es selecionadas forem e Bloquear o acesso M Desinfectar todos os objetos n o neutralizados tamb m ser o bloqueados Para obter novamente o acesso a objetos bloqueados eles devem ser desinfectados Para faz lo 1 Selecione Antiv rus de Arquivos na janela principal do programa e clique em qualquer local da caixa Estat sticas 2 Selecione os objetos que o interessam na guia Detectados e clique no bot o A o Neutralizar tudo Os arquivos desinfectados com xito ser o retornados a
275. izado ele permanecer no e mail O Kaspersky Anti Virus for Windows Workstations sempre o informar se um e mail estiver infectado Mas mesmo que voc selecione Excluir na janela de aviso do Antiv rus de E Mail o objeto permanecer no e mail pois a a o selecionada no The Bat sobrep e as a es do Antiv rus de E Mail Delete infected paris exclui o objeto perigoso no e mail independentemente de ele estar infectado ou de haver apenas uma suspeita de que esteja infectado 114 Kaspersky Anti Virus for Windows Workstations 6 0 Por padr o o The Bat coloca todos os objetos de e mail infectados na pasta Quarentena sem neutraliz los Aviso O The Bat n o marca os e mails que cont m objetos perigosos com cabe alhos espec ficos 8 2 4 Restaurando as configura es padr o do Antiv rus de E Mail Ao configurar o Antiv rus de E Mail voc sempre pode retornar para as configura es de desempenho padr o consideradas ideais pela Kaspersky Lab que as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus de E Mail 1 Selecione Antiv rus de E Mail na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Padr o na se o N vel de seguran a 8 2 5 Selecionando a es para objetos de e mail perigosos Se uma verifica o mostrar que um e mail ou alguma de suas partes corpo
276. lassifica o de prioridade mais baixa E poss vel aumentar a prioridade da regra consulte a se o 12 5 na p 162 Voc pode criar uma regra da janela de alerta de detec o de atividade de rede consulte a se o 12 10 na p 170 Prote o contra ataques de rede 157 12 3 Regras para filtragem de pacotes O pacote de instala o do Kaspersky Anti Virus inclui um conjunto de regras usado para filtrar os pacotes de dados que entram e saem do computador Voc ou um programa instalado no computador podem iniciar a transfer ncia de pacotes de dados O programa inclui regras para filtragem de pacotes criadas pela Kaspersky Lab que determinam se os pacotes de dados s o perigosos ou n o Dependendo do n vel de seguran a selecionado para o Firewall e o tipo de rede na qual o computador est sendo executado a lista de regras pode ser usada de diversas maneiras Por exemplo no n vel Alto toda a atividade de rede que n o corresponder s regras de permiss o ser bloqueada Importante As regras para as zonas de seguran a consulte a se o 12 6 na p 162 s o priorit rias com rela o s regras de bloqueio de pacotes Assim por exemplo se voc selecionar o status Rede local as trocas de pacotes ser o permitidas e tamb m o acesso a pastas compartilhadas independentemente das regras de bloqueio de pacotes Para trabalhar com a lista de regras para filtragem de pacotes 1 Clique em Con
277. lquer coisa decida se ir permitir ou bloquear a atividade de rede E poss vel que nessa situa o um conjunto de regras j criado para esse aplicativo ou pacote o ajude supondo que ele tenha sido criado Para faz lo use o link Editar regras Em seguida uma janela ser aberta com uma lista completa das regras criadas para o aplicativo ou pacote de dados 2 Decida se deseja executar essa a o uma vez ou automaticamente sempre que essa atividade for detectada Para executar a a o somente essa vez desmarque M Criar uma regra e clique no bot o com o nome da a o por exemplo Permitir 172 Kaspersky Anti Virus for Windows Workstations 6 0 Para executar automaticamente a a o selecionada sempre que essa atividade for iniciada no seu computador 1 Certifique se de que M Criar regra esteja selecionado 2 Selecione o tipo de atividade ao qual voc deseja que a a o seja aplicada na lista suspensa na se o A o Qualquer atividade toda a atividade de rede iniciada por esse aplicativo Personalizada uma nica atividade que voc ter de definir na caixa de di logo de regras consulte a se o 12 2 1 na p 154 lt Modelo gt nome do modelo que inclui o conjunto de regras t picas da atividade de rede do programa Este tipo de atividade aparecer na lista se o Kaspersky Anti Virus for Windows Workstations incluir um modelo apropriado para o aplicativo que iniciou a atividade de rede
278. lte a se o 7 2 1 na p 95 que dever o ser verificados quanto presen a de v rus e Configura es que definem o escopo da prote o consulte a se o 7 2 2 na p 97 e Configura es que definem como o programa responder a objetos perigosos consulte a se o 7 2 5 na p 102 Antiv rus de Arquivos 95 e Configura es adicionais do Antiv rus de Arquivos consulte a se o 7 2 3 na p 99 As se es a seguir abordar o esses grupos detalhadamente 7 2 1 Definindo os tipos de arquivos que ser o verificados Ao selecionar os tipos de arquivos que ser o verificados voc estabelece quais os formatos e tamanhos de arquivo e quais as unidades que ao serem abertos executados ou salvos ser o verificados quanto presen a de v rus Para facilitar a configura o todos os arquivos est o divididos em dois grupos simples e compostos Os arquivos simples por exemplo arquivos txt n o cont m nenhum objeto Os objetos compostos podem incluir v rios objetos sendo que cada um deles tamb m pode conter outros objetos Existem v rios exemplos arquivos comprimidos arquivos contendo macros planilhas e mails com anexos etc Os tipos de arquivos verificados s o definidos na se o Tipos de arquivos veja a Figura 18 Selecione uma das tr s op es Verificar todos os arquivos Com esta op o selecionada todos os objetos do sistema de arquivos que forem abertos executados ou salvos ser o
279. m caminhos de arquivos absolutos C dir C dir ou Cadir todos os arquivos na pasta C ldir Cidirt exe todos os arquivos da pasta C ldirl com extens o exe Cidir ex todos os arquivos com extens o ex da pasta C dir onde representa qualquer caractere Cidirtteste somente o arquivo C ldiriteste Se n o desejar que o programa verifique os arquivos nas subpastas dessa pasta desmarque Incluir subpastas ao criar a m scara e M scaras com caminhos de arquivos relativos dir dir ou dir todos os arquivos em todas as pastas de dir dirteste todos os arquivos teste nas pastas dir dir exe todos os arquivos com a extens o exe em todas as pastas dirl dir ex todos os arquivos com a extens o ex em todas as pastas C ldirl onde representa qualquer caractere Se n o desejar que o programa verifique os arquivos nas subpastas dessa pasta desmarque Incluir subpastas ao criar a m scara Ap ndice A 327 Dica As m scaras de exclus o e poder o ser usadas somente se voc atribuir um veredito exclu do de acordo com a Enciclop dia de V rus Caso contr rio a amea a especificada n o ser detectada em nenhum objeto O uso dessas m scaras sem a escolha de um veredito basicamente desabilta o monitoramento Tamb m n o recomend vel selecionar uma unidade virtual criada com base em um diret rio do sistema de arquivos que use o comando subst como exclus o
280. m de menu adicional para tarefas de verifica o de v rus e de atualiza o que permite que voc crie sua pr pria tarefa modificando uma c pia de uma tarefa selecionada Voc pode mudar a apar ncia do programa criando e usando seus pr prios elementos gr ficos e esquemas de cores 4 4 jJ anela de configura es do programa Voc pode abrir a janela de configura es do Kaspersky Anti Virus for Windows Workstations a partir da janela principal consulte 4 3 na p 55 Para faz lo clique em Configura es na parte superior da janela A janela de configura es veja a Figura 3 tem um layout semelhante ao da janela principal e esquerda da janela voc tem acesso r pido e f cil s configura es de cada componente do programa s tarefas de atualiza o e de verifica o de v rus e s ferramentas do programa e direita da janela existe uma lista detalhada de configura es do item selecionado esquerda Ao selecionar qualquer se o componente ou tarefa esquerda da janela de configura es a parte direita exibir suas configura es b sicas Para definir configura es avan adas voc pode abrir janelas de configura es de segundo e terceiro n veis Uma descri o detalhada das configura es do programa encontra se nas se es correspondentes do Manual do Usu rio 58 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Kaspersky Anti Virus Antiv
281. m item do projet Renomear itens do projeto Macro tentando renomear um item do pro Criar procedimento de evento Macro tentando criar evento Adicionar c digo ao m dulo Macro tentando adicionar c digo Inserir c digo no m dulo do arquivo Macro tentando inserir c digo do arquivo RA Inserir linha lt de r dinn Marea tentando inserir linhas de c dino x A o Perguntar o que Fazer C Encerrar Figura 35 Configurando a Prote o do Microsoft Office Para que o Kaspersky Anti Virus for Windows Workstations n o bloqueie a macro desmarque a caixa ao lado da a o O programa n o considerar mais este comportamento como perigoso e a Defesa Proativa n o o processar Por padr o sempre que o programa detectar uma a o iniciada por uma macro no computador ele perguntar se voc deseja permitir ou bloquear a macro Para que o programa bloqueie automaticamente todos os comportamentos perigosos sem perguntar o que fazer Na janela com a lista de macros selecione Encerrar Defesa Proativa 135 10 1 3 Prote o do Registro Um dos objetivos de v rios programas mal intencionados editar o Registro do sistema do Windows no computador Podem ser piadas inofensivas ou programas mais mal intencionados que representam uma amea a grave ao computador Por exemplo os programas mal intencionados podem copiar suas informa es na chave do Registro que faz os aplicativos abrirem automaticamente na in
282. ma detecta ao verificar objetos Se todos os grupos forem selecionados o Kaspersky Anti Virus for Windows Workstations fornecer a prote o antiv rus mais completa poss vel para o computador Se o segundo e o terceiro grupos forem desabilitados o programa Sistema de gerenciamento da prote o 77 o proteger apenas dos programas mal intencionados mais comuns Isso n o inclui programas possivelmente perigosos e outros que poderiam estar instalados no seu computador e que poderiam danificar seus arquivos roubar seu dinheiro ou ocupar seu tempo A Kaspersky Lab n o recomenda desabilitar o monitoramento do segundo grupo Quando houver situa es nas quais o Kaspersky Anti Virus for Windows Workstations classifica um programa como possivelmente perigoso e voc n o o considerar como tal recomend vel configurar uma exclus o para ele consulte a se o 6 3 na p 77 6 3 Criando uma zona confi vel Uma zona confi vel consiste em uma lista de objetos criada pelo usu rio que n o ser o monitorados pelo Kaspersky Anti Virus for Windows Workstations Em outras palavras um conjunto de programas exclu dos da prote o O usu rio cria uma zona de prote o com base nas propriedades dos arquivos que usa e nos programas instalados no seu computador Poder ser necess rio criar uma lista de exclus es se por exemplo o Kaspersky Anti Virus for Windows Workstations bloquear o acesso a um objeto ou programa e voc tiver
283. ma determinada m scara M veredito exclus o de um objeto das verifica es com base em seu status na classifica o da Enciclop dia de V rus M scara de exclus o ps x Propriedades O veredito Coment rio Descri o da regra clique nos par metros sublinhados para editar O objeto n o ser verificado se as seguintes condi es forem preenchidas Nome do objeto C Documents and SettingsitestiDesktopiTINT Ink Componente selecionado Antivirus de Arquivos Figura 9 Criando uma regra de exclus o 80 Kaspersky Anti Virus for Windows Workstations 6 0 Se voc marcar as duas caixas ao mesmo tempo ser criada uma regra para aquele objeto com um determinado status conforme a classifica o da Enciclop dia de V rus Nesse caso as seguintes regras se aplicam Se voc especificar um determinado arquivo como Objeto e um determinado status na se o Veredito o arquivo especificado ser exclu do somente se for classificado como sendo a amea a selecionada durante a verifica o Se voc selecionar uma rea ou pasta como Objeto e o status ou a m scara do veredito como Veredito os objetos com esse status ser o exclu dos da verifica o somente quando essa rea ou pasta forem verificadas 3 Atribua valores aos tipos de exclus o selecionados Para faz lo clique na se o Descri o da regra no link de especifica o localizado ao lado do tipo de exclus o Para o tipo Objeto
284. ma grande quantidade de consultas ao computador para estabelecer uma conex o falsa O sistema reserva determinados recursos para cada uma dessas conex es esgotando totalmente os recursos do sistema e Prote o contra ataques de rede 169 fazendo o computador parar de reagir a outras tentativas de conex o e Ataques de intrusos cujo objetivo assumir o controle do computador Esse o tipo mais perigoso de ataque pois quando bem sucedido permite ao hacker assumir completamente o controle do computador Os hackers usam esse ataque para obter informa es confidenciais de um computador remoto por exemplo n meros de cart es de cr dito ou senhas ou para usar seus recursos posteriormente com prop sitos mal intencionados por exemplo usando o sistema capturado em redes de zumbis ou como plataforma para novos ataques Esse grupo cont m mais tipos diferentes de ataques que qualquer outro Eles podem ser divididos em tr s subgrupos com base no sistema operacional ataques do Microsoft Windows do Unix e um grupo para servi os de rede executados em qualquer sistema operacional Os tipos de ataques mais comuns que usam as ferramentas de rede do sistema operacional s o e Ataques de estouro do buffer um tipo de vulnerabilidade de software que surge por controle insuficiente para lidar com quantidades maci as de dados E um dos tipos de vulnerabilidade mais antigos e mais f cil de ser explorado pelos hackers e At
285. mantendo as informa es protegidas e fornecendo acesso seguro aos recursos de rede Recursos e funcionalidade Prote o de esta es de trabalho e servidores de arquivos contra v rus cavalos de Tr ia e worms Prote o dos servidores de e mail Sendmail Qmail Postfix e Exim Verifica o de todos os e mails no Microsoft Exchange Server incluindo as pastas compartilhadas Processamento de e mails bancos de dados e outros objetos de servidores Lotus Domino Prote o contra ataques de phishing e lixo eletr nico Preven o de envio de e mails em massa e surtos de v rus Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas Suporte para Cisco NAC Network Admission Control Defesa Proativa das esta es de trabalho contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede Opera o segura ao usar redes Wi Fi Verifica o do tr fego da Internet em tempo real 338 Kaspersky Anti Virus for Windows Workstations 6 0 Revers o de modifica es mal intencionadas ao sistema Redistribui o din mica de recursos durante as verifica es completas do sistema Armazenamento de objetos suspeitos na Quarentena
286. meio do Kaspersky Administration Kit feche o Console de Administra o O Console de Administra o veja a Figura 106 permite administrar o aplicativo por meio do Kaspersky Administration Kit Ele fornece uma interface integrada ao MMC padr o e permite que o administrador execute as seguintes fun es e instalar remotamente o Kaspersky Anti Virus 6 0 for Windows Workstations e o Agente Administrativo nos computadores da rede e configurar remotamente o Kaspersky Anti Virus nos computadores da rede e atualizar as assinaturas de amea as e m dulos do Kaspersky Anti Virus e gerenciar licen as do aplicativo nos computadores da rede e exibir informa es sobre o funcionamento do programa nos computadores cliente Ao administrar o programa centralmente pelo Kaspersky Administration Kit o administrador determina as configura es de diretivas tarefas e do aplicativo A prote o criada com essas configura es As configura es do aplicativo consistem em um conjunto de configura es gerais da opera o do programa incluindo configura es gerais de prote o configura es de Backup etc Uma tarefa uma a o espec fica executada pelo aplicativo As tarefas do Kaspersky Anti Virus 6 0 s o divididas por tipo tarefas de instala o da chave de licen a tarefas de verifica o por demanda tarefas de revers o de atualiza es do banco de dados de antiv rus tarefas de atualiza o do banco de dados d
287. mente perigosos Verifica o do tr fego da Internet HTTP FTP em tempo real Filtragem do tr fego da Internet usando uma lista de servidores tipos de objetos e grupos de usu rios confi veis Armazenamento de objetos suspeitos na Quarentena Sistema de administra o f cil de usar Sistema de relat rios de funcionamento do programa Suporte para hardware de servidores proxy Ap ndice B 341 e Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis e Atualiza es autom ticas do banco de dados Kaspersky Anti Spam O Kaspersky Anti Spam um conjunto inovador de softwares projetado para ajudar as organiza es com redes de pequeno e m dio porte na batalha contra os ataques de e mail indesejados spam O produto combina a revolucion ria tecnologia de an lise ling stica com m todos modernos de filtragem de e mail incluindo listas negras de DNS e recursos de cartas formais Sua exclusiva combina o de servi os permite aos usu rios identificar e eliminar at 95 do tr fego indesejado O Kaspersky Anti Spam instalado na entrada de uma rede onde monitora spams no tr fego de e mail recebido atua como uma barreira aos e mails n o solicitados O produto compat vel com qualquer sistema de e mail e pode ser instalado em servidores de e mail existentes ou em dedicados O alto desempenho do Kaspersky Anti Spam assegurado por atualiza es di rias do banco de dado
288. mento do Microsoft Word 2007 com suporte de macro dot um modelo de documento do Microsoft Word como dot um modelo de documento do Microsoft Word dotx um modelo de documento do Microsoft Word 2007 dotm um modelo de documento do Microsoft Word 2007 com suporte de macro fom programa de banco de dados arquivo inicial do Microsoft Visual FoxPro rtf documento RTF shs fragmento do Shell Scrap Object Handler dwg banco de dados de blueprints do AutoCAD Ap ndice A 325 msi pacote do Microsoft Windows Installer otm projeto VBA do Microsoft Office Outlook pdf documento do Adobe Acrobat swf arquivo flash do Shockwave jpg jpeg png formato de imagem gr fica compactada emf Meta arquivos do sistema operacional Microsoft Windows da pr xima gera o em formato Enhanced Metafile Os arquivos EMF n o t m suporte no Microsoft Windows de 16 bits ico arquivo de cone ov arquivos execut veis do Microsoft DOC xl documentos e arquivos do Microsoft Office Excel como xla extens o do Microsoft Office Excel x c diagrama xlt modelos de documento xlsx uma pasta de trabalho do Microsoft Excel 2007 xltm uma pasta de trabalho do Microsoft Excel 2007 com suporte de macro xisb um Microsoft Excel 2007 em formato bin rio n o XML xltx um modelo do Microsoft Excel 2007 xism um modelo do Microsoft Excel 2007 com suporte de macro xlam um plug
289. metentes confi veis que n o enviariam spam A lista branca preenchida manualmente enquanto a lista de endere os de remetentes criada automaticamente durante o treinamento do componente Anti Spam Voc pode editar essa lista Para configurar a lista branca 1 Abra a janela de configura es do aplicativo e selecione Anti Spam em Prote o 2 Clique no bot o Configura es direita da janela de configura es 3 Abra a guia Lista branca veja a Figura 56 A guia dividida em duas se es a parte superior cont m os endere os dos remetentes de e mails confi veis enquanto a parte inferior cont m palavras chave desses e mails Para habilitar as listas brancas de frases e endere os durante a filtragem de spam marque as caixas correspondentes nas se es Remetentes permitidos e Frases permitidas Voc pode editar as listas usando os bot es em cada se o poss vel atribuir endere os e m scaras de endere os na lista de endere os Ao inserir um endere o o uso de mai sculas ignorado Vamos examinar alguns exemplos de m scaras de endere os e ivanovQtestru os e mails desse endere o sempre ser o classificados como aceitos e test ru os e mails de qualquer remetente no dom nio test ru ser o aceitos por exemplo petrovOtest ru sidorovOtest ru e ivanovO um remetente com este nome independentemente do dom nio ter seus e mails aceitos sempre por exemplo ivanovOtest
290. mo de 500 avp com TRACE file on 500 Trabalhando com o programa no prompt de comando 297 18 11 Exibindo a Ajuda Este comando est dispon vel para exibir a Ajuda sobre a sintaxe do prompt de comando avp com HELP Para obter ajuda sobre a sintaxe de um comando espec fico use um dos comandos a seguir avp com lt comando gt avp com HELP lt comando gt 18 12 C digos de retorno da interface da linha de comando Esta se o cont m uma lista de c digos de retorno da linha de comando Os c digos gerais podem ser retornados por qualquer comando da linha de comando Os c digos de retorno incluem c digos gerais e c digos espec ficos de um determinado tipo de tarefa C digos de retorno gerais 0 Opera o conclu da com xito 1 Valor de configura o inv lido 2 Erro desconhecido 3 Erro na conclus o da tarefa 4 Tarefa cancelada C digos de retorno da tarefa de verifica o de v rus 101 Todos os objetos perigosos foram processados 102 Objetos perigosos detectados CAP TULO 19 MODIFICANDO REPARANDO E REMOVENDO O PROGRAMA O aplicativo pode ser desinstalado das maneiras a seguir e Usando o Assistente para Instala o do aplicativo consulte a se o 19 2 na p 301 e Do prompt de comando consulte 19 2 na p 301 e Usando o Kaspersky Administration Kit consulte o Manual de Implementa o do Kaspersky Administration
291. n eT i e S rai 302 20 1 Administrando o aplicativo s seseseeeeeeeeeseiersrsreresisrrereninnsrnsnrnrnisnenenrnrnrsrensne 304 20 1 1 Iniciando interrompendo o aplicativo 306 20 1 2 Configurando o aplicativo erra 307 20 1 3 Definido configura es espec ficas es 309 20 2 Gerenciando Areias i ssiri rapine perae npe ta a e dra ga Ea ESE a 310 20 2 1 Iniciando e interrompendo tarefas ea 311 20 2 2 Criando tarefas asrianiasr ais aeaaea 312 20 2 2 1 Criando tarefas locais rrenan 312 20 2 2 2 Criando tarefas em grupo 314 20 2 2 3 Criando tarefas globais raras 314 20 2 3 Configurando tarefas espec ficas a 315 20 3 Gerenciado diretivas rr reraarerareraeanarararananaa 316 20 3 1 Criando diretivas iiaii uneei ini eeren E trans 316 20 3 2 Exibindo e editando configura es de diretivas 319 CAP TULO 21 PERGUNTAS FREQUENTES meets 321 AP NDICE A INFORMA ES DE REFER NCIA meme 323 A 1 Lista de arquivos verificados por extens o 323 A 2 Poss veis m scaras de exclus o de arquivos a 326 A 3 Poss veis m scaras de exclus o de amea as a 327 A 4 Vis o geral das configura es em setup ini serenata 327 AP NDICE B KASPERSKY LAB iernteeeeeeeeemeereeeeereeeeeeteeea 329 B 1 Outros produtos da Kaspersky Lab
292. na rede possam acess las Isso reduz o tr fego na Internet 2 2 Os elementos da defesa do Kaspersky Anti Virus for Windows Workstations O Kaspersky Anti Virus for Windows Workstations foi criado tendo em mente as fontes de amea as Em outras palavras um componente separado do programa lida com cada amea a monitorando a e tomando as medidas necess rias para evitar seus efeitos mal intencionados sobre os dados do usu rio Isso torna o Security Suite flex vel com op es amig veis para que cada componente se ajuste s necessidades de um usu rio espec fico ou de uma empresa como um todo O Kaspersky Anti Virus for Windows Workstations inclui e Componentes de prote o consulte a se o 2 2 1 na p 26 que fornecem uma defesa abrangente de todos os canais para transmiss o e troca de dados no computador em tempo real e Tarefas de verifica o de v rus consulte 2 2 2 na p 28 que verificam v rus na mem ria e no sistema de arquivos do computador como arquivos individuais pastas discos ou regi es 26 Kaspersky Anti Virus for Windows Workstations 6 0 e Ferramentas de suporte consulte 2 2 3 na p 28 que d o suporte para o programa e ampliam sua funcionalidade 2 2 1 Componentes de prote o Estes componentes de prote o protegem seu computador em tempo real Antiv rus de Arquivos Um sistema de arquivos pode conter v rus e outros programas perigosos Os programas mal intencionados podem perman
293. nar os componentes do Kaspersky Anti Virus for Windows Workstations que deseja instalar Por padr o todos os componentes de prote o assim como o conector Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 37 do Agente Administrativo para administra o remota usando o Kaspersky Administration Kit s o selecionados para a instala o Para selecionar os componentes que deseja instalar clique no cone ao lado do nome de um componente e selecione Ser instalado no disco r gido local no menu exibido Voc encontrar mais informa es sobre a prote o que um componente selecionado fornece e quanto espa o em disco necess rio para sua instala o na parte inferior da janela de instala o do programa Se n o desejar instalar um componente selecione Todo o recurso estar indispon vel no menu de contexto Lembre se de que ao escolher n o instalar um componente voc se priva da prote o contra v rios programas perigosos Depois de selecionar os componentes que deseja instalar clique em Avan ar Para fazer a lista retornar aos programas padr o a serem instalados clique em Redefinir Etapa 8 Desabilitando o firewall do Microsoft Windows Voc s passar por esta etapa se estiver instalando o componente Anti Hacker do Kaspersky Anti Virus for Windows Workstations em um computador com o firewall interno habilitado Nesta etapa o Kaspersky Anti Virus for Windows Workstations pergu
294. nas atualiza es A caixa Estat sticas cont m informa es sobre o funcionamento dos componentes de prote o atualiza es ou tarefas de verifica o de v rus Introdu o 65 5 1 3 Estat sticas de desempenho do programa As estat sticas do programa podem ser encontradas na caixa Estat sticas da se o Prote o na janela principal do programa e exibem informa es gerais sobre a prote o do computador registradas a partir da instala o do Kaspersky Anti Virus for Windows Workstations Estat sticas Arquivos verificados 1118 Detectados 0 ltima verifica o wks br lnk Figura 5 A caixa de estat sticas gerais do programa Voc pode clicar em qualquer lugar na caixa para exibir um relat rio com informa es detalhadas As guias exibem e Informa es sobre objetos encontrados consulte 17 3 2 na p 243 e o status atribu do a eles e Log de eventos consulte 17 3 3 na p 244 e Estat sticas gerais de verifica o consulte 17 3 4 na p 245 do computador e Configura es de opera o do programa consulte 17 3 5 na p 246 5 2 Como verificar seu computador quanto presen a de v rus Ap s a instala o o aplicativo certamente o informar por meio de um aviso espec fico na parte inferior esquerda da janela que o computador ainda n o foi verificado e recomendar que voc execute uma verifica o de v rus imediatamente O Kaspersky Anti Virus for Windows Workstations i
295. nclui uma tarefa de verifica o de v rus no computador localizada na se o Verifica o da janela principal do programa Depois de selecionar a tarefa reas cr ticas voc poder ver as estat sticas da verifica o mais recente do computador e as configura es da tarefa as estat sticas da verifica o mais recente dessas reas as configura es da 66 Kaspersky Anti Virus for Windows Workstations 6 0 tarefa o n vel de prote o selecionado e as a es que ser o aplicadas s amea as de seguran a Aqui voc tamb m pode selecionar as reas cr ticas que deseja verificar e iniciar imediatamente a verifica o nessas reas Para verificar programas mal intencionados nas reas cr ticas do computador 1 Abra a janela principal do programa e selecione a tarefa reas cr ticas na se o Verifica o 2 Clique no bot o Verifica o Clique no bot o Verifica o Como resultado o programa come ar a verificar o computador e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela de andamento ser ocultada mas a verifica o n o ser interrompida 5 3 Como verificar reas cr ticas do computador Existem reas no computador que s o cr ticas com rela o seguran a Elas s o alvos de programas mal intencionados que visam danificar o hardware do computador incluindo o sistema operacional o processador a mem ria etc extremamente importante
296. ndo op es diferentes para lidar com os objetos detectados voc pode testar a rea o do Antiv rus de Arquivos ao detectar v rios tipos de objetos Voc pode ver os detalhes do desempenho do Antiv rus de Arquivos no relat rio do componente 15 3 Teste das tarefas de verifica o de v rus Para testar as tarefas de verifica o de v rus 1 Crie uma pasta em um disco copie o v rus de teste baixado do site oficial da organiza o consulte a se o 15 1 na p 213 e as modifica es do v rus de teste que voc criou para essa pasta 2 Crie uma nova tarefa de verifica o de v rus consulte a se o 14 3 na p 202 e selecione a pasta que cont m o conjunto de v rus de teste para ser verificada consulte a se o 14 2 na p 200 3 Permita que todos os eventos sejam registrados de forma que o arquivo de relat rio mantenha os dados de objetos corrompidos e objetos n o verificados devido a erros Para faz lo marque M Registrar eventos n o cr ticos na janela de configura es do relat rio 4 Execute a tarefa de verifica o de v rus consulte a se o 14 1 na p 200 Testando os recursos do Kaspersky Anti Virus 217 Ao executar uma verifica o conforme os objetos suspeitos ou infectados forem detectados ser o exibidas notifica es na tela com informa es sobre os objetos perguntando ao usu rio sobre a pr xima medida a ser tomada 1 Verifica o Alerta Detectados v rus mo
297. ndows XP Professional x64 Edition ou o Microsoft Windows Vista x64 268 Kaspersky Anti Virus for Windows Workstations 6 0 17 10 1 Criando um disco de recupera o Aviso O disco de instala o do Microsoft Windows XP Service Pack 2 necess rio para criar um disco de recupera o Voc precisa do programa PE Builder para criar o Disco de Recupera o Instale o PE Builder no computador antes de criar um disco com ele Um Assistente espec fico o orientar no processo de cria o de um disco de recupera o Ele consiste em uma s rie de janelas etapas nas quais voc pode navegar usando os bot es Avan ar e Voltar Voc pode concluir o Assistente clicando em Conclu do O bot o Cancelar interromper o Assistente a qualquer momento Etapa 1 Preparando se para gravar o disco Para criar um disco de recupera o especifique o caminho para as seguintes pastas e Pasta do programa PE Builder e Pasta na qual os arquivos do disco de recupera o ser o salvos antes de gravar o CD Se esta n o for a primeira vez que voc cria um disco essa pasta j conter um conjunto de arquivos criados da ltima vez Para usar os arquivos salvos anteriormente marque a caixa correspondente Observe que uma vers o anterior dos arquivos do disco de recupera o conter assinaturas de amea as desatualizadas Para analisar o computador quanto presen a de v rus e restaurar o sistema de forma
298. neaaaaas 239 17 3 ENE OTA O TE E do GE os RL DE Ada aa 239 17 3 1 Configurando relat rios rr erereneanaaaaanas 242 17 3 2 A guia Detectados stiliai iiaeie riano rataa k ea taap etA anA E TEES ENEAS 243 73 3 A g la Eventos saninin aa a aA AAT Ea 244 17 3 4 A guia Estat sticas aereas 245 17 3 5 A guia Configura es rrenan 246 17 3 6 guia Macros ss aststas ita tuas consiadina samp dalenaba dia adiada anaana aandaa semana da 247 17 3 7 A guia Registro as es so erimmsracraiadicesaindarasaba dora nda aee esanaia acarin eaei 248 17 3 8 A guia Sites de Phishing rr rieiarnareneneaeaaarararenenaranannas 249 173 9 A QuUia POp UPS nsan A IES ganas eg Anda s eua bias 249 17 3 102 A quia Banners mirs aypan a pasar qab na 250 17 3 11 A guia Discagens e R raTa EAEE EEEa Eaa ATE EE aa 251 17 3 12 A guia Ataques de rede ss sisisssessisesrninrerninnnsnrururieninineninunnneururarnnnn 251 17 3 13 A guia Hosts banidos sseeeeeeeeeeeeeesierererrrrisisrrrrisrersrsrrnrsrsrererrnns 252 17 3 14 A guia Atividade de aplicativos eretas 252 17 3 15 A guia Filtragem de pacotes eres 258 17 3 16 A guia Conex es efetuadas reinante 254 17 3 17 A guia Portas abertas ertereaerneararearereraaranaranannanaa 255 17 3 18 A guia Tr fego viisiin casiaanaii cer drda ri nuguaiosendacagdas eksopiris riuedi dna spcasiana ea 256 17 4 Informa es gerais sobre o programa
299. nela de configura es do aplicativo e selecione Anti Spam em Prote o 2 Clique no bot o Personalizar na se o Sensibilidade da janela de configura es 3 Abra a guia Adicional veja a Figura 58 A guia relaciona uma s rie de indicadores que classificar o os e mails com mais probabilidade de ser spam Propriedades do aplicativo Kaspersky Anti Virus 6 0 fo Geral Propriedades Licen as Eventos K Kaspersky Anti Virus 6 0 for Windows Workstations Informa es do plug in N mero da vers o 6 0 3 830 Instalado 11 23 2007 2 17 09 PM ltima atualiza o de lt Unknown gt Status atual Funcionando Banco de dados de antiv rus Data do banco de dados 11 15 2007 10 36 11 AM N mero de registros de 459770 Data da ltima atualiza o lt Unknown gt Figura 58 Configura es avan adas de reconhecimento de spam 190 Kaspersky Anti Virus for Windows Workstations 6 0 Para usar um indicador de filtragem adicional marque o sinalizador ao lado dele Cada fator tamb m exige que voc configure um fator de spam em pontos percentuais que define a probabilidade de um e mail ser classificado como spam O valor padr o do fator de spam 80 Os e mails ser o marcados como spam se a soma das probabilidades de todos os fatores adicionais exceder 100 Os spams podem ser e mails vazios sem assunto ou corpo e mails contendo links para imagens ou com imagens incorporadas com texto forma
300. nente Anti Spam em Prote o e clique em Assistente de Treinamento 2 Siga as instru es exibidas pelo Assistente de Treinamento do Anti Spam consulte a se o 13 2 1 na p 177 Quando chegar um e mail na sua caixa de entrada o Anti Spam o verificar quanto ao conte do de spam e adicionar uma marca espec fica Spam linha de assunto do spam Voc pode configurar uma regra espec fica para esses e mails no programa de e mail como uma regra que os exclua ou mova para uma pasta espec fica Introdu o 69 5 6 Como atualizar o programa A Kaspersky Lab atualiza as assinaturas de amea as e m dulos do Kaspersky Anti Virus for Windows Workstations usando servidores de atualiza o dedicados Os servidores de atualiza o da Kaspersky Lab s o os sites da Kaspersky Lab na Internet onde s o armazenadas as atualiza es do programa Aviso Ser necess ria uma conex o com a Internet para atualizar o Kaspersky Anti Virus for Windows Workstations Por padr o o Kaspersky Anti Virus for Windows Workstations verifica automaticamente as atualiza es nos servidores da Kaspersky Lab Se o servidor tiver as atualiza es mais recentes o Kaspersky Anti Virus for Windows Workstations os baixar e instalar no modo silencioso Para atualizar o Kaspersky Anti Virus for Windows Workstations manualmente selecione o componente Atualiza o na se o Servi o da janela principal do programa e cliq
301. nentecananannaesnarnaarenanda 31 2 5 Suporte para usu rios registrados rear 32 CAP TULO 3 INSTALANDO O KASPERSKY ANTI VIRUS FOR WINDOWS WORKSTATIONS 6 0 0200 csssmastas so slass sta tssatares csrstudo gs dt piada srtdbb delta Praca nsdual da pacidusaalaando 33 3 1 Procedimento de instala o usando o Assistente para Instala o 34 3 2 Assistente para Instala o a ertereeeererearareeaerreararaaraneana 38 3 2 1 Usando objetos salvos na Vers o 5 0 39 3 2 2 Ativando o programa e rerranereneerareerereaaareanerenaarannas 39 3 2 2 1 Selecionando um m todo de ativa o do programa 39 3 2 2 2 Inserindo o c digo de ativa o 40 3 2 2 3 Obtendo um arquivo de chave a 41 3 2 2 4 Selecionando o arquivo da chave de licen a 41 3 2 2 5 Concluindo a ativa o do programa 3 2 3 Selecionando um modo de seguran a 3 2 4 Configurando a atualiza o rrenan 4 Kaspersky Anti Virus for Windows Workstations 6 0 3 2 5 Configurando uma programa o de verifica o de v rusS 43 3 2 6 Restringindo o acesso ao programa teremos 44 3 2 7 Configurando o Anti Hacker erre 45 3 2 7 1 Determinando o status de uma zona de seguran a 45 3 2 7 2 Criando uma lista de aplicativos de rede
302. nfigura es Clique no bot o Salvar na se o Gerenciador de configura es 4 Insira um nome para o arquivo de configura o e selecione um destino para salv lo Para importar configura es de um arquivo de configura o 1 Abra a janela principal do Kaspersky Anti Virus for Windows Workstations 2 Selecione a se o Servi o e clique em Configura es 3 Clique no bot o Carregar e selecione o arquivo do qual deseja importar configura es do Kaspersky Anti Virus for Windows Workstations 17 13 Redefinindo as configura es padr o Sempre poss vel retornar s configura es padr o do programa que s o consideradas ideais e recomendadas pela Kaspersky Lab Isso pode ser feito usando o Assistente para Instala o Para redefinir as configura es de prote o 1 Selecione a se o Servi o e clique em Configura es para ir para a janela de configura es do programa 2 Clique no bot o Redefinir na se o Gerenciador de configura es A janela que aberta solicita que voc defina as configura es que devem ser restauradas para seus valores padr o A janela lista os componentes do programa cujas configura es foram alteradas pelo usu rio ou que o programa acumulou durante o treinamento Anti Hacker ou Anti Spam Se tiverem sido criadas configura es espec ficas para algum componente elas tamb m ser o mostradas na lista Exemplos de configura es espec ficas seriam as l
303. no bot o Personalizar na janela de configura es do Antiv rus da Web 2 Na janela que aberta veja a Figura 30 crie uma lista de servidores confi veis na se o URLs confi veis Para faz lo use os bot es direita da lista Ao inserir um endere o confi vel voc pode criar m scaras com os seguintes caracteres curinga qualquer combina o de caracteres Exemplo Se voc criar a m scara abc nenhuma URL que cont m abc Antiv rus da Web 123 ser verificada Por exemplo www virus com download virus page 0 9abcdef html qualquer caractere Exemplo Se voc criar a m scara Patch 123 com as URLs que cont m essa s rie de caracteres mais qualquer caractere depois do 3 n o ser o verificadas Por exemplo Patch 1234 com Entretanto patch 12345 com ser verificado Se um ou fizer parte de uma URL real adicionada lista quando voc as inserir use uma barra invertida para substituir o ou que vem em seguida Exemplo Voc deseja adicionar esta URL lista de endere os confi veis www virus com download virus virus dll virus name Para que o Kaspersky Anti Virus for Windows Workstations n o processe o como um caractere curinga coloque uma barra invertida 1 antes dele Ent o a URL que voc est adicionando lista de exclus es ser a seguinte www virus com download virus virus dlN virus name 9 2 3 Restaurando as configura es padr o do Antiv rus
304. ns cria c pias delas que podem ser usadas se for necess rio executar uma revers o consulte 16 2 na p 220 Se por exemplo o processo de atualiza o corromper as assinaturas de amea as e inutiliz las voc poder facilmente reverter para a vers o anterior e tentar atualizar as assinaturas mais tarde Voc pode distribuir as atualiza es recuperadas em uma fonte local enquanto atualiza o aplicativo consulte 16 4 4 na p 229 Esse recurso permite atualizar os bancos de dados e os m dulos usados pelos aplicativos 6 0 em computadores em rede para economizar largura de banda 220 Kaspersky Anti Virus for Windows Workstations 6 0 16 1 Iniciando a Atualiza o poss vel iniciar o processo de atualiza o a qualquer momento Ele ser executado a partir da fonte de atualiza o selecionada consulte a se o 16 4 1 na p 222 Voc pode iniciar a Atualiza o e do menu de contexto consulte a se o 4 2 na p 53 e dajanela principal do programa consulte a se o 4 3 na p 55 Para iniciar a Atualiza o no menu de atalho 1 Clique com o bot o direito do mouse no cone do aplicativo na bandeja do sistema para abrir o menu de atalho 2 Selecione Atualiza o Para iniciar a Atualiza o na janela principal do programa 1 Selecione Atualiza o na se o Servi o 2 Clique no bot o Atualizar agora no painel direito da janela principal ou use o bot o P na barra de status O andamento da atuali
305. nt m recomenda es de Suporte T cnico para o uso do software da Kaspersky Lab e respostas para perguntas frequentes Tente encontrar uma resposta para sua pergunta ou uma solu o para seu problema com este recurso Para obter suporte t cnico on line clique no link Base de dados de conhecimento Coment rios sobre a opera o do programa Este servi o foi criado para postar coment rios sobre o funcionamento do programa ou descrever um problema que apareceu durante sua opera o E necess rio preencher um formul rio espec fico no site da empresa descrevendo a situa o detalhadamente Para lidar com o problema da melhor forma a Kaspersky Lab precisar de algumas informa es sobre o seu computador Voc pode descrever a configura o do sistema sozinho ou usar o coletor de informa es autom tico no seu computador Para ir para o formul rio de coment rios use o link Enviar um relat rio de erro ou uma sugest o Suporte t cnico Se precisar de ajuda ao usar o Kaspersky Anti Virus clique no link localizado na caixa Servi o de Suporte Local O site da Kaspersky Lab ser aberto com informa es sobre como contatar nossos especialistas Op es avan adas 261 4 Kaspersky Anti virus 6 0 for Windows Workstations Anti Virus Configura es Ajuda il Prote o Suporte a EA geuticacin Nossos especialistas responder o a todas as perguntas relativas a programas mal intencionados seus princ p
306. nta se voc deseja desabilitar o Firewall do Windows pois o componente Anti Hacker do Kaspersky Anti Virus for Windows Workstations fornece prote o de firewall integral Se desejar usar o Anti Hacker como principal ferramenta de seguran a da navega o clique em Avan ar O Firewall do Windows ser desabilitado automaticamente Se desejar usar o Firewall do Windows selecione Manter o Firewall do Windows habilitado Se esta op o for selecionada o Anti Hacker ser instalado mas ficar desabilitado para evitar conflitos nos programas Etapa 9 Pesquisando outros programas antiv rus Neste est gio a instala o pesquisa outros produtos antiv rus instalados no computador incluindo produtos da Kaspersky Lab que poderiam gerar problemas de compatibilidade com o Kaspersky Anti Virus for Windows Workstations A instala o exibir na tela uma lista desses programas detectados O programa perguntar se deseja desinstal los antes de continuar a instala o Voc pode selecionar a desinstala o manual ou autom tica na lista de aplicativos antiv rus detectados 38 Kaspersky Anti Virus for Windows Workstations 6 0 Para continuar a instala o clique no bot o Avan ar Etapa 10 Concluindo a instala o do programa Neste est gio o programa solicitar que voc conclua a instala o do programa no computador Ao instalar inicialmente o Kaspersky Anti Virus 6 0 n o recomend vel desmarcar Habili
307. ntencionados M dia de armazenamento remov vel As m dias remov veis disquetes CD ROMs e unidades flash USB s o muito usadas no armazenamento e na transmiss o de informa es A abertura de um arquivo que cont m c digo mal intencionado armazenado em um dispositivo de armazenamento remov vel pode danificar os dados armazenados no computador local e disseminar o v rus para outras unidades do computador ou para outros computadores da rede 1 3 Tipos de amea as Atualmente existe um grande n mero de amea as seguran a dos computadores Esta se o examinar as amea as bloqueadas pelo Kaspersky Anti Virus for Windows Workstations Worms Esta categoria de programas mal intencionados se dissemina amplamente atrav s da explora o de vulnerabilidades nos sistemas operacionais dos computadores A classe recebeu esse nome em alus o forma como os worms vermes passam de um computador para outro por meio de redes e e mails Esse recurso permite que os worms se disseminem muito rapidamente Quando um worm entra em um computador ele verifica os endere os de rede dos outros computadores acess veis localmente e enviam um grande volume de c pias autom ticas de si mesmos para esses endere os Al m disso frequentemente os worms utilizam dados contidos nos cat logos de endere os dos programas de e mail As vezes alguns desses programas mal intencionados criam arquivos de trabalho nos discos do sistema mas eles po
308. nto automaticamente depois que o per odo atribu do expirar ou depois que o programa for reiniciado Voc tamb m pode reiniciar a prote o de arquivos manualmente clicando no bot o localizado na barra de status e Antiv rus de Arquivos interrompido o componente foi interrompido pelo usu rio Voc pode reiniciar a prote o de arquivos manualmente clicando no bot o localizado na barra de status e Antiv rus de Arquivos n o executando por algum motivo a prote o de arquivos n o est dispon vel e Antiv rus de Arquivos desabilitado erro o componente encontrou um erro Se um componente encontrar um erro tente reinici lo Se houver o erro ao reiniciar examine o relat rio do componente que deve conter o motivo da falha Se n o conseguir solucionar o problema salve o relat rio do componente em um arquivo usando A o Salvar Como e entre em contato com o Suporte T cnico da Kaspersky Lab Se o componente contiver v rios m dulos a se o Status mostrar informa es sobre os status de cada um Para os recursos que n o possuem m dulos individuais s o exibidos o status n vel de seguran a e para alguns recursos a resposta a programas perigosos N o h uma caixa Status para tarefas de verifica o de v rus e atualiza o A caixa Configura es relaciona o n vel de seguran a e a a o aplicada a programas perigosos nas tarefas de verifica o de v rus e o modo de execu o
309. o Voc pode usar a janela de configura es de cada tarefa para e selecionar o n vel de seguran a que ser usado pela tarefa consulte a se o 14 4 1 na p 204 e editar configura es avan adas e definir os tipos de arquivos que devem ser verificados quanto presen a de v rus consulte a se o 14 4 2 na p 205 e configurar o in cio da tarefa usando um perfil de usu rio diferente consulte 6 4 na p 86 204 Kaspersky Anti Virus for Windows Workstations 6 0 e definir as configura es avan adas de verifica o consulte 14 4 5 na p 211 e restaurar as configura es padr o de verifica o consulte a se o 14 4 3 na p 208 e selecionar uma a o que o programa aplicar ao detectar um objeto infectado ou suspeito consulte 14 4 4 na p 208 e criar uma programa o consulte 6 5 na p 87 para executar tarefas automaticamente e al m disso voc pode definir configura es globais consulte a se o 14 4 6 na p 212 para executar todas as tarefas As se es a seguir examinam detalhadamente as configura es de tarefas listadas acima 14 4 1 Selecionando um n vel de seguran a poss vel atribuir um n vel de seguran a a cada tarefa de verifica o de v rus veja a Figura 64 Alto a verifica o mais completa de todo o computador ou de discos pastas ou arquivos individuais E recomend vel usar este n vel no caso de suspeita de que um v rus infectou o computado
310. o computador contra os tipos mais perigosos de programas mal intencionados como v rus cavalos de Tr ia e ferramentas de hackers Esses programas podem causar danos significativos ao computador Para tornar o computador mais seguro voc pode expandir a lista de amea as que o programa detectar fazendo o monitorar outros tipos de programas perigosos Para escolher os programas mal intencionado dos quais o Kaspersky Anti Virus for Windows Workstations o proteger selecione a se o Prote o na janela de configura es do programa consulte 4 4 na p 57 A caixa Categorias de malware cont m os tipos de amea as consulte a 1 1 na p 11 M v rus worms cavalos de Tr ia ferramentas de hackers Esse grupo combina as categorias mais comuns e perigosas de programas mal intencionados Este o n vel de seguran a m nimo admiss vel Por recomenda o dos especialistas da Kaspersky Lab o Kaspersky Anti Virus sempre monitora esta categoria de programas mal intencionados M spyware adware discadores Esse grupo inclui softwares possivelmente perigosos que poderiam causar inconveni ncias ao usu rio ou resultar em danos significativos M Software possivelmente perigoso riskware Este grupo inclui programas que n o s o mal intencionados ou perigosos Contudo em determinadas situa es eles poderiam ser usados para danificar o seu computador Os grupos listados acima compreendem toda a variedade de amea as que o progra
311. o da detec o os bancos de dados de assinaturas de amea as n o cont m uma descri o do procedimento para neutralizar esse objeto O aplicativo o colocar na Quarentena para que seja processado posteriormente com assinaturas de amea as atualizadas ERRO Erro de processamento Ocorreu um erro ao processar o objeto o aplicativo n o pode acessar o objeto que est sendo verificado pois a integridade do mesmo foi violada por exemplo n o existe um final em um arquivo comprimido com v rios volumes ou n o poss vel conect lo se o objeto estiver sendo verificado em uma unidade de rede CURE O arquivo cont m um v rus de teste Ele pode ser neutralizado O objeto pass vel de desinfec o e o texto do corpo do v rus mudar para CURE O objeto cont m um v rus que pode ser neutralizado O aplicativo verificar o objeto quanto presen a de v rus e em seguida ser totalmente neutralizado Testando os recursos do Kaspersky Anti Virus 215 Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto O arquivo cont m um v rus Esse objeto cont m um v rus que de teste N o poss vel n o pode ser desinfectado ou que desinfectar o objeto um cavalo de Tr ia O aplicativo exclui esses objetos A primeira coluna da tabela cont m os prefixos que precisam ser adicionados ao in cio
312. o n o autenticada do servi o Microsoft NetDDE MS04 032 Satura o de heap de metarquivo do Microsoft Windows XP emf MS05 011 Controle de resposta de transa o de cliente SMB do Microsoft Windows MS05 017 Vulnerabilidade de satura o de buffer na fila de mensagens do Microsoft Windows MS05 039 Satura o remota do servi o plug and play do Microsoft Windows MS04 045 Satura o de heap remoto do WINS Windows Internet Naming Service do Microsoft Windows MS05 051 Modifica o da mem ria de coordena o de transa es distribu das do Microsoft Windows Al m disso existem incidentes isolados de ataques de invas o usando v rios scripts mal intencionados incluindo scripts processados pelo Microsoft Internet Explorer e worms do tipo Helkern A base desse tipo de ataque o envio de um tipo espec fico de pacotes UDP para um computador remoto que pode executar c digo mal intencionado Lembre se de que enquanto estiver conectado rede o computador estar constantemente correndo o risco de ser atacado por um hacker Para assegurar a seguran a do seu computador habilite o Anti Hacker ao usar a Internet e atualize regularmente as assinaturas de ataques de hackers consulte 16 4 2 na p 225 12 10 Bloqueando e permitindo a atividade de rede Se o n vel de seguran a do Firewall estiver definido como Modo de treinamento aparecer um aviso espec fico na tela sempre que houver uma tentativ
313. o novo nome da tarefa na janela que aberta e clique em OK O nome da tarefa ser mudado ent o na se o Servi o 222 Kaspersky Anti Virus for Windows Workstations 6 0 Para excluir uma tarefa Selecione a tarefa na se o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do mouse e selecione Renomear Confirme se voc deseja excluir a tarefa na janela de confirma o A tarefa ser ent o exclu da da lista de tarefas na se o Servi o Aviso poss vel renomear e excluir somente as tarefas criadas por voc 16 4 Configurando a atualiza o As configura es da Atualiza o especificam os seguintes par metros e A fonte para o download e a instala o das atualiza es consulte a se o 16 4 1 na p 222 e O modo de atualiza o do aplicativo e os itens espec ficos atualizados consulte a 16 4 2 na p 225 e A frequ ncia da atualiza o caso as atualiza es sejam executadas por programa o consulte a 6 5 na p 87 e A conta na qual a atualiza o ser executada consulte 6 4 na p 86 e O requisito para copiar as atualiza es baixadas em um diret rio local consulte a se o 16 4 4 na p 229 e As a es que devem ser executadas ap s a conclus o da atualiza o consulte a se o 16 4 5 na p 230 As se es a seguir examinam estes aspectos detalhadamente 16 4 1 Selecionando uma fonte de atualiza o A f
314. o o uso de software e hardware obsoletos ou de m qualidade para o processamento das informa es Isso pode resultar em falhas nos equipamentos e frequentemente na perda de dados e O fator de desastres naturais Este grupo de amea as inclui toda a variedade de eventos provocados pela natureza e outros que independem da atividade humana Essas tr s fontes de amea as precisam ser consideradas no desenvolvimento de um sistema de prote o seguran a de dados Este Manual do Usu rio enfoca a rea diretamente vinculada especialidade da Kaspersky Lab as amea as externas que envolvem atividade humana 1 2 Como as amea as se disseminam O desenvolvimento de modernas ferramentas de comunica o e de tecnologias de computa o amplia as oportunidades para os hackers disseminarem amea as Vamos examin las mais detalhadamente A Internet A Internet nica porque n o pertence a ningu m e n o tem fronteiras Sob v rios aspectos isso promoveu o desenvolvimento dos recursos da Web e a troca de informa es Atualmente qualquer pessoa pode acessar dados na Internet ou criar sua pr pria p gina na Web Entretanto esses v rios recursos da rede mundial tamb m permitem que hackers cometam crimes virtuais dificultando sua detec o e puni o Os hackers inserem v rus e outros programas mal intencionados nos sites disfar ados como interessantes programas gratuitos Al m disso scripts que s o executados automa
315. o s o exibidos na caixa Informa es do produto e As informa es b sicas sobre o sistema operacional instalado no computador s o mostradas na caixa Informa es do sistema e Informa es b sicas sobre a licen a do Kaspersky Anti Virus que voc comprou est o na caixa Informa es da licen a Voc precisar de todas essas informa es quando entrar em contato com o Suporte T cnico da Kaspersky Lab consulte 17 6 na p 260 4 Kaspersky Anti Virus 6 0 for Windows Workstations E poi Es Anti Virus Configura es Ajuda o Prote o Servi o q verifica o r Informa es do produto Vers o do produto 6 0 3 830 Q Servi o Assinaturas publicadas 15 11 2007 10 36 11 Atualiza o N mero de assinaturas 459770 Arquivos de dados r Informa es do sistema Disco de Recupera o Sistema operacional Microsoft Windows XP Professional Service Suporte Pack 2 v 2149 build 2600 r Informa es da licen a Propriet rio Kaspersky Lab LO Medo ts E 1 N mero 0038 00006D 008CB81 Tipo Chave comercial para computadores 2 As assinaturas de amea as est o Data de expira o 23 12 2007 2 59 59 desatualizadas Atualizar agora kaspersky com viruslist com Figura 95 Informa es sobre o programa a licen a e o sistema em que est instalado 17 5 Gerenciando licen as O Kaspersky Anti Virus for Windows Workstations precisa de uma chave de licen a para funcionar
316. o usu rio Os que n o puderem ser neutralizados poder o ser exclu dos ou ignorados No ltimo caso o acesso ao arquivo ser restaurado Contudo isso aumenta significativamente o risco de infec o no seu computador E altamente recomend vel n o ignorar objetos mal intencionados CAP TULO 8 ANTIV RUS DE E MAIL O Antiv rus de E Mail o componente do Kaspersky Anti Virus for Windows Workstations que evita que os e mails enviados e recebidos transfiram objetos perigosos Ele executado na inicializa o do sistema operacional fica ativo na mem ria do sistema e verifica todos os e mails nos protocolos POP3 SMTP IMAP MAPI e NNTP al m das conex es criptografadas SSL para POP3 e IMAP SSL A atividade do componente indicada pelo cone do Kaspersky Anti Virus for Windows Workstations na bandeja do sistema que tem a seguinte apar ncia 3 sempre que um e mail est sendo verificado A configura o padr o do Antiv rus de E Mail a seguinte 1 O Antiv rus de E Mail intercepta todos os e mails enviados ou recebidos pelo usu rio O e mail dividido em partes cabe alhos corpo e anexos do e mail S o verificados objetos perigosos no corpo e nos anexos do e mail incluindo anexos OLE Os objetos mal intencionados s o detectados usando as assinaturas de amea as inclu das no programa e com o algoritmo heur stico As assinaturas cont m descri es de todos os programas mal intencionados
317. odo interativo listadas a seguir n o estar o dispon veis M Habilitar Defesa Proativa Estendida analisa todas as atividades suspeitas de aplicativos no sistema incluindo a abertura de navegadores com configura es da linha de comando infiltra o em processos de aplicativos e intercepta o de ganchos de janelas por padr o esta op o n o selecionada Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 43 3 2 4 Configurando a atualiza o A seguran a do computador depende diretamente da atualiza o peri dica das assinaturas de amea as e dos m dulos do programa Nesta janela o Assistente para Instala o solicita que voc selecione um modo de atualiza o do programa e que configure uma programa o Automaticamente O Kaspersky Anti Virus verifica a fonte de atualiza es em intervalos definidos Durante os surtos de v rus a frequ ncia dessa verifica o pode aumentar sendo diminu da ao final Se houver novas atualiza es o Anti Virus as baixa e instala no computador Essa a configura o padr o A cada 2 hora s As atualiza es ser o executadas automaticamente de acordo com a programa o criada Voc pode configurar a programa o clicando em Editar Manualmente Se escolher esta op o voc mesmo executar as atualiza es do produto Observe que as assinaturas de amea as e os m dulos do programa inclu dos com o software podem esta
318. ogia um desenvolvimento da tecnologia iChecker para computadores que usam o sistema de arquivos NTFS A tecnologia iSwift tem algumas limita es ela ligada a um local espec fico para o arquivo do sistema de arquivos e pode ser aplicada somente a objetos em um sistema de arquivos NTFS A tecnologia iSwift n o est dispon vel em computadores com o Microsoft Windows 98SE ME XP64 M Registrar informa es sobre objetos perigosos nas estat sticas do programa salva informa es sobre objetos perigosos detectados nas estat sticas gerais do programa e exibe uma lista de amea as detectadas durante a verifica o na guia Detectados da janela do relat rio consulte a 17 3 2 na p 243 Se esta op o ficar desmarcada as informa es sobre objetos perigosos n o ser o exibidas no relat rio e ser imposs vel processar dados M Conceder recursos a outros aplicativos pausa a tarefa de verifica o de v rus se o processador estiver ocupado com outros aplicativos 14 4 6 Definindo configura es globais de verifica o para todas as tarefas Cada tarefa de verifica o executada de acordo com suas pr prias configura es Por padr o as tarefas criadas ao instalar o programa no computador usam as configura es recomendadas pela Kaspersky Lab Voc pode definir configura es globais de verifica o para todas as tarefas Como ponto de partida voc usar um conjunto de propriedades utilizadas para
319. ograma registra as opera es com chaves do registro que foram tentadas desde que o programa foi iniciado na guia Registro veja a Figura 83 a menos que proibido por uma regra consulte a se o 10 1 3 2 na p 138 A guia lista o nome completo da chave seu valor o tipo de dados e as informa es sobre a opera o que foi realizada qual a o se tentou executar a que horas e se foi permitida Detectados Eventos Macros Registro Hora aplicativo Nome da chave Nome do valor Dados Tipo de dados Tipo de opera o sis 0 22 11 2007 17 14 20 C WIN HKEY USERS MSMSGS CP Cadeia de ca Excluir O 22 11 2007 17 14 20 C WIN HKEY USERSA MSMSGS CAP Cadeia de ca Excluir 22 11 2007 17 15 02 C WIN HKEY_USERS CTFMON EXE C W Cadeia de ca Excluir 4 22 11 2007 17 15 02 C WIN HKEY USERSA CTFMON EXE CitW Cadeia de ca Excluir o 22 11 2007 17 15 02 C WIN HKEY LOCAL AVP CP Cadeia de ca Excluir 7 22 11 2007 17 15 02 C WIN HKEY LOCAL AVP CAP Cadeia de ca Excluir o 22 11 2007 17 15 04 C WIN HKEY LOCAL MSConfig Cum Cadeia de ca Criar 4 22 11 2007 17 15 04 C WIN HKEY LOCAL MSConfig CW Cadeia de ca Criar o 22 11 2007 17 16 35 C WIN HKEY USERS MSMSGS CP Cadeia de ca Criar O 22 11 2007 17 16 35 C WIN HKEY USERSA MSMSGS CP Cadeia de ca Criar 22 11 PNNPAIFAR RS AMTIA HrEv LISEDSA CTEMOM EYE at Cadeia
320. ois de reiniciar o Anti Hacker 12 8 Configurando o Sistema de Detec o de Intrusos Todos os ataques de rede conhecidos no momento que poderiam amea ar o computador est o relacionados nas assinaturas de amea as sendo atualizados Prote o contra ataques de rede 167 nas atualiza es de assinaturas Por padr o o Kaspersky Anti Virus n o atualiza as assinaturas de ataques consulte 16 4 2 na p 225 O Sistema de Detec o de Intrusos controla a atividade de rede normal de ataques de rede e se detectar uma tentativa de invas o do computador bloqueia toda a atividade de rede entre o computador remoto e o seu por uma hora Um aviso aparecer na tela informando que ocorreu uma tentativa de ataque de rede com informa es espec ficas sobre o computador que o atacou Voc pode configurar o Sistema de Detec o de Intrusos Para faz lo 1 Abra a janela de configura es do aplicativo e selecione Anti Hacker em Prote o 2 Clique em Configura es na se o Sistema de Detec o de Intrusos 3 Na janela que aberta veja a Figura 50 determine se deseja bloquear um computador invasor e em caso afirmativo por quanto tempo O tempo padr o de bloqueio de 60 minutos Voc pode aumentar ou diminuir o tempo de bloqueio alterando o valor no campo ao lado de M Bloquear o computador atacante por min Se desejar interromper o bloqueio do tr fego de um computador invasor direcionado ao computador d
321. omo a detec o de c digo mal intencionado ou a execu o de a es perigosas executadas Interativo Este modo fornece uma defesa mais personalizada dos dados do seu computador que a do Modo B sico Ele controla tentativas de modificar as configura es do sistema atividades suspeitas no sistema e atividades autorizadas na rede Todas essas atividades poderiam ter sido iniciadas por programas mal intencionados ou ser uma atividade padr o de alguns dos programas usados no computador Ser necess rio decidir caso a caso se essas atividades devem ser permitidas ou bloqueadas Se optar por este modo especifique em que contextos ele deve ser usado M Habilitar o modo de treinamento do Anti Hacker solicita a confirma o do usu rio quando programas instalados no computador tentarem se conectar a determinados recursos de rede Voc pode permitir ou bloquear essa conex o e configurar uma regra do Anti Hacker para esse programa Se o modo de treinamento for desabilitado o Anti Hacker ser executado com configura es m nimas de prote o ou seja todos os aplicativos ter o acesso aos recursos da rede M Habilitar Prote o do Registro pergunta o que fazer ao serem detectadas tentativas de modificar chaves do Registro do sistema Se o aplicativo for instalado em um computador que executa o Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 as configura es do m
322. omputador Nenhuma amea a detectada GE As assinaturas est o desatualizadas 15 11 2007 10 Todos os componentes de prote o est o em execu Figura 4 Indicadores que refletem o status de prote o do computador Cada indicador tem tr s apar ncias poss veis VE AE papi 5 a situa o normal o indicador mostra que a prote o do computador est adequada e que n o h problemas na configura o ou no desempenho do programa O existem um ou mais desvios no desempenho do Kaspersky Anti Virus for Windows Workstations com rela o ao n vel recomendado o que poderia afetar a seguran a das informa es Preste aten o s a es recomendadas pela Kaspersky Lab fornecidas em links O ER a 5 o status de seguran a do computador cr tico Siga rigorosamente as recomenda es para aprimorar a prote o do computador S o fornecidos links para as a es recomendadas Agora vamos examinar os indicadores de prote o e as situa es indicadas por cada um deles mais detalhadamente O primeiro indicador reflete a situa o de arquivos e programas mal intencionados no computador Os tr s valores deste indicador significam o seguinte Introdu o 61 Nenhuma amea a detectada O Kaspersky Anti Virus for Windows Workstations n o detectou nenhum arquivo ou programa perigoso no computador Todas as amea as foram neutralizadas O Kaspersky Anti Virus for Wind
323. omputador que d suporte ao The Bat Antiv rus de E Mail 113 Rol The Bat Preferences General System applications Messages Colour Groups and Font view Modes Message Headers Header Layout Protection Anti virus nti spam Viewer Editor Editor preferences Plain Text MicroEd HTML Windows Editor Source Viewer Character Sets XLAT virus Checking Plug ins Name Version Kaspersky Anti Virus 6 0 plugin 0 0 7 k Default settings Check incoming mail For viruses when a virus detected send notification to the sender Perform this action move to the Quarantine Folder Status DLL path CiDocumeni gt Configure Delete System Hot Keys Plug Ins Check attachments for viruses before opening them from The Bat Check attachments before the user saves them to the disk Check outgoing mail For viruses Figura 27 Configurando a verifica o de e mail no The Bat Voc deve decidir e O grupo de e mails que ser verificado quanto presen a de v rus recebidos enviados e Em que momento os objetos de e mail ser o verificados quanto presen a de v rus ao abrir um e mail ou antes de salv lo no disco e As a es executadas pelo programa de e mail quando objetos perigosos s o detectados em e mails Por exemplo voc poderia selecionar Attempt to disinfect infected paris tenta neutralizar o objeto de e mail infectado e se o objeto n o puder ser neutral
324. onar este n vel de prote o se voc tiver outro software de prote o da Web instalado no computador r N vel de Seguran a e Recomendado Prote o otimizada E Apropriada para a maioria dos usu rios No Personalizar Padr o Figura 29 Selecionando um n vel de seguran a da Web Por padr o o n vel de prote o definido como Recomendado Voc pode aumentar ou reduzir o n vel de seguran a selecionando o n vel desejado ou editando as configura es do n vel atual Para editar o n vel de seguran a Ajuste os controles deslizantes Ao alterar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de objetos verificados quanto menos objetos verificados quanto presen a de c digo mal intencionado maior a velocidade de verifica o 120 Kaspersky Anti Virus for Windows Workstations 6 0 Se um n vel predefinido n o atender s suas necessidades voc poder criar um n vel de seguran a Personalizado Vamos examinar um exemplo de quando esse n vel seria til Exemplo O computador conecta se com a Internet por um modem Ele n o est em uma rede local corporativa e voc n o tem prote o antiv rus para tr fego HTTP recebido Devido ao seu tipo de trabalho voc baixa arquivos grandes da Internet regularmente A verifica o de arquivos como esses normalmente leva um tempo razo vel Qual a maneira ideal de proteger seu com
325. onfigura es na janela principal e selecione a se o Prote o na janela de configura es do programa 5 Desmarque Iniciar o Kaspersky Anti Virus 6 0 na inicializa o e clique em OK Reinicie o sistema operacional no modo normal Depois disso entre em contato com o Servi o de Suporte T cnico atrav s do site corporativo da Kaspersky Lab Servi os gt Suporte T cnico Descreva o problema detalhadamente e as situa es nas quais ele ocorre Verifique se voc anexou um arquivo com um arquivo de despejo completo do sistema operacional Microsoft Windows pergunta Para criar este arquivo fa a o seguinte 1 Clique com o bot o direito do mouse em Meu Computador e selecione o item Propriedades no menu de atalho que ser aberto 2 Selecione a guia Avan ado na janela Propriedades do sistema e pressione o bot o Configura es na se o Inicializa o e recupera o 3 Selecione a op o Despejo de mem ria completo na lista suspensa da se o Gravando informa es de depura o na janela Inicializa o e recupera o 4 Por padr o o arquivo de despejo ser salvo na pasta do sistema como memory dmp Voc pode alterar a pasta de armazenamento do despejo editando o nome da pasta no campo correspondente 5 Reproduza o problema relacionado com o funcionamento do Kaspersky Anti Virus for Windows Workstations 6 Verifique se o arquivo de despejo de mem ria completo foi salvo com xito AP ND
326. ons 6 0 Voc pode configurar as condi es de filtragem dos objetos conectados a um e mail na se o Filtro de anexos Desabilitar filtragem n o usa filtragem adicional de anexos Renomear tipos de anexos selecionados filtra um determinado formato de anexo e substitui o ltimo caractere do nome do arquivo por um sublinhado Voc pode selecionar o tipo de arquivo clicando no bot o Tipos de arquivos Excluir tipos de anexos selecionados filtra e exclui um determinado formato de anexo Voc pode selecionar o tipo de arquivo clicando no bot o Tipos de arquivos Voc pode obter mais informa es sobre tipos de anexos filtrados na se o A 1 na p 328 Ao usar o filtro voc aumenta a seguran a do computador pois frequentemente os programas mal intencionados se disseminam por e mail como anexos Ao renomear ou excluir determinados tipos de anexos voc protege o computador de anexos abertos automaticamente quando uma mensagem recebida 8 2 2 Configurando o processamento de e mail no Microsoft Office Outlook Se voc usar o Outlook como programa de e mail poder definir configura es personalizadas para as verifica es de v rus Um plug in espec fico instalado no Outlook ao instalar o Kaspersky Anti Virus for Windows Workstations Ele pode acessar as configura es do Antiv rus de E Mail rapidamente e tamb m definir o tempo m ximo de verifica o de objetos perigosos em
327. onte de atualiza o algum recurso que cont m as atualiza es das assinaturas das amea as e dos m dulos do aplicativo Kaspersky Anti Virus Voc pode usar as seguintes fontes de atualiza o e Servidor de Administra o um reposit rio de atualiza es centralizado que reside no Servidor Administrativo do Kaspersky Atualiza es do programa 223 Administration Kit para obter mais detalhes consulte o Manual do Usu rio do Administrador do Kaspersky Administration Kit e Servidores de atualiza o da Kaspersky Lab sites espec ficos que cont m atualiza es dispon veis de assinaturas de amea as e m dulos dos aplicativos de todos os produtos da Kaspersky Lab e Servidor FTP ou HTTP pasta local ou de rede pasta ou servidor local que cont m as atualiza es mais recentes Se n o for poss vel acessar os servidores de atualiza o da Kaspersky Lab por exemplo se n o houver uma conex o com a Internet voc poder ligar para a sede da Kaspersky Lab pelos telefones 7 495 797 87 00 7 495 645 79 39 ou 7 495 956 70 00 para solicitar informa es de contato dos parceiros da Kaspersky Lab que podem fornecer atualiza es compactadas em disquetes ou CDs Aviso Ao solicitar atualiza es em m dia remov vel especifique se deseja receber tamb m as atualiza es dos m dulos do aplicativo Voc pode copiar as atualiza es de um disco e carreg las em um site FTP ou HT
328. ontrolados 10 1 3 1 Selecionando chaves do Registro para criar uma regra O grupo de arquivos criado deve conter pelo menos um arquivo do Registro do sistema A guia Chaves mostra a lista de arquivos aos quais as regras se aplicam Para adicionar um arquivo do Registro do sistema 1 Clique no bot o Adicionar na janela Editar veja a Figura 37 Defesa Proativa 137 2 Na janela que aberta selecione o arquivo do Registro ou a pasta de arquivos para os quais deseja criar a regra de monitoramento 3 Especifique o valor do objeto ou uma m scara para o grupo de objetos aos quais deseja aplicar a regra no campo Valor 4 Marque M Incluir subchaves para que a regra seja aplicada a todos os arquivos anexados ao arquivo do Registro listado px Nome do grupo Hosts File Chaves Regras Caminho da shave vao Adicionar DatabasePath Editar Excluir Z Figura 37 Adicionando chaves do Registro controladas Voc s precisa usar m scaras com um asterisco e um ponto de interroga o ao mesmo tempo que o recurso M Incluir subchaves se os curingas forem usados no nome da chave Se voc selecionar uma pasta de arquivos do Registro usando uma m scara e especificar um determinado valor para ela a regra ser aplicada a esse valor para qualquer chave no grupo selecionado 138 Kaspersky Anti Virus for Windows Workstations 6 0 10 1 3 2 Criando uma regra da Prote o do Re
329. or Linux Mail Server Seus recursos incluem e Prote o confi vel contra programas mal intencionados ou possivelmente perigosos e Filtragem de lixo eletr nico e Verifica o de e mails e anexos enviados e recebidos 340 Kaspersky Anti Virus for Windows Workstations 6 0 Verifica o de todos os e mails no Microsoft Exchange Server quanto presen a de v rus incluindo as pastas compartilhadas Processamento de e mails bancos de dados e outros objetos de servidores Lotus Domino Filtragem de e mails por tipo de anexo Armazenamento de objetos suspeitos na Quarentena Sistema de administra o do programa f cil de usar Preven o de surtos de v rus Monitoramento do status de prote o do sistema usando notifica es Sistema de relat rios de funcionamento do programa Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Atualiza es autom ticas do banco de dados Kaspersky Security for Internet Gateways Este programa oferece acesso seguro Internet para todos os funcion rios da organiza o excluindo automaticamente os malwares e riskwares dos dados recebidos por HTTP FTP A solu o inclui Kaspersky Administration Kit Kaspersky Anti Virus for Proxy Server Kaspersky Anti Virus for Microsoft ISA Server Kaspersky Anti Virus for Check Point FireWall 1 Seus recursos incluem Prote o confi vel contra programas malintencionados ou possivel
330. or meio do Kaspersky Administration Kit voc pode habilitar desabilitar a interatividade e editar informa es de Suporte T cnico Para faz lo 1 Abra a janela de propriedades do computador cliente na guia Aplicativos veja a Figura 107 Selecione Kaspersky Anti Virus 6 0 for Windows Workstations e clique no bot o Propriedades Como resultado ser aberta uma janela de configura es do aplicativo 2 V para a guia Configura es veja a Figura 108 Selecione Servi o no menu suspenso na parte superior da janela Na guia Servi o da janela Apar ncia voc pode habilitar desabilitar a interatividade do Kaspersky Anti Virus em um computador remoto habilitando o cone do Kaspersky Anti Virus na bandeja do sistema emitindo notifica es sobre eventos que ocorrem com o aplicativo por exemplo a detec o de um objeto perigoso Se a op o M Habilitar intera o da interface estiver marcada um usu rio que trabalha em um computador remoto ver o cone e as mensagens pop up do antiv rus e poder decidir sobre o que fazer nas janelas de notifica o dos eventos ocorridos Para desabilitar a interatividade do aplicativo desmarque a caixa de sele o Na guia Informa es sobre suporte personalizado da janela que aberta ao clicar no bot o Configura es voc pode editar as informa es sobre suporte t cnico do usu rio exibidas na se o Servi o do item Suporte no Kaspersky Anti Virus veja a Figura 97 P
331. ormato do relat rio sobre os resultados da verifica o Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados R lt arquivo relat rio gt Registra somente os eventos importantes nesse arquivo RA lt arquivo relat rio gt Registra todos os eventos nesse arquivo configura es avan adas gt configura es que definem o uso de tecnologias de verifica o antiv rus fiChecker lt ativado desativado gt Habilita desabilita o iChecker iSwift lt ativado desativado gt Habilita desabilita o iSwift Trabalhando com o programa no prompt de comando 291 Exemplos Iniciar a verifica o da RAM dos programas de inicializa o dos bancos de dados de e mail dos diret rios Meus Documentos e Arquivos de Programas e do arquivo test exe avp com SCAN MEMORY STARTUP MAIL C Documents and SettingsNYTodos os Usu riosiMeus Documentos C NArquivos de Programas C NDownloadsitest exe Pausar a verifica o de objetos selecionados e iniciar uma verifica o completa do computador continuar a verifica o de v rus nos objetos selecionados avp com PAUSE SCAN OBJECTS password lt sua senha gt avp com START SCAN MY COMPUTER avp com RESUME SCAN OBJECTS Verificar a RAM e os objetos relacionados no arquivo object2scan txt Us
332. os Para desabilitar um componente desmarque a caixa de sele o ao lado do mesmo Para fazer o ajuste fino das configura es de prote o ou para configurar o Antiv rus de Arquivos selecione o na lista e clique no bot o Configura es 318 Kaspersky Anti Virus for Windows Workstations 6 0 Etapa 4 Configurando a verifica o de v rus Nesta etapa voc pode definir as configura es que ser o usadas pelas tarefas de verifica o de v rus Na se o N vel de seguran a selecione uma das tr s op es de seguran a predefinidas consulte a se o 14 4 1 na p 204 Clique no bot o Configura es para fazer o ajuste fino do n vel selecionado Para restaurar as configura es do n vel Recomendado clique no bot o Padr o Na se o A o especifique a a o que o Anti Virus dever executar quando um objeto perigoso for detectado consulte a 14 4 4 na p 208 Etapa 5 Configurando a atualiza o Nesta janela configure o recurso de distribui o de atualiza es do Kaspersky Anti Virus Na se o Configura es de atualiza o especifique o que deve ser atualizado consulte a se o 16 4 2 na p 225 Na janela que aberta ao clicar no bot o Configura es atribua as configura es de rede local consulte a 16 4 3 na p 227 e especifique a fonte de atualiza o consulte a 16 4 1 na p 222 Na se o A es ap s a atualiza o habilite desabilite a verifica o da Quarentena ap
333. os programas de e mail Durante o treinamento atribu do um peso a cada elemento individual dos e mails aceitos ou spams Quando um e mail entra na caixa de entrada o Anti Spam verifica com o iBayes os elementos de spam ou e mail aceito Os fatores de cada elemento s o calculados e o e mail recebe um fator de spam e um fator de e mail aceito O fator de poss vel spam define a probabilidade de o e mail ser classificado como poss vel spam Se o n vel Recomendado for usado qualquer e mail ter 184 Kaspersky Anti Virus for Windows Workstations 6 0 entre 50 e 59 de probabilidade de ser considerado como poss vel spam Os e mails ntegros ser referem queles que ap s a verifica o possuem um fator de spam menor que 50 O fator de spam determina a probabilidade de o Anti Spam classificar um e mail como spam Qualquer e mail com probabilidade superior indicada acima ser considerado spam O fator de spam padr o no n vel Recomendado de 59 Isso significa que qualquer e mail com uma probabilidade superior a 59 ser marcado como spam No total h cinco n veis de sensibilidade consulte a se o 13 1 na p 175 sendo tr s deles Alto Recomendado e Baixo baseados em diversos valores de fatores de spam e poss vel spam Voc pode editar o algoritmo do Anti Spam Para faz lo 1 Abra a janela de configura es do aplicativo e selecione Anti Spam em Prote o 2 Na caixa N vel de sensibilidade dir
334. os eletr nicos geralmente essa a condi o ideal para a dissemina o desses programas O usu rio de um computador infectado pode inadvertidamente enviar e mails infectados para seus amigos ou colegas de trabalho que por sua vez enviariam mais e mails infectados Por exemplo comum que documentos em arquivos infectados passem desapercebido quando distribu dos com informa es comerciais atrav s de um sistema de e mail interno da empresa Quando isso ocorre um grande n mero de pessoas infectado Podem ser centenas ou milhares de funcion rios da empresa junto com possivelmente dezenas de milhares de assinantes Al m da amea a dos programas mal intencionados existe o problema dos e mails indesejados ou spams Embora n o representem uma amea a direta a um computador os spams sobrecarregam os servidores de e mail consomem largura de banda enchem a caixa de correio do usu rio e interferem na produtividade causando preju zos financeiros Al m disso os hackers come aram a usar programas que enviam e mails em massa e m todos de engenharia social para convencer os usu rios a abrirem e mails ou clicarem em links para determinados sites Assim os recursos de filtragem de spam s o valiosos por diversos motivos para interromper os e mails indesejados para combater novos tipos de golpes 14 Kaspersky Anti Virus for Windows Workstations 6 0 on line como o phishing para interromper a dissemina o de programas mal i
335. os instalados no computador e com base na lista de regras criadas pela Kaspersky Lab detecta a es perigosas ou suspeitas dos programas Essas a es incluem por exemplo a instala o dissimulada ou a c pia de programas 130 Kaspersky Anti Virus for Windows Workstations 6 0 e Iniciando navegador da Internet com par metros Por meio da an lise desse tipo de atividade poss vel detectar tentativas de abrir um navegador com configura es Essa atividade caracter stica da abertura de um navegador da Web de um aplicativo com determinadas configura es do prompt de comando por exemplo quando voc clicar em um link para uma determinada URL em um e mail de publicidade e Intrusos no processo invasores adi o de c digo execut vel ou cria o de um fluxo adicional para o processo de um determinado programa Esta atividade amplamente utilizada pelos cavalos de Tr ia e Processos ocultos rootkit Os rootkits s o um conjunto de programas usados para mascarar programas mal intencionados e seus processos no sistema O Kaspersky Anti Virus analisa o sistema operacional quanto presen a de processos dissimulados e Ganchos de janelas Esta atividade usada em tentativas de ler senhas e outras informa es confidenciais exibidas em caixas de di logo do sistema operacional O Kaspersky Anti Virus rastrear essa atividade se houver tentativas de interceptar dados transferidos entre o sistema operacion
336. osidade da atividade de um programa Se a an lise da atividade determinar que as a es de um determinado programa s o suspeitas o Kaspersky Anti Virus executar as a es atribu das pela regra para esse tipo de atividade A atividade perigosa definida pelas a es totais do programa Por exemplo forem executadas a es como o programa copiar a si mesmo para recursos de rede a pasta de inicializa o ou o Registro do sistema e em seguida v rias c pias forem enviadas muito prov vel que trate se de um worm O comportamento perigoso tamb m inclui e Altera es do sistema de arquivos e Incorpora o de m dulos em outros processos e Mascaramento de processos no sistema e Modifica o de determinadas chaves do Registro do sistema do Microsoft Windows A Defesa Proativa controla e bloqueia todas as opera es perigosas usando o conjunto de regras junto com uma lista de aplicativos exclu dos A Defesa Proativa tamb m controla todas as macros executadas em aplicativos do Microsoft Office A Defesa Proativa usa um conjunto de regras fornecidas com o aplicativo al m de regras definidas pelo usu rio criadas durante o uso do mesmo Uma regra um conjunto de crit rios que define o comportamento suspeito e como o Kaspersky Anti Virus deve reagir a ele S o fornecidas regras individuais para a atividade de aplicativos e para monitorar altera es ao Registro do sistema macros e programas executados no computador
337. ows Vista ou no Microsoft Windows Vista x64 poss vel configurar exclus es consulte a se o 6 3 1 na p 78 para os m dulos da Defesa Proativa e criar uma lista de aplicativos confi veis consulte a se o 6 3 2 na p 83 As se es a seguir examinam estes aspectos mais detalhadamente 10 1 1 Regras de controle de atividades Observe que a configura o do controle de aplicativos no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 diferente do processo de configura o em outros sistemas operacionais Informa es sobre a configura o do controle de atividade nesses sistemas operacionais s o fornecidas no final desta se o O Kaspersky Anti Virus monitora a atividade dos aplicativos no computador O aplicativo inclui um conjunto de descri es de eventos que podem ser consideradas perigosas Uma regra de monitoramento criada para cada um desses eventos Se a atividade de qualquer aplicativo for classificada como um evento perigoso a Defesa Proativa seguir rigorosamente as instru es definidas na regra desse evento Marque a caixa de sele o V Habilitar Verificador de atividade do aplicativo se desejar monitorar a atividade dos aplicativos Vamos examinar v rios tipos de eventos que ocorrem no sistema e que o aplicativo considerar suspeitos e Comportamento perigoso O Kaspersky Anti Virus analisa a atividade dos aplicativ
338. ows Workstations 6 0 23 desconhecidos A Defesa Proativa consulte a se o Cap tulo 10 na p 125 a principal vantagem do programa Ela analisa o comportamento dos aplicativos instalados no computador monitorando as altera es do Registro do sistema controlando as macros e combatendo amea as ocultas O componente usa um analisador heur stico para detectar e registrar v rios tipos de atividade mal intencionada assim as a es executadas por programas mal intencionados podem ser revertidas e o sistema pode ser restaurado a seu estado anterior e O programa protege o computador de rootkits e discadores bloqueia banners de an ncios janelas pop up e scripts mal intencionados baixados de p ginas da Web al m de detectar sites de phishing e A tecnologia do Antiv rus de Arquivos foi aprimorada para diminuir a carga da CPU e aumentar a velocidade das verifica es de arquivos O iCheck e o iSwift M ajudam a conseguir isso Dessa maneira o programa evita que os arquivos sejam verificados duas vezes e Agora O processo de verifica o executado em segundo plano permitindo que o usu rio continue usando o computador Se houver uma concorr ncia pelos recursos do sistema a verifica o de v rus ser interrompida at que a opera o do usu rio seja conclu da ent o ela continuar do ponto onde parou e As reas cr ticas do computador cuja infec o afetaria seriamente a qualidade ou a seguran a dos dado
339. ows Workstations neutralizou todos os arquivos e programas infectados e excluiu os que n o puderam ser neutralizados Foram detectadas amea as Existe risco de infec o no computador O Kaspersky Anti Virus for Windows Workstations detectou programas mal intencionados v rus cavalos de Tr ia worms etc que devem ser neutralizados Para faz lo use o link Neutralizar tudo Clique no link Detalhes para ver informa es mais detalhadas sobre os objetos mal intencionados O segundo indicador mostra a efici ncia da prote o do computador O indicador assume um dos seguintes valores Assinaturas liberadas data hora O aplicativo e as assinaturas de amea as usadas pelo Kaspersky Anti Virus for Windows Workstations s o as vers es mais recentes O As assinaturas est o desatualizadas Os m dulos do programa e as assinaturas de amea as do Kaspersky Anti Virus for Windows Workstations n o foram atualizados por v rios dias Voc est correndo o risco de infectar o computador com novos programas mal intencionados que apareceram desde a ltima atualiza o do programa E recomend vel atualizar o Kaspersky Anti Virus for Windows Workstations Para faz lo use o link Atualiza o As assinaturas est o parcialmente corrompidas Os arquivos de assinaturas de amea as est o parcialmente corrompidos Se isso ocorrer recomend vel executar as atualiza es do programa novament
340. p 129 Estes eventos podem ser Eventos cr ticos s o aqueles de import ncia cr tica que indicam problemas na opera o do programa ou vulnerabilidades do seu computador Por exemplo v rus detectado erro de funcionamento Eventos importantes s o aqueles que devem ser investigados pois refletem situa es importantes no funcionamento do programa Por exemplo interrompido Mensagens informativas s o do tipo de refer ncia que geralmente n o cont m informa es importantes Por exemplo OK n o processado Esse eventos ser o exibidos no log de eventos somente se M Mostrar todos os eventos estiver marcado Detectados Eventos Estat sticas Configura es Nome O st joto al 4 22 11 2007 14 37 39 Arquivo C Documents and Settings All Userst pplication D ok verificados 4 22 11 2007 14 37 39 Arquivo C Documents and Settings All Userst pplication D ok verificados 7 22 11 2007 14 37 40 Arquivo C Documents and Settings All Userst pplication D ok verificados 4 22 11 2007 14 37 40 Arquivo C Documents and Settings All Usersi Application D ok verificados 4 22 11 2007 14 37 41 Arquivo C Documents and Settings All Usersi pplication D ok verificados 7 22 11 2007 14 37 43 Arquivo C Documents and Settings All Userst pplication D ok verificados O 22 11 2007 14 37 43 Arquivo C Documents and Settings All Usersi Application D ok verificados 7 22 11 2007 14 37 43 Arquivo
341. para que esta altera o tenha efeito Quando o Kaspersky Anti Virus est instalado no computador com o Microsoft Windows Vista ou o Microsoft Windows Vista x64 n o poss vel resolver problemas de compatibilidade com outros aplicativos Entretanto se voc marcar esta caixa de sele o alguns recursos do Kaspersky Anti Virus especificamente a Prote o do Microsoft Office e o Anti Dialer n o funcionar o Se voc habilitar qualquer um desses componentes a compatibilidade com a autodefesa do aplicativo ser desabilitada automaticamente Uma vez habilitados esses componentes ser o executados somente depois que voc reiniciar o aplicativo 17 12 Importando e exportando as configura es do Kaspersky Anti Virus for Windows Workstations O Kaspersky Anti Virus for Windows Workstations permite que voc importe e exporte suas configura es Esse recurso til quando por exemplo o programa instalado no seu computador dom stico e no seu escrit rio Voc pode configurar o programa da maneira desejada em casa salvar as configura es em um disco e usando o recurso de importa o carreg las no computador do trabalho As configura es s o salvas em um arquivo de configura o espec fico Op es avan adas 279 Para exportar as configura es atuais do programa 1 Abra a janela principal do Kaspersky Anti Virus for Windows Workstations 2 Selecione a se o Servi o e clique em Co
342. para selecionar o intervalo de tempo e Na pr xima reinicializa o do programa a prote o ser reiniciada se voc abrir o programa no Menu Iniciar ou ap s reiniciar o computador desde que o programa esteja definido para iniciar automaticamente ao ligar o computador consulte a se o 6 1 5 na p 75 e Somente por solicita o do usu rio a prote o ser interrompida at que voc mesmo a inicie Para habilitar a prote o selecione Continuar prote o no menu de contexto do programa Z Pausar a prote o ER xi prote o ser reiniciada automaticamente O Em 1 minuto 7 Na pr xima reinicializa o do programa Somente por solicita o do usu rio Figura 7 Janela Pausar a prote o Sistema de gerenciamento da prote o 73 Dica Voc tamb m pode interromper a prote o do computador por meio de um dos seguintes m todos e Clique no bot o Ena se o Prote o e Selecione Sair no menu de contexto Nesse caso o programa ser descarregado da mem ria do computador Se voc pausar a prote o todos os componentes de prote o ficar o pausados Isso indicado por e Nomes inativos cinza dos componentes desabilitados na se o Prote o da janela principal e cone inativo cinza na bandeja do sistema e O terceiro indicador de prote o consulte 5 1 1 na p 60 no computador que mostra que o Todos os componentes de prote o est o
343. pen Runas PZ verificar v rus Pin to Start menu Send To gt Cut Copy Create Shortcut Delete Rename Properties Figura 63 Verificando objetos a partir do menu de contexto do Windows 14 3 Criando tarefas de verifica o de v rus Para verificar objetos no computador quanto presen a de v rus voc pode usar as tarefas de verifica o internas inclu das no programa e criar suas pr prias tarefas As novas tarefas de verifica o s o criadas usando tarefas existentes como modelo Para criar uma nova tarefa de verifica o de v rus 1 Selecione a tarefa com as configura es mais pr ximas do necess rio na se o Verifica o da janela principal do programa 2 Abra o menu de contexto clicando com o bot o direito do mouse no nome da tarefa ou clique no bot o A es direita da lista de objetos para verifica o e selecione Salvar como 3 Insira o nome da nova tarefa na janela que aberta e clique em OK Uma tarefa com esse nome aparecer na lista de tarefas na se o Verifica o da janela principal do programa Aviso O n mero de tarefas que podem ser criadas pelo usu rio limitado O m ximo s o quatro tarefas A nova tarefa uma c pia daquela na qual foi baseada necess rio continuar sua configura o por meio da cria o de uma lista de objetos para verifica o consulte 14 2 na p 200 da configura o de propriedades que controlar o a taref
344. ponda s propriedades de sua rede Depois de instalar e iniciar o programa recomend vel executar as seguintes etapas e Verifique o status de prote o atual consulte 5 1 na p 59 para certificar se de que o Kaspersky Anti Virus for Windows Workstations est sendo executado no n vel apropriado e Treineo Anti Spam consulte a se o 5 5 na p 67 com seus e mails e Atualize o programa consulte a se o 5 6 na p 69 se o Assistente para Instala o n o o fizer automaticamente depois de instalar o programa e Verifique o computador consultea se o 5 2 na p 65 quanto presen a de v rus 5 1 Qual o status de prote o do computador Informa es complexas sobre a prote o do computador s o fornecidas na janela principal do programa na se o Prote o O status de prote o atual do computador e as estat sticas gerais de desempenho do programa s o exibidos aqui 60 Kaspersky Anti Virus for Windows Workstations 6 0 O status de prote o exige o estado atual de prote o do computador usando indicadores especiais consulte 5 1 1 na p 60 As estat sticas consulte 5 1 2 na p 63 analisam a sess o atual do programa 5 1 1 Indicadores de prote o O status de prote o determinado por tr s indicadores que refletem aspectos diversos da prote o do computador a qualquer momento e que mostram problemas nas configura es e no desempenho do programa r Status de prote o do c
345. poss vel que os drivers dos componentes precisem ser registrados depois de serem atualizados 5 1 2 Status dos componentes do Kaspersky Anti Virus for Windows Workstations Para determinar como o Kaspersky Anti Virus for Windows Workstations protege o sistema de arquivos e mail tr fego HTTP e outras reas pelas quais programas perigosos poderiam invadir seu computador ou para exibir o andamento de uma tarefa de verifica o de v rus ou atualiza o de assinaturas de amea as abra a se o correspondente na janela principal do programa Por exemplo para exibir o status atual do Antiv rus de Arquivos selecione Antiv rus de Arquivos esquerda da janela principal ou para ver se voc est protegido contra novos v rus selecione Defesa Proativa O painel direito exibir um resumo das informa es sobre o funcionamento do componente Para os componentes de prote o o painel direito cont m a barra de status a caixa Status e a caixa Estat sticas 64 Kaspersky Anti Virus for Windows Workstations 6 0 Para o componente Antiv rus de Arquivos a barra de status aparece da seguinte maneira Antivirus de Arquivos em execu o Hm e Antiv rus de Arquivos em execu o a prote o de arquivos est ativa para o n vel selecionado consulte 7 1 na p 93 e Antiv rus de Arquivos em pausa o Antiv rus de Arquivos est desabilitado por um determinado per odo O componente continuar seu funcioname
346. programa ou vulnerabilidades do computador Por exemplo assinaturas de amea as corrompidas ou licen a expirada Notifica es de erro se referem a eventos que fazem o aplicativo n o funcionar Por exemplo quando n o existe uma licen a ou assinaturas de amea as Notifica es importantes s o eventos que devem ser investigados pois refletem situa es importantes no funcionamento do programa Por exemplo prote o desabilitada ou n o feita uma verifica o de v rus no computador h muito tempo Notifica es secund rias s o do tipo de refer ncia que geralmente n o cont m informa es importantes Por exemplo todos os objetos perigosos foram desinfectados Op es avan adas 273 Para especificar quais eventos o programa deve notificar e de que forma 1 Clique no link Configura es na janela principal do programa 2 Na janela de configura es do programa selecione Servi o marque M Habilitar notifica es e edite as configura es detalhadas clicando no bot o Configura es Voc pode configurar os seguintes m todos de notifica o dos eventos listados acima na janela Configura es de notifica o que aberta veja a Figura 102 e Mensagens pop up acima do cone de programa na bandeja do sistema que cont m uma mensagem informativa sobre o evento que ocorreu Para usar esse tipo de notifica o marque M na se o Bal o para o evento sobre o qual voc deseja ser informado
347. proteger essas reas cr ticas para assegurar que o computador continue funcionando Existe uma tarefa de verifica o de v rus espec fica para essas reas localizada na janela principal do programa na se o Verifica o Depois de selecionar a tarefa chamada reas cr ticas o painel direito da janela principal exibir o seguinte as estat sticas da verifica o mais recente dessas reas as configura es da tarefa o n vel de prote o selecionado e as a es que ser o aplicadas s amea as de seguran a Aqui voc tamb m pode selecionar as reas cr ticas que deseja verificar e iniciar imediatamente a verifica o nessas reas Para verificar programas mal intencionados nas reas cr ticas do computador 1 Abra a janela principal do programa e selecione a tarefa reas cr ticas na se o Verifica o 2 Clique no bot o Verifica o Ao faz lo ser iniciada uma verifica o das reas selecionadas e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela de andamento ser ocultada mas a verifica o n o ser interrompida Introdu o 67 5 4 Como verificar v rus em um arquivo uma pasta ou um disco Em algumas situa es necess rio verificar v rus em objetos individuais e n o em todo o computador Por exemplo um dos discos r gidos onde est o localizados seus programas e jogos bancos de dados de e mail trazidos do trabalho para casa arqui
348. putador 150 Kaspersky Anti Virus for Windows Workstations 6 0 e filtrar pacotes de rede que visam explorar vulnerabilidades de software Quando executado o SDI bloqueia todas as conex es de entrada de um computador invasor por um determinado per odo e o usu rio recebe uma mensagem informando que o computador sofreu uma tentativa de ataque de rede O Sistema de Detec o de Intrusos usa um banco de dados de ataques de rede espec fico consulte a se o 12 9 na p 167 na an lise que a Kaspersky Lab amplia periodicamente e que atualizado juntamente com as assinaturas de amea as O computador protegido no n vel de aplicativo fazendo os aplicativos instalados no computador seguirem as regras de aplicativos do Anti Hacker para o uso dos recursos de rede Assim como o n vel de seguran a de rede o n vel de seguran a de aplicativos foi criado com base na an lise de pacotes de dados quanto ao direcionamento ao protocolo de transfer ncia e s portas que usam Entretanto no n vel de aplicativo as amea as de pacotes de dados e os aplicativos espec ficos que enviam e recebem os pacotes s o considerados O uso de regras para aplicativos ajuda a configurar uma prote o espec fica permitindo por exemplo que um determinado tipo de conex o seja banido para alguns aplicativos mas n o para outros H dois tipos de regras do Anti Hacker baseadas nos seus dois n veis de seguran a e Regras para filtragem de pacotes
349. putador de infec es por tr fego HTTP ou por um script Dica para selecionar um n vel A julgar por estas informa es b sicas podemos concluir que o computador est sendo executado em um ambiente confidencial e que tem um alto risco de infec o por tr fego HTTP pois n o h uma prote o centralizada da Web e devido ao uso da conex o discada com a Internet recomend vel usar o n vel de seguran a Alto como ponto inicial com as seguintes altera es recomend vel limitar o tempo de armazenamento de fragmentos de arquivos em cache durante a verifica o Para modificar um n vel de seguran a pr instalado clique no bot o Personalizar na janela de configura es do Antiv rus da Web Na janela que aberta edite as configura es de prote o da Web consulte 9 2 na p 120 e clique em OK 9 2 Configurando o Antiv rus da Web O Antiv rus da Web verifica de todos os objetos carregados no computador via protocolo HTTP e monitora todos os scripts WSH Java ou Visual Basic etc executados Voc pode definir v rias configura es do Antiv rus da Web para aumentar a velocidade de funcionamento do componente mais especificamente e Definir o algoritmo de verifica o selecionando um conjunto completo ou limitado de assinaturas de amea as e Criar uma lista de endere os da Web confi veis Tamb m poss vel selecionar as a es que o Antiv rus da Web executar em resposta descoberta de
350. que isso seja um sinal de transfer ncia de um programa mal intencionado em um protocolo seguro e Ignorar continua a conex o segura com o site sem verificar o tr fego quanto presen a de v rus Para aplicar a a o selecionada a todas as tentativas de estabelecer conex es SSL marque M Aplicar a todos O Monitor de Tr fego treinamento Conex o criptografada de sa da B Internet Explorer Endere o remoto 10 000 00 7 Porta remota 400 Verificar conex o criptografada E aplicar a todos O Kaspersky Anti virus pode verificar v rus nesta conex o criptografada Deseja verificar esta conex o Figura 99 Notifica o de detec o de conex o SSL Para verificar conex es criptografadas o Kaspersky Anti Virus substitui o certificado de seguran a solicitado por um certificado assinado por ele mesmo Em alguns casos os programas que est o estabelecendo conex es n o aceitar o esse certificado e nenhuma conex o ser estabelecida E recomend vel desabilitar a verifica o de tr fego SSL nos seguintes casos e Ao conectar se a um recurso da Web confi vel como a p gina do seu banco na qual voc gerencia sua conta pessoal Nesse caso importante receber a confirma o da autenticidade do certificado do banco Op es avan adas 265 e Seo programa que est estabelecendo a conex o verificar o certificado do site acessado Por exemplo o MSN Messenger verifica a autenticidade da assinatura
351. quisitos comerciais espec ficos O banco de dados de antiv rus da Kaspersky Lab atualizado a cada hora A empresa fornece a seus clientes servi o de suporte t cnico 24 horas dispon vel em v rios idiomas para atender a seus clientes internacionais B 1 Outros produtos da Kaspersky Lab Kaspersky Lab News Agent O News Agent destina se ao envio oportuno de not cias publicadas pela Kaspersky Lab de notifica es sobre o status atual das atividades de v rus e not cias recentes O programa l a lista de feeds de not cias dispon veis e seu conte do no servidor de not cias da Kaspersky Lab com a frequ ncia especificada O News Agent permite e Vera previs o atual de v rus na bandeja do sistema e Assinar e cancelar a assinatura de feeds de not cias e Recuperar not cias de todos os feeds selecionados com a frequ ncia especificada e receber notifica es sobre not cias recentes e Examinar as not cias nos feeds selecionados e Examinar a lista de feeds e seus status e Abrir o texto completo do artigo no navegador O News Agent um aplicativo aut nomo do Microsoft Windows que pode ser usado independentemente ou agregado com v rias solu es integradas oferecidas pela Kaspersky Lab Kaspersky OnLine Scanner Este programa um servi o gratuito oferecido aos visitantes do site corporativo da Kaspersky Lab Ele permite uma verifica o antiv rus on line eficiente de seu computador O Kaspersky OnLine Scanner
352. r Recomendado os especialistas da Kaspersky Lab recomendam este n vel Ser o verificados os mesmos arquivos que na configura o Alto exceto pelos bancos de dados de e mails Baixo o n vel com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo dos arquivos verificados menor N vel de Seguran a Recomendado Prote o otimizada NTE Apropriada para a maioria dos usu rios Personalizar Padr o Figura 64 Selecionando um n vel de seguran a de verifica o de v rus Por padr o o n vel de verifica o de arquivos definido como Recomendado Voc pode aumentar ou diminuir o n vel de seguran a da verifica o selecionando o n vel desejado ou alterando as configura es do n vel atual Verificando o computador quanto presen a de v rus 205 Para editar o n vel de seguran a Ajuste os controles deslizantes Ao ajustar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de arquivos verificados quanto menos arquivos verificados quanto presen a de v rus maior a velocidade de verifica o Se nenhum dos n veis de seguran a de arquivos atender s suas necessidades voc poder personalizar as configura es da verifica o Para faz lo selecione o n vel mais pr ximo do necess rio como ponto inicial e edite suas configura es Se o fizer o n vel ser
353. r a atividade de rede desse aplicativo Permitir tudo permite toda a atividade de rede no computador recomend vel definir a prote o nesse n vel em casos extremamente raros quando nenhum ataque de rede ativo foi observado e voc confiar totalmente em toda a atividade de rede Voc pode aumentar ou diminuir o n vel de seguran a de rede selecionando o n vel existente desejado ou alterando as configura es do n vel atual Para modificar um n vel de seguran a de rede 1 Selecione Anti Hacker na janela de configura es do Kaspersky Anti Virus for Windows Workstations Ajuste o controle deslizante na se o Habilitar Firewall para indicar o n vel de seguran a desejado Para configurar o n vel de seguran a de rede 1 Selecione o n vel de seguran a que melhor corresponde s suas prefer ncias Clique no bot o Configura es e edite as configura es de seguran a de rede na janela exibida 12 2 Regras para aplicativos O Kaspersky Anti Virus for Windows Workstations inclui um conjunto de regras para os aplicativos do Windows mais comuns A atividade de rede desses programas foi analisada em detalhes pela Kaspersky Lab e definidos rigorosamente como perigosos ou confi veis Prote o contra ataques de rede 153 Dependendo do n vel de seguran a consultea se o 12 1 na p 151 selecionado pelo Firewall e do tipo de rede consulte a se o 12 5 na p 162 na qual o computador ex
354. r adicionada pasta Tarefas desse grupo e todos os grupos sob ele e estar vis vel no painel de resultados 20 2 2 3 Criando tarefas globais Para criar uma tarefa global execute as seguintes etapas 1 Selecione o n Tarefas globais na rvore do console veja a Figura 106 abra o menu de contexto e selecione o comando Criar5Tarefa ou use o mesmo comando no menu A o 2 O assistente para cria o de tarefas ser iniciado de maneira semelhante ao assistente para cria o de tarefas locais para saber mais consulte 20 2 2 1 na p 312 A exce o que existe um est gio para a cria o de uma lista de computadores cliente da rede para os quais a tarefa global est sendo criada Administrando o programa com o Kaspersky Administration Kit 315 3 Selecione da rede os computadores que executar o a tarefa Voc pode selecionar computadores de v rias pastas ou selecionar uma pasta inteira para obter mais detalhes consulte o Manual do Administrador do Kaspersky Administration Kit 6 0 As tarefas globais s o executadas apenas em um conjunto selecionado de computadores Se novos computadores cliente forem adicionados a um grupo com computadores para os quais foi criada uma tarefa de instala o remota essa tarefa n o ser executada para eles Crie uma nova tarefa ou fa a as altera es correspondentes s configura es da tarefa existente Quando o assistente for conclu do uma tarefa global ser
355. r metros lt nome do arquivo gt Nome do arquivo da chave de licen a com a extens o key lt c digo de ativa o gt O c digo de ativa o do aplicativo fornecido na compra lt senha gt Senha para acessar o Kaspersky Anti Virus atribu da na interface do programa Observe que n o ser poss vel executar este comando sem informar a senha Exemplo avp com ACTIVATE 11AA1l 11AAA 1AA11 1A111 avp com ADDKEY 1AAl11Al key password lt sua senha gt 18 2 Gerenciando tarefas e componentes do programa Sintaxe do comando avp com lt comando gt lt perfil nome da tarefa gt R IA lt arquivo de l1log gt avp com STOP PAUSE lt perfil nome da tarefa gt password lt sua senha gt R A lt arquivo de relat rio gt Par metros lt comando gt O Kaspersky Anti Virus oferece gerenciamento de tarefas e componentes da linha de comando usando os seguintes comandos START inicia uma tarefa ou componente de prote o em tempo real 284 Kaspersky Anti Virus for Windows Workstations 6 0 STOP interrompe uma tarefa ou componente de prote o em tempo real PAUSE pausa uma tarefa ou componente de prote o em tempo real RESUME continua uma tarefa ou componente de prote o em tempo real STATUS exibe o status atual da tarefa ou componente de prote o em tempo real STATISTICS exibe as estat sticas de tempo de execu o da tar
356. r de n se desejar um intervalo de v rios dias e Selecione Todos os dias da semana se desejar que a tarefa seja executada diariamente de segunda a sexta feira e Todos os finais de semana para executar a tarefa ou enviar a notifica o somente aos s bados e domingos No campo Hora especifique o hor rio em que a tarefa de verifica o ser executada Semanas A tarefa iniciada ou a notifica o enviada em determinados dias da semana Se voc selecionar esta op o marque os dias da semana nos quais deseja que a tarefa seja executada Insira a hora do dia no campo Hora Mensal A tarefa iniciada ou a notifica o enviada uma vez por m s na hora especificada Hora Inicia uma tarefa ou envia uma notifica o na data e hora especificadas Ao iniciar o aplicativo Executa uma tarefa ou envia uma notifica o sempre que o Kaspersky Anti Virus iniciado Tamb m pode ser especificado um atraso com rela o ao in cio do aplicativo para que uma tarefa seja executada e Ap s cada atualiza o A tarefa iniciada ap s cada atualiza o da assinatura de amea as se aplica somente a tarefas de verifica o de v rus Se por algum motivo a tarefa n o puder ser executada por exemplo se o programa de e mail n o estiver instalado ou o computador estiver desligado voc poder configurar a tarefa para ser executada automaticamente assim que poss vel Para faz lo marque Exe
357. r desatualizados ao instalar o programa Por isso recomend vel baixar as atualiza es mais recentes do programa Para faz lo clique em Atualizar agora Em seguida o Kaspersky Anti Virus for Windows Workstations baixar as atualiza es necess rias dos servidores de atualiza o e as instalar no computador Para configurar as atualiza es configurar propriedades de rede selecionar o recurso do qual as atualiza es ser o baixadas configurar a tarefa de execu o com uma determinada conta ou habilitar a op o de distribui o de atualiza es clique em Configura es 3 2 5 Configurando uma programa o de verifica o de v rus A verifica o de objetos mal intencionados em reas selecionadas do computador uma das principais etapas da prote o do mesmo Ao instalar o Kaspersky Anti Virus for Windows Workstations tr s tarefas de verifica o de v rus padr o s o criadas Nesta janela o Assistente para Instala o solicita que voc escolha uma configura o para a tarefa de verifica o 44 Kaspersky Anti Virus for Windows Workstations 6 0 Objetos de inicializa o Por padr o o Kaspersky Anti Virus verifica automaticamente os objetos de inicializa o ao ser iniciado Voc pode editar as propriedades da programa o em outra janela clicando em Alterar reas cr ticas Para verificar automaticamente as reas cr ticas do computador mem ria do sistema objetos de inicializa
358. r prote o abrangente contra amea as atuais e futuras A resist ncia a ataques futuros a diretivo b sica implementada em todos os produtos da Kaspersky Lab Os produtos da empresa est o sempre pelo menos um passo frente de v rios outros fornecedores na oferta de cobertura abrangente de antiv rus tanto para usu rios dom sticos quanto para clientes corporativos Anos de muito trabalho fizeram da empresa um dos principais fabricantes de softwares de seguran a A Kaspersky Lab foi uma das primeiras empresas do segmento a desenvolver os mais altos padr es para a defesa antiv rus O principal produto da empresa o Kaspersky Anti Virus fornece prote o integral para todos os n veis de uma rede incluindo esta es de trabalho servidores de arquivos sistemas de e mail firewalls gateways da Internet e computadores port teis Suas ferramentas de gerenciamento convenientes e f ceis de usar asseguram a automa o avan ada para uma prote o r pida em toda a empresa V rios fabricantes conhecidos usam o kernel do Kaspersky Anti Virus incluindo Nokia ICG EUA F Secure Finl ndia Aladdin Israel Sybari EUA G Data Alemanha Deerfield EUA Alt N EUA Microworld India e BorderWare Canad Os clientes da Kaspersky Lab tiram proveito de uma v rios servi os adicionais que asseguram o funcionamento est vel dos produtos da empresa e a 330 Kaspersky Anti Virus for Windows Workstations 6 0 conformidade com re
359. r que a regra do Anti Spam continue a processar os e mails depois da aplica o de uma regra marque a op o M Parar de processar mais regras na configura o das regras consulte a Etapa tr s da cria o de uma regra Se voc tiver experi ncia na cria o de regras de processamento de e mails no Outlook poder criar sua pr pria regra para o Anti Spam com base na configura o sugerida 13 3 9 Configurando o processamento de spams no Outlook Express Windows Mail Por padr o os e mails classificados pelo Anti Spam como spam ou poss vel spam recebem marcas espec ficas SPAM ou Poss vel spam na linha de Assunto Outras a es para spam e poss vel spam no Outlook Express Windows Mail podem ser encontradas na janela de configura es que aberta veja a Figura 60 ao clicar no bot o Configura o perto dos bot es Spam e N o spam no painel de tarefas Ele abre automaticamente quando o programa de e mail aberto pela primeira vez ap s a instala o do programa e pergunta se voc deseja configurar o processamento de spams Voc pode atribuir as seguintes regras de processamento para spams e poss veis spams Mover para a pasta o spam movido para a pasta especificada Copiar para a pasta criada uma c pia do e mail e essa c pia movida para a pasta especificada O e mail original permanece na sua Caixa de Entrada Excluir exclui o spam da caixa de correio do usu rio
360. ra es 2 Clique no bot o Padr o na se o N vel de seguran a Se voc modificou a lista de objetos inclu dos na zona protegida ao configurar o Antiv rus de Arquivos o programa perguntar se deseja salvar essa lista para usar no futuro ao restaurar as configura es iniciais Para salvar a lista de objetos marque Zona de prote o na janela Restaurar configura es que aberta 7 2 5 Selecionando a es para objetos Se o Antiv rus de Arquivos descobrir ou suspeitar de uma infec o em um arquivo ao verific lo quanto presen a de v rus as pr ximas etapas do programa depender o do status do objeto e da a o selecionada O Antiv rus de Arquivos pode rotular um objeto com um dos seguintes status e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia consulte a 1 1 na p 11 e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o programa detectou no arquivo uma sequ ncia de c digo de um v rus desconhecido ou de c digo modificado de um v rus conhecido Por padr o todos os arquivos infectados est o sujeitos desinfec o e se estiverem possivelmente infectados ser o enviados para a Quarentena Para editar uma a o para um objeto selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando em Configura es Todas as a es poss veis s o
361. ra es de exclus o adicionais Por exemplo voc bloqueou a abertura de navegadores com determinadas configura es na an lise de atividade de aplicativos da Defesa Proativa Contudo deseja que o navegador possa ser aberto no dom nio www kaspersky com com um link do Microsoft Office Outlook como uma regra de exclus o Para faz lo selecione o Microsoft Office Outlook como Objeto da exclus o e Iniciando navegador da Internet como Veredito e insira uma m scara de dom nio permitida no campo Configura es avan adas Defina quais componentes do Kaspersky Anti Virus for Windows Workstations usar o esta regra Se o item qualquer estiver selecionado a regra se aplicar a todos os componentes Se desejar restringir a regra a um ou a v rios componentes clique em qualquer que mudar para selecionado Na janela que aberta marque as caixas dos componentes aos quais deseja que essa regra de exclus o se aplique Para criar uma regra de exclus o a partir de um aviso do programa informando que foi detectado um objeto perigoso 1 Use o link Adicionar zona confi vel na janela da notifica o veja a Figura 10 Na janela que aberta verifique se todas as configura es das regras de exclus o correspondem s suas necessidades O programa preencher o nome do objeto e o tipo de amea a automaticamente com base nas informa es contidas na notifica o Para criar a regra clique em OK 82 Kaspersky Anti Vi
362. ra es definidas na interface do programa Descri o dos par metros lt objeto verificado gt este par metro fornece a lista de objetos que ser o verificados quanto presen a de c digo mal intencionado Pode incluir v rios valores da seguinte lista separados por espa os lt arquivos gt Lista dos caminhos dos arquivos e ou pastas a serem verificados Voc pode inserir caminhos absolutos ou relativos Os itens da lista s o separados por um espa o Observa es e Se o nome do objeto contiver um espa o ser necess rio coloc lo entre aspas e Se voc selecionar uma pasta espec fica todos os arquivos contidos nela ser o verificados MEMORY Objetos da mem ria do sistema 288 Kaspersky Anti Virus for Windows Workstations 6 0 STARTUP Objetos de inicializa o MAIL Bancos de dados de e mail REMDRIVES Todas as unidades de m dia remov veis FIXDRIVES Todas as unidades internas NETDRIVES Todas as unidades de rede QUARANTINE Objetos em quarentena IALL Verifica o completa lt filelist Ist gt Caminho para o arquivo que cont m uma lista de objetos e pastas a serem inclu dos na verifica o O arquivo deve estar no formato de texto e cada objeto da verifica o deve iniciar uma nova linha Voc pode inserir um caminho absoluto ou relativo para o arquivo Se contiver espa os o caminho dever estar entre aspas lt
363. ra confi veis por padr o e n o bloqueia as janelas pop up desses endere os A nova exclus o ser adicionada ao in cio da lista de endere os confi veis Para interromper o uso da exclus o adicionada desmarque a caixa M ao lado de seu nome Se desejar remover uma exclus o completamente selecione a na lista e clique em Excluir 144 Kaspersky Anti Virus for Windows Workstations 6 0 Configura es URLs confi veis ox Especifique m scaras para URLs que n o ser o verificadas Adicionar Editar Excluir Sites confi veis 4 Zonas de seguran a do Microsoft Internet Explorer V Rede local A Figura 39 Criando uma lista de endere os seguros Para bloquear pop ups da sua intranet ou de sites inclu dos na lista de sites confi veis do Microsoft Internet Explorer desmarque as caixas correspondentes na se o Sites confi veis Quando as janelas pop up que n o est o na lista de endere os confi veis tentarem abrir ser exibida uma mensagem sobre o cone do programa informando que ela foi bloqueada Existem links na mensagem que permitem cancelar o bloqueio e adicionar o endere o da janela lista de endere os confi veis Voc tamb m pode desbloquear janelas pelo Internet Explorer se tiver o Windows XP Service Pack 2 Para faz lo use o menu de contexto que pode ser aberto acima do cone do programa que pisca no canto inferior do navegador quando as janelas pop
364. ra o melhor tempo de resposta poss vel durante jogos em rede Entretanto programas de compartilhamento de arquivos em rede ou outros aplicativos de rede podem ter conflitos nesse modo Para resolver o problema desabilite o Modo Invis vel 166 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Anti Hacker E doixi Regras para aplicativos Regras para filtragem de pacotes Zonas Adicional r Modo Firewall Compatibilidade m xima recomendado Este modo oferece a compatibilidade m xima com a maioria dos aplicativos de rede mas pode aumentar os tempos de resposta de alguns jogos em rede C velocidade m xima Este modo oferece o menor tempo de resposta para jogos em rede mas pode causar conflitos entre o Modo Invis vel e alguns aplicativos de rede por exemplo clientes de rede de compartilhamento de arquivos 1 As altera es a estas configura es ter o efeito depois de reiniciar o nti Hacker A Figura 49 Selecionando um modo do Anti Hacker Para selecionar um modo de Firewall 1 Abra a janela de configura es do aplicativo e selecione Anti Hacker em Prote o 2 Clique em Configura es na se o Firewall da janela de configura es do Anti Hacker 3 Selecione a guia Adicional na janela que aberta e escolha o modo desejado Compatibilidade m xima ou Velocidade m xima As altera es nas configura es do Firewall s ter o efeito dep
365. ramas mal intencionados poderiam entrar Todos os componentes de prote o est o habilitados A prote o n o est instalada Quando o Kaspersky Anti Virus for Windows Workstations foi instalado nenhum dos componentes de monitoramento foi instalado Isso significa que voc pode apenas verificar v rus Para obter seguran a m xima instale os componentes de prote o no computador Introdu o 63 Q Todos os componentes de prote o est o pausados Todos os componentes de prote o foram pausados Para restaur los selecione Continuar prote o no menu de contexto clicando no cone da bandeja do sistema Alguns componentes de prote o est o desabilitados Um ou v rios componentes de prote o foram parados Isso poderia levar infec o do computador e perda de dados E fortemente recomend vel habilit la Para faz lo selecione um componente inativo na lista e clique em P Todos os componentes de prote o est o desabilitados A prote o est totalmente desabilitada Nenhum componente est em execu o Para restaur los selecione Continuar prote o no menu de contexto clicando no cone da bandeja do sistema O Alguns componentes de prote o tiveram mau funcionamento Um ou mais componentes do Kaspersky Anti Virus for Windows Workstations t m erros internos Se isso ocorrer recomend vel habilitar o componente ou reiniciar o computador pois
366. ramas mal intencionados que o aplicativo vai monitorar consulte 6 2 na p 76 e configurar a produtividade do aplicativo e as configura es de v rios processadores consulte 6 6 na p 89 Servi o Na guia Propriedades na se o Servi o voc pode e Configurar notifica es de eventos ocorridos consulte a se o 17 11 1 na p 271 e Gerenciar o recurso de autodefesa do aplicativo e das configura es da prote o do aplicativo por senha consulte a se o 17 11 2 na p 276 e Configurar a apar ncia do aplicativo consulte a se o 20 1 3 na p 309 e Configurar a compatibilidade do Kaspersky Anti Virus com outros programas consulte a se o 17 11 3 na p 278 Arquivos de dados Nesta janela voc pode configurar a gera o de estat sticas sobre o funcionamento do aplicativo consulte a se o 17 3 1 na p 242 e especificar por quanto tempo os arquivos ser o armazenados no Backup consulte a se o 17 1 2 na p 236 e na Quarentena consulte a se o 17 2 2 na p 239 Administrando o programa com o Kaspersky Administration Kit 309 Configura es de rede Nesta janela voc pode editar a lista de portas usadas pelo Kaspersky Anti Virus para a verifica o consulte a se o 17 7 na p 261 e para habilitar desabilitar a verifica o de SSL consulte a se o 17 8 na p 263 20 1 3 Definido configura es espec ficas Ao administrar o Kaspersky Anti Virus p
367. ras de amea as inclu das com o programa de instala o n o ser o copiadas no servidor Para usar as configura es de prote o definidas e salvas em uma vers o anterior marque M Configura es de prote o Tamb m recomend vel usar a base de dados do Anti Spam se voc a salvou ao desinstalar a vers o anterior do programa Dessa maneira n o ser necess rio treinar o Anti Spam novamente Para usar a base de conhecimento j criada marque M Base de dados de conhecimento do Anti Spam Etapa 6 Selecionando um tipo de instala o Neste est gio selecione as partes do programa que deseja instalar no computador Existem tr s op es Completa Se voc selecionar esta op o todos os componentes do Kaspersky Anti Virus for Windows Workstations ser o instalados A instala o recome ar com Etapa 8 Personalizada Se voc selecionar esta op o poder selecionar os componentes do programa que deseja instalar Para saber mais consulte a Etapa 7 Recursos antiv rus Esta op o instala apenas os componentes que o protegem contra v rus O Anti Hacker o Anti Spam e o Anti Spy n o ser o instalados Para selecionar um tipo de instala o clique no bot o apropriado Etapa 7 Selecionando os componentes do programa a serem instalados Esta etapa ser executada somente se voc selecionar o tipo de instala o Personalizada Se voc selecionou a instala o Personalizada poder selecio
368. ras e f ceis de usar Voc tamb m pode mudar a apar ncia do programa usando seus pr prios elementos gr ficos e esquemas de cores Durante sua utiliza o o programa fornece dicas o Kaspersky Anti Virus for Windows Workstations exibe mensagens informativas sobre o n vel de prote o acompanha sua opera o com coment rios e dicas e inclui uma se o de Ajuda completa Kaspersky Anti Virus for Windows Workstations 6 0 25 Novos recursos de atualiza o do programa e Esta vers o do programa inaugura o procedimento de atualiza o aprimorado o Kaspersky Anti Virus verifica automaticamente a fonte de atualiza es Se houver novas atualiza es o Anti Virus as baixa e instala no computador e O programa baixa as atualiza es de maneira incremental ignorando os arquivos que j foram baixados Isso diminui o tr fego de download de atualiza es em at dez vezes e As atualiza es s o baixadas da fonte mais r pida e Voc pode escolher n o usar um servidor proxy baixando as atualiza es do programa de uma fonte local Isso reduz significativamente o tr fego no servidor proxy e O programa possui um recurso de revers o da atualiza o que pode retornar para a vers o anterior das assinaturas se as assinaturas de amea as estiverem danificadas ou se houver um erro na c pia e Foi adicionada uma ferramenta Atualiza o que copia as atualiza es em uma pasta local para que outros computadores
369. rcados incorretamente Baixo o n vel de configura o mais flex vel Recomend vel para usu rios cujas mensagens recebidas cont m um n mero significativo de palavras reconhecidas pelo Anti Spam como spam quando na verdade n o o s o Isso pode ocorrer devido atividade do destinat rio que o for a a usar termos profissionais que s o comuns nos spams na sua correspond ncia com colegas Nesse n vel todas as tecnologias de detec o de spam s o usadas na an lise de e mails Ignorar tudo o n vel de sensibilidade mais baixo Apenas os e mails com frases contidas na lista negra ou de remetentes contidos na lista negra de endere os s o marcados como spam Nesse n vel os e mails s o processados apenas usando a lista negra e todos os outros recursos est o desabilitados Por padr o o n vel de sensibilidade do Anti Spam definido como Recomendado E poss vel aumentar ou reduzir o n vel ou editar a configura o do n vel atual Para modificar o n vel de prote o Na se o Sensibilidade mova o controle deslizante para cima ou para baixo de acordo com a configura o desejada Ao ajustar o n vel de sensibilidade voc define a correla o entre os fatores de spam poss vel spam e e mail aceito consulte a se o 13 3 3 na p 183 Para modificar as configura es do n vel atual Na janela Configura es do aplicativo clique em Anti Spam para mostrar as configura es dos componentes Cliq
370. reas cr ticas em programas de inicializa o e a verifica o completa do computador A se o Servi o inclui recursos adicionais do Kaspersky Anti Virus for Windows Workstations vw Servi o Atualiza o Arquivos de dados Disco de Recupera o Suporte Aqui voc pode atualizar o programa exibir relat rios sobre o desempenho de qualquer componente ou tarefa do Kaspersky Anti Virus for Windows Workstations trabalhar com objetos em quarentena e c pias de backup analisar informa es de suporte t cnico criar um Disco de Recupera o e gerenciar chaves de licen a Interface do programa 57 Se o da janela principal Finalidade A se o de coment rios e Esta se o fornece dicas de como elevar o dicas o acompanha durante o n vel de seguran a do computador Voc uso do aplicativo tamb m encontrar coment rios sobre o desempenho atual do aplicativo e suas LO Medo SAS configura es Os links nesta se o o orientam na execu o das a es recomendadas para As assinaturas de amea as est o uma determinada se o ou para exibir Reutadas informa es mais detalhadas Atualizar agora Cada elemento do painel de navega o acompanhado por um menu de contexto espec fico O menu cont m pontos para as ferramentas e componentes de prote o que ajudam o usu rio na sua r pida configura o gerenciamento e na exibi o de relat rios Existe um ite
371. rede Por isso os modelos de regras ajudam a definir r pida e facilmente as configura es iniciais das regras com base no tipo de aplicativo Para criar uma regra para aplicativos a partir de um modelo 1 Marque M Agrupar regras por aplicativo na guia Regras para aplicativos se ainda n o estiver marcado e clique no bot o Adicionar 2 Isso exibir um menu de atalho que o levar a uma caixa de sele o de arquivos padr o com a op o Procurar ou para uma lista de aplicativos em execu o com a op o Aplicativos permitindo que voc fa a sua sele o Em seguida ser aberta uma caixa de di logo com regras para o aplicativo selecionado As regras do aplicativo ser o exibidas na parte superior da janela Se nenhuma regra tiver sido criada a janela estar vazia 3 clique em Modelo na janela de regras para aplicativos e selecione um dos modelos de regrar no menu de contexto veja a Figura 44 Permitir tudo uma regra que permite qualquer a atividade de rede para o aplicativo Bloquear tudo uma regra que bloqueia qualquer atividade de rede para o aplicativo Todas as tentativas desse aplicativo de iniciar uma conex o de rede ser o bloqueadas sem notificar o usu rio Outros modelos relacionados no menu de contexto criam regras t picas para os tipos de programas correspondentes Por exemplo o modelo Cliente de e mail cria um conjunto de regras que permitem a atividade de rede padr o para programas de e mail
372. remota centralizada Execute as seguintes etapas para gerenciar o Kaspersky Anti Virus 6 0 for Windows Workstations usando o Kaspersky Administration Kit e implemente o Servidor de Administra o na rede instale o Console de Administra o no local de trabalho do administrador para obter mais detalhes consulte o Manual do Administrador para instalar o Kaspersky Administration Kit 6 0 e implemente o Kaspersky Anti Virus 6 0 for Windows Workstations e o Agente Administrativo fornecido com o Kaspersky Administration Kit nos computadores da rede Para saber mais sobre a instala o remota do Kaspersky Anti Virus nos computadores da rede consulte o Manual do Administrador para instalar o Kaspersky Administration Kit 6 0 Administrando o programa com o Kaspersky Administration Kit 303 Observe as seguintes particularidades de uso do Kaspersky Anti Virus por meio do Kaspersky Administration Kit Se os computadores da rede tiverem o Kaspersky Anti Virus 5 0 instalado execute as seguintes etapas antes de atualizar para a vers o 6 0 pelo Kaspersky Administration Kit Primeiro interrompa a vers o anterior do aplicativo poss vel faz lo remotamente pelo Kaspersky Administration Kit Feche todos os outros aplicativos antes de iniciar a instala o Reinicie o sistema operacional no computador remoto ap s a conclus o da instala o Depois de atualizar o plug in de administra o da Kaspersky Lab por
373. reparado para um ataque de hackers ou para excluir um v rus ou qualquer outro programa perigoso o Kaspersky Anti Virus for Windows Workstations precisa ser mantido atualizado O componente Atualiza o foi criado para fazer exatamente isso Ele respons vel pela atualiza o das assinaturas de amea as e dos m dulos do programa Kaspersky Anti Virus for Windows Workstations Kaspersky Anti Virus for Windows Workstations 6 0 29 O recurso de distribui o de atualiza es salva atualiza es de assinaturas de amea as e de m dulos do aplicativo recuperadas dos servidores de atualiza o da Kaspersky Lab em uma pasta local Ent o ele permite que outros computadores na rede as acessem economizando largura de banda da Internet Arquivos de dados A atualiza o de cada componente de prote o tarefa de pesquisa de v rus e do programa cria um relat rio enquanto executada Os relat rios cont m informa es sobre as opera es conclu das e seus resultados Utilizando o recurso Relat rios voc ficar sempre atualizado sobre o funcionamento de todos os componentes do Kaspersky Anti Virus for Windows Workstations Se houver problemas os relat rios poder o ser enviados para a Kaspersky Lab para que nossos especialistas estudem a situa o mais detalhadamente e o ajudem o mais r pido poss vel O Kaspersky Anti Virus for Windows Workstations envia todos os arquivos suspeitos de serem perigosos para uma rea espec fic
374. rificado se parece com uma amea a conhecida mas est parcialmente modificado As assinaturas de amea as cont m amea as que j foram estudadas pela Kaspersky Lab Se um programa mal intencionado for modificado por um hacker mas essas altera es ainda n o tiverem sido inseridas nas assinaturas o Kaspersky Anti Virus for Windows Workstations classificar o objeto infectado com esse programa mal intencionado como possivelmente infectado e indicar a amea a com a qual a infec o se parece 234 Kaspersky Anti Virus for Windows Workstations 6 0 e O c digo do objeto detectado se parece estruturalmente com um programa mal intencionado contudo n o h nada semelhante registrado nas assinaturas de amea as bastante poss vel que se trate de um novo tipo de amea a ent o o Kaspersky Anti Virus for Windows Workstations classifica o objeto como possivelmente infectado O analisador de c digo heur stico detecta poss veis v rus Esse mecanismo bastante eficiente e raramente produz falsos positivos Um objeto possivelmente infectado pode ser detectado e colocado na quarentena pelo Antiv rus de Arquivos pelo Antiv rus de E Mail pela Defesa Proativa ou durante uma verifica o de v rus Voc pode colocar um objeto em quarentena clicando em Quarentena na notifica o pop up que exibida quando um objeto possivelmente infectado detectado Quando voc coloca um objeto na Quarentena ele movido n o cop
375. rminado per odo pelo menos tr s dias do armazenamento do arquivo na quarentena Prote o ks iol xj Prote o em execu o b jjj m Todas as amea as foram neutralizadas Total verificado 79045 Hora inicial 22 11 2007 12 07 29 Detectados 50 Dura o 04 10 38 N o neutralizadas o Ataques bloqueados 0 Detectados Eventos Relat rios Quarentena Backup Status Objeto O Tamano Adicionado s r 0 Possivelmente i C Documents and SettingsitestiDesktopteicar WARN Eicar 73 bytes 22 11 2007 16 14 36 0 Possivelmente i C Documents and SettingsitestiDesktopleicar SUSP Eicar8 73 bytes 22 11 2007 16 14 46 0 Possivelmente i C Documents and SettingsitestiDesktopteicar SUSP Eicar3 73 bytes 22 11 2007 16 14 36 0 Possivelmente i C Documents and SettingsitestiDesktopteicar SUSP Eicarl 73 bytes 22 11 2007 16 14 30 0 Possivelmente i C Documents and SettingsitestiDesktopteicar WARN Eicar 73 bytes 22 11 2007 16 14 43 0 Possivelmente i C Documents and SettingsitestiDesktopteicar SUSP Eicar2 73 bytes 22 11 2007 16 14 36 0 Possivelmente i C Documents and SettingsitestiDesktopteicar WARN Eicar 73 bytes 22 11 2007 16 14 47 0 Possivelmente i C Documents and SettingsitestiDesktopteicar SUSP Eicar6 73 bytes 22 11 2007 16 14 43 0 Possivelmente i C Documents and SettingsitestiDesktopteicar WARN Eicar 73 bytes 22 11 2007 16 14 42 0 Possivelmente i C Documents and Se
376. roxy automaticamente Usar configura es personalizadas do servidor proxy Porta fo Especificar dados de autentica o PE IV Anular servidor proxy para endere os locais l A Figura 71 Definindo as configura es de atualiza o de rede Marque M usar servidor proxy se estiver usando um servidor proxy para acessar a Internet e se necess rio selecione as configura es a seguir Selecione as configura es do servidor proxy que ser o usadas durante a atualiza o Detectar configura es do servidor proxy automaticamente Se voc selecionar esta op o as configura es de proxy ser o detectadas automaticamente usando o WPAD Web Proxy Auto Discovery Protocol Se esse protocolo n o conseguir detectar o endere o o Kaspersky Anti Virus usar as configura es de servidor proxy especificadas no Microsoft Internet Explorer Usar configura es de proxy personalizadas Usa um proxy diferente daquele especificado nas configura es de conex o do navegador No campo Endere o digite o endere o IP ou o nome simb lico do servidor proxy e especifique o n mero da porta proxy no campo Porta Especifique se o servidor proxy requer autentica o Autentica o o processo de verifica o dos dados de registro do usu rio para fins de controle de acesso Atualiza es do programa 229 Se a autentica o for necess ria para conectar se ao servidor proxy marque M Espec
377. rsky Anti Virus for Windows Workstations 6 0 Uma lista de c pias de backup ser exibida na guia Backup veja a Figura 75 As seguintes informa es s o exibidas para cada c pia o nome e o caminho do objeto o status do objeto atribu do pela verifica o e seu tamanho Prote o em execu o gt im Todas as amea as foram neutralizadas Total verificado 79048 Hora inicial 22 11 2007 12 07 29 Detectados 50 Dura o 04 13 04 N o neutralizadas 0 Ataques bloqueados 0 Detectados Eventos Relat rios Quarentena Backup c documents and settingsitestidesktopteicar cure eicar8 c 73 bytes C Documents and SettingsitestiDesktopteicarlEicar2 com 68 bytes c documents and settingsitestidesktopteicarleicarl com 68 bytes C Documents and SettingsitestiDesktopteicar Eicar7 com 68 bytes C Documents and SettingsitestiDesktopteicar DELE Eicar3 73 bytes C Documents and SettingsitestiDesktopteicar DELE Eicar9 73 bytes c documents and settingsitestidesktopteicar cure eicar4 c 73 bytes Infectado v rus EICAR Test Fil C Documents and SettingsitestiDesktopteicar Eicar9 com 68 bytes Infectado v rus EICAR Test Fi c documents and settingsitestidesktopteicaricure eicar3 c 73 bytes 0 Infectado virus EICAR Test Fi C Documents and SettingsitestiDesktopteicar DELE Eicar8 73 Vad Infectado v rus EICAR Test Fi Infectado v rus EICAR Test Fi infectado v rus EICAR T
378. rsky Anti Virus for Windows Workstations 6 0 sele o de arquivos padr o que aberta selecione o arquivo execut vel do aplicativo para o qual voc est criando a regra Determine a dire o da conex o de rede para a regra O valor padr o uma regra para uma conex o de rede bidirecional de entrada e de sa da Para alterar a dire o clique em de entrada e de sa da e selecione a dire o da conex o de rede na janela que aberta Fluxo de entrada A regra se aplica a conex es de rede abertas por um computador remoto De entrada A regra se aplica aos pacotes de dados recebidos pelo computador exceto os pacotes TCP Fluxos de entrada e sa da A regra se aplica ao tr fego de entrada e de sa da independentemente do computador que iniciou a conex o de rede quer local ou remoto Fluxo de sa da A regra se aplica somente a conex es de rede abertas pelo seu computador De sa da A regra aplicada a todos os pacotes de dados de sa da enviados pelo computador exceto os pacotes TCP Se for importante defina a dire o dos pacotes especificamente na regra Selecione se eles ser o de entrada ou de sa da Se desejar criar uma regra para dados de fluxo cont nuo selecione o fluxo de entrada de sa da ou ambos A diferen a entre a dire o do fluxo e a dire o do pacote que ao criar uma regra pra um fluxo voc define a dire o da conex o A dire o dos pacotes ao transferir
379. rus EICAR Test File Arquivo C Documents and Settingsitest Desktopteicar DE 0 detectado v rus EICAR Test File Arquivo C Documents and SettingsitestiDesktopleicar DE detectado v rus EICAR Test File Arquivo C Documents and SettingsitestiDesktopteicar DE 0 detectado virus EICAR Test File Arquivo C Documents and SettingsltestiDesktopteicar DE QD detectado v rus EICAR Test File Arquivo C Documents and CE b V Mostrar objetos neutralizados fado Het raltzar suelo Figura 78 Lista de objetos perigosos detectados Para processar objetos perigosos detectados pelo Kaspersky Anti Virus pressione o bot o Neutralizar para um objeto ou grupo de objetos 244 Kaspersky Anti Virus for Windows Workstations 6 0 selecionados ou Neutralizar tudo para processar todos os objetos da lista Depois que cada objeto for processado aparecer uma mensagem na tela Ser necess rio decidir ent o o que fazer com eles Se voc marcar M Aplicar a todos na janela de notifica o a a o selecionada ser aplicada a todos os objetos com o status selecionado na lista antes de iniciar o processamento 17 3 3 A guia Eventos Esta guia veja a Figura 79 fornece uma lista completa de todos os eventos importantes no funcionamento do componente de prote o nas verifica es de v rus e nas atualiza es das assinaturas de amea as que n o foram substitu dos por uma regra de controle de atividade consulte a se o 10 1 1 na
380. rus de Arquivos Antiv rus de E Mail Antiv rus da Web Defesa Proativa Anti Spy Anti Hacker gt Anti Spam E Verifica o reas cr ticas Meu Computador Objetos de inicializa o E Servi o Atualiza o Arquivos de dados Configura es de rede Apar ncia Figura 3 Janela de configura es do Kaspersky Anti Virus for Windows Workstations CAP TULO 5 INTRODU O Uma das principais metas da Kaspersky Lab na cria o do Kaspersky Anti Virus for Windows Workstations o fornecimento de uma configura o tima para todas as op es do programa Isso possibilita que um usu rio com qualquer n vel de experi ncia em inform tica proteja rapidamente seu computador imediatamente ap s a instala o Contudo os detalhes de configura o do computador ou os trabalhos para os quais voc o utiliza podem ter seus requisitos espec ficos Por isso recomend vel executar uma configura o preliminar para atingir a prote o personalizada mais flex vel para o computador Para tornar mais f cil come ar combinamos todos os est gios preliminares de configura o em um Assistente para Instala o consulte a se o 3 2 na p 38 que iniciado assim que o programa instalado Seguindo as instru es do Assistente voc pode ativar o programa configurar as atualiza es e verifica es de v rus proteger o acesso ao programa por senha e configurar o Anti Hacker para que corres
381. rus for Windows Workstations 6 0 6 Defesa Proativa Alerta Detectados riskware modifica o Suspicious Macro Execution Processo em execu o Cit A crobat 6 0 PDFMakeriOfficeiPDFMaker dot A o Encerrar Comando de macro perigoso detectado aconselh vel encerrar Ignorar este script Detalhes C aplicar a tudo Adicionar zona confi vel Figura 10 Notifica o de detec o de objeto perigoso Para criar uma regra de exclus o na janela de relat rio i Selecione o objeto no relat rio que voc deseja adicionar s exclus es Abra o menu de contexto e selecione Adicionar zona confi vel veja a Figura 11 A janela de configura es da exclus o ser aberta Verifique se todas as configura es das regras de exclus o correspondem s suas necessidades O programa preencher o nome do objeto e o tipo de amea a automaticamente com base nas informa es do relat rio Para criar a regra clique em OK Sistema de gerenciamento da prote o 83 461 verifica o de v rus o iol x verifica o de v rus em execu o gt Um Foram detectadas amea as verificados 43 Hora inicial 22 11 2007 16 07 36 Detectados 30 Dura o 00 01 08 N o neutralizadas 30 Hora final 22 11 2007 16 09 27 Assinaturas publicadas 15 11 2007 10 36 11 Detectados Eventos Estat sticas Configura es k and SettingsitestiDesktopleicar Eicl and Set
382. s possuem sua pr pria tarefa Ela pode ser configurada para ser executada sempre que o sistema iniciado e A prote o dos sistemas de e mail contra spam e programas mal intencionados foi aprimorada significativamente O programa verifica e mails contendo v rus e spam nestes protocolos e IMAP SMTP POPS3 independentemente do programa de e mail utilizado e NNTP somente verifica o de v rus independentemente do programa de e mail e Independentemente do protocolo MAPI HTTP ao usar plug ins para o MS Outlook e o The Bat e Existem plug ins espec ficos dispon veis para os programas de e mail mais comuns como o Outlook o Microsoft Outlook Express Windows Mail e o The Bat Eles incorporam a prote o de e mails contra v rus e spam diretamente no programa de e mail e Agora o Anti Spam possui um modo de treinamento baseado no algoritmo iBayes que aprende atrav s do monitoramento de como 24 Kaspersky Anti Virus for Windows Workstations 6 0 voc lida com seus e mails Ele tamb m oferece o m ximo de flexibilidade na configura o da detec o de spam por exemplo voc pode criar uma lista negra e uma lista branca de destinat rios e frases chave que definem um e mail como spam O Anti Spam usa um banco de dados de phishing que consegue filtrar os e mails criados para obter informa es financeiras confidenciais O programa filtra o tr fego de entrada e de sa da rastreia e bloqueia amea
383. s sem espa os Por exemplo 11AA1 11AAA 1AA11 1A111 Observe que o c digo deve ser inserido usando caracteres latinos Digite suas informa es de contato na parte inferior da janela nome completo endere o de e mail pa s e cidade de resid ncia Essas informa es poder o ser solicitadas para identificar um usu rio registrado se por exemplo uma chave for Instalando o Kaspersky Anti Virus for Windows Workstations 6 0 41 perdida ou roubada Caso isso ocorra suas informa es de contato permitir o que voc obtenha uma nova chave de licen a 3 2 2 3 Obtendo um arquivo de chave O Assistente para Instala o se conecta aos servidores da Kaspersky Lab e envia seus dados de registro o c digo de ativa o e as informa es pessoais que s o inspecionados no servidor Se o c digo de ativa o passar na inspe o o Assistente receber um arquivo de chave Se voc instalar a vers o de demonstra o do programa o Assistente para Instala o receber o arquivo da chave de teste sem um c digo de ativa o O arquivo recebido ser instalado automaticamente para executar o programa e voc ver uma janela de conclus o da ativa o com informa es detalhadas sobre a chave usada Se o c digo de ativa o n o passar na inspe o voc ver uma mensagem correspondente na tela Se isso ocorrer entre em contato com o fornecedor do software de quem voc comprou o programa para obter mais informa es
384. s vel acrescentar itens e editar a lista usando os bot es Adicionar Editar e Excluir Se desejar proteger menos objetos voc pode faz lo usando os seguintes m todos e Especifique somente as pastas unidades e arquivos que precisam ser protegidos e Crie uma lista de objetos que n o precisam ser protegidos consulte a 6 3 na p 77 e Combine os dois m todos anteriores crie um escopo de prote o que exclua v rios objetos la xl 3 Configura es personalizadas Antivirus de Geral Escopo de prote o adicional m Zona protegida 3 Todas as unidades remov veis Adicionar amp Todos os discos r gidos S Todas as unidades de rede Editar ss Excluir di A Figura 19 Definindo o escopo da prote o Voc pode usar m scaras ao adicionar objetos para verifica o Observe que s poss vel inserir m scaras com caminhos de objetos absolutos e Cidirt C dir ou Ci dir todos os arquivos na pasta C dir e C dir exe todos os arquivos com a extens o exe na pasta C dir Antiv rus de Arquivos 99 e C dir ex todos os arquivos com a extens o ex na pasta Cildirl onde representa qualquer caractere e Cidirtteste somente o arquivo Cidirteste Para que a verifica o seja executada recursivamente marque M Incluir subpastas Aviso Lembre se de que o Antiv rus de Arquivos verificar apenas os arquivos inclu
385. s Kaspersky Anti Virus 6 0 no canto superior direito da tela indicam que a prote o est ativa Todos os componentes de prote o consulte 2 2 1 na p 25 est o sendo executados Voc pode desabilitar a prote o fornecida pelo Kaspersky Anti Virus for Windows Workstations total ou parcialmente Aviso A Kaspersky Lab recomenda enfaticamente que voc n o desabilite a prote o pois isso poderia levar infec o do computador e consequente perda de dados 72 Kaspersky Anti Virus for Windows Workstations 6 0 Observe que nesse caso a prote o discutida no contexto dos componentes de prote o Desabilitar ou pausar os componentes de prote o n o afeta o desempenho das tarefas de verifica o de v rus ou atualiza es do programa 6 1 1 Pausando a prote o Pausar a prote o significa desabilitar temporariamente todos os componentes que monitoram os arquivos no computador os e mails enviados e recebidos os scripts execut veis o comportamento dos aplicativos o Anti Hacker e o Anti Spam Para pausar uma opera o do Kaspersky Anti Virus for Windows Workstations 1 Selecione Pausar prote o no menu de contexto do programa consulte a se o 4 2 na p 53 2 Na janela Pausar prote o que aberta veja a Figura 7 selecione em quanto tempo deseja que a prote o volte a funcionar e Em lt per odo gt a prote o continuar depois desse tempo Use o menu suspenso
386. s atrav s da cria o e configura o de diretivas de grupo A diretiva se refere a uma cole o de configura es de opera o do Kaspersky Anti Virus em um grupo da rede A diretiva tamb m pode incluir restri es sobre a modifica o das configura es atribu das ao configurar o aplicativo ou a tarefa Uma diretiva permite que voc gerencie toda a funcionalidade do aplicativo pois ela cont m as configura es do aplicativo e de todos os tipos de tarefas exceto aquelas que devem ser configuradas diretamente quando uma tarefa iniciada por exemplo programa es de tarefas 20 1 Administrando o aplicativo O Kaspersky Administration Kit oferece a oportunidade de iniciar e pausar remotamente o Kaspersky Anti Virus em computadores cliente individuais al m de definir as configura es gerais do aplicativo como habilitar desabilitar a prote o do computador definir as configura es do Backup e da Quarentena e configurar a cria o de relat rios Administrando o programa com o Kaspersky Administration Kit 305 Para gerenciar as configura es do aplicativo 1 Selecione a pasta do grupo que cont m o computador cliente na pasta Grupos veja a Figura 106 No painel de resultados selecione o computador no qual deseja modificar as configura es do aplicativo Selecione o comando Aplicativos no menu de contexto ou no menu A es A guia Aplicativos na janela de propriedades do computador cliente vej
387. s bancos de dados de e mails que voc trouxe do trabalho para casa um arquivo anexado a um e mail etc sem criar uma tarefa de verifica o espec fica E poss vel selecionar 200 Kaspersky Anti Virus for Windows Workstations 6 0 um objeto para ser verificado na interface do Kaspersky Anti Virus for Windows Workstations ou com as ferramentas padr o do sistema operacional Windows por exemplo na janela do programa Explorer ou na Area de Trabalho Voc pode exibir uma lista completa das tarefas de verifica o de v rus no computador clicando em Verifica o no painel esquerdo da janela principal do programa 14 1 Gerenciando tarefas de verifica o de v rus Voc pode executar uma tarefa de verifica o de v rus manual ou automaticamente por meio de uma programa o consulte 6 5 na p 87 Para iniciar uma tarefa de verifica o de v rus manualmente Marque a caixa ao lado do nome da tarefa na se o Verifica o da janela principal do programa e clique no bot o P na barra de status As tarefas em execu o incluindo aquelas criadas com o Kaspersky Administration Kit s o exibidas no menu de contexto clicando com o bot o direito do mouse no cone da bandeja do sistema Para pausar uma tarefa de verifica o Clique no bot o H na barra de status O status da tarefa mudar para em pausa A verifica o ser pausada at ser iniciada manualmente ou ela iniciar automaticamente de acordo com a program
388. s componentes de prote o em tempo real que foram pausados usando o bot o HH da interface gr fica do usu rio ou o comando PAUSE no prompt de comando Se o componente foi desabilitado usando o bot o E da interface gr fica do usu rio ou o comando STOP no prompt de comando o comando avp com START RTP n o o iniciar Para inici lo execute o comando avp com START lt perfil gt com o valor desse componente de prote o espec fico inserido em perfil gt Por exemplo avp com START FM FM Antiv rus de Arquivos EM Antiv rus de E Mail WM Antiv rus da Web Valores dos subcomponentes do Antiv rus da Web httpscan verifica o tr fego HTTP sc verifica os scripts BM Defesa Proativa Valores dos subcomponentes da Defesa Proativa og verifica macros do Microsoft Office pdm an lise de atividade do aplicativo ASPY Anti Spy Valores dos subcomponentes do Anti Spy 286 Kaspersky Anti Virus for Windows Workstations 6 0 AdBlocker Bloqueio de an ncios antidial Anti Dialer antiphishing Anti Phishing popupchk Bloqueio de pop ups AH Anti Hacker Valores dos subcomponentes do Anti Hacker fw Firewall ids Sistema de Detec o de Intrusos AS Anti Spam UPDATER Atualiza o RetranslationCig Distribui o de atualiza es para uma fonte local Rollback Revertendo para a atualiza o anterior SCAN OBJECTS Tarefa de verifica o de v rus
389. s da LAN Atualizar fonte Adicional rm Executar esta tarefa como Conta Senha resssssses 1 atualizar pasta de distribui o C Documents and Settings All Usersi pplication Data Procurar A Figura 14 Configurando uma tarefa de atualiza o em outro perfil 6 5 Configurando notifica es e tarefas programadas As configura es de programa o s o id nticas para tarefas de verifica o de v rus atualiza es do aplicativo e notifica es de eventos do Kaspersky Anti Virus Por padr o as tarefas de verifica o de v rus criadas na instala o do aplicativo est o desabilitadas A exce o s o os objetos de inicializa o que s o verificados sempre que Kaspersky Anti Virus iniciado Por padr o as 88 Kaspersky Anti Virus for Windows Workstations 6 0 atualiza es s o configuradas para serem executadas automaticamente conforme s o disponibilizadas nos servidores de atualiza o da Kaspersky Lab Se n o estiver satisfeito com essas configura es poder reconfigurar as programa es de tarefas Selecione uma tarefa pelo nome em Verifica o de v rus para tarefas de verifica o de v rus ou em Servi o para atualiza es e distribui o de atualiza es e abra a janela de configura es correspondente clicando em Configura es Para que as tarefas sejam iniciadas de acordo com uma programa o marque a caixa de in cio autom tico de tar
390. s de Programas Kaspersky Lab Kaspersky Anti Virus 6 0 for Windows Workstations para sistemas de 32 bits e lt unidade gt Arquivos de Programas x86 gt Kaspersky Lab Kaspersky Anti Virus 6 0 for Windows Workstations para sistemas de 64 bits Voc pode especificar outra pasta clicando no bot o Procurar e selecionando a na janela de sele o de pastas ou inserindo o caminho para a pasta no campo dispon vel Lembre se de que se voc inserir o caminho completo da pasta de instala o manualmente ele n o poder exceder 200 caracteres nem conter caracteres especiais Para continuar a instala o clique no bot o Avan ar Etapa 5 Usando as configura es de instala o salvas Nesta etapa solicitado que voc especifique se deseja usar as configura es de seguran a as assinaturas de amea as e os bancos de dados do Anti Spam 36 Kaspersky Anti Virus for Windows Workstations 6 0 salvos anteriormente caso eles tenham sido realmente salvos ao remover uma instala o anterior do Kaspersky Anti Virus 6 0 do computador Vamos examinar mais detalhadamente como usar as op es descritas acima Se voc tiver instalado anteriormente outra vers o ou compila o do Kaspersky Anti Virus for Windows Servers no computador e tiver salvado suas assinaturas de amea as ao desinstal la poder us las na vers o atual Para faz lo marque IY Assinaturas de amea as As assinatu
391. s de an ncios e janelas pop up bloqueia programas que tentam fazer discagens autom ticas e analisa p ginas da Web quanto presen a de conte do de phishing Anti Hacker Os hackers utilizar o qualquer poss vel brecha para invadir seu computador seja uma porta aberta a transmiss o de dados entre computadores etc O componente Anti Hacker protege o computador enquanto voc usa a Internet e outras redes Ele monitora as conex es de entrada e de sa da e verifica portas e pacotes de dados Anti Spam Embora n o representem uma amea a direta ao seu computador os spams sobrecarregam os servidores de e mail enchem a caixa de entrada de e mail e desperdi am seu tempo representando um preju zo para seus neg cios O componente Anti Spam se conecta ao programa de e mail do computador e procura material sujeito a spam em todos os e mails recebidos O componente marca todos os spams com um cabe alho espec fico O Anti Spam pode ser configurado para processar os spams da forma desejada excluir automaticamente mover para uma pasta espec fica etc 28 Kaspersky Anti Virus for Windows Workstations 6 0 2 2 2 Tarefas de verifica o de v rus Al m de monitorar constantemente todos os poss veis caminhos de programas mal intencionados extremamente importante fazer a verifica o de v rus periodicamente no computador Isso necess rio para detectar programas mal intencionados que n o foram descobertos antes
392. s de filtragem de conte do adicionando amostras fornecidas pelos especialistas do laborat rio de ling stica da empresa Os bancos de dados s o atualizados a cada 20 minutos Kaspersky Anti Virus for MIMESweeper O Kaspersky Anti Virus for MIMESweeper fornece verifica o em alta velocidade do tr fego em servidores que executam o Clearswift MIMESweeper for SMTP Clearswift MIMEsweeper for Exchange Clearswift MIMEsweeper for Web O programa um plug in e verifica v rus e processa o tr fego de e mail enviado e recebido em tempo real B 2 Entre em contato conosco Se tiver d vidas coment rios ou sugest es envie os para um de nossos distribuidores ou diretamente para a Kaspersky Lab Ser um prazer ajud lo em qualquer assunto relacionado ao nosso produto por telefone ou e mail Esteja certo de que todas as recomenda es e sugest es ser o analisadas e consideradas Suporte Consulte as informa es de suporte t cnico em t cnico http Anww kaspersky com supportinter html Helpdesk www kaspersky com helpdesk html 342 Kaspersky Anti Virus for Windows Workstations 6 0 Informa es gerais WWW http Anww kaspersky com http Anww viruslist com E mail info kaspersky com AP NDICE C CONTRATO DE LICEN A Contrato de Licen a do Usu rio Final Padr o AVISO A TODOS OS USU RIOS LEIA CUIDADOSAMENTE O SEGUINTE CONTRATO LEGAL CONTRATO RELATIVO A LICEN A D
393. s e mails s o verificados Elas podem ser divididas nos seguintes grupos e Configura es que definem o grupo de e mails protegidos consulte a se o 8 2 1 na p 108 e Configura es de verifica o de e mail do Microsoft Outlook consulte 8 2 2 na p 110 e do The Bat consulte 8 2 3 na p 112 e Configura es que definem a es para objetos de e mail perigosos consulte a se o 8 2 4 na p 114 As se es a seguir examinam estas configura es detalhadamente 8 2 1 Selecionando um grupo de e mails protegidos O Antiv rus de E Mail permite selecionar exatamente que grupo de e mails deve ser verificados quanto presen a de objetos perigosos Por padr o o componente protege os e mails com os par metros do n vel de seguran a Recomendado que inclui a verifica o de e mails enviados e recebidos Quando voc come a a trabalhar no programa pela primeira vez recomend vel verificar os e mails enviados pois poss vel que haja worms no Antiv rus de E Mail 109 computador que usam o e mail para se distribu rem Isso ajudar a evitar a possibilidade de enviar e mails infectados em massa sem monitoramento do seu computador Se voc estiver certo de que os e mails que voc est enviando n o cont m objetos perigosos poder desabilitar a verifica o de e mails enviados Para faz lo 1 Selecione Antiv rus de E Mail na janela principal e v para a janela de configura es do componente cli
394. s mais recentes vers es secund rias do Kaspersky Anti Virus 6 0 s o transparentes 34 Kaspersky Anti Virus for Windows Workstations 6 0 3 1 Procedimento de instala o usando o Assistente para Instala o Para instalar o Kaspersky Anti Virus for Windows Workstations no computador abra o arquivo do Windows Installer no CD de instala o Observa o A instala o do programa por meio de um pacote de instala o baixado pela Internet igual instala o a partir de um CD de instala o Um assistente para instala o do programa ser aberto Cada janela cont m um conjunto de bot es para navegar pelo processo de instala o Segue uma breve explica o sobre suas fun es Avan ar aceita uma a o e avan a para a pr xima etapa da instala o Voltar volta para a etapa anterior da instala o Cancelar cancela a instala o do produto Concluir conclui o procedimento de instala o do programa Vamos examinar as etapas do procedimento de instala o mais detalhadamente Etapa 1 Verificando as condi es do sistema necess rias para instalar o Kaspersky Anti Virus for Windows Workstations Antes de o programa ser instalado no computador o sistema operacional e os pacotes de servi os necess rios para a instala o do Kaspersky Anti Virus for Windows Workstations s o verificados no computador Tamb m s o verificados os outros programas necess r
395. s na sub rede Mesmo que voc tenha criado uma pasta compartilhada as informa es contidas nela n o estar o dispon veis aos usu rios de sub redes com esse status Al m disso se esse status estiver selecionado para uma determinada sub rede voc n o poder acessar os arquivos e impressoras dessa sub rede Rede Local O programa atribui esse status a todas as zonas detectadas ao analisar o ambiente de rede do computador exceto a Internet Esse status recomendado para zonas com uma fator de risco m dio por exemplo redes locais corporativas Se voc selecionar esse status o programa permitir e Qualquer atividade de rede do NetBios na sub rede e Regras para aplicativos e filtragem de pacotes que permitam atividade do NetBios na sub rede 164 Kaspersky Anti Virus for Windows Workstations 6 0 Selecione esse status para conceder acesso a determinadas pastas ou impressoras no computador mas bloquear qualquer outra atividade externa e Confi vel Este status recomendado apenas para zonas que voc tem certeza de que s o absolutamente seguras e que seu computador n o estar sujeito a ataques ou invas es Se voc selecionar esse status toda a atividade de rede ser permitida Mesmo que a op o Prote o m xima esteja selecionada e voc tenha criado regras de bloqueio elas n o funcionar o para computadores remotos de uma zona segura Observe que todas as restri es ou acesso aos arquivos s en
396. s padr o do Antiv rus da Web 128 9 2 4 Selecionando respostas para objetos perigosos 128 6 Kaspersky Anti Virus for Windows Workstations 6 0 CAP TULO 10 DEFESA PROATIVA ri rrtentereseetemeeerereeneenenteres 125 10 1 Configura es da Defesa Proativa a 127 10 1 1 Regras de controle de atividades ra 129 10 1 2 Prote o do Microsoft Office 133 10 1 3 Prote o do Registro ansat aei 135 10 1 3 1 Selecionando chaves do Registro para criar uma regra 136 10 1 3 2 Criando uma regra da Prote o do Registro 138 CAPULLO ANTES rare SRD a O 140 11 1 Configurando o Anti Spy e eerreeearerrranana 142 11 1 1 Criando uma lista de endere os confi veis no Popup Blocker 142 11 1 2 Lista de bloqueio de banners de an ncios 144 11 1 2 1 Configurando a lista de banners de an ncios padr o 145 11 1 2 2 Listas brancas de banners de an ncios 146 11 1 2 3 Listas negras de banners de an ncios 147 11 1 3 Criando uma lista de n meros confi veis no Anti Dialer 147 CAP TULO 12 PROTE O CONTRA ATAQUES DE REDE 149 12 1 Selecionando um n vel de seguran a do Anti Hacker 151 12 2 Regras para aplicativos
397. s pelo protocolo POPS O Mail Dispatcher foi criado para exibir a lista de mensagens de e mail no servidor baix las para o computador Isso permite que voc n o aceite mensagens economizando tempo e dinheiro quando estiver trabalhando com o e mail e diminuindo a probabilidade de baixar spams e v rus para o computador O Mail Dispatcher ser aberto se a janela de configura es do Anti Spam M Abrir o Mail Dispatcher ao receber e mail estiver marcada Prote o contra e mails indesejados 191 Para excluir e mails do servidor sem baix los para o computador marque as caixas esquerda dos e mails que deseja excluir e clique no bot o Excluir Os e mails marcados ser o exclu dos do servidor Os demais ser o baixados para o computador assim que a janela do Mail Dispatcher for fechada s vezes pode ser dif cil decidir se voc deve aceitar um determinado e mail analisando apenas o remetente e a linha de assunto do e mail Nesses casos o Mail Dispatcher fornece mais informa es baixando os cabe alhos do e mail Para exibir os cabe alhos dos e mails selecione o e mail na lista de e mails recebidos Os cabe alhos do e mail ser o exibidos na parte inferior do formul rio Os cabe alhos do e mail n o t m um tamanho significativo geralmente algumas dezenas de bytes e n o cont m c digo mal intencionado Segue um exemplo de quando pode ser til exibir os cabe alhos de um e mail os remetentes de spam
398. s verificados menor r N vel de Seguran a Recomendado Prote o otimizada T Apropriada para a maioria dos usu rios Personalizar Figura 17 N vel de seguran a do Antiv rus de Arquivos A configura o padr o do Antiv rus de Arquivos Recomendado Voc pode aumentar ou diminuir o n vel de prote o dos arquivos usados selecionando o n vel desejado ou alterando as configura es do n vel atual Para alterar o n vel de seguran a Ajuste os controles deslizantes Ao ajustar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de arquivos verificados quanto menos arquivos verificados quanto presen a de v rus maior a velocidade de verifica o Se nenhum dos n veis de seguran a de arquivos definidos atender s suas necessidades voc poder personalizar as configura es de prote o Para faz lo selecione o n vel mais pr ximo do necess rio como ponto inicial e edite suas configura es Nesse caso o n vel ser definido como Personalizado Vamos examinar um exemplo de quando os n veis de seguran a de arquivos definidos pelo usu rio seriam teis 94 Kaspersky Anti Virus for Windows Workstations 6 0 Exemplo O trabalho que voc executa no computador usa muitos tipos de arquivos alguns dos quais podem ser bastante grandes Voc n o deseja correr o risco de ignorar algum arquivo na verifica o devido ao s
399. ser o interrompidas Isso necess rio para que o programa seja desligado corretamente As conex es s o encerradas automaticamente depois de dez segundos ou clicando no bot o Sim A maioria das conex es ser reiniciada ap s um breve per odo Observe que se voc estiver baixando um arquivo sem um gerenciador de download quando a conex o for encerrada a transfer ncia do arquivo ser perdida Ser necess rio baixar o arquivo novamente Voc pode optar por n o interromper as conex es clicando no bot o N o na janela de aviso Se o fizer o programa continuar em execu o Ap s fechar o programa voc pode habilitar a prote o do computador novamente abrindo o Kaspersky Anti Virus for Windows Workstations Iniciar Programas Kaspersky Anti Virus 6 0 for Windows Workstations gt Kaspersky Anti Virus 6 0 for Windows Workstations 76 Kaspersky Anti Virus for Windows Workstations 6 0 Tamb m ser poss vel reiniciar a prote o automaticamente depois de reiniciar o sistema operacional Para habilitar este recurso selecione a se o Prote o na janela de configura es do programa e marque M Iniciar o Kaspersky Anti Virus na inicializa o 6 2 Tipos de programas mal intencionados que ser o monitorados O Kaspersky Anti Virus for Windows Workstations o protege de v rios tipos de programas mal intencionados Independentemente das configura es atuais o aplicativo sempre proteger
400. sinaturas de amea as e do banco de dados de ataques de rede os drivers de rede que permitem que os componentes de prote o interceptem o tr fego de rede tamb m s o atualizados As vers es anteriores dos aplicativos da Kaspersky Lab davam suporte a conjuntos de bancos de dados padr o e estendido Cada banco de dados era respons vel por proteger o computador de diferentes tipos de objetos perigosos Com o Kaspersky Anti Virus for Windows Workstations voc n o precisa se preocupar com a sele o do conjunto de assinaturas de amea as apropriado Agora nossos produtos usam assinaturas de amea as que o protegem de objetos mal intencionados e possivelmente perigosos e de ataques de hackers e M dulos do aplicativo Al m das assinaturas voc pode atualizar os m dulos do Kaspersky Anti Virus Novas atualiza es do aplicativo surgem periodicamente As principais fontes de atualiza o do Kaspersky Anti Virus for Windows Workstations s o os servidores de atualiza o da Kaspersky Lab Para baixar as atualiza es dispon veis dos servidores de atualiza o necess rio que o computador esteja conectado Internet Atualiza es do programa 219 Se voc n o tiver acesso aos servidores de atualiza o da Kaspersky Lab por exemplo se o computador n o estiver conectado Internet poss vel ligar para o escrit rio central da Kaspersky Lab nos n meros 7 495 797 87 00 7 495 645 79 39 ou 7 495 956 70
401. so e Perguntar o que fazer O Antiv rus de E Mail emitir uma mensagem de aviso com informa es sobre o programa mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha uma das a es a seguir e Bloquear o acesso O Antiv rus de E Mail bloquear o acesso ao objeto Essas informa es s o registradas no relat rio consulte 17 3 na p 239 Posteriormente voc pode tentar desinfectar esse objeto 116 Kaspersky Anti Virus for Windows Workstations 6 0 Se a a o selecionada for Ao detectar um objeto perigoso Bloquear o acesso M Desinfectar O Antiv rus de E Mail bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Se o objeto n o puder ser neutralizado ele ser movido para a Quarentena consulte a se o 17 1 na p 233 Essas informa es s o registradas no relat rio Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso M Desinfectar M Excluir se a desinfec o falhar O Antiv rus de E Mail bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Se o objeto n o puder ser desinfectado ele ser exclu do Uma c pia do objeto ser armazenada no Backup Os objetos com o status possivelmente infectado ser o movidos para a Quarentena
402. sobre ataques de rede e Revers o de modifica es mal intencionadas ao sistema e Prote o contra ataques de phishing e lixo eletr nico e Redistribui o din mica de recursos durante as verifica es completas do sistema e Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizada e Suporte para Cisco NAC Network Admission Control e Verifica o de e mails e do tr fego da Internet em tempo real e Bloqueio de janelas pop up e banners de an ncios na Internet 336 Kaspersky Anti Virus for Windows Workstations 6 0 Opera o segura em qualquer tipo de rede inclusive Wi Fi Ferramentas de cria o de disco de recupera o que permitem restaurar o sistema ap s um surto de v rus Um abrangente sistema de relat rios sobre o status da prote o Atualiza es autom ticas do banco de dados Suporte completo para sistemas operacionais de 64 bits Otimiza o do desempenho do programa em notebooks tecnologia Intel Centrino Duo Recurso de desinfec o remota Intel Active Management Intel vPro O Kaspersky Business Space Security oferece a prote o ideal para os recursos de informa o de sua empresa contra as amea as atuais da Internet O Kaspersky Business Space Security protege esta es de trabalho e servidores de arquivos de todos os tipos de v rus cavalos de Tr ia e worms evita surtos de v rus e protege as inform
403. ss rias para proteger o Software de uso ou c pia n o autorizados 1 1 2 O Software protege computadores contra v rus e ataques de rede cujas assinaturas est o nos bancos de dados de assinaturas de amea as e de ataques de redes dispon veis nos servidores de atualiza o da Kaspersky Lab 1 1 3 Se voc vender o computador no qual o Software est instalado dever verificar se todas as c pias do Software foram exclu das anteriormente 1 1 4 Voc n o dever descompilar aplicar engenharia reversa desmontar ou reduzir de qualquer outra forma qualquer parte deste Software a um formato leg vel nem permitir que qualquer terceiro o fa a As informa es de interface necess rias para obter a interoperabilidade do Software com programas de computador criados independentemente ser o fornecidas pela Kaspersky Lab quando solicitado mediante pagamento dos custos plaus veis e das despesas relativas busca e ao fornecimento dessas informa es No caso de a Kaspersky Lab o notificar de que n o pretende disponibilizar essas informa es por qualquer motivo incluindo custos sem limita es dever ser permitido que voc tome as medidas necess rias para conseguir a interoperabilidade desde que seja feita a engenharia reversa ou descompila o do Software apenas at os limites permitidos pela lei 1 1 5 Voc n o poder fazer corre es de erros ou de alguma outra forma modificar adaptar ou converter o Software nem criar tra
404. ss vel alterar as configura es de prote o ao trabalhar nessa zona al m de habilitar o Modo Invis vel no computador para melhorar a seguran a Zonas de seguran a determinadas zonas que correspondem na maioria s sub redes que incluem seu computador poderiam ser sub redes locais em casa ou no trabalho Por padr o essas zonas t m um n vel de risco m dio Voc pode alterar o status dessas zonas com base na confian a que tem em uma determinada sub rede sendo poss vel configurar regras para a filtragem de pacotes e para aplicativos Todas as zonas detectadas ser o exibidas em uma lista Cada uma delas mostrada com uma descri o seu endere o e uma m scara de sub rede al m do grau com o qual qualquer atividade de rede ser permitida ou bloqueada pelo Anti Hacker e Internet Este o status padr o atribu do Internet pois quando voc est conectado a ela seu computador est sujeito a todos os poss veis tipos de amea as Esse status tamb m recomendado para redes que n o s o protegidas por nenhum programa antiv rus firewall filtro etc Ao selecionar esse status o programa garante o m ximo de seguran a enquanto voc estiver usando essa zona especificamente 46 Kaspersky Anti Virus for Windows Workstations 6 0 e bloqueando todas as atividades de rede do NetBios na sub rede e bloqueando regras para aplicativos e filtragem de pacotes que permitem a atividade do NetBios nessa sub rede
405. sso por sua vez restringe ainda mais o n mero de poss veis ataques e portanto o tempo gasto para execut los Isso tamb m ajuda um hacker na tentativa de usar as vulnerabilidades espec ficas daquele sistema operacional Ataques DoS Denial of Service s o ataques que levam o sistema atacado a entrar em um estado inst vel ou totalmente inoper vel Esses ataques podem danificar ou corromper os recursos de informa es objetivados impossibilitando seu uso H dois tipos b sicos de ataques DoS e O envio de pacotes criados especificamente que o computador n o espera e que podem fazer o sistema reiniciar ou parar e O envio ao computador alvo v rios pacotes em um uma velocidade que ele n o seja capaz de processar causando um colapso nos recursos do sistema Os ataques a seguir s o exemplos comuns deste tipo de ataque e O ping da morte envia um pacote ICMP maior que o m ximo de 64 KB Esse ataque pode causar a falha de alguns sistemas operacionais e O ataque por terra envia uma solicita o para uma porta aberta nos computador para estabelecer uma conex o consigo mesma O computador levado a entrar em um ciclo que intensifica a carga do processador e pode terminar na falha do sistema operacional e A inunda o ICMP envia uma grande quantidade de pacotes ICMP ao computador O computador for ado a responder a cada pacote de entrada sobrecarregando seriamente o processador e A inunda o SYN envia u
406. status do processamento banner bloqueado ou exibido Phishing Pop ups Banners Discagens ocultas Hora URL blogueada Status Modelo O 22 11 2007 17 14 20 http r mail ru b2250289 gif bloqueado r mail ru b 0 22 11 2007 17 14 20 http fr mail ru b2250290 gif bloqueado r mail ru b O 22 11 2007 17 14 20 http r mail ru b2387181 gif bloqueado rmail rujb O 22 11 2007 17 14 20 http r mail ru b2389866 gif bloqueado rmail rujb Figura 86 Lista de banners de an ncios bloqueados Voc pode permitir que os banners de an ncios bloqueados sejam exibidos Para faz lo selecione o objeto desejado na lista e clique em A es Permitir Op es avan adas 251 17 3 11 A guia Discagens Esta guia veja a Figura 87 exibe todas as tentativas secretas de discagem para conectar sites pagos Em geral essas tentativas s o executadas por programas mal intencionados instalados no seu computador Phishing Pop ups Banners Discagens ocultas Hora Processar O Ameo stats 22 11 2007 17 14 20 estwinntisystem32irasdial exe 7 495 1112233 Figura 87 Lista de tentativas de discagem No relat rio voc pode exibir o programa que tentou discar o n mero para conectar a Internet e se a tentativa foi bloqueada ou permitida 17 3 12 A guia Ataques de rede Esta guia veja a Figura 88 exibe uma vis o geral dos ataques de rede no seu computador Se habilitada essas informa es s o registradas no Sis
407. tado na cor de fundo ou com texto utilizando uma fonte muito pequena Os spams tamb m podem ser e mails com caracteres invis veis o texto coincide com a cor de fundo e mails contendo elementos ocultos que n o s o exibidos ou com marca es HTML incorretas al m de e mails contendo scripts s ries de instru es executadas ao abrir o e mail Se voc ativar um filtro para capturar mensagens n o endere adas a mim precisar criar uma lista de endere os confi veis que pode ser acessada pelo bot o Meus endere os O endere o do destinat rio ser verificado na an lise do e mail Se o endere o n o corresponder aos endere os da lista ele ser rotulado como spam Voc pode criar e editar uma lista de endere os em Meus endere os usando os bot es Adicionar Editar e Excluir Para excluir os e mails encaminhados pela intranet por exemplo mensagens corporativas da verifica o de spam marque IM N o verificar mensagens nativas do MS Exchange Os e mails ser o considerados correspond ncia interna se todos os computadores da rede usarem o Microsoft Office Outlook como programa de e mail e se as caixas de e mail do usu rio estiverem localizadas no servidor Exchange ou esses servidores dever o estar conectados por conectores X400 Para que o Anti Spam analise esses e mails desmarque a caixa de sele o 13 3 6 Mail Dispatcher Aviso O Mail Dispatcher estar dispon vel somente se voc receber e mail
408. tar Autodefesa antes da instala o A habilita o dos m dulos de prote o permitir que a instala o seja revertida corretamente caso ocorram erros ao instalar o aplicativo Se voc tentar instalar o aplicativo novamente recomend vel desmarcar esta caixa de sele o Se o aplicativo for instalado remotamente por meio da rea de Trabalho Remota do Windows recomend vel desmarcar M Habilitar Autodefesa antes da instala o Caso contr rio talvez o procedimento de instala o n o seja conclu do corretamente Para continuar a instala o clique no bot o Avan ar Aviso Ao instalar os componentes do Kaspersky Anti Virus que interceptam o tr fego de rede as conex es de rede atuais s o desfeitas A maioria delas ser recuperada ap s algum tempo Etapa 11 Concluindo o procedimento de instala o A janela Instala o conclu da cont m informa es sobre como concluir o processo de instala o do Kaspersky Anti Virus Para iniciar o Assistente para Instala o clique no bot o Avan ar consulte a se o 3 2 na p 38 Se a instala o for conclu da com xito ser necess rio reiniciar o computador e uma mensagem na tela o informar 3 2 Assistente para Instala o O Assistente para Instala o do Kaspersky Anti Virus for Windows Workstations 6 0 iniciado depois de o programa ter conclu do a instala o Ele foi criado para ajud lo a definir as configura es inic
409. tarefas de verifica o de v rus recursos de suporte 1 Selecione a se o Prote o na janela principal do programa e clique em qualquer local da caixa Estat sticas ou Clique em Todos os relat rios na janela de relat rio de qualquer componente Em seguida a guia Relat rios relacionar os relat rios de todos os componentes do programa 2 Clique no bot o Salvar como e na janela que aberta especifique o nome do arquivo do relat rio de opera o do programa CAP TULO 6 SISTEMA DE GERENCIAMENTO DA PROTE O O Kaspersky Anti Virus for Windows Workstations permite que voc execute v rias tarefas de gerenciamento da seguran a dos computadores e Habilitar desabilitar e pausar consulte 6 1 na p 71 o programa e Definir os tipos de programas perigosos consulte 6 2 na p 76 dos quais o Kaspersky Anti Virus for Windows Workstations proteger seu computador e Criar uma lista de exclus es consulte 6 3 na p 77 para a prote o e Criar suas pr prias tarefas de atualiza o e verifica o de v rus consulte 6 4 na p 86 e Configurar uma programa o de verifica o de v rus consulte 6 5 na p 87 e Configurar a produtividade consulte a se o 6 6 na p 89 da prote o antiv rus 6 1 Interrompendo e reiniciando a prote o do computador Por padr o o Kaspersky Anti Virus aberto na inicializa o e protege o computador durante todo o tempo em que voc o utiliza As palavra
410. tas brancas e negras manualmente 184 13 3 4 1 Listas brancas de endere os e frases 185 13 3 4 2 Listas negras de endere os e frases 187 13 3 5 Recursos adicionais da filtragem de Spam 189 13 3 6 Mail DiSpaltcher sinnani r ipsi 190 13 3 7 A es para spams beare retia ande re Aana eadera Nae nanda 191 13 3 8 Configurando o processamento de spams no Microsoft Office Outlook 192 13 3 9 Configurando o processamento de spams no Outlook Express Windows Mall dressieira te bier ee o peaa ean EE 195 13 3 10 Configurando o processamento de spams no The Bat 196 CAPITULO 14 VERIFICANDO O COMPUTADOR QUANTO A PRESEN A DE ATA A 5 E E E AA E AE A ERR 199 14 1 Gerenciando tarefas de verifica o de v rus 200 14 2 Criando uma lista de objetos para verifica o 200 14 3 Criando tarefas de verifica o de v ruS a 202 14 4 Configurando tarefas de verifica o de v rus 203 14 4 1 Selecionando um n vel de seguran a 204 14 4 2 Especificando os tipos de objetos para verifica o 205 14 4 3 Restaurando configura es de verifica o padr o 208 14 4 4 Selecionando a es para objetos 208 14 4 5 Outras configura es de verifica o de v rus 211 14 4 6 Definindo configura es globais de verifica o para
411. tat sticas do Antiv rus da Web sobre o n mero de scripts verificados e bloqueados O Antiv rus da Web protege o tr fego HTTP conforme indicado a seguir ik Cada p gina da Web ou arquivo que pode ser acessado pelo usu rio ou por um determinado programa via HTTP interceptado e analisado pelo Antiv rus da Web quanto presen a de c digo mal intencionado Os objetos mal intencionados s o detectados usando as assinaturas de amea as inclu das no Kaspersky Anti Virus for Windows Workstations e o algoritmo heur stico As assinaturas cont m descri es de todos os programas mal intencionados conhecidos at o momento e os m todos para neutraliz los O algoritmo heur stico pode detectar novos v rus que ainda n o fazem parte das assinaturas de amea as Depois da an lise as seguintes medidas a serem tomadas est o dispon veis a Se um objeto ou p gina da Web contiver c digo mal intencionado o programa bloquear o acesso a ele e aparecer uma mensagem na tela informando que o objeto ou a p gina est o infectados b Se o arquivo ou a p gina da Web n o contiver c digo mal intencionado o navegador da Web ter acesso a ele imediatamente Os scripts s o verificados de acordo com o seguinte algoritmo il O Antiv rus da Web intercepta cada script executado em uma p gina da Web e verifica a presen a de c digo mal intencionado 2 Se um script contiver c digo mal intencionado o Antiv rus da We
412. te Contrato e todos os contratos anteriores entre as partes relacionados aos assuntos mencionados previamente ter o sua validade suspensa a partir da Data de Efetiva o O uso do software de demonstra o n o lhe concedo o direito ao Suporte T cnico especificado na Cl usula 2 deste EULA nem o direito de vender essa c pia a terceiros Voc tem o direito de usar o software para fins de demonstra o durante o per odo especificado no arquivo da chave de licen a a partir do momento da ativa o esse per odo pode ser exibido na janela Servi o da interface do usu rio do software
413. te que por seis 6 meses a partir do primeiro download ou da instala o o Software adquirido em m dia f sica ter um desempenho significativamente de acordo com a funcionalidade descrita na Documenta o quando operado corretamente e da forma especificada na Documenta o ii Voc assume toda a responsabilidade pela sele o deste Software para preencher seus requisitos A Kaspersky Lab n o garante que o Software e ou a Documenta o ser o adequados para suas necessidades nem que sua utiliza o ser ininterrupta ou isenta de erros iii A Kaspersky Lab n o garante que este Software identifique todos os spams e v rus conhecidos nem que ocasionalmente o Software n o possa relatar erroneamente um v rus em um t tulo n o infectado por esse v rus Ap ndice C 347 iv v vi vii A Kaspersky Lab n o garante que este Software ofere a prote o ap s sua data de expira o consulte a se o 2 i A nica solu o e toda a responsabilidade da Kaspersky Lab por viola es da garantia descrita no par grafo i ser como op o da Kaspersky Lab que ela repare substitua ou reembolse o Software se tal fato for relatado Kaspersky Lab ou seu representante durante o per odo da garantia Voc dever fornecer todas as informa es necess rias satisfat rias para auxiliar o Fornecedor na resolu o do item com defeito A garantia i n o se aplicar se voc a fizer ou causar altera
414. tema de Detec o de Intrusos que monitora todas as tentativas de ataque ao seu computador A guia Ataques de rede relaciona as seguintes informa es sobre os ataques Origem do ataque Pode ser um endere o IP host etc Porta local pela qual o ataque ao computador foi tentado Breve descri o do ataque A hora da tentativa de ataque 252 Kaspersky Anti Virus for Windows Workstations 6 0 Ataques de rede Hosts banidos Atividade de aplicativos Filtragem de pacotes Hora fpescic odostaque Fonte Protocolo 22 11 2007 17 14 20 Scan Generic UDP Figura 88 Lista de ataques de rede bloqueados 17 3 13 A guia Hosts banidos Todos os hosts bloqueados depois que um ataque foi detectado pelo Sistema de Detec o de Intrusos est o relacionados nesta guia do relat rio veja a Figura 89 O nome de cada host e a hora em que ele foi bloqueado s o mostrados Voc pode desbloquear um host nesta guia Para faz lo selecione o host na lista e clique no bot o A es Desbloquear Ataques de rede Hosts banidos Atividade de aplicativos Filtragem de pacotes 22 11 2007 17 14 20 10 0 0 5 Figura 89 Lista de hosts bloqueados 17 3 14 A guia Atividade de aplicativos Todos os aplicativos cuja atividade corresponde s regras de aplicativos e que foram registrados pelo m dulo Firewall durante a sess o atual do Anti Hacker est o relacionados na guia Atividade do aplicativo veja a Figura
415. ticamente quando voc abre certas p ginas da Web podem executar a es perigosas no seu computador incluindo a Amea as seguran a dos computadores 13 modifica o do Registro do sistema o roubo de dados pessoais e a instala o de software mal intencionado Usando tecnologias de rede os hackers conseguem atacar servidores corporativos e PCs remotos Esses ataques podem ocasionar o mal funcionamento de componentes do sistema ou viabilizar o acesso total dos hackers ao sistema e consequentemente s informa es armazenadas nele Eles tamb m podem us los como parte de uma rede de zumbis Por fim a possibilidade de usar cart es de cr dito e dinheiro eletr nico pela Internet em p ginas de lojas leil es e institui es banc rias tornou os golpes on line cada vez mais comuns Intranet A intranet sua rede interna destinada troca de informa es dentro de uma empresa ou em uma rede dom stica A intranet um ambiente comum no qual todos os computadores da rede podem armazenar trocar e acessar informa es Isso significa que no caso de infec o de um dos computadores da rede todos os demais correm um s rio risco Para evitar situa es como essa necess rio proteger tanto os limites da rede como tamb m cada um dos computadores E mail Como a grande maioria dos computadores possui programas de e mail instalados e os programas mal intencionados exploram o conte do dos cat logos de endere
416. tingsitestiDesktopteicar CU and SettingsitestiDesktopteicar CU and SettingsitestiDesktopteicar CU v rus EICAR Test File Desanee xch O detectado v rus EICAR Test File O detectado v rus EICAR Test File Mena Eve En lo O detectado v rus EICAR Test File a para e arquivo and SettingsitestiDesktopteicar CU 0 detectado v rus EICAR Test File Esd aita and SettingsitestiDesktopteicar CU 0 detectado v rus EICAR Test File Neutralizar tudo and SettingsitestiDesktopteicar CU 0 detectado v rus EICAR Test File Descartar tudo and SettingsitestiDesktopteicar CU detectado v rus EICAR Test File v rus EICAR Test File and SettingsitestiDesktopteicar CU and SettingsitestiDesktopteicar CU ig di Gm A gd Exibir em www viruslist com Pesquisar Selecionar tudo 7 Mostrar objetos neutralizados Copiar Neutralizar tudo amp ajuda O Todos os relat rios lt voltar Avan ar gt Salvar Como A Figura 11 Criando uma regra de exclus o em um relat rio 6 3 2 Aplicativos confi veis Voc poder excluir aplicativos confi veis da verifica o no Kaspersky Anti Virus somente se ele estiver instalado em um computador que executa o Microsoft Windows NT 4 0 2000 XP Vista O Kaspersky Anti Virus pode criar uma lista de aplicativos confi veis cuja atividade suspeita ou n o arquivos rede e acesso ao Registro do sistema n o s o monitorados Por exemplo voc acha q
417. tivar o monitoramento de uma atividade desmarcando o M ao lado de seu nome Editar a regra usada pela Defesa Proativa ao detectar a atividade perigosa Criar uma lista de exclus es consultea se o 6 3 na p 77 relacionando os aplicativos com atividades que voc n o considera perigosas Para configurar o monitoramento de atividades 1 Abra a janela de configura es do Kaspersky Anti Virus for Windows Workstations clicando em Configura es na janela principal do programa Selecione Defesa Proativa na rvore de configura es Clique no bot o Configura es na se o Habilitar Verificador de atividade do aplicativo Os tipos de atividade monitorados pela Defesa Proativa est o listados na janela Configura es Verificador de atividade do aplicativo veja a Figura 33 ix Comportamento perigoso Perguntar o que fazer Sim o 0 Iniciando navegador da Internet com par Perguntar o que fazer Sim 6 Intrusos no processo invasores Perguntar o que fazer Sim Processos ocultos rootkit Perguntar o que fazer Sim O O Ganchos de janelas Perguntar o que fazer Sim Valores suspeitos no Registro Perguntar o que fazer Sim Atividade do sistema suspeita Alertar Sim O Detec o de uso de teclas Alertar Sim DO O Prote o do Gerenciador de Tarefas do Mi Bloquear Desativ 4 Configura es verificador de atividade do aplicativo A o Perguntar o que fazer Log Sim ajuda C
418. trar em vigor sem essa sub rede Voc pode usar o Modo Invis vel para aumentar a seguran a ao usar uma rede rotuladas como Internet Este recurso permite apenas a atividade de rede iniciada do computador ou seja ele se torna invis vel para suas imedia es Esse modo n o afeta o desempenho do computador na Internet O Modo Invis vel n o recomend vel ao usar o computador como servidor por exemplo um servidor de e mail ou HTTP pois os computadores que tentarem se conectar ao servidor n o o ver o como conectado A lista de zonas nas quais o computador est registrado exibida na guia Zonas veja a Figura 48 Cada uma delas recebeu um status uma breve descri o da rede e se o Modo Invis vel usado Para alterar o status de uma zona ou para habilitar desabilitar o Modo Invis vel selecione a zona na lista e use os links apropriados na caixa Descri o da regra abaixo da lista E poss vel executar tarefas semelhantes e editar endere os e m scaras de sub rede na janela Configura es de zona que pode ser aberta clicando em Editar Uma nova zona pode ser adicionada lista ao exibi la Para faz lo clique em Atualizar O Anti Hacker pesquisar poss veis zonas para registrar e se alguma for detectada o programa solicitar que voc selecione um status para ela Al m disso poss vel adicionar novas zonas lista manualmente por exemplo se voc conectar seu laptop a uma nova rede P
419. trolado a atividade perigosa O Kaspersky Anti Virus for Windows Workstations analisa a atividade dos aplicativos instalados no computador e com base na lista de regras criadas pelos especialistas da Kaspersky Lab detecta a es perigosas ou suspeitas Se desejar que o Kaspersky Anti Virus monitore a atividade dos processos do sistema al m dos processos do usu rio marque a caixa de sele o M Examinar contas de usu rio do sistema veja a Figura 34 Por padr o esta op o est desabilitada i K Settings Application Activity Analyzer belak Events Action Report 1 Dangerous behaviour Prompt for action Action Prompt for action Log On General F Watch system user accounts O Help Lx Ji cae j Figura 34 Configurando o controle de atividade de aplicativos no Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista e Microsoft Windows Vista x64 Defesa Proativa 133 O controle de contas do usu rio acessa o sistema e identifica o usu rio e seu ambiente de trabalho o que evita que outros usu rios danifiquem o sistema operacional ou os dados Os processos do sistema s o aqueles iniciados por contas do usu rio do sistema 10 1 2 Prote o do Microsoft Office Este componente da Defesa Proativa n o funciona no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Voc pode habilitar a verifica o
420. ttingsitestiDesktopteicar WARN Eicar 73 bytes 22 11 2007 16 rod gt Excluir Adicionar Verificar tudo ajuda Todos os relat rios lt Voltar Avancar gt Salvar Como Z Figura 73 Lista de objetos em quarentena Restaurar e Verificar e desinfectar todos os objetos possivelmente infectados na Quarentena usando as assinaturas de amea as atuais clicando em Verificar tudo Depois de verificar e desinfectar qualquer objeto em quarentena seu status pode mudar para infectado possivelmente infectado falso positivo OK etc O status infectado significa que o objeto foi identificado como infectado mas n o p de ser neutralizado E recomend vel exclu lo Todos os objetos marcados como falso positivo podem ser restaurados pois seu status possivelmente infectado anterior n o foi confirmado pelo programa ap s nova verifica o 236 Kaspersky Anti Virus for Windows Workstations 6 0 Restaurar os arquivos para uma pasta selecionada pelo usu rio ou para sua pasta original antes da Quarentena padr o Para restaurar um objeto selecione o na lista e clique em Restaurar Ao restaurar objetos de arquivos comprimidos bancos de dados de e mails e arquivos em formato de e mail da Quarentena selecione tamb m o diret rio no qual ser o restaurados Dica recomend vel restaurar apenas objetos com status falso positivo OK e desinfectado pois a restaura o de outros objetos pod
421. turas de amea as atuais consulte 17 1 na p 233 recomend vel examinar periodicamente a lista de objetos armazenados Alguns deles j podem estar desatualizados e alguns podem ter sido restaurados As op es avan adas incluem diversos recursos teis Por exemplo O Suporte T cnico fornece assist ncia abrangente ao Kaspersky Anti Virus for Windows Workstations consulte 17 6 na p 260 A Kaspersky fornece v rios canais de suporte incluindo o suporte on line e um f rum de perguntas e coment rios para usu rios dos programas O recurso de Notifica es configura as notifica es do usu rio sobre momentos chave no Kaspersky Anti Virus for Windows Workstations consulte 17 11 1 na p 271 Podem ser eventos de natureza informativa ou sobre erros cr ticos que devem ser eliminados imediatamente A Autodefesa protege os pr prios arquivos do programa contra modifica es ou danos provocados por hackers bloqueia o uso dos recursos do programa pela administra o remota e restringe a realiza o de determinadas a es no Kaspersky Anti Virus for Windows Workstations por outros usu rios consulte 17 11 1 2 na p 274 Por exemplo alterar o n vel de prote o pode influir significativamente sobre a seguran a das informa es no computador Op es avan adas 233 e O Gerenciador de Chaves de Licen a pode obter informa es detalhadas sobre a licen a usada ativar sua c pia do programa e gerenciar arquivos de ch
422. tus de possivelmente infectado ao arquivo e ele ser movido para a Quarentena consulte a se o 17 1 na p 233 Essas informa es s o registradas no relat rio consultea se o 17 3 na p 239 Posteriormente voc pode tentar desinfectar esse objeto N o perguntar o que fazer M Desinfectar M Excluir falhar se a desinfec o O programa tenta neutralizar o objeto detectado sem solicitar a confirma o do usu rio Se o objeto n o puder ser desinfectado ele ser exclu do N o perguntar o que fazer O Desinfectar M Excluir O programa exclui o automaticamente objeto Antes de desinfectar ou excluir um objeto o Kaspersky Anti Virus for Windows Workstations cria uma c pia de backup do mesmo e a envia para o Backup consulte 17 2 na p 237 caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo posteriormente Verificando o computador quanto presen a de v rus 211 14 4 5 Outras configura es de verifica o de v rus Al m de definir as configura es b sicas de verifica o de v rus voc tamb m pode usar configura es avan adas veja a Figura 67 M Habilitar tecnologia iChecker usa a tecnologia que pode aumentar a velocidade de verifica o por meio da exclus o de determinados objetos Um objeto exclu do da verifica o usando um algoritmo espec fico que leva em conta a data de lan amento das assinaturas de amea as
423. u rios Assim solicitamos que voc determine quais e mails s o e n o s o spam para voc O Kaspersky Anti Virus for Windows Workstations perguntar ap s a instala o se deseja treinar o Anti Spam para diferenciar os spams e os e mails aceitos Voc pode faz lo por meio de bot es espec ficos que funcionam junto com seu programa de e mail Microsoft Outlook Outlook Express Windows Mail The Bat ou usando o assistente de treinamento espec fico Aviso Esta vers o do Kaspersky Anti Virus n o fornece o plug in Anti Spam para o Microsoft Office Outlook no Microsoft Windows 98 Para treinar o Anti Spam usando os bot es do plug in no programa de e mail 1 Abra o programa de e mail padr o do computador por exemplo o Microsoft Office Outlook Voc ver dois bot es na barra de ferramentas Spam e N o spam 2 Selecione um e mail aceito ou um grupo de e mails que contenha e mails aceitos e clique em N o spam Deste ponto em diante os e mails dos endere os nos e mails dos remetentes selecionados n o ser o mais processados como spam 3 Selecione um e mail um grupo de e mails ou uma pasta com e mails que voc considera spam e clique em Spam O Anti Spam analisar o conte do desses e mails e no futuro considerar todos os e mails com conte do semelhante como spam Para treinar o Anti Spam usando o Assistente de Treinamento 1 Abra a janela de configura es do aplicativo selecione o compo
424. ue no bot o Personalizar na se o Sensibilidade Na janela que aberta edite o fator de spam e clique em OK O nome do n vel de seguran a mudar para Personalizado 13 2 Treinando o Anti Spam O Anti Spam fornecido com um banco de dados de e mails pr instalado que cont m cinquenta exemplos de spam E recomend vel que o m dulo Anti Spam seja mais treinado usando seus pr prios e mails H v rias abordagens para treinar o Anti Spam e Usar o Assistente de Treinamento consulte a se o 13 2 1 na p 177 Prote o contra e mails indesejados 177 e Treinar o Anti Spam com os e mails enviados consulte a se o 13 2 2 na p 178 e Treinar diretamente ao trabalhar com o e mail consulte a se o 13 2 3 na p 178 usando bot es especiais nos itens de menu ou no painel de ferramentas do programa de e mail e Treinamento nos relat rios do Anti Spam consulte a se o 13 2 4 na p 179 O melhor m todo usar o Assistente de Treinamento desde o in cio da utiliza o do Anti Spam pois ele pode ser treinado com um grande n mero de e mails Observe que n o poss vel treinar o Anti Spam com mais de 50 e mails por pasta Se houver mais e mails na pasta o programa utilizar cinquenta deles para o treinamento O treinamento adicional usando bot es espec ficos na interface do programa de e mail prefer vel ao trabalhar diretamente com e mail 13 2 1 Assistente de Treinamento O Assistente
425. ue no bot o Atualizar agora direita da janela Como resultado o Kaspersky Anti Virus for Windows Workstations come ar o processo de atualiza o e exibir os detalhes em uma janela espec fica 5 7 O que fazer se a prote o n o for executada Se houver problemas ou erros no funcionamento de qualquer componente de prote o verifique seu status Se o status do componente for n o executando ou desabilitado erro de opera o tente reiniciar o Kaspersky Anti Virus Se o problema n o for resolvido ao reiniciar o programa recomend vel corrigir poss veis erros usando o recurso de restaura o do programa consulte a se o Cap tulo 19 na p 298 Se o procedimento de restaura o n o ajudar entre em contato com o Suporte T cnico da Kaspersky Lab Pode ser necess rio salvar um relat rio sobre a opera o do componente ou de todo o aplicativo em um arquivo e envi lo para o Suporte T cnico para investiga o 70 Kaspersky Anti Virus for Windows Workstations 6 0 Para salvar o relat rio em um arquivo 1 Selecione o componente na se o Prote o da janela principal do programa e clique em qualquer local da caixa Estat sticas 2 Clique no bot o Salvar como e na janela que aberta especifique o nome do arquivo para o relat rio de desempenho do componente Para salvar um relat rio de todos os componentes do Kaspersky Anti Virus for Windows Workstations de uma vez componentes de prote o
426. ue os objetos e processos usados pelo Bloco de Notas do Windows s o seguros e n o precisam ser verificados Para excluir os objetos usados por esse processo da verifica o adicione o Bloco de Notas lista de aplicativos confi veis Contudo o arquivo execut vel e o processo do aplicativo confi vel ser o verificados quanto presen a de v rus como anteriormente Para excluir totalmente o aplicativo da verifica o use regras de exclus o consulte 6 3 1 na p 78 Al m disso algumas a es classificadas como perigosas s o perfeitamente normais para v rios programas Por exemplo programas de altern ncia de 84 Kaspersky Anti Virus for Windows Workstations 6 0 layout do teclado interceptam normalmente o texto digitado no teclado Para acomodar esses programas e interromper o monitoramento de sua atividade recomend vel adicion los lista de aplicativos confi veis A exclus o de aplicativos confi veis tamb m resolve poss veis conflitos de compatibilidade entre o Kaspersky Anti Virus for Windows Workstations e outros aplicativos por exemplo o tr fego de rede de outro computador que j foi verificado pelo aplicativo antiv rus e pode aumentar a produtividade do computador o que especialmente importante ao usar aplicativos de servidor Por padr o o Kaspersky Anti Virus for Windows Workstations verifica objetos abertos executados ou salvos pelos processos de todos os programas e monitora a atividade d
427. uma lista de aplicativos em execu o no momento e selecion los conforme necess rio Ao selecionar um programa o Kaspersky Anti Virus for Windows Workstations registra os atributos internos do arquivo execut vel e os usa para identificar o programa confi vel durante as verifica es O caminho do arquivo inserido automaticamente quando voc seleciona seu nome 4 Aplicativo confi vel e xj Aplicativo systemRootlsystemazisvchost exe Procurar Propriedades N o verificar arquivos abertos O N o controlar a atividade de aplicativos o N o restringir o acesso ao Registro O N o verificar o tr fego de rede Descri o da regra clique nos par metros sublinhados para editar N o verificar arquivos abertos Cancelar Figura 13 Adicionando um aplicativo lista de aplicativos confi veis Especifique as a es executadas por esse processo que o n o ser o monitoradas M N o verificar arquivos abertos exclui da verifica o todos os arquivos processados pelo aplicativo confi vel M N o restringir a atividade de aplicativos exclui do monitoramento da Defesa Proativa todas as atividades suspeitas ou semelhantes que o aplicativo confi vel executa M N o restringir o acesso ao Registro exclui da verifica o os acessos ao Registro do sistema iniciados pelo aplicativo confi vel M N o verificar o tr fego da rede exclui das verifica es de v rus e spam o tr fego de rede ini
428. upos aninhados e em configura es de aplicativos e tarefas Para exibir e editar as configura es de diretivas 1 Selecione o grupo de computadores para os quais as configura es devem ser editadas na rvore do console na pasta Grupos 2 Selecione a pasta Diretivas que pertence a esse grupo veja a Figura 106 Ao faz lo o painel de resultados exibir todas as diretivas criadas para o grupo 3 Selecione a diretiva desejada na lista de diretivas do Kaspersky Anti Virus 6 0 for Windows Workstations o nome do aplicativo est especificado no campo Aplicativo 4 Selecione o comando Propriedades no menu de contexto da diretiva selecionada Uma janela de configura es da diretiva ser aberta para o aplicativo com v rias guias veja a Figura 112 320 Kaspersky Anti Virus for Windows Workstations 6 0 Nova pol tica Properties S 2 xj Geral Cumprimento Eventos Configura es r Geral ja IV Habilitar prote o IV Iniciar o Kaspersky Anti virus na inicializa o r Zona confi vel Ta Configurar r Categorias de malware j I v rus worms cavalos de Tr ia ferramentas de hackers IV spyware adware discadores I software possivelmente perigoso riskware m Adicional Ta 1 Habilitar tecnologia de Desinfec o avan ada IV Desabilitar verifica es programadas ao executar com alimenta o de bateria lv Conceder recursos a outros aplicativos Figura 1
429. ups and Font view Modes Message Headers Header Layout Protection Anti virus Anti spam Viewer Editor Editor preferences Plain Text MicroEd HTML Windows Editor Out of 100 score to be used for actions below Source Viewer average O Maximal O Minimal Character Sets XLAT System Hot Keys Plug Ins Anti SPAM plug ins are checking messages on arrival and assign some score out of 100 to each checked message Because scoring methods are different for each plug in we leave it up to you to which score will be used Delete a message if the score is greater than a C Move a message to the Junk folder if the score is greater than M v Move messages marked as junk to the Junk folder Use the common Junk folder Cancel Hsp Figura 61 Configurando o reconhecimento e o processamento de spams no The Bat As configura es de prote o contra spams apresentadas estendem se a todos os m dulos anti spam instalados no computador que funcionam com o The Bat necess rio definir o n vel de classifica o e especificar como responder aos e mails com uma determinada classifica o no caso do Anti Spam a probabilidade do e mail ser spam e Excluir os e mails com uma classifica o superior a um determinado valor e Mover os e mails em um determinado intervalo de classifica es para uma pasta espec fica de spams e Mover os spams marcados com cabe alhos espec ficos para a pasta de spams
430. utando o Windows XP com Service Pack 2 o Internet Explorer j possui seu pr prio bloqueador de pop ups que voc pode configurar selecionando as janelas espec ficas que deseja bloquear ou n o O Popup Blocker compat vel com esse bloqueador de acordo com o seguinte princ pio uma regra de bloqueio tem preced ncia ou seja se o Internet Explorer ou o Popup Blocker tiver uma regra de bloqueio para uma janela pop up ela ser bloqueada Por isso recomend vel que o navegador e o Popup Blocker sejam configurados se voc executar o Microsoft Windows XP Service Pack 2 Se por algum motivo voc desejar exibir uma janela pop up adicione a lista de endere os confi veis Para faz lo 1 Abra a janela de configura o do Kaspersky Anti Virus for Windows Workstations e selecione Anti Spy na rvore de configura es 2 Clique em Sites confi veis na se o Habilitar Bloqueio de Pop ups 3 Clique em Adicionar na janela que aberta veja a Figura 39 e insira uma m scara para os sites cujas janelas pop up voc n o deseja bloquear Dica Ao inserir uma m scara de endere os confi veis poss vel usar os caracteres ou Por exemplo a m scara http www test exclui pop ups de qualquer site que comece com essa s rie de caracteres 4 Especifique se os endere os na zona confi vel do Internet Explorer ou os endere os da sua rede local ser o exclu dos da verifica o O programa os conside
431. utlook s o registradas no relat rio do Anti Spam como spam Para evitar isso recomend vel configurar o plug in do Anti Spam como uma regra do Outlook Usar regra do Microsoft Office Outlook Com essa op o as mensagens recebidas s o processadas com base na hierarquia das regras do Outlook 194 Kaspersky Anti Virus for Windows Workstations 6 0 criadas Uma delas deve ser uma regra sobre o processamento de e mails pelo Anti Spam Essa a melhor configura o Ela n o causar conflitos entre o Outlook e o plug in do Anti Spam Seu nico inconveniente que voc dever criar e excluir regras de processamento de spams pelo Outlook manualmente O plug in do Anti Spam n o poder ser usado como regra do Outlook no Microsoft Office XP se voc estiver utilizando o 9x ME NT4 devido a um erro no Outlook XP Para criar uma regra de processamento de spams i Abra o Microsoft Office Outlook e v para Servi o Regras e alertas no menu principal O comando para abrir o Assistente depende da sua vers o do Microsoft Office Outlook Este Manual do Usu rio descreve como criar uma regra usando o Microsoft Office Outlook 2003 Na janela Regras e alertas que aberta clique em Nova regra na guia Regras de e mail para abrir o Assistente de Regras O Assistente de Regras o guiar pelas seguintes janelas e etapas Etapa um Voc pode optar por criar uma regra a partir do zero ou a partir de um modelo
432. verifica o de v rus executados nesta sess o do Kaspersky Anti Virus for Windows Workstations O status mostrado ao lado de cada componente ou tarefa por exemplo interrompido ou conclu do Se desejar exibir o hist rico completo da cria o do relat rio da sess o atual do programa marque M Mostrar hist rico de relat rios 240 Kaspersky Anti Virus for Windows Workstations 6 0 Para analisar todos os eventos registrados para um componente ou tarefa Selecione o nome do componente ou tarefa na guia Relat rios e clique no bot o Detalhes 4 Prote o a l x Prote o em execu o Todas as amea as foram neutralizadas Total verificado 79051 Hora inicial 22 11 2007 12 07 29 Detectados 50 Dura o 04 14 42 N o neutralizadas 0 Ataques bloqueados 0 Detectados Eventos Relat rios quarentena Backup Componente status Iniciar eoncdur Tamanho Al O anti Hacker em execu o 22 11 2007 12 07 29 0 bytes gt Anti Spam emexecu o 22 11 2007 12 07 29 O bytes gt Anti Spy em execu o 22 11 2007 12 07 29 0 bytes gt Defesa Proativa emexecu o 22 11 2007 12 07 29 O bytes gt Antiv rus de Arquivos emexecu o 22 11 2007 12 07 29 1 2MB gt Antivirus de E Mail emexecu o 22 11 2007 12 07 29 0 bytes gt Antivirus da Web emexecu o 22 11 2007 12 07 29 4 6KB 7 Verificar objetos de inicializa o conclu do 22 11 2007 12 09 40 22 11 2007 12 14 05 201 5 KB 0 Atuali
433. vo e da assinatura de amea as nos servidores da Kaspersky Lab ou de outros recursos da Web que hospedem um conjunto de atualiza es As atualiza es recuperadas s o colocadas em uma pasta de acesso p blico 2 Os outros computadores da rede acessam essa pasta para recuperar as atualiza es do aplicativo Para habilitar a distribui o de atualiza es marque a caixa de sele o M Pasta de distribui o de atualiza es na guia Adicional veja a Figura 72 e no campo a seguir especifique a pasta compartilhada na qual ser o colocadas as atualiza es recuperadas Voc pode inserir o caminho manualmente ou selecion lo na janela que aberta ao clicar em Procurar Se a caixa de sele o estiver marcada as atualiza es ser o copiadas automaticamente para essa pasta quando forem recuperadas 230 Kaspersky Anti Virus for Windows Workstations 6 0 4 Configura es Atualiza o Configura es da LAN Atualizar fonte Adicional mI Executar esta tarefa como Conta Senha rrsscosese mI Atualizar pasta de distribui o C Documents and Settings All Usersi pplication Data Procurar A Figura 72 Configura es da ferramenta de c pia de atualiza es Observe que o Kaspersky Anti Virus 6 0 recupera apenas os pacotes de atualiza o para aplicativos da vers o 6 0 dos servidores de atualiza o da Kaspersky Lab E recomend vel copiar atualiza es para outros aplic
434. vos 93 7 2 Configurando o Antiv rus de Arquivos ereta 94 7 2 1 Definindo os tipos de arquivos que ser o verificados 95 7 2 2 Definindo o escopo da prote o errar 97 7 2 3 Definindo as configura es avan adas ras 99 7 2 4 Restaurando as configura es padr o do Antiv rus de Arquivos 102 7 2 5 Selecionando a es para objetos a 102 73 Desinfec o adiada n iar aE EE AE as A E NE A ss das a anda 104 CAP TULO 8 ANTIV RUS DE E MAIL ester 8 1 Selecionando um n vel de prote o de e mails 8 2 Configurando o Antiv rus de E Mail 8 2 1 Selecionando um grupo de e mails protegidos 8 2 2 Configurando o processamento de e mail no Microsoft Office Outlook 110 8 2 3 Configurando a verifica o de e mail no The Bat 112 8 2 4 Restaurando as configura es padr o do Antiv rus de E Mail 114 8 2 5 Selecionando a es para objetos de e mail perigosos 114 CAP TULO 9 ANTIV RUS DA WEB eee 117 9 1 Selecionando o n vel de seguran a da Web 119 9 2 Configurando o Antiv rus da Web era 120 9 2 1 Configurando um m todo de verifica o 121 9 2 2 Criando uma lista de endere os confi veis 122 9 2 3 Restaurando as configura e
435. vos comprimidos provenientes de e mails etc Voc pode selecionar um objeto para verific lo com as ferramentas padr o do sistema operacional Microsoft Windows por exemplo na janela do programa Explorer ou na Area de Trabalho entre outros Para verificar um objeto Coloque o cursor sobre o nome do objeto selecionado abra o menu de contexto do Microsoft Windows clicando com o bot o direito do mouse e selecione Verificar v rus veja a Figura 6 Open Runas PZ verificar virus Pin to Start menu Send To gt Cut Copy Create Shortcut Delete Rename Properties Figura 6 Verificando um objeto selecionado usando um menu de contexto padr o do Windows Ser iniciada ent o uma verifica o do objeto selecionado e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela de andamento ser ocultada mas a verifica o n o ser interrompida 5 5 Como treinar o Anti Spam Uma etapa para come ar o treinamento do Anti Spam para trabalhar com seus e mails e filtrar o lixo eletr nico O spam consiste em e mails indesejados apesar de ser dif cil dizer o que constitui um spam para determinado usu rio Existem categorias de e mails que podem ser aplicadas ao spam com bastante 68 Kaspersky Anti Virus for Windows Workstations 6 0 precis o e generalidade por exemplo mensagens em massa an ncios mas esses e mails poderiam fazer parte da caixa de entrada de alguns us
436. xa de Entrada Para faz lo selecione o valor apropriado na lista suspensa na se o Spam ou Poss vel spam Prote o contra e mails indesejados 193 Options Preferences Mail Setup Mail Format Spelling Security Other Delegates Antiv rus de E Mail Anti Spam Anti Spam K O Anti Spam detecta spams nas mensagens recebidas Status O filtro de spam est habilitado Para desabilitar a filtragem de spam ou alterar configura es clique ag Spam Ignorar C Marcar como lido Poss vel spam Ignorar z C Marcar como lido Adicional verificar ao receber O Use Regra do Microsoft Office Outlook Figura 59 Configurando o processamento de spams no Microsoft Office Outlook Voc tamb m pode configurar o Microsoft Office Outlook e o Anti Spam para funcionarem em conjunto Verificar ao receber Todos os e mails que entrarem na caixa de entrada do usu rio ser o processados inicialmente de acordo com as regras do Outlook Terminado o processamento o plug in do Anti Spam processa as mensagens que n o se encaixam em nenhuma dessas regras Em outras palavras os e mails s o processados de acordo com a prioridade das regras s vezes a sequ ncia de prioridades pode ser ignorada se por exemplo um grande n mero de e mails chegar na sua Caixa de Entrada ao mesmo tempo Nesse caso podem acontecer situa es em que informa es sobre um e mail processadas por uma regra do O
437. xibidos na tela e todos os eventos ser o mostrados C lt nome do arquivo gt Caminho do arquivo de configura o com as defini es para atualiza es do programa O arquivo de configura o um arquivo de texto que cont m um grupo de configura es de prompt de comando para atualizar o programa Voc pode inserir um caminho absoluto ou relativo para o arquivo Se este par metro n o for definido ser o usados os valores especificados na interface do Kaspersky Anti Virus for Windows Workstations APP lt onloff gt Habilita desabilita as atualiza es de m dulos do aplicativo Exemplos Atualizar as assinaturas de amea as e registrar todos os eventos no relat rio avp com UPDATE RA avbases upd txt Atualizar os m dulos do programa Kaspersky Anti Virus for Windows Workstations usando as defini es do arquivo de configura o updateapp ini avp com UPDATE APP on C updateapp ini Exemplo de arquivo de configura o ftp my server kav updates RA avbases upd txt app on Trabalhando com o programa no prompt de comando 293 18 5 Configura es de revers o Sintaxe do comando ROLLBACK R A lt arquivo_de_relat rio gt password lt sua senha gt R A lt arquivo_de_relat rio gt R lt arquivo relat rio gt registra somente os eventos importantes no relat rio R A lt arquivo relat rio gt registra todos os eventos no
438. y Anti Virus for Windows Workstations e selecione Anti Spy na rvore de configura es 2 Clique no bot o Configura es na se o de banners bloqueados 3 Abra a guia Lista negra Usando o bot o Adicionar insira uma m scara para o banner que o Anti Banner deve bloquear E poss vel especificar a URL completa do banner ou uma m scara para ela No ltimo caso ao tentar carregar um banner o programa verificar seu endere o de acordo com a m scara especificada Ao criar uma m scara voc pode usar os curingas ou onde representa uma sequ ncia de caracteres e representa qualquer caractere Para interromper o uso de uma m scara criada voc pode exclu la da lista ou desmarcar a caixa V ao seu lado Usando os bot es Importar e Exportar poss vel copiar as listas de banners bloqueados de um computador para outro 11 1 3 Criando uma lista de n meros confi veis no Anti Dialer O componente Anti Dialer monitora os telefones usados para conectar se secretamente Internet A conex o considerada secreta quando configurada para n o informar ao usu rio sobre a conex o ou quando n o inicializada por ele Sempre que h uma tentativa de conex o secreta o programa o notifica emitindo uma mensagem espec fica na tela solicitando que o usu rio permita ou bloqueie a chamada telef nica Se voc n o inicialzou a conex o muito prov vel que ela tenha sido configurada por um programa m
439. za o Erro 22 11 2007 14 07 53 22 11 2007 14 08 35 159 9 KB o Verifica o conclu do 22 11 2007 14 37 09 22 11 2007 15 51 46 12 3 MB 7 Verifica o de v rus conclu do 22 11 2007 16 07 36 22 11 2007 16 14 50 70 6 KB PP E ERREI SOR E Detalhes J Mostrar hist rico de relat rios Ajuda Todos os relat rios lt voltar Avan ar gt Salvar Como ZA Figura 76 Relat rios de funcionamento do componente Uma janela ser aberta contendo informa es detalhadas sobre o desempenho do componente da ou tarefa selecionada As estat sticas de desempenho resultantes s o exibidas na parte superior da janela e informa es detalhadas s o fornecidas nas guias Dependendo do componente ou tarefa as guias podem variar e A guia Detectados cont m uma lista de objetos perigosos detectados por um componente ou uma tarefa de verifica o de v rus e Aguia Eventos exibe os eventos de componentes ou tarefas e Aguia Estat sticas cont m estat sticas detalhadas de todos os objetos verificados Op es avan adas 241 e A guia Configura es exibe as configura es usadas pelos componentes de prote o verifica es de v rus ou atualiza es de assinaturas de amea as e As guias Macros e Registro aparecem apenas no relat rio da Defesa Proativa e cont m informa es sobre todas as macros que tentaram executar no computador e todas as tentativas de modificar o Registro do sistema operacional
440. za o ser exibido em uma janela espec fica que pode ser ocultada clicando em Fechar A atualiza o continuar com a janela oculta As atualiza es s o distribu das para a fonte local durante o processo de atualiza o desde que esse servi o esteja habilitado consulte a se o 16 4 4 na p 229 16 2 Revertendo para a atualiza o anterior Sempre que voc iniciar a Atualiza o o Kaspersky Anti Virus for Windows Workstations criar uma c pia de backup das assinaturas de amea as atuais antes de come ar o download das atualiza es Dessa forma voc poder voltar a usar a vers o anterior das assinaturas se a atualiza o falhar Para reverter para a vers o anterior das assinaturas de amea as 1 Selecione o componente Atualiza o na se o Servi o da janela principal do programa Atualiza es do programa 221 2 Clique no bot o Reverter no painel direito da janela principal do programa 16 3 Criando tarefas de atualiza o O Kaspersky Anti Virus possui uma tarefa de atualiza o interna para atualizar m dulos do programa e assinaturas de amea as Voc tamb m pode criar suas pr prias tarefas de atualiza o com v rias configura es e programa es de in cio Por exemplo voc instalou o Kaspersky Anti Virus em um laptop que usa em casa e no escrit rio Em casa voc atualiza o programa dos servidores de atualiza o da Kaspersky Lab e no escrit rio de uma pasta
441. zer na verifica o Figura 66 Selecionando a es para objetos perigosos Se a a o selecionada for Ao detectar um objeto mal intencionado ou possivelmente infectado e Perguntar o que fazer ao concluir a verifica o O programa n o processa os objetos at o final da verifica o Quando a verifica o for conclu da a janela de estat sticas ser aberta com uma lista dos objetos detectados e ser perguntado se voc deseja processar os objetos Perguntar o fazer na verifica o que O programa emitir uma mensagem de aviso com informa es sobre o c digo mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha uma das a es a seguir 210 Kaspersky Anti Virus for Windows Workstations 6 0 Se a a o selecionada for Ao detectar um objeto mal intencionado ou possivelmente infectado N o perguntar o que fazer O programa registra as informa es sobre os objetos detectados no relat rio sem process los nem notificar o usu rio N o recomend vel usar esta op o pois os objetos infectados e possivelmente infectados permanecem no computador sendo praticamente imposs vel evitar a infec o N o perguntar o que fazer M Desinfectar O programa tenta neutralizar o objeto detectado sem solicitar a confirma o do usu rio Se a desinfec o falhar ser atribu do o sta
Download Pdf Manuals
Related Search