MANUAL DE UTILIZADOR
Contents
1. AC ES Figura 89 Lista de anfitri es bloqueados Op es Avan adas 259 17 3 14 Separador Actividade da Aplica o No separador Actividade da Aplica o est o listadas todas as aplica es cujas actividades correspondam s regras de aplica es e que foram registadas pelo modulo Firewall durante a sess o actual do Anti Hacker ver Figura 90 A actividade s gravada se estiver seleccionado a op o Log de evento na regra Por defeito esta op o est desmarcada nas regras de aplica es inclu das no Kaspersky Anti Virus para Windows Workstations Este Separador exibe as propriedades b sicas de cada aplica o nome PID nome da regra e um breve sum rio da sua actividade protocolo direc o do pacote etc Tamb m registada informa o sobre se a actividade da aplica o bloqueada Ataques de rede anfitri es banidos Actividade da aplica o Filtragem de pacotes Tempo Nome da aplica o Linha de comandos Mome da regra PID da aplica o Ac o G 13 11 2007 15 48 02 C PROGRAM FILES DNS Service 1864 G 13 11 2007 15 48 03 C PROGRAM FILES DNS Service 1864 G 13 11 2007 15 48 03 C PROGRAM FILES ICQ Client O 1864 G 13 11 2007 15 48 04 C PROGRAM FILESA ICQ Client O 1864 R gt AC ES Figura 90 Actividade da aplica o monitorizada 17 3 15 Separador Filtragem de pacotes O Separador Filtragem de pacotes cont m informa2. eee 158 12 3 Regras de filtragem de pacotes e eeeeeereeeeererereeraeenes 160 12 4 Ajuste de regras para aplica es e filtragem de pacotes 161 12 5 Classifica o da prioridade da regra eres 165 12 6 Regras para zonas de seguran a e eseeeeeeaeneeeeraanaaneo 166 127 Modo Firewall caia sea a E E S 169 12 8 Configurar o Sistema de Detec o de Intrus es i 170 12 9 Lista de ataques de rede detectados eres 171 12 10 Bloquear e permitir actividade de rede erra 174 CAP TULO 13 PROTEC O CONTRA E MAILS INDESEJADOS 177 13 1 Seleccionar um n vel de sensibilidade do Anti Spam 179 13 2 Treinar o Anti Spam saia mis ares saia rrE nas ass OE CREDO Se CA ORA GUESS EIS ar 180 13 2 1 Assistente de Treino e eeeeeeeeeeeeeeereeeeeeeeneeeeeeada 181 13 2 2 Treinar com e mails de sa da ereseeereereeeas 182 13 2 3 Treinar atrav s do seu cliente de e malil re 182 ndice 7 13 2 4 Treinar a partir dos relat rios do Anti Spam 183 13 3 Configurar o Anti Spam e ieeerereeeeeeeeeeeeeneeeseneeeeaeaeereraneos 184 13 3 1 Configurar defini es de an lise seen 185 13 3 2 Seleccionar tecnologias de filtragem de Spam 186 13 3 3 Definir as classifica es de Spam e Prov vel Spam 187 13 3 4 Criar manualmente li
3. s 284 17 12 Importar e exportar as defini es do Kaspersky Anti Virus para Windows WVOTKSIANONS esses e rca aos a E s a s a a dc a 285 17 13 Repor as predefini es si acaa cuia Senra da rel ta Ga O RREO en SS 286 CAP TULO 18 TRABALHAR COM O PROGRAMA A PARTIR DA LINHA DE COMANDOS arroa e pe A 287 18 1 Activar a aplica o oonnnnnenooennnnnanneennnnnnnnennnnnenneennnnnnnnerrrnnnsnnnrnrnnnsneeeennnne 289 18 2 Gerir componentes e tarefas do programa ee 289 18 3 Verifica o Anti v rus erereseeeeeeererereeaererereeaaeaaeeeerresaananea 293 18 4 Actualiza es do programa eee eeereeaeeanaeeeaeanaereraanaaneaao 297 18 5 Defini es de revers o S a 299 18 60 Exportar GCTINI ES sais sisal iG ai gana EN 299 16 17 Importar definic E S arames sasus eua rRa NG a IRC a N 300 plo No PH 6 nie progama POR DANARE O RR E DER ERR DER OR ERR RR RT 301 18 9 Parar O Programa ea E 301 18 10 Obter um Ficheiro de Rastreio essere 302 18 11 Visualizar o Menu Ajuda e ereeeeerereeeeeeereeseearereeereneeneada 302 18 12 C digos de retorno da interface da linha de comandos 303 CAP TULO 19 MODIFICAR REPARAR E REMOVER O PROGRAMA 304 19 1 Modificar reparar e remover o programa com o Assistente de Instala o 304 19 2 Desinstalar o programa a partir da linha de comandos
4. Apagar DIE Cancelar Figura 56 Configurar listas brancas de endere os e frases Pode adicionar os endere os e m scaras de endere os lista de endere os Ao inserir um endere o o uso de letras mai sculas ignorado Vejamos alguns exemplos de m scaras de endere o ivanovQtest ru as mensagens de correio electr nico deste endere o ser o sempre classificadas como n o spam Qtestru as mensagens de correio electr nico de qualquer remetente do dom nio test ru s o aceites por exemplo petrov test ru sidorov Qtest ru ivanov D um remetente com este nome independentemente do dom nio de correio envia sempre e mails n o spam por exemplo ivanovtest ru ivanov Qmail ru Qtest as mensagens de correio electr nico de qualquer remetente com um dom nio que comece com test n o s o spam por exemplo ivanovQtest ru petrov Dtest com ivan Dtest 7 ser o sempre aceites as mensagens de correio electr nico de um remetente cujo nome come a por Ivan e cujo Protec o contra e mails indesejados 191 dom nio come a com o test e acaba com 3 quaisquer caracteres por exemplo ivan ivanov Dtest com ivan petrovtest org Tamb m pode usar m scaras para frases Ao inserir uma frase uso de letras mai sculas ignorado Est o aqui alguns exemplos de algumas e Ol lvan uma mensagem de correio electr nico que contenha apenas este texto aceite N o se
5. Para criar uma regra de exclus o a partir da janela de notifica o de que foi detectado um objecto perigoso 1 Utilize a liga o Adicionar zona confi vel na janela de notifica o ver Figura 10 2 Na janela que se abre certifique se de que todas as defini es da regra de exclus o est o de acordo com o que pretende O nome do objecto e tipo de amea a atribu dos ao objecto est o automaticamente preenchidos com base na informa o do notifica o Para criar a regra clique em OK 82 Kaspersky Anti Virus para Windows Workstations 6 0 amp Defesa Pr activa Alerta ar Detectados riskware modifica o Suspicious Macro Execution Processo em execu o E Acrobat 6 01PDFMakerpOfFiceiPDF Maker dot A o Comando de macro perigoso detectado E aconselh vel encerrar este script Detalhes Encerrar aplicar a tudo Adicionar zona confi vel Figura 10 Notifica o de detec o de objecto perigoso Para criar uma regra de exclus o a partir da janela de relat rio Is 2 No relat rio seleccione o objecto que pretende adicionar s exclus es Abra o menu de contexto e seleccione Adicionar Zona Confi vel ver Figura 11 Como resultado abrir se a janela de defini es da exclus o Certifique se de que todas as defini es da regra de exclus o est o de acordo com o que pretende O nome do objecto e tipo de amea a atribu dos ao objecto est o a
6. Todas as componentes de protec o est o desactivadas A protec o est completamente desactivada N o existem componentes de a funcionar Para restaurar as componentes seleccione Retomar Protec o a partir do menu de contexto clicando no cone da bandeja do sistema Algumas componentes de protec o falharam A componente do Kaspersky Anti virus para Windows Workstations produziram erros internos Se isso ocorrer recomenda se que active a componente ou reinicie o computador poss vel que os controladores da componente tenham que ser registados ap s terem sido actualizados 5 1 2 Estado das componentes do Kaspersky Anti Virus para Windows Workstations Para descobrir como que o Kaspersky Anti virus para Windows Workstations est a proteger o seu sistema de ficheiros correio electr nico tr fego HTTP e outras reas onde os programas perigosos podem penetrar no seu computador ou para visualizar a tarefa de an lise de v rus ou o progresso na actualiza o das assinaturas de amea a bastar abrir a sec o correspondente da janela principal do programa Por exemplo para visualizar o estado actual do Anti V rus de Ficheiros seleccione o Anti v rus de Ficheiros na parte esquerda da janela principal e para ver se est protegido contra novos tipos de v rus seleccione a Defesa Pr 64 Kaspersky Anti Virus para Windows Workstations 6 0 activa A parte direita da janela exibir informa o completa
7. 16 4 2 Seleccionar o m todo de actualiza o e o que actualizar Ao configurar as defini es de actualiza o importante definir o que actualizar e qual o m todo de actualiza o a utilizar Os objectos de actualiza o ver Figura 69 s o as componentes a serem actualizadas e assinaturas de amea as e controladores de rede que permitem que as componentes de protec o interceptem o tr fego de rede e Bases de dados de ataques de rede utilizadas pelo Anti Hacker e m dulos do programa As assinaturas de amea as controladores de rede e bases de dados de ataques de rede s o sempre actualizadas enquanto os m dulos da aplica o s s o actualizados se for seleccionado o respectivo modo Defini es de Actualiza o ctualzar m dulos da aplica o Configurar Figura 69 Seleccionar objectos de actualiza o 232 Kaspersky Anti Virus para Windows Workstations 6 0 Se deseja transferir e instalar actualiza es para os m dulos do programa Seleccione Actualizar m dulos da aplica o na caixa de di logo Defini es de Actualiza o do servi o Actualiza o Se existir uma actualiza o dos m dulos da aplica o na origem de actualiza o a aplica o transferir as actualiza es necess rias e aplic las depois do sistema ser reiniciado As actualiza es dos m dulos transferidas s ser o instaladas depois do computador ser reiniciado Se a pr xima actualiza o
8. Figura 98 Lista de portas monitorizadas Esta janela apresenta uma lista das portas monitorizadas pelo Kaspersky Anti virus Para analisar fluxos de dados que entrem em todas as portas de rede abertas seleccione a op o Monitorizar todas as portas Para editar manualmente a lista de portas monitorizadas seleccione Monitorizar apenas as portas seleccionadas Op es Avan adas 269 N o recomendamos que seleccione a op o Monitorizar todas as portas quando administrar o Kaspersky Anti Virus 6 0 atrav s do Kaspersky Administration Kit se o mesmo estiver instalado num computador com Microsoft Windows Caso contr rio podem surgir problemas no acesso aos recursos da rede e Internet Para adicionar uma nova porta lista de portas monitorizadas 1 Clique no bot o Adicionar na janela Defini es de Portas 2 Introduza o n mero da porta e a descri o da mesma nos campos apropriados da janela Nova Porta Por exemplo existe uma porta n o usual no seu computador atrav s da qual os dados s o trocados com um computador remoto utilizando o protocolo HTTP O Anti v rus de Internet monitoriza o tr fego HTTP Para analisar este tr fego em rela o a c digo malicioso pode adicionar esta porta lista de portas controladas Quando alguma destas componentes se inicia o Kaspersky Anti virus para Windows Workstations abre a porta 1110 como porta de audi o para todas as liga es que s o recebidas
9. es da Kaspersky Lab instaladas no computador cliente Seleccione o Kaspersky Anti Virus 6 0 para Windows Workstations Test Properties General Protection Applications Tasks All kaspersky Lab applications for computer Status A Kaspersky Anti virus B Stop Events Statistics Refresh Properties Figura 107 Lista de aplica es da Kaspersky Lab Existem bot es por baixo da lista os quais pode utilizar para e Ver uma lista de eventos no funcionamento da aplica o que ocorreram no servidor e que foram guardadas no Servidor de Administra o e Ver informa o estat stica sobre o funcionamento da aplica o 312 Kaspersky Anti Virus para Windows Workstations 6 0 e Configurar as defini es da aplica o ver 20 1 2 na p g 313 20 1 1 Iniciar parar a aplica o Pode iniciar ou pausar o Kaspersky Anti Virus num computador remoto utilizando os comandos do menu de contexto na janela Propriedades do Nome do Computador ver Figura 107 Tamb m pode fazer isto utilizando os bot es Iniciar Parar na janela de defini es no separador Geral ver Figura 109 Na parte superior da janela vai encontrar o nome da aplica o instalada informa o sobre a vers o a data de instala o o seu estado se a aplica o est em execu o ou pausada no computador local e informa o acerca do estado da base de dados de assinaturas de amea as Kaspersky Anti Virus 6 0 for Windows Workstations a
10. esieeee 240 17 1 2 Configurar a Quarentena e eeeeeereeeerereeeereeeeeeeereeeneesanes 242 17 2 C pias de seguran a de objectos perigosos eee 243 17 2 1 Ac es com c pias de seguran a eeeeeeeeeereeeaas 243 17 2 2 Configurar as defini es de C pia de Seguran a 245 ARS RAS O q o o JPNG a DDR a RR GO SOARES RR RR AR RR E RR 245 17 3 1 Configurar as defini es dos relat rios seres 249 17 3 2 Separador Detectadas e teeeeeeerereeeeraresernereessnanaes 249 17 3 3 Separador EVENOS sceG isa ad Eaton aaa al 250 17 34 Separador Estatisticas sssesespinas iss pesasso anos i ane losd sas Eaa ia 252 17 3 5 Separador Defini es ss iza sir ie neisa aC IROssbrE Seb os SD nUneins Da LasiNO EUrA Sid dada edac 252 17 36 Separador MACIOS asas pena a E a aba 253 17 07 Separador REGISTO sans cuisine asa assola Odair OS alisa 254 17 9 0 Separador PRIShINO assess saradas ii S 255 17 9 a Separador POpUpSs sans eis aaa css Rea ssa nais 255 17 910 Separador Banners saias eso id Dna a a aa aaa 256 17 3 11 Separador Liga es Telef nicas Ocultas 257 17 3 12 Separador Ataques de rede eereeeeereseeeaeeresaaneaes 257 17 3 13 Separador Anfitri es banidos tereeeeerreseeeeeeresaanenos 258 17 3 14 Separador Actividade da Aplica o serranas 259 17 3 15 Separador Filtragem de pacotes ii eseeeerrerarneees 259 17 3 16 Separador Liga es Estab
11. 3 Tipo de evento ED Todas as notifica es ED Motifica es cr ticas Detec o de virus worms trojans E Detec o de objecto possivelment g Desinfec o impossivel ED a licen a expirou g Detec o de ataque de hacker as assinaturas de amea as est o D Notifica es de erro licen a est em Falta corrompid OD Erros de actualiza o ED N o possivel executar tarefa as assinaturas de amea as est o a Notifica es importantes 1 Detec o de adware spyware etc T licen a est quase a expirar Defini es de E mail Defini es de log Figura 102 Eventos do programa e m todos de notifica o de eventos ES RES RE KRK Bal o SJ SI A A ST IS ES IS ES ES SS ES e ES ER DOoDoDoDooDoDaoDOoDERE amp EIS EI Defini es e Notifica o por mensagem de correio electr nico Para utilizar este tipo de notifica o assinale a coluna E mail frente do evento sobre o qual deseja ser informado e configure as defini es para envio de notifica es ver 17 11 1 2 na p g 280 e Registo de informa o no log de eventos Para registar informa o no registo acerca dos eventos que ocorrem assinale a coluna LI Log e configure as defini es do log de eventos ver 17 11 1 2 na p g 280 17 11 1 2 Configurar notifica es por e mail Depois de ter seleccionado os eventos ver 17 11 1 1 na p g 279 acerca dos quais deseja rece
12. 4 Defini es Monitoriza o do Registo EI Grupos de Chaves de Registo Adicionar HOSTS File System Startup Internet Security Internet Explorer Settings Internet Explorer Plugins System Security System Services Explorer Settings Kaspersky Settings Editar padgar Mover cima e p p e e e e Mover baixo amp Ajuda EEE Cancelar Figura 36 Grupos de chaves de registo controlados 10 1 3 1 Seleccionar chaves de registo para criar uma regra O grupo de objectos criado deve conter pelo menos um ficheiro de registo do sistema O Separador Chaves fornece uma lista de ficheiros aos quais a s regra s se aplicam Para adicionar um ficheiro de registo do sistema 1 2 Clique no bot o Adicionar na janela Editar ver Figura 37 Na janela que se abre seleccione o ficheiro de registo ou uma pasta de ficheiros para os quais pretende criar a regra de monitoriza o Especifique o valor da chave ou uma m scara para um grupo de objectos ao qual pretende aplicar a regra no campo Valor Seleccione a op o Incluir subchaves para que a regra se aplique a todas os ficheiros anexados ao ficheiro de registo listado 140 Kaspersky Anti Virus para Windows Workstations 6 0 g Editar Grupo Mome do grupo se toe a Chaves Regras E Caminho da chave valor EB HKLM SYSTEM ControlSet 5ervices T DatabasePath EAF aa Figura 37 Adicionar chaves de regist
13. Anti v rus de E mail 111 recomenda se que n o desactive a verifica o de anexos arquivados e que n o defina um limite de tempo para a verifica o Se est a trabalhar num ambiente protegido voc pode alterar as restri es do tempo de verifica o para aumentar a velocidade de verifica o de e mails Pode configurar as condi es de filtragem para os objectos associados a uma mensagem de e mail na sec o Filtro de anexos Desactivar filtragem n o utiliza a filtragem adicional para anexos Renomear os tipos de anexos seleccionados descarta um determinado formato de anexo e substitui o ltimo caractere do nome do ficheiro por um tra o inferior underscore Pode seleccionar os tipos de ficheiros clicando no bot o Tipos de ficheiros Apagar os tipos de anexos seleccionados descarta e apaga determinado formato de anexo Pode seleccionar os tipos de ficheiros clicando no bot o Tipos de ficheiros Pode encontrar mais informa o sobre a filtragem de tipos de anexos na sec o A 1 na p g 329 Ao utilizar o filtro voc adiciona seguran a ao seu computador uma vez que os programas maliciosos espalham se atrav s de e mails e mais frequentemente enquanto anexos Ao renomear ou apagar determinados tipos de anexos voc protege o seu computador evitando que este abra anexos automaticamente quando recebida uma mensagem e outros perigos potenciais 8 2 2 Configurar o processamento
14. adicionada pasta Tarefas daquele grupo e de todos os grupos por baixo do mesmo e estar vis vel na janela de resultados 20 2 2 3 Criar tarefas globais Para criar uma tarefa global siga os seguintes passos 1 Seleccione o n dulo Tarefas globais na rvore da consola ver Figura 106 abra o menu de contexto e seleccione o comando Criar5Tarefa ou use o mesmo comando no menu Ac es 2 O assistente de cria o da tarefa ir ent o iniciar se da mesma forma que o assistente para criar uma tarefa local para mais informa o ver 20 2 2 1 na p g 318 A excep o que existe uma etapa para criar uma lista de computadores cliente a partir da rede para os quais a tarefa global est a ser criada 3 Seleccione na rede os computadores que ir o executar a tarefa Pode seleccionar computadores de pastas m ltiplas ou seleccionar uma pasta inteira para mais detalhes veja o Guia do Administrador para o Kaspersky Administration Kit 6 0 As tarefas globais apenas s o efectuadas num conjunto seleccionado de computadores Se forem adicionados novos computadores cliente a um grupo com computadores para os quais foi criada uma tarefa de instala o remota esta tarefa n o ser executada para esses novos computadores Tem de criar uma nova tarefa ou fazer as altera es correspondentes nas defini es da tarefa existente Quando o assistente estiver conclu do ser adicionada uma tarefa global ao n dulo Tarefas glo
15. es na parte superior dessa janela A janela de defini es ver Figura 3 semelhante janela principal em termos de disposi o e a parte esquerda da janela d lhe acesso r pido e f cil s defini es do Anti v rus de Ficheiros das tarefas de procura de v rus e de actualiza o assim como das ferramentas do programa e a parte direita da janela cont m uma lista de defini es para a componente tarefa etc seleccionada na parte esquerda da janela Quando selecciona uma determinada sec o componente ou tarefa na parte esquerda da janela de defini es a parte direita apresentar as defini es b sicas para a mesma Para configurar defini es avan adas pode abrir um 56 Kaspersky Anti Virus para Windows Workstations 6 0 segundo e terceiro n vel de janelas de defini es Encontrar uma descri o detalhada das op es do programa nas sec es aqui presentes 4 Defini es Kaspersky Anti Virus vi Defini es e Protec o ER Protec o Geral 5 Anti virus de Ficheiros Anti virus de E mail anti virus de Internet Defesa Pr activa Anbi Spry Anti Hacker nti 5pam E verificar reas Cr ticas O Meu Computador Objectos de Inicializa o Servi o Actualizar Ficheiros de Dados Defini es de Rede Apar ncia Bctivar protec o por password Iniciar o Kaspersky Anti virus com a inicializa o do sistema Zona confi vel Categorias de Software Malicios
16. o incorporada para os objectos de inicializa o ver Cap tulo 14 na p g 204 Recomendamos que estabele a um agendamento para esta tarefa de forma a que seja automaticamente iniciada ap s cada actualiza o das assinaturas de amea as ver 6 5 na p g 88 CAP TULO 17 OP ES AVAN ADAS O Kaspersky Anti Virus para Windows Workstations possui outras caracter sticas que aumentam a sua funcionalidade O programa coloca alguns ficheiros em reas de armazenamento especiais Isto assegura a protec o m xima dos dados com perdas m nimas e A c pia de seguran a cont m c pias de ficheiros que o Kaspersky Anti Virus para Windows Workstations alterou ou apagou ver 17 2 na p g 243 Se algum ficheiro continha informa o que era importante para si e que n o p de ser totalmente recuperada durante o processamento do anti v rus pode sempre restaurar o ficheiro a partir desta c pia de seguran a e quarentena cont m ficheiros potencialmente infectados que n o puderam ser processados utilizando as actuais assinaturas de amea as ver 17 1 na p g 239 Recomenda se que examine periodicamente a lista de ficheiros Alguns deles podem j estar desactualizados e alguns podem ter sido restaurados Algumas das caracter sticas foram concebidas para o ajudar enquanto utiliza o programa Por exemplo e O Suporte T cnico fornece assist ncia polivalente com o Kaspersky Anti virus para Windows Workstations ver 17 6
17. 17 3 12 Separador Ataques de rede Este separador ver Figura 88 exibe um breve resumo dos ataques de rede no seu computador Esta informa o guardada se o Sistema de Detec o de Intrus es estiver activado o qual monitoriza todas as tentativas de ataque ao seu computador O Separador Ataques de rede lista a seguinte informa o sobre os ataques Fonte do ataque Pode ser um endere o IP anfitri o etc Porta local na qual ocorreu o ataque ao computador Breve descri o do ataque Hora a que o ataque ocorreu 256 Kaspersky Anti Virus para Windows Workstations 6 0 Ataques de rede Anfitri es banidos Actividade da aplica o Filtragem de pacotes Tempo Descri o do ataque Origem Protocolo Porl 13 11 2007 15 48 04 Scan Generic UDP 10 0 0 5 UDP 2 E O Figura 88 Lista de ataques na rede bloqueados 17 3 13 Separador Anfitri es banidos Neste separador de relat rio est o listados todos os anfitri es bloqueados a seguir a um ataque detectado pelo Sistema de Detec o de Intrus es ver Figura 89 exibido o nome de cada anfitri o e a hora a que foi banido Pode desbloquear um anfitri o neste Separador Para o fazer seleccione o anfitri o na lista e clique no bot o Ac es Desbloquear Ataques de rede Anfitri es banidos actividade da aplica o Filtragem de pacotes Tempo anfitri o 13 11 2007 15 48 04 10 0 0 5
18. Anti Virus de Internet ER M todo de verifica o Usar verifica o de transmiss o continua conjunto limitado de assinaturas Ft Es ra a o Usar verifica o de armazenamento tempor rio conjunto completo de assinaturas Limitar o tempo de armazenamento a 1 seg URLs confi veis http tienen kaspersky com Figura 30 Configurar o Anti V rus de Internet 9 2 2 Criar uma lista de endere os confi veis Tem a op o de criar uma lista de endere os confi veis em cujos conte dos voc confia incondicionalmente O Anti v rus de Internet n o analisar os dados desses endere os quanto exist ncia de objectos perigosos Esta op o pode ser utilizada nos casos em que o Anti v rus de Internet interfere com a transfer ncia de um determinado ficheiro bloqueando uma tentativa para transferi lo 124 Kaspersky Anti Virus para Windows Workstations 6 0 Para criar uma lista de endere os confi veis 1 Clique no bot o Personalizar na janela de configura o do Anti V rus de Internet 2 Na janela que se abre ver Figura 30 crie uma lista de servidores confi veis na sec o URLs confi veis Para o fazer utilize os bot es apresentados direita da lista Quando inserir um endere o confi vel voc pode criar m scaras com os seguintes s mbolos especiais qualquer combina o de caracteres Exemplo Exemplo Se criar a m scara abc n o ser verificado nenhum URL que c
19. Apagar Modelo Descri o da regra olique no texto sublir Permitir Sa da Fluxo UDP pacote onde Porta remota 53 Permitir todos Bloquear todos Cliente de E Mail Navegador de Internet Gestor de Transfer ncias 1 Cliente de FTP C Linha de comandos Cliente de Telnet Sincronizador de Tempo Cancelar Figura 44 Seleccionar um modelo para criar uma regra nova 4 Se necess rio edite as regras criadas pela aplica o Pode modificar as ac es a direc o da liga o de rede endere os remotos portas locais e remotas e o intervalo de tempo para a regra 5 Se deseja que a regra se aplique a uma aplica o aberta com certas defini es na linha de comando seleccione Linha de comandos e introduza a cadeia no campo direita A regra ou conjunto de regras criadas ser adicionada ao final da lista com a prioridade mais baixa Pode aumentar a prioridade da regra ver 12 5 na p g 165 Pode criar uma regra a partir de uma janela de alerta de detec o da actividade da rede ver 12 10 na p g 174 160 Kaspersky Anti Virus para Windows Workstations 6 0 12 3 Regras de filtragem de pacotes O pacote de instala o do Kaspersky Anti Virus inclui um conjunto de regras que o programa utiliza para filtrar os pacotes de dados que entram e saem do computador Pode iniciar a transfer ncia do pacote de dados ou uma aplica o instalada no seu computador poder faz lo O
20. CAP TULO 10 DEFESA PR ACTIVA iiststereresesesisisteeeenanereresesesiiaiaa 127 10 1 Defini es da Defesa Pr activa e eeeeereerereeeeereeerananea 129 10 1 1 Regras de controlo de actividades eee 131 10 1 2 Monitoriza o de Macros VBA eeseseeeereeaena 135 10 1 3 Monitoriza o do registo asi train riagas Lodi iga aaa s add Riad ncia 137 10 1 3 1 Seleccionar chaves de registo para criar uma regra 139 10 1 3 2 Criar uma regra de Monitoriza o de Registo 140 CAPITULO TRANT SPY una sacia SESAU 143 11 12Connguraro AnFSPy se r SRS page 145 11 1 1 Criar uma lista de endere os confi veis no Bloqueador de Popups 145 11 1 2 Lista de bloqueio de faixas de publicidade 147 11 1 2 1 Configurar a lista de bloqueio de banners comuns 148 11 1 2 2 Listas brancas de banners nn ereeeeeereererada 149 11 1 2 3 Listas negras de banners e eeeereereeerrereereerecerenneo 150 11 1 3 Criar uma lista de n meros confi veis no Anti Dialer 150 CAP TULO 12 PROTEC O EM RELA O A ATAQUES DE REDE 152 12 1 Seleccionar um n vel de seguran a no Anti Hacker s 154 12 2 Regras de ADIICA ES assa mina a ii E a 155 12 2 1 Criar regras manualmente se eereeeeerereeeeereenerenno 157 12 2 2 Criar regras a partir de modelos
21. Personalizar Se seleccionar esta op o ter de seleccionar as componentes do programa que deseja instalar Para mais informa o veja o Passo 7 Recursos do Anti v rus Esta op o instala as componentes que o protegem contra v rus O Anti Hacker Anti Spam e o Anti Spy n o ser o instalados Para seleccionar um tipo de instala o clique no bot o apropriado Passo 7 Seleccionar as componentes do programa a instalar Este passo apenas ocorrer se seleccionar o tipo de instala o Personalizar Se seleccionou a instala o Personalizar ter de seleccionar as componentes do Kaspersky Anti virus para Windows Workstations que deseja instalar Por defeito est o seleccionados para instala o o Anti v rus de Ficheiros a componente de verifica o de v rus e conector ao Agente de Administra o para administra o remota atrav s do Kaspersky Administration Kit Para seleccionar as componentes que deseja instalar clique com o bot o esquerdo do rato no cone perto do nome da componente e no menu de contexto seleccione Ser instalado no disco r gido local a partir do menu Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 37 aberto Na parte inferior da janela de instala o do programa encontrar mais informa o sobre o tipo de protec o que a componente fornece e sobre o espa o de disco necess rio para a instala o Se n o deseja instalar uma componente no menu de contexto selec
22. Protec o contra e mails indesejados 181 e Treinar directamente ao trabalhar com e mails ver 13 2 3 na p g 182 utilizando os bot es especiais no painel de ferramentas ou os itens de menu dos clientes de e mail e Treinar atrav s dos relat rios do Anti Spam ver 13 2 4 na p g 183 O treino atrav s do Assistente de Treino o melhor m todo desde que come a a utilizar o Anti Spam O Assistente pode treinar o Anti Spam num grande n mero de e mails Note que voc n o pode treinar o Anti Spam com mais de 50 e mails por cada pasta Se houver mais e mails numa pasta o programa apenas usar cinquenta para o treino O treino adicional utilizando os bot es especiais na interface do cliente de e mail prefer vel quando trabalha directamente com e mails 13 2 1 Assistente de Treino No Assistente de Treino pode treinar o Anti Spam indicando quais as pastas de correio que cont m spam e n o spam Para abrir o Assistente de Treino 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o 2 Clique no bot o Assistente de Treino na sec o Treino da janela de defini es O Assistente de Treino inclui procedimentos passo a passo para configurar o Anti Spam Ao clicar no bot o Seguinte ser levado para a etapa seguinte do treino e o bot o Anterior far com que retroceda etapa anterior A Etapa 1 do Assistente de Treino envolve seleccionar as pastas que con
23. Resumo das defini es no ficheiro setup ini esieeeeresaeneo 334 AP NDICE B KASPERSKY LAB 336 B 1 Outros produtos da Kaspersky Lab essere 337 E 2 CONIACICNOS sas nasais e ND eos ada Da sei 349 AP NDICE C CONTRATO DE LICEN A ni eeemeeeererereeeereremerereenenes 350 CAP TULO 1 AMEA AS SEGURAN A DO COMPUTADOR O n mero de crimes destinados a quebrar a seguran a da informa o cresceu dado que as tecnologias de informa o desenvolveram se rapidamente e penetraram em todos os aspectos da exist ncia humana Os criminosos do ciberespa o demonstraram grande interesse na actividade das estruturas estatais e dos empreendimentos comerciais Fazem tentativas de roubo e divulga o de informa o confidencial destruindo reputa es de empresas quebrando a continuidade de neg cios e danificando por consequ ncia os recursos informativos de uma organiza o Estes actos podem causar danos extensivos a bens tanto tang veis como intang veis N o s o apenas as grandes companhias que correm riscos Os utilizadores individuais tamb m podem ser atacados Usando v rias ferramentas os criminosos ganham acesso a dados pessoais contas banc rias n meros de cart es de cr dito e passwords provocam avarias no seu sistema ou obt m acesso completo ao computador No mundo de hoje todos reconhecem que a informa o um bem valioso e que dever ser protegido Ao mesmo tempo a informa o
24. Verificar no momento da entrega analisa cada e mail no momento em que este entra na sua caixa de entrada Verificar no momento da leitura verifica o e mail quando voc o abrir para o ler Verificar no momento do envio analisa cada e mail que envia quando exist ncia de v rus no momento em que o envia Aviso Se utiliza uma liga o ao seu servi o de e mail do Microsoft Office Outlook atrav s do protocolo IMAP recomenda se que n o utilize o modo Verificar no momento da entrega Ao activar este modo far com que os e mails sejam copiados para o seu computador local quando forem entregues ao servidor e por conseguinte a principal vantagem do IMAP perdida criar menos tr fego e lidar com e mails indesejados no servidor sem os copiar para o computador do utilizador Anti v rus de E mail 113 A ac o que ser executada em rela o aos objectos de e mail perigosos definida nas defini es do Anti v rus de E mail que podem ser configuradas seguindo a liga o clique aqui na sec o Estado 8 2 3 Configurar as verifica es de e mails no The Bat No programa The Bat as ac es executadas sobre objectos de e mail infectados s o definidas com as ferramentas do pr prio programa Aviso As defini es do Anti virus de E mail s o ignoradas especificamente as defini es que determinam se os e mails de entrada ou de sa da s o verificados assim como as ac es a executar sobr
25. ar a instala o Reinicie o sistema operativo no computador remoto depois da instala o estar conclu da Depois de actualizar a extens o de administra o da Kaspersky Lab atrav s do Kaspersky Administration Kit encerre a Consola de Administra o A Consola de Administra o ver Figura 106 permite lhe administrar a aplica o atrav s do Kaspersky Administration Kit Fornece uma Interface Integrada MMC padr o e permite ao administrador executar as seguintes fun es e Instalar de forma remota o Kaspersky Anti Virus 6 0 para Windows Workstations e Administration Agent em computadores da rede e Configurar de forma remota o Kaspersky Anti Virus em computadores da rede e Actualizar as assinaturas de amea as e m dulos do Kaspersky Anti Virus e Gerir licen as para a aplica o em computadores da rede e Ver informa o acerca do funcionamento do programa em computadores cliente Quando administrar o programa de forma centralizada atrav s do Kaspersky Administration Kit o administrador determina as defini es para pol ticas tarefas e aplica es A protec o concebida em torno destas defini es As Defini es da Aplica o s o um conjunto de defini es gerais para o funcionamento do programa incluindo defini es de protec o geral defini es da C pia de Seguran a etc A Tarefa uma ac o espec fica executada pela aplica o As tarefas do Kaspersky Anti Virus para Windows Wo
26. assinaturas de amea as e Os Separadores Macros e Registo s existem no relat rio da Defesa Pr activa e cont m informa o sobre todas as macros que tentaram executar se no seu computador e sobre todas as tentativas para modificar o registo do sistema operativo e Os Separadores Phishing Popups Banners e as Liga es Telef nicas s poder o ser encontrados no relat rio do Anti Spy Eles incluem informa o sobre todos os ataques de phishing detectados e todas as janelas de popups banners e tentativas de liga es telef nicas bloqueadas durante aquela sess o do programa e Os separadores Ataques de rede Anfitri es Banidos Actividade da aplica o e Filtragem de Pacotes s poder o ser encontrados no relat rio do Anti Hacker Eles incluem informa o sobre todas as tentativas de ataques de rede no seu computador anfitri es banidos depois de ataques descri es da actividade de rede das aplica es que condiz com as regras de actividade existentes e todos os pacotes de dados que condizem com as regras de filtragem de pacotes da Anti Hacker e Os Separadores Liga es estabelecidas Portas abertas e Tr fego tamb m cobrem a actividade de rede do seu computador exibindo as liga es actualmente estabelecidas portas abertas e a quantidade de tr fego de rede que o seu computador enviou e recebeu Pode exportar todo o relat rio como um ficheiro de texto Esta caracter stica til nos casos onde ocorreu um er
27. cio da lista As regras criadas a partir de modelos ou de notifica es s o adicionadas ao final da lista de regras Para criar prioridades para as regras de aplica o siga os seguintes passos 1 Seleccione o nome da aplica o no Separador Regras de aplica es e clique no bot o Editar 166 Kaspersky Anti Virus para Windows Workstations 6 0 2 Utilize os bot es Mover cima e Mover baixo na janela das regras de aplica es que se abre para mover as regras na lista modificando desta forma a sua classifica o de prioridade Para criar prioridades para as regras de filtragem de pacotes siga os seguintes passos 1 Seleccione a regra no Separador Regras de Filtragem de Pacotes 2 Utilize os bot es Mover cima e Mover baixo na janela das regras de filtragem de pacotes que se abre para mover as regras na lista modificando desta forma a sua classifica o de prioridade 12 6 Regras para zonas de seguran a Depois de instalar o Anti Hacker no seu computador ele analisar o ambiente de trabalho do seu computador Com base na an lise ele dividir todo o espa o de rede em zonas Internet A rede mundial Nesta zona o Kaspersky Anti Virus para Windows Workstations funciona como uma firewall pessoal Ao faz lo existem regras predefinidas para pacotes e liga es que regulam toda a actividade de rede para garantir o m ximo de seguran a Voc n o pode alterar as defini es de protec o quando trabalhar
28. de notifica es sobre eventos no funcionamento do programa Registo de relat rios detalhados Actualiza o autom tica das bases de dados do programa Kaspersky Open Space Security O Kaspersky Open Space Security um pacote de software com uma nova abordagem de seguran a para as redes empresariais actuais de qualquer dimens o fornecendo a protec o centralizada dos sistemas de informa o e suporte para escrit rios remotos e utilizadores de telem veis O pacote inclui quatro programas Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security As especificidades de cada programa s o apresentadas de seguida Kaspersky WorkSpace Security um programa para a protec o centralizada de esta es de trabalho no interior e no exterior das redes empresariais relativamente s actuais amea as da Internet v rus spyware ataques de hacker e spam Caracter sticas e funcionalidade Protec o abrangente em rela o a v rus spyware ataques de hacker e spam Defesa Pr activa em rela o a novos programas maliciosos cujas assinaturas ainda n o foram adicionadas base de dados Firewall Pessoal com sistema de detec o de intrus es e avisos de ataques de rede Revers o para altera es maliciosas ao sistema Protec o em rela o a ataques de phishing e lixo electr nico Redistribui o din mica de recursos durante
29. detalhes veja o Manual do Administrador para o programa O separador Defini es cont m as defini es da pol tica para o Kaspersky Anti Virus 6 0 As defini es da pol tica incluem as defini es do programa ver 20 1 2 na p g 313 e as defini es de tarefas ver 20 1 3 na p g 315 Para configurar as defini es seleccione o valor necess rio do menu suspenso na parte superior da janela e configure as defini es CAP TULO 21 PERGUNTAS FREQUENTES Este cap tulo dedicado s quest es mais frequentes colocadas pelos utilizadores em rela o instala o configura o e funcionamento do Kaspersky Anti virus para Windows Workstations aqui tentaremos responder em detalhe a essas perguntas Pergunta poss vel utilizar o Kaspersky Anti virus 6 0 para Windows Workstations com softwares de anti v rus de outros fabricantes N o Para evitar conflitos de software recomendamos que desinstale os softwares de anti v rus de outros fabricantes antes de instalar o Kaspersky Anti virus para Windows Workstations Pergunta O Kaspersky Anti virus para Windows Workstations n o rev ficheiros que j foram verificados anteriormente Porqu Isto verdade O Kaspersky Anti virus para Windows Workstations n o rev ficheiros que n o foram modificados desde a ltima verifica o Isso tornou se poss vel devido s novas tecnologias iChecker e iStreams A tecnologia implementada no programa utilizando
30. o todas listadas na parte superior da janela Se n o existirem regras a janela de regras estar vazia Clique no bot o Adicionar na janela de regra para a aplica o seleccionada 158 Kaspersky Anti Virus para Windows Workstations 6 0 Pode utilizar a janela Nova regra que se abre para ajustar uma regra ver 12 6 na p g 166 12 2 2 Criar regras a partir de modelos O Anti v rus inclui modelos de regras j preparados que poder utilizar ao criar as suas pr prias regras A gama completa de aplica es de rede existentes pode ser desagregada em diversos tipos clientes de e mail navegadores de Internet etc Cada tipo caracterizado por um conjunto de actividades espec ficas tais como o envio e recep o de e mails ou a recep o e visualiza o de p ginas html Cada tipo usa um determinado conjunto de protocolos de rede e portas por isso que ter modelos de regras ajuda a fazer as configura es iniciais de regras rapida e facilmente com base no tipo de aplica o Para criar uma regra de aplica es a partir de um modelo 1 Seleccione a op o Agrupar as regras por aplica o no separador Regras de Aplica es se ainda n o estiver seleccionada e clique no bot o Adicionar 2 Isso apresentar um menu de contexto que o conduzir a uma janela padr o de selec o de ficheiro atrav s da sua op o Procurar ou para uma lista de aplica es em execu o atrav s da sua op o Aplica es
31. o ver 2 2 1 na p g 26 que permitem uma defesa global em todos os canais de transmiss o e interc mbio de dados no seu computador em tempo real e Tarefas de verifica o de v rus ver 2 2 2 na p g 28 que verificam a exist ncia de v rus no computador ou em ficheiros individuais pastas discos ou regi es e Ferramentas de suporte ver 2 2 3 na p g 29 que d o suporte ao programa e aumentam a sua funcionalidade 2 2 1 Componentes de protec o Estas componentes de protec o defendem o seu computador em tempo real Anti v rus de Ficheiros Um sistema de ficheiros pode conter v rus e outros programas perigosos Os programas maliciosos podem ser guardados no sistema de ficheiros durante anos depois de se terem instalado atrav s de uma disquete ou pela Internet sem se mostrarem Mas bastar abrir o ficheiro infectado e o v rus imediatamente activado O Anti v rus de Ficheiros a componente que controla o sistema de ficheiros do computador Analisa todos os ficheiros que possam ser abertos executados ou guardados no computador e em unidades de disco ligadas De cada vez que se aceder a um ficheiro Kaspersky Anti Virus intercepta o e verifica o ficheiro quanto exist ncia de v rus conhecidos Se por qualquer raz o um ficheiro n o puder ser desinfectado este ser apagado sendo criada uma c pia do mesmo que guardada na C pia de Seguran a ver 17 2 na p g 243 ou sendo movido para a Quarentena ve
32. o autorizados desactivem a protec o Tamb m pode criar um disco de recupera o a partir do qual pode reiniciar o seu sistema operativo ap s um surto de v rus e analisar o seu computador quanto presen a de c digo malicioso Agora o sistema de protec o tem a op o da administra o remota centralizada utilizando uma interface de administra o adicional atrav s do Kaspersky Administration Kit Novas fun es de interface do programa A nova interface do Kaspersky Anti virus para Windows Workstations torna as fun es do programa mais simples e f ceis de usar Tamb m pode mudar a apar ncia do programa utilizando o seu pr prio grafismo e esquemas de cor Ao utilizar o programa este fornece regularmente dicas o Kaspersky Anti virus para Windows Workstations exibe mensagens informativas Kaspersky Anti Virus para Windows Workstations 6 0 25 sobre o n vel de protec o acompanha o seu funcionamento com dicas e inclui uma sec o minuciosa de ajuda Novas fun es de actualiza o do programa e Esta vers o do programa estreia o nosso melhorado procedimento de actualiza o agora o Kaspersky Anti virus verifica automaticamente se existem actualiza es na origem de actualiza o Se encontrar novas actualiza es o Anti v rus transfere as e instala as no computador e O programa apenas transfere as actualiza es que ainda n o tiver Isto reduz em cerca de 10 vezes o tr fego de transfer
33. o os programas que se instalam no navegador da Web e redireccionam o tr fego Certamente j deve ter encontrado estes programas se tiver aberto uma p gina da Web quando pensava que estava abrir outra 16 KasperskyO Anti Virus para Windows Workstations 6 0 Programas de brincadeiras Jokes Software que n o tenta fazer qualquer dano directo mas exibe mensagens que afirmam j terem sido causados danos ou que ser o causados danos em certas condi es Estes programas frequentemente avisam o utilizador de perigos que n o existem como as mensagens que surgem sobre a formata o do disco r gido apesar de nenhuma formata o ter sido feita na realidade ou detectam v rus em ficheiros n o infectados Processos ocultos Rootkits Utilit rios usados para esconder actividades maliciosas Camuflam se em programas maliciosos para evitarem que os programas anti v rus os detectem Os rootkits modificam o sistema operativo do computador e alteram as suas fun es b sicas para esconder a sua pr pria exist ncia e ac es que o hacker executa no computador infectado Outros programas perigosos Programas criados para activar ataques DoS recusa de servi o em servidores remotos penetrando noutros computadores e ainda programas que s o parte do ambiente de desenvolvimento de programas maliciosos Estes programas incluem ferramentas de penetra o desenvolvimento de v rus de procura de vulnerabilidades programas para descob
34. o possa ser exclu da por lei Sujeito ao par grafo i acima o fornecedor n o dever ter nenhuma responsabilidade se em contrato preju zo restitui o ou de outra forma por qualquer dos seguintes preju zos ou danos se esses preju zos ou danos foram previstos previs veis conhecidos ou em contr rio a Perda de rendimento b Perda actual ou antecipada de lucros incluindo perda de lucros em contratos c Perda da utilidade do dinheiro Ap ndice C 355 d Perda de economias antecipadas e Perda de neg cio f Perda de oportunidade g Perda de valor da empresa h Perda de reputa o Perda de danos a ou corrup o de dados ou Qualquer perda indirecta ou em consequ ncia ou danos de alguma forma provocados incluindo para evitar d vida onde tal perda ou dano do tipo especificado nos par grafos ii a a ii i iii Sujeito ao par grafo i a responsabilidade da Kaspersky Lab quer seja em contrato preju zo restitui o ou noutra forma resultante de ou em liga o com o fornecimento do software n o pode em caso algum exceder uma soma igual ao montante pago igualmente por si pelo Software 7 Este Contrato cont m o estipulado completo entre as partes no que respeita mat ria de assunto aqui feita e sobrep e se a todo e qualquer estipulado pr vio compromissos e promessas entre si e a Kaspersky Lab quer orais ou por escrito que foram concedidas ou podem esta
35. o sobre o envio e recep o de pacotes que correspondem s regras de filtragem e que foram registados durante a actual sess o da aplica o ver Figura 91 260 Kaspersky Anti Virus para Windows Workstations 6 0 Ataques de rede anfitri es banidos Actividade da aplica o Filtragem de pacotes Tempo Nome da regra c o 13 11 2007 11 51 28 DHCP Client Activity UDP Entrada Saida permitido 13 11 2007 11 51 28 DHCP Client Activity UDP Entrada Sa da permitido 13 11 2007 11 51 31 DHCP Client Activity UDP Entrada Sa da permitido 13 11 2007 11 51 31 DHCP Client Activity UDP Entrada Sa da permitido 13 11 2007 11 51 33 ICMP Type 8 Echo Sa da permitido 13 11 2007 11 51 33 ICMP Type O Echo Reply Entrada permitido 13 11 2007 11 51 39 DHCP Client Activity UDP Entrada Sa da permitido 13 11 2007 11 51 39 DHCP Client Activity UDP Entrada Sa da permitido 13 11 2007 11 51 41 Windows NetBIOS Session Service Activity TCP Entrada andas 13 11 2007 11 51 43 ICMP Type 8 Echo Sa da E gt Figura 91 Pacotes de dados monitorizados A actividade s gravada se estiver seleccionado a op o HI Log de evento na regra Por defeito esta op o est desmarcada nas regras de filtragem de pacotes inclu das no Kaspersky Anti Virus para Windows Workstations Para cada pacote s o indicados o resultado da filtragem se o pacote foi bloqueado a direc o do pacote o protocolo e out
36. objecto que armazenada na C pia de Seguran a ver 17 2 na p g 243 O Anti v rus de Ficheiros bloquear o acesso ao objecto e apag lo Antes de tentar desinfectar ou apagar um objecto o Kaspersky Anti virus para Windows Workstations cria uma c pia de seguran a e envia a para a C pia de Seguran a caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar Anti v rus de Ficheiros 105 7 3 Desinfec o adiada Se seleccionar a op o O Bloquear acesso como a ac o para os programas maliciosos os ficheiros n o ser o tratados e o acesso a eles ser bloqueado E se as ac es seleccionadas foram O Bloquear acesso Desinfectar todos os ficheiros n o tratados ser o bloqueados Para recuperar o acesso aos ficheiros bloqueados tem de os desinfectar Para o fazer 1 Seleccione o Anti v rus de Ficheiros na janela principal do programa e clique com o bot o esquerdo do rato em qualquer parte da caixa Estat sticas 2 Seleccione os ficheiros que lhe interessam no Separador Detectadas e clique no bot o Ac es Neutralizar Todos Se for desinfectado com sucesso o ficheiro ser devolvido ao utilizador Se o ficheiro n o puder ser tratado pode apag lo ou ignor lo No ltimo caso o acesso ao ficheiro ser restaurado No entanto isto aumenta significativamente o risco de infec o no seu computador Recomenda se vivamente a n o ignorar os ficheiros maliciosos CAP
37. para recolher as actualiza es da aplica o Para activar a distribui o de actualiza es seleccione a caixa Pasta de distribui o de actualiza es no separador Adicional ver Figura 72 e no campo em baixo especifique a pasta partilhada onde ser o colocadas as actualiza es recolhidas Pode inserir um caminho manualmente ou seleccion lo na janela que se abre quando clica em Procurar Se a caixa for seleccionada as actualiza es ser o automaticamente copiadas para esta pasta quando forem recolhidas Note que o Kaspersky Anti virus 6 0 apenas recolhe pacotes de instala o para as aplica es da vers o 6 0 a partir dos servidores de actualiza o da Kaspersky Lab Recomendamos que copie as actualiza es para outras aplica es da Kaspersky Lab atrav s do Kaspersky Administration Kit Se quiser que outros computadores da rede actualizem a partir da pasta que cont m as actualiza es copiadas da Internet tem que seguir os seguintes passos 1 Conceder acesso p blico a esta pasta 236 Kaspersky Anti Virus para Windows Workstations 6 0 2 Especificar a pasta partilhada como a origem da actualiza o nos computadores da rede nas defini es do Actualizador 44 Defini es Actualiza o C Pasta de distribui o de actualiza es EEE Cancelar Figura 72 Defini es da ferramenta de c pia de actualiza es 16 4 5 Ac es depois de actualizar o programa Cada actua
38. rus est o dispon veis as seguintes op es de comportamento e Se o corpo ou os anexos do e mail contiverem c digo malicioso Anti v rus de E mail bloqueia o e mail coloca uma c pia do objecto infectado na c pia de seguran a e vai tentar desinfectar o objecto Se o e mail for desinfectado com sucesso o mesmo passa a estar novamente dispon vel para o utilizador Se a desinfec o n o for poss vel o objecto As mensagens de correio electr nico a enviar com MAPI s o analisadas utilizando uma extens o especial para o Microsoft Office Outlook e para o The Bat Anti v rus de E mail 107 infectado no e mail apagado Depois da verifica o de v rus inserido um texto especial na linha de assunto do e mail referindo que o e mail foi processado pelo Kaspersky Anti virus para Windows Workstations e Se no corpo ou nos anexos for detectado um c digo que parece ser malicioso mas n o existir uma certeza absoluta a parte suspeita do e mail enviada para a Quarentena e Se n o for detectado qualquer c digo malicioso no e mail o mesmo imediatamente disponibilizado ao utilizador fornecida uma extens o especial ver 8 2 2 na p g 111 para o Microsoft Office Outlook que permite configurar em detalhe as an lises de e mails Se utilizar o The Bat o Kaspersky Anti virus para Windows Workstations pode ser utilizado em conjunto com outras aplica es de anti v rus As regras para processar tr fego de e m
39. s defini es do programa A sair do programa Requer password se o utilizador tentar sair do programa Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 45 A parar pausar componentes de protec o ou tarefas de verifica o de v rus Requer password se o utilizador tentar pausar ou desactivar por completo qualquer componente de protec o ou tarefa de verifica o de v rus 3 2 7 Configurar as defini es do Anti Hacker O Anti Hacker a componente do Kaspersky Anti Virus para Windows Workstations que protege o seu computador nas redes locais e na Internet Nesta fase o Assistente de Configura o pede lhe para criar uma lista de regras que guiar o Anti Hacker durante a verifica o da actividade de rede do seu computador 3 2 7 1 Determinar o estado de uma zona de seguran a Nesta fase o Assistente de Configura o analisa o ambiente de trabalho do seu computador Com base na sua an lise todo o espa o da rede repartido em zonas Internet A rede mundial Nesta zona o Kaspersky Anti Virus para Windows Workstations funciona como uma firewall pessoal Ao faz lo existem regras predefinidas para pacotes e liga es que regulam toda a actividade de rede para garantir o m ximo de seguran a Voc n o pode alterar as defini es de protec o quando trabalhar nesta zona para al m de poder activar o Modo Furtivo no seu computador para seguran a adicional Zonas de segu
40. tr s dias ap s a sua coloca o na quarentena lt Protec o Protec o a executar Todas as amea as foram tratadas verificados total 6226 Hora de inicio 13 11 2007 14 54 09 Detectado 49 Dura o 02 53 07 N o tratados 0 Ataques bloqueados T Detectado Eventos Relat rios Quarentena C pia de Seguran a Estado Objecto Tamanho Adicionado g Infectado vitus C Documents and SettingsyAdministrator DesktopteicariSU 73 bytes 13 11 2007 15 45 19 o Infectado virus C Documents and SettingsAdministrator Desktopieicarpms 73 bytes 13 11 2007 15 45 11 g Infectado virus C Documents and SettingsyAdministrakor DeskkopteicariwWw 73 bytes 13 11 2007 15 45 04 g Infectado virus C Documents and SettingsiAdministrator DesktopieicariSU 73 bytes 13 11 2007 15 45 18 g Infectado virus C Documents and SettingsyAdministrakor DesktopieicarisU 73 bytes 13 11 2007 15 45 30 1 Infectado virus C Documents and SettingsAdministratoriDesktopi eicar 5U 73 bytes 13 11 2007 15 45 32 g Infectado virus CiDocuments and SettingsyAdministrator DesktopteicarsU 73 bytes 13 11 2007 15 45 04 g Infectado virus CiDocuments and Settings dministratoriDesktop eicariSU 73 bytes 13 11 2007 15 45 11 g Infectado virus C Documents and SettingsyAdministrator Desktopieicariw 73 bytes 13 11 2007 15 45 29 1 Infectado virus C Documents and SettingsAdministrator Desktopieicarpm 73 bytes 13 11 20
41. veis Voc pode adoptar ac es semelhantes trabalhando com o Internet Explorer tal como vem inclu do no Windows XP Service Pack 2 Para o fazer utilize o menu de contexto que voc pode abrir sobre o cone do programa na parte inferior do navegador de Internet quando as janelas de pop up est o bloqueadas 11 1 2 Lista de bloqueio de faixas de publicidade O Anti Banner componente do Kaspersky Anti Virus para Windows Workstations respons vel por bloquear faixas de publicidade Os especialistas da Kaspersky Lab compilaram uma lista de m scaras dos banners mais comuns com base em pesquisas especialmente desenvolvidas e inclu ram na no programa Se o Anti Banner n o estiver desactivado este bloqueia os banners que estiverem seleccionados atrav s das m scaras nesta lista 148 Kaspersky Anti Virus para Windows Workstations 6 0 Voc tamb m pode criar uma lista branca e uma lista negra de faixas de publicidade as quais ir o permitir ou bloquear banners Note que se voc tiver uma m scara de dom nio na lista para banners bloqueados ou numa lista negra voc ainda conseguir aceder ao site raiz Por exemplo se a lista de banners bloqueados incluir uma m scara para truehits net voc conseguir aceder ao URL http truehits net mas o acesso ao URL http truehits net a jpg ser bloqueado 11 1 2 1 Configurar a lista de bloqueio de banners comuns O Kaspersky Anti Virus para Windows Workstations inclui
42. virus Para analisar os v rus no servidor pode utilizar tarefas incorporadas inclu das no programa e criar as suas pr prias tarefas As novas tarefas s o criadas com base nas tarefas de verifica o que j existem Para criar uma tarefa de verifica o nova 1 Seleccione a tarefa com as defini es mais pr ximas das que necessita na sec o Verificar da janela principal do programa 2 Abra o menu de contexto clicando com o bot o direito do rato ou clique no bot o Ac es direita da lista de objectos de verifica o e seleccione Guardar como 3 Introduza o nome da nova tarefa na janela que se abre e clique em OK Aparecer uma tarefa com esse nome na lista de tarefas na sec o Verificar na janela principal do programa Aviso Existe um limite no n mero de tarefas que o utilizador pode criar Esse limite de quatro tarefas A tarefa criada herda todas as propriedades da tarefa em que se baseou Voc precisa de continuar a configur la criando uma lista de objectos de verifica o ver 14 2 na p g 205 configurando as propriedades que regular o a tarefa ver 14 4 na p g 208 e se necess rio configurar um agendamento ver 6 5 na p g 88 para executar a tarefa automaticamente 208 KasperskyO Anti Virus para Windows Workstations 6 0 Para renomear a tarefa criada Seleccione a tarefa na sec o Verificar na janela principal do programa clique com o bot o direito do rato para abrir o menu d
43. 10lorder com O 13 11 2007 15 48 03 http www 1OLorder comjsite css recusado 101order com O 13 11 2007 15 48 03 http www 1IOlorder comjstyle css recusado iOlorder com o 13 11 2007 15 48 04 http ffhc2 humanclick com hc 87430115 x js crd filegfile recusado humanclick com O 13 11 2007 15 48 04 http flu IO lorder com a filler gif recusado iOlorder com 0 13 11 2007 15 48 04 https 101 order comfclearpixel gif recusado iOtorder com 13 11 2007 15 48 04 http jjwww IOlorder comfa navtop 5 gif recusado 10lorder com gt Ac es Figura 86 Lista de an ncios banner bloqueados Voc pode permitir que banners bloqueados sejam exibidos Para o fazer seleccione o objecto que pretende na lista e clique em Ac es Permitir Op es Avan adas 257 17 3 11 Separador Liga es Telef nicas Ocultas Este separador ver Figura 87 apresenta todas as tentativas secretas para estabelecer liga es a sites pagos Normalmente essas tentativas s o executadas por programas maliciosos instalados no seu computador Phishing Popups Banners Liga es Telef nicas Ocultas Tempo Processo N mero Estado 3 13 11 2007 15 48 02 esjwinntisystem32irasdial exe 7 495 1112233 Ac es Figura 87 Lista de tentativas de liga es telef nicas No relat rio voc pode ver qual o programa que tentou ligar ao n mero de telefone para se ligar Internet e o estado da tentativa bloqueada ou permitida
44. 3 18 Separador Tr fego Este Separador ver Figura 94 cont m informa o sobre todas as liga es de entrada e de sa da estabelecidas entre o seu computador e outros computadores incluindo servidores de Internet servidores de e mail etc A seguinte informa o dada para cada liga o nome e endere o IP do anfitri o com o qual feita a liga o e a quantidade de tr fego enviada e recebida Op es Avan adas Liga es Estabelecidas Portas abertas Tr fego anfitri o tl Zk server ak installest ak akz0 ak_c225_2003 MoscomS awp FU moscow awp ru nghtF 2 ak2003 avp ru E mc 1 7 mek ak 171 2ksrw ak200 netserver avp ru server avp ru tl Zk3re s loginova avp ru Lee na ubuntu avp ru education avp ru tl vpsa lena xp1 213 155 151 95 cust 213 155 151 97 cust 172 16 10 164 Endere o IF 172 165 662 Le l6 2 69 Lie 16 6 67 91 105 64 5 931 103 64 4 172 16 1 73 Lie 16 6 95 L72 16 4 100 31 103 64 36 i72 16 10 100 Lie 64 16 172 16 129 7 172 16 10 125 Lelo as Lie 64 130 Le lo leo 16 10 64 0 7 Lie 16 130 24 ela 155 151 95 213 155 151 97 i72 16 10 164 Rec 74 bytes 2 5 KB 74 bytes 22 5 KB 0 bytes 310 by 3 0 KE 742 bw 4 7 KE 3 2 EB 2 5 EB 1 6 KB 7d bytes 978 by 74 bytes 1 6 KB 21 6 MB 6 6 KE 0 bytes 0 bytes gt Enwi O bytes O bytes O bytes 9 3KB 164 by O bytes O bytes E O bytes 2 5 KB O bytes O byte
45. 3 na p g 113 e verifica es de spam ver 13 3 10 na p g 202 e Microsoft Internet Explorer ver Cap tulo 11 na p g 143 e Microsoft Windows Explorer ver 14 2 na p g 205 As extens es aumentam as funcionalidades destes programas permitindo gerir e configurar o Kaspersky Anti virus para Windows Workstations a partir das suas pr prias interfaces 4 1 cone de bandeja do sistema Logo ap s a instala o do Kaspersky Anti virus para Windows Workstations surgir um cone para o mesmo na bandeja do sistema O cone uma esp cie de indicador para as opera es do Kaspersky Anti virus para Windows Workstations Reflecte o estado da protec o e mostra algumas das fun es b sicas executadas pelo programa Se o cone estiver activo F a cores significa que o computador est protegido Se o cone estiver inactivo P a preto e branco significa que a sua protec o est totalmente parada ou que v rias componentes de protec o ver 2 2 1 na p g 26 est o desactivadas Interface do Programa 53 O cone do Kaspersky Anti virus para Windows Workstations altera se em fun o da opera o que est a ser executada E est a ser verificado um e mail est a ser verificado um script est a ser verificado um ficheiro que voc ou algum programa est a abrir a guardar ou a executar As assinaturas de v rus e amea as do Kaspersky Anti virus para Windows Workstations e os m dulos do programa
46. 6 Estabelecer defini es globais para todas as tarefas de verifica o 218 CAP TULO 15 TESTAR AS FUN ES DO KASPERSKY ANTI VIRUS 219 15 1 O v rus de teste EICAR e as suas variantes ees 219 15 2 Testar o Anti v rus de Ficheiros snnnaennnennnneenoennnnnnnnenrnnnnnnneennnnnesnernennene 221 15 3 Testar as tarefas de verifica o de V rUS eeooennnnneeoeennnnnnseeernrnnnserrrrnneeee 222 CAP TULO 16 ACTUALIZA ES DO PROGRAMA 224 16 1 Iniciar o Actualizador e eereereeeeeeeeeeeaaaeeneeeeererreesraanda 225 16 2 Reverter para a actualiza o anterior e esieeeeeeeeerreeanes 226 16 3 Criar tarefas de actualiza o e e rerereeeeeeereeereeeeeeeerreraananea 227 16 4 Configurar as defini es de actualiza o 228 8 Kaspersky Anti Virus para Windows Workstations 6 0 16 4 1 Seleccionar uma origem de actualiza o seas 226 16 4 2 Seleccionar o m todo de actualiza o e o que actualizar 231 16 4 3 Configurar as defini es de liga o de rede 233 16 4 4 Distribui o de actualiza es ereersereeeeeeanena 235 16 4 5 Ac es depois de actualizar o programa see 236 CAP TULO 17 OP ES AVAN ADAS 238 17 1 Quarentena para objectos potencialmente infectados 239 17 1 1 Ac es com ficheiros em quarentena
47. Apagar ou pode desmarcar a caixa junto ao texto para os desactivar 13 3 5 Funcionalidades adicionais da filtragem de spam Al m das funcionalidades principais que s o utilizadas para filtrar spam criar as listas branca e negra an lise de phishing tecnologias de filtragem o Kaspersky Anti Virus para Windows Workstations fornece lhe funcionalidades avan adas Para configurar funcionalidades avan adas de filtragem de spam 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o Na sec o Sensibilidade da janela de defini es clique no bot o Personalizar 194 Kaspersky Anti Virus para Windows Workstations 6 0 3 Abra o separador Adicional ver Figura 58 O separador regista uma s rie de indicadores que classificar o o e mail como sendo mais provavelmente spam 4 Defini es Personalizadas Anti Spam KER Lista branca Lista negra Identifica o de Spam Adicional Abribuir classifica o de spam a mensagens N o endere adas a mim Meus endere os Sem texto mas com imagens embutidas co jm Ei C cont m liga es a imagens externas d C Cont m marca es HTML incorrectas o Dm L cont m letras muito pequenas z L cont m caracteres invisiveis cont m scripts Jal C Cont m elementos ocultos C Linha de assunto e corpo da mensagem vazios N o verificar mensagens nativas do Microsoft Excha
48. C pia de Seguran a Apagar itens da o Elda z f L E Quarentena e da C pia de Seguran a ap s Figura 74 Configurar o per odo de armazenamento em Quarentena 17 2 C pias de seguran a de objectos perigosos Algumas vezes quando os ficheiros s o desinfectados a sua integridade perde se Se um ficheiro desinfectado cont m informa o importante e se depois da desinfec o essa informa o parcial ou completamente corrompida pode tentar restaur lo a partir de uma c pia de seguran a Uma c pia de seguran a uma c pia do ficheiro perigoso original que criada quando o ficheiro primeiro desinfectado ou apagado E guardado na C pia de Seguran a A C pia de Seguran a uma rea de armazenamento especial que cont m as c pias de seguran a de ficheiros perigosos Os ficheiros s o guardados na C pia de Seguran a com um formato especial e n o s o perigosos 17 2 1 Ac es com c pias de seguran a O n mero total de c pias de seguran a de ficheiros na C pia de Seguran a exibido nos Ficheiros de Dados na sec o Servi o Na parte direita do ecr existe uma caixa especial C pia de Seguran a que exibe e o n mero de c pias de seguran a de ficheiros criadas pelo Kaspersky Anti Virus para Windows Workstations e otamanho actual da C pia de Seguran a 244 Kaspersky Anti Virus para Windows Workstations 6 0 Aqui pode apagar todas as c pias armazenadas em C pias de Seguran a c
49. Enable Advanced Disinfection technology Disable scheduled scans while running on battery power Concede resources to other applications Cancel Figura 109 Configurar as defini es do Kaspersky Anti Virus Separador Propriedades 314 Kaspersky Anti Virus para Windows Workstations 6 0 Se tiver sido criada uma pol tica para a aplica o ver 20 3 1 na p g 323 que impede que algumas defini es sejam reconfiguradas estas n o ser o edit veis ao configurar a aplica o No separador Propriedades pode configurar as defini es gerais de protec o as defini es das ferramentas de protec o da aplica o e as defini es para a criar e guardar estat sticas de relat rio para a aplica o Para o fazer seleccione o valor necess rio do menu suspenso na parte superior da janela e configure as defini es No separador Propriedades na sec o Protec o voc pode e Activar desactivar a protec o para um computador ver 6 1 na p g 71 Configurar a inicializa o autom tica para a aplica o quando o computador for ligado ver 6 1 5 na p g 75 Criar uma zona confi vel ou uma lista de exclus es ver 6 3 na p g TT Seleccionar os tipos de programas maliciosos que a aplica o ir monitorizar ver 6 2 na p g 76 Configurar defini es de produtividade para a aplica o e defini es de configura o multi processador ver 6 6 na p g 90 No separador Propriedades na sec
50. Ficheiros Figura 8 Criar uma zona confi vel 6 3 1 Regras de exclus o As regras de exclus o s o conjuntos de condi es que o Kaspersky Anti virus para Windows Workstations usa para saber quando n o deve verificar um objecto Voc pode excluir da verifica o os ficheiros de determinados formatos utilizando uma m scara de ficheiro ou excluir uma determinada rea por exemplo uma pasta ou um programa processos de programas ou objectos de acordo com o seu veredicto O veredicto o estado que o Kaspersky Anti virus para Windows Workstations atribui a um objecto durante a verifica o Um veredicto atribu do com base na classifica o de programas maliciosos e potencialmente perigosos encontrados na Enciclop dia de V rus da Kaspersky Lab Os softwares potencialmente perigosos n o t m uma fun o maliciosa mas podem ser utilizados como componente auxiliar para um c digo malicioso uma vez que cont m falhas e erros Esta categoria inclui por exemplo programas de administra o remota clientes de IRC servidores de FTP utilit rios com v rias finalidades para parar processos ou escond los keyloggers registadores de teclas digitadas macros de password autodialers liga es telef nicas r autom ticas etc Tal software n o classificado como v rus mas pode ser Sistema de Gest o da Protec o 79 dividido em diversos tipos tais como Adware Jokes Riskware etc para mais informa
51. KASPERSKY ANTI VIRUS Depois de instalar e configurar o Kaspersky Anti virus recomendamos que verifique se as defini es e o funcionamento do programa est o correctos usando um v rus de teste e variantes do mesmo 15 1 O v rus de teste EICAR e as suas variantes O v rus de teste foi especialmente desenvolvido pelo elcar O Instituto Europeu para Pesquisa de Antiv rus de Computador para testar a funcionalidade de anti v rus O v rus de teste N O UM V RUS e n o cont m c digo de programa que possa danificar o seu computador Contudo a maioria dos programas de anti v rus identific lo como um v rus Nunca use v rus reais para testar a funcionalidade de um anti v rus Pode transferir um v rus de teste a partir do site oficial do EICAR http www eicar org anti virus test file htm O ficheiro que transferiu do site do EICAR cont m o corpo de um v rus de teste padr o O Kaspersky Anti virus ir detect lo classific lo como um v rus e tomar a ac o definida para aquele tipo de objecto Para testar as reac es do Kaspersky Anti virus quando s o detectados diferentes tipos de objectos voc pode alterar os conte dos do v rus de teste padr o adicionando um dos prefixos apresentados na tabela que se segue Estado do v rus de teste Ac o correspondente quando a aplica o processa o objecto Sem prefixo O ficheiro cont m um v rus A aplica o identificar o objecto v rus de test
52. Microsoft Windows Vista ou Microsoft Windows Vista x64 n o estar dispon vel a resolu o de problemas de compatibilidade com outras aplica es Op es Avan adas 285 Contudo note que se seleccionar essa op o algumas funcionalidades do Kaspersky Anti Virus especificamente a Monitoriza o de Macros VBA e o Anti Dialer n o funcionar o Se activar alguma destas componentes a compatibilidade com a auto defesa da aplica o ser automaticamente desactivada Depois de activadas estas componentes come ar o a funcionar depois de reiniciar o sistema operativo 17 12 Importar e exportar as defini es do Kaspersky Anti Virus para Windows Workstations O Kaspersky Anti virus para Windows Workstations permite lhe importar e exportar defini es Esta uma funcionalidade til quando por exemplo o programa est instalado no seu computador de casa e no seu trabalho Voc pode configurar o programa da forma que pretender em casa guardar essas defini es num disco usar a funcionalidade de importa o e carreg las no seu computador no trabalho As defini es s o guardadas num ficheiro especial de configura o Para exportar as actuais defini es do programa 1 Abra a janela principal do Kaspersky Anti virus para Windows Workstations Seleccione a sec o Servi o e clique em Defini es Clique no bot o Guardar na sec o Gestor de configura o 4 Insira um nome para o ficheiro de confi
53. Na caixa Sensibilidade do lado direito da janela clique em Personalizar 3 Na janela que se abre no Separador Identifica o de Spam ajuste os factores de spam e prov vel spam nas sec es correspondentes ver Figura 55 13 3 4 Criar manualmente listas brancas e listas negras Os utilizadores podem criar manualmente listas negras e brancas utilizando o Anti Spam com o seu correio electr nico Estas listas armazenam informa o dos endere os de remetentes que s o considerados seguros ou spam e as v rias palavras chave e frases que os identificam como spam ou n o spam Protec o contra e mails indesejados 189 A aplica o principal das listas de frases chave e particularmente da lista branca que voc pode fazer corresponder com endere os confi veis por exemplo dos seus colegas assinaturas que cont m uma determinada frase Pode ser qualquer frase Pode utilizar por exemplo uma assinatura PGP como assinatura Pode utilizar caracteres especiais nas assinaturas e nos endere os e O representa qualquer sequ ncia de caracteres de qualquer tamanho Um ponto de interroga o representa qualquer car cter nico Se existirem asteriscos e pontos de interroga o na assinatura para impedir erros do Anti Spam ao process los estes devem ser precedidos por uma barra invertida S o ent o usados dois caracteres em vez de um V e 13 3 4 1 Listas brancas de endere os e express es A lista branca
54. OLE incorporados verifica objectos incorporados em ficheiros por exemplo folhas de c lculo do Microsoft Office Excel ou uma macro inserida num ficheiro do Microsoft Office Word anexos de e mail etc Para cada tipo de ficheiro composto voc pode seleccionar e verificar todos os ficheiros ou apenas os ficheiros novos Para o fazer utilize a liga o que surge antes do nome do objecto Esta liga o altera se quando clica com o bot o esquerdo do rato sobre a mesma Se a sec o Optimiza o foi definida para apenas verificar ficheiros novos e modificados voc n o conseguir seleccionar o tipo de ficheiros compostos a serem verificados 96 KasperskyO Anti Virus para Windows Workstations 6 0 Para especificar quais os ficheiros compostos que n o dever o ser verificados quanto a v rus utilize as seguintes defini es Extrair em 2 plano arquivos superiores a MB Se o tamanho de um ficheiro composto exceder esta restri o o programa ir verific lo enquanto um objecto nico analisando o cabe alho e ir devolv lo ao utilizador Os objectos que esse ficheiro cont m ser o verificados mais tarde Se esta caixa n o estiver assinalada o acesso a ficheiros superiores ao tamanho indicado ser bloqueado at que os mesmos sejam verificados N o processar arquivos superiores a MB Neste caso os ficheiros superiores ao tamanho especificado ser o ignorados pela verifica o 7 2 2 Definir o mbito
55. Se essa porta estiver ocupada na altura o programa selecciona a 1111 1112 etc como porta de audi o Se utilizar simultaneamente o Kaspersky Anti virus para Windows Workstations e uma firewall de outra empresa deve configurar a firewall de maneira a permitir Oo processo avp exe processo interno do Kaspersky Anti virus para Windows Workstations em todas as portas acima listadas Por exemplo a sua firewall cont m uma regra para o iexplorer exe que permite que esse processo estabele a liga es na porta 80 No entanto quando o Kaspersky Anti virus para Windows Workstations intercepta a liga o de consulta iniciada pelo iexplorer exe na porta 80 ele transfere a para o avp exe a qual por sua vez tenta estabelecer uma liga o com a p gina da Internet de forma independente Se n o existir uma regra de permiss o para o avp exe a firewall bloquear a consulta Ent o o utilizador n o poder aceder p gina da Internet 17 8 Verificar liga es encriptadas A liga o por interm dio do protocolo SSL protege o interc mbio de dados atrav s da Internet O protocolo SSL consegue identificar as partes que est o a trocar dados atrav s de certificados electr nicos codificar os dados a serem transferidos e assegurar a sua integridade durante a transfer ncia 270 Kaspersky Anti Virus para Windows Workstations 6 0 Estas funcionalidades do protocolo s o utilizadas por hackers para espalhar programas maliciosos u
56. Spy AntiHacker sim n o instala o Anti Hacker AntiSpam sim n o instala o Anti Spam Tasks activa as tarefas do Kaspersky Anti Virus Se n o for especificada nenhuma tarefa ap s a instala o todas as tarefas funcionar o Se tiver especificado algumas tarefas todas as tarefas que n o estiverem listadas ser o desactivadas ScanMyComputer simjn o tarefa para a verifica o completa do computador ScanStartup sim jn o tarefa para a verifica o de objectos de Inicializa o ScanCritical sim n o tarefa para a verifica o de reas cr ticas Ap ndice A 335 Updater simjn o tarefa para a actualiza o de assinaturas de amea as e m dulos do programa Em vez do valor sim pode utilizar os valores 1 on activar ou activado e em vez de n o pode usar 0 off desactivar ou desactivado AP NDICE B KASPERSKY LAB Fundada em 1997 a Kaspersky Lab tornou se num l der reconhecido nas tecnologias de seguran a de informa o Produz uma ampla gama de software para seguran a de dados e fornece solu es de alta performance e abrangentes para proteger computadores e redes em rela o a todos os tipos de programas maliciosos mensagens de e mail n o solicitadas e indesejadas e ataques de hackers A Kaspersky Lab uma empresa internacional Centralizada na Federa o Russa a empresa tem filiais representantes no Reino Unido Fran a Alemanha Jap o EUA Calif rnia Benelux Chi
57. TULO 8 ANTI V RUS DE E MAIL O Kaspersky Anti virus para Windows Workstations inclui uma componente especial para impedir que os e mails de entrada e de sa da transfiram objectos perigosos o Anti v rus de E mail Esta componente iniciada quando inicia o seu sistema operativo est sempre em execu o e verifica todos os e mails com os protocolos POP3 SMTP IMAP MAPI e NNTP assim como liga es encriptadas SSL para POP3 e IMAP SSL O indicador do funcionamento da componente apresentado no cone de bandeja do sistema do Kaspersky Anti virus para Windows Workstations que apresenta este aspecto f sempre que um e mail est a ser analisado O modo de actua o do Anti v rus de E mail por defeito o seguinte 1 O Anti v rus de E mail intercepta cada e mail electr nico recebido ou enviado pelo utilizador 2 O e mail decomposto nas suas partes o cabe alho do e mail o seu corpo e os anexos 3 O corpo e os anexos do e mail incluindo anexos OLE s o verificados quanto exist ncia de objectos perigosos Os objectos maliciosos s o detectados utilizando as assinaturas de amea as inclu das no programa e com o algoritmo heur stico As assinaturas cont m descri es de todos os programas maliciosos conhecidos at data e dos m todos para os neutralizar O algoritmo heur stico consegue detectar novos v rus que ainda n o foram inseridos nas assinaturas de amea as 4 Depois da verifica o de v
58. a uma Se o sintoma de infec o for o de n o poder arrancar a partir do disco r gido do computador o computador exibe uma mensagem de erro quando o liga experimente arrancar em modo de seguran a ou com o disco de emerg ncia do Windows que criou quando instalou o sistema operativo no computador Antes de fazer mais alguma coisa fa a uma c pia de seguran a do seu trabalho para meios amov veis de armazenamento disquete CD DVD unidade flash etc Instale o Kaspersky Anti virus para Windows Workstations se n o o tiver j feito Actualize as assinaturas de amea as do programa e m dulos da aplica o ver 5 6 na p g 69 Se for poss vel obtenha as actualiza es da Internet a partir de um computador n o infectado em casa de um amigo num cibercaf ou no trabalho melhor usar um computador diferente uma vez que quando se liga Internet com um computador infectado h a possibilidade de o v rus enviar informa o importante a hackers ou espalhar o v rus para endere os da agenda por isso que se suspeitar ter um v rus o melhor que pode fazer desligar se imediatamente da Internet Pode tamb m obter actualiza es de assinaturas de amea as por disquete junto da Kaspersky Labs ou dos seus distribuidores e actualizar as suas assinaturas com a disquete Seleccione o n vel de seguran a recomendado pelos especialistas da Kaspersky Labs Inicie uma verifica o completa no computador ver 5 2 na p
59. a aplica o funcionar e Assinaturas de amea as conjunto completo das assinaturas de programas perigosos v rus e outras amea as actuais desde a ltima actualiza o e Base de dados de Anti Spam base de dados utilizada para detectar e mails considerados como lixo electr nico Esta base de dados cont m informa o detalhada sobre que e mails s o spam e n o spam 306 KasperskyO Anti Virus para Windows Workstations 6 0 e Ficheiros de C pia de Seguran a c pias de seguran a de ficheiros apagados ou desinfectados Recomenda se que sejam guardados caso possam ser restaurados mais tarde e Ficheiros de Quarentena ficheiros que est o potencialmente infectados por v rus ou modifica es de v rus Estes ficheiros cont m c digo similar ao c digo de um v rus conhecido mas dif cil determinar se s o maliciosos Recomenda se que sejam guardados uma vez que na verdade podem n o estar infectados ou podem ser desinfectados depois da actualiza o das assinaturas de amea as e Defini es da aplica o configura es para todas as componentes do programa e Dados do iSwift base de dados com informa o sobre ficheiros verificados em sistemas de ficheiros NTFS Isto pode aumentar a velocidade de verifica o Quando utiliza esta base de dados o Kaspersky Anti Virus para Windows Workstations s analisa os ficheiros que foram modificados desde a ultima verifica o Aviso Se passar u
60. a lista de regras utilizando os bot es direita da lista Para criar uma nova regra de filtragem de pacotes Clique no bot o Adicionar no Separador Regras de Filtragem de Pacotes A janela Nova Regra que se abre existe um formul rio que poder utilizar para ajustar uma regra ver sec o 12 4 na p g 161 Protec o em rela o a ataques de rede g Defini es Anti Hacker TT 000000 Regras de Aplica es Regras de Filtragem de Pacotes zonas A0 Permitir Permitir Permitir ED Bloquear Permitir ED Bloquear ED Bloquear Pe Permitir ED Bloquear ED Bloquear DA Clam m e 4 Nome da regra ICMP Type O Echo Reply ICMP Type amp Echo ICMP Type 11 Time Exceeded Other ICMP Types DHCP Client Activity windows DTOM RPC Activity windows DTOM RPC Activity windows Internet Name Service Activit windows NetBIOS Mame Service Activit E windows MetBIGS Datagram Service Ai z Alim dao MRIAED TOO Carrinn Daw iem Descri o da regra clique no texto sublinhado para editar Permitir Entrada ICME pacote onde C digo ICMP Echo Reply O evento ser registado em log quando a regra For aplicada 161 Adicional Adicionar Editar Apagar Mover cima Mover baixo Exportar Importar OE Cancelar Figura 45 Lista de regras de filtragem de pacotes 12 4 Ajuste de regras para aplica es e filtragem de pacotes A
61. a necess rias do software para seu uso legal e apenas para fins de c pia de seguran a desde que todas essas c pias contenham todos os avisos propriet rios do software Dever manter registos do n mero e localiza o de todas as c pias do software e documenta o e tomar todas as precau es razo veis para proteger o software de c pias ou utiliza o n o autorizadas 1 1 2 O Software protege o computador em rela o a v rus e ataques de rede cujas assinaturas est o contidas na base de dados de assinaturas de amea as e de ataques de rede que est o dispon vel nos servidores de actualiza o da Kaspersky Lab 1 1 3 Se vender o dispositivo cliente onde o software est instalado dever assegurar que todas as c pias do software foram previamente apagadas 1 1 4 N o deve descompilar proceder a engenharia reversa desmontar ou reduzir de outro modo qualquer parte deste software numa forma humanamente leg vel nem permitir a terceiros que o fa am A interface de informa o necess ria para obter interoperacionalidade do software com programas de computador criados independentemente ser fornecida pela Kaspersky Lab a pedido mediante pagamento dos seus custos razo veis e despesas de obten o e fornecimento dessa informa o Em caso de a Kaspersky Lab o notificar que n o pretende tornar essa informa o dispon vel por qualquer raz o incluindo sem limita o os custos dever ser lhe permitido dar os passos para obt
62. acontecer recomenda se que actualize novamente o programa Se encontrar a mesma mensagem de erro novamente contacte o Servi o de Suporte T cnico da Kaspersky Lab O terceiro indicador reflecte o actual estado de funcionamento do programa O indicador assume um dos seguintes valores Todas as componentes de protec o est o a funcionar O Kaspersky Anti virus para Windows Workstations est proteger o seu computador em todos os canais atrav s dos quais os programas maliciosos poder o penetrar Todas as componentes de protec o est o activadas A protec o n o est instalada Quando o Kaspersky Anti virus para Windows Workstations foi instalado nenhuma das componentes de monitoriza o foi instalada Isso significa que apenas pode executar verifica es de v rus Para conseguir m xima seguran a deve instalar as componentes de protec o no seu computador Come ar 63 Todas as componentes de protec o est o pausadas A componente de protec o foi pausada Para restaurar a componente seleccione Retomar Protec o a partir do menu de contexto clicando no cone da bandeja do sistema Algumas componentes de protec o est o desactivadas Uma ou mais componentes de protec o foram paradas Isso pode se tornar a causa de uma infec o no seu computador e a perda de dados Recomendamos vivamente que active a protec o Para o fazer seleccione uma componente inactiva a partir da lista e clique em
63. altera es perigosas ao sistema de ficheiros e registo e restaura o sistema ap s influ ncia maliciosa 340 Kaspersky Anti Virus para Windows Workstations 6 0 A Protec o contra fraude na Internet garantida devido capacidade de reconhecer ataques de phishing o que ajuda a prevenir fugas de dados confidenciais primeiro de tudo das suas passwords n meros da conta banc ria e cart es de cr dito e bloqueia a execu o de scripts perigosos nas p ginas de Internet janelas que se abram pop up e faixas publicit rias banners A funcionalidade bloquear chamadas telef nicas a pagar no destino ajuda a identificar o software que tenta usar o modem para liga o secreta n o autorizada a servi os de telefone pagos e previne essa actividade O m dulo de Controlo de Privacidade mant m seguras as suas informa es confidenciais em rela o ao acesso e transmiss o n o autorizados O Controlo Parental uma componente do Kaspersky Internet Security que monitoriza o acesso dos utilizadores Internet O Kaspersky Internet Security 7 0 regista tentativas de procura de portas do computador que frequentemente precedem ataques de rede e defende efectivamente contra ataques t picos de hackers O programa usa as regras definidas como base para controlo de todas as transac es de rede analisando todos os pacotes de dados de entrada e de sa da O Modo Furtivo devido tecnologia SmartStealth M impede a detec o do com
64. analisa o com o iBayes procurando elementos de spam e n o spam Os factores para cada elemento s o totalizados e atribu do um factor de spam e um factor de n o spam ao e mail 188 Kaspersky Anti Virus para Windows Workstations 6 0 O factor de prov vel spam define a probabilidade do e mail ser classificado como prov vel spam Se estiver a utilizar o n vel Recomendado qualquer e mail tem a probabilidade entre 50 a 59 de ser considerado prov vel spam Esse e mail depois de ser analisado tem uma probabilidade inferior a 50 de ser considerado n o spam Os e mails que depois de ser analisados tiverem um factor de spam inferior a 50 ser o considerados como n o spam O factor de spam determina a probabilidade com que o Anti Spam classificar um correio electr nico como o spam Todo o correio electr nico com probabilidades al m daquele indicado acima ser distinguido como spam O factor de spam por defini o de 59 para o n vel Recomendado Isto significa que todo o correio electr nico com uma probabilidade maior do que 59 ser marcado como spam No total existem cinco n veis da sensibilidade ver 13 1 na p g 179 e entre esses tr s Elevado Recomendado e Baixo baseiam se em v rios valores de factor de spam e prov vel spam Pode alterar o algoritmo do Anti Spam como pretender Para o fazer 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o 2
65. apagados dependendo do tipo de ac o seleccionada no programa The Bat CAP TULO 9 ANTI V RUS DE INTERNET Sempre que utiliza a Internet voc est a submeter a informa o armazenada no seu computador ao risco de infec o por programas perigosos Estes programas podem ser carregados no seu computador quando abre um site ou l um artigo na Internet O Kaspersky Anti virus para Windows Workstations inclui uma componente especial para garantir a seguran a da sua utiliza o da Internet o Anti v rus de Internet Esta componente protege a informa o que entra no seu computador atrav s de HTTP e tamb m impede que sejam carregados scripts perigosos no computador Aviso O Anti v rus de Internet apenas monitoriza o tr fego de http que passa atrav s das portas listadas na lista de portas monitorizadas ver 17 7 na p g 267 Est inclu da no pacote do programa uma lista das portas que s o mais frequentemente utilizadas para transmitir tr fego de e mails e de HTTP Se utiliza portas que n o est o nesta lista adicione as para proteger o tr fego efectuado atrav s das mesmas Se est a trabalhar num espa o desprotegido acedendo Internet atrav s de um modem recomenda se que utilize o Anti v rus de Internet para se proteger enquanto utiliza a Internet Se o seu computador est a funcionar numa rede protegida por uma firewall ou filtros de tr fego de HTTP o Anti v rus de Internet fornece lhe protec o
66. armazenamento USB s o amplamente usadas para guardar e transmitir informa o Ao abrir um ficheiro com c digo malicioso a partir de um meio amov vel de armazenamento poder danificar dados guardados no computador e espalhar v rus pelas outras unidades do computador ou outros computadores da rede 1 3 Tipos de Amea as Existe um grande n mero de amea as que podem afectar hoje o computador Esta sec o abordar as amea as que o Kaspersky Anti virus para Windows Workstations Vermes Worms Esta categoria de programa malicioso explora amplamente as vulnerabilidades do sistema operativo para se espalhar A classe foi designada devido ao modo como os worms vermes passam de computador para computador usando redes e e mails Esta capacidade d aos worms uma maior velocidade para se espalharem Quando um worm penetra num computador este procura os endere os de rede de outros computadores localmente acess veis e envia uma quantidade de c pias por si executadas para esses endere os Para al m disso os worms utilizam com frequ ncia dados de agendas de endere os de clientes de e mail Alguns destes programas maliciosos criam por vezes ficheiros de trabalho em discos de sistema mas podem ser executados sem quaisquer recursos de sistema com excep o da mem ria RAM V rus Programas que infectaram outros programas juntando lhes o seu pr prio c digo para ganhar controlo de ficheiros infectados quando estes s
67. avan adas eseeeerereeererrerranna 100 1 2 4 Restaurar as predefini es do Anti v rus de Ficheiros 102 7 2 5 Seleccionar ac es para objectos e eeeeereserereraaneo 102 TS DeSIN ecao adiada isa sejas Dir AD NO URGE EDU S S S 105 CAP TULO 8 ANTI V RUS DE E MAIL 106 8 1 Seleccionar um n vel de seguran a de e mail 107 8 2 Configurar o Anti v rus de E mail eereseeeeeeerererereneo 109 8 2 1 Seleccionar um grupo de e mail protegido s 109 8 2 2 Configurar o processamento de e mails no Microsoft Office Outlook 111 8 2 3 Configurar as verifica es de e mails no The Bat 113 8 2 4 Restaurar as predefini es do Anti v rus de E mail 115 8 2 5 Seleccionar ac es para objectos de e mail perigosos 115 CAP TULO 9 ANTI V RUS DE INTERNET 118 9 1 Seleccionar um n vel de seguran a da Intemet c 120 9 2 Configurar o Anti v rus de Internet ese 121 9 2 1 Definir um m todo de verifica o nce sn reeereeeererereerranes 122 9 2 2 Criar uma lista de endere os confi veis eres 123 9 2 3 Restaurar as predefini es do Anti v rus de Internet 124 9 2 4 Seleccionar ac es para objectos perigosos ee 125 6 Kaspersky Anti Virus para Windows Workstations 6 0
68. clicar no bot o Fechar a janela com informa es sobre o progresso da verifica o ser ocultada mas isso n o interromper a verifica o Open Run as Ma verificar virus Pin to Start menu Send To k Cut copy Create Shorkeuk Delete Rename Properties Figura 6 Verificar um ficheiro seleccionado utilizando o menu de contexto padr o do Windows 66 KasperskyO Anti Virus para Windows Workstations 6 0 5 5 Como treinar o Anti Spam Um dos passos para come ar a utilizar o programa consiste em treinar o Anti Spam para trabalhar com os seus e mails e filtrar o lixo electr nico O Spam s o e mails de lixo electr nico embora seja muito dif cil dizer o que constitui spam para um determinado utilizador Claro que existem categorias de e mails que podem ser classificadas como spam com um elevado n vel de precis o por exemplo envio em massa de e mails publicidade e mails codificados em Chin s mas esses mesmos e mails poderiam fazer parte da caixa de entrada de alguns utilizadores Por isso pedimos lhe que determine por si pr prio que e mails s o spam e que e mails n o o s o Depois da instala o o Kaspersky Anti Virus para Windows Workstations ir perguntar lhe se deseja treinar o Anti Spam para diferenciar entre e mails de spam e bons e mails Voc pode fazer isto com bot es especiais que s o inclu dos no seu cliente de e mail Microsoft Office Outlook Microsoft Outlook Express Program
69. com o Service Pack 2 o Internet Explorer j tem o seu pr prio bloqueador de pop up Voc pode configur lo seleccionando em particular quais as janelas que deseja bloquear e quais as que deseja permitir O Bloqueador de Popups permite trabalhar com este bloqueador de acordo com o seguinte princ pio quando uma janela de pop up tenta abrir se uma regra de bloqueio ter sempre a prioridade Por exemplo o endere o de uma determinada janela de pop up est na lista de janelas permitidas para o Internet Explorer mas n o para o Bloqueador de Popups Esta janela ser bloqueada Por esta raz o se estiver a utilizar o Microsoft Windows XP Service Pack 2 recomendamos que configure em conjunto o navegador de Internet e o Bloqueador de Popups Se pretender visualizar qualquer janela por uma ou outra raz o deve adicion la lista de endere os confi veis Para o fazer 1 Abra a janela de Defini es do Kaspersky Anti Virus para Windows Workstations e seleccione o Anti Spy na rvore de defini es 2 Clique em Sites Confi veis na sec o Activar Bloqueador de Popups 3 Clique em Adicionar na janela que se abre ver Figura 39 e insira uma m scara para os sites cujas janelas de pop up voc n o pretende bloquear Dica Ao inserir uma m scara de endere o confi vel voc pode usar os caracteres ou Por exemplo a m scara http www test exclui os pop ups de qualquer site que comece com aquela s rie de carac
70. comando seleccione a op o Linha de comandos e introduza a sequ ncia de par metros no campo direita Esta regra n o se aplicar a aplica es iniciadas com uma chave de ac o de comando diferente No Microsoft Windows 98 voc n o disp e da op o das defini es de inicio da linha de comandos Pode criar uma regra a partir da janela de alerta de detec o de actividade na rede ver 12 10 na p g 174 Protec o em rela o a ataques de rede 165 4 Editar Regras para explorer exe DNS Service Adicionar F windows Explorer HTTP Activity L windows Explorer FTP Activity Editar E windows Explorer FTP DATA Activity E windows Explorer LDAP Activity pagar Mover baixo Modelo Descri o da regra clique no texto sublinhado para editar Permitir Saida Fluxo UDP pacote onde Porta remota 53 C Linha de comandos Figura 47 Defini es avan adas da nova regra 12 5 Classifica o da prioridade da regra Cada regra de uma aplica o ou pacote tem atribu da uma prioridade de execu o Quando as outras condi es s o iguais por exemplo as defini es de liga o rede a ac o aplicada actividade do programa ser a correspondente regra que tem a prioridade mais alta A prioridade de uma regra depende da sua posi o na lista de regras A primeira regra da lista tem a prioridade mais elevada Cada regra manualmente criada adicionada ao in
71. componente Se o estado da componente for n o est a funcionar ou mau funcionamento experimente reiniciar o Kaspersky Anti virus 70 Kaspersky Anti Virus para Windows Workstations 6 0 Se o problema n o for resolvido depois de reiniciar o programa recomendamos que corrija erros poss veis utilizando a fun o de restauro da aplica o ver Cap tulo 19 p g 304 Se o procedimento de restauro da aplica o n o ajudar contacte o Servi o de Suporte T cnico da Kaspersky Lab Poder precisar de guardar em ficheiro um relat rio sobre o funcionamento da componente ou de toda a aplica o e envi lo para a Kaspersky Lab para investiga o Para guardar o relat rio num ficheiro 1 Seleccione a componente na sec o Protec o da janela principal do programa e clique com o bot o esquerdo do rato em qualquer parte da sec o Estat sticas 2 Clique no bot o Guardar como e na janela que se abre especifique o nome do ficheiro para o relat rio de funcionamento da componente Para guardar um relat rio para todas as componentes do Kaspersky Anti Virus para Windows Workstations de uma s vez componentes de protec o tarefas de verifica o de v rus funcionalidades de suporte 1 Seleccione a componente na sec o Protec o da janela principal do programa e clique com o bot o esquerdo do rato em qualquer parte da sec o Estat sticas ou Clique em Todos os relat rios na janela de relat rios para qu
72. cont m frases chave das mensagens de correio electr nico que voc marcou como n o spam e endere os de remetentes que n o enviam spam A lista branca manualmente preenchida e a lista de endere os de remetentes criada automaticamente durante o treino da componente Anti Spam Voc pode editar esta lista Para configurar a lista branca 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o 2 No lado direito da janela de defini es clique em Personalizar 3 Abra o Separador Lista branca ver Figura 56 O Separador dividido em duas sec es a zona superior cont m os endere os dos remetentes de e mails n o spam e a parte inferior cont m as frases chave de tais e mails Para activar a lista branca de frases e endere os durante a filtragem de spam seleccione as caixas correspondentes nas sec es Remetentes Permitidos e Express es Permitidas Voc pode editar estas listas utilizando os bot es em cada sec o 190 Kaspersky8 Anti Virus para Windows Workstations 6 0 44 Defini es Personalizadas Anti Spam Remetentes Permitidos Desejo receber mensagens dos sequintes remetentes Endere o do remetente Adicionar google ERR E Editar pagar Importar Express es Permitidas Desejo receber mensagens que contenham as seguintes Frases Express o chave Adicionar Best sale Editar
73. dados definem o acesso rede independentemente das aplica es instaladas no seu computador que utilizam a rede Al m das regras de filtragem de pacotes o Sistema de Detec o de Intrus es SDI fornece seguran a adicional ao n vel da rede O objectivo do sistema o Protec o em rela o a ataques de rede 153 de analisar as liga es de entrada detectar pesquisas de portas no seu computador e filtrar pacotes de rede destinados a explorar as vulnerabilidades do software Durante o funcionamento o Sistema de Detec o de Intrus es bloqueia todas as liga es de entrada a partir de um computador atacante durante um certo per odo de tempo e o utilizador recebe uma mensagem a dizer que o seu computador sofreu um ataque de rede O Sistema de Detec o de Intrus es baseia se na utiliza o de uma base de dados de ataques de rede ver 12 9 na p g 171 em an lise que alargada regularmente pela Kaspersky Lab e actualizada juntamente com as assinaturas de amea as O seu computador est protegido ao n vel das aplica es ao aplicar regras de aplica es para a utiliza o dos recursos da rede nas aplica es instaladas no seu computador Tal como o n vel da seguran a da rede o n vel da seguran a das aplica es baseia se na an lise de bases de dados para direc es protocolos de transfer ncia e as portas que eles utilizam No entanto ao n vel das aplica es s o tomadas em considera o tanto as cara
74. danos no seu computador Os grupos acima listados incluem a totalidade das amea as que o programa detecta ao verificar objectos Se todos os grupos estiverem seleccionados o Kaspersky Anti Virus para Windows Workstations fornece a protec o anti v rus mais completa poss vel para o seu computador Se o segundo e terceiro grupos estiverem desactivados o programa apenas o proteger dos programas maliciosos mais comuns Isto Sistema de Gest o da Protec o 1 n o inclui programas potencialmente perigosos e outros que possam estar instalados no seu computador e que possam causar danos nos seus ficheiros roubar o seu dinheiro ou consumir o seu tempo A Kaspersky Lab aconselha a n o desactivar a monitoriza o do segundo grupo Se ocorrer uma situa o em que o Kaspersky Anti virus para Windows Workstations classifica como potencialmente perigoso um programa que voc n o considera perigoso recomendamos que crie uma exclus o para o mesmo ver 6 3na p g 77 6 3 Criar uma zona confi vel Uma zona confi vel uma lista de objectos criada pelo utilizador que o Kaspersky Anti virus para Windows Workstations n o monitoriza Ou seja um conjunto de programas exclu dos da protec o O utilizador cria uma zona protegida com base nas propriedades dos ficheiros que utiliza e nos programas instalados no seu computador Voc pode precisar de criar uma lista de exclus es se por exemplo o Kaspersky Anti virus para Window
75. de brincadeiras joke programs e Riskware exclui da verifica o o riskware software potencialmente perigoso e RemoteAdmin exclui da verifica o todos os programas de administra o remota 334 KasperskyO Anti Virus para Windows Workstations 6 0 A 4 Resumo das defini es no ficheiro setup ini O ficheiro setup ini localizado na pasta de instala o do Kaspersky Anti Virus utilizado ao instalar o programa no modo n o interactivo a partir da linha de comandos ver 3 3 na p g 48 ou utilizando o Editor de Objectos de Pol tica de Grupo ver 3 4 na p g 49 O ficheiro cont m as seguintes defini es Setup defini es gerais para a instala o do programa InstallDir lt caminho para a pasta de instala o do programa gt Reboot sim n o define se o computador deve ou n o ser reiniciado depois do programa ser instalado por defeito n o se reinicia SelfProtection sim n o define se o Kaspersky Anti Virus deve ou n o activar a Auto defesa durante a instala o por defeito est activada Components selecciona as componentes a instalar Se este grupo n o contiver nenhum item ser o todas instaladas FileMonitor sim n o instala o Anti v rus de Ficheiros MailMonitor simjn o instala o Anti v rus de E mail WebMonitor sim n o instala o Anti v rus de Internet ProactiveDefence sim n o instala a Defesa Pr activa AntiSpy sim n o instala o Anti
76. de obter informa o sobre um computador remoto As portas UDP TCP utilizadas pelos programas de rede s o analisadas para descobrir em que estado est o fechadas ou abertas As pesquisas de portas indicam ao Hacker que tipos de ataques funcionar o naquele sistema e quais os ataques que n o funcionar o Al m disso a informa o obtida pela an lise um modelo do sistema ajudar o hacker a saber qual o sistema operativo utilizado no computador remoto Isto por seu lado restringir o n mero de ataques potenciais e correspondentemente o tempo gasto com eles Tamb m ajuda um hacker a tentar utilizar as vulnerabilidades particulares desse sistema operativo e Ataques DoS Recusa de Servi o estes ataques fazem com que o sistema atacado atinja um estado inst vel ou totalmente inoper vel As consequ ncias destes ataques podem danificar ou corromper os recursos de informa o que eles almejam e a impossibilitar o uso desses recursos 172 Kaspersky Anti Virus para Windows Workstations 6 0 Existem dois tipos b sicos de ataques Dos e Enviar ao computador alvo pacotes especialmente criados que o computador n o espera e que causam o rein cio ou a paragem do sistema e Enviar ao computador alvo muitos pacotes dentro de um espa o de tempo que o computador n o consegue processar o que esgota os recursos do sistema Os seguintes ataques s o exemplos comuns deste grupo e Ping of Death consiste no envio de um paco
77. de suporte Servi os de Suporte tal como est definido abaixo por um per odo especificado no Ficheiro de Chave de Licen a e indicado na janela Servi o desde o momento da activa o ap s a Pagamento do montante corrente de suporte altura e b O servi o de suporte t cnico da Kaspersky Lab tamb m tem direito a exigir um registo adicional do Utilizador Final para efeitos de atribui o de identificador para a presta o de Servi os de Suporte c At activa o do Software e ou obten o de identificador do Utilizador Final ID Cliente o servi o de suporte t cnico apenas presta assist ncia na activa o do Software e no registo do Utilizador Final ii Ao preencher o formul rio de subscri o dos servi os de suporte dar consentimento aos termos da pol tica de privacidade da Kaspersky Lab que est presente em www kaspersky com privacy e consente explicitamente com a transfer ncia de dados de outros pa ses fora do seu como est definido na Pol tica de Privacidade iii Os servi os de suporte terminar o a menos que sejam renovados anualmente por pagamento do montante para suporte anual altura e por preenchimento do formul rio de subscri o dos servi os de suporte de novo Ap ndice C 353 iv Servi os de suporte significa e Actualiza es hor rias da base de dados anti v rus e Actualiza es da base de dados de ataques de rede e Actualiza es da base de dados d
78. deve estar acess vel a um determinado grupo de utilizadores por exemplo empregados clientes e parceiros de um neg cio Esta a raz o porque h uma necessidade de criar um sistema de seguran a de informa o global Este sistema dever tomar em conta todas as poss veis fontes de amea as quer sejam humanas feitas pelo Homem ou acidente naturais e usar uma s rie completa de medidas defensivas a n vel f sico administrativo e de software 1 1 Fontes de amea as Uma pessoa um grupo de pessoas ou mesmo alguns fen menos n o relacionados com a actividade humana poder o servir como uma amea a seguran a de informa o Deste modo todas as fontes de amea as dividem se em tr s grupos e O factor humano Este grupo de amea as diz respeito s ac es de pessoas com acesso autorizado ou n o autorizado informa o As amea as neste grupo podem ser divididas em 12 KasperskyO Anti Virus para Windows Workstations 6 0 e Externas incluindo criminosos do ciberespa o hackers fraudes na Internet s cios pouco escrupulosos e estruturas criminais e Internas incluindo ac es de empregados da empresa e utilizadores de computadores pessoais dom sticos As ac es tomadas por este grupo podem ser deliberadas ou acidentais e O factor tecnol gico Este grupo de amea as est ligado a problemas t cnicos equipamento usado que se tornou obsoleto e a m qualidade de software e hardware de processamento de
79. do Kaspersky Administration Kit e Usando as pol ticas de dom nios de grupos do Microsoft Windows Server 2000 2003 ver 3 4 3 na p g 50 19 1 Modificar reparar e remover o programa com o Assistente de Instala o Voc poder precisar de reparar o programa se detectar erros no seu funcionamento depois de uma configura o incorrecta ou corrup o de um ficheiro A modifica o do programa pode instalar as componentes em falta do Kaspersky Anti virus para Windows Workstations ou apagar aquelas que voc n o quer Para reparar ou modificar as componentes em falta do Kaspersky Anti virus para Windows Workstations ou apagar o programa 1 Saia do programa Para o fazer clique com o bot o esquerdo do rato no cone do programa na bandeja do sistema e seleccione Sair no menu de contexto 2 Introduza o CD de instala o na unidade de CD ROM se utilizou um CD para instalar o programa Se instalou o Kaspersky Anti virus para Windows Workstations a partir de uma origem diferente pasta de acesso p blico pasta no disco r gido etc certifique se de que o pacote de instala o est na pasta e que voc pode aceder ao mesmo Modificar Reparar e Remover o Programa 305 3 Seleccione Iniciar gt Programas Kaspersky Anti Virus 6 0 para Windows Workstations gt Modificar Reparar ou Remover Um assistente de instala o abrir se Vejamos mais detalhadamente os passos para reparar modificar ou apagar o pro
80. dos programas que voc usa no seu computador Voc ter que decidir para cada caso em separado se essas actividades devem ser permitidas ou bloqueadas Se escolher este modo especifique em que contextos deve ser usado Activar Modo de Treino do Anti Hacker pede ao utilizador que tome decis es quando os programas instalados no seu computador tentam ligar se a um determinado recurso de rede Voc pode permitir ou bloquear essa liga o e configurar uma regra do Anti Hacker para esse programa Se desactivar o Modo de Treino o Anti Hacker executado com as defini es de protec o m nima o que significa que permite que todas as aplica es tenham acesso a recursos de rede Activar a Monitoriza o do Registo pede ao utilizador que tome uma decis o se foram detectadas tentativas para alterar as chaves de registo do sistema Se a aplica o estiver instalada num computador com Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista ou Microsoft Windows Vista x64 as defini es do modo interactivo abaixo listadas n o estar o dispon veis Activar Defesa Pr activa Alargada permite a an lise de toda a actividade suspeita de aplica es no sistema incluindo a abertura de navegadores de Internet com defini es de linhas de comando a intrus o em processos de aplica es e ganchos em janelas por defeito estas defini es est o desactivadas Instala o do Kaspersky Anti V
81. e a parte inferior cont m as frases chave dessas mensagens de correio electr nico 192 Kaspersky9 Anti Virus para Windows Workstations 6 0 Para activar a lista negra de frases e endere os durante a filtragem de spam seleccione as caixas correspondentes nas sec es Remetentes bloqueados e Express es bloqueadas 44 Defini es Personalizadas Anti Spam pH a Lista branca Lista negra Identifica o de Spam Adicional Remetentes bloqueados N o desejo receber mensagens dos seguintes remetentes Endere o do remetente Express es bloqueadas N o desejo receber mensagens que contenham as seguintes Frases Express o chave Nivel Yo spam E am TE itar freg ave do quarant ED k AEE Apagar Figura 57 Configurar listas negras de endere os e frases Pode editar estas listas utilizando os bot es em cada sec o Pode adicionar endere os e m scaras de endere os lista de endere os Ao inserir um endere o o uso de letras mai sculas ignorado Vamos ver alguns exemplos de m scaras de endere o ivanovQtest ru as mensagens de correio electr nico deste endere o ser o sempre classificadas como spam Qtestru as mensagens de correio electr nico de qualquer remetente com o dom nio testru s o spam por exemplo petrov wtest ru sidorovtest ru ivanov D um remetente com este nome independentemente do dom nio de correio e
82. est o a ser actualizados Ocorreu um erro nalguma componente do Kaspersky Anti virus O cone tamb m permite o acesso aos elementos centrais da interface do programa o menu de contexto ver 4 2 na p g 53 e a janela principal ver 4 3 na p g 55 Para abrir o menu de contexto clique sobre o cone do programa com o bot o direito do rato Para abrir a janela principal do Kaspersky Anti virus para Windows Workstations na sec o Protec o este por defeito o primeiro ecr que aparece quando abre o programa duas vezes sobre o cone do programa Se clicar uma vez a janela principal abre se na sec o que estava activa da ltima vez que fechou a janela 4 2 Menu de contexto Pode executar tarefas de protec o b sicas a partir do menu de contexto ver Figura 1 O menu do Kaspersky Anti virus para Windows Workstations cont m os seguintes itens Verificar o Meu Computador Inicia uma verifica o completa do seu computador quanto exist ncia de objectos perigosos Ser o verificados os ficheiros existentes em todas as unidades incluindo meios de armazenamento remov veis Verifica o de v rus selecciona objectos e inicia a verifica o desses objectos quanto exist ncia de v rus Por defeito a lista cont m alguns ficheiros como por exemplo a pasta Os Meus Documentos a pasta 54 Kaspersky8 Anti Virus para Windows Workstations 6 0 de inicializa o as bases de dados de e mai
83. exibe uma mensagem de aviso que cont m informa o sobre qual o programa malicioso que infectou ou infectou potencialmente o ficheiro e d lhe escolha uma das seguintes ac es Dependendo do estado do objecto as ac es podem variar 104 Se a ac o seleccionada foi Bloquear acesso Bloquear acesso Desinfectar Bloquear acesso Desinfectar Apagar se a desinfec o falhar Bloquear acesso Desinfectar Apagar Kaspersky8 Anti Virus para Windows Workstations 6 0 Quando detectado um objecto perigoso O Anti v rus de Ficheiros bloqueia o acesso ao objecto A informa o acerca disto gravada no relat rio ver 17 3 na p g 245 Poder tentar desinfectar este objecto mais tarde O Anti v rus de Ficheiros vai bloquear o acesso ao objecto e tentar desinfect lo Se for desinfectado com sucesso esse objecto restaurado para utiliza o regular Se a desinfec o falhar ser atribu do o estado de potencialmente infectado ao ficheiro e este ser movido para a Quarentena ver 17 1 na p g 239 A informa o acerca disto gravada no relat rio Mais tarde voc pode tentar desinfectar este objecto O Anti v rus de Ficheiros vai bloquear o acesso ao objecto e vai tentar desinfect lo Se for desinfectado com sucesso esse objecto restaurado para utiliza o regular Se o objecto n o puder ser desinfectado ent o apagado criada uma c pia do
84. funcionamento do Gestor de Tarefas Defesa Pr activa 133 A lista de actividades perigosas automaticamente adicionada quando o Kaspersky Anti virus para Windows Workstations actualizado e n o pode ser editada Voc pode Desligar a monitoriza o de uma actividade ou outra desmarcando a caixa que aparece junto ao respectivo nome Editar a regra que a Defesa Pr activa utiliza quando detecta uma actividade perigosa Criar uma lista de exclus es ver 6 3 na p g 77 listando as aplica es que voc n o considera perigosas Para configurar a monitoriza o de actividades 1 Abra a janela de op es do Kaspersky Anti virus para Windows Workstations clicando em Defini es na janela principal do programa Seleccione a Defesa Pr activa na rvore de defini es Clique no bot o Defini es na sec o Activar Analisador da Actividade das Aplica es Os tipos de actividade que a Defesa Pr activa monitoriza est o listados na janela Defini es Analisador da Actividade das Aplica es ver Figura 33 4 Defini es Analisador da Actividade das Aplica es BR Comportamento perigoso Perguntar o que Fazer Execu o do navegador de Internet com Perguntar o que Fazer Intrus o em processos invasores Perguntar o que Fazer Processos Ocultos rookkik Perguntar o que Fazer F a Ganchos em janelas Perguntar o que Fazer valores suspeitos no registo Perguntar o que fazer g Actividade de sistema
85. g 65 20 Kaspersky Anti Virus para Windows Workstations 6 0 1 6 Prevenir a infec o As medidas mais fi veis e pensadas n o podem garantir lhe uma protec o a 100 em rela o a v rus e cavalos de Tr ia mas tendo este conjunto de regras em mente ir baixar significativamente a probabilidade de ataques de v rus e o n vel de danos potenciais Um dos m todos b sicos para combater os v rus como na medicina a preven o atempada A profilaxia do computador envolve um n mero bastante reduzido de regras que se forem obedecidas podem baixar significativamente a probabilidade de ser infectado com um v rus e perder dados As regras b sicas de seguran a s o apresentadas abaixo Ao segui las poder evitar ataques de v rus Regra N 1 Use software anti v rus e programas de seguran a da Internet Para o fazer e Instale o Kaspersky Anti virus para Windows Workstations assim que poss vel e Actualize regularmente as assinaturas de amea as do programa ver 5 6 na p g 69 Pode actualizar as assinaturas v rias vezes por dia durante ataques de v rus Nestas situa es as assinaturas de amea as nos servidores de actualiza o da Kaspersky Lab s o imediatamente actualizadas e Seleccione as defini es de seguran a recomendadas pela Kaspersky Lab para o computador Ficar constantemente protegido desde a altura em que o computador ligado e ser mais dif cil para os v rus entrarem no seu com
86. informa o Tudo isto leva a avarias de equipamento e a perdas frequentes de dados e O factor do desastre natural Este grupo de amea a inclui qualquer n mero de ocorr ncias levadas a cabo pela Natureza e outras ocorr ncias independentes da actividade humana Todas as tr s fontes de amea as devem ser tomadas em conta quando se desenvolver um sistema de seguran a de protec o de dados Este manual de utilizador apenas cobre o que est directamente ligado experi ncia da Kaspersky Lab amea as externas envolvendo actividade humana 1 2 Como se espalham as amea as medida que a moderna tecnologia de computadores e ferramentas de comunica o se desenvolvem os hackers t m mais oportunidades para espalhar amea as Vejamo las mais de perto A Internet A Internet nica dado que n o propriedade de ningu m e n o tem limites geogr ficos Promoveu de v rios modos o desenvolvimento de in meros recursos da Internet e a troca de informa o Hoje qualquer um pode aceder a dados na Internet ou criar a sua pr pria p gina Web Contudo estas mesmas fun es da Web mundial d o aos hackers a capacidade para cometer crimes na Internet tornando os dif ceis de detectar e punir enquanto s o efectuados Os hackers colocam v rus e outros programas maliciosos em p ginas de Internet e disfar am nas como utilit rios teis gratuitos Adicionalmente scripts que sejam automaticamente executados quando abre det
87. janela Nova Regra para defini es avan adas de regras praticamente id ntica para as aplica es e para os pacotes de dados ver Figura 46 Primeiro passo e Insira um nome para a regra O programa utiliza um nome padr o que voc pode substituir e Seleccione as defini es de liga o de rede para a regra endere o IP remoto porta remota endere o IP local intervalo de tempo Seleccione todas as op es que deseja utilizar na regra e Configure outras op es para notifica es ao utilizador Se deseja que apare a uma janela no ecr com um breve coment rio quando uma regra 162 Kaspersky Anti Virus para Windows Workstations 6 0 utilizada seleccione W Exibir aviso Se deseja que o programa grave informa o sobre o funcionamento da regra no relat rio do Anti Hacker seleccione a op o Log de evento A caixa n o est seleccionada por predefini o quando criada a regra Recomendamos que utilize op es adicionais ao criar regras de bloqueio Note que quando cria uma regra de bloqueio no modo de treino do Anti Hacker a informa o acerca da regra a ser aplicada ser automaticamente inserida no relat rio Se n o precisar de gravar essa informa o desmarque a op o Log de evento nas defini es para aquela regra 4 Nova Regra Mome da regra Propriedades C Endere o IP Remoto Porta remota C Endere o local C Porta local c o adicional Exibir aviso Log de even
88. liga es secretas Internet Uma liga o considerada secreta se estiver configurada para n o informar o utilizador sobre a liga o ou se for uma liga o que voc n o inicia por sua pr pria iniciativa Sempre que ocorre uma tentativa de liga o secreta o programa notifica o exibindo uma mensagem especial no ecr Nessa janela de aviso voc tem que decidir se deseja permitir ou bloquear essa liga o Se voc n o tiver iniciado esta liga o muito prov vel que se deva a um programa malicioso Se deseja permitir liga es a determinados n meros sem que o programa lhe pergunte o que fazer deve adicion los lista de n meros confi veis Para o fazer Anti Spy 151 1 Abra a janela das Defini es do Kaspersky Anti Virus para Windows Workstations e seleccione o Anti Spy na rvore de defini es 2 Clique em N meros confi veis na sec o Anti dialer 3 Clique em Adicionar na janela que se abre ver Figura 41 e insira um n mero ou uma m scara para os n meros de telefone confi veis Dica Quando inserir uma m scara de n mero confi vel voc pode utilizar os caracteres ou Por exemplo 02777 79787 ir abranger quaisquer n meros que comecem com 79787 para os quais o c digo da rea inclua 4 d gitos O novo n mero de telefone ser adicionado ao in cio da lista de n meros confi veis Para parar de utilizar a exclus o do n mero que adicionou basta desmarcar a caixa qu
89. na extens o do ficheiro 332 KasperskyO Anti Virus para Windows Workstations 6 0 A 2 M scaras de exclus o de ficheiros possiveis Vejamos alguns exemplos de m scaras poss veis que voc poder utilizar ao criar listas de exclus o de ficheiros o M scara sem caminhos de ficheiro exe todos os ficheiros com a extens o exe ex todos os ficheiros com a extens o ex onde pode representar qualquer caractere nico teste todos os ficheiros com o nome teste o M scaras com caminhos de ficheiro absolutos C dir ou C dir ou Cidirl todos os ficheiros inclu dos na pasta C dir C ldirl exe todos os ficheiros com a extens o exe inclu dos na pasta C dir Cildirl ex todos os ficheiros com a extens o ex inclu dos na pasta C dir onde pode representar qualquer caractere nico C dir teste apenas o ficheiro C dir teste Se n o pretende que o programa verifique os ficheiros inclu dos nas subpastas desta pasta desmarque a op o Incluir subpastas quando criar a m scara o M scaras com caminhos de ficheiro relativos dirl ou dir ou dirl todos os ficheiros em todas as pastas dir dirlteste todos os ficheiros teste inclu dos nas pastas din dirl exe todos os ficheiros com a extens o exe inclu dos em todas as pastas din dirl ex todos os ficheiros com a extens o ex inclu dos em todas as pastas C di onde pode representar q
90. na janela das defini es do relat rio 3 Execute o v rus de teste ou uma variante do mesmo O Anti v rus de Ficheiros ir interceptor a sua tentativa para aceder ao ficheiro ir verific lo e inform lo de que detectou um objecto perigoso 222 Kaspersky Anti Virus para Windows Workstations 6 0 T Anti Yirus de Ficheiros Alerta Detectado virus altera o EICAR Test File Ficheiro C Documents and Setting SUSP Eicari com c a Ficheiro cont m virus altera o e n o pode ser desinfectado Apagar C aplicar a todos os casos semelhantes Quando selecciona diferentes op es para lidar com os objectos detectados pode testar as reac es do Anti v rus de Ficheiros detec o de v rios tipos de objectos Pode ver os detalhes sobre o desempenho do Anti virus de Ficheiros no relat rio da componente 15 3 Testar as tarefas de verifica o de virus Para testar tarefas de verifica o de v rus 1 Crie uma pasta num disco copie para essa pasta o v rus de teste transferido a partir do site oficial da organiza o ver 15 1 na p g 219 e as variantes do v rus de teste que voc criou 2 Crie uma nova tarefa de verifica o de v rus ver 14 3 na p g 207 e seleccione a pasta com o conjunto de v rus de teste como os objectos a verificar ver 14 2 na p g 205 3 Permita que todos os eventos sejam registados para que o ficheiro relat rio retenha dados sobre objectos cor
91. na p g 266 A Kaspersky Lab fornece lhe todos os meios de apoio poss veis apoio on line um f rum de perguntas e respostas para os utilizadores do programa etc e A funcionalidade Notifica es disponibiliza ao utilizador notifica es sobre momentos chave no Kaspersky Anti virus para Windows Workstations ver 17 11 1 na p g 278 Podem ser eventos com natureza informativa ou erros que devem ser imediatamente eliminados e sobre os quais necess rio ter conhecimento e A Autodefesa protege os ficheiros do pr prio programa de serem modificados ou danificados por hackers bloqueia a administra o remota da utiliza o das funcionalidades do programa e restringe a possibilidade de outros utilizadores no seu computador de efectuarem certas ac es no Kaspersky Anti virus para Windows Workstations ver 17 11 1 2 na p g 280 Por exemplo alterar o n vel de protec o pode influenciar significativamente a seguran a da informa o no seu computador Op es Avan adas 239 e O Gestor da Chave de Licen a pode obter informa o detalhada sobre a licen a utilizada activar a sua c pia do programa e gerir ficheiros de chaves de licen a ver 17 5 na p g 264 O programa tamb m fornece uma sec o de Ajuda ver 17 4 na p g 263 e relat rios detalhados ver 17 3 na p g 245 sobre o funcionamento de todas as componentes de protec o actualiza es e tarefas de verifica o de v rus A cria o de uma lista d
92. ncia de actualiza es e As actualiza es s o transferidas a partir da origem de actualiza o mais eficiente e Agora poder escolher n o usar um servidor de proxy se as actualiza es do programa forem transferidas a partir de uma fonte local Isto reduz consideravelmente o tr fego no servidor de proxy e O programa tem uma fun o de revers o das actualiza es que pode restaurar at vers o anterior das assinaturas se as assinaturas de amea as estiverem danificadas ou houver um erro ao copi las e Foi adicionada ao Actualizador uma ferramenta que copia as actualiza es para uma pasta local para as tornar acess veis a outros computadores da rede Isto reduz o tr fego de Internet 2 2 Como constitu da a Protec o do Kaspersky para Windows Workstations O Kaspersky Anti virus para Windows Workstations concebido tendo em conta as fontes de amea as Por outras palavras cada componente do programa trata de uma dada amea a controlando a e executando os passos necess rios para prevenir os efeitos maliciosos daquela fonte nos dados do utilizador Esta configura o torna a Solu o de Seguran a flex vel com op es de configura o f ceis para todas as componentes que obede am s necessidades de um utilizador espec fico ou de uma empresa como um todo O Kaspersky Anti virus para Windows Workstations inclui 26 Kaspersky Anti Virus para Windows Workstations 6 0 e Componentes de protec
93. necessitando de qualquer inser o de dados por parte do utilizador para prosseguir com a instala o ver 3 3 p g 48 e Instala o Remota instala a aplica o em computadores em rede de forma remota a partir de uma esta o de trabalho do administrador com a utiliza o do e Solu o de software Kaspersky Administration Kit ver Guia de Implementa o do Kaspersky Administration Kit e Pol ticas de dom nios de grupo Microsoft Windows Server 2000 2003 ver 3 4 p g 49 Recomenda se que encerre todas as aplica es em execu o antes da instala o do Kaspersky Anti Virus inclusive numa instala o remota Caso j tenha instalado o Kaspersky Anti Virus 5 0 este ser removido e actualizado para o Kaspersky Anti Virus 6 0 quando executar o procedimento de instala o ver 3 5 p g 51 para mais detalhes As actualiza es para compila es mais recentes vers es inferiores no Kaspersky Anti Virus 6 0 s o transparentes 34 Kaspersky Anti Virus para Windows Workstations 6 0 3 1 Procedimento de instala o usando o Assistente de Instala o Para instalar o Kaspersky Anti virus para Windows Workstations no seu computador abra o ficheiro do Windows Installer no CD de instala o Nota Instalar a aplica o com um pacote de instala o transferido da Internet n o diferente da instala o a partir do CD de instala o Aparecer um assistente para a instala o do programa C
94. no Kaspersky Anti Virus com o Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista ou Microsoft Windows Vista x64 Se possui um dos sistemas operativos acima listados s controlado um tipo de eventos de sistema comportamento perigoso O Kaspersky Anti Virus para Windows Workstations analisa a actividade das aplica es instaladas no seu computador e detecta actividades perigosas ou suspeitas com base na lista de regras criadas pelos especialistas da Kaspersky Lab Se pretende que o Kaspersky Anti virus monitorize a actividade dos processos do sistema para al m dos processos de utilizadores seleccione a caixa Vigiar contas de utilizadores do sistema ver Figura 34 Por defeito esta op o est desactivada Defesa Pr activa 135 F Settings Application Activity Analyzer Events Action Report T Dangerous behaviour Prompt for action Om Action Prompt for acton Log On General E watch system user accounts Help Figura 34 Configurar o controlo da integridade das aplica es no Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista Microsoft Windows Vista x64 As contas de utilizadores controlam o acesso ao sistema e identificam o utilizador no seu ambiente de trabalho o que impede que outros utilizadores corrompam o sistema operativo ou os dados Os processos do sistema s o processos iniciados por contas de utilizadores do sistema 10 1 2 Monitoriza o de Macros VB
95. o programa protege sempre o seu computador contra os tipos mais perigosos de programas maliciosos como v rus trojans e ferramentas de hackers Estes programas podem provocar danos significativos no seu computador Para tornar o seu computador mais seguro pode aumentar a lista de amea as que o programa detectar fazendo o monitorizar mais tipos de programas perigosos Para escolher quais os programas maliciosos em rela o aos quais o Kaspersky Anti virus para Windows Workstations o ir proteger seleccione a sec o Protec o na janela de defini es do programa ver 4 4 na p g 57 A caixa Categorias de Software Malicioso malware cont m tipos de amea as ver 1 1na p g 11 V rus worms trojans ferramentas de hackers Este grupo re ne as categorias mais comuns e perigosas de programas maliciosos Este o n vel de seguran a m nimo admiss vel e desactiv lo aumentaria significativamente a possibilidade do seu computador ser infectado De acordo com as recomenda es dos especialistas da Kaspersky Lab voc n o pode remover estes objectos da lista de objectos que o Kaspersky Anti virus monitoriza Spyware adware dialers Este grupo re ne software potencialmente perigoso que poderia servir como fonte de perigo Software potencialmente perigoso riskware Este grupo inclui programas que n o s o maliciosos ou perigosos Contudo em determinadas circunst ncias estes podem ser utilizados para causar
96. o Apagar 3 2 7 2 Criar uma lista de aplica es de rede O Anti Hacker cria uma regra para controlar a actividade de rede de cada uma dessas aplica es As regras s o aplicadas usando modelos para as aplica es comuns que utilizam liga es de rede modelos criados na Kaspersky Lab e inclu dos no software Pode visualizar a lista de aplica es de rede e as regras para as mesmas na janela de defini es do Anti Hacker que poder abrir clicando em Aplica es Para maior seguran a poder desactivar o armazenamento tempor rio de DNS quando estiver a utilizar recursos da Internet Esta funcionalidade reduz drasticamente o tempo durante o qual o seu computador est ligado ao recurso de Internet necess rio Contudo esta funcionalidade constitui ao mesmo tempo uma vulnerabilidade perigosa e ao utiliz la os atacantes podem criar fugas de dados que n o poss vel registar atrav s de uma firewall Por isso para aumentar o grau de seguran a do seu computador n s recomendamos que desactive esta funcionalidade que permite guardar a informa o sobre nomes de dom nios na mem ria tempor ria 48 Kaspersky Anti Virus para Windows Workstations 6 0 3 2 8 Finalizar o Assistente de Configura o A ltima janela do Assistente ir perguntar lhe se deseja reiniciar o computador para concluir a instala o do programa Tem de reiniciar o seu computador para que os controladores do Kaspersky Anti virus para Windows W
97. o Propriedades Como resultado abrir se uma janela de defini es da aplica o 2 Aceda ao separador Defini es ver Figura 108 Seleccione Servi o a partir do menu suspenso na parte superior da janela No separador Servi o na janela Apar ncia pode activar desactivar interactividade do Kaspersky Anti Virus num computador remoto apresenta o do cone do Kaspersky Anti Virus na bandeja do sistema emiss o de notifica es sobre eventos ocorridos na aplica o por exemplo detec o de um objecto perigoso dd DDD Se a op o Activar interac o com a interface estiver assinalada um utilizador que estiver a trabalhar num computador remoto ver o icone e mensagens de pop up do Anti Virus e ter a capacidade para tomar decis es sobre os passos subsequentes a tomar nas janelas de notifica o em rela o a eventos que ocorram Para desactivar a interactividade da aplica o desmarque a caixa de selec o No separador Informa o de suporte personalizada na janela que se abre quando clica no bot o Defini es pode editar a informa o sobre o suporte t cnico do utilizador que fornecida na sec o Servi o do item Suporte do Kaspersky Anti Virus ver Figura 97 316 Kaspersky Anti Virus para Windows Workstations 6 0 Para alterar a informa o no campo superior introduza o texto actual sobre o suporte fornecido No campo que surge por baixo pode editar as hiperliga es que s o apresentadas
98. o Servi o voc pode e Configurar notifica es para eventos que ocorram ver 17 11 1 2 na p g 280 Gerir a fun o de auto defesa da aplica o e a protec o das defini es da aplica o atrav s de password ver 17 11 1 3 na p g 282 Configurar a apar ncia da aplica o ver 20 3 1 na p g 323 Configurar defini es de compatibilidade entre o Kaspersky Anti Virus e outros programa ver 17 11 1 3 na p g 282 Administrar o programa com o Kaspersky Administration Kit 315 Ficheiros de Dados Nesta janela pode configurar defini es para registo de estat sticas sobre o funcionamento da aplica o ver 17 3 1 na p g 249 e especificar o tempo durante o qual os ficheiros s o armazenados na C pia de Seguran a ver 17 1 2 na p g 242 e na Quarentena ver 17 2 2 na p g 245 Defini es de Rede Nesta janela pode editar a lista de portas que o Kaspersky Anti Virus usa para verifica o ver 17 7 na p g 267 e activar desactivar verifica o de liga es SSL ver 17 8 na p g 269 20 1 3 Configurar defini es espec ficas Quando administra o Kaspersky Anti Virus atrav s do Kaspersky Administration Kit pode activar desactivar a interactividade e editar a informa o sobre o Suporte T cnico Para o fazer 1 Abra a janela de propriedades para o computador cliente no separador Aplica es ver Figura 107 Seleccione o Kaspersky Anti Virus 6 0 para Windows Workstations e clique no bot
99. o envio em massa e n o motorizado de e mails infectados a partir do seu computador Se tiver a certeza de que os e mails que est a enviar n o podem conter objectos perigosos voc pode desactivar a verifica o de e mails de sa da Para o fazer 1 Seleccione o Anti v rus de E mail na janela principal e aceda janela de defini es da componente clicando em Defini es Clique no bot o Personalizar na janela de configura o do Anti v rus de E mail 2 Na janela Defini es Personalizadas Anti v rus de E mail ver Figura 25 seleccione a op o Apenas e mails de entrada que apresentada na sec o Ambito s Defini es Personalizadas Anti Virus de E mail EI mbito C Apenas e mails de entrada Restri es Cl Ignorar arquivos anexados Ignorar se a verifica o demorar mais de Filtro de anexos a i Desactivar Filtragem Renomear os tipos de anexos seleccionados A k a Apagar os tipos de anexos seleccionados Figura 25 Defini es do Anti v rus de E mail Para al m de seleccionar um grupo de e mail voc pode especificar se os anexos arquivados devem ser verificados e tamb m definir o per odo de tempo m ximo para a verifica o de um objecto de e mail Estas defini es s o configuradas na sec o Restri es Se o seu computador n o est protegido por nenhum software de rede local e o seu acesso Internet n o envolve nenhum servidor de proxy ou firewall
100. o for desactivada por completo esta apenas pode ser activada atrav s de instru o do utilizador Em tal caso as componentes de protec o n o s o automaticamente activadas depois de reiniciar o sistema ou o programa Lembre se que se o Kaspersky Anti virus para Windows Workstations estiver de alguma forma em conflito com outros programas instalados no seu computador voc pode pausar componentes individuais ou criar uma lista de exclus es ver 6 3 na p g 77 Para parar por completo a protec o 1 Abra a janela de defini es do Kaspersky Anti Virus e seleccione a sec o Protec o 2 Desmarque a op o HH Activar protec o Como resultado da desactiva o da protec o todas as componentes de protec o ser o paradas Isto indicado por e Nomes inactivos a cinzento das componentes na sec o Protec o da janela principal 14 Kaspersky Anti Virus para Windows Workstations 6 0 e cone da bandeja do sistema inactivo a cinzento e O terceiro indicador de protec o ver 5 1 1 na p g 60 no seu computador que mostra que o Todas as componentes de protec o est o desactivadas 6 1 3 Pausar desactivar componentes de protec o e tarefas Existem v rias formas de parar uma componente de protec o as verifica es de v rus ou as actualiza es No entanto antes de o fazer recomendamos que estabele a a raz o pela qual as deseja parar prov vel que consiga resolver o proble
101. o sobre a infec o As c pias de seguran a dos ficheiros s o tamb m guardadas de forma encriptada para evitar mais infec es 30 Kaspersky Anti Virus para Windows Workstations 6 0 Pode restaurar manualmente um ficheiro da C pia de Seguran a para o local original e apagar a respectiva c pia Disco de recupera o O Kaspersky Anti virus para Windows Workstations inclui uma fun o especial onde pode criar um disco de recupera o A cria o desse disco fornece um plano de seguran a caso os ficheiros de sistema sejam danificados por um ataque de v rus e se for imposs vel iniciar o sistema operativo Neste caso ao usar o disco de recupera o poder iniciar o computador e restaurar o sistema para o estado anterior ac o maliciosa Suporte Todos os utilizadores registados do Kaspersky Anti virus podem beneficiar do nosso servi o de suporte t cnico Para saber exactamente onde pode obter suporte t cnico use a fun o Suporte Utilizando estas liga es pode aceder ao f rum de utilizadores da Kaspersky Lab e a uma lista de perguntas frequentes que poder o ajud lo a resolver o seu problema Para al m disso ao completar o formul rio no site pode enviar para o Suporte T cnico uma mensagem sobre o erro ou falha no funcionamento da aplica o Tamb m poder aceder ao suporte t cnico on line e claro os nossos funcion rios estar o sempre prontos a dar lhe assist ncia por telefone sobre o Kasper
102. o sobre programas potencialmente perigosos detectados pelo Kaspersky Anti virus para Windows Workstations veja a Enciclop dia de V rus em www viruslist com Como resultado da verifica o tais programas podem ser bloqueados Visto que muitos deles s o largamente utilizados pelos utilizadores voc tem a op o de os excluir da verifica o Para o fazer tem que especificar o veredicto atribu do quele programa como m scara de exclus o Por exemplo no seu trabalho voc usa frequentemente um programa de Administrador Remoto Este um sistema de acesso remoto com o qual voc pode trabalhar a partir de um computador remoto O Kaspersky Anti virus para Windows Workstations este tipo de actividade de aplica o como sendo potencialmente perigosa e poder bloque la Para evitar que a aplica o seja bloqueada voc tem que criar uma regra de exclus o que especifica como veredicto n o v rus RemoteAdmin Win32 RAdmin 22 Quando adiciona uma exclus o criada uma regra que as diversas componentes do programa Anti v rus de Ficheiros Anti v rus de E mail Anti v rus de Internet Defesa Pr activa e tarefas de verifica o de v rus podem utilizar mais tarde Voc pode criar regras de exclus o numa janela especial que pode abrir a partir da janela de defini es do programa a partir da janela de aviso da detec o do objecto e a partir da janela de relat rio Para adicionar exclus es ao Separador Regra de Excl
103. objectos infectados e se a desinfec o falhar apaga os Para al m disso apaga completamente todos os objectos compostos se os conte dos infectados n o puderem ser apagados Apaga objectos infectados e se a desinfec o falhar apaga os Para al m disso apaga completamente todos os objectos compostos se os conte dos infectados n o puderem ser apagados Solicitar a ac o a efectuar se for detectado um objecto infectado Solicitar a ac o a efectuar no final da verifica o lt file types gt este par metro define os tipos de ficheiros que ser o sujeitos a verifica o do anti v rus Se este par metro n o estiver definido o valor por defeito fi Verifica por extens o s os ficheiros potencialmente infectados Verifica por conte do s os ficheiros potencialmente infectados op o predefinida Verifica todos os ficheiros 296 Kaspersky Anti Virus para Windows Workstations 6 0 lt exclusions gt este par metro define os objectos exclu dos da verifica o Pode incluir v rios valores a partir da lista fornecida separados por espa os uma e emitem O mm remetem e lt seconds gt Ignora os ficheiros que s o verificados durante um tempo superior quele especificado no par metro lt seconds gt segundos es lt size gt Ignora ficheiros com tamanho superior em MB ao valor atribu do por lt tamanho gt lt configuration file gt define o caminho para o ficheiro de c
104. op es de an lise 186 Kaspersky Anti Virus para Windows Workstations 6 0 Aviso Se utiliza o Microsoft Outlook Express deve reinici lo quando alterar o estado da caixa Activar suporte para o Microsoft Office Outlook Outlook Express e o The Bat 13 3 2 Seleccionar tecnologias de filtragem de Spam Os e mails s o analisados quanto presen a de spam usando tecnologias avan adas de filtragem e iBayes baseado no teorema de Bayes analisa o texto do e mail para detectar as frases que o marcam como spam A an lise utiliza as estat sticas obtidas no treino do Anti Spam ver 13 2 na p g 180 e GSG que analisa elementos gr ficos nos e mails utilizando assinaturas gr ficas especiais para detectar spam nos gr ficos e PDB que analisa os cabe alhos dos e mails e os classifica como spam baseado num conjunto de regras heur sticas O programa utiliza por defini o todas as tecnologias de filtragem verificando t o completamente quanto poss vel os e mails para ver se existe spam Para desactivar alguma das tecnologias de filtragem 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o 2 Na sec o Sensibilidade clique em Personalizar e na janela que se abre seleccione o Separador Identifica o de Spam ver Figura 55 3 N o seleccione as caixas junto s tecnologia de filtragem que n o pretende utilizar na detec o de spam Protec o con
105. para o CD agora ou mais tarde 2176 Kaspersky Anti Virus para Windows Workstations 6 0 Se escolher gravar o disco imediatamente especifique se deseja formatar o CD antes de o gravar Para o fazer seleccione a caixa correspondente S ter esta op o se estiver a utilizar um CD RW O CD come ar a ser gravado quando clicar no bot o Seguinte Espere at o processo estar completo Isto pode levar alguns minutos Passo 4 Concluir o Disco de Recupera o A janela do Assistente inform lo que criou com sucesso um disco de recupera o 17 10 2 Utilizar o Disco de Recupera o Note que o Kaspersky Anti virus s funciona em modo de recupera o do sistema se a janela principal estiver aberta Quando fecha a janela principal o programa fechar O Bart PE o programa predefinido n o suporta ficheiros chm ou navegadores de Internet por isso n o poder ver a Ajuda do Kaspersky Anti virus ou liga es na interface do programa enquanto estiver no Modo de Recupera o Se surgir uma situa o em que o ataque de um v rus torne imposs vel o carregar do sistema operativo siga os seguintes passos 1 Crie um disco de recupera o utilizando o Kaspersky Anti virus para Windows Workstations num computador n o infectado 2 Introduza o disco de recupera o na unidade do disco do computador infectado e reinicie o computador O Microsoft Windows XP SP2 iniciar a interface Bart PE O Bart PE tem apoio de red
106. para o Kaspersky Anti virus para Windows Workstations ver 17 3 na p g 245 3 2 1 Utilizar ficheiros guardados da Vers o 5 0 Esta janela do assistente aparece quando instala a aplica o em substitui o da vers o 5 0 do Kaspersky Anti virus Ser lhe pedido para seleccionar quais os dados utilizados pela vers o 5 0 que deseja importar para a vers o 6 0 Isso pode incluir ficheiros da quarentena ou da c pia de seguran a ou ainda defini es de protec o Para utilizar estes dados na Vers o 6 0 seleccione as caixas necess rias 3 2 2 Activar o programa Antes de tentar activar o programa certifique se de que as defini es de data do sistema do computador correspondem hora e data actuais O programa activado instalando uma chave de licen a que o Kaspersky Anti Virus ir usar para procurar uma licen a e determinar a data de validade da mesma A chave de licen a cont m informa es sobre o sistema necess rias para o funcionamento de todas as fun es do programa e outra informa o e Informa o de Suporte quem fornece o apoio e onde obt lo e Nome n mero e data de validade da sua licen a 3 2 2 1 Seleccionar o m todo de activa o do programa Dependendo se possui uma chave para o Kaspersky Anti virus ou se precisa de obter uma a partir do servidor da Kaspersky Lab existem v rias op es para activar o programa Activar atrav s do c digo de activa o Seleccionar est
107. permitindo lhe fazer a sua selec o Abrir se uma lista de regras para a aplica o seleccionada Se j existirem regras para a mesma estar o todas listadas na parte superior da janela Se n o existirem regras a janela de regras estar vazia 3 Clique em Modelo na janela das regras para a aplica o e seleccione um dos modelos de regra a partir do menu de contexto ver Figura 44 Permitir todos uma regra que permite qualquer actividade de rede para a aplica o Bloquear todos uma regra que bloqueia qualquer actividade de rede para a aplica o Todas as tentativas da aplica o em quest o para iniciar uma liga o rede ser o bloqueadas sem notificar o utilizador Outros modelos listados no menu de contexto criam regras t picas para os programas correspondentes Por exemplo o modelo Cliente de E Mail cria um conjunto de regras que permitem as actividades de rede padr o para os clientes de correio tais como o envio de correio Protec o em rela o a ataques de rede 159 4 Editar Regras para iexplore exe e DNS Service Internet Explorer HTTP Activity 7 Internet Explorer HTTPS Activity Editar e Internet Explorer SOCES Activity e Internet Explorer PROXY Activity e Internet Explorer Gopher Activity e Internet Explorer Web Folders e Internet Explorer Web Folders Internet Explorer FTP activity Mover baixo Internet Explorer FTP DATA Activity Internet Explorer show video
108. profundidade quanto exist ncia de v rus Anti v rus de Ficheiros 97 4 Defini es Personalizadas Anti Virus de Fich E Fe Geral mbito de Protec o Adicional Tipos de Ficheiros O verificar todos os Ficheiros e Programas e documentos por conte do Programas e documentos por extens o Produkividade verificar apenas os Ficheiros novos e modificados Ficheiros Compostos C verificar arquivos C verificar pacotes de instala o verificar objectos OLE incorporados A Extrair em 2 plano arquivos superiores a O E ME N o processar arquivos superiores a ME O ajuda Low Ji cometa Figura 18 Seleccionar os tipos de ficheiros analisados Na sec o Produtividade poder especificar que apenas dever o ser analisados quanto presen a de v rus os ficheiros novos ou os ficheiros que foram modificados desde a ltima verifica o Este modo de funcionamento reduz significativamente o tempo de verifica o e aumenta a velocidade de desempenho do programa Para o fazer deve escolher a op o Verificar apenas os ficheiros novos e modificados Este modo estende se aos ficheiros simples e compostos Na sec o Ficheiros Compostos especifique que ficheiros compostos devem ser analisados Verificar Arquivos verifica arquivos zip cab rar e arj Verificar pacotes de instala o analisa arquivos de extrac o autom tica 4 Verificar objectos
109. programa em caixa esta inclui e Um envelope selado com um CD de instala o contendo os ficheiros de programa e Uma chave de licen a inclu da no pacote de instala o ou numa disquete especial ou um c digo de activa o colado ao CD de instala o e Um manual de utilizador e O Contrato de Licen a do Utilizador Final CLUF Antes de romper o selo do envelope de instala o do disco leia cuidadosamente o CLUF Se comprar o Kaspersky Anti virus para Windows Workstations numa loja online estar a copiar o produto a partir da p gina da Kaspersky Lab Downloads gt Product Downloads Poder transferir o manual de utilizador na sec o Downloads Documentation Ser lhe enviado uma chave de licen a ou um c digo de activa o por e mail depois de ter efectuado o pagamento 32 KasperskyO Anti Virus para Windows Workstations 6 0 O Contrato de Licen a do Utilizador Final um acordo legal entre voc e a Kaspersky Lab que especifica os termos pelos quais poder usar o software que adquiriu Leia o CLUF cuidadosamente Se n o concordar com os termos do CLUF poder devolver o produto embalado ao revendedor onde o comprou e ser reembolsado pela quantidade que pagou pelo programa Se o fizer o envelope selado do disco de instala o deve permanecer selado Ao abrir o disco selado de instala o aceitar todos os termos do CLUF 2 9 Suporte para utilizadores registados A Kaspersky Lab fornece a
110. qual pretende aplicar essa ac o atrav s da lista suspensa apresentada na sec o Ac o e Qualquer Actividade qualquer actividade de rede iniciada por esta aplica o 176 Kaspersky Anti Virus para Windows Workstations 6 0 e Personalizar uma actividade individual que ter que definir na janela das regras ver 12 2 1 na p g 157 e lt Modelo gt nome do modelo que inclui um conjunto de regras t picas da actividade de rede da aplica o Este tipo de actividade aparece na lista se o Kaspersky Anti Virus para Windows Workstations possuir um modelo adequado para a aplica o que iniciou a actividade de rede ver 12 2 2 na p g 158 Nesse caso n o ter que personalizar que actividades permitir ou bloquear Use o modelo e ser automaticamente criado um conjunto de regras para a aplica o 3 Clique no bot o com o nome da ac o Permitir ou Bloquear Lembre se que a regra criada apenas ser usada quando todos os par metros da liga o coincidam com a regra Por exemplo esta regra n o ser aplicada a uma liga o estabelecida a partir de uma porta local diferente Para desactivar as mensagens do Anti Hacker apresentadas para qualquer aplica o que tente estabelecer uma liga o de rede clique em Desactivar Modo de Treino Isto colocar o Anti Hacker no modo Permitir Toda o qual permite todas as liga es de rede com excep o daquelas explicitamente proibidas por regras CAP TUL
111. regularmente ofertas com pre os especiais para os prolongamentos das licen as dos nossos produtos Procure ofertas especiais no site da Kaspersky Lab em Products gt Sales and special offers A informa o acerca da chave de licen a actual est dispon vel na caixa Informa o sobre a Licen a na sec o Servi o da janela principal da aplica o Para aceder janela de gestor da licen a clique com o bot o 266 Kaspersky Anti Virus para Windows Workstations 6 0 esquerdo do rato em qualquer lugar da caixa Na janela que se abre ver Figura 96 pode ver informa o sobre a chave actual adicionar uma chave ou apagar uma chave Quando selecciona uma chave na lista da caixa Informa o sobre a Licen a ser apresentada informa o sobre o n mero da licen a tipo de licen a e data de validade da mesma Para adicionar uma nova chave de licen a clique em Adicionar e active a aplica o com o assistente de activa o Para apagar uma chave da lista clique no bot o Apagar Para rever os termos do acordo de licen a clique na liga o Ver Contrato de Licen a do Utilizador Final Para obter uma licen a utilizando o formul rio da Internet no site da Kaspersky Lab clique na liga o Comprar Licen a 17 6 Suporte T cnico O Kaspersky Anti Virus para Windows Workstations fornece uma vasta gama de op es para as quest es e problemas relacionados com o funcionamento do programa Est o todas localizada
112. rus no seu computador com uma inspec o minuciosa de todas as unidades de disco mem ria e ficheiros Objectos de inicializa o Procura v rus em todos os programas que sejam automaticamente carregados ao iniciar e ainda na mem ria RAM e nos sectores de arranque dos discos r gidos Tamb m tem a op o de criar outras tarefas de procura de v rus e agend las Por exemplo pode criar uma tarefa de verifica o de bases de dados de e mail uma vez por semana ou uma tarefa de verifica o de v rus para a pasta Os Meus Documentos Kaspersky Anti Virus para Windows Workstations 6 0 29 2 2 3 Ferramentas do programa O Kaspersky Anti virus para Windows Workstations inclui uma quantidade de ferramentas de suporte S o concebidas para fornecer suporte ao software em tempo real expandindo as capacidades do programa e assistindo o enquanto trabalha Actualizador Para estar sempre preparado para qualquer ataque de hacker e pronto para apagar um v rus ou outro programa perigoso o Kaspersky Anti virus para Windows Workstations precisa de se manter actualizado A componente do Actualizador est concebida precisamente para fazer isso respons vel por actualizar as assinaturas de amea as do Kaspersky Anti virus para Windows Workstations e os m dulos do programa A fun o de Distribui o de Actualiza es consegue guardar numa pasta local as actualiza es das assinaturas de amea as e dos m dulos da aplica o recolhi
113. s da interface do programa PEREN Mostra o estado da componente ou tarefa actualmente no ecr SPARTO LICS Mostra as estat sticas para a componente ou tarefa no ecr PEDE Ajuda com a sintaxe do comando e a lista de comandos Analisa ficheiros em termos de v rus UPDATE Inicia a actualiza o do programa ROLLBACK Reverte para a ltima actualiza o do programa comando que s pode ser executado se for inserida a password atribu da atrav s da interface do programa PADI Fecha o programa voc s poder executar este comando com a password atribu da na interface do programa IMPORT Importa as defini es de protec o do Kaspersky Anti Virus para Windows Workstations comando que s pode ser executado se for inserida a password atribu da atrav s da interface do programa EXPORT Exporta as defini es de protec o do Kaspersky Anti Virus para Windows Workstations Cada comando usa as suas pr prias defini es espec ficas para aquela componente do Kaspersky Anti virus para Windows Workstations Trabalhar com o programa a partir da linha de comandos 289 18 1 Activar a aplica o Pode activar o programa de duas formas e Online utilizando um c digo de activa o o comando ACTIVATE e Utilizando um ficheiro de chave de licen a o comando ADDKEY Sintaxe do comando ACTIVATE Sactivation code gt ADDKEY lt file name gt password lt your password gt Descri o de par metro lt file nam
114. suspeita Alertar E a Detec o de registadores de teclas digitadas Alertar C g Protec o do Gestor de Tarefas do Micros Bloquear dic o Perguntar o que Fazer Log Om amp ajuda Figura 33 Configurar o controlo da actividade das aplica es Para editar uma regra de monitoriza o de actividade perigosa seleccione a a partir da lista e especifique as defini es da regra na parte inferior do separador Especifique a reac o da Defesa pr activa em rela o actividade perigosa 134 Kaspersky Anti Virus para Windows Workstations 6 0 Pode especificar uma das seguintes ac es como reac o permitir perguntar o que fazer e bloquear Clique com o bot o esquerdo do rato na liga o da ac o at que a mesma assuma o valor que necessita Para al m de parar o processo voc pode colocar em Quarentena a aplica o que iniciou a actividade perigosa Para o fazer utilize a liga o On Off a partir da defini o adequada Pode atribuir um intervalo de tempo para a frequ ncia com que se executar a verifica o para detectar processos ocultos no sistema e Especifique se necess rio gerar um relat rio sobre a opera o executada Para o fazer utilize a liga o On Off Para desligar a monitoriza o para uma actividade perigosa desmarque a caixa que aparece junto ao nome das actividades perigosas na lista Especificidades da configura o do controlo da actividade das aplica es
115. tarefas tais como verifica es de v rus actualiza es da aplica o revers o de actualiza es assim como tarefas de instala o de chaves de licen a ver 20 2 2 na p g 318 Para ver uma lista das tarefas criadas para um computador cliente 1 Seleccione a pasta do grupo que cont m o computador cliente na pasta Grupos ver Figura 106 Administrar o programa com o Kaspersky Administration Kit 317 Test Properties Geral Prote o Aplicativos Tarefas Todas az tarefas para computador Mome Status I Actualizar S Anti Hacker Funciona Eb Anti Spam Funciona db Anti Spy Funciona db Anti Hrus de Funciona Eb Anti Hrus de Funciona db AntiVHrus de Funciona Eb Defesa Pry ac Funciona der Reverter der Wwerlficar o Me d Verificar Obje Ha EN 387 verficar Brea Remove Resultado Propriedades Figura 110 Lista de tarefas das aplica es 2 Na janela que se abre seleccione o computador para o qual voc pretende ver uma lista de tarefas locais Use o comando Tarefas no menu de contexto ou o mesmo comando no menu Ac es De seguida na janela principal abrir se uma janela com as propriedades do computador cliente 3 O separador Tarefas ver Figura 110 apresenta uma lista completa das tarefas criadas para aquele computador cliente 20 2 1 Iniciar e parar tarefas As tarefas s o inic
116. tecnologias iChecker e iSwift M procurando informa o sobre o ficheiro interceptado Com base na informa o recolhida tomada uma decis o sobre se verificar ou n o o ficheiro O processo de verifica o inclui os seguintes passos 1 O ficheiro analisado em termos da presen a de v rus Os objectos maliciosos s o detectados por compara o com as assinaturas de amea as utilizadas pelo programa As assinaturas cont m descri es de todos os programas maliciosos amea as e ataques de rede conhecidos at data e dos m todos para os neutralizar 2 Depois da an lise est o dispon veis as seguintes op es de comportamento a Se for detectado um c digo malicioso no ficheiro o Anti v rus de Ficheiros bloqueia o ficheiro coloca uma c pia do mesmo na c pia de seguran a e tenta neutralizar o ficheiro Se o ficheiro for desinfectado com sucesso o mesmo passa a estar novamente dispon vel Se a desinfec o n o for poss vel o ficheiro apagado Anti v rus de Ficheiros 93 b Se num ficheiro for detectado um c digo que parece ser malicioso mas n o existir uma certeza absoluta o ficheiro sujeito a desinfec o e enviado para a Quarentena c Se n o for descoberto nenhum c digo malicioso no ficheiro o mesmo imediatamente restaurado 7 1 Seleccionar um n vel de seguran a dos ficheiros O Anti v rus de Ficheiros protege os ficheiros que est a utilizar com um dos seguintes n veis
117. texto sublinhado para editar Endere o IP de rede 172 16 0 0 M scara de sub rede 255 255 0 0 Estado da zona Rede local Permitir partilha de Ficheiros e impressoras NetBIOS Permikir relat rio de erros ICMF Aplicar regras s aplica es e Filtragem de pacotes Low J comeca Figura 48 Lista de regras por zonas Para alterar o estado de uma zona ou para activar desactivar o Modo Furtivo seleccione a a partir da lista e utilize as liga es apropriadas na caixa de Descri o da regra que surge por baixo da lista Pode executar tarefas similares e editar endere os e m scaras de sub rede na janela Propriedades da Zona janela essa que poder abrir se clicar em Editar Pode adicionar uma nova zona lista enquanto a visualiza Para o fazer clique em Actualizar O Anti Hacker procurar zonas potenciais para registo e se detectar alguma o programa pedir lhe para seleccionar um estado para elas Protec o em rela o a ataques de rede 169 Al m disso poder adicionar manualmente novas zonas lista se ligar o seu computador port til a uma nova rede por exemplo Para o fazer utilize o bot o Adicionar e preencha a informa o necess ria na janela Propriedades da Zona Para apagar uma rede da lista seleccione a na lista e clique no bot o Apagar 12 7 Modo Firewall O Modo Firewall ver Figura 49 controla a compatibilidade do Anti Hacker com os programas que estabelecem liga es de rede m
118. uma sequ ncia de v rus Por defeito quando detectado um objecto perigoso ou suspeito o Anti v rus de E mail exibe um aviso no ecr e d lhe escolha diversas ac es para o objecto Para editar uma ac o para um objecto Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations e seleccione o Anti v rus de E mail Todas as ac es pass veis para objectos perigosos est o listadas na caixa Ac o ver Figura 28 116 C O Perguntar o que Fazer Bloquear acesso Kaspersky9 Anti Virus para Windows Workstations 6 0 Figura 28 Seleccionar ac es para ficheiros de correio electr nico perigosos Vejamos mais detalhadamente as op es poss veis para processar ficheiros perigosos de mensagens de correio electr nico Se a ac o seleccionada foi Perguntar o que fazer O Bloquear acesso Quando detectado um objecto perigoso O Anti v rus de E mail exibir uma mensagem de aviso que cont m informa o sobre qual o programa malicioso que infectou infectou potencialmente o ficheiro e d lhe escolha uma das seguintes ac es O Anti v rus de E mail bloquear o acesso ao objecto A informa o acerca disto gravada no relat rio ver 17 3 na p g 245 Pode tentar desinfectar este objecto mais tarde Anti v rus de E mail Se a ac o seleccionada foi Bloquear acesso Desinfectar Bloquear acesso Desinfectar Apagar se a de
119. v rus nas reas seleccionadas Para verificar as reas cr ticas do seu computador quanto exist ncia de programas maliciosos 1 Abra a janela principal do programa e seleccione a tarefa reas Cr ticas na sec o Verificar 2 Clique no bot o Verificar Como resultado ser iniciada uma verifica o das reas seleccionadas e os detalhes ser o apresentados numa janela especial Quando clicar no bot o Come ar 67 Fechar a janela com informa es sobre o progresso da verifica o ser ocultada mas isso n o interromper a verifica o 5 4 Como verificar a exist ncia de v rus num ficheiro pasta ou disco H situa es em que necess rio verificar a exist ncia de v rus em objectos individuais e n o em todo o computador Por exemplo um dos discos r gidos onde est o localizados os seus programas e jogos bases de dados de e mail trazidas do trabalho para casa e ficheiros arquivados que recebeu por e mail etc Voc pode seleccionar um objecto para verifica o com as ferramentas padr o do Microsoft Windows por exemplo na janela do Explorador ou na sua rea de Trabalho etc Para analisar um ficheiro Coloque o cursor em cima do nome do ficheiro seleccionado abra o menu de contexto do Windows clicando com o bot o direito do rato e seleccione Verificar V rus ver Figura 6 Come ar a verifica o do objecto seleccionado e os detalhes ser o apresentados numa janela especial Quando
120. verifica es completas do sistema Ap ndice B 343 Administra o remota do pacote de software incluindo instala o configura o e administra o centralizada Suporte para Cisco8 NAC Controlo de Admiss o de Rede Verifica o de tr fego de e mail e de Internet em tempo real Bloqueio de janelas de popup e faixas publicit rias banner ads quando navega na Internet Funcionamento seguro em qualquer tipo de rede incluindo Wi Fi Ferramentas de cria o de disco de recupera o que permitem restaurar o seu sistema ap s um surto de v rus Sistema alargado de relat rios sobre o estado de protec o Actualiza es autom ticas das bases de dados Suporte total para sistemas operativos de 64 bit Optimiza o do desempenho do programa em port teis Intel Centrino Duo technology Fun o de desinfec o remota Intel Active Management Intel vPro Kaspersky Business Space Security fornece uma protec o ptima dos recursos de informa o da sua empresa em rela o s actuais amea as da Internet O Kaspersky Business Space Security protege as esta es de trabalho e servidores de ficheiros em rela o a todos os tipos de v rus Trojans e worms impede surtos de v rus e protege a informa o ao mesmo tempo que fornece acesso r pido aos recursos da rede por parte dos utilizadores Caracter sticas e funcionalidade Administra o remota do pacote de software incluindo instala
121. 0 Informa o sobre a licen a Propriet rio Kaspersky Lab A v Ta O ess nes E Tipo Chave comercial para 2 computadores A Data de validade 23 12 2007 2 59 59 utodefesa est desactivada activar kaspersky com viruslist ccom Figura 95 Informa o sobre o programa a licen a e o sistema em que est instalado 17 5 Gerir licen as O Kaspersky Anti Virus para Windows Workstations precisa de uma chave de licen a para funcionar E lhe fornecida uma chave quando adquirir o produto e d lhe o direito de utilizar o programa a partir do dia em que instala a chave Sem uma chave de licen a a n o ser que tenha activado uma vers o de avalia o da aplica o o Kaspersky Anti virus funcionar no modo de uma actualiza o O programa n o transferir nenhuma actualiza o nova Se tiver activado uma vers o de avalia o do programa ap s terminar o per odo de avalia o o Kaspersky Anti v rus deixar de funcionar Quando uma chave de licen a comercial expira o programa continua a trabalhar mas n o poder fazer as actualiza es das assinaturas de amea as Tal como anteriormente poder analisar o seu computador em termos de v rus e utilizar as componentes de protec o mas s utilizando as assinaturas de amea as que possu a quando a licen a expirou N o podemos garantir que fique protegido dos v rus depois da licen a do programa expirar Para evitar a infec o do seu comp
122. 07 14 54 09 Componentes O anti Hacker O anti spam O anti spy O Defesa Pr activa O anti virus de Ficheiros O anti virus de E mail O anti virus de Internet a executar a executar a executar a executar a executar a executar O verifica o ED actualizar L O verificar Objectos de Inicializa de virus concluido concluido Erro 13 11 2007 14 56 19 13 11 2007 15 48 01 13 11 2007 16 5427 13 11 2007 15 00 31 13 11 2007 15 45 00 13 11 2007 16 54 49 157 2 KE 15 KE 159 9 KE C Mostrar hist rico de relat rios amp Ajuda Todos os relat rios Figura 76 Relat rios sobre o funcionamento de componentes Op es Avan adas 247 Abrir se uma janela com informa o detalhada sobre o desempenho da componente ou tarefa seleccionada As estat sticas de desempenho resultantes s o exibidas na parte superior da janela e fornecida informa o detalhada nos Separadores Dependendo da componente ou da tarefa os Separadores podem variar e O Separador Detectado cont m uma lista dos ficheiros perigosos detectados por uma componente ou por uma tarefa de verifica o de v rus e O Separador Eventos exibe os eventos de componentes ou tarefas e O Separador Estat sticas cont m estat sticas detalhadas para todos os ficheiros analisados e O Separador Defini es mostra as defini es utilizadas pelas componentes de protec o verifica es de v rus ou actualiza es de
123. 07 15 45 13 i i Ajuda gt Todos os relat rios Figura 73 Lista de objectos em quarentena Analisar e desinfectar todos os objectos potencialmente infectados na Quarentena utilizando as assinaturas de amea as actuais Para o fazer clique em Verificar todos Depois de analisar e desinfectar qualquer objecto em quarentena o seu estado poder alterar se para infectado potencialmente infectado falso diagn stico positivo OK etc 242 Kaspersky Anti Virus para Windows Workstations 6 0 O estado infectado significa que o objecto foi identificado como infectado mas n o p de ser tratado Recomendamos que apague esses objectos Todos os objectos marcados como falsos diagn sticos positivos podem ser restaurados j que o seu estado anterior de potencialmente infectados n o foi confirmado pelo programa ao ser novamente analisado e Restaurar os ficheiros para uma pasta seleccionada ou para a sua pasta original anterior Quarentena op o predefinida Para restaurar um ficheiro seleccione o de uma lista e clique em Restaurar Quando restaurar ficheiros a partir de arquivos bases de dados de e mails e ficheiros com formato de e mail colocados na Quarentena tamb m dever seleccionar o direct rio para o qual os restaura Dica Recomendamos que s restaure os objectos com o estado falso diagn stico positivo OK desinfectado j que ao restaurar outros ficheiros pode levar infec o do
124. 11 2007 15 48 03 Ficheiro C Documents and Settings AdministratoriDesktop corrompido 7 13 11 2007 15 48 04 Ficheiro C Documents and SettingsiAdministratoriDesktop ok verificado G 13 11 2007 15 48 04 Ficheiro C Documents and Settingsy dministrator Deskkop corrompido 7 13 11 2007 15 48 04 Ficheiro C Documents and Settings AdministratoriDesktop ok verificado G 13 11 2007 15 48 04 Ficheiro C Documents and SettingsiAdministratoriDesktop corrompido Ea 7 13 11 2007 15 48 04 Ficheiro C Documents and SettingsiAdministratoriDesktop ok verificado 13 11 2007 15 48 04 Ficheiro C Documents and Settingsi dministratoriDesktop corrompido o 13 11 2007 15 48 04 Ficheiro C Documents and SettingsiAdministratoriDesktop ok verificado 13 11 2007 15 48 05 Ficheiro C Documents and SettingslAdministrator Desktop erro de proc mi APRE O E RS E Mostrar todos os eventos Figura 79 Eventos que ocorrem no funcionamento da componente O formato de exibi o de eventos no registo de eventos pode variar em fun o da componente ou tarefa E dada a seguinte informa o para as tarefas de actualiza o e Nome do evento e Nome do ficheiro envolvido no evento e Hora a que o evento ocorreu e Tamanho do ficheiro transferido Para as tarefas de verifica o de v rus o registo do evento cont m o nome do ficheiro analisado e o estado que JIhe foi atribu do pela verifica o processamento Pode tamb m treina
125. 307 CAP TULO 20 ADMINISTRAR O PROGRAMA COM O KASPERSKY ADMINISTRATION secos faso sesta ca anil rd adia ps ae Ea gaia 308 20 1 Administrar a aplica o e eeereeseeeeeeeeerereaneearrerasananea 310 10 KasperskyO Anti Virus para Windows Workstations 6 0 20 1 1 Iniciar parar a aplica o e eseeeereeseeereeraeeearea 312 20 1 2 Configurar as defini es da aplica o 313 20 1 3 Configurar defini es espec ficas eee 315 PA 0 BAR CT ni grs el e RR RN MAR RN RR E UR MD SNIPER SED 316 20 21 Iniciar e parar tarefas cereri gia iRa rasos cen a LE nada Liana So EAEE A 317 20 22 Criar alcias assa sons ELE GOLE ID O ion S ais r sd 318 20 22 1 Criar areias IOCAIS umas saateiss a Soap a ga 318 20 2 2 2 Criar tarefas de grupo e eeeeeereeeerereeeereesererersrnenda 320 20 22 53 Criartareias globais asa sagas gaba padrao Lies Dao has ia aa 321 20 2 3 Configurar defini es espec ficas de tarefas 321 205 Genk POMICAS saasmu a mir sopodnaciG A 323 20 31 Criar politicas ssa SI GSE K 323 20 3 2 Ver e editar defini es da pol tica 325 CAP TULO 21 PERGUNTAS FREQUENTES 327 AP NDICE A INFORMA O DE REFER NCIA s 329 A 1 Lista de ficheiros verificados por extens o esse 329 A 2 M scaras de exclus o de ficheiros poss veis 332 A 3 Poss veis m scaras de exclus o de amea as eeees 333 A 4
126. 64 Seleccionar o n vel de seguran a da verifica o de v rus Por defini o o n vel de verifica o de ficheiros est configurada no n vel Recomendado Voc pode aumentar ou diminuir o n vel de seguran a de verifica o seleccionando o n vel que deseja ou alterando as defini es para o n vel actualmente seleccionado 210 Kaspersky Anti Virus para Windows Workstations 6 0 Para alterar o n vel de seguran a Ajuste os indicadores Ao ajustar o n vel de seguran a voc define o r cio da velocidade de verifica o para o n mero total de ficheiros analisados quanto menos ficheiros forem analisados maior a velocidade de verifica o Se nenhum dos n veis de seguran a de ficheiros listados responder s suas necessidades pode personalizar as defini es de verifica o Para o fazer seleccione o n vel que est mais pr ximo das sua necessidades como ponto de partida e edite as suas defini es Se o fizer o n vel ser denominado como Defini es Personalizadas Para modificar as defini es para um n vel de seguran a Clique no bot o Personalizar na janela de defini es da tarefa Edite as defini es de verifica o na janela que se abrir e clique em OK Como resultado ser criado um quarto n vel de seguran a Defini es Personalizadas que cont m as defini es de verifica o que voc configurou 14 4 2 Definir os tipos de objectos a verificar Ao especificar os tipos de o
127. 9x Um e mail que seja classificado pelo Anti Spam como spam ou prov vel spam por defini o marcado no Assunto com as marcas especiais SPAM ou Prov vel spam No Outlook as ac es adicionais para spam e prov vel spam podem ser encontradas no separador especial Anti Spam no menu Ferramentas Op es ver Figura 59 Este separador automaticamente aberto quando o cliente de e mail aberto pela primeira vez ap s ter instalado o programa e pergunta se voc quer configurar o processamento de spam Voc pode atribuir as seguintes regras ao processamento para spam e prov vel spam Mover para a pasta o spam movido para a pasta da caixa de correio que voc especificar Copiar para a pasta criada uma c pia do e mail e movido para a pasta especificada O e mail original mant m se na sua caixa de correio Apagar apaga o e mail da caixa de correio do utilizador Ignorar o e mail fica na caixa de correio electr nico Para o fazer seleccione a op o apropriada na lista pendente na sec o de Spam ou Prov vel spam 198 Kaspersky9 Anti Virus para Windows Workstations 6 0 Options Preferences Mail Setup Mail Format Spelling Security Other Delegates Anti virus de E mail Anti Spam nti Spam A O Anti Spam detecta spam em e mails recebidos tu Estado filtragem de spam est activado Para desactivar a Filtragem de spam ou mudar defini es clic
128. A Esta componente da Defesa Pr activa n o funciona com o Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista ou Microsoft Windows Vista x64 Pode activar a verifica o e processamento das macros perigosas executadas no seu computador assinalando a caixa Activar a Monitoriza o de Macros VBA Cada macro executada analisada e se estiver na lista de macros perigosas esta processada Exemplo A macro PDFMaker um plug in do Adobe Acrobat que existe na barra de ferramentas do Microsoft Office Word e que permite criar um ficheiro pdf a partir de qualquer documento A Defesa pr activa classifica como perigosas certas ac es como sejam a incorpora o de elementos em programas Se a monitoriza o de macros VBA estiver activada quando for carregada uma macro a Defesa pr activa exibir um aviso no ecr 136 Kaspersky Anti Virus para Windows Workstations 6 0 informando o que foi detectado um comando de macro perigoso Voc pode escolher terminar aquela macro ou permiti la Pode configurar quais as ac es a aplicar quando forem executadas macros com ac es suspeitas Se tiver a certeza de que essa macro n o perigosa ao trabalhar com um determinado ficheiro por exemplo um documento do Microsoft Word recomendamos que crie uma regra de exclus o Se ocorrer uma situa o que corresponde aos termos da regra de exclus o a ac o suspeita executada pela macro n o ser processada p
129. Anti Hacker utiliza as regras que vieram com o programa ou que voc criou O conjunto de regras inclu das no Kaspersky Anti Virus para Windows Workstations inclui regras de permiss o para aplica es cuja actividade da rede n o suspeita e para pacotes de dados que s o absolutamente seguros para enviar e receber No entanto se na lista de regras existir uma regra de bloqueio para uma aplica o com prioridade mais elevada do que a regra de permiss o o programa bloquear a actividade de rede para essa aplica o Aviso Se escolher este n vel de seguran a ser bloqueada qualquer actividade da rede que n o esteja definida numa regra de permiss o do Anti Hacker Por essa raz o recomendamos que s utilize este n vel se tiver a certeza de que todos os programas de que necessita s o permitidos pelas regras e que n o planeia instalar software novo Protec o em rela o a ataques de rede 155 Modo de Treino voc determina independentemente quais as actividades da rede permitidas e bloqueadas A excep o s o as liga es da rede para as quais est o inclu das regras no programa Neste n vel de cada vez que um programa tentar utilizar um recurso da rede ou transmitir um pacote de dados o Anti Hacker verifica se existe uma regra para essa liga o Se existir uma regra o Anti Hacker segue as suas instru es Se n o existir aparecer uma mensagem no ecr Ela conter uma descri o da liga o re
130. Ao funcionar desta forma o programa elimina as verifica es repetidas dos mesmos ficheiros e O processo de verifica o decorre agora em segundo plano enquanto usa o computador Uma verifica o pode levar algum tempo e usar recursos do sistema mas o utilizador pode agora continuar a usar o computador Se qualquer opera o necessitar de recursos do sistema a verifica o de v rus p ra at que essa opera o seja conclu da A verifica o continua depois no ponto onde a deixou e s reas cr ticas do computador que podem levar a consequ ncias s rias se estiverem infectadas t m o seu pr prio processo em separado Pode configurar este processo para ser executado sempre que o sistema se inicia e protec o dos sistemas e mail em rela o a programas maliciosos e spam foi significativamente melhorada O programa verifica estes protocolos quanto exist ncia e mails com v rus e spam e IMAP SMTP POP3 independentemente do cliente de e mail que usar e NNTP apenas verifica o de v rus independentemente do cliente de e mail e MAPI HTTP utilizando extens es para o MS Outlook e o The Bat e Est o dispon veis extens es especiais para os clientes de e mail mais comuns como o Microsoft Office Outlook o Microsoft Outlook Express programa de e mail do Windows e o The Bat Pode configurar 24 Kaspersky Anti Virus para Windows Workstations 6 0 directamente a partir do cliente de e mail a pr
131. E Ignorar objectos com tamanho superior ERRA ME Ficheiros Compostos verificar Todos arquivos verificar Todos objectos OLE incorporados C analizar Formatos de e mail C verificar arquivos protegidos por password Cancelar Figura 65 Configurar defini es de verifica o Na sec o Produtividade tamb m pode estabelecer limites de tempo e de tamanho para os ficheiro a verificar Ignorar se a verifica o demorar mais de segundos Seleccione esta op o e introduza o tempo de verifica o m ximo para um ficheiro Desse modo se este tempo for excedido este ficheiro ser removido da fila da verifica o Ignorar objectos com tamanho superior a MB Seleccione esta op o e introduza o tamanho m ximo para um ficheiro Desse modo se o tamanho for excedido este ficheiro ser removido da fila da verifica o Na sec o Ficheiros Compostos especifique que ficheiros compostos devem ser verificados 4 Verificar Todos Apenas novos arquivos verifica os arquivos rar ar zip cab lha jar e ice Verifica o de V rus no Computador 213 Aviso O Kaspersky Anti virus n o apaga automaticamente formatos de ficheiros comprimidos que n o suporta por exemplo ha uue tar mesmo se tiver seleccionado a op o para tratar automaticamente ou eliminar se os objectos n o puderem ser tratados Para apagar esses ficheiros comprimidos clique na liga o Apagar arquivos na janela de av
132. ERSKY ANTI VIRUS PARA WINDOWS WORKSTATIONS O 0 ur ate ea e aa a aa a adia 33 3 1 Procedimento de instala o usando o Assistente de Instala o 34 3 2 Assistente de Configura o e eeeeerereeerereeenereeeeeerererererenensa 38 3 2 1 Utilizar ficheiros guardados da Vers o 5 0 39 32 2 MCUVARO proglama en SS a ea 39 3 2 2 1 Seleccionar o m todo de activa o do programa 39 3 2 2 2 Inserir o c digo de activa o reeseeeereraranernea 40 3 2 2 3 Obter um Ficheiro da Chave essere 41 3 2 2 4 Seleccionar o ficheiro da chave de licen a 41 3 2 2 5 Concluir a activa o do programa e ieeereseeeeerneos 41 3 2 3 Seleccionar um modo de protec o essere 41 3 2 4 Configurar as defini es de actualiza o seees 43 4 Kaspersky Anti Virus para Windows Workstations 6 0 3 2 5 Configurar verifica es de v rus agendadas es 43 3 2 6 Restringir o acesso ao programa e eeeeseeeeeerereerarnanes 44 3 2 7 Configurar as defini es do Anti Hacker renas 45 3 2 7 1 Determinar o estado de uma zona de seguran a 45 3 2 7 2 Criar uma lista de aplica es de rede 47 3 2 8 Finalizar o Assistente de Configura o sereno 48 3 3 Instalar o programa a partir da linha de comandos s 48 3 4 Procedimento para instalar o Objecto de Pol ti
133. HEI OEPESPess Rae ns rama General Properties Licenses E vents Kaspersky Anti virus 6 0 for Windows Work stations Plugin information Version number 56 0 3 773 Installed 16 07 2007 0 50 25 Last software update 15 07 2007 4 54 53 Current status Running Antivirus database Database date 10 07 2007 1 55 14 Mumber of antivirus records 360497 Last update date 19 07 2007 4 54 35 Figura 108 Configurar as defini es do Kaspersky Anti Virus Separador Geral Administrar o programa com o Kaspersky Administration Kit 313 20 1 2 Configurar as defini es da aplica o Para ver ou alterar as defini es da aplica o 1 Abra a janela de propriedades para o computador cliente no separador Aplica es ver Figura 107 2 Seleccione o Kaspersky Anti Virus 6 0 para Windows Workstations Clique no bot o Propriedades para abrir a janela de defini es da aplica o ver Figura 109 Todos os separadores com excep o do separador Propriedades s o separadores padr o para o Kaspersky Administration Kit Para mais informa o sobre os separadores padr o veja o Guia do Administrador Kaspersky Anti Virus 6 0 for Windows Workstations a HEI EE e E General Properties Licenses Events General Enable protection Launch Kaspersky Anti virus ak startup Trusted zone Malware categories Spyware adware dialers C Potentially dangerous software riskmare Additional
134. Interface do Programa 57 Sec o da Janela Principal Objectivo A sec o Coment rios e Esta sec o oferece dicas sobre como Dicas acompanha o durante aumentar o n vel de protec o do seu a utiliza o do programa computador Tamb m vai encontrar coment rios acerca do desempenho corrente O _ da aplica o e as suas defini es Se utilizar as liga es apresentadas nesta sec o pode do computador Recomenda se que facilmente executar as ac es recomendadas efectue uma verifica o completa o mais para uma sec o em particular ou ver Nunca efectuou uma verifica o completa r pido possivel e i informa o mais detalhada Verificar o Meu Computador Cada elemento do painel de navega o acompanhado por um menu de contexto especial Desse modo o menu cont m pontos para a protec o componentes e ferramentas que ajudam o utilizador a configur las e geri las mais rapidamente e ver relat rios Existe um item de menu adicional para tarefas de verifica o de v rus e de actualiza o que voc pode utilizar para criar a sua pr pria tarefa com base numa tarefa seleccionada Pode mudar a apar ncia do programa criando e utilizando os seus pr prios gr ficos e esquemas de cores 4 4 Janela de defini es do programa Pode abrir a janela de op es do Kaspersky Anti virus para Windows Workstations a partir da janela principal ver 4 3 na p g 55 Para o fazer clique em Defini
135. KASPERSKY LAB Kaspersky Anti Virus para Windows Workstations 6 0 KASPERSKYO ANTI VIRUS PARA WINDOWS WORKSTATIONS 6 0 Manual de utilizador Kaspersky Lab http www kaspersky com Data de Revis o Julho de 2007 ndice CAP TULO 1 AMEA AS SEGURAN A DO COMPUTADOR 11 11 FONES JE AMEA AS aspas de O DO DDS ana 11 1 2 Como se espalham as amea as eeeeeeeereeeeereeresaeeeaneaa 12 1 3 TIPOS de AMEA AS cuia ias ii oas Ga orar ind CRE oia nad oL E asia e eE EA aa ada adaga 14 1 4 Sinais de Mec aone E O A 18 1 5 O que fazer se houver sinais de infec o serena 19 1 O Prevenir A eC a Ona si d Sida a da da pi DSi hn a a 20 CAP TULO 2 KASPERSKY ANTI VIRUS PARA WINDOWS WORKSTATIONS DO as cataod ando oba ndt ad tao SL qu a ao AG dba da A 22 2 1 O que h de novo no Kaspersky Anti Virus para Windows Workstations 6 0 22 2 2 Como constitu da a Protec o do Kaspersky para Windows Workstations 25 2 2 1 Componentes de protec o eseeeeeeeeeeeeeereeeeanea 26 2 2 2 Tarefas de verifica o de v rus eeeeeeeereeereeeeeeeerreenananea 28 2 2 3 Ferramentas do programa eeeeereeereeerreseeerereeseeneereada 29 2 3 Requisitos de hardware e software de sistema cererereeeees 30 24 Pacotes de SONWANS sis seesiimsalisonLdeiEsaRh E Ea 31 2 5 Suporte para utilizadores registados e eeeeeeeereeeeeerreranea 32 CAP TULO 3 INSTALA O DO KASP
136. Lab Dever implementar medidas razo veis de seguran a para proteger essa informa o confidencial mas sem limita o ao exposto dever adoptar as melhores medidas para manter a seguran a do c digo de activa o 5 Garantia Limitada i A Kaspersky Lab garante que pelos 6 meses desde a primeira transfer ncia ou instala o do Software comprado num meio f sico dever operar substancialmente em conson ncia com a funcionalidade descrita na Documenta o quando for adequadamente utilizado e do modo especificado na Documenta o ii Aceitar toda a responsabilidade pela selec o deste software para obedecer aos seus requisitos A Kaspersky Lab n o garante que o software e ou a documenta o seja apropriada a esses requisitos nem que qualquer uso seja ininterrupto ou livre de erros 354 iii iv vii Kaspersky Anti Virus para Windows Workstations 6 0 A Kaspersky Lab n o garante que este software identifique todos os v rus conhecidos nem que o software n o aponte eventualmente um v rus erradamente num t tulo n o infectado por esse v rus A Kaspersky Lab n o garante que este Software forne a protec o depois da data de validade ver section 2 i A sua nica solu o e toda a responsabilidade da Kaspersky Lab pela quebra da garantia no par grafo i ser op o da Kaspersky Lab para reparar trocar ou reembolsar o software se for relatado Kaspersky Lab ou sua designada durante o per
137. O 13 PROTEC O CONTRA E MAILS INDESEJADOS A componente do Kaspersky Anti Virus para Windows Workstations que detecta spam e o processa de acordo com um conjunto de regras poupando o seu tempo quando utiliza o correio electr nico denominada de Anti Spam O Anti Spam usa o seguinte m todo para determinar se um e mail spam 1 O endere o do remetente analisado em rela o s correspond ncias com os endere os das listas negra e branca e Seo endere o do remetente estiver na lista branca o e mail marcado como N o Spam e Se o endere o do remetente estiver na lista negra o e mail marcado como Spam O processamento adicional depende da ac o que seleccionou ver 13 3 7 na p g 196 Se o endere o do remetente n o for encontrado nas listas negra ou branca o e mail analisado usando a tecnologia PDB ver 13 3 2 na p g 186 O Anti Spam examina em detalhe o texto do e mail e procura linhas que fa am parte das listas negra ou branca e Seo texto do e mail contiver linhas que fa am parte da lista branca o e mail marcado como N o Spam e Se forem encontradas frases que est o na lista negra de express es o e mail marcado como Spam O processamento adicional depende da ac o que seleccionou Se o e mail n o contiver frases das listas negra ou branca o mesmo analisado em termos de phishing Se o texto do e mail contiver um endere o que faz parte da base de dados de phishing o
138. Para o fazer especifique a extens o txt no nome do ficheiro Tamb m pode guardar o ficheiro em qualquer formato bin rio O ficheiro de configura o guardado em formato bin rio dat a n o ser que tenha sido especificado outro formato ou se o formato n o estiver atribu do e pode ser usado mais tarde para importar defini es da aplica o para outros computadores O ficheiro de configura o pode ser guardado como um ficheiro de texto Para o fazer especifique a extens o txt no nome do ficheiro Note que n o pode importar as defini es de protec o a partir de um ficheiro de texto Este ficheiro apenas pode ser usado para especificar as principais defini es do funcionamento do programa avp com EXPORT c isettings dat 18 7 Importar defini es Sintaxe do comando avp com IMPORT lt filename gt password lt your password gt Trabalhar com o programa a partir da linha de comandos 301 lt filename gt O ficheiro de configura o pode ser guardado como um ficheiro de texto Para o fazer especifique a extens o dat no nome do ficheiro As defini es s podem ser importadas a partir de ficheiros bin rios Se instalar o programa em modo oculto a partir da linha de comandos ou com o Editor de Objectos de Pol tica de Grupo ent o o nome do ficheiro de configura o deve ser install cfg Caso contr rio o programa n o ir reconhec lo lt your password gt Password para o Kaspersky A
139. Quanto mais alto estiver o grupo na lista mais elevada a prioridade atribu da ao mesmo Se um mesmo ficheiro de registo estiver em diversos grupos a primeira regra a ser aplicada quele ficheiro ser a regra do grupo com a prioridade mais elevada Pode parar de utilizar qualquer grupo de regras da seguinte forma e Desmarque a caixa que aparece antes do nome do grupo Neste caso o grupo de regras permanecer na lista mas a Defesa pr activa n o o utilizar e Apague o grupo de regras da lista Recomendamos que n o apague os grupos criados pelos especialistas da Kaspersky Lab visto que esses grupos cont m o conjunto de regras mais adequadas Voc pode criar os seus pr prios grupos de objectos do registo do sistema monitorizados Para o fazer clique em Adicionar na janela de grupos de objectos Siga estes passos na janela que se abre 1 Insira o nome do novo grupo para a monitoriza o das chaves de registo do sistema no campo Nome do grupo 2 Seleccione o separador Chaves e crie uma lista de ficheiros de registo que ser o inclu das no grupo monitorizado ver 10 1 3 1 na p g 139 Defesa Pr activa 139 para o qual pretende criar as regras Isso pode envolver uma ou v rias chaves Seleccione o separador Regras e crie uma regra para ficheiros ver 10 1 3 2 na p g 140 que se aplicar s chaves seleccionadas no separador Chaves Pode criar v rias regras e estabelecer a ordem pela qual s o aplicadas
140. Quarentena do Kaspersky Anti Virus Para al m disso quando adiciona uma pasta que cont m objectos incorporados a uma rea de verifica o voc pode editar a recurs o Para o fazer seleccione um item na lista de verifica o abra o menu de contexto e use a op o Incluir subpastas Para apagar um objecto seleccione o da lista quando o fizer o nome do ficheiro ser real ado a cinzento e clique no bot o Apagar Pode desactivar temporariamente a verifica o de objectos individuais para qualquer tarefa sem os apagar da lista Para o fazer desmarque a caixa do objecto que n o quer que seja analisado Para iniciar uma tarefa de verifica o clique no bot o Verificar ou seleccione Iniciar no menu que se abre quando clicar no bot o Ac es Al m disso voc tamb m pode seleccionar um ficheiro a ser analisado com as ferramentas standard do sistema operativo Windows por exemplo na janela do programa Explorer ou no seu Ambiente de Trabalho etc ver Figura 63 Para o fazer coloque o cursor sobre o nome do ficheiro seleccionado abra o menu de contexto do Windows clicando com o bot o direito do rato e seleccione Verificar V rus Verifica o de V rus no Computador 207 pen Run as Ma verificar virus Fin to Start menu Send To k Cu Copy Create Shortcut Delete Rename Properties Figura 63 Verificar ficheiros a partir do menu de contexto do Windows 14 3 Criar tarefas de verifica o de
141. R Test File Ficheiro C Documents and Settings Administrator Desktop apagado virus EICAR Test File Ficheiro C Documents and Settings 4dministrator Desktop 7 apagado virus EICAR Test File Ficheiro C Documents and Settings Administrator Desktop Q apagado virus EICAR Test File Ficheiro C Documents and Settings AdministratoriDesktor apagado virus EICAR Test File Ficheiro C Documents and Settings Administrator Desktop apagado virus EICAR Test File Ficheiro C Documents and Settings Administrator Desktor apagado virus EICAR Test File Ficheiro C Documents and Settings Administrator Desktop QD apagado virus EICAR Test File Ficheiro C Documents and Settings Administrator Desktop g detectado virus EICAR Test File altera o Ficheiro C Documents and Settings Administrator Desktop colocado em quarentena virus EICAR Test File altera Ficheiro C Documents and Settings Administrator Desktop s lt Mostrar objectos neutralizados AC ES Meutralizar todos Figura 78 Lista dos objectos perigosos detectados Para processar objectos perigosos detectados pelo Kaspersky Anti Virus clique no bot o Desinfectar para um objecto ou um grupo de objectos seleccionados ou Neutralizar todos para processar todos os objectos na lista Quando cada objecto for processado aparecer uma mensagem no ecr Aqui ter que decidir o que fazer com os mesmos a seguir Se assinalar a op o Aplicar a todos os caso
142. SKY ANTI VIRUS PERSONAL PRO KASPERSKY SECURITY SUITE PERSONAL KASPERSKY SECURITY PARA PDA N O ADQUIRIDO ONLINE PELA INTERNET ESTE SOFTWARE N O PODE SER DEVOLVIDO NEM TROCADO EXCEPTO EM CASO DE CONSIDERA ES EM CONTR RIO PELO PARCEIRO QUE VENDE O PRODUTO NESTE CASO A KASPERSKY LAB N O FICA ABRANGIDA PELAS CL USULAS DO PARCEIRO O DIREITO A DEVOLU O E REEMBOLSO ABRANGE APENAS O COMPRADOR ORIGINAL Ap ndice C 351 1 Concess o de licen a Sujeito ao pagamento de taxas de licen a aplic veis e sujeito aos termos e condi es deste Contrato a Kaspersky Lab concede lhe por este meio o direito n o exclusivo e intransmiss vel a usar uma c pia da vers o especificada do Software e a documenta o acompanhante a Documenta o para o termo deste Contrato apenas para os fins internos de neg cio 1 1 Utiliza o O n mero de computadores que o Utilizador pode proteger com o Software est especificado no Ficheiro de Chave de Licen a e indicado na janela Servi o O Software n o pode ser utilizado para proteger redes com mais do que este n mero de computadores 1 1 1 O software est em utiliza o num dispositivo cliente quando estiver carregado na mem ria tempor ria ou seja mem ria de acesso aleat rio ou RAM ou instalado na mem ria permanente por exemplo disco r gido CD ROM ou outro meio de armazenamento desse dispositivo cliente Esta licen a autoriza o a fazer apenas as c pias de seguran
143. a concebida para monitorizar e analisar do comportamento de todos os programas instalados no computador O Kaspersky Anti virus toma uma decis o baseada nas ac es executadas pelo programa potencialmente perigoso A Defesa Pr activa protege o computador tanto de v rus conhecidos como de novos v rus que tenham ainda que ser descobertos Anti Spy Recentemente t m se tornado ainda mais comuns os programas que exibam publicidade sem o utilizador a ter pedido faixas de an ncios e janelas de popup programas que marcam n meros de servi os pagos da Internet sem a autoriza o do utilizador a administra o remota e ferramentas de monitoriza o programas de brincadeiras etc O Anti Spy investiga estas ac es no computador e bloqueia as Por exemplo a componente bloqueia faixas de an ncios e janelas que se abrem janelas de popup um inc modo quando se est na Internet bloqueia programas que tentem marcar um n mero de telefone e analisa conte dos de phishing nas p ginas da Internet Anti Hacker Os Hackers usar o qualquer furo potencial para invadir o computador quer seja numa rede aberta ou ao transmitir dados de computador para computador etc O Anti Hacker a componente concebida para proteger o computador enquanto usa a Internet e outras redes Controla as liga es de entrada e de sa da e verifica portas e pacotes de dados 28 Kaspersky Anti Virus para Windows Workstations 6 0 Anti Spam Ape
144. a o ser descarregada da mem ria RAM do computador Se estiver a decorrer uma tarefa de pesquisa de v rus o seu nome ser apresentado no menu de contexto com um indicador de progresso percentual Ao seleccionar a tarefa voc pode aceder janela de relat rio para ver os actuais resultados de desempenho Interface do Programa 55 4 3 Janela principal do programa A janela principal do Kaspersky Anti virus para Windows Workstations ver Figura 2 pode ser dividida em duas partes e a parte esquerda da janela o painel de navega o guia o r pida e facilmente at qualquer componente tarefa de verifica o de v rus e de actualiza o ou funcionalidades do menu de ajuda do programa e a parte direita da janela o painel de informa o cont m informa o sobre a componente de protec o seleccionada na parte esquerda da janela e apresenta as defini es para cada uma delas oferecendo lhe ferramentas para executar as nossas verifica es de v rus trabalhar com ficheiros em quarentena e c pias de seguran a gerir chaves de licen a etc 4 Kaspersky Anti Virus 6 0 for Windows Workstations Kaspersky Anti Virus v Defini es ajuda A Protec o Protec o a executar I E Anti virus de Ficheiros protec o inclui v rios servi os que protegem o computador contra amea as de seguran a tais como Anti virus de Internet viruses ataques de hacker spam spyware e outros programas maliciosos a
145. a da e seleccione a direc o da liga o rede na janela que se abrir Entrada fluxo A regra aplicada a liga es de rede abertas por um computador remoto Entrada A regra aplica se a pacotes de dados recebidos pelo seu computador com excep o dos pacotes TCP Entrada amp Sa da A regra aplica se a tr fego de entrada e de sa da independentemente do computador o seu ou um computador remoto que iniciou a liga o de rede Sa da fluxo A regra apenas aplicada a liga es de rede abertas pelo seu computador Sa da A regra aplica se a pacotes de dados transferidos a partir do seu computador com excep o dos pacotes TCP Se for importante para si definir em espec fico a direc o dos pacotes na regra seleccione se s o pacotes de entrada ou de sa da Se quiser criar uma regra para um fluxo de dados seleccione fluxo sa da entrada ou ambos A diferen a entre direc o do fluxo e direc o do pacote a seguinte quando voc cria uma regra para um fluxo voc define em que direc o a liga o aberta A direc o dos pacotes quando se transferem dados nesta liga o n o tomada em considera o Por exemplo se configurar uma regra para interc mbio de dados com um servidor de FTP a funcionar em modo FTP passivo ent o tem que permitir um fluxo de entrada Para o interc mbio de dados com um servidor de FTP em modo FTP activo necess rio dar permiss o a fluxo
146. a Windows Workstations Aviso A Kaspersky Lab recomenda vivamente que n o desactive a protec o j que isso poderia levar a uma infec o no seu computador ou perda de dados Note que neste caso a protec o abordada no contexto das componentes de protec o Desactivar ou pausar componentes de protec o n o afecta a performance das tarefas de verifica o de v rus e das actualiza es do programa 72 Kaspersky Anti Virus para Windows Workstations 6 0 6 1 1 Pausar a protec o Pausar a protec o significa desactivar temporariamente todas as componentes de protec o que monitorizam os ficheiros do seu computador e mails de entrada e de sa da scripts execut veis o comportamento das aplica es o Anti Hacker e o Anti Spam Para pausar o funcionamento do Kaspersky Anti virus para Windows Workstations 1 Seleccione Parar protec o no menu de contexto do programa ver 4 2 na p g 53 2 Na janela Parar protec o que se abre ver Figura 7 seleccione o per odo de tempo a partir do qual voc pretende que a protec o seja activada e Dentro de lt intervalo de tempo gt a protec o ser activada ap s este per odo de tempo Para seleccionar um intervalo de tempo use o menu suspenso e Na pr xima vez que reiniciar o programa a protec o ser retomada se abrir o programa a partir do Menu Iniciar ou depois de reiniciar o seu computador desde que o programa esteja defi
147. a a resolu o de um problema espec fico A activa o regular dos ficheiros de rastreio pode tornar o seu computador mais lento e encher o seu disco r gido Exemplos Para desactivar rastreio avp com TRACE file off Para criar um ficheiro de rastreio para enviar ao Suporte T cnico com um n vel de rastreio m ximo de 500 avp com TRACE file on 500 18 11 Visualizar o Menu Ajuda Este comando est dispon vel para visualizar o Menu Ajuda sobre a sintaxe do comando de ac o avp com HELP Para pedir ajuda sobre a sintaxe de um comando espec fico pode utilizar um dos seguintes comandos Trabalhar com o programa a partir da linha de comandos 303 avp com lt command gt avp com HELP lt command gt 18 12 C digos de retorno da interface da linha de comandos Esta sec o cont m uma lista dos c digos de retorno da linha de comandos Os c digos gerais podem ser devolvidos por qualquer comando da linha de comandos Os c digos de retorno incluem c digos gerais assim como c digos espec ficos de um tipo de tarefa espec fico C digos de retorno das tarefas de verifica o do Anti virus CAP TULO 19 MODIFICAR REPARAR E REMOVER O PROGRAMA Pode desinstalar a aplica o das seguintes formas e Usando o Assistente de Instala o ver 19 2 na p g 307 e A partir da linha de comandos ver 19 2 na p g 307 e Usando o Kaspersky Administration Kit ver Guia de Implementa o
148. a de E mail do Windows The Bat ou utilizando o Assistente de Treino Aviso Esta vers o do Kaspersky Anti Virus n o cont m plug ins do Anti Spam para o Microsoft Office Outlook com o Microsoft Windows 98 Para treinar o Anti Spam com os bot es especiais 1 Abrir o seu cliente de e mail predefinido no computador ex Microsoft Office Outlook Ver dois bot es na barra de ferramentas Spam e N o Spam 2 Seleccione um e mail que considera adequado ou um grupo de e mails que contenha um e mail adequado e clique em N o Spam A partir da todos os e mails com origem nos endere os desses e mails que seleccionou ser o sempre processados como n o spam 3 Seleccione um e mail que considera spam um grupo de e mails ou uma pasta com esses e mails e clique em Spam O Anti Spam analisar os conte dos destes e mails e no futuro todos os e mails com conte dos similares ser o considerados como spam Para treinar o Anti Spam com o Assistente de Treino 1 Abra a janela de defini es do programa seleccione a componente Anti Spam na sec o Protec o e clique no bot o Assistente de Treino 2 Siga as instru es do Assistente de Treino do Anti Spam ver 13 2 1 p g 181 Come ar 69 Quando um e mail chegar sua caixa de entrada o Anti Spam verifica o quanto aos conte dos de spam e adiciona uma express o especial Spam linha de assunto do spam Voc pode configurar uma regra especial para estes e m
149. a op o de activa o se tiver comprado a vers o completa do programa e lhe tiver sido dado um c digo de activa o Utilizando este c digo de activa o voc 40 Kaspersky Anti Virus para Windows Workstations 6 0 obter um ficheiro de chave que dar acesso a todas as funcionalidades da aplica o durante o prazo efectivo do acordo de licen a Activar vers o de avalia o Seleccione esta op o de activa o se deseja instalar a vers o de avalia o do programa antes de decidir comprar a vers o comercial Ser lhe fornecida uma chave gratuita v lida durante um per odo especificado no acordo de licen a da vers o de avalia o Aplicar a chave de licen a existente Active a aplica o usando um ficheiro da chave de licen a do Kaspersky Anti virus 6 0 Activar mais tarde Se escolher esta op o saltar a fase de activa o O Kaspersky Anti virus para Windows Workstations 6 0 ser instalado no seu computador e ter acesso a todas as funcionalidades do programa excepto as actualiza es s poder actualizar as assinaturas de amea as quando instalar o programa As primeiras duas op es de activa o utilizam um servidor de Internet da Kaspersky Lab o que requer uma liga o Internet Antes de activar certifique se de que altera as suas defini es de rede se necess rio ver 16 4 3 na p g 233 na janela que se abre quando clica em Defini es de LAN Para mais informa o de
150. a ou come la de novo Quando p ra uma componente ou tarefa protec o todas as estat sticas de trabalhos anteriores s o limpas e quando a componente iniciada as estat sticas s o gravadas por cima substituindo as anteriores Sistema de Gest o da Protec o 5 6 1 4 Restaurar a protec o no seu computador Se a dada altura pausou ou desactivou a protec o do seu computador pode reactiv la utilizando os seguintes m todos A partir do menu de contexto Para o fazer seleccione Retomar Protec o A partir da Janela Principal do Programa Para o fazer clique no bot o na barra de estado na sec o Protec o na Janela Principal O estado da protec o altera se de imediato para em execu o O cone da bandeja do sistema do programa passa a estar activo a cores O terceiro 4 indicador de protec o ver 5 1 1 na p g 60 tamb m o informar de que Q Todas as componentes de protec o est o activadas 6 1 5 Encerrar o programa Se tiver que encerrar o Kaspersky Anti virus para Windows Workstations seleccione Sair no menu de contexto do programa ver 4 2 na p g 53 A seguir o programa ir descarregar se da mem ria RAM do seu computador o que significa que o seu computador estar a funcionar desprotegido Quando fechar o programa se estiverem em execu o no seu computador as liga es de rede que o programa monitoriza aparecer um aviso no ecr informando que estas l
151. a possa ser treinado utilizando no menu Especial os itens especiais Marcar como spam e Marcar como N O spam Se voc decidir que o e mail seleccionado spam clique no bot o Spam Se o e mail n o for Spam clique em N o Spam Depois disto o Anti Spam treinar se com o e mail seleccionado Se voc seleccionar diversos e mails todos os e mails seleccionados ser o utilizados para treino Aviso Nos casos em que necessita de seleccionar imediatamente diversos e mails ou se estiver certo de que uma determinada pasta apenas cont m e mails de um grupo spam ou n o spam pode adoptar uma abordagem abrangente para o treino utilizando o Assistente de Treino ver 13 2 1 na p g 181 13 2 4 Treinar a partir dos relat rios do Anti Spam Voc tem a op o de treinar o Anti Spam a partir dos seus relat rios Para ver os relat rios do computador 1 Na janela principal do programa na sec o Protec o seleccione a componente Anti Spam 2 Clique com o bot o esquerdo do rato na caixa Estat sticas ver Figura 53 Os relat rios da componente podem ajud lo a tirar uma conclus o sobre a exactid o da sua configura o e se necess rio fazer determinadas correc es ao Anti Spam Para marcar um e mail como spam ou n o spam 1 Seleccione o na lista de relat rios no Separador Eventos e utilize o bot o Ac es 2 Seleccione uma das quatro op es e Marcar como Spam e Marcar como N o Spa
152. activa n o est dispon vel para o Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista ou Microsoft Windows Vista x64 Pode configurar exclus es ver 6 3 1 na p g 78 para os m dulos da Defesa Pr activa e criar uma lista de aplica es confi veis ver 6 3 2 na p g 83 As sec es que se seguem ir o examinar em detalhe estes aspectos 10 1 1 Regras de controlo de actividades Note que a configura o do controlo de aplica es com o Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista ou Microsoft Windows Vista x64 difere do processo de configura o noutros sistemas operativos No final desta sec o fornecida informa o sobre como configurar o controlo de actividades para estes sistemas operativos O Kaspersky Anti virus monitoriza a actividades das aplica es no seu computador A aplica o inclui um conjunto de descri es de eventos que podem ser registados como perigosos criada uma regra de monitoriza o para cada um desses eventos Se a actividade de qualquer aplica o for classificada como um evento perigoso a Defesa pr activa ir seguir de forma estrita as instru es referidas na regra para aquele evento Seleccione a caixa Activar Analisador da Actividade das Aplica es se desejar monitorizar a actividade das aplica es Vejamos v rios tipos de eventos que ocorrem no sistema e que a aplica o ir registar como suspeitos e Compor
153. ada janela cont m um conjunto de bot es para navegar ao longo do processo de instala o Aqui est uma breve explica o das suas fun es Seguinte aceita uma ac o e avan a para a pr xima fase da instala o o Anterior volta fase anterior da instala o Cancelar cancela a instala o do produto Concluir completa o procedimento de instala o do programa Analisemos mais detalhadamente as fases do procedimento de instala o do programa Passo 1 Procurar as condi es do sistema necess rias para instalar o Kaspersky Anti virus para Windows Workstations Antes do programa ser instalado no seu computador o ficheiro de instala o procura no seu computador o sistema operativo e os pacotes necess rios para instalar o Kaspersky Anti virus para Windows Workstations Tamb m procura outros programas necess rios e verifica se os seus direitos de utilizador lhe permitem instalar o software Se alguns destes requisitos falhar o programa exibir uma mensagem informando o desse facto Antes de instalar o Kaspersky Anti virus para Windows Workstations recomenda se a instala o dos pacotes de servi o necess rios atrav s do Windows Update e dos programas necess rios Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 35 Passo 2 Janela de Boas vindas da Instala o Se o seu sistema cumprir todos os requisitos quando abrir o ficheiro de instala o aparecer de ime
154. adicional na utiliza o da Internet O indicador do funcionamento da componente apresentado no cone de bandeja do sistema do Kaspersky Anti virus para Windows Workstations que apresenta este aspecto E sempre que os scripts est o a ser verificados Vejamos mais detalhadamente o esquema de funcionamento da componente O Anti v rus de Internet consiste em dois m dulos que lidam com e Verifica o de tr fego a verifica o de objectos que entram no computador do utilizador atrav s de HTTP e Verifica o do Navegador de Internet verifica o de todos os scripts processados no Microsoft Internet Explorer assim como todos os scripts WSH JavaScript Visual Basic Script etc que s o carregados enquanto o utilizador est a utilizar o computador Uma extens o especial fornecida para o Microsoft Internet Explorer que instalada quando o Kaspersky Anti virus para Windows Workstations Anti v rus de Internet 119 instalado O cone F no painel de ferramentas do navegador indica lhe que a mesma est instalada Se clicar no cone aberto um painel de informa o com as estat sticas do Anti v rus de Internet sobre o n mero de scripts verificados e bloqueados O Anti v rus de Internet protege o tr fego HTTP da seguinte forma 1 Cada p gina de Internet ou ficheiro que acedido pelo utilizador ou por um determinado programa atrav s de HTTP interceptado e analisado pelo Anti v rus de Inte
155. adicionar defini es avan adas para os seguintes veredictos o Invasor Para este veredicto voc pode especificar um nome m scara ou caminho completo para o objecto que se est a incorporar por exemplo um ficheiro dll enquanto uma condi o adicional de exclus o o Abrir Navegador da Internet Para este veredicto voc pode listar as defini es de abertura do navegador de Internet enquanto defini es adicionais de exclus o Por exemplo voc proibiu que os navegadores de Internet sejam abertos com determinadas defini es no analisador da actividade das aplica es na Defesa pr activa Contudo enquanto regra de exclus o voc deseja permitir que o navegador de Internet seja aberto para o dom nio www kaspersky com atrav s de um link a partir do Microsoft Office Outlook Para o fazer seleccione como Objecto de exclus o o Microsoft Office Outlook e como Veredicto Abrir Navegador da Internet e insira a m scara do dom nio permitido no campo Defini es avan adas 4 Defina quais as componentes do Kaspersky Anti virus para Windows Workstations que devem utilizar esta regra Se seleccionar o item Em qualquer tarefa esta regra ser aplicada a todas as componentes Se desejar restringir a regra a uma ou diversas componentes clique na liga o Em qualquer que se ir alterar para no na tarefa Na janela que se abre assinale as caixas para as componentes s quais voc pretende aplicar esta regra de exclus o
156. ail ver 8 2 3 na p g 113 s o configuradas directamente no The Bat e substituem as defini es de protec o de e mail do Kaspersky Anti virus para Windows Workstations Aten o Esta vers o do Kaspersky Anti Virus n o cont m extens es do Anti v rus de E mail para vers es de 64 bit dos clientes de e mail Ao trabalhar com outros programas de e mail incluindo o Microsoft Outlook Express Programa de E mail do Windows o Mozilla Thunderbird o Eudora o Incredimail o Anti v rus de E mail verifica e mails com os protocolos SMTP POPS3 IMAP e NNTP Note que os e mails transmitidos atrav s do protocolo IMAP n o s o verificados no Thunderbird se estiver utilizar filtros que os movem para fora da sua Caixa de Entrada 8 1 Seleccionar um n vel de seguran a de e mail O Kaspersky Anti Virus para Windows Workstations protege o seu e mail com um dos seguintes n veis de seguran a ver Figura 24 Elevado o n vel com a monitoriza o mais abrangente dos e mails de entrada e de sa da O programa verifica em detalhe os anexos de e mails independentemente do tempo que demorar a verifica o inclusive para arquivos 108 Kaspersky Anti Virus para Windows Workstations 6 0 Recomendado Os especialistas da Kaspersky Lab recomendam este n vel de seguran a Eles definem a verifica o dos mesmos objectos tal como no n vel Elevado com excep o dos anexos de e mail que demorem mais de tr s mi
157. ails no seu cliente de e mail como por exemplo uma regra que apaga estes e mails ou que os move para uma pasta especial 5 6 Como actualizar o Programa A Kaspersky Lab actualiza as assinaturas de amea as e os m dulos internos do Kaspersky Anti virus para Windows Workstations utilizando servidores de actualiza o Os servidores de actualiza o da Kaspersky Lab s o os sites da Kaspersky Lab onde as actualiza es do programa est o armazenadas Aviso Necessitar de uma liga o Internet para actualizar o Kaspersky Anti virus para Windows Workstations O Kaspersky Anti virus para Windows Workstations verifica automaticamente a exist ncia de actualiza es nos servidores da Kaspersky Lab Se o servidor tiver as actualiza es mais recentes o Kaspersky Anti virus para Windows Workstations ir transferi las e instal las em modo silencioso Para actualizar manualmente o Kaspersky Anti virus para Windows Workstations seleccione a componente Actualiza o na sec o Servi o da janela principal do programa e clique no bot o Actualizar agora na parte direita da janela Como resultado o Kaspersky Anti virus para Windows Workstations come ar a actualiza o Os detalhes do processo ser o apresentados numa janela especial 5 7 O que fazer se a protec o n o estiver a funcionar Se ocorrerem problemas ou erros no funcionamento de qualquer componente de protec o verifique qual o estado dessa
158. alhada sobre a utiliza o do Objecto de Pol tica de Grupo consulte a ajuda no Microsoft Windows Server 3 Crie um novo pacote Para o fazer a partir da rvore da consola seleccione Objecto de Pol tica de Grupo Configura o do Computador Defini es do Software Instala o do Software e use o comando Novo Pacote a partir do menu de contexto 50 Kaspersky Anti Virus para Windows Workstations 6 0 Na janela que se abre especifique o caminho para a pasta partilhada que cont m o programa de instala o Anti Virus ver 1 Seleccione Atribuir a partir da caixa de di logo Seleccionar M todo de Instala o e clique em OK A pol tica de grupo ser implementada em cada esta o de trabalho na pr xima vez que o computador for registado no dom nio O Kaspersky Anti Virus ser ent o instalado em todos os computadores 3 4 2 Actualizar o programa Para actualizar o Kaspersky Anti Virus 1 Copie o pacote de instala o que cont m a actualiza o do Kaspersky Anti Virus no formato msi para a pasta partilhada 2 Abra o Editor de Objectos de Pol tica de Grupo e crie um novo pacote utilizando os passos acima mencionados 3 Seleccione o novo pacote e seleccione o comando Propriedades a partir do menu de contexto Na janela de propriedades de pacote aceda ao separador Actualiza es e especifique o pacote que cont m o programa de instala o para a vers o anterior do Kaspersky Anti Virus Para instalar a actual
159. aliza es necess rias a partir dos servidores de actualiza o e instal las no seu computador Se desejar configurar as actualiza es definir propriedades da rede seleccionar o recurso a partir do qual as actualiza es ser o transferidas configurar a execu o de tarefas com uma determinada conta de utilizador ou activar a op o de distribui o de actualiza es clique em Defini es 3 2 5 Configurar verifica es de v rus agendadas Uma das tarefas chave para proteger o seu computador a verifica o de reas seleccionadas do seu computador procurando ficheiros maliciosos Quando voc instala o Kaspersky Anti virus para Windows Workstations s o criadas tr s tarefas para verifica o de v rus Nesta janela o Assistente de Configura o pede lhe para escolher uma defini o de tarefa de verifica o 44 Kaspersky Anti Virus para Windows Workstations 6 0 Objectos de Inicializa o Por defeito quando o Kaspersky Anti virus iniciado este verifica automaticamente objectos de inicializa o Poder editar as defini es de agendamento noutra janela clicando em Alterar reas Cr ticas Por forma a analisar automaticamente as reas cr ticas do seu computador mem ria do sistema ficheiros de inicializa o sectores de arranque pastas de sistema do Windows assinale a caixa apropriada Poder configurar o agendamento das actualiza es clicando em Alterar A defini o predefi
160. aliza o bases de dados do e mails os direct rios Os Meus Documentos e Ficheiros de Programa e o ficheiro test exe avp com SCAN MEMORY STARTUP MAIL C Documents and Settings All UsersiMy Documents C Program Files C NDownloadsitest exe Pausar a verifica o dos objectos seleccionados e iniciar a verifica o completa do computador e depois continuar a verifica o de v rus dentro dos ficheiros seleccionados avp com PAUSE SCAN OBJECTS password lt your password gt avp com START SCAN MY COMPUTER avp com RESUME SCAN OBJECTS Analisar a RAM e os objectos listados no ficheiro object2scan txt Utilizar o ficheiro de configura o scan setting txt Depois da verifica o gerar um relat rio em que s o guardados todos os eventos avp com SCAN MEMORY objects2scan txt fCiscan settings txt RA scan lLog Uma amostra de um ficheiro de configura o MEMORY VBrobjects2scan Ext Ciscan settings txt RA scan log 18 4 Actualiza es do programa A sintaxe para actualizar os m dulos do programa e as assinaturas de amea as do Kaspersky Anti virus para Windows Workstations a partir do comando de ac o a seguinte avp com UPDATE lt path URL gt R IA lt report file gt C lt settings file gt APP lt on o0ff gt Descri o do par metro 298 Kaspersky Anti Virus para Windows Workstations 6 0 lt update source gt Servidor HTTT ou FTP ou direct rio de rede para transferir actuali
161. aliza o ver 6 4 na p g 87 Se o servidor de proxy requer autentica o e voc n o tiver introduzido o nome de utilizador e password ou se por alguma raz o os dados Actualiza es do Programa 235 especificados n o tiverem sido aceites pelo servidor de proxy surgir uma janela quando a actualiza o come ar pedido o nome de utilizador e password para autentica o Se a autentica o for bem sucedida o nome de utilizador e password ser o utilizados nas pr ximas actualiza es Caso contr rio as defini es ser o novamente solicitadas Para evitar utilizar uma proxy quando a origem de actualiza o uma pasta local seleccione a op o Ignorar o servidor de proxy nos endere os locais Esta fun o n o est dispon vel com o Windows 9X NT 4 0 No entanto por defini o o servidor de proxy n o utilizado para os endere os locais 16 4 4 Distribui o de actualiza es A fun o de c pia de actualiza es permite optimizar a carga na rede da sua empresa As actualiza es s o copiadas em duas etapas 1 Um dos computadores da rede recolhe um pacote de actualiza o da aplica o e das assinaturas de amea as a partir dos servidores da Kaspersky Lab ou a partir de outro recurso da Internet que aloja um conjunto de actualiza es correntes As actualiza es recolhidas s o colocadas numa pasta de acesso p blico 2 Os outros computadores da rede acedem pasta de acesso p blico
162. alquer componente Deste modo o Separador Relat rios mostrar uma lista de relat rios para todas as componentes do programa 2 Clique no bot o Guardar como e na janela que se abre especifique o nome do ficheiro para o relat rio de funcionamento da componente CAP TULO 6 SISTEMA DE GEST O DA PROTEC O O Kaspersky Anti Virus para Windows Workstations possibilita lhe a gest o da seguran a do computador com multi tarefas e Activar desactivar e pausar ver 6 1 na p g 71 o programa e Definir os tipos de programas perigosos ver 6 2 na p g 76 em rela o aos quais o Kaspersky Anti virus para Windows Workstations proteger o seu computador e Criar uma lista de exclus es ver 6 3 na p g 77 da protec o e Criar a sua pr pria tarefa de verifica o de v rus e actualiza o ver 6 4 na p g 87 e Configurar tarefas de verifica o de v rus e actualiza es agendadas ver 6 5 na p g 88 e Configurar defini es de produtividade ver 6 6 na p g 90 para a protec o anti v rus 6 1 Parar e Retomar a protec o no seu computador Por defini o o Kaspersky Anti virus arranca e protege o seu computador durante o tempo em que o utilizar As palavras Protegido pelo Kaspersky Anti virus no canto superior direito do ecr indicam lhe que todas as componentes est o a funcionar ver 2 2 1 na p g 25 Poder desactivar total ou parcialmente a protec o fornecida pelo Kaspersky Anti virus par
163. amento e Seleccione A cada N dias e especifique o valor para N se deseja ter um intervalo de um determinado n mero de dias e Seleccione Todos os dias da semana se pretende executar as tarefas diariamente de Segunda a Sexta feira e Seleccione Todos os fins de semana para as tarefas serem executadas apenas aos S bados e Domingos 90 Kaspersky Anti Virus para Windows Workstations 6 0 Use o campo Hora para especificar a que hora do dia a tarefa ser executada Semanas As tarefas ser o iniciadas ou as notifica es ser o enviadas em certos dias da semana Se seleccionar esta op o de frequ ncia assinale com um visto os dias da semana nos quais as tarefas ser o executadas com as defini es de agendamento Use o campo Hora para definir a hora Mensalmente As tarefas ser o iniciadas ou as notifica es ser o enviadas uma vez por m s hora especificada 2 A uma hora especificada Inicia a tarefa ou envia a notifica o no dia e hora que especificar Com a inicializa o da aplica o Executa a tarefa ou envia a notifica o sempre que inicia o Kaspersky Anti Virus Tamb m pode especificar um tempo de espera para executar a tarefa depois de iniciar a aplica o Ap s cada actualiza o A tarefa executada ap s cada actualiza o das bases de dados da aplica o esta op o apenas se aplica s tarefas de verifica o de v rus Se por alguma raz o uma tarefa n o puder se
164. amento do Kaspersky Anti virus para Windows Workstations pode utilizar a funcionalidade de notifica o Os avisos podem ser entregues de diversas formas e Mensagens de popup por cima do cone do programa na barra do sistema e Mensagens sonoras e Mensagens de e mail e Registo de informa o no Log de eventos Para utilizar esta funcionalidade deve 1 Seleccionar a op o Activar notifica es na caixa Interac o com o utilizador ver Figura 101 Interac o com o utilizador o Activar notifica es Figura 101 Activar notifica es 2 Definir os tipos de eventos do Kaspersky Anti virus para Windows Workstations dos quais pretende notifica es e o m todo de entrega da notifica o ver 17 11 1 1 na p g 279 3 Configurar as defini es de entrega de notifica es por e mail se esse for o m todo que est a ser utilizado ver 17 11 1 2 na p g 280 Op es Avan adas 2179 17 11 1 1 Tipos de eventos e m todos de entrega das notifica es Durante o funcionamento do Kaspersky Anti virus para Windows Workstations surgem os seguintes tipos de eventos Notifica es cr ticas s o eventos de uma import ncia cr tica As notifica es s o altamente recomendadas j que apontam problemas no funcionamento do programa ou vulnerabilidades na protec o do seu computador Por exemplo assinaturas de amea a corrompidas ou licen a expirada Notifica es de erro eventos que levam a que
165. an lise heur stica Y spylogcomient clickxchange li topcto rufcgi binitop cgiruid banners j advi jadj ladrok ads pl ads ada Pa Loo JU canca Figura 40 Lista de banner bloqueados 11 1 2 2 Listas brancas de banners Os utilizadores criam listas brancas de banners enquanto utilizam o programa se n o precisarem de bloquear determinados banners Esta lista cont m m scaras para banners permitidos Para adicionar uma m scara nova lista branca 1 Abra a janela das Defini es do Kaspersky Anti Virus para Windows Workstations e seleccione o Anti Spy na rvore de defini es 2 Clique no bot o Defini es na sec o Anti Banner 3 Abra o Separador Lista Branca Adicione a m scara de banner permitida atrav s do bot o Adicionar Voc pode especificar o URL completo para o banner ou uma m scara para o mesmo Neste ltimo caso quando um banner tenta executar se o programa ir verificar o seu endere o por compara o com a m scara especificada Ao criar uma m scara pode usar metacaracteres ou onde representa uma sequ ncia de caracteres e qualquer caractere nico Para deixar de utilizar uma m scara que criou voc n o tem que apag la da lista basta desmarcar a caixa que surge antes da mesma Desse modo os banners que se incluem nesta m scara n o ser o processados como uma exclus o 150 Kaspersky Anti Virus para Wi
166. anela padr o de selec o de ficheiro ou se clicar em Aplica es voc pode ir para uma lista das aplica es actualmente em funcionamento e seleccionar as que necessitar e Defina a reac o da Defesa pr activa em rela o tentativa da aplica o seleccionada para ler editar ou apagar chaves de registo do sistema Pode usar qualquer uma das seguintes ac es como reac o permitir perguntar o que fazer e bloquear Clique com o bot o esquerdo do rato na liga o da ac o at que a mesma assuma o valor que necessita e Especifique se necess rio gerar um relat rio sobre a opera o executada Para o fazer clique em log n o gerar log 142 Kaspersky Anti Virus para Windows Workstations 6 0 4 Editar Grupo JB x Aplica o Ler Modi Mowa E Permitir Pergun Apagar Acesso restrito a este grupo de chaves de registo de acordo com a seguinte regra Qualquer aplica o Ler Permitir n o gerar log Modificar Perguntar o que fazer Log pagar Perguntar o que fazer Log cancelar Figura 38 Criar uma regra de monitoriza o da chave de registo Pode criar v rias regras e orden las segundo a sua prioridade utilizando os bot es Mover Cima e Mover Baixo Quanto mais alta estiver a regra na lista mais elevada a prioridade atribu da mesma Tamb m pode criar uma regra de permiss o ou seja todas as ac es s o permitidas para um objecto de registo d
167. ar a lista de endere os na janela Os Meus Endere os de E mail utilizando os bot es Adicionar Editar e Apagar Para excluir da verifica o de spam os e mails reencaminhados dentro da intranet por exemplo e mail empresarial assinale a op o N o verificar mensagens nativas do Microsoft Exchange Server Note que os e mails ser o considerados como correio interno se todos os computadores da rede utilizarem o Microsoft Office Outlook como seu cliente de e mail e se as caixas de correio dos utilizadores estiverem localizadas num servidor de troca ou se estes servidores estiverem conectados com conectores X400 Para que o Anti Spam analise estes e mails desmarque a caixa de selec o 13 3 6 Distribuidor de E mail Aviso O Distribuidor de E mail apenas est dispon vel se voc receber os e mails atrav s do protocolo POPS O Distribuidor de E mail criado para ver a lista de e mails no servidor sem que o utilizador os tenha que transferir para o seu computador Deste modo voc pode recusar mensagens poupar tempo e dinheiro quando trabalha com e mails e reduzir a probabilidade de transferir spam e v rus para o seu computador O Distribuidor de E mail aberto se nas defini es do Anti Spam estiver assinalada a op o Exibir Distribuidor de E mail quando recebe um e mail Para apagar e mails do servidor sem os transferir para o seu computador seleccione as caixas esquerda dos e mails que devem ser apagad
168. ar agui Spam Ignorar C Marcar como lida Prov vel spam Ignorar C Marcar como lida Adicional Je verificar no momento da entrega 1 Usar Regra do Microsoft Outlook Figura 59 Configurar o processamento de spam no Microsoft Office Outlook Pode tamb m configurar o Microsoft Office Outlook e o Anti Spam para trabalharem juntos Verificar no momento de entrega Todos os e mails que entram na caixa de correio do utilizador s o inicialmente processados de acordo com as regras do Outlook Ap s o processamento estar completo as extens es do Anti Spam processam as restantes mensagens que n o est o sob a ac o de qualquer regra Por outras palavras os e mails s o processados de acordo com a prioridade das regras Por vezes a ordem das prioridades pode ser ignorada se por exemplo chegar um grande n mero de e mails ao mesmo tempo sua caixa de correio Em tal caso poderiam acontecer situa es em que a informa o sobre um e mail processado por uma regra do Outlook registada no relat rio do Anti Spam como spam Para evitar que isto aconte a recomendamos que configure as extens es do Anti Spam como uma regra do Outlook Usar Regra do Microsoft Outlook Com esta op o os e mails s o processados com base numa hierarquia das regras criadas para o Protec o contra e mails indesejados 199 Microsoft Office Outlook Uma das regras tem que ser uma regra sobre o processamento de e mails do Ant
169. ara o DOS OS 2 dpl biblioteca compactada do Borland Delphi dll biblioteca de liga o din mica scr ecr de entrada do Microsoft Windows cpl m dulo do painel de controlo do Microsoft Windows ocx objecto OLE Liga o e Incorpora o de Objectos da Microsoft tsp programa executado em modo de tempos fraccionados drv controlador de dispositivo vxd controlador de dispositivo virtual do Microsoft Windows pif ficheiro de informa es de programa 330 KasperskyQ Anti Virus para Windows Workstations 6 0 Ink ficheiro de liga o do Microsoft Windows reg ficheiro de chave de registo do sistema do Microsoft Windows ini ficheiro de inicializa o cla classe de Java vbs script de Visual Basic vbe extens o da BIOS de v deo js jse texto fonte de JavaScript htm documento de hipertexto htt cabe alho de hipertexto do Microsoft Windows hta programa de hipertexto para o Microsoft Internet Explorer asp script de Active Server Pages P ginas de Servidor Activas chm ficheiro HTML compilado pht HTML com scripts PHP incorporados php script incorporado em ficheiros HTML wsh ficheiro do script anfitri o do Microsoft Windows wsf script do Microsoft Windows the plano de fundo da rea de trabalho do Microsoft Windows 95 hip ficheiro de ajuda do Windows eml ficheiro de e mail do Microsoft Outlook Express nws ficheiro de e mail novo do Microsoft Outlook Express msg fi
170. aracteres ou conter caracteres especiais Para prosseguir a instala o clique no bot o Seguinte Passo 5 Utilizar Defini es Guardadas na Instala o Neste passo lhe perguntado para especificar se deseja utilizar as defini es de seguran a ou assinaturas de amea as anteriormente guardadas caso 36 KasperskyO Anti Virus para Windows Workstations 6 0 tenham sido guardadas quando removeu do seu computador uma instala o anterior do Kaspersky Anti Virus 6 0 Vamos analisar com maior detalhe sobre como utilizar as op es acima descritas Se j teve instalada no seu computador uma outra vers o ou compila o do Kaspersky Anti Virus para Windows Workstations e guardou as suas assinaturas de amea as quando a desinstalou pode utilizar essas assinaturas na vers o actual Para o fazer assinale a op o Assinaturas de amea as As assinaturas de amea as inclu das com a instala o do programa n o ser o copiadas para o servidor Para utilizar as defini es de protec o que configurou e guardou de uma vers o anterior assinale a op o Defini es de protec o Passo 6 Seleccionar o tipo de instala o Nesta fase seleccione a quantidade de recursos do programa que deseja instalar no seu computador Tem tr s op es Completa Se seleccionar esta op o todas as componentes do Kaspersky Anti virus para Windows Workstations ser o instaladas A instala o ir recome ar com o Passo 8
171. as estat sticas aparecer com uma lista de ficheiros detectados e ser lhe perguntado se quer processar os objectos O programa emitir uma mensagem de aviso que cont m informa o sobre o c digo malicioso que infectou ou infectou possivelmente o ficheiro e d lhe a escolher uma das seguintes ac es O programa grava informa o sobre os ficheiros detectados no relat rio sem os ter processado ou notificado o utilizador N o recomendamos que utilize esta funcionalidade j que os ficheiros infectados permanecem no seu computador e praticamente imposs vel evitar a infec o 216 Kaspersky Anti Virus para Windows Workstations 6 0 S a lece onada to Quando detecta um objecto Aa e AONDE ESC IO a malicioso ou potencialmente infectado N o perguntar o que fazer O programa tenta tratar o objecto Desinfectar detectado sem pedir a confirma o ao utilizador Se a desinfec o falhar ser atribu do o estado de potencialmente infectado ao ficheiro e este ser movido para a Quarentena ver 17 1 na p g 239 A informa o acerca disto gravada no relat rio ver 17 3 na p g 245 Mais tarde voc pode tentar desinfectar este objecto N o perguntar o que fazer O programa tenta tratar o ficheiro Desinfectar detectado sem pedir a confirma o ao utilizador Se o ficheiro n o puder ser desinfectado o mesmo apagado Apagar se a desinfec o falhar N o perguntar o que
172. as prioridades com os bot es Mover cima e Mover baixo 4 Defini es Anti Hacker Agrupar as regras por aplica o plica o svchost exe F alg exe dwwin exe EE regwiz EXE A rdpelip exe aa mstsc exe E sessmgr exe E mobsync exe FF muauclk exe O rundllzz exe spoolsv exe 6 msimn exe E explorer exe SE iexplore exe Ftp exe ad telnet exe Ill Regras 19 wW w e A DO A A P P P A wd Pa P o ty Pasta i CM TIDO AESA CM TIDO AESA CM TIDO AESA CUM TND MES CM TIDO AESA CM TIDO AESA CW INDO S CM TIDO AESA CAWINDCW SI CM TIDO AESA CM TIDO AESA CPrograrm File CM TIDO AESA C Program File CM TIDO AESA CM TIDO AS age gt Regras de Aplica es Regras de Filtragem de Pacotes Zonas Adicional Co Ce Figura 43 Lista de regras para as aplica es instaladas num computador 12 2 1 Criar regras manualmente Para criar uma regra de aplica es manualmente 1 Seleccione uma aplica o Para o fazer clique no bot o Adicionar no Separador Regras de Aplica es ver Figura 43 Isto abrir um menu de contexto que o levar a uma janela padr o de selec o de ficheiro atrav s da sua op o Procurar ou para uma lista das aplica es em execu o atrav s da sua op o Aplica es permitindo lhe fazer a sua selec o Abrir se uma lista de regras para a aplica o seleccionada Se j existirem regras para essa aplica o estas estar
173. asos em que h uma probabilidade elevada do endere o do destinat rio ser desconhecido dos remetentes de spam Por exemplo quando o destinat rio n o recebe e mails em massa e n o tem o seu endere o de e mail em servidores de e mail gratuitos sem serem empresas Recomendado as defini es universais para a classifica o de e mails Neste n vel poss vel que algum spam n o seja detectado Isto demonstra que o Anti Spam n o est bem treinado Recomendamos que efectue um treino adicional do m dulo usando o Assistente de Treino ver 13 2 1 na p g 181 ou os bot es Spam N o Spam ou os itens de menu 180 Kaspersky Anti Virus para Windows Workstations 6 0 correspondentes no The Bat para e mails que foram incorrectamente classificados Baixo o n vel de defini es mais flex vel Poder ser recomendado aos utilizadores cuja correspond ncia a receber por alguma raz o cont m um n mero significativo de palavras reconhecidas pelo Anti Spam como spam mas que na verdade n o o s o Isto pode ser por causa da actividade profissional do destinat rio que o for a a usar termos profissionais na sua correspond ncia com colegas que s o difundidos pelo spam Neste n vel todas as tecnologias de detec o de spam s o utilizadas na an lise de correio electr nico Permitir todas o n vel menos sens vel Apenas os e mails que contenham express es da lista negra e que tenha remetentes listados na lista ne
174. ateapp ini avp com UPDATE APP on C updateapp ini Uma amostra de um ficheiro de configura o ftp my server kav updates RA avbases upd txt app on Trabalhar com o programa a partir da linha de comandos 299 18 5 Defini es de revers o Sintaxe do comando ROLLBACK R A lt report file gt password lt your password gt RIA lt report file gt jp report file gt s regista eventos importantes no relat rio R A lt report file gt regista todos os eventos no relat rio Pode introduzir um caminho absoluto ou relativo para o ficheiro Se o par metro n o estiver definido os resultados da verifica o s o exibidos no ecr e todos os eventos s o apresentados lt your password gt Password para aceder ao Kaspersky Anti Virus atribu da na interface da aplica o Note que n o pode executar este comando sem inserir a password Exemplo avp com ROLLBACK RA rollback txt password lt your password gt 18 6 Exportar defini es Sintaxe do comando avpscom EXPORT lt profile gt lt tile name gt 300 Descri o do par metro lt profile gt lt filename gt Exemplo Kaspersky Anti Virus para Windows Workstations 6 0 Componente ou tarefa com as defini es a ser exportadas Pode utilizar qualquer valor para lt profile gt que est listado na sec o 18 2 na p g 289 O ficheiro de configura o pode ser guardado como um ficheiro de texto
175. ations O relat rio apresenta um link para o site phishing detectado no e mail ou noutra origem a data e hora em que o ataque foi detectado e o estado do ataque se foi bloqueado Phishing Popups Banners Liga es Telef nicas Ocultas Tempo Site Esta d 13 11 2007 15 48 02 http imujweb czjwmy siginebshowgiisapidllfdll ws ISAPI di Figura 84 Ataques phishing bloqueados 17 3 9 Separador Popups Este Separador de relat rio ver Figura 85 lista os endere os de todas as janelas de pop up que o Anti Spy bloqueou Normalmente estas janelas s o abertas a partir de sites Para cada pop up s o gravados o endere o a data e a hora em que o Bloqueador de Popups bloqueou a janela 256 Kaspersky Anti Virus para Windows Workstations 6 0 Phishing Popups Banners Liga es Telef nicas Ocultas Tempo URL bloqueado 13 11 2007 15 48 02 http fivoffka com Figura 85 Lista de janelas popup bloqueadas 17 3 10 Separador Banners Este Separador de relat rio ver Figura 86 cont m os endere os dos banners que o Kaspersky Anti Virus para Windows Workstations detectou na actual sess o Para cada banner s o listados os endere os de Internet juntamente com o estado de processamento banner bloqueado ou banner exibido Phishing Popups Banners Liga es Telef nicas Ocultas Tempo URL bloqueado Estado Modelo 13 11 2007 15 48 02 http jjwww 101order comjrollover js recusado
176. aturas de amea as assinaturas de ataques de rede e controladores de rede A informa o no seu computador protegida utilizando uma base de dados que cont m assinaturas de amea as e perfis de ataques de rede As componentes de protec o que fornecem a protec o utilizam a base de dados de assinaturas de amea as para procurar e desinfectar objectos perigosos no seu computador As assinaturas s o actualizadas todas as horas com novas amea as e m todos de como as combater Por isso recomenda se que elas sejam actualizadas regularmente Para al m das assinaturas de amea as e a base de dados de ataques de rede tamb m s o actualizados os controladores de rede que permitem que as componentes de protec o interceptem o tr fego de rede As vers es anteriores das aplica es da Kaspersky Lab englobavam conjuntos de bases de dados padr o e alargadas Cada uma delas tratava de proteger o seu computador em rela o a tipos diferentes de ficheiros perigosos No Kaspersky Anti Virus para Windows Workstations n o precisamos de nos preocupar com a selec o do conjunto apropriado de assinaturas de amea as Agora os nossos produtos utilizam as assinaturas de amea as que o protegem tanto dos ficheiros maliciosos e potencialmente perigosos variados como dos ataques de hackers e M dulos do programa Al m das assinaturas pode actualizar os m dulos internos do Kaspersky Anti virus Surgem regularmente novas actualiza es da ap
177. bais da rvore da consola e estar vis vel na janela de resultados 20 2 3 Configurar defini es espec ficas de tarefas Para ver e alterar as defini es de tarefas do computador cliente 1 Abra a janela de propriedades para o computador cliente no separador Tarefas ver Figura 110 2 Seleccione a tarefa na lista e clique no bot o Propriedades Como resultado abrir se uma janela de defini es da tarefa ver Figura 111 322 Kaspersky Anti Virus para Windows Workstations 6 0 Scan My Computer task properties Status Application Kaspersky Anti virus 6 0 for Windows Workst Task tupe vius scan Group Created 171772007 3 36 24 PM E Cancel Figura 111 Configurar defini es de tarefa Todos os separadores com excep o do separador Defini es s o separadores padr o para o Kaspersky Administration Kit 6 0 Estes s o abordados em maior detalhe no Manual de Utiliza o do Administrador O separador Defini es cont m defini es espec ficas para o Kaspersky Anti Virus Os conte dos deste separador variam dependendo do tipo de tarefa seleccionada A configura o das defini es de tarefa do programa atrav s da interface do Kaspersky Administration Kit semelhante configura o atrav s da interface local do Kaspersky Anti Virus com a excep o das defini es que s o configuradas individualmente para cada utilizador tais como as listas branca e negra do A
178. bases de dados Kaspersky Total Space Security Esta solu o monitoriza todos os fluxos de dados de entrada e de sa da e mail Internet e todas as interac es de rede Inclui componentes para proteger esta es de trabalho e dispositivos m veis mant m a informa o segura ao mesmo tempo que fornece acesso seguro aos recursos de informa o da empresa e da Internet por parte dos utilizadores e garante comunica o segura por e mail Caracter sticas e funcionalidade Protec o abrangente em rela o a v rus spyware ataques de hacker e spam em todos os n veis da rede empresarial desde as esta es de trabalho portas de liga o da Internet Defesa pr activa para esta es de trabalho em rela o a novos programas maliciosos cujas assinaturas ainda n o foram adicionadas base de dados Protec o dos servidores de e mail e servidores ligados 346 KasperskyO Anti Virus para Windows Workstations 6 0 Verifica o de tr fego de Internet HTTP FTP em tempo real entrada da rede local Escalabilidade do pacote de software no mbito dos recursos de sistema dispon veis Bloqueio do acesso a partir de esta es de trabalho infectadas Impede surtos de v rus Relat rios centralizados sobre o estado de protec o Administra o remota do pacote de software incluindo instala o configura o e administra o centralizada Suporte para Cisco NAC Controlo de Admiss o de Rede Supor
179. ber notifica o por e mail deve configurar a entrega da notifica o Para o fazer 1 Abra a janela de configura o do programa com a liga o Defini es na janela principal 2 Seleccione Servi o na rvore de defini es Op es Avan adas 281 3 Clique em Avan adas na caixa Interac o com o utilizador na parte direita do ecra No separador Defini es de notifica o ver Figura 102 seleccione a caixa de selec o na coluna E mail para os eventos que devem gerar uma mensagem de e mail Na janela que se abre quando clica em Defini es de E mail configure as seguintes defini es para enviar notifica es por e mail e Atribua a defini o de envio de notifica o em De Endere o de e mail e Especifique o endere o de e mail para o qual ser o enviadas as notifica es em Para Endere o de e mail e Atribua um m todo de entrega da notifica o por e mail em Modo de Envio Se deseja que o programa envie um e mail assim que o evento ocorrer seleccione a op o Imediatamente ap s a ocorr ncia do evento Para as notifica es sobre eventos com um certo per odo de tempo preencha o agendamento para envio de e mails informativos clicando em Alterar A predefini o s o as notifica es di rias 44 Defini es de notifica o De Endere o de e mail admin company com Servidor SMTP mail server com Porta 25 E Nome da Conta Fassword Fara Endere o de e mail namemc
180. bjectos a analisar voc estabelece que tipo de ficheiros tamanhos e unidades ser o analisados quando a tarefa estiver a funcionar Os tipos de ficheiros analisados s o definidos na sec o Tipos de Ficheiros ver Figura 65 Seleccionar uma das tr s op es Verificar todos os ficheiros Com esta op o todos os objectos ser o analisados sem excep o Programas e documentos por conte do Se seleccionar este grupo de programas s ser o analisados ficheiros potencialmente infectados ficheiros nos quais um v rus se poder ter introduzido Verifica o de V rus no Computador 211 Nota Existem alguns formatos de ficheiros que t m um risco relativamente reduzido de possu rem c digo malicioso inserido neles e subsequentemente ser activado Um exemplo s o os ficheiros txt Por outro lado existem formatos de ficheiros que cont m ou podem conter c digo execut vel Os exemplos s o os formatos exe dll ou doc Nesses ficheiros o risco de inser o e activa o de c digo malicioso relativamente elevado Antes de procurar v rus num ficheiro o seu cabe alho interno analisado para determinar o formato do ficheiro txt doc exe etc Programas e documentos por extens o Neste caso o programa s analisar ficheiros potencialmente infectados e ao faz lo o formato do ficheiro ser determinado pela extens o Utilizando a liga o Extens es pode rever uma lista das exten
181. c estabelece que formatos de ficheiros que tamanhos e que unidades ser o verificadas em termos de v rus quando abertos executados ou guardados Para facilitar a configura o os ficheiros s o divididos em dois grupos simples e compostos Os ficheiros simples n o cont m quaisquer objectos Os ficheiros compostos podem incluir v rios objectos cada um dos quais poder o v rios n veis de encadeamento Existem muitos exemplos arquivos ficheiros que cont m macros tabelas e mails com anexos etc Os tipos de ficheiros analisados s o definidos na sec o Tipos de ficheiros ver Figura 18 Seleccione uma das tr s op es que se seguem Verificar todos os ficheiros Com esta op o seleccionada todos os objectos do sistema que estiverem abertos a funcionar ou guardados ser o analisados sem excep o Programas e documentos por conte do Se seleccionar este grupo de ficheiros o Anti v rus de Ficheiros s analisar ficheiros potencialmente infectados ficheiros nos quais um v rus se poderia inserir 96 KasperskyO Anti Virus para Windows Workstations 6 0 Nota Existem alguns formatos de ficheiros que t m um risco relativamente reduzido de possu rem c digo malicioso inserido neles e subsequentemente ser activado Um exemplo s o os ficheiros txt Por outro lado existem formatos de ficheiros que cont m ou podem conter c digo execut vel Os exemplos s o os formatos exe dll ou doc Nesse
182. ca de Grupo 49 34 1 Instalar O PROGRAMA cassinos penais RMS Dao eai Caiana RA 49 34 25 ACLIAIIZAR O Programa sas iaisidta iris a iia an ei a era dada 50 3 4 3 Desinstalar o programa asas saga a Ga GE edi 50 3 5 Actualizar da vers o 5 0 para a vers o 6 0 51 CAP TULO 4 INTERFACE DO PROGRAMA 52 4 1 cone de bandeja do sistema rtseteieaeaeeenerrrestateraaeaeanaa 52 4 2 Menu de contexto e eeeeeeeerererereeeeeerererereeneereresesaneneeereraada 53 4 3 Janela principal do programa sosssnnnnenoeennnnenneennnnnsnennnnnnesernnnnnnnnerernnnssenenn 55 4 4 Janela de defini es do programa e eeeeeeeeseeereseeresenenea 57 CAPITULOS COMECAR aac SS 59 5 1 Qual o estado da protec o que o computador tem 59 5 1 1 Indicadores de protec o o nnneon0oeennnnnnoeernnnnrernnrnnnnrernnnnnsneerernnnnererenne 60 5 1 2 Estado das componentes do Kaspersky Anti Virus para Windows Workstatl On S a E e A aara 63 5 1 3 Estat sticas de funcionamento do programa es 65 5 2 Como verificar a exist ncia de v rus no seu computador 65 5 3 Como verificar as reas cr ticas do computador 66 5 4 Como verificar a exist ncia de v rus num ficheiro pasta ou disco 67 5 5 Como treinar o Anti Spam eseeeeereeeeeererereearesaeaeerernnda 68 5 6 Como actualizar o Programa si ieerereeereseeerese
183. cheiro de e mail do Microsoft Mail plg e mail mbx extens o para os e mails guardados do Microsoft Office Outlook doc um documento do Microsoft Word tal como doc um documento do Microsoft Word docx um documento do Microsoft Word 2007 com suporte XML docm um documento do Microsoft Word 2007 com suporte de Macros dot um modelo de documento do Microsoft Word tal como dot um modelo de documento do Microsoft Word dotx um modelo de documento do Microsoft Word 2007 dotm modelo de documento do Microsoft Word 2007 com suporte de Macros fom programa de base de dados ficheiro de in cio para o Microsoft Visual FoxPro rtf documento em Formato de Texto Rico shs manipulador de objecto de recorte do Shell dwg base de dados de desenhos do AutoCAD msi pacote de instala o do Microsoft Windows Ap ndice A 331 otm projecto VBA para o Microsoft Office Outlook pdf documento do Adobe Acrobat swf ficheiro do Shockwave Flash jpg jpeg png formato gr fico de imagens comprimidas emf formato de metaficheiro avan ado A pr xima gera o dos metaficheiros do SO Microsoft Windows Os ficheiros EMF s o suportados pelo Microsoft Windows 16 bit ico ficheiro de cone ov ficheiros execut veis do MS DOC xl documentos e ficheiros do Microsoft Office Excel tais como xla extens o do Microsoft Office Excel xlc diagrama xlt modelos de documento xlsx uma folha de
184. cione O recurso estar indispon vel Lembre se que ao escolher n o instalar uma componente se priva da protec o contra um vasto leque de programas perigosos Ap s seleccionar as componentes que deseja instalar clique em Seguinte Para regressar lista dos programas predefinidos a serem instalados clique Repor Passo 8 Desactivar a firewall do Microsoft Windows S passar por esta fase se estiver a instalar o Kaspersky Anti Virus para Windows Workstations num computador com a firewall integrada activada e estiver a instalar o Anti Hacker Neste passo o Kaspersky Anti Virus para Windows Workstations pergunta lhe se quer desactivar a Firewall do Windows j que o Anti Hacker que est inclu do no Kaspersky Anti Virus para Windows Workstations lhe d a protec o total por firewall e n o h necessidade de uma protec o adicional do sistema operativo Se desejar utilizar o Anti Hacker como a sua protec o de firewall clique em Seguinte A Firewall do Windows ser automaticamente desactivada Se desejar utilizar a Firewall do Windows seleccione H Manter a Firewall do Windows activada Se seleccionar esta op o o Anti Hacker ser instalado mas desactivado para evitar conflitos de programas Passo 9 Procurar outros programas de anti v rus Nesta fase o ficheiro de instala o procura outros produtos anti v rus instalados no seu computador incluindo produtos da Kaspersky Lab que podem causar proble
185. ciosos 1 Abra a janela principal do programa e seleccione a tarefa reas Cr ticas na sec o Verificar 2 Clique no bot o Verificar Como resultado o programa come ar a verificar o seu computador e os detalhes ser o apresentados numa janela especial Quando clicar no bot o Fechar a janela com informa es sobre o progresso da verifica o ser ocultada mas isso n o interromper a verifica o 5 3 Como verificar as reas cr ticas do computador Estas s o reas no seu computador que s o cr ticas do ponto de vista da seguran a Estas s o os alvos de programas maliciosos que t m como objectivo danificar o hardware do seu computador incluindo o seu sistema operativo o processador a mem ria etc extremamente importante garantir a seguran a das reas cr ticas do seu computador para assegurar que o mesmo continua a funcionar Para sua conveni ncia program mos antecipadamente uma tarefa de verifica o de v rus especificamente para estas reas Esta tarefa est inclu da na janela principal do programa na sec o Verificar Depois de seleccionar a tarefa intitulada reas Cr ticas poder ver as estat sticas para a ltima verifica o do computador e as defini es da tarefa que n vel de protec o foi seleccionado e quais as ac es que s o aplicadas em rela o a amea as de seguran a Aqui quais as reas cr ticas que pretende verificar e iniciar de imediato uma verifica o de
186. como Internet Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas a partir do seu computador Isto significa que o seu computador se torna invis vel em rela o ao que o rodeia Este modo n o afecta a performance do seu computador na Internet Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 47 N o recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor por exemplo um servidor de e mail ou HTTP Caso contr rio os computadores que se ligam ao servidor n o conseguir o v lo como estando ligado Para alterar o estado de uma zona ou para activar desactivar o Modo Furtivo seleccione a a partir da lista e utilize as liga es apropriadas na caixa de Descri o da regra que surge por baixo da lista Pode executar tarefas similares e editar endere os e m scaras de sub rede na janela Propriedades da Zona janela essa que poder abrir se clicar em Editar Pode adicionar uma nova zona lista enquanto a visualiza Para o fazer clique em Actualizar O Anti Hacker procurar zonas dispon veis e se detectar alguma o programa pedir lhe para seleccionar um estado para elas Al m disso poder adicionar manualmente novas zonas lista se ligar o seu computador port til a uma nova rede por exemplo Para o fazer utilize o bot o Adicionar e preencha a informa o necess ria na janela Propriedades da Zona Para apagar uma rede da lista clique no bot
187. cro a tentar importar um m dulo para Macro a tentar exportar um m dulo a par Macro a tentar copiar um item do project Macro a tentar copiar c digo para outra Macro a tentar copiar uma Folha e possiv Macro a tentar adicionar um m dulo ao pr Macro a tentar apagar m dulo Macro a tentar apagar um item do project Macro a tentar mudar o nome de um item Macro a tentar criar um evento Macro a tentar adicionar c digo Macro a tentar inserir c digo a partir de u 137 MO ss bsbstA dscstoias ES aa e Le ETE E no Bolsa catidi ss B o e Perguntar o que fazer 4 Terminar O aiuda Figura 35 Configurar op es da Monitoriza o de Macros Para que o Kaspersky Anti virus para Windows Workstations n o bloqueie a macro desmarque a caixa que aparece antes dessa ac o O programa deixar de considerar aquela macro como perigosa e a defesa pr activa n o a processar Por defeito sempre que o programa detectar uma ac o iniciada por uma macro no seu computador a aplica o perguntar lhe se deseja permitir ou bloquear essa macro De forma a que o programa bloqueie automaticamente todo o comportamento perigoso sem perguntar primeiro ao utilizador Na janela com a lista de macros seleccione Terminar 10 1 3 Monitoriza o do registo O objectivo de muitos programas maliciosos o de editar o registo do sistema operativo do seu computador Estes programas pode
188. cter sticas do pacote de dados como a aplica o espec fica que envia e recebe o pacote A utiliza o das regras de aplica es ajuda o a configurar uma protec o mais espec fica quando por exemplo um certo tipo de liga o banido nalgumas aplica es mas noutras n o Existem dois tipos de regras Anti Hacker com base nos n veis de seguran a Anti Hacker e Regras de filtragem de pacotes ver 12 3 na p g 160 Utilizadas para criar restri es gerais na actividade de rede independentemente das aplica es instaladas Exemplo se criar uma regra de filtragem de pacotes que bloqueia as liga es de entrada na porta 21 nenhuma das aplica es que utiliza essa porta um servidor ftp por exemplo poder ser acedida a partir do exterior e Regras de aplica es ver 12 2 na p g 155 Utilizadas para criar restri es na actividade da rede para aplica es espec ficas Exemplo se tem regras de bloqueio para liga es na porta 80 para todas as aplica es pode criar uma regra que permita liga es naquela porta apenas para o Firefox Existem dois tipos de regras de aplica es e de filtragem de pacotes permitir e bloquear A instala o do programa inclui um conjunto de regras que regulam a actividade da rede para as aplica es mais comuns e utilizando os protocolos e portas mais comuns O Kaspersky Anti Virus para Windows Workstations tamb m inclui um conjunto de regras para aplica es confi veis cuja a
189. ctivado antes de estabelecer a liga o origem na Internet a fim de poder interceptar e verificar o tr fego http e scripts para ver se cont m v rus ou n o 120 Kaspersky Anti Virus para Windows Workstations 6 0 9 1 Seleccionar um n vel de seguran a da Internet O Kaspersky Anti Virus para Windows Workstations protege o seu computador enquanto utiliza a Internet com um dos seguintes n veis de seguran a ver Figura 29 Elevado o n vel com a monitoriza o mais abrangente dos scripts e objectos que entram no seu computador atrav s de HTTP O programa executa uma verifica o exaustiva de todos os objectos utilizando o conjunto completo das assinaturas de amea as Este n vel de seguran a recomendado para ambientes agressivos quando n o est o a ser utilizadas outras ferramentas de protec o do tr fego de HTTP Recomendado as defini es deste n vel s o recomendadas pelos especialistas da Kaspersky Lab Este n vel analisa os mesmos objectos que o n vel Elevado mas limita o tempo de mem ria tempor ria para fragmentos de ficheiros acelerando assim a verifica o e devolvendo mais rapidamente os objectos ao utilizador Baixo n vel de seguran a com defini es que lhe permitem utilizar de forma confort vel as aplica es que requerem mais recursos do sistema uma vez que o mbito de objectos verificados reduzido utilizando um conjunto limitado das assinaturas de amea as R
190. ctividade n o gera suspeitas O Kaspersky Anti Virus para Windows Workstations divide todo o espa o da rede em zonas para tornar as defini es e regras mais f ceis de utilizar Internet 154 Kaspersky Anti Virus para Windows Workstations 6 0 e zonas de seguran a que correspondem largamente s sub redes a que o seu computador pertence Pode atribuir um estado a cada zona Internet Rede Local Confi vel que determina a pol tica para aplica o de regras e monitoriza o da actividade da rede naquela zona ver 12 5 na p g 165 Uma funcionalidade especial do Anti Hacker o Modo Furtivo impede o computador de ser detectado a partir do exterior de forma a que os hackers n o consigam detectar o computador para o atacar Este modo n o afecta o desempenho do seu computador na Internet recomenda se que n o utilize o Modo Furtivo se o seu computador estiver a funcionar como servidor 12 1 Seleccionar um n vel de seguran a no Anti Hacker Quando utiliza a rede o Kaspersky Anti Virus para Windows Workstations protege o seu computador num dos seguintes n veis ver Figura 42 ctivar Firewall Seguran a Baita Permitir actividade de rede de todas as Lc aplica es excepto aquelas proibidas pelas regras definidas pelo utilizador Defini es Figura 42 Seleccionar o n vel de seguran a do Anti Hacker Seguran a Elevada a actividade de rede permitida conforme estipulado pela regra de permiss o O
191. da Os Separadores mostram e Informa o sobre os objectos encontrados ver 17 3 2 na p g 249 e o estado que lhes foi atribu do e Registo de eventos ver 17 3 3 na p g 250 e Estat sticas gerais de verifica o ver 17 3 4 na p g 252 para o seu computador e Defini es de funcionamento do programa ver 17 3 5 na p g 252 5 2 Como verificar a exist ncia de virus no seu computador Depois da instala o o programa inform lo atrav s de um aviso especial na parte inferior esquerda da janela da aplica o de que o computador ainda n o foi verificado e recomendar que verifique imediatamente a exist ncia de v rus no mesmo O Kaspersky Anti virus para Windows Workstations inclui uma tarefa predefinida para a verifica o de v rus no computador Esta tarefa est inclu da na janela principal do programa na sec o Verificar Ap s seleccionar a tarefa intitulada reas Cr ticas poder ver as estat sticas da ltima verifica o do computador e as defini es da tarefa estat sticas para a verifica o mais recente destas reas defini es de tarefas o n vel de 66 Kaspersky Anti Virus para Windows Workstations 6 0 protec o seleccionado e que ac es ser o tomadas em rela o s amea as de seguran a Aqui tamb m pode seleccionar as reas cr ticas que deseja verificar e analisar de imediato essas reas Para verificar as reas cr ticas quanto exist ncia de programas mali
192. das dada a seguinte informa o para cada aplica o nome e cone da aplica o comando de ac o direct rio de raiz onde est o ficheiro execut vel da aplica o e o n mero de regras criadas para a mesma Utilizando o bot o Editar pode aceder lista de regras para a aplica o seleccionada na lista e edit la adicionar uma regra nova editar as regras existentes e alterar a sua posi o de prioridade Utilizando o bot o Adicionar pode adicionar uma nova aplica o lista e criar uma regra para a mesma Os bot es Exportar e Importar foram concebidos para transportar as regras criadas para outros computadores Isto ajuda a configurar rapidamente o Anti Hacker e Lista geral de regras sem agrup las por aplica o Pode dispor a lista de regras desta maneira desmarcando a op o Agrupar as regras por aplica o A lista geral de regras mostra a informa o completa sobre uma regra al m do nome da aplica o e do comando para a iniciar exibida a ac o da regra permitir ou bloquear a actividade de rede juntamente com o protocolo de transfer ncia de dados a direc o dos dados de entrada ou de sa da e outras informa es Utilizando o bot o Adicionar pode criar novas regras e pode editar uma regra seleccionada na lista atrav s do bot o Editar Tamb m poder editar as defini es b sicas na parte inferior do Separador Protec o em rela o a ataques de rede 157 Pode modificar
193. das a partir dos servidores de actualiza o da Kaspersky Lab Em seguida torna as acess veis a outros computadores da rede para poupar na largura de banda Ficheiros de dados Durante a sua execu o cada componente de protec o tarefa de verifica o de v rus e actualiza o do programa cria um relat rio pr prio Os relat rios cont m informa o sobre opera es conclu das e os seus resultados Ao usar a fun o Relat rios estar sempre actualizado sobre o funcionamento de todas as componentes do Kaspersky Anti virus para Windows Workstations Se surgirem problemas poder enviar os relat rios a Kaspersky Lab para os nossos especialistas poderem estudar a situa o em maior detalhe e ajud lo com a maior rapidez poss vel O Kaspersky Anti virus para Windows Workstations envia todos os ficheiros suspeitos de serem perigosos para uma rea especial de Quarentena Aqui s o guardados encriptados para evitar a infec o do computador Pode fazer uma verifica o de v rus nestes objectos restaur los para os seus locais anteriores apag los ou adicionar por si pr prio os ficheiros Quarentena Ap s terminar a verifica o todos os ficheiros que se considere n o estarem infectados s o automaticamente restaurados para os seus locais anteriores A C pia de Seguran a guarda c pias de ficheiros desinfectados e apagados pelo programa Estas c pias s o criadas caso queira restaurar os ficheiros ou informa
194. de que programa a iniciou em que porta o protocolo etc Voc deve decidir se deseja permitir esta liga o ou n o Utilizando um bot o especial na janela de mensagem pode criar uma regra para essa liga o para que futuramente o Anti Hacker utilize as condi es na regra para a liga o sem o avisar Seguran a Baixa bloqueia a actividade de rede proibida segundo as regras de bloqueio instaladas pelo programa ou criadas por si No entanto se na lista de regras existir uma regra de permiss o para uma aplica o com prioridade mais elevada do que a regra de bloqueio o programa permitir a actividade da rede para essa aplica o Permitir Toda permite toda a actividade da rede no seu computador Recomendamos que escolha este n vel de protec o em casos extremamente raros quando n o tiverem sido observados ataques rede e voc confiar totalmente na actividade da rede Pode aumentar ou diminuir o n vel de seguran a da rede seleccionando o n vel que deseja ou alterando as defini es do n vel actualmente seleccionado Para modificar o n vel de seguran a da rede 1 Seleccione Anti Hacker na janela de defini es do Kaspersky Anti Virus para Windows Workstations 2 Ajuste o indicador na sec o Activar Firewall para indicar o n vel de seguran a necess rio Para configurar o n vel de seguran a da rede 1 Seleccione o n vel de seguran a que melhor se ajusta s suas necessidades 2 Cl
195. de Licen a adicionar uma nova chave de licen a para utilizar a aplica o Passo 3 Configurar defini es para o tipo de tarefa seleccionado Dependendo do tipo de tarefa seleccionado no passo anterior os conte dos das janelas que se seguem podem variar VERIFICA O DE V RUS A janela de configura o da tarefa de verifica o de v rus requer que voc especifique a ac o que o Kaspersky Anti Virus ir tomar quando detectar um objecto perigoso ver 14 4 4 na p g 214 Tamb m deve criar uma lista de objectos a verificar ver 14 2 na p g 205 ACTUALIZA O Para as tarefas de actualiza o das assinaturas de amea as e dos m dulos da aplica o tem de especificar a origem que ser utilizada para transferir as actualiza es ver 16 4 1 na p g 228 Por defeito a origem de actualiza o o servidor de actualiza o do Kaspersky Administration Kit REVERS O DE ACTUALIZA O N o existem defini es espec ficas para reverter a actualiza o mais recente 320 KasperskyO Anti Virus para Windows Workstations 6 0 INSTALAR CHAVE DE LICEN A Para as tarefas de instala o de chaves de licen a especifique o caminho para o ficheiro da chave com o bot o Procurar Para tornar uma chave adicionada numa reserva assinale a op o Adicionar como chave de reserva A chave de reserva tornar se activa quando a actual chave de licen a expirar O campo por baixo apresenta informa o sobre a licen a a
196. de e mails no Microsoft Office Outlook Se utiliza o Microsoft Outlook como o seu cliente de e mail pode definir configura es personalizadas para as verifica es de v rus Quando instala o Kaspersky Anti virus para Windows Workstations instalada uma extens o especial plug in no Microsoft Office Outlook Este plug in consegue rapidamente apresentar a configura o das defini es do Anti v rus de E mail e ainda determinar a que horas o e mail ser verificado quanto exist ncia de v rus Aviso Esta vers o do Kaspersky Anti virus n o cont m plug ins do Anti v rus de E mail para o Microsoft Office Outlook 64 bit A extens o vem sob a forma de um separador especial Anti v rus de E mail localizado em Servi o Op es ver Figura 26 112 KasperskyO Anti Virus para Windows Workstations 6 0 Options ER Delegates Anti virus de E mail Anti Spam Anti virus de E mail O Anti virus de E mail verifica e mails de entrada e de saida MM em termos de virus Trojans e outros objectos maliciosos Estado verifica o de e mails est activado Para desactivar a verifica o de e mails ou alterar as defini es clicar Defini es Verificar no momento da entrega W verificar no momento da leitura W verificar no momento do envio La Ji Figura 26 Configurar as defini es do Anti v rus de E mail no Microsoft Outlook Seleccione um modo de an lise do correio electr nico 4
197. de licen a completa teste beta demo etc e a data de validade para a chave 3 2 2 5 Concluir a activa o do programa O Assistente de Configura o inform lo de que o programa foi activado com sucesso Tamb m disponibilizar informa o sobre a chave da licen a instalada nome da pessoa na qual o software est registado n mero da licen a tipo de licen a completa teste beta demo etc e a data de validade para a chave 3 2 3 Seleccionar um modo de protec o Nesta janela o Assistente de Configura o pede lhe que seleccione o modo de protec o segundo o qual o programa ser executado 42 KasperskyO Anti Virus para Windows Workstations 6 0 B sica Esta a op o predefinida e foi desenhada para utilizadores que n o t m experi ncia muito aprofundada com computadores ou programas de anti v rus Esta op o atribui a todas as componentes do programa os seus n veis de seguran a recomendados e apenas informa o utilizador acerca de eventos perigosos tais como a detec o de c digo malicioso ou a execu o de ac es perigosas Interactiva Comparativamente ao Modo B sico este modo fornece uma protec o mais personalizada dos dados do seu computador Pode registar tentativas para alterar defini es do sistema actividades suspeitas no sistema e actividade n o autorizada na rede Todas as actividades acima listadas podem ser sinais de programas maliciosos ou actividades padr o para alguns
198. de protec o Por defeito o Anti v rus de Ficheiros verifica todos os ficheiros quando estes s o utilizados independentemente de onde estiverem armazenados seja num disco r gido num CD DVD ROM ou num disco flash Voc pode limitar o mbito de protec o Para o fazer 1 Seleccione o Anti v rus de Ficheiros na janela principal e aceda janela de defini es de componente clicando em Defini es 2 Clique no bot o Personalizar e seleccione o Separador mbito de Protec o ver Figura 19 na janela que se abre O separador apresenta uma lista dos objectos que o Anti v rus de Ficheiros ir verificar Por defeito a protec o est activada para todos os objectos existentes em discos r gidos meios remov veis e unidades de rede ligadas ao seu computador Voc pode adicionar objectos lista ou editar a lista utilizando os bot es Adicionar Editar e Apagar Se pretender limitar o conjunto de objectos protegidos pode faz lo utilizando os seguintes m todos e Especificar apenas as pastas unidades e ficheiros que precisam de ser protegidos e Criar uma lista de objectos que n o necessitam ser protegidos ver 6 3 na p g 77 e Combinar os m todos um e dois criar um mbito de protec o a partir do qual alguns objectos s o exclu dos Anti v rus de Ficheiros 99 TE DDS DO TT Geral mbito de Protec o Adicional Zona Protegida a Todos os Discos Remowiveis Zee Todos os Discos r
199. de rede Todas as defini es est o agrupadas num separador especial Defini es de LAN ver Figura 71 Seleccione Utilizar modo FTP passivo se poss vel se transferir as actualiza es a partir de um servidor FTP em modo passivo por exemplo atrav s de uma firewall Se estiver a trabalhar em modo FTP activo desmarque esta caixa de selec o No campo Tempo limite de liga o seg defina o tempo atribu do para a liga o ao servidor de actualiza o Se a liga o falhar depois deste tempo ter decorrido o programa tentar ligar se ao pr ximo servidor de actualiza o Isto continua at que seja estabelecida uma liga o com sucesso ou at tentar todos os servidores de actualiza o dispon veis Seleccione Utilizar servidor de proxy se estiver a utilizar um servidor de proxy para aceder Internet e se necess rio seleccione as seguintes defini es e Seleccione as defini es do servidor de proxy que ser o utilizadas durante a actualiza o Detectar automaticamente as defini es do servidor de proxy Se seleccionar esta op o as defini es de proxy s o detectadas automaticamente atrav s do protocolo WPAD Web Proxy Auto Discovery Protocol Se este protocolo n o conseguir detectar o 234 Kaspersky8 Anti Virus para Windows Workstations 6 0 endere o o Kaspersky Anti virus usar as defini es do servidor de proxy especificadas no Microsoft Internet Explorer Utilizar def
200. de um determinado programa s o suspeitas o Kaspersky Anti virus executar a ac o atribu da pela regra para aquele tipo de actividade espec fica A actividade perigosa determinada pelas ac es global do programa Por exemplo quando se detectam ac es como sejam um programa a copiar se para os recursos de rede a pasta de arranque ou o registo do sistema e depois a enviar c pias de si pr prio muito prov vel que este programa seja um worm verme O comportamento perigoso tamb m inclui e altera es ao sistema de ficheiros e m dulos a serem incorporados noutros processos e dissimula o de processos m scaras e altera es s chaves de registo do sistema Microsoft Windows A Defesa pr activa localiza e bloqueia todas as opera es perigosas utilizando o conjunto de regras juntamente com uma lista de aplica es exclu dos A Defesa pr activa tamb m detecta todas as macros executadas em aplica es do Microsoft Office A Defesa pr activa utiliza um conjunto de regras inclu das na aplica o assim como regras criadas pelo utilizador ao utilizar a aplica o Uma regra um conjunto de crit rios que definem o comportamento suspeito e a forma como o Kaspersky Anti Virus reage ao mesmo S o fornecidas regras individuais para a actividade da aplica o e para a monitoriza o de altera es ao registo do sistema macros e processos em execu o no computador Mais tarde pode alterar a lista de reg
201. de um novo pacote de actualiza o ver 16 4 4 na p g 235 Administrar o programa com o Kaspersky Administration Kit 325 Passo 6 Implementa o da pol tica Nesta etapa seleccione um m todo para a implementa o da pol tica nos computadores cliente do grupo para mais detalhes consulte o Guia do Administrador do Kaspersky Administration Kit 6 0 Passo 7 Concluir a cria o de uma pol tica A janela final do assistente informa o de que criou uma pol tica com sucesso Assim que o assistente estiver conclu do a pol tica do Kaspersky Anti Virus ser adicionada pasta Pol ticas ver Figura 106 para o grupo correspondente e estar vis vel na janela de resultados Pode editar as defini es da pol tica criada e definir restri es altera o das suas defini es utilizando o bot o a para cada grupo de defini es Se essas defini es estiverem bloqueadas um utilizador no computador cliente n o poder alterar as defini es A pol tica ser aplicada aos computadores cliente na primeira vez que os clientes sincronizarem com o servidor Pode copiar ou mover pol ticas de um grupo para outro e apag las utilizando os comandos padr o Copiar Colar Cortar Colar e Apagar a partir do menu de contexto ou os mesmos comandos a partir do menu Ac es 20 3 2 Ver e editar defini es da pol tica Na etapa de edi o pode alterar a pol tica e bloquear a altera o das defini es em pol ticas de grup
202. diato uma janela de instala o com informa o sobre o in cio da instala o do Kaspersky Anti virus para Windows Workstations Para prosseguir a instala o clique no bot o Seguinte Pode cancelar a instala o clicando no bot o Cancelar Passo 3 Visualizar o Contrato de Licen a do Utilizador Final A pr xima janela cont m um Contrato de Licen a do Utilizador Final que acordado entre voc e a Kaspersky Lab Leia tudo com muita aten o e se concordar com todas as condi es do acordo seleccione Eu aceito os termos do Contrato de Licen a e clique no bot o Seguinte A instala o prosseguir Para cancelar a instala o clique em Cancelar Passo 4 Seleccionar uma pasta de instala o O pr ximo passo da instala o do Kaspersky Anti virus para Windows Workstations determina onde o programa ser instalado no seu computador O caminho predefinido o seguinte e lt Drive gt Program Files Kaspersky Lab Kaspersky Anti Virus 6 0 para Windows Workstations para sistemas 32 bit e lt Drive gt Program Files x86 Kaspersky Lab Kaspersky Anti Virus 6 0 para Windows Workstations para sistemas 64 bit Poder especificar uma pasta diferente clicando no bot o Procurar e seleccionando a na janela de selec o da pasta ou inserindo o atalho para a pasta no campo dispon vel Lembre se que se introduzir manualmente o caminho completo para a pasta de instala o este n o dever exceder os 200 c
203. dicionada n mero de licen a tipo e a data de validade Passo 4 Seleccionar um perfil de utilizador Neste passo lhe pedido que configure as tarefas para se iniciarem com uma conta de utilizador com privil gios suficientes para aceder ao objecto a ser verificado ou origem de actualiza o para mais detalhes ver 6 4 na p g 87 Passo 5 Configurar um agendamento Ap s configurar as defini es da tarefa ser lhe pedido que configure um agendamento autom tico da tarefa Para o fazer seleccione a frequ ncia para a execu o da tarefa a partir do menu suspenso e ajuste as defini es de agendamento na parte inferior da janela Passo 6 Concluir a cria o de uma tarefa A ltima janela do assistente ir inform lo de que criou uma tarefa com SUCesso 20 2 2 2 Criar tarefas de grupo Para criar uma tarefa de grupo siga os seguintes passos 1 Seleccione o grupo para o qual pretende criar uma tarefa a partir da rvore da consola 2 Seleccione a respectiva pasta de Tarefas ver Figura 106 abra o menu de contexto e seleccione o comando Criar5Tarefa ou use o mesmo comando no menu Ac es O assistente de cria o da tarefa ir ent o iniciar se da mesma forma que o assistente para criar uma tarefa local para mais informa es ver 20 2 2 1 na p g 318 Siga as suas instru es Administrar o programa com o Kaspersky Administration Kit 321 Quando o assistente estiver conclu do a tarefa ser
204. do programa acontecer antes do computador ser reiniciado e antes das actualiza es dos m dulos do programa anteriormente transferidas serem instaladas s ser o actualizadas as assinaturas de amea as O M todo de Actualiza o ver Figura 70 define como que o Actualizador iniciado Pode escolher um destes m todos na sec o Modo de Execu o Automaticamente O Kaspersky Anti virus verifica em intervalos especificados se existem actualiza es na origem de actualiza o Se encontrar novas actualiza es o Anti v rus transfere as e instala as no computador Este modo utilizado por predefini o Se um recurso de rede for especificado como origem de actualiza o O Kaspersky Anti virus para Windows Workstations tenta iniciar a actualiza o depois de um determinado per odo de tempo conforme o especificado no anterior pacote de actualiza o Se for seleccionada uma pasta local como origem de actualiza o a aplica o tenta transferir as actualiza es a partir da pasta local com a frequ ncia especificada no pacote de actualiza o transferido durante a ltima actualiza o Esta op o permite Kaspersky Lab regular a frequ ncia de actualiza o do programa no caso de surtos de v rus aparecer e noutras situa es potencialmente perigosas A sua aplica o receber as ltimas actualiza es para as assinaturas de amea as ataques de rede e m dulos do software de forma atempada prevenindo d
205. dores no computador se a execu o de actualiza es com outra conta de utilizador n o estiver configurada e se as actualiza es foram executadas de forma autom tica estas ser o executadas com privil gios de SISTEMA 88 Kaspersky Anti Virus para Windows Workstations 6 0 4 Defini es Actualiza o C Pasta de distribui o de actualiza es OE Cancelar Figura 14 Configurar tarefa de actualiza o com outro perfil 6 5 Configurar Tarefas e Notifica es Agendadas A configura o de um agendamento id ntica para as tarefas de verifica o de v rus as actualiza es da aplica o e para as notifica es de eventos do Kaspersky Anti Virus Por defeito a defini o de agendamento est desligada para as tarefas criadas quando a aplica o instalada A nica excep o a verifica o dos objectos de inicializa o que executada sempre que inicia o Kaspersky Anti Virus Por defeito as actualiza es est o configuradas para ocorrerem automaticamente a medida que ficarem dispon veis nos servidores de actualiza o da Kaspersky Lab Caso n o esteja satisfeito com estas defini es pode reconfigurar o agendamento Seleccione uma tarefa pelo seu nome por baixo de Verificar para tarefas de verifica o de v rus ou a sec o Servi o para actualiza es e distribui o de actualiza es e abra a respectiva janela de defini es clicando em Defini es Sis
206. dos estes m todos s o descritos acima neste Manual do Utilizador ou atrav s do Kaspersky Administration Kit se o computador fizer parte do sistema centralizado de administra o remota Execute os seguintes passos para gerir o Kaspersky Anti Virus 6 0 para Windows Workstations atrav s do Kaspersky Administration Kit e Instale o Servidor de Administra o na rede instale a Consola de Administra o no local de trabalho do administrador para mais detalhes veja o Manual do Administrador para a instala o do Kaspersky Administration Kit 6 0 e Instale o Kaspersky Anti Virus 6 0 para Windows Workstations e Administration Agent inclu do com o Kaspersky Administration Kit em computadores da rede Para mais detalhes sobre a instala o remota do Kaspersky Anti Virus em computadores da rede veja o Guia do Administrador para a instala o do Kaspersky Administration Kit 6 0 Administrar o programa com o Kaspersky Administration Kit 309 Tenha em aten o as seguintes especificidades na utiliza o do Kaspersky Anti Virus atrav s do Kaspersky Administration Kit Se os computadores na rede t m instalado o Kaspersky Anti Virus 5 0 voc deve seguir os seguintes passos antes de actualizar para a vers o 6 0 atrav s do Kaspersky Administration Kit Primeiro pare a vers o anterior da aplica o voc pode faz lo de forma remota atrav s do Kaspersky Administration Kit Feche todas as outras aplica es antes de come
207. e de teste N o poss vel como malicioso n o sujeito a padr o desinfectar o objecto tratamento e ir apag lo KasperskyO Anti Virus para Windows Workstations 6 0 Estado do v rus de teste Corrompido O ficheiro cont m um v rus de teste variante N o poss vel desinfectar o objecto Erro de processamento O ficheiro cont m um v rus de teste E poss vel trat lo O objecto sujeito a desinfec o e o texto do corpo do v rus alterar se para CURE Ac o correspondente quando a aplica o processa o objecto A aplica o conseguia aceder ao objecto mas n o consegui verific lo uma vez que o objecto est corrompido por exemplo a estrutura de ficheiro foi violada ou um formato inv lido Este objecto uma variante de um v rus conhecido ou um v rus desconhecido Na altura da detec o as bases de dados de assinaturas de amea as n o cont m uma descri o do procedimento para tratar este objecto A aplica o colocar o objecto em Quarentena para ser processado mais tarde com assinaturas de amea as actualizadas Ocorreu um erro ao processar o objecto a aplica o n o consegue aceder ao objecto que est a ser verificado uma vez que a integridade do objecto foi violada por exemplo n o h fim para um arquivo multi volume ou existe liga o para o mesmo se o objecto est a ser analisado numa unidade de rede O objecto cont m um v rus que p
208. e criar no Kaspersky Anti Virus O n mero m ximo duas tarefas A nova tarefa herda todas as propriedades da tarefa na qual se baseou para criar a nova tarefa excepto no que diz respeito s defini es de agendamento Para esta nova tarefa desactivada a defini o de verifica o autom tica que existe por defeito Depois de criar uma tarefa configure defini es avan adas especifique a origem de actualiza o ver 16 4 1 na p g 228 as defini es de liga o de rede ver 16 4 3 na p g 233 e se necess rio active as tarefas com outro perfil ver 6 4 na p g 87 e configure o hor rio agendado ver 6 5 na p g 88 Para mudar o nome de uma tarefa Seleccione a tarefa na sec o Servi o da janela principal do programa abra o meu de contexto clicando com o bot o direito do rato e seleccione Mudar nome Insira o novo nome para a tarefa na janela que se abre e clique em OK O nome da tarefa ser ent o alterado na sec o Servi o 226 Kaspersky Anti Virus para Windows Workstations 6 0 Para apagar uma tarefa Seleccione a tarefa na sec o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do rato e seleccione Apagar Na janela de confirma o confirme que pretende apagar a tarefa A tarefa ser ent o apagada da lista de tarefas na sec o Servi o Aviso Apenas pode alterar o nome e apagar tarefas que foram criadas por si 16 4 Configura
209. e verificar esta liga o encriptada em termos de virus Deseja que esta liga o seja verificada Figura 99 Notifica o sobre a detec o de uma liga o SSL Para analisar liga es encriptadas o Kaspersky Anti virus substitui o certificado de seguran a solicitado por um certificado assinado pelo pr prio Nalguns casos os programas que est o a estabelecer liga es n o aceitar o este Op es Avan adas 271 certificado fazendo com que n o seja estabelecida nenhuma liga o Recomendamos que desactive a verifica o do tr fego de SSL nos seguintes casos e Ao ligar se a um recurso de Internet confi vel como por exemplo a p gina de Internet do seu banco onde gere a sua conta pessoal Neste caso importante receber a confirma o da autenticidade do certificado do banco e Seo programa ao estabelecer a liga o verifica o certificado do site que est a aceder Por exemplo o MSN Messenger verifica a autenticidade da assinatura digital da Microsoft Corporation digital quando estabelece uma liga o com o servidor Pode configurar as defini es de verifica o do tr fego de SSL no separador Defini es de Rede da janela de defini es do programa Verificar todas as liga es encriptadas analisa em termos de v rus todo o tr fego de entrada do protocolo SSL Perguntar ao utilizador quando for detectada uma nova liga o encriptada apresenta uma mensagem a perguntar ao utilizador
210. e cada utilizador Tamb m tem a op o de configurar todas as componentes de protec o a partir de um nico local Vamos observar as novas fun es do Kaspersky Anti virus para Windows Workstations Novas fun es de protec o e O Kaspersky Anti Virus para Windows Workstations protege o n o s de programas maliciosos conhecidos como tamb m relativamente a programas ainda desconhecidos A defesa pr activa ver Cap tulo 10 Kaspersky Anti Virus para Windows Workstations 6 0 23 na p g 127 a principal vantagem do programa efectuada em torno da an lise do comportamento das aplica es instaladas no computador controlo das altera es do registo do sistema an lise de macros e combate de amea as escondidas A componente usa um analisador heur stico que pode detectar v rios tipos de programas maliciosos Ao faz lo mant m um historial das actividades maliciosas atrav s do qual a actividade maliciosa pode ser revertida e o sistema pode ser reposto no seu estado anterior actividade maliciosa e O programa protege o computador de rootkits e programas de liga es telef nicas bloqueia faixas de an ncios janelas popup e scripts maliciosos transferidos de p ginas da Internet e tamb m detecta sites de phishing e A tecnologia do Anti v rus de Ficheiros foi melhorada para diminuir a carga sobre o CPU e aumentar a velocidade de verifica o de ficheiros utilizando as tecnologias iChecker e iSwift
211. e contexto ou clique no bot o Ac es na parte direita da lista de objectos de verifica o e seleccione Alterar Nome Introduza o novo nome da tarefa na janela que se abre e clique em OK O nome da tarefa ser ent o alterado na sec o Verificar Para apagar uma tarefa criada Seleccione a tarefa na sec o Verificar na janela principal do programa clique com o bot o direito do rato para abrir o menu de contexto ou clique no bot o Ac es na parte direita da lista de objectos de verifica o e seleccione Apagar Confirme a inten o de apagar a tarefa na janela que lhe pede confirma o A tarefa ser ent o apagada da lista de tarefas na sec o Verificar Aviso S pode renomear e apagar tarefas que voc criou 14 4 Configurar tarefas de verifica o de virus Os m todos que utiliza para analisar ficheiros no seu computador s o determinados pelas propriedades atribu das a cada tarefa Para configurar as defini es da tarefa Abra a janela principal de defini es e seleccione o nome da tarefa por baixo de Verificar Pode utilizar a janela de defini es para cada tarefa para e Seleccionar um n vel de seguran a com as defini es que a tarefa utilizar ver 14 4 1 na p g 209 e Editar as defini es avan adas e as defini es que definem os tipos de ficheiros que devem ser analisados ver 14 4 2 na p g 210 e configurar o in cio da tarefa utilizando um perfil de utilizador d
212. e gt Nome do ficheiro de chave de licen a com a extens o key lt activation code gt C digo de activa o do programa fornecido quando o adquiriu lt password gt Password para aceder ao Kaspersky Anti Virus atribu da na interface da aplica o Note que este comando n o ser aceite sem uma password Exemplo avp com ACTIVATE 11AA1 11AAA 1AA11 1A111 avp com ADDKEY 1AAl11Al key password lt your password gt 18 2 Gerir componentes e tarefas do programa Sintaxe do comando avp com lt command gt lt profile task name gt R A lt log_file gt avp com STOP PAUSE lt profilel task name gt password lt your password gt R A lt report file gt Par metros 290 lt command gt lt profileltask name gt lt your password gt Kaspersky9 Anti Virus para Windows Workstations 6 0 Voc pode gerir as componentes e tarefas do Kaspersky Anti virus a partir do comando de ac o com estes comandos START iniciar uma componente de protec o em tempo real ou tarefa STOP parar uma componente de protec o em tempo real ou tarefa PAUSE pausar uma componente de protec o em tempo real ou tarefa RESUME retomar uma componente de protec o em tempo real ou tarefa STATUS apresentar o actual estado da componente de protec o em tempo real ou tarefa STATISTICS apresenta estat sticas no ecr sobre o funcionamento da componente de protec o em tempo rea
213. e incorporado para utilizar a sua Rede de rea Local Quando o programa inicia perguntar lhe se o deseja activar Deve activar o apoio da rede se planeia actualizar as assinaturas de amea as a partir da Rede de rea Local antes de analisar o seu computador Se n o necessita de actualizar cancele o apoio da rede 3 Para abrir O Kaspersky Anti virus clique em Iniciar gt Programas Kaspersky Anti Virus 6 0 para Windows Workstations Iniciar A janela principal do Kaspersky Anti virus para Windows Workstations abrir se No modo de recupera o do sistema apenas poder aceder as verifica es de v rus e s actualiza es das assinaturas de Op es Avan adas 2171 amea as a partir da Rede de rea Local se activou o apoio da rede no Bart PE 4 Inicie a verifica o de v rus Note que por defeito s o utilizadas as assinaturas de amea as da data em que o disco de recupera o foi criado Por essa raz o recomendamos que actualize as assinaturas antes de iniciar a verifica o Tamb m deve ter em conta que a aplica o apenas usar as Assinaturas de Amea as actualizadas durante a sess o actual com o disco de recupera o antes de reiniciar o computador Aviso Se foram detectados objectos infectados ou potencialmente infectados quando analisou o computador e se esses foram processados e depois movidos para a Quarentena ou C pia de Seguran a recomendamos que conclua o processamento desse
214. e mail marcado como Spam O processamento adicional depende da ac o que seleccionou Se o e mail n o contiver linhas de phishing o mesmo analisado em termos de spam usando tecnologias especiais e An lise de imagem usando a tecnologia GSG e Mensagens de texto analisadas com o algoritmo de reconhecimento de spam algoritmo de Bayes 178 Kaspersky Anti Virus para Windows Workstations 6 0 6 Por fim o e mail analisado procura de factores avan ados de filtragem de spam ver 13 3 5 na p g 193 especificados pelo utilizador quando o Anti Spam foi instalado Este processo pode incluir uma an lise da exactid o de c digo HTML do tamanho de fonte ou de caracteres escondidos Voc pode desactivar cada um dos passos acima listados pelos quais o e mail passa quando analisado em termos de spam O Anti Spam est incorporado nos seguintes clientes de e mail como um plug in e Microsoft Outlook ver 13 3 8 na p g 197 e Microsoft Outlook Express Programa de E mail do Windows ver 13 3 9 na p g 200 e The Bat ver 13 3 10 na p g 202 Esta vers o do Kaspersky Anti Virus n o fornece extens es do Anti Spam para o Microsoft Office Outlook com o Microsoft Windows 98 O painel de tarefas para os clientes Microsoft Office Outlook e Microsoft Outlook Express Programa de E mail do Windows tem dois bot es Spam e N o Spam que podem configurar o Anti Spam para detectar spam dentro da sua caixa de corr
215. e objectos de e mail perigosos e as exclus es As nicas defini es que o The Bat toma em considera o est o relacionadas com a verifica o de anexos arquivados e os limites de tempo na verifica o de e mails ver 8 2 1 na p g 109 Esta vers o do Kaspersky Anti Virus n o fornece plug ins do Anti v rus de E mail para a vers o 64 bit do The Bat Para configurar as regras de protec o de e mail no The Bat 1 Seleccione Settings Defini es no menu Properties Propriedades 2 Seleccione Virus protection Protec o de v rus na rvore de defini es As defini es de protec o indicadas ver Figura 27 abrangem todos os m dulos de anti v rus instalados no computador e que apoiam o trabalho efectuado com o The Bat Tem que decidir e Que grupo de e mails ser sujeito a verifica es de v rus e mails de entrada e mails de sa da e Em que altura os objectos de e mail ser o verificados quanto exist ncia de v rus quando abrir um e mail ou antes de salvar um e mail no disco e s ac es executadas pelo cliente de e mail quando s o detectados objectos perigosos em e mails Por exemplo voc poderia seleccionar Attempt to disinfect infect parts Tentar desinfectar partes infectadas tenta tratar o objecto de e mail infectado e se o 114 KasperskyO Anti Virus para Windows Workstations 6 0 objecto n o puder ser desinfectado o mesmo permanece no e mail O Kaspersky An
216. e portas monitorizadas pode regular que m dulos do Kaspersky Anti virus para Windows Workstations controlam os dados transferidos nas portas seleccionadas ver 17 7 na p g 267 O Disco de Recupera o permite restaurar a funcionalidade do seu computador depois de uma infec o ver 17 10 na p g 273 Isto particularmente til quando n o consegue carregar o sistema operativo do seu computador depois de um c digo malicioso ter danificado ficheiros do sistema Voc tamb m pode alterar o aspecto do Kaspersky Anti virus para Windows Workstations e pode personalizar a interface do programa ver 17 9 na p g 271 As sec es que se seguem ir o discutir em detalhe estas fun es 17 1 Quarentena para objectos potencialmente infectados A Quarentena uma rea de armazenamento especial que cont m ficheiros potencialmente infectados com v rus Os objectos potencialmente infectados s o ficheiros que se suspeita estarem infectados com v rus ou modifica es de v rus Porqu potencialmente infectados Nem sempre poss vel determinar se um ficheiro est infectado Isto pode acontecer por v rias raz es e O c digo do ficheiro analisado parecido com uma amea a conhecida mas est parcialmente modificado As assinaturas de amea as cont m amea as que j foram estudadas pela Kaspersky Lab Se um programa malicioso modificado e estas altera es ainda n o foram introduzidas nas assinaturas o Kaspers
217. e surge antes do mesmo Se deseja remover completamente uma exclus o seleccione a na lista e clique em Apagar 1234567 Adicionar Figura 41 Criar uma lista de endere os confi veis CAP TULO 12 PROTEC O EM RELA O A ATAQUES DE REDE Hoje em dia os computadores ficam muito vulner veis quando est o ligados Internet Eles est o sujeitos tanto a infec es de v rus como a outros tipos de ataques que se aproveitam da vulnerabilidade dos sistemas operativos e do software O Kaspersky Anti Virus para Windows Workstations cont m um componente o Anti Hacker para assegurar a sua seguran a nas redes locais e na Internet Ele protege o seu computador ao n vel da rede e das aplica es e mascara o seu computador na Internet de maneira a prevenir ataques Vejamos melhor como que o Anti Hacker funciona Filtragem de pacotes regras para aplica es N vel das Filtragem de aplica es pacotes regras de Base de dados de filtragem de pacotes regras de dados actualiz vel N vel da rede Sistema de Detec o de Intrus es Base de dados de ataques de rede actualiz vel Voc est protegido ao n vel da rede ao utilizar regras globais de filtragem de pacotes onde a actividade da rede for permitida ou bloqueada com base em defini es de an lise tais como a direc o dos pacotes o protocolo de transfer ncia de dados e a porta dos pacotes a enviar As regras para pacotes de
218. e v rus para o seu computador clicando em Verificar na parte esquerda da janela principal da aplica o 14 1 Gerir tarefas de verifica o de v rus Voc pode correr uma tarefa de an lise de v rus manual ou automaticamente utilizando um agendamento ver 6 5 na p g 88 Para iniciar uma tarefa de an lise de v rus manualmente Seleccione a caixa junto ao nome da tarefa na sec o Verificar da janela principal do programa e clique no bot o da barra de estado As tarefas actualmente em execu o s o apresentadas incluindo tarefas criadas atrav s do Kaspersky Administration Kit s o apresentadas no menu de contexto clicando com o bot o direito do rato no cone de bandeja do sistema Para pausar uma tarefa de verifica o de v rus Clique no bot o Il na barra de estado O estado da tarefa alterar se para pausado Isto suspender a verifica o at que recomece a tarefa novamente de forma manual ou esta recome ar automaticamente de acordo com o agendamento Para parar uma tarefa de verifica o de v rus Clique no bot o W da barra de estado O estado da tarefa alterar se para parado Isto parar a an lise at que recomece a tarefa novamente de forma manual ou esta recome ar automaticamente de acordo com o agendamento A pr xima vez que puser a tarefa a funcionar o programa perguntar lhe se deseja continuar a tarefa onde ela parou ou recome ar de novo 14 2 Criar uma lista de obj
219. ecomenda se que seleccione este n vel de protec o se estiver instalado no seu computador um software adicional de protec o da Internet Nivel de Seguran a Recomendado Protec o ptima LJ Apropriado para maioria dos utilizadores Personalizar Figura 29 Seleccionar um n vel de seguran a para a Internet Por defeito o Anti v rus de Internet est definido no n vel Recomendado Pode aumentar ou baixar o n vel de protec o seleccionando o n vel que pretende ou alterando as defini es do n vel actualmente seleccionado Para alterar o n vel de seguran a Ajuste os indicadores Ao ajustar o n vel de seguran a voc define o r cio de velocidade de verifica o e o total de objectos verificados Anti v rus de Internet 121 quanto menos objectos forem sujeitos a an lise quanto presen a de objectos perigosos maior a velocidade de verifica o Se um n vel de seguran a pr estabelecido n o responder s suas necessidades voc pode criar um n vel de seguran a com Defini es Personalizadas Vamos examinar um exemplo de como pode ser til ter um n vel de seguran a definido pelo utilizador Exemplo O seu computador liga se Internet atrav s de um modem O computador n o est integrado na Rede de rea Local da empresa e n o tem qualquer protec o anti v rus no que respeita ao tr fego de HTTP que entra no seu computador Devido natureza do seu trabalho regular
220. ectos a verificar Para visualizar uma lista de objectos a serem analisados por uma determinada tarefa seleccione o nome da tarefa por exemplo O Meu Computador na sec o Verificar na janela principal do programa Ser exibida uma lista dos objectos na parte direita do ecr por baixo da barra de estado ver Figura 62 206 Kaspersky Anti Virus para Windows Workstations 6 0 gia Mem ria do Sistema RF Objectos de Inicializa o RF Mem ria de c pias de seguran a do sist 3 Caixas de correio Ses Todos os Discos r gidos H Todos os Discos Removiveis C 58 Todos os Discos de Rede Figura 62 Lista de objectos a analisar As listas de objectos a analisar est o definidas para as tarefas predefinidas criadas quando instala o programa Quando voc cria as suas tarefas ou selecciona um objecto para uma tarefa de verifica o pode criar uma lista de objectos para essa tarefa Voc pode adicionar e editar uma lista de verifica o de objectos utilizando os bot es direita da lista Para adicionar um novo objecto de verifica o lista clique no bot o Adicionar e na janela que se abre seleccione o objecto a ser analisado Para conveni ncia do utilizador pode adicionar categorias a uma rea de verifica o como por exemplo as caixas de e mail dos utilizadores a Mem ria de Acesso Aleat rio RAM objectos de inicializa o a c pia de seguran a do sistema operativo e ficheiros existentes na pasta da
221. egisto exclui da verifica o as tentativas de acesso ao registo do sistema quando iniciadas pelas aplica es confi veis N o verificar tr fego de rede exclui da verifica o de v rus e spam o tr fego de rede que a aplica o confi vel iniciar Voc pode excluir da verifica o todo o tr fego de rede da aplica o ou tr fego encriptado SSL Para o fazer clique na liga o Em qualquer que mudar para encriptado Para al m disso pode restringir a exclus o especificando um determinado anfitri o remoto ou porta remota Para criar uma restri o clique na liga o Em qualquer que mudar para no na e insira um valor para a porta remota anfitri o remoto Note que se a op o N o verificar tr fego de rede estiver assinalada o tr fego para aquela aplica o apenas ser verificado quanto presen a de v rus e spam Contudo isto n o afecta o facto de o Anti Hacker verificar ou n o o tr fego As defini es do Anti Hacker administram a an lise da actividade de rede para aquela aplica o Sistema de Gest o da Protec o 87 6 4 Iniciar tarefas com outro perfil O Kaspersky Anti virus para Windows Workstations possui uma funcionalidade que pode iniciar a tarefas de verifica o e actualiza es com outro perfil de utilizador Por defeito esta funcionalidade est desactivada e as tarefas s o executadas de acordo com o perfil com a qual voc est registado no sistema Por exemplo v
222. eguir as instru es do Assistente voc pode activar o programa configurar defini es para as actualiza es e verifica es de v rus proteger o acesso ao programa com uma password e configurar o Anti Hacker de forma a que este se adapte s propriedades da sua rede Depois de completar a instala o e iniciar o programa recomendamos que siga os seguintes passos e Verifique o estado actual de protec o ver 5 1 na p g 59 para ter a certeza de que o Kaspersky Anti virus para Windows Workstations est a funcionar com o n vel adequado e Treine o Anti Spam ver 5 5 na p g 68 utilizando os seus e mails e Actualize o programa ver 5 6 na p g 69 se o Assistente de Configura o n o o tiver feito automaticamente ap s a instala o do programa e Verifique o computador ver 5 2 na p g 65 quanto exist ncia de v rus 5 1 Qual o estado da protec o que o computador tem As informa es compostas sobre a protec o do seu computador s o fornecidas na janela principal do Kaspersky Anti virus na sec o Protec o O actual estado de protec o do computador e as estat sticas gerais de funcionamento do programa s o apresentadas aqui 60 Kaspersky Anti Virus para Windows Workstations 6 0 O estado de protec o mostra o actual estado de protec o do seu computador utilizando indicadores especiais ver 5 1 1 na p g 60 As estat sticas ver 5 1 2 na p g 63 analisam a actual sess o do prog
223. eio No The Bat n o existem esses bot es contudo o programa pode ser configurado utilizando os itens especiais Marcar como Spam e Marcar como N o Spam do menu Especial Para al m disso os par metros especiais de processamento de spam ver 13 3 1 na p g 185 s o adicionados a todas as defini es do seu cliente de e mail O Anti Spam utiliza um algoritmo modificado de iBayes de auto aprendizagem que d mais tempo componente para melhor distinguir entre Spam e N o Spam O algoritmo extrai dados do conte do da mensagem Ocorrem situa es em que o algoritmo modificado de iBayes incapaz de classificar com um grau elevado de exactid o um determinado e mail como o Spam ou N o spam Estes e mails s o marcados como Prov vel Spam De modo a reduzir o n mero de e mails que s o marcados como Prov vel Spam recomendamos que efectue um treino adicional do Anti Spam ver 13 2 na p g 180 para tais e mails Para o fazer tem que especificar quais desses e mails devem ser marcados como spam e quais devem ser marcados como n o spam Os e mails que s o Spam ou Prov vel Spam s o modificados s o adicionadas ao assunto as marcas SPAM ou Prov vel Spam As regras para processar e mails marcados como spam ou prov vel spam para o Microsoft Office Outlook o Microsoft Outlook Express ou The Bat s o definidas em extens es especiais criadas para aqueles clientes de e mail Para Protec o contra e mails indesejad
224. ela Defesa pr activa Para configurar verifica es de macros 1 Abra a janela de defini es do Kaspersky Anti Virus para Windows Workstations clicando em Defini es na janela principal do programa 2 Seleccione a Defesa pr activa na rvore de defini es 3 Clique no bot o Defini es na sec o Activar Monitoriza o de Macros VBA As regras de processamento de macros perigosas s o configuradas na janela Defini es da Monitoriza o de Macros VBA ver Figura 35 Esta janela cont m regras predefinidas para comportamentos que a Kaspersky Labs classifica como sendo perigosos As ac es para macros perigosas incluem por exemplo m dulos que incorporam em programas e apagam ficheiros Se n o considera perigoso um determinado comportamento da lista desmarque a caixa que aparece junto ao nome do mesmo Por exemplo voc pode usar frequentemente macros para abrir ficheiros que n o t m o atributo de apenas leitura e tem a certeza que esta opera o n o maliciosa Defesa Pr activa 4 Defini es Monitoriza o de Macros VBA Comando de macro Importar m dulo Exportar m dulo Copiar itens do projecto Copiar m dulos Comando de c pi C pia de Folha do Microsoft Offic Adicionar m dulo Apagar m dulo Apagar itens do projecto Mudar nome dos itens do projecto Criar procedimento de evento Adicionar c digo ao m dulo Inserir c digo no m dulo a partir Descri o Ma
225. elecidas eseeeeererarneees 260 17 317 Separador Portas Abertas cscri Sri na Ga as lou an 261 17 9 10 Separador TralegO is assa sons raia do pes Unica T aU die gia uid 262 17 4 Informa o geral sobre o programa ss ieeeeseeeeeeaeeeessaneos 263 179 Gen TICENCAS dias on aarias asa A 264 16 SUPONE TECCO sn Sueli oa dest irao a da Soda dE 266 17 7 Criar uma lista de portas monitorizadas eres 267 17 8 Verificar liga es encriptadas ee eeereeeereseeereraeeereraneos 269 ndice 9 17 9 Configurar a Interface do Kaspersky Anti Virus para Windows WOKSAUS asasbe cruast orcs Snnea a feed au dose nda 211 17 10 Disco de RECUPERA O seara a ssonda deb cana O aC aaa AE io nEaL dO NESTES AU nu Sape pa 273 17 10 1 Criar um Disco de Recupera o serranas 2174 17 10 2 Utilizar o Disco de Recupera o eres 276 17 11 Utilizar servi os adicionais rekonesan E 211 17 11 1 Notifica es de eventos do Kaspersky Anti Virus para Windows VVORKSLAUONS sendo dat sache a nr is E aaa a a GS ad os aS S 278 17 11 1 1 Tipos de eventos e m todos de entrega das notifica es 279 17 11 1 2 Configurar notifica es por e mail 280 17 11 1 3 Configurar defini es de registo de eventos s 282 17 11 2 Autodefesa e restri o de acesso oossnnnnssoeeennneeeeenrnnnsserrrrnrensrrrrnne 282 17 11 3 Resolver conflitos com outras aplica es
226. em limita es no iChecker n o funciona com ficheiros extensos e apenas se aplica a ficheiros com uma estrutura que o Kaspersky Anti virus para Windows Workstations reconhe a por exemplo exe dll Ink ttf inf Sys com chm Zip rar 4 Defini es Personalizadas Verificar meat Adicional E Executar esta tarefa como a RE Op es Avan adas Activar tecnologia iChecker Activar tecnologia iSwift Conceder recursos para outras aplica es Cancelar Figura 67 Defini es avan adas de verifica o 4 Activar tecnologia iSwift Esta tecnologia um desenvolvimento da tecnologia iChecker para computadores que usam sistemas de ficheiros NTFS Existem algumas limita es no iSwift M est limitado a um local espec fico para o ficheiro no sistema de ficheiros e aplica se apenas a objectos em sistemas de ficheiros NTFS A tecnologia iSwift n o est dispon vel nos computadores que funcionam com o Microsoft Windows 98SE ME XP64 Registar informa o acerca de objectos perigosos nas estat sticas do programa Guarda informa o acerca dos objectos perigosos detectados nas estat sticas gerais do programa e apresenta uma lista das amea as 218 Kaspersky Anti Virus para Windows Workstations 6 0 detectadas durante a verifica o no separador Detectadas da janela de relat rio ver 17 3 2 na p g 249 Se esta op o estiver desactivada a informa o acerca de objectos perigoso
227. endamos que execute uma verifica o completa de v rus Para usar a Tecnologia de Desinfec o Avan ada assinale a op o Activar tecnologia de Desinfec o Avan ada Para activar desactivar a tecnologia de desinfec o avan ada Seleccione a sec o Protec o da janela principal do programa e clique na liga o Defini es Configure as op es de energia na sec o Adicional ver Figura 16 CAP TULO 7 ANTI V RUS DE FICHEIROS No Kaspersky Anti virus para Windows Workstations est inclu da uma componente especial para proteger os ficheiros do seu computador em rela o a uma infec o o Anti v rus de Ficheiros Esta componente iniciada quando inicia O seu sistema operativo e executada na Mem ria de Acesso Aleat rio RAM do seu computador e verifica todos os ficheiros que abre guarda ou executa O indicador do funcionamento da componente apresentado no cone de bandeja do sistema do Kaspersky Anti virus para Windows Workstations que apresenta este aspecto sempre que um ficheiro est a ser verificado Por defeito o Anti v rus de Ficheiros apenas verifica ficheiros novos ou modificados ou seja ficheiros que foram adicionados ou modificados desde a verifica o anterior Os ficheiros s o verificados de acordo com o seguinte algoritmo 1 Cada ficheiro que o utilizador ou um programa utiliza interceptado pela componente 2 O Anti v rus de Ficheiros verifica as bases de dados das
228. ente os indicadores de protec o e as situa es que cada um deles indica O primeiro indicador reflecte a situa o com ficheiros e programas maliciosos no seu computador O indicador assume um dos seguintes valores Come ar 61 N o foram detectadas amea as O Kaspersky Anti virus para Windows Workstations n o detectou qualquer ficheiro ou programa perigoso no seu computador Foram neutralizadas todas as amea as O Kaspersky Anti virus para Windows Workstations tratou todos os ficheiros e programas infectados com v rus e apagou aqueles que n o podiam ser tratados Foram detectadas amea as O seu computador est em risco de infec o O Kaspersky Anti virus detectou programas maliciosos v rus Trojans worms etc que t m que ser neutralizados Para o fazer utilize a liga o Neutralizar Todos Clique na liga o Detalhes para ver informa o mais detalhada acerca dos objectos maliciosos O segundo indicador reflecte a efic cia da protec o do seu computador naquele momento O indicador assume um dos seguintes valores Assinaturas distribu das data tempo A aplica o e as assinaturas de amea as do Kaspersky Anti virus para Windows Workstations s o as vers es mais recentes Assinaturas desactualizadas Os m dulos do programa e as assinaturas de amea as do Kaspersky Anti virus para Windows Workstations j n o s o actualizados h uma s rie de dias Voc est correr o risco de infecta
229. entos Macros Registo Tempo Nome Estado ED 13 11 2007 15 48 02 C Program Files Microsoft Office OFFICE 1 14STARTUPIPDFMaker do FD 13 11 2007 15 48 03 C Program Files Microsoft Office OFFICE1 1iSTARTUP PDFMaker do Figura 82 Macros perigosas detectadas Pode escolher o modo de visualiza o para este separador Se n o deseja ver eventos informativos desmarque a op o Mostrar todos os eventos 17 3 7 Separador Registo No Separador Registo ver Figura 83 o programa grava opera es com chaves de registo que foram tentadas desde que o programa foi iniciado a menos que tenham sido proibidas por uma regra ver 10 1 3 2 na p g 140 O Separador lista o nome completo da chave o seu valor o tipo de dados e a informa o sobre a opera o que ocorreu que ac o foi tentada a que horas e se foi permitida Detectado Eventos Macros Registo Tempo Aplica o Nome da chave Mome do valor Dados Tipodedados Opera o Estado 13 11 2007 18 04 16 CiWIND HKEY USERSIS ctfmon exe CAWI Sequ ncia Un Apagar detect O 13 11 2007 18 04 16 CIAWIND HKEY LISERSIS ctfmon exe CAWI Sequ ncia Un Apagar permitido Figura 83 Ler e modificar eventos de registo de sistema Op es Avan adas 255 17 3 8 Separador Phishing Este Separador de relat rio ver Figura 84 mostra todas as tentativas de phishing efectuadas durante a actual sess o do Kaspersky Anti Virus para Windows Workst
230. er interoperacionalidade desde que apenas proceda a engenharia reversa ou descompile o software na medida permitida por lei 1 1 5 N o dever executar correc es de erros ou modificar de outro modo adaptar ou traduzir o software nem criar trabalhos derivativos do software nem permitir a terceiros copiar o software al m do aqui expressamente permitido 352 KasperskyO Anti Virus para Windows Workstations 6 0 1 1 6 N o deve alugar ceder em leasing ou emprestar o software a qualquer outra pessoa nem transferir ou sublicenciar os seus direitos de licen a a qualquer pessoa 1 1 7 A Kaspersky Lab pode pedir ao Utilizador para instalar a ltima vers o do Software a ltima vers o e o ltimo pacote de manuten o 1 1 8 N o deve usar o software em ferramentas autom ticas semi autom ticas ou manuais concebidas para criar assinaturas de v rus rotinas de detec o de v rus quaisquer outros dados ou c digo para detec o de c digo malicioso ou dados 1 1 9 Remo o de Produtos Potencialmente Nocivos Voc reconhece e concorda que para al m da detec o de software nocivo e malicioso o Produto tamb m pode identificar remover e ou desactivar produtos potencialmente nocivos incluindo aqueles que s o considerados ou classificados como Adware software com publicidade Riskware software potencialmente perigoso Pornware software com pornografia etc 2 Suporte i A Kaspersky Lab fornecer os servi os
231. erereanereseanenesa 69 5 7 O que fazer se a protec o n o estiver a funcionar siiee 69 CAP TULO 6 SISTEMA DE GEST O DA PROTEC O 11 6 1 Parar e Retomar a protec o no seu computador 11 6 1 1 Pausar Protea assada ta safra SEDA a i da SU El 12 6 1 2 Desactivar a PrOICC O ass ssiaris seasio E E A E 13 6 1 3 Pausar desactivar componentes de protec o e tarefas 14 6 1 4 Restaurar a protec o no seu computador iees 75 ndice 5 6 1 5 Enceraro prograMa sinensis da Saeco OLD 75 6 2 Tipos de programas maliciosos a monitorizar eee 76 6 3 Criar uma zona confi vel eseeeeeeeseeeeeeerareaeerereeaeerernana 11 DS h Rogas de exes IOs E 178 0 32 Aplica es CONN VEIS seraa ar E a EE NA 83 6 4 Iniciar tarefas com outro perfil ssrin iana aaa iadat 87 6 5 Configurar Tarefas e Notifica es Agendadas es 88 6 60 Op es d energia srren a nda SiS a ELOS nb iat 90 6 7 Tecnologia de Desinfec o Avan ada e eeseeeereraeee 91 CAP TULO 7 ANTI V RUS DE FICHEIROS a 92 7 1 Seleccionar um n vel de seguran a dos ficheiros 93 7 2 Configurar o Anti v rus de Ficheiros e eeeeeeeeeecereseeeerenas 95 1 2 1 Definir os tipos de ficheiros a serem verificados c ie 95 1 2 2 Definir o mbito de protec o eres 98 7 2 3 Configurar defini es
232. erminadas p ginas de Internet podem agir perigosamente no seu computador incluindo a modifica o do registo do sistema o roubo de dados pessoais e instala o de software malicioso Amea as Seguran a do Computador 13 Ao utilizar tecnologias de rede os hackers podem atacar PCs remotos e servidores de empresas Estes ataques podem levar a que partes do seu sistema funcionem mal ou podem dar aos hackers um acesso completo ao seu sistema e informa o guardada nele Tamb m podem us lo como parte de uma rede zombie Desde que se tornou poss vel usar cart es de cr dito e dinheiro electr nico atrav s da Internet em lojas online leil es e p ginas de bancos as fraudes online surgiram como um dos crimes mais comuns Intranet A intranet a rede interna concebida especificamente para tratar de informa o no seio da empresa ou numa rede dom stica Uma intranet um espa o unificado para guardar trocar e aceder informa o em todos os computadores da rede Isto significa que se um dos computadores da rede estiver infectado os outros correm um grande risco de infec o Para evitar essas situa es quer o per metro da rede quer cada computador individual devem estar protegidos E mail Dado que praticamente todos os computadores t m clientes de e mail instalados e visto que programas maliciosos exploram o conte do das agendas electr nicas existem condi es apropriadas para espalhar programas malici
233. esta forma a entrada de software malicioso no seu computador Modo de Execu o O automaticamente A cada 2 horats Figura 70 Seleccionar o modo de execu o das actualiza es Segundo agendamento A actualiza o est agendada para come ar num momento especificado Por defeito as actualiza es agendadas ocorrer o a cada 2 horas Para editar o agendamento predefinido clique no bot o Alterar junto ao t tulo do modo e fa a as altera es necess rias na janela que se abre para mais detalhes ver 6 5 na p g 88 Actualiza es do Programa 233 Manualmente Com esta op o inicia manualmente o Actualizador O Kaspersky Anti virus para Windows Workstations notifica o quando precisa de o actualizar e Em cima do icone de bandeja do sistema aparece uma mensagem a inform lo de que a actualiza o necess ria se os avisos estiverem activados ver 17 11 1 na p g 278 e O segundo indicador na janela principal do programa informa o de que o seu computador est desactualizado ver 5 1 1 na p g 60 e Surge uma recomenda o para actualiza o da aplica o na sec o de mensagens na janela principal do programa ver 4 3 na p g 55 16 4 3 Configurar as defini es de liga o de rede Se configurar o programa para ir buscar actualiza es aos servidores de actualiza o da Kaspersky Lab ou a outros sites FTP ou HTTP recomendamos que verifique primeiro as suas defini es de liga o
234. etentes e express es chave ver 13 3 4 na p g 188 Configurar caracter sticas adicionais de filtragem de spam ver 13 3 5 na p g 193 Reduzir ao m ximo a quantidade de spam na sua caixa de e mail atrav s da pr visualiza o com o Distribuidor de E mail ver 13 3 6 na p g 195 As sec es que se seguem ir o examinar em detalhe estas defini es 13 3 1 Configurar defini es de an lise Voc pode configurar as seguintes defini es de an lise para definir se o tr fego dos protocolos de POP3 IMAP deve ser analisado Por defeito o Kaspersky Anti Virus analisa os e mails em todos estes protocolos as extens es devem ser activadas para o Outlook Outlook Express Programa de E mail do Windows e o The Bat os e mails devem ser visualizados via POP3 no Distribuidor de E mail ver 13 3 6 na p g 195 antes de os transferir do servidor de e mail para a caixa de correio do utilizador Para configurar estas defini es 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o Assinale ou desmarque as caixas na sec o Conectividade correspondentes s tr s op es acima discutidas ver Figura 54 Edite as defini es de rede se necess rio Conectividade Processar tr fego de POPALSMTPIIMAF Activar suporte para Microsoft Office Outlook Outlook Express e o The Bat Exibir Distribuidor de E mail quando recebe um e mail Figura 54 Configurar
235. fazer O programa apaga o ficheiro Desinfectar automaticamente Apagar Antes de tentar desinfectar ou apagar um objecto o Kaspersky Anti virus para Windows Workstations cria uma c pia de seguran a e envia a para a C pia de Seguran a ver 17 2 na p g 243 caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar 14 4 5 Defini es avan adas de verifica o de v rus Para al m de configurar as defini es b sicas da verifica o de v rus tamb m pode utilizar as defini es avan adas ver Figura 67 4 Activar tecnologia iChecker utiliza a tecnologia que pode aumentar a velocidade de verifica o excluindo determinados objectos da verifica o Um objecto exclu do da verifica o utilizando um algoritmo especial que toma em considera o a data de distribui o das assinaturas de amea as a data em que o objecto foi verificado pela ltima vez e as altera es s defini es de verifica o Verifica o de V rus no Computador 217 Por exemplo voc tem um arquivo que o programa analisou e atribuiu a classifica o de n o infectado Na pr xima vez o programa vai ignorar este arquivo a menos que este seja modificado ou as defini es alteradas Se a estrutura do arquivo mudar porque foi adicionado um novo ficheiro se as defini es de verifica o foram alteradas ou se as assinaturas de amea as foram actualizadas o programa analisar o arquivo novamente Exist
236. ffice Outlook 2000 mas n o o trata e O Kaspersky Anti Virus para Windows Workstations n o suporta an lises de c digo malicioso nas bases de dados protegidas do Microsoft Office Outlook 2003 4 Verificar arquivos protegidos por password verifica os arquivos protegidos por password Com esta funcionalidade uma janela pedir uma password perante os ficheiros arquivados analisados Se esta caixa n o estiver seleccionada os arquivos protegidos por password n o ser o analisados 214 KasperskyO Anti Virus para Windows Workstations 6 0 14 4 3 Restaurar as defini es de verifica o predefinidas Ao configurar as defini es das tarefas de verifica o voc pode sempre retornar s defini es recomendadas A Kaspersky Lab considera as as mais adequadas e combinou as no n vel de seguran a Recomendado Para restaurar as predefini es das verifica es de v rus 1 Seleccione o nome da tarefa na sec o Verificar da janela principal e use a liga o Defini es para abrir a janela de defini es da tarefa 2 Clique no bot o Predefini es na sec o N vel de Seguran a 14 4 4 Seleccionar ac es para objectos Quando ao verificar um ficheiro quanto exist ncia de v rus se descobrir que o mesmo est infectado ou se suspeitar que est infectado as ac es subsequentes do programa dependem do estado dos objectos e da ac o seleccionada Uma dos seguintes estados podem ser atribu dos a
237. forma a que as suas janelas de popup n o sejam boqueadas Ao utilizar o Microsoft Internet Explorer o cone aparecer na barra de estado do navegador quando uma janela de popup for bloqueada Pode desbloque la ou adicionar o endere o lista de endere os confi veis clicando sobre o mesmo O Anti Banner bloqueia an ncios contidos em banners especiais na Internet ou incorporados nas interfaces de programas instalados no seu computador As faixas de publicidade n o s s o desprovidas de informa o til como tamb m o distraem do seu trabalho e aumentam o volume de tr fego no seu computador O Anti Banner bloqueia as faixas de publicidade mais comuns com base nas m scaras criadas pelo Kaspersky Anti Virus para Windows Workstations Voc pode desactivar Anti Spy 145 o bloqueio de faixas de publicidade ou criar as suas pr prias listas de banners permitidos ou bloqueados Para integrar o Anti Banner no programa Opera adicione a seguinte linha ao ficheiro standard menu ini sec o Image Link Popup Menu Item New banner Copy image address amp Execute program Program Filesikaspersky Lab Kaspersky Anti Virus 6 0 para Win dows Workstationsiopera banner deny vbs nologo C e O Anti Dialer protege o em rela o a liga es n o autorizadas atrav s do seu modem O Anti Dialer funciona no Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows XP x64 Microsoft Windows Vista e Microsof
238. go malicioso Lembre se que enquanto estiver ligado rede o seu computador est constantemente em risco de ser atacado por um hacker De forma a assegurar a seguran a do seu computador certifique se que activou o Anti Hacker quando utilizar a Internet e actualize regularmente as assinaturas de ataques de hackers ver 16 4 2 na p g 231 12 10 Bloquear e permitir actividade de rede Se o n vel de protec o para a Firewall estiver definido como Modo de Treino cada vez que se tenta estabelecer uma liga o de rede para a qual n o existe uma regra aparece um aviso especial no ecr Por exemplo depois de abrir o Microsoft Outlook este transfere os seus e mails a partir de um servidor remoto de troca Para apresentar a sua caixa de entrada o programa liga se ao servidor de e mail O Anti Hacker examinar sempre este tipo de actividade de rede Aparecer uma mensagem no ecr ver Figura 51 que cont m e Descri o da actividade nome da aplica o e um sum rio das caracter sticas da liga o que se est a iniciar Geralmente fornecida informa o sobre o tipo de liga o a porta local a partir da qual a liga o iniciada a porta remota e o endere o a que se est a ligar Para obter informa o detalhada sobre a liga o o processo que a iniciou e sobre o distribuidor da aplica o clique com o bot o esquerdo do rato na rea e Ac o a s rie de opera es que o Anti Hacker executa
239. gra ser o reconhecidos como spam Neste n vel o e mail s verificado face lista negra Todas as outras defini es s o desactivadas Por defeito o n vel de sensibilidade de protec o de spam est definido em Recomendado Pode elevar ou reduzir o n vel ou alterar as defini es do n vel actualmente seleccionado Para modificar um n vel de protec o Na sec o Sensibilidade ajuste os indicadores para cima ou para baixo para a defini o desejada Ao ajustar o n vel de sensibilidade voc define a correla o entre os factores de e mails spam prov vel spam e n o spam ver 13 3 3 na p g 187 Para modificar as defini es do n vel actualmente seleccionado Na janela de defini es da aplica o clique em Anti Spam para apresentar as defini es da componente Clique no bot o Personalizar na sec o Sensibilidade Na janela que aberta edite o factor ou limiar de classifica o de spam e clique em OK O nome do n vel de seguran a mudar ent o para Defini es Personalizadas 13 2 Treinar o Anti Spam O Anti Spam vem com uma base de dados de e mails pr instalada que cont m cinquenta amostras de spam E recomendado que o m dulo Anti Spam seja submetido a uma configura o adicional atrav s dos seus e mails H diversas formas de treinar o Anti Spam e Utilizar o Assistente de Treino ver 13 2 1 na p g 181 e Treinaro Anti Spam com os e mails de sa da ver 13 2 2 na p g 182
240. grama Passo 1 Janela de Boas vindas da instala o Se seguir todos os passos acima mencionados necess rios para reparar ou modificar o programa aparecer a janela de boas vindas da instala o do Kaspersky Anti virus para Windows Workstations Para continuar clique no bot o Seguinte Passo 2 Seleccionar uma opera o Neste passo selecciona a opera o que deseja executar Pode modificar as componentes do programa reparar as componentes existentes ou remover componentes ou o programa todo Para efectuar a opera o de que necessita clique no bot o apropriado A resposta do programa depende da opera o que seleccionar Modificar o programa semelhante a personalizar a instala o do programa onde pode especificar que componentes deseja instalar ver Passo 7 na p g 36 e quais deseja apagar A repara o do programa depende das componentes do programa instaladas Os ficheiros ser o reparados para todas as componentes instaladas e o n vel de seguran a Recomendado ser configurado para cada uma delas Se remover o programa pode seleccionar que dados criados e utilizados pelo programa deseja guardar no seu computador Para apagar todos os dados do Kaspersky Anti virus para Windows Workstations seleccione Concluir desinstala o Para guardar dados seleccionar Guardar os objectos da aplica o e especifique que objectos n o deseja apagar e Dados de activa o chave de licen a necess ria para
241. gura o e seleccione um destino para o guardar Para importar as defini es a partir de um ficheiro de configura o 1 Abra a janela principal do Kaspersky Anti virus para Windows Workstations Seleccione a sec o Servi o e clique em Defini es Clique no bot o Carregar e seleccione o ficheiro a partir do qual pretende importar as defini es do Kaspersky Anti virus para Windows Workstations 286 Kaspersky Anti Virus para Windows Workstations 6 0 17 13 Repor as predefini es sempre poss vel repor as predefini es do programa que s o consideradas ptimas e s o recomendadas pela Kaspersky Lab Isso pode ser feito utilizando o Assistente de Configura o Para repor as defini es da protec o 1 Seleccione a sec o Servi o e clique em Defini es para aceder janela de configura o do programa 2 Clique no bot o Restaurar na sec o Gestor de configura o A janela que se abre pede lhe para especificar que defini es devem ser restauradas para os seus valores predefinidos A janela lista as componentes do programa cujas defini es foram alteradas pelo utilizador ou que o programa acumulou durante o treino Anti Hacker ou Anti Spam Se tiverem sido criadas defini es especiais para alguma das componentes essas tamb m ser o apresentadas na lista Os exemplos de defini es especiais seriam as listas negras e brancas de express es e endere os utilizadas pelo Anti Spam li
242. heiros limitando a verifica o aos ficheiros novos e modificados Neste caso ser diminu da a carga sobre o computador ao verificar os ficheiros de forma a que possa utilizar de forma confort vel as outras aplica es Para modificar as defini es para um n vel de seguran a Clique no bot o Personalizar na janela de defini es do Anti v rus de Ficheiros Edite as defini es do Anti v rus de Ficheiros na janela que se abre e clique OK Desta maneira ser criado um quarto n vel de seguran a Defini es Personalizadas que cont m as defini es de protec o que voc configurou Anti v rus de Ficheiros 95 7 2 Configurar o Anti v rus de Ficheiros A configura o determina a forma como o Anti v rus de Ficheiros ser executado no seu computador As defini es podem ser desagregadas nos seguintes grupos e Defini es que definem que tipos de objectos que ser o verificados ver 7 2 1 na p g 95 quanto exist ncia de v rus e Defini es que definem o mbito de protec o ver 7 2 2 na p g 98 e Defini es que definem a forma como que o programa responde aos objectos perigosos ver 7 2 5 na p g 102 e Defini es adicionais do Anti v rus de Ficheiros ver 7 2 3 na p g 100 As sec es que se seguem ir o examinar em detalhe os grupos acima listados 7 2 1 Definir os tipos de ficheiros a serem verificados Ao especificar os tipos de ficheiros que ser o verificados vo
243. hishing protege o de ataques de phishing Em termos gerais o phishing consiste em e mails enviados a partir de supostas institui es financeiras que cont m links para os seus sites A mensagem de texto convence o leitor a clicar no link e a inserir informa es confidenciais na janela que se abre em seguida como por exemplo um n mero de cart o de cr dito ou um nome de utilizador e password para um site de Internet banking Um exemplo comum de phishing um e mail de um banco que voc utiliza com um link para o site oficial desse banco Ao clicar nesse link voc direccionado para uma c pia exacta do site do banco onde at pode ver o endere o verdadeiro do banco no navegador apesar de na verdade estar num site falsificado A partir deste momento todas as ac es que executar no site s o registadas e podem ser utilizadas para roubar o seu dinheiro Voc pode receber um link para um site de phishing site atrav s de um e mail ou por outros meios como por exemplo uma mensagem do ICQ O Anti Phishing regista as tentativas para abrir sites de phishing e bloqueia essas tentativas 144 Kaspersky9 Anti Virus para Windows Workstations 6 0 As assinaturas de amea as do Kaspersky Anti Virus para Windows Workstations incluem todos os sites que s o actualmente conhecidos como sendo usados para phishing Os especialistas da Kaspersky Lab reabastecem no com endere os obtidos atrav s do Anti Phishing Working Group uma organi
244. i Spam Esta a melhor configura o N o causar conflitos entre o Outlook e as extens es do Anti Spam O nico inconveniente desta op o que voc deve criar e apagar manualmente as regras de processamento de spam do Outlook As extens es do Anti Spam n o podem ser utilizadas como uma regra do Outlook no Microsoft Office XP se voc estiver a utilizar o 9x ME NTA4 devido a um erro do Outlook XP Para criar uma regra de processamento de spam 1 Abra o Microsoft Office Outlook e no menu principal aceda a Ferramentas Regras e Alertas O comando para abrir o Assistente depende da vers o do Microsoft Office Outlook que est a utilizar Este Manual de Utilizador descreve como criar uma regra utilizando o Microsoft Office Outlook 2003 Na janela que se abre Regras e Alertas clique em Nova Regra no separador Regras de E mail para abrir o Assistente de Regras O Assistente de Regras ir gui lo nas seguintes janelas e etapas Etapa Um Voc pode escolher criar uma regra a partir de um rascunho ou de um modelo Seleccione Criar nova regra e seleccione Aplique esta regra depois da mensagem chegar Clique no bot o Seguinte Etapa Dois Na janela Condi es da Regra clique em Seguinte sem seleccionar qualquer caixa Confirme na caixa de di logo que quer aplicar esta regra a todos os mensagens de correio electr nico recebidas Etapa Tr s Na janela para seleccionar ac es a aplicar s mensagens
245. ia nos processos deste programa Para excluir da verifica o os objectos utilizados por este processo adicione o Notepad lista de aplica es confi veis Contudo o ficheiro execut vel e o processo da aplica o confi vel ser o verificados quanto a exist ncia de v rus tal como antes Para excluir completamente essa aplica o da tarefa de verifica o voc deve usar as regras de exclus o ver 6 3 1 na p g 78 84 Kaspersky Anti Virus para Windows Workstations 6 0 Para al m disso algumas ac es classificadas como perigosas s o perfeitamente normais para as funcionalidades de alguns programas Por exemplo programas que alternam automaticamente a disposi o do teclado tais como o Punto Switcher normalmente interceptam o texto inserido no seu teclado Para incorporar esses programas e deixar de monitorizar a sua actividade recomendamos que os adicione lista de aplica es confi veis A utiliza o das exclus es de aplica es confi veis tamb m pode resolver potenciais conflitos de compatibilidade entre o Kaspersky Anti virus para Windows Workstations e outras aplica es por exemplo o tr fego de rede de outro computador que j foi analisado pela aplica o de anti v rus e pode incrementar a produtividade do computador o que especialmente importante quando se utilizam aplica es de servidor Por defeito o Kaspersky Anti virus para Windows Workstations verifica objectos abertos executados o
246. ia regras de aplica es e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub rede Mesmo que tenha criado uma pasta partilhada a informa o contida no mesmo n o ser disponibilizada a utilizadores de sub redes com este estado Para al m disso se seleccionar este estado para uma determinada sub rede voc n o poder aceder a ficheiros e impressoras desta sub rede e Rede Local O programa atribui este estado maioria das zonas de seguran a detectadas na an lise do ambiente de rede do seu computador com excep o da Internet Recomenda se que aplique este estado a zonas com um factor de risco m dio por exemplo Redes de rea Local de empresas Se seleccionar este estado o programa d permiss o a e qualquer actividade de rede NetBios no mbito da sub rede e regras de aplica es e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub rede Seleccione este estado se desejar conceder acesso a certas pastas no seu computador mas bloquear qualquer outra actividade exterior Os utilizadores aos quais concede acesso a ficheiros no seu computador podem utilizar esses ficheiros mas n o podem instalar um Trojan no seu computador e Confi vel uma rede que sinta que absolutamente segura e na qual o seu computador n o est sujeito a ataques e tentativas para aceder aos seus dados Quando utiliza este tipo de rede permitida toda a actividade de rede Mesmo se ti
247. iadas no computador cliente apenas se a aplica o correspondente estiver a funcionar ver 20 1 1 na p g 312 Se a aplica o estiver parada todas as tarefas ser o terminadas As tarefas s o iniciadas e pausadas automaticamente de acordo com um agendamento ou manualmente utilizando os comandos a partir do menu de 318 Kaspersky Anti Virus para Windows Workstations 6 0 contexto e a partir da janela Ver Defini es da Tarefa Tamb m pode pausar tarefas e retom las Para iniciar parar pausar retomar uma tarefa manualmente Seleccione a tarefa necess ria grupo ou global a partir da janela de resultados abra O menu de contexto e seleccione Iniciar Parar Pausar Retomar ou use os mesmos comandos no menu Ac es Pode iniciar as mesmas opera es para todos os tipos de tarefas a partir da janela de defini es da tarefa no separador Geral ver Figura 111 utilizando os mesmos bot es de comando 20 2 2 Criar tarefas Ao trabalhar com a aplica o atrav s do Kaspersky Administration Kit voc pode criar e Tarefas locais configuradas para computadores individuais e Tarefas de grupo configuradas para computadores unidos num grupo da rede e Tarefas globais configuradas para qualquer conjunto de computadores de qualquer grupo da rede Voc pode alterar as defini es de tarefas monitorizar o seu desempenho copiar e mover tarefas de um grupo para outro e tamb m apag las utilizando os comandos pad
248. ializa o do Microsoft Windows A protec o pr activa oferece as seguintes fun es e Controlo das altera es ao sistema de ficheiros O programa permite que os utilizadores criem uma lista de aplica es que controlar numa base de componentes Ajuda a proteger a integridade da aplica o face influ ncia de software malicioso e Monitoriza o de processos na mem ria de acesso aleat rio O Kaspersky Anti v rus 7 0 notifica atempadamente os utilizadores quando Ap ndice B 339 detecta processos perigosos suspeitos ou escondidos ou em caso de ocorrerem altera es n o autorizadas em processos activos Monitorizar altera es no registo do Sistema Operativo devido ao controlo interno do registo do sistema Monitoriza o de Processos Ocultos ajuda a proteger de c digo malicioso escondido no sistema operativo atrav s de tecnologias de processos ocultos rootkit Analisador Heur stico Ao analisar um programa o analisador simula a sua execu o e regista todas as actividades suspeitas tais como a abertura ou escrita num ficheiro intercep o de vectores interrompidos etc tomada uma decis o com base neste procedimento relativamente a poss vel infec o do programa com um v rus A simula o ocorre num ambiente virtual isolado que protege o computador da infec o Restauro do sistema ap s ataques de software malicioso registando todas as altera es no registo e no sistema de ficheiros do c
249. iferente ver 6 4 na p g 87 Verifica o de V rus no Computador 209 e configurar defini es de verifica o avan adas ver 14 4 5 na p g 216 e Restaurar as defini es de verifica o predefinidas ver 14 4 3 na p g 214 e Seleccionar uma ac o que o programa aplicar quando detectar um ficheiro infectado ou suspeito ver 14 4 4 na p g 214 e Criar um agendamento ver 6 5 na p g 88 para executar as tarefas automaticamente e Al m disso pode configurar as defini es globais ver 14 4 6 na p g 218 para a execu o de todas as tarefas As sec es que se seguem ir o examinar em detalhe as defini es de tarefa acima listadas 14 4 1 Seleccionar um n vel de seguran a Cada tarefa de verifica o de v rus analisa objectos num destes n veis ver Figura 64 Elevado a verifica o completa do computador ou dos discos pastas ou ficheiros Recomendamos este n vel se suspeita que um v rus infectou o seu computador Recomendado Os especialistas da Kaspersky Lab recomendam este n vel A verifica o funciona de modo igual ao n vel Elevado excepto nos ficheiros de correio electr nico Baixo n vel com defini es que o deixam utilizar confortavelmente as aplica es de recursos intensivos j que o mbito dos ficheiros analisados reduzido Mivel de Seguran a Recomendado Protec o ptima LJ Apropriado para a maioria dos utilizadores Personalizar Figura
250. ificar objectos OLE incorporados Todos Ignorar objectos com tamanho superior a N o Ignorar se a verifica o demorar mais de N o Gd analicar Farmatne de e mail M n 5 Alterar defini es Figura 81 Defini es da componente e Configure o modo de funcionamento a executar depois da verifica o de v rus estar completa Pode configurar o computador para se desligar reiniciar ou entrar em modo de espera ou de economia de energia Para seleccionar uma op o clique com o bot o esquerdo do rato na liga o at que esta mostre a op o que deseja Pode precisar desta funcionalidade se por exemplo iniciar uma verifica o de v rus no final de um dia de trabalho e n o deseja esperar pelo seu fim Contudo esta funcionalidade requer alguns passos adicionais antes de iniciar a verifica o deve desactivar os pedidos de password para os objectos a serem verificados se estiverem activados e activar Oo processamento autom tico de objectos perigosos Assim as funcionalidades interactivas do programa ser o desactivadas 17 3 6 Separador Macros Todas as macros que tentaram executar se durante a sess o actual do Kaspersky Anti virus para Windows Workstations est o listadas no Separador Macros ver Figura 82 Aqui encontrar o nome completo de cada macro a hora em que foi executada e o seu estado depois do processamento da macro 254 Kaspersky Anti Virus para Windows Workstations 6 0 Detectado Ev
251. iga es estabelecidas 17 3 17 Separador Portas Abertas No Separador Portas abertas ver Figura 93 est o listadas todas as portas actualmente abertas no seu computador para as liga es de rede Para cada porta est o listados o n mero da porta o protocolo de transfer ncia de dados o nome da aplica o que utiliza a porta e quanto tempo a porta esteve aberta 262 Kaspersky Anti Virus para Windows Workstations 6 0 Liga es Estabelecidas Portas abertas Tr fego Portal Protocolo Aplica o Linha de coma Endere o local IM 445 UDF System 0 0 0 0 F 445 TCP System 0 0 0 0 F 138 UDF System 172 lt F 137 UDF System 172 16 2 7 me 139 TCP System 172 16 2 7 E 135 TEP SvcHOST EXE K RPESS 0 0 0 0 Ea s00 UDF LSA55 EXE 0 0 0 0 E 4500 UDF L5A55 EXE 0 0 0 0 E lhes UDP SYLHOST ESE K MNETIVORESER 0 0 0 0 C 1026 UDP SYCHOST EXE K MNETIVORKESER 0 0 0 0 E Lea UDP SYCHOST ESE K METSVCS ret E les UDP SvYcHOST ESE K METSYCS 127 0 0 1 Pay 1110 TCP AyP EXE F 127 0 0 1 Figura 93 Lista de portas abertas num computador Esta informa o poder ser til durante surtos de v rus e ataques de rede se voc souber exactamente qual a porta vulner vel Pode descobrir se aquela porta est aberta no seu computador e efectuar os procedimentos necess rios para proteger o seu computador por exemplo activando o Sistema de Detec o de Intrus es fechando a porta vulner vel ou criando uma regra para a mesma 17
252. iga es ser o desactivadas Isto necess rio para que o programa seja devidamente encerrado As liga es s o automaticamente cortadas ap s 10 segundos ou se clicar em Sim A maioria das liga es terminadas ser o restauradas ap s um curto per odo de tempo Note que quando a liga o for terminada se voc estiver a transferir um ficheiro sem um gestor de transfer ncias essa transfer ncia de ficheiro ser interrompida Ter que transferir novamente o ficheiro Poder optar por n o interromper as liga es se clicar em N o na janela de aviso Se o fizer o programa continuar em execu o Depois de fechar o programa voc pode activar novamente a protec o do computador abrindo o Kaspersky Anti virus para Windows Workstations Iniciar Programas Kaspersky Anti Virus 6 0 para Windows Workstations Kaspersky Anti Virus 6 0 para Windows Workstations 76 Kaspersky Anti Virus para Windows Workstations 6 0 Tamb m poder retomar automaticamente a protec o depois de reiniciar o seu sistema operativo Para activar esta funcionalidade seleccione a sec o Protec o na janela de defini es do programa e assinale a op o WH Iniciar o Kaspersky Anti virus com a inicializa o do sistema 6 2 Tipos de programas maliciosos a monitorizar O Kaspersky Anti virus para Windows Workstations protege o seu computador de v rios tipos de programas maliciosos Sem ter em conta as suas defini es
253. igidos SE Todos os Discos de Rede Cancelar Figura 19 Definir o mbito de protec o Pode usar m scaras quando adiciona objectos para verifica o Note que apenas pode inserir m scaras com caminhos absolutos para os objectos e Cildirl ou C dir ou C dir todos os ficheiros na pasta Cildir e C dir exe todos os ficheiros com a extens o exe na pasta C dir e Cildirl ex todos os ficheiros com a extens o ex na pasta Cildin onde pode representar qualquer caractere nico e C dir teste apenas o ficheiro C ldiriteste Para que a verifica o seja executada de forma recursiva marque a op o Incluir subpastas Aten o Lembre se que o Anti v rus de Ficheiros ir verificar apenas os ficheiros que est o inclu dos no mbito de protec o que foi criado Os ficheiros que n o est o inclu dos nesse mbito estar o dispon veis para serem utilizados sem verifica o Isto aumenta o risco de uma infec o no seu computador 100 KasperskyO Anti Virus para Windows Workstations 6 0 7 2 3 Configurar defini es avan adas Nas defini es adicionais do Anti v rus de Ficheiros pode especificar o modo de verifica o do sistema de ficheiros e configurar as condi es para pausar temporariamente a componente Para configurar defini es adicionais do Anti v rus de Ficheiros 1 Seleccione o Anti v rus de Ficheiros na janela principal e acede janela de defini es da co
254. ini es do Anti v rus de E mail Na janela que se abre edite as defini es de protec o de e mail e clique em OK 8 2 Configurar o Anti v rus de E mail As regras segundo as quais os seus e mails s o verificados s o definidas por um conjunto de defini es As defini es podem ser desagregadas nos seguintes grupos e Defini es que definem o grupo protegido de e mails ver 8 2 1 na p g 109 e Defini es de an lise de correio electr nico para o Microsoft Office Outlook ver 8 2 2 na p g 111 e o The Bat ver 8 2 3 na p g 113 e Defini es que regulam as ac es a tomar em rela o a objectos de e mail perigosos ver 8 2 4 na p g 115 As sec es que se seguem ir o examinar em detalhe estas defini es 8 2 1 Seleccionar um grupo de e mail protegido O Anti v rus de E mail permite lhe seleccionar exactamente que grupo de e mails tem que ser verificado quanto exist ncia de objectos perigosos 110 Kaspersky Anti Virus para Windows Workstations 6 0 Por defeito a componente protege e mails de acordo com os par metros do n vel de protec o Recomendado o que significa verificar os e mails de entrada e de sa da Quando come a a trabalhar com o programa recomenda se que verifique os e mails de sa da uma vez que prov vel que existam worms no seu computador que utilizam o e mail como um canal para se distribu rem Isto ajudar a evitar situa es indesej veis relacionadas com
255. ini es personalizadas do servidor de proxy utilize um proxy diferente do especificado nas defini es de liga o do navegador No campo Endere o introduza ou o endere o IP ou o nome simb lico do servidor de proxy e no campo Porta especifique o n mero da porta de proxy 4 Defini es Actualiza o Defini es de LAN Origem da actualiza o Adicional Liga o Utilizar modo FTP passivo se possivel Tempo limite de liga o seg Utilizar servidor de proxy e Detectar automaticamente as defini es do servidor de proxy O Utilizar defini es personalizadas do servidor de proxy EE ES Especificar dados de autentica o EE piesen Ignorar o servidor de proxy nos endere os locais Ca Comes Figura 71 Configurar defini es de actualiza o da rede Especifique se necess ria autentica o no servidor de proxy Autentica o o processo de verifica o dos dados de registo do utilizador para fins de controlo de acesso Se for necess ria autentica o para ligar ao servidor de proxy assinale a op o Especificar dados de autentica o e especifique o nome de utilizador e password nos campos que surgem em baixo Nesse caso primeiro tenta se a autentica o por NTLM e depois a autentica o por BASIC Se esta caixa n o estiver seleccionada ou se os dados n o forem inseridos a autentica o por NTLM ser tentada utilizando a conta de utilizador usada para iniciar a actu
256. ique no bot o Defini es e edite as op es de seguran a da rede na janela que se abre 12 2 Regras de aplica es O Kaspersky Anti Virus para Windows Workstations inclui um conjunto de regras para as aplica es mais comuns do Windows Voc pode criar v rias regras de permiss o ou bloqueio para o mesmo programa Geralmente estes s o 156 Kaspersky Anti Virus para Windows Workstations 6 0 programas com actividade de rede que foi analisada em detalhe pelos especialistas da Kaspersky Lab e est estritamente definida como perigosa ou segura Dependendo do n vel de seguran a ver 12 1 na p g 154 seleccionado para a Firewall e o tipo de rede ver 12 5 na p g 165 em que o computador trabalha a lista de regras para os programas pode ser utilizada de diversas formas Por exemplo no n vel Seguran a Elevada bloqueada toda a actividade de rede n o abrangida pelas regras de permiss o Para trabalhar com a lista de regras de aplica es 1 Clique em Defini es na sec o Activar Firewall da janela de defini es do Anti Hacker 2 Na janela que se abre seleccione o Separador Regras de Aplica es ver Figura 43 As regras deste Separador podem ser agrupadas atrav s de uma das seguintes formas e Regras por aplica o Se estiver seleccionada a op o Agrupar as regras por aplica o assim que a lista de regras ser exibida O Separador conter uma lista de aplica es cujas regras foram cria
257. irus para Windows Workstations 6 0 43 3 2 4 Configurar as defini es de actualiza o A seguran a do seu computador depende directamente da actualiza o regular das assinaturas de amea as e dos m dulos do programa Nesta janela o Assistente de Configura o pede lhe que seleccione um tipo de actualiza o do programa e que configure um agendamento para as actualiza es Automaticamente O Kaspersky Anti virus verifica em intervalos especificados se existem actualiza es na origem de actualiza o As verifica es podem ser definidas para serem mais frequentes durante surtos de v rus e menos frequentes quando esses surtos terminam Quando o Anti v rus detecta novas actualiza es transfere as e instala as no computador Esta a op o predefinida A cada 2 hora s As actualiza es acontecer o automaticamente segundo o agendamento de actualiza es definido Poder configurar o agendamento das actualiza es clicando em Alterar Manualmente Se escolher esta op o voc mesmo far as actualiza es do programa Tenha em aten o que as assinaturas de amea as e os m dulos do programa inclu dos no software poder o estar desactualizados na altura em que instalar o programa por isso que recomendamos a transfer ncia das ltimas actualiza es do programa Para fazer isso clique em Actualizar Agora Deste modo o Kaspersky Anti virus para Windows Workstations ir transferir as actu
258. iruses Figura 27 Configura o das an lises de e mails no The Bat Anti v rus de E mail 115 8 2 4 Restaurar as predefini es do Anti virus de E mail Quando configura o Anti v rus de E mail pode sempre regressar s defini es de desempenho recomendadas A Kaspersky Lab considera as as mais adequadas e combinou as com o n vel de seguran a Recomendado Para restaurar as predefini es do Anti v rus de E mail 1 Seleccione o Anti v rus de E mail na janela principal e aceda janela de defini es da componente clicando em Defini es 2 Clique no bot o Predefini es na sec o N vel de Seguran a 8 2 5 Seleccionar ac es para objectos de e mail perigosos Quando ao verificar um e mail quanto exist ncia de v rus se descobrir que o e mail ou qualquer uma das suas partes cabe alho corpo anexo est infectado ou se suspeitar que est infectado as opera es subsequentes do Anti v rus de E mail dependem do estado do objecto e da ac o seleccionada Ap s a verifica o um objecto de e mail pode ser classificado com um dos seguintes estados e Programa malicioso v rus Trojan para mais detalhes ver 1 1 na p g 11 e Potencialmente infectado quando a verifica o n o consegue determinar se o objecto est infectado Isto significa que o c digo do ficheiro cont m uma sec o de c digo que se assemelha a um v rus conhecido mas alterado ou que faz lembrar a estrutura de
259. is destes terem sido completamente transferidos para a mem ria interm dia Depois disso o objecto analisado em termos de v rus e de acordo com os resultados obtidos o programa devolve o objecto ao utilizador ou bloqueia o Quando utilizar este tipo de verifica o utilizado o conjunto completo das assinaturas de amea as o que pode aumentar o n vel de detec o de c digo malicioso Contudo a utiliza o deste m todo aumenta o tempo de processamento do objecto e o tempo decorrido antes do programa devolver os objectos ao utilizador Adicionalmente tamb m pode causar problemas ao copiar ou processar objectos extensos uma vez que excedido o tempo limite na liga o ao cliente de http Para seleccionar o m todo de verifica o que o Anti v rus de Internet ir utilizar 1 Clique no bot o Personalizar na janela de configura o do Anti v rus de Internet Anti v rus de Internet 123 2 Na janela que se abre ver Figura 30 seleccione a op o que deseja na sec o M todo de verifica o Por defeito o Anti v rus de Internet verifica os dados transferidos a partir da Internet atrav s da mem ria interm dia e utiliza o conjunto completo das assinaturas de amea as Aviso Se tiver problemas de acesso quando utilizar recursos como r dio pela Internet v deos de transmiss o cont nua ou confer ncias pela Internet utilize a verifica o de transmiss o cont nua 4 Defini es Personalizadas
260. is o completa das defini es das componentes de protec o verifica es de v rus e actualiza es do programa Pode descobrir o actual n vel de seguran a de uma componente ou uma verifica o de v rus que ac es est o a ser efectuadas com os ficheiros perigosos ou que defini es est o a ser utilizadas para as actualiza es do programa Utilize a liga o Alterar defini es para configurar a componente Pode configurar as defini es avan adas para as verifica es de v rus e Estabele a a prioridade das tarefas de verifica o utilizadas se o processador estiver muito pesado Por defeito a op o Conceder recursos para outras aplica es n o est seleccionada Com esta funcionalidade o programa verifica a carga do processador e dos subsistemas do disco para a actividade de outras aplica es Se a carga no processador aumentar significativamente e impedir as aplica es do utilizador de funcionarem normalmente o programa Op es Avan adas 253 reduzir a actividade de verifica o Isto aumentar o tempo de verifica o e libertar os recursos para as aplica es do utilizador Detectado Eventos Estat sticas Defini es Par metro Valor A N vel de Seguran a Recomendado 1 Ac o Ac o Modo de Execu o Manualmente 1 Tipos de ficheiros Verificar todos os ficheiros Verificar apenas os ficheiros novos e modificados N o 1 Verificar arquivos Todos F ver
261. isados em termos de c digo malicioso Pode incluir v rios valores da lista fornecida separados por espa os lt files gt Lista de caminhos para os ficheiros e ou pastas a serem analisados Pode introduzir caminhos absolutos ou relativos Os itens da lista est o separados por um espa o Notas e Seo nome do ficheiro tiver um espa o deve ser colocado entre aspas Se seleccionar uma pasta espec fica todos os ficheiros existentes na mesma ser o analisados 8 lt filelist lst gt Caminho para um ficheiro com uma lista de objectos e pastas a serem inclu dos na verifica o O ficheiro deve estar em formato texto e cada objecto de verifica o deve iniciar uma linha nova Pode introduzir um caminho absoluto ou relativo para o objecto O caminho deve ser colocado entre aspas se tiver um espa o Trabalhar com o programa a partir da linha de comandos 295 lt action gt este par metro define respostas aos objectos maliciosos detectados durante a verifica o Se este par metro n o for definido o valor predefinido 18 N o actua sobre o objecto simplesmente guarda informa o sobre o mesmo no relat rio Trata objectos infectados e se a desinfec o falhar ignora os Trata objectos infectados e se a desinfec o falhar apaga os Excep es n o apaga objectos infectados de objectos compostos e apaga objectos compostos com cabe alhos execut veis arquivos sfx esta a predefini o Trata
262. ise Seleccionada tarefa Anti wirus de Ficheiros Figura 9 Criar uma m scara de exclus o Especificar valores para os tipos de exclus o seleccionados Para o fazer na sec o Descri o da regra clique com o bot o esquerdo do rato na liga o especificar localizada ao lado do tipo de exclus o e Para o tipo Objecto insira o respectivo nome na janela que se abre isto pode ser um ficheiro uma pasta em particular ou uma m scara de ficheiro ver A 2 na p g 333 Assinale a op o Incluir subpastas para o objecto ficheiro m scara de ficheiro pasta ser recursivamente exclu do da verifica o Por exemplo se voc especificou C Program Files winword exe como uma exclus o e assinalou a op o de verifica o de pastas aninhadas o ficheiro winword exe ser exclu do da verifica o se for encontrado nalguma pasta inclu da em C Program Files e Insira o nome completo da amea a que pretende excluir da verifica o tal como aparece definido na Enciclop dia de V rus ou utilize uma m scara para o Veredicto ver A 3 na p g 333 Para algumas classifica es voc pode especificar condi es avan adas para a aplica o das regras no campo Defini es avan adas ver A 3 na p g 333 Na maioria dos casos este campo automaticamente preenchido quando voc adiciona uma regra de exclus o a partir de uma notifica o da Defesa pr activa Sistema de Gest o da Protec o 81 Entre outros pode
263. iso sobre a detec o do objecto perigoso Este aviso ser apresentado no ecr depois do programa come ar a processar os objectos detectados durante a verifica o Tamb m pode apagar manualmente os ficheiros infectados Verificar Todos Apenas novos objectos OLE incorporados verifica os objectos incorporados nos ficheiros por exemplo as folhas de c lculo do Excel ou uma macro incorporada num ficheiro do Microsoft Word anexos de correio electr nico etc Para cada tipo de ficheiros compostos pode seleccionar e analisar todos os ficheiros ou s os novos Para o fazer utilize a liga o junto ao nome dos ficheiros Isto alterar o seu valor quando clicar nela com o bot o esquerdo do rato Se a sec o Produtividade foi configurada para s analisar ficheiros novos ou modificados voc apenas poder seleccionar o tipo de ficheiros compostos a serem verificados Analisar formatos de e mail analisa ficheiros de e mails e bases de dados de e mails Se caixa estiver seleccionada o Kaspersky Anti virus ir analisar o ficheiro de e mail e cada componente do e mail corpo os anexos em termos de v rus Se esta caixa n o estiver seleccionada o ficheiro de e mail ser analisado como um objecto nico Repare nestes pontos de verifica o de bases de dados de correio electr nico protegidas por palavra passe e O Kaspersky Anti Virus para Windows Workstations detecta c digo malicioso na base de dados do Microsoft O
264. isto o treino estar completo Para treinar o Anti Spam com e mails de sa da 1 Abra a janela de defini es da aplica o e seleccione o Anti Spam por baixo de Protec o 2 Seleccione Treino atrav s de mensagens de e mail de sa da na sec o Treino Aviso O Anti Spam s se treinar com e mails de sa da enviados atrav s do protocolo MAPI se seleccionar a op o H Verificar no momento do envio no Microsoft Office Outlook atrav s do plug in Anti V rus de E mail ver 13 3 8 na p g 197 13 2 3 Treinar atrav s do seu cliente de e mail Para treinar enquanto utiliza o seu cliente de e mail deve utilizar os bot es especiais no painel de ferramentas do seu cliente de e mail Quando instala o Anti Spam no seu computador este instala extens es para os seguintes clientes de e mail e Microsoft Outlook e Outlook Express Programa de e mail do Windows e The Bat Por exemplo o painel de tarefas do Microsoft Outlook tem dois bot es Spam e N o Spam e um separador Kaspersky Anti Spam com defini es ver 13 3 8 Protec o contra e mails indesejados 183 na p g 197 na caixa de di logo Op es item de menu Ferramentas gt Op es O Microsoft Outlook Express para al m dos bot es Spam e N o Spam adiciona um bot o de Configura o ao painel de tarefas que abre uma janela com ac es ver 13 3 9 na p g 200 quando detectado spam No The Bat n o existem tais bot es embora o program
265. ivos Microsoft Windows Novell NetWare Linux e Samba em rela o a todo o tipo de software malicioso O pacote inclui as seguintes aplica es da Kaspersky Lab Kaspersky Administration Kit Kaspersky Anti Virus para Windows Server Kaspersky Anti Virus para Linux File Server Kaspersky Anti Virus para Novell Netware Kaspersky Anti Virus para Samba Server Caracter sticas e funcionalidade Protege os sistemas de ficheiros de servidores em tempo real Todos os ficheiros do servidor s o analisados quando abertos ou guardados no servidor Impede surtos de v rus Verifica es sob pedido de todo o sistema de ficheiros ou ficheiros e pastas individuais Uso de tecnologias de optimiza o ao verificar objectos no sistema de ficheiros do servidor Revers o do sistema ap s ataques de v rus Escalabilidade do pacote de software no mbito dos recursos de sistema dispon veis Monitoriza o do equil brio de carga do sistema Cria o de uma lista de processos confi veis cuja actividade no servidor n o sujeita ao controlo pelo pacote de software Administra o remota do pacote de software incluindo instala o configura o e administra o centralizada 342 KasperskyO Anti Virus para Windows Workstations 6 0 Armazenamento de c pias de seguran a de objectos infectados ou apagados caso necessite de restaur los Coloca o na quarentena de objectos suspeitos Envio ao administrador do sistema
266. iza o do Kaspersky Anti Virus e manter as suas defini es de protec o seleccione uma variante da actualiza o da vers o anterior A pol tica de grupo ser implementada em cada esta o de trabalho na pr xima vez que o computador for registado no dom nio Note que o Kaspersky Anti Virus em computadores com o Microsoft Windows 2000 Professional n o pode ser actualizado utilizando o Editor de Objectos de Pol tica de Grupo 3 4 3 Desinstalar o programa Para desinstalar o Kaspersky Anti Virus 1 Abra o Editor de Objectos de Pol tica de Grupo 2 Para o fazer a partir da rvore da consola seleccione Objecto de Pol tica de Grupo Configura o do Computador Defini es do Software Instala o do Software Seleccione o pacote do Kaspersky Anti Virus na lista Abra o menu de contexto e seleccione o comando Todas as Tarefas Remover Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 51 Na caixa de di logo Remover Software seleccione a op o Desinstalar imediatamente o software dos utilizadores e dos computadores para que o Kaspersky Anti Virus seja desinstalado da pr xima vez que o computador reiniciar 3 9 Actualizar da vers o 5 0 para a vers o 6 0 Se o Kaspersky Anti Virus 5 0 para Windows Workstations estiver instalado no seu computador voc pode actualiz lo para o Kaspersky Anti Virus 6 0 para Windows Workstations Depois de iniciar o programa de instala o do Kaspersk
267. izador final NOTA PARA TODOS OS UTILIZADORES LEIA CUIDADOSAMENTE O SEGUINTE CONTRATO LEGAL CONTRATO PARA A LICEN A DO KASPERSKY ANTI VIRUS 6 0 PARA WINDOWS WORKSTATIONS SOFTWARE PRODUZIDO PELA KASPERSKY LAB KASPERSKY LAB SE COMPROU ESTE SOFTWARE PELA INTERNET FAZENDO CLIQUE NO BOT O PARA ACEITAR VOC TANTO COMO INDIV DUO OU COMO ENTIDADE LEGAL UNICA CONSENTE EM ACEITAR E A SER PARTE DESTE CONTRATO SE N O CONCORDAR COM TODOS OS SEUS TERMOS NESTE CONTRATO CLIQUE NO BOT O QUE INDICA QUE N O ACEITA OS TERMOS DESTE CONTRATO E N O INSTALE O SOFTWARE SE TIVER COMPRADO ESTE SOFTWARE NUM MEIO F SICO TIVER ROMPIDO O ENVELOPE DO CD VOC TANTO COMO INDIV DUO OU COMO ENTIDADE LEGAL NICA CONSENTE EM ESTAR LIGADO A ESTE CONTRATO SE N O CONCORDAR COM TODOS OS TERMOS DESTE CONTRATO N O ROMPA O ENVELOPE DO CD DESCARREGUE INSTALE OU USE ESTE SOFTWARE SEGUNDO A LEGISLA O REFERENTE AO SOFTWARE KASPERSKY DESTINADO A UTILIZADORES INDIVIDUAIS KASPERSKY ANTI VIRUS PERSONAL KASPERSKY ANTI VIRUS PERSONAL PRO KASPERSKY SECURITY SUITE PERSONAL KASPERSKY SECURITY PARA PDA COMPRADO ONLINE NA P GINA WEB DA KASPERSKY LAB O CLIENTE DEVE TER UM PER ODO DE SETE DIAS TEIS DESDE A ENTREGA DO PRODUTO PARA O DEVOLVER AO COMERCIANTE PARA TROCA OU REEMBOLSO DESDE QUE ESTE SOFTWARE N O TENHA O SELO DESTRU DO RELATIVAMENTE AO SOFTWARE KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS KASPERSKY ANTI VIRUS PERSONAL KASPER
268. ky Anti virus para Windows Workstations classifica o objecto infectado com o programa malicioso alterado como um ficheiro potencialmente infectado e indicar a amea a com a qual esta infec o se assemelha 240 KasperskyO Anti Virus para Windows Workstations 6 0 e O c digo do ficheiro detectado faz lembrar a estrutura de uma sequ ncia de v rus de um programa malicioso No entanto n o existe nada similar nas assinaturas de amea a poss vel que seja um novo tipo de amea a por isso o Kaspersky Anti virus para Windows Workstations classifica o ficheiro como um ficheiro potencialmente infectado O analisador do c digo heur stico detecta v rus potenciais O mecanismo bastante eficaz e muito raramente produz falsos diagn sticos positivos Um ficheiro potencialmente infectado pode ser detectado e colocado em quarentena pelo Anti v rus de Ficheiros Anti v rus de E mail Defesa Pr activa ou durante uma verifica o de v rus Pode colocar um ficheiro em quarentena clicando em Quarentena na notifica o que aparece quando detectado um ficheiro potencialmente infectado Quando coloca um ficheiro em Quarentena este movido e n o copiado O ficheiro apagado do disco ou do e mail e guardado na pasta Quarentena Os ficheiros em Quarentena s o guardados num formato especial e n o s o perigosos 17 1 1 Ac es com ficheiros em quarentena O n mero total de ficheiros em Quarentena exibido na sec
269. ky Lab e cont m recomenda es de Suporte T cnico para a utiliza o do software da Kaspersky Lab e respostas s perguntas mais frequentes Tente encontrar uma resposta sua pergunta ou uma solu o para o seu problema atrav s deste recurso Para obter Suporte T cnico online utilize a liga o Base de Conhecimento Coment rios sobre o funcionamento do programa Este servi o est concebido para colocar coment rios sobre o funcionamento do programa ou descrever um problema que surgiu durante o funcionamento do programa Deve preencher um formul rio especial no site da empresa que descreve detalhadamente a situa o De forma a tratar o problema da melhor maneira a Kaspersky Lab necessitar de informa o sobre o seu computador Poder descrever a configura o do sistema ou utilizar o colector de informa o autom tico no seu computador Para aceder ao formul rio de coment rios utilize a liga o Envie um relat rio de erro ou uma sugest o Suporte T cnico Se precisar de ajuda na utiliza o do Kaspersky Anti virus clique na liga o existente na sec o Servi o de Suporte Local O site da Kaspersky Lab abrir se com informa o sobre como contactar os nossos especialistas 17 7 Criar uma lista de portas monitorizadas As componente de protec o como o Anti v rus de E mail e o Anti v rus de Internet Anti Spy e Anti Spam s o monitorizados os fluxos de dados transmitidos utilizando determinados p
270. l todas as unidades do seu computador etc Pode adicionar objectos lista seleccionar ficheiros a serem verificados e iniciar verifica es de v rus verificar o Meu Computador verifica o de virus Actualizar Monitor de Rede Defini es Abrir o Kaspersky Anti Virus Parar Protec o Sair m Figura 1 O menu de contexto Actualizar transfere actualiza es dos m dulos do programa e assinaturas de amea as do Kaspersky Anti virus e instala as no seu computador Monitor de Rede Permite ver a lista das liga es de rede portas abertas e o tr fego Activar activa o programa Tem que activar a sua vers o do Kaspersky Anti Virus para obter o estatuto de utilizador registado que lhe d acesso funcionalidade completa da aplica o e ao Suporte T cnico Este item do menu apenas est dispon vel se o programa n o estiver activado Defini es Permite ver e configurar as defini es do Kaspersky Anti virus para Windows Workstations Abrir o Kaspersky Anti Virus abre a janela principal do programa ver 4 3 na p g 55 Parar Protec o activa ou desactiva temporariamente as componentes de protec o ver 2 2 1 na p g 26 Este item do menu n o afecta as actualiza es do programa ou tarefas de verifica o de v rus Sair fecha o Kaspersky Anti virus para Windows Workstations quando esta op o seleccionada a aplic
271. l ou tarefa Note que os comandos PAUSE e STOP est o protegidos por password O par metro lt profile gt pode ser atribu do a qualquer componente de protec o em tempo real m dulos das componentes tarefas de verifica o a pedido ou actualiza es como valor os valores padr o utilizados no programa s o apresentados na tabela abaixo apresentada Os valores v lidos para o par metro lt task name gt podem incluir o nome de qualquer tarefa de verifica o ou actualiza o a pedido definida pelo utilizador A password do Kaspersky Anti Virus atribu da na interface do programa Trabalhar com o programa a partir da linha de comandos 291 IR A lt report file gt R lt report file gt apenas regista eventos importantes no relat rio IRA lt report file gt regista todos os eventos no relat rio Pode utilizar um caminho absoluto ou relativo para o ficheiro Se o par metro n o estiver definido os resultados da verifica o s o exibidos no ecr e todos os eventos s o apresentados Um dos seguintes valores atribu do a lt profile gt RTP Todas as componentes de protec o O comando avp com START RTP inicia todas as todas as componentes de protec o em tempo real se a protec o estiver desactivada por completo ver 6 1 2 na p g 73 ou pausada ver 6 1 1 na p g 72 Este comando tamb m iniciar qualquer componente de protec o em tempo real que foi pausada utilizando o bot o Il a
272. leccionar um modo Firewall 1 Abra a janela de defini es da aplica o e seleccione a componente Anti Hacker por baixo de Protec o 2 Clique em Defini es na sec o Firewall da janela de defini es do Anti Hacker 3 Seleccione o Separador Adicional na janela que se abre e seleccione o modo que deseja Compatibilidade m xima ou Velocidade m xima As altera es ao modo Firewall s ter o efeito depois do Anti Hacker ter sido reiniciado 12 8 Configurar o Sistema de Detec o de Intrus es Todos os ataques da rede actualmente conhecidos que poderiam p r em perigo um computador est o listados nas assinaturas de amea as e s o actualizador durante a actualiza o das assinaturas Por defeito o Kaspersky Anti Virus n o actualiza as assinaturas de ataques ver 16 4 2 na p g 231 O Sistema de Detec o de Intrus es detecta as actividades de rede t picas dos ataques de rede e se detectar uma tentativa de ataque ao seu computador bloqueia durante uma hora toda a actividade de rede desse computador que envolva o seu computador Aparecer um aviso no ecr dizendo que ocorreu uma tentativa de ataque de rede com informa o espec fica sobre o computador que o atacou Pode configurar o Sistema de Detec o de Intrus es Para o fazer 1 Abra a janela de defini es da aplica o e seleccione o Anti Hacker por baixo de Protec o Clique em Defini es na sec o Sistema de Detec o de Intr
273. lecido como Defini es Personalizadas Vamos examinar um exemplo de como pode ser til ter um n vel de seguran a de e mail definido pelo utilizador Exemplo O seu computador est fora da rede local e utiliza uma liga o Internet atrav s de linha telef nica Voc usa o Microsoft Outlook Express como cliente de e mail para receber e enviar e mails e um dos servi os de e mail gr tis como servi o de correio electr nico Por diversas raz es o seu correio electr nico cont m anexos arquivados Como que pode proteger o Anti v rus de E mail 109 seu computador da melhor forma poss vel relativamente a infec es atrav s de e mail Dica para a selec o de um n vel de seguran a Tendo em conta os dados dispon veis pode se concluir que na situa o descrita o perigo de um programa malicioso infectar o seu computador atrav s do e mail extremamente elevado sem protec o de e mail centralizada e o m todo de liga o Internet Recomenda se que utilize o n vel Elevado como o seu n vel de seguran a b sico pr instalado inserindo depois as seguintes altera es aconselhamos que reduza o tempo de verifica o para os anexos por exemplo para 1 2 minutos A maioria dos anexos arquivados ser verificada em termos de v rus e a velocidade de processamento n o ser seriamente reduzida Para modificar as defini es do n vel de seguran a actual Clique no bot o Personalizar na janela de def
274. ler passwords e outras informa es confidenciais apresentadas nas caixas de di logo do sistema operativo O Kaspersky Anti Virus detecta esta actividade se forem feitas tentativas para interceptar os dados transferidos entre o sistema operativo e a caixa de di logo Valores suspeitos no registo O registo do sistema a base de dados para armazenar defini es do sistema e do utilizador que controlam o funcionamento do Windows assim como quaisquer utilit rios estabelecidos no computador Os programas maliciosos ao tentarem mascarar a sua presen a no sistema copiam valores incorrectos nas chaves de registo O Kaspersky Anti virus analisa as entradas no registo do sistema quanto presen a de valores suspeitos Actividades de sistema suspeitas O programa analisa as ac es executadas pelo Microsoft Windows e detecta actividades suspeitas Um exemplo de actividade suspeita seria uma viola o da integridade que envolve alterar um ou v rios m dulos numa aplica o monitorizada desde que foi executada pela ltima vez Detec o de registadores de teclas digitadas Esta actividade utilizada em tentativas por parte de programas maliciosos para ler passwords e outras informa es confidenciais que voc inseriu com o seu teclado Protec o do Gestor de Tarefas do Microsoft Windows O Kaspersky Anti virus protege o Gestor de Tarefas em rela o a m dulos maliciosos que se tentar inserir no gestor no sentido de bloquear o
275. lguma discrep ncia entre o factor de spam do Kaspersky Anti Virus para Windows Workstations e do The Bat a todos os e mails analisados pelo Anti Spam atribu da uma avalia o de acordo as categorias de estado do e mail utilizadas pelo The Bat correio n o spam 0 prov vel spam 50 spam 100 Deste modo a avalia o de spam no The Bat corresponde n o ao factor do e mail atribu do no Anti Spam mas sim ao factor do estado correspondente Para mais detalhes sobre a avalia o de spam e regras de processamento ver a documenta o do The Bat CAP TULO 14 VERIFICA O DE V RUS NO COMPUTADOR Um dos aspectos mais importantes na protec o do seu computador contra os v rus a verifica o de v rus em reas definidas pelo utilizador O Kaspersky Anti virus para Windows Workstations pode analisar itens individuais ficheiros pastas discos mecanismos de Plug amp Play ou o computador inteiro A verifica o de v rus impede a dissemina o do c digo malicioso que passou indetectado nas componentes de protec o O Kaspersky Anti Virus para Windows Workstations inclui as seguintes tarefas de an lise predefinidas reas Cr ticas Verifica todas as reas cr ticas do computador Inclui a mem ria do sistema programas carregados no arranque sectores de arranque no disco duro e os direct rios dos sistemas Windows e system32 A tarefa procura detectar rapidamente v rus activos no sistema sem ana
276. lica o A origem principal de actualiza o para o Kaspersky Anti virus para Windows Workstations s o os servidores de actualiza o da Kaspersky Lab Para transferir as actualiza es dispon veis a partir dos servidores de actualiza o o seu computador tem de estar ligado Internet Actualiza es do Programa 225 Se n o tiver acesso aos servidores de actualiza o da Kaspersky Lab por exemplo o seu computador n o est ligado Internet pode ligar para a sede da Kaspersky Lab 7 495 797 87 00 7 495 645 79 39 ou 7 495 956 70 00 para pedir informa o de contacto dos parceiros da Kaspersky Lab que lhe possam fornecer actualiza es comprimidas em disquetes ou CDs As actualiza es podem ser transferidas atrav s de um dos seguintes modos e Automaticamente O Kaspersky Anti virus verifica em intervalos especificados se existem pacotes de actualiza o na origem de actualiza o As verifica es podem ser definidas para serem mais frequentes durante surtos de v rus e menos frequentes quando esses surtos terminam Quando o Anti v rus detecta novas actualiza es transfere as e instala as no computador Esta a op o predefinida e De acordo com agendamento A actualiza o est estipulada para come ar numa altura espec fica e Manualmente Com esta op o voc inicialza manualmente o Actualizador Durante a actualiza o a aplica o compara as assinaturas de amea as e os m du
277. lisar totalmente o computador O Meu Computador Verifica os v rus no computador com uma inspec o minuciosa de todas as unidades do disco mem ria e ficheiros Objectos de Inicializa o Verifica todos os programas carregados quando o sistema operativo arranca procura de v rus As defini es predefinidas para estas tarefas s o as recomendadas Pode editar estas defini es ver 14 4 4 na p g 214 ou criar um agendamento ver 6 5 na p g 88 para executar tarefas Tamb m pode criar as suas pr prias tarefas ver 14 4 3 na p g 214 e criar um agendamento para as mesmas Por exemplo pode criar uma tarefa de verifica o para as bases de dados de e mail uma vez por semana ou uma tarefa de verifica o de v rus para qualquer pasta Os Meus Documentos Al m disso pode analisar qualquer ficheiro em termos de v rus por exemplo a unidade r gida onde est o os programas e jogos bases de dados de e mails que trouxe para casa do trabalho um arquivo anexado mensagem de correio electr nico etc sem ter que criar uma tarefa especial de verifica o Pode seleccionar um ficheiro para analisar a partir da interface do Kaspersky Anti virus para Windows Workstations ou com as ferramentas normalizadas do sistema operativo do Windows por exemplo na janela do programa Explorador ou no seu Ambiente de Trabalho etc Verifica o de V rus no Computador 205 Pode visualizar uma lista completa de tarefas de an lise d
278. liza o de assinaturas de amea as cont m registos novos que protegem o seu computador das ltimas amea as A Kaspersky Lab recomenda a verifica o dos ficheiros em quarentena e dos objectos de inicializa o sempre que a base de dados for actualizada Porque que estes ficheiros devem ser analisados A quarentena cont m ficheiros que foram marcados pelo programa como suspeitos ou possivelmente infectados ver 17 1 na p g 239 Utilizando a ltima vers o das assinaturas de amea as o Kaspersky Anti virus para Windows Workstations poder identificar a amea a e elimin la Por defini o a aplica o analisa os ficheiros em quarentena depois de cada actualiza o das assinaturas de amea as Tamb m recomendamos que examine periodicamente os ficheiros em quarentena porque o seu estado pode Actualiza es do Programa 237 alterar se ap s v rias verifica es Alguns ficheiros podem ent o ser restaurados s localiza es pr vias e poder continuar a trabalhar com eles Para desactivar a verifica o dos ficheiros em quarentena desmarque a op o Verificar novamente a Quarentena na sec o Ac o ap s Actualiza o Os objectos de inicializa o s o cr ticos para a seguran a do seu computador Se um deles estiver infectado com uma aplica o maliciosa isto pode levar a uma falha na inicializa o do sistema operativo O Kaspersky Anti virus para Windows Workstations possui uma tarefa de verifica
279. los da aplica o existentes no seu computador com as vers es dispon veis no servidor de actualiza o Se o seu computador tiver a ltima vers o das assinaturas e m dulos da aplica o visualizar uma janela de notifica o confirmando que o seu computador est actualizado Se as assinaturas e m dulos existentes no seu computador e no servidor de actualiza es diferirem a aplica o s transferir as partes que faltam das actualiza es O Actualizador n o transfere assinaturas e m dulos que voc j tenha o que aumenta significativamente a velocidade de transfer ncia e poupa tr fego de Internet Antes de actualizar as assinaturas de amea as o Kaspersky Anti virus para Windows Workstations cria c pias de seguran a das mesmas que podem ser utilizadas se for necess rio reverter para a ltima vers o das assinaturas ver 16 2 na p g 226 Se por exemplo o processo de actualiza o corrompe as assinaturas de amea as e deixa as inutiliz veis voc pode facilmente reverter para a vers o anterior e tentar actualizar as assinaturas mais tarde Voc pode distribuir as actualiza es para uma origem local ao mesmo tempo que actualiza a aplica o ver 16 4 4 na p g 235 Esta fun o permite lhe actualizar bases de dados e m dulos usados pelas aplica es da vers o 6 0 em computadores de rede para poupar na largura de banda 16 1 Iniciar o Actualizador Pode come ar o processo de actualiza o em qualque
280. ltiplas e com os jogos em rede PA Defini es Anti Hacker Regras de Aplica es Regras de Filtragem de Pacotes Zonas Adicional Modo Firewall e Compatibilidade m xima recomendado Este modo proporciona compatibilidade m xima com a maioria das aplica es de rede mas pode causar um aumento do tempo de resposta em alguns jogos em rede O velocidade m xima Este modo proporciona um tempo de resposta minimo para jogos em rede mas pode gerar conflitos entre o Modo Furtivo e algumas aplica es de rede como por exemplo clientes de rede de partilha de Ficheiros 8 altera o desta defini o entrar em efeito depois de reiniciar o Anti Hacker E Ajuda Cancelar Figura 49 Seleccionar modo Firewall Compatibilidade m xima a Firewall assegura que o Anti Hacker funcionar de forma ptima com os programas que estabelecem liga es de rede m ltiplas clientes de rede de partilha de ficheiros No entanto este modo pode levar a um tempo de reac o reduzido nos jogos em rede Se se deparar com tais problemas recomenda se a utiliza o da Velocidade M xima 170 Kaspersky Anti Virus para Windows Workstations 6 0 Velocidade m xima a Firewall assegura o melhor tempo de resposta poss vel durante os jogos em rede No entanto clientes de rede de partilha de ficheiros ou outras aplica es podem ter conflitos com este modo Para resolver este problema desactive o Modo Furtivo Para se
281. luem e Protec o cred vel em rela o a programas maliciosos ou potencialmente perigosos e Verifica o de tr fego de Internet HTTP FTP em tempo real e Filtragem do tr fego de Internet atrav s de uma lista confi vel de servidores tipos de objectos e grupos de utilizadores e Coloca na quarentena objectos suspeitos e Sistema de administra o f cil de utilizar e Sistema de relat rios sobre o funcionamento do programa e Suporte para servidores proxy de hardware e Escalabilidade do pacote de software no mbito dos recursos de sistema dispon veis e Actualiza o autom tica das bases de dados Kaspersky Anti Spam O Kaspersky Anti Spam uma solu o de software pioneira que foi desenhada para ajudar organiza es com redes de pequena e m dia dimens o na guerra contra a invas o de e mails indesejados spam O produto combina a tecnologia revolucion ria da an lise lingu stica com os m todos modernos de filtragem de e mails incluindo as Listas Negras de DNS e caracter sticas de cartas formais A sua combina o nica de servi os permite ao utilizador identificar e eliminar at 95 de tr fego indesejado Instalado entrada de uma rede onde monitoriza em termos de spam os fluxos de tr fego de e mails de entrada o Kaspersky Anti Spam actua como uma barreira contra os e mails n o solicitados O produto compat vel com qualquer sistema de e mail e pode ser instalado num servidor de e
282. m 184 Kaspersky Anti Virus para Windows Workstations 6 0 e Adicionar Lista Branca e Adicionar Lista Negra L4 Anti Spam Anti Spam a executar z3 Porfavor treine o Anti Spam em 50 e mails n o spam Z Mensagens verificadas Hora de in cio 14 11 2007 11 03 21 Marcadas como Spam Dura o 00 39 53 Eventos Defini es Tempo Assunto Categoria Raz o 4 11 2007 11 41 37 TEST lt n4 o Trei Fog 14 11 2007 11 41 3 TES n Detalhes N o Spam reino Marcar como Spam Marcar como N o Spam Adicionar Lista Branca Adicionar Lista Negra Limpar todas Procurar Seleccionar Tudo Copiar Ea amp ajuda O Todos os relat rios lt Anterior Figura 53 Treinar o Anti Spam a partir dos relat rios O Anti Spam continuar o treino adicional com base nesse e mail 13 3 Configurar o Anti Spam A configura o do Anti Spam essencial para a seguran a em rela o ao Spam Todas as defini es de funcionamento da componente est o situadas na janela das defini es do Kaspersky Anti Virus para Windows Workstations e permitem lhe e Determinar os detalhes do funcionamento do Anti Spam ver 13 3 1 na p g 185 e Escolher quais as tecnologias de filtragem de spam a utilizar ver 13 3 2 na p g 186 Protec o contra e mails indesejados 185 Regular a exactid o de reconhecimento de spam e prov vel spam ver 13 3 3 na p g 187 Criar as listas branca e negra para rem
283. m scaras para os banners mais comuns inclu dos em sites e interfaces de programas Esta lista compilada pelos especialistas da Kaspersky Lab e actualizada juntamente com as assinaturas de amea as Voc pode seleccionar que m scaras de banners comuns deseja usar quando utilizar o Anti Banner Para o fazer 1 Abra a janela das Defini es do Kaspersky Anti Virus para Windows Workstations e seleccione o Anti Spy na rvore de defini es 2 Clique no bot o Defini es na sec o Anti Banner Abra o Separador Geral ver Figura 40 O Anti Banner bloquear as m scaras de banners listadas no separador Voc pode utilizar metacaracteres em qualquer parte do endere o do banner A lista de m scaras comuns bloqueadas n o pode ser editada Se n o Wars bloquear um banner abrangido por uma m scara comum desmarque a caixa que surge antes da m scara Para analisar faixas publicit rias banners que n o correspondem s mascaras da lista padr o assinale a op o Usar m todos de an lise heur stica Depois a aplica o analisar as imagens carregadas em termos de sinais t picos de banners Depois desta an lise a imagem pode ser identificada como um banner e bloqueada Voc tamb m pode criar as suas pr prias listas de banners permitidos e bloqueados Pode faz lo nos Separadores Lista Branca e Lista Negra Anti Spy 149 L4 Defini es Anti Banner Geral Lista Negra Lista Branca C Usar m todos de
284. m longo per odo de tempo entre a desinstala o de uma vers o do Kaspersky Anti virus para Windows Workstations e a instala o de uma outra vers o n o recomendamos a utiliza o da base de dados do iSwift de uma instala o anterior Um programa perigoso poder penetrar no computador durante este per odo e os seus efeitos n o seriam detectados pela base de dados o que poderia levar a uma infec o Para iniciar a opera o seleccionada clique no bot o Seguinte O programa come ar a copiar os ficheiros necess rios para o seu computador ou a apagar as componentes e dados seleccionados Passo 3 Concluir a modifica o repara o ou remo o do programa O processo de modifica o repara o ou remo o ser mostrado no ecr ap s o qual voc ser informado da sua conclus o Normalmente a remo o do programa implica que reinicie o seu computador j que isso necess rio para assumir as modifica es ao seu sistema O programa pedir lhe para reiniciar o seu computador Clique em Sim para reiniciar imediatamente Para reiniciar o seu computador mais tarde clique em N o Modificar Reparar e Remover o Programa 307 19 2 Desinstalar o programa a partir da linha de comandos Para desinstalar o Kaspersky Anti Virus 6 0 para Windows Workstations a partir da linha de comandos introduza msiexec x lt package name gt O assistente de instala o abrir se Pode us lo para desinstalar a a
285. m ser programas de brincadeiras inofensivos joke programs ou outros programas maliciosos que representam uma amea a real para o seu computador 138 Kaspersky Anti Virus para Windows Workstations 6 0 Por exemplo os programas de brincadeiras conseguem copiar as suas informa es para a chave de registo que faz com que as aplica es sejam automaticamente abertas com a inicializa o do sistema Para configurar a monitoriza o do registo do sistema 1 Abra a janela de op es do Kaspersky Anti virus para Windows Workstations clicando em Defini es na janela principal do programa 2 Seleccione a Defesa Pr activa na rvore de defini es 3 Clique no bot o Defini es na sec o Activar Monitoriza o do Registo Os especialistas da Kaspersky Lab j criaram uma lista de regras que controlam as opera es com chaves de registo e inclu ram na no programa As opera es com chaves de registo desagregam se em grupos l gicos tais como Seguran a do Sistema Seguran a da Internet etc Cada um desses grupos inclui chaves de registo do sistema e regras para trabalhar com as mesmas Quando voc actualiza o programa s o adicionados a esta lista novos grupos de regras para chaves A janela Defini es Monitoriza o do Registo ver Figura 36 apresenta uma lista completa das regras Cada grupo de regras tem uma prioridade de execu o que pode aumentar ou reduzir utilizando os bot es Mover cima e Mover baixo
286. ma de outra forma por exemplo alterando o n vel de seguran a Se por exemplo estiver a trabalhar com uma base de dados que tem a certeza que n o cont m v rus pode simplesmente adicionar os seus ficheiros como uma exclus o ver 6 3 na p g 77 Para suspender as componentes de protec o tarefas de verifica es de v rus e actualiza es Seleccione a componente ou tarefa na parte esquerda da janela principal e clique no bot o ll na barra de estado O estado da componente tarefa alterar se para pausado A componente tarefa ser pausada at que a active clicando no bot o Quando pausa uma componente ou tarefa as estat sticas do Kaspersky Anti Virus para a actual sess o do Kaspersky Anti virus para Windows Workstations s o guardadas e continuam a ser gravadas depois da componente ou tarefa ser reactivada Para parar as componentes de protec o tarefas de verifica es de v rus e actualiza es Clique no bot o W na barra de estado Tamb m pode parar a componentes de protec o na janela de defini es do programa desmarcando a op o Activar lt nome da componente gt na sec o Geral para essa componente O estado da componente tarefa passar ent o para desactivado parado A componente ou tarefa ficar parado at que o active clicando no bot o Para as tarefas de verifica es de v rus e actualiza es ter de escolher entre as seguintes op es continuar a tarefa que foi interrompid
287. ma vez que a maior parte dos programas de anti v rus n o analisa o tr fego por SSL O Kaspersky Anti virus 6 0 tem a op o de analisar o tr fego por SSL quanto presen a de v rus Quando feita uma tentativa para estabelecer uma liga o segura a um recurso da Internet aparecer uma notifica o no ecr ver Figura 99 a perguntar ao utilizador o que fazer A notifica o cont m informa o sobre o programa que est a iniciar a liga o segura juntamente com o endere o remoto e a porta O programa pede lhe para decidir se aquela liga o deve ou n o ser analisada em termos de v rus e Processar analisar tr fego em termos de v rus quando estabelecer uma liga o segura com o site Recomendamos que verifique sempre o tr fego por SSL se estiver a utilizar um site suspeito ou se uma transfer ncia de dados por SSL come ar quando avan a para a p gina seguinte muito prov vel que isto seja um sinal de um programa malicioso a ser transferido atrav s de protocolo seguro e Ignorar continuar liga o segura com o site sem analisar o tr fego em termos de v rus Para aplicar a ac o seleccionada a todas as tentativas que surjam no futuro para estabelecer liga es por SSL assinale a op o H Aplicar a todos Liga o encriptada de saida Ro Internet Explorer Endere o remoto 91 103 64 234 Porta remota 443 verificar liga o encriptada C Aplicar a todos O Kaspersky Anti virus pod
288. mail j existente ou num servidor dedicado O elevado desempenho do Kaspersky Anti Spam garantido pelas actualiza es di rias da base de dados de filtragem de conte dos adicionando amostras fornecidas pelos especialistas laboratoriais de lingu stica As bases de dados s o actualizadas a cada 20 minutos Ap ndice B 349 Kaspersky Anti Virus para MIMESweeper O Kaspersky Anti Virus para MIMESweeper fornece uma verifica o de alta velocidade do tr fego de SMTP nos servidores que usam o Clearswift MIMEsweeper para SMTP Clearswift MIMEsweeper para Exchange Clearswift MiIMEsweeper para Internet O programa um plug in e efectua verifica es de v rus e processa em tempo real o tr fego de e mails de entrada e de sa da B 2 Contacte nos Se tiver quaisquer quest es coment rios ou sugest es remeta as a um dos nossos distribuidores ou directamente Kaspersky Lab Ficaremos gratos em ajud lo por telefone ou por e mail em qualquer assunto relacionado com o nosso produto Tenha a certeza de que todas as suas recomenda es e sugest es ser o amplamente revistas e consideradas Suporte Pode encontrar informa o de suporte t cnico em t cnico http www kaspersky com supportinter html Helpdesk www kaspersky com helpdesk html Informa o WWW http www kaspersky com Geral http www viruslist com E mail info kaspersky com AP NDICE C CONTRATO DE LICEN A Contrato de licen a de util
289. mas de compatibilidade com o Kaspersky Anti virus para Windows Workstations Se o ficheiro de instala o detectar algum desses programas mostrar no ecr uma lista com os mesmos O programa perguntar se deseja desinstal los antes de prosseguir com a instala o Na lista de aplica es anti v rus detectadas pode seleccionar a desinstala o manual ou autom tica apenas os produtos da Kaspersky Lab ser o automaticamente apagados Para prosseguir com a instala o clique no bot o Seguinte 38 Kaspersky Anti Virus para Windows Workstations 6 0 Passo 10 Concluir a instala o do seu programa Nesta fase o programa vai Ihe pedir que conclua a instala o do programa no seu computador N o aconselh vel desmarcar a caixa Activar Auto Defesa antes da instala o ao instalar inicialmente o Kaspersky Anti virus 6 0 Ao activar os m dulos de protec o poder reverter correctamente a instala o se ocorrerem erros ao instalar o programa Se estiver a reinstalar o programa recomendamos que desmarque esta op o Se a aplica o for instalada de forma remota atrav s do Windows Remote Desktop recomendamos que assinale a caixa 4 Activar Auto Defesa antes da instala o Caso contr rio o procedimento de instala o pode n o ser conclu do ou correctamente conclu do Para prosseguir com a instala o clique no bot o Seguinte Aviso Quando est o a ser instaladas as componentes do Kaspersky A
290. mente voc transfere ficheiros extensos a partir da Internet A verifica o de ficheiros como esses por regra requer grandes quantidades de tempo Como que pode proteger o seu computador da melhor forma poss vel relativamente a infec es atrav s de tr fego de HTTP ou de scripts Dica para seleccionar um n vel de seguran a Tendo em conta os dados dispon veis pode se concluir que o seu computador est a funcionar num ambiente agressivo e o perigo de um programa malicioso infectar o seu computador atrav s de tr fego de HTTP extremamente elevado n o disp e de um anti v rus de Internet centralizado e o m todo de liga o Internet Recomenda se que utilize o n vel Elevado como o seu n vel de seguran a b sico pr instalado inserindo depois as seguintes altera es aconselhamos que limite o tempo de mem ria tempor ria para fragmentos de ficheiros durante a verifica o Para modificar um n vel de seguran a pr instalado Clique no bot o Personalizar na janela de defini es do Anti V rus de Internet Na janela que se abre edite as defini es ver 9 2 na p g 121 e clique em OK 9 2 Configurar o Anti v rus de Internet O Anti v rus de Internet verifica todos os objectos que s o carregados no seu computador atrav s do protocolo HTTP e monitoriza todos os scripts WSH Scripts de Java Visual Basic etc executados no computador 122 Kaspersky Anti Virus para Windows Worksta
291. mponente clicando na liga o Defini es 2 Clique no bot o Personalizar e seleccione o separador Adicional na janela que se abre ver Figura 20 45 Defini es Personalizadas Anti V rus de Fich Bl Geral Ambito de Protec o Adicional Modo de verifica o Modo inteligente No momento de acesso e altera o ca Mo momento de acesso a Fa EM 14 Mo momento de execu o Pausa tarefa De acordo com agendamento figendamento dplica es Figura 20 Configurar defini es adicionais do Anti v rus de Ficheiros O modo de verifica o determina as condi es de processamento do Anti v rus de Ficheiros Disp e das seguintes op es e Modo inteligente Este modo destina se a acelerar o processamento de ficheiros e a devolv los ao utilizador Quando seleccionado a decis o de verificar tomada com base na an lise das opera es efectuadas com o ficheiro Por exemplo quando utilizar um ficheiro do Microsoft Office o Kaspersky Anti virus verifica o ficheiro primeiro quando este aberto e por ltimo Anti v rus de Ficheiros 101 quando este fechado Todas as opera es interm dias gravadas no ficheiro n o s o verificadas O modo inteligente a op o predefinida e No momento de acesso e altera o O Anti v rus de Ficheiros verifica os ficheiros assim que s o abertos ou editados e No momento de acesso apenas verifica os ficheiros q
292. n a etc e criam tr fego que o utilizador n o pode controlar Tudo isto pode levar quebra da pol tica de seguran a e a perdas financeiras directas Software espi o Spyware Software que recolhe informa o sobre um utilizador em particular ou organiza o sem o seu conhecimento Poder nunca saber que tem spyware instalado no seu computador Em geral o objectivo do spyware e Registar as ac es do utilizador num computador e Reunir informa o sobre o conte do do seu disco r gido nestes casos envolve a busca de alguns direct rios e o registo do sistema para compilar uma lista do software instalado no computador e Reunir informa o sobre a qualidade da liga o de rede a largura de banda a velocidade do modem etc Software potencialmente perigoso Riskware O riskware inclui software que n o tem fun es maliciosas mas pode fazer parte do ambiente de desenvolvimento para programas maliciosos ou que pode ser usado por hackers como componentes auxiliares para programas maliciosos Esta categoria de programas inclui programas com portas de comunica o escondidas e vulnerabilidades assim como algumas utilidades para administra o remota programas de altern ncia autom tica da disposi o do teclado clientes de IRC servidores FTP e utilit rios gerais para parar processos ou esconder o seu funcionamento Outro tipo de programa malicioso que acompanha programas como adware spyware e riskware s
293. na Pol nia e Rom nia Um novo departamento da empresa o Centro Europeu de Pesquisa Anti v rus foi recentemente criado em Fran a A rede de parceiros da Kaspersky Lab inclui mais de 500 empresas em todo o mundo Hoje a Kaspersky Lab emprega mais de 450 especialistas cada um versado em tecnologias anti v rus em que 10 deles t m gradua es M B A 16 t m doutoramentos e especialistas membros da Computer Anti virus Researchers Organization CARO A Kaspersky Lab oferece as melhores solu es de seguran a baseadas na sua experi ncia nica e conhecimento obtidos ao longo de mais de 14 anos a combater v rus de computador Uma an lise detalhada das actividades do v rus de computador permite que a empresa forne a uma protec o global em rela o a amea as correntes e futuras A resist ncia a ataques futuros a pol tica de base implementada em todos os produtos da Kaspersky Lab Em qualquer altura os produtos da empresa permanecem um passo frente de muitos outros vendedores no fornecimento de uma cobertura anti v rus extensiva tanto para utilizadores dom sticos como para empresas Anos de rduo trabalho tornaram a empresa num dos melhores fabricantes de software de seguran a A Kaspersky Lab foi uma das primeiras companhias do seu g nero a desenvolver as melhores normas de defesa anti v rus O produto emblem tico da empresa o Kaspersky Anti virus permite a protec o total para todos os n veis da rede inclui
294. na caixa Suporte T cnico Online que se abre quando selecciona Suporte na sec o Servi o Voc pode editar a lista de origens utilizando os bot es Adicionar Editar e Apagar O Kaspersky Anti Virus ir adicionar um novo link ao topo da lista Para alterar a ordem dos links na lista use os bot es Mover cima Mover baixo Se a janela n o contiver nenhum dado a informa o predefinida sobre o suporte t cnico n o est sujeita a edi o 20 2 Gerir tarefas Esta sec o lista informa o sobre como gerir tarefas para o Kaspersky Anti Virus 6 0 para Windows Workstations Para mais informa o sobre o conceito de gest o de tarefas atrav s do Kaspersky Administration Kit 6 0 veja o Guia do Administrador para o programa Quando a aplica o instalada criado um conjunto de tarefas de sistema para cada computador Esta lista ver Figura 110 inclui tarefas de protec o em tempo real Anti v rus de Ficheiros Anti v rus de Internet Anti v rus de E mail Defesa Pr activa Anti Spy e Anti Hacker tarefas de verifica o de v rus O Meu Computador Objectos de Inicializa o reas Cr ticas e tarefas de actualiza o actualiza es de assinaturas de amea as e dos m dulos da aplica o e revers o de actualiza es Voc pode iniciar tarefas de sistema e configurar defini es e agendamentos para as mesmas mas as mesmas n o podem ser apagadas Para al m disso voc pode criar as suas pr prias
295. naturas de amea as Assinaturas de Amea as i Spyware Worms Ataques de rede on o Phishing Rootkit A necessidade de Defesa pr activa tem aumentado medida que os programas maliciosos se come aram a espalhar mais depressa do que a distribui o de actualiza es de anti v rus para os neutralizar A t cnica reactiva na qual se baseia a protec o anti v rus implica que uma nova amea a infecte pelo menos um computador e requer tempo para analisar o c digo malicioso adicion lo s assinaturas de amea as e actualizar esta base 128 KasperskyO Anti Virus para Windows Workstations 6 0 de dados nos computadores dos utilizadores Na altura em que se termina esse processo j a nova amea a ter incorrido em danos significativos As tecnologias preventivas nas quais se baseia a Defesa pr activa do Kaspersky Anti virus para Windows Workstations podem evitar a perda de tempo e neutralizar novas amea as antes destas terem danificado o seu computador Como que isso feito Em contraste com as tecnologias reactivas que analisam c digo atrav s das assinaturas de amea as as tecnologias preventivas reconhecem uma nova amea a no seu computador atrav s de uma sequ ncia de ac es executadas por um determinado programa A aplica o inclui um conjunto de crit rios definidos que podem ajudar a determinar se a actividade de um programa perigosa ou n o Se a an lise da actividade mostra que as ac es
296. naturas se a actualiza o falhar Para voltar vers o anterior das assinaturas de amea as 1 Seleccione a componente Actualiza o na sec o Servi o na janela principal do programa 2 Clique no bot o Revers o no painel direito da janela principal do programa Actualiza es do Programa 221 16 3 Criar tarefas de actualiza o O Kaspersky Anti virus tem integrada uma tarefa de actualiza o para actualizar m dulos do programa e assinaturas de amea as Tamb m pode criar as suas pr prias tarefas de actualiza o com v rias defini es e agendamentos Por exemplo voc instalou o Kaspersky Anti virus num port til que usa em casa e no trabalho Em casa voc actualiza o programa a partir dos servidores de actualiza o da Kaspersky Lab e no trabalho actualiza a partir de uma pasta local que guarda as actualiza es de que necessita Utilize duas tarefas diferentes para evitar ter que mudar as defini es de actualiza o sempre que muda de local Para criar uma tarefa de actualiza o avan ada 1 Seleccione Actualiza o na sec o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito e seleccione Guardar como 2 Insira o nome para a tarefa na janela que se abre e clique em OK Aparecer uma tarefa com esse nome na sec o Servi o da janela principal do programa Aviso Existe um limite para o n mero de tarefas de actualiza o que o utilizador pod
297. ndo esta es servidores sistemas de correio electr nico firewalls gateways de Internet e computadores port teis As suas ferramentas de gest o adequadas e intuitivas asseguram uma automa o avan ada para a protec o r pida contra v rus em toda a empresa Muitos fabricantes conhecidos usam o n cleo do Kaspersky Anti virus incluindo a Nokia ICG EUA F Secure Finl ndia Aladdin Israel Sybari EUA G Data Alemanha Deerfield EUA AIt N EUA Microworld ndia e BorderWare Canad Os clientes da Kaspersky Lab beneficiam de uma ampla gama de servi os adicionais que asseguram tanto o funcionamento est vel dos produtos da empresa como a conformidade com as necessidades espec ficas da empresa Ap ndice B 337 A base de dados anti v rus da Kaspersky Lab actualizada a cada hora A empresa fornece aos seus clientes um servi o de suporte t cnico de 24 horas que est dispon vel em v rias l nguas para satisfazer os seus clientes internacionais B 1 Outros produtos da Kaspersky Lab News Agent da Kaspersky Lab O News Agent Agente de Not cias destinado entrega atempada de not cias publicadas pela Kaspersky Lab notifica es sobre o estado actual da actividade de v rus e not cias recentes O programa l a lista de fontes de not cias dispon veis e o seu conte do a partir do servidor de not cias da Kaspersky Lab em intervalos especificados O News Agent permite aos utilizadores e See
298. ndows Workstations 6 0 Ao utilizar os bot es Importar e Exportar voc pode copiar as listas de banners permitidos que criou de um computador para outro 11 1 2 3 Listas negras de banners Para al m da lista de banners comuns bloqueados ver 11 1 2 1 na p g 148 pelo Anti Banner voc pode criar a sua pr pria lista Para o fazer 1 Abra a janela das Defini es do Kaspersky Anti Virus para Windows Workstations e seleccione o Anti Spy na rvore de defini es 2 Clique no bot o Defini es na sec o Anti Banner 3 Abra o Separador Lista Negra Utilize o bot o Adicionar e insira uma m scara para o banner que voc deseja que o Anti Banner bloqueie Voc pode especificar o URL completo para o banner ou uma m scara para o mesmo Neste ltimo caso quando um banner tenta executar se o programa ir verificar o seu endere o por compara o com a m scara especificada Ao criar uma m scara pode usar metacaracteres ou onde representa uma sequ ncia de caracteres e qualquer caractere nico Para deixar de utilizar uma m scara que criou voc n o tem que apag la da lista basta desmarcar a caixa que surge antes da mesma Utilizando os bot es Importar e Exportar pode copiar de um computador para o outro as listas dos banners bloqueados que criou 11 1 3 Criar uma lista de n meros confi veis no Anti Dialer A componente Anti Dialer monitoriza n meros de telefone utilizados para fazer
299. nesta zona para al m de poder activar o Modo Furtivo no seu computador para seguran a adicional Zonas de seguran a determinadas zonas convencionais que correspondem sobretudo a sub redes nas quais o seu computador est inclu do isso podem ser sub redes locais em casa ou no trabalho Por defeito estas zonas s o zonas com um n vel de risco m dio quando trabalha com elas Pode alterar os estados destas zonas com base no seu grau de confian a em rela o a uma determinada sub rede e pode configurar regras para filtragem de pacotes e para aplica es Se o Modo de Treino do Anti Hacker estiver activado abrir se uma janela sempre que o seu computador se ligar a uma zona nova exibindo uma descri o b sica sobre ela Deve atribuir um estado Zona e a actividade na rede ser permitida com base nesse estado Os valores poss veis para o estado s o os seguintes e Internet Por defeito este o estado atribu do Internet visto que quando voc acede Internet o seu computador est sujeito a todos os tipos de amea as poss veis Este estado tamb m recomendado para redes que n o est o protegidas por nenhum programa de anti Protec o em rela o a ataques de rede 167 v rus firewalls filtros etc Quando selecciona este estado o programa garante seguran a m xima enquanto utiliza esta zona especificamente e Bloqueia qualquer actividade de rede NetBios no mbito da sub rede e Bloque
300. nge Server Low Ji comeca Figura 58 Defini es avan adas de reconhecimento de spam Para usar qualquer indicador de filtragem adicional seleccione a op o junto ao mesmo Cada um dos factores requer tamb m que voc defina um valor de spam em percentagem que define a probabilidade de um e mail ser classificado como spam O valor predefinido para o factor de spam 80 O e mail ser marcado como spam se a soma das probabilidades de todos os factores adicionais exceder 100 O lixo electr nico Spam pode ser e mails vazios sem assunto ou corpo de texto e mails que contenham links para imagens ou com imagens embutidas o texto da mesma cor que o fundo ou texto em letras muito pequenas O Spam tamb m pode ser e mails com caracteres invis veis o texto tem a mesma cor que o fundo e mails com elementos ocultos os elementos n o s o sequer apresentados ou com marca es HTML incorrectas assim como e mails que contenham scripts uma s rie de instru es executadas quando o utilizador abre o e mail Protec o contra e mails indesejados 195 Se activar a filtragem para as mensagens n o endere adas a mim precisar de criar uma lista de endere os confi veis acess vel atrav s do bot o Meus endere os O endere o do destinat rio ser analisado quando o e mail for verificado Se o endere o n o corresponder a nenhum dos endere os da sua lista o e mail ser classificado como spam Pode criar e edit
301. nida para esta verifica o autom tica est desactivada O Meu Computador Por forma a executar automaticamente uma verifica o total do seu computador assinale a caixa apropriada Poder configurar o agendamento das actualiza es clicando em Alterar A defini o predefinida para executar esta tarefa de acordo com o agendamento est desactivada No entanto recomendamos uma verifica o completa do seu computador imediatamente ap s a instala o do programa 3 2 6 Restringir o acesso ao programa O Kaspersky Anti Virus d lhe a op o de proteger o programa com uma password uma vez que v rias pessoas poder o usar o mesmo computador e uma vez que os programas maliciosos podem desactivar a protec o A utiliza o de uma password pode proteger o programa de tentativas n o autorizadas para desactivar a protec o ou alterar as defini es Para activar a protec o por password seleccione Activar protec o por password e complete os campos Password e Confirmar password Especifique a rea qual pretende aplicar a protec o por password Todas as opera es excepto notifica es de objectos perigosos Requer password se o utilizador tentar executar alguma ac o com o programa excepto nas respostas notifica o da detec o de ficheiros perigosos Opera es seleccionadas MI A guardar defini es do programa Requer password se o utilizador tentar guardar as altera es
302. nido para se iniciar quando o computador for ligado ver 6 1 5 na p g 75 e Apenas a pedido do utilizador a protec o estar parada at que voc a inicie Para activar a protec o seleccione Retomar Protec o no menu de contexto do programa 4 Parar Protec o protec o ser automaticamente retomada cesmmerne enem x Dentro de 1 minuto e O Ma pr xima wez que reiniciar o programa gt Apenas a pedido do utilizador muda Figura 7 Janela Parar protec o Sistema de Gest o da Protec o 3 Dica Tamb m pode parar a protec o do seu computador atrav s de um dos seguintes m todos e Clique no bot o Ena sec o Protec o e Seleccione Sair no menu de contexto Neste caso o programa ser descarregado da mem ria do computador Se pausar a protec o todas as componentes de protec o ser o pausadas Isto indicado por e Nomes inactivos a cinzento das componentes desactivadas na sec o Protec o da janela principal e cone da bandeja do sistema inactivo a cinzento e O terceiro indicador de protec o ver 5 1 1 na p g 60 do seu computador que mostra que O Todas as componentes de protec o est o pausadas 6 1 2 Desactivar a protec o Parar a protec o significa desactivar completamente as suas componentes As tarefas de verifica o de v rus e actualiza es continuar o a funcionar neste modo Se a protec
303. no bot o Predefini es na sec o N vel de Seguran a Anti v rus de Internet 125 9 2 4 Seleccionar ac es para objectos perigosos Quando ao verificar um objecto de HTTP se descobrir que o mesmo cont m c digo malicioso as opera es subsequentes do Anti v rus de Internet dependem da ac o que seleccionar Para configurar as reac es do Anti v rus de Internet em rela o a objectos perigosos Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations e seleccione o Anti V rus de Internet Na sec o Ac o est o listadas todas as ac es poss veis para ficheiros perigosos ver Figura 31 Por defeito quando detectado um objecto de http perigoso o Anti v rus de Internet exibe uma mensagem de aviso no ecr e d lhe escolha v rias ac es para o objecto C o Perguntar o que Fazer O Bloquear O Permikir Figura 31 Seleccionar ac es para scripts perigosos As op es poss veis para processar objectos de HTTP perigosos s o as seguintes Se a ac o Quando detectado um objecto perigoso no seleccionada foi tr fego de HTTP Perguntar o que O Anti v rus de Internet exibir uma mensagem de fazer aviso que cont m informa o sobre qual o c digo malicioso que infectou potencialmente o objecto e d lhe escolha uma das seguintes ac es Bloquear O Anti v rus de Internet bloquear o acesso ao objecto e exibir uma mensagem no ecr ace
304. nt m as actualiza es dispon veis para as assinaturas de amea as e m dulos da aplica o de todos os produtos da Kaspersky Lab e Servidor de HTTP ou FTP ou pasta local ou de rede servidor ou pasta local que cont m as ltimas actualiza es Se n o tiver acesso aos servidores de actualiza o da Kaspersky Lab por exemplo n o possui liga o Internet pode ligar para a sede da Kaspersky Lab 7 495 797 87 00 7 495 645 79 39 ou 7 495 956 70 00 para pedir informa o de contacto dos parceiros da Kaspersky Lab que lhe possam fornecer actualiza es comprimidas em disquetes ou CDs Aviso Ao solicitar actualiza es em meios remov veis por favor especifique se tamb m deseja as actualiza es para os m dulos internos da aplica o Pode copiar as actualiza es a partir de um disco e transferi las para um site FTP ou HTTP ou guard las numa pasta local ou da rede Seleccione a origem da actualiza o no Separador Origem da actualiza o ver Figura 68 Por defeito as actualiza es s o transferidas a partir dos servidores de actualiza o dos servidores da Kaspersky Lab A lista de endere os que este item representa n o pode ser editada Ao actualizar o Kaspersky Anti virus para Windows Workstations chama esta lista selecciona o endere o do primeiro servidor e tenta transferir os ficheiros a partir desse servidor Se as actualiza es n o poderem ser transferidas a partir do primeiro
305. nte a C pia de Seguran a e a esvazie utilizando o bot o Apagar Tamb m pode configurar o programa para que ele apague automaticamente as c pias de Seguran a mais antigas ver 17 2 2 na p g 245 17 2 2 Configurar as defini es de C pia de Seguran a Pode definir o tempo m ximo de armazenamento na C pia de Seguran a O tempo de armazenamento predefinido da C pia de Seguran a de 30 dias ao fim do qual os ficheiros s o apagados Voc pode alterar este tempo de armazenamento ou desactivar esta restri o Para o fazer 1 Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations clicando em Defini es na janela principal do programa 2 Seleccione Ficheiros de Dados na rvore de defini es 3 Na sec o Quarentena e C pia de Seguran a ver Figura 74 estabele a a dura o para o armazenamento das c pias de seguran a na parte direita do ecr Em alternativa desmarque a caixa para desactivar a elimina o autom tica 17 3 Relat rios As ac es das componentes das tarefas de verifica o de v rus e de actualiza es do Kaspersky Anti virus para Windows Workstations s o guardadas num relat rio O n mero total de relat rios criados pelo programa e o seu tamanho total exibido nos Ficheiros de Dados na sec o Servi o na janela principal do Programa Esta informa o exibida na caixa 246 Kaspersky Anti Virus para Windows Workstations 6 0 Para visuali
306. ntes da p gina da Web da Kaspersky Lab O servi o permite uma verifica o eficiente e online de v rus no seu computador e desinfecta ficheiros perigosos O Kaspersky OnLine Scanner Pro executado directamente no navegador da Internet Ao utilizar o servi o os visitantes podem e Excluir da verifica o arquivos e bases de dados de e mail e Seleccionar bases de dados padr o alargadas para a verifica o e Guardar um relat rio sobre os resultados da verifica o em formatos txt ou html Kaspersky Anti Virus 7 0 O Kaspersky Anti Virus 7 0 foi concebido para salvaguardar computadores pessoais contra software malicioso com combina o optimizada de m todos convencionais de protec o anti v rus e de novas tecnologias pr activas O programa permite verifica es complexas de v rus incluindo e Verifica o anti v rus do tr fego de e mail ao n vel dos protocolos de transmiss o de dados POP3 IMAP e NNTP para mensagens de entrada e SMTP para mensagens de sa da independentemente do cliente e mail a ser usado assim como a desinfec o de bases de dados de e mail e Verifica o anti v rus em tempo real do tr fego de Internet transferido por HTTP e Verifica o anti v rus em ficheiros individuais pastas ou unidades Al m disto pode ser usada uma tarefa predefinida de verifica o para iniciar a verifica o anti v rus exclusivamente para reas cr ticas do sistema operativo e objectos de inic
307. ntes de este atingir o seu pico A probabilidade de infec o neste caso n o t o grande e desde que transfira as actualiza es de assinaturas de amea as ficar com muito tempo para se proteger de novos v rus Regra N 4 N o confie em boatos de v rus tais como programas de partidas e e mails sobre amea as de infec o Regra N 5 Use a ferramenta de actualiza o do Windows e instale regularmente as actualiza es do sistema operativo Windows Regra N 6 Compre c pias leg timas de software nos distribuidores oficiais Regra N 7 Limite o n mero de pessoas com permiss o para usar o seu computador Regra N 8 Baixe o risco de consequ ncias desagrad veis de infec o potencial Fa a c pias de seguran a dos dados com regularidade Se perder dados o sistema pode ser restaurado com bastante rapidez se tiver as c pias de seguran a Guarde em local seguro as disquetes de distribui o CDs unidades flash e outros meios de armazenamento com software e informa o valiosa Crie um Disco de Recupera o ver 17 10 na p g 273 com que possa arrancar usando um sistema operativo limpo Regra N 9 Inspeccione regularmente a lista de programas instalados no seu computador Para o fazer abra a sec o Adicionar Remover Programas no Painel de Controlo ou abra o direct rio Program Files Aqui pode descobrir software que foi instalado no seu computador sem o seu conhecimento por exemplo enquan
308. nti Spam Veja o Cap tulo 7 Cap tulo 16 on pp 92 224 deste Manual do Utilizador para uma descri o mais aprofundada da configura o de defini es de tarefa Se tiver sido criada uma pol tica para a aplica o ver 20 3 na p g 323 que impede que algumas defini es sejam reconfiguradas estas n o ser o edit veis ao configurar as tarefas Administrar o programa com o Kaspersky Administration Kit 323 20 3 Gerir pol ticas A configura o de pol ticas permite lhe aplicar defini es universais da aplica o e das tarefas aos computadores cliente que pertencem a um nico grupo da rede Esta sec o inclui informa o sobre a cria o e configura o de pol ticas do Kaspersky Anti Virus 6 0 para Windows Workstations Para mais informa o sobre o conceito de gest o de tarefas atrav s do Kaspersky Administration Kit 6 0 veja o Guia do Administrador para o programa 20 3 1 Criar pol ticas Para criar uma pol tica para o Kaspersky Anti Virus siga os seguintes passos 1 Seleccione o grupo de computadores para os quais precisa de criar uma pol tica ver Figura 106 na pasta Grupos 2 Seleccione a pasta Pol ticas que pertence ao grupo seleccionado abra o menu de contexto e use o comando Criar gt Pol tica Aparecer uma janela Criar Nova Pol tica As pol ticas s o criadas num assistente de janelas e consiste numa s rie de janelas ou passos e voc pode navegar entre eles utilizando os b
309. nti Virus para Linux Mail Server As suas caracter sticas incluem Protec o cred vel em rela o a programas maliciosos ou potencialmente perigosos Filtragem de lixo electr nico Verifica o de e mails de entrada e de sa da e respectivos anexos Verifica o de todos os e mails no Microsoft Exchange Server quanto presen a de v rus incluindo pastas partilhadas Processa e mails bases de dados e outros objectos para os servidores Lotus Notes Domino Filtra e mails por tipo de anexo Coloca na quarentena objectos suspeitos Sistema de administra o f cil de utilizar para o programa Impede surtos de v rus Monitoriza o estado de protec o do sistema utilizando notifica es Sistema de relat rios sobre o funcionamento do programa Escalabilidade do pacote de software no mbito dos recursos de sistema dispon veis Actualiza o autom tica das bases de dados Kaspersky Security para Portas de Liga o da Internet Este programa fornece acesso seguro Internet para todos os funcion rios de uma organiza o apagando automaticamente o software malicioso e potencialmente perigoso nos dados de entrada por HTTP FTP A solu o inclui Kaspersky Administration Kit 348 Kaspersky Anti Virus para Windows Workstations 6 0 e Kaspersky Anti Virus para Proxy Server e Kaspersky Anti Virus para Microsoft ISA Server e Kaspersky Anti Virus para Check Point FireWall 1 As suas caracter sticas inc
310. nti Virus que interceptam o tr fego de rede as actuais liga es de rede s o interrompidas A maioria delas ser recuperada ap s algum tempo Passo 11 Concluir o procedimento de instala o A janela Concluir Instala o cont m informa o sobre como concluir o processo de instala o do Kaspersky Anti virus Para iniciar o assistente de configura o clique no bot o Seguinte ver 3 2 p g 38 Se a instala o for terminada com sucesso precisar de reiniciar o seu computador e uma mensagem no ecr dir lhe isso mesmo 3 2 Assistente de Configura o O Assistente de Configura o do Kaspersky Anti Virus para Windows Workstations 6 0 inicia se no final da instala o do programa Est concebido para o ajudar a configurar as defini es iniciais do programa que est o em conformidade com as caracter sticas e usos do seu computador A interface do Assistente de Configura o est concebida como um Assistente padr o do Windows e consiste numa s rie de passos que poder executar utilizando os bot es Anterior e Seguinte ou concluir utilizando o bot o Concluir O bot o Cancelar parar o Assistente em qualquer momento Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 39 Poder ignorar esta fase inicial de defini es ao instalar o programa fechando a janela do Assistente Futuramente poder voltar a ela a partir da interface do programa se restaurar as defini es predefinidas
311. nti virus atribu da na interface da aplica o Note que este comando n o ser aceite sem uma password Exemplo avp com IMPORT c isettings dat password lt your password gt 18 8 Iniciar o programa Sintaxe do comando avp com 18 9 Parar o programa Sintaxe do comando avp com EXIT password lt your password gt lt your password gt A password do Kaspersky Anti virus para Windows Workstations atribu da na interface do programa Note que este comando n o ser aceite sem uma password Note que n o pode executar este comando sem introduzir uma password 302 KasperskyO Anti Virus para Windows Workstations 6 0 18 10 Obter um Ficheiro de Rastreio Voc pode precisar de criar um ficheiro de rastreio se tiver problemas com a execu o da aplica o para resolv los com maior exactid o com os especialistas do Suporte T cnico Sintaxe do comando Avpescom TRACE Tile onloft lt trace Javel Ai Activar desactivar cria o de ficheiro de rastreio Po Obter um rastreio e guardar num ficheiro lt trace level gt Este par metro pode ter atribu dos valores num ricos de O n vel m nimo apenas eventos cr ticos a 700 n vel m ximo todos os eventos Um especialista dir lhe que n vel de rastreio necessita quando contactar o Suporte Se isso n o for especificado recomendamos que configure o n vel para 500 Aviso Apenas recomendamos a cria o de ficheiros de rastreio par
312. nti virus de E mail Defesa Pr ackiva Anti Spy Estado da Protec o do Computador nti Hacker no Anti Spam N o foram detectadas amea as 6 verificar 4 Assinaturas distribu das 12 11 2007 15 09 40 gt Servico Todas as componentes de protec o est o a funcion A Informa es A F Estatisticas verificados total Detectado Anti Spam precisa de treino em O e mails N o tratados de lixo electr nico ataqu s bloqueados Iniciar Assistente de Treino kaspersky com vituslist com Figura 2 Janela principal do Kaspersky Anti virus para Windows Workstations Depois de seleccionar uma sec o na parte esquerda da janela encontrar informa o na parte direita que corresponde sua selec o 56 Kaspersky Anti Virus para Windows Workstations 6 0 Examinaremos agora em maior detalhe elementos existentes no painel de navega o da janela principal Sec o da Janela Principal Objectivo Esta janela serve sobretudo Para ver informa o geral sobre o para o informar sobre o funcionamento do Kaspersky Anti Virus rever estado da protec o do seu as estat sticas gerais do funcionamento do computador A sec o programa e certificar se de que todas as Protec o est concebida componentes de protec o est o a funcionar exactamente para isso correctamente seleccione a sec o Protec o no painel de navega o ARS Protecc o RE ES Aqui tamb m pode activar desactiva
313. nutos a verificar Baixo o n vel de seguran a com defini es que lhe permitem utilizar de forma confort vel as aplica es que requerem mais recursos do sistema uma vez que o conjunto de objectos de e mail a ser verificado menor Assim neste n vel apenas s o verificados os seus e mails de entrada pelo que n o s o verificados os arquivos e objectos e mails anexados que demorem mais de tr s minutos a verificar Recomenda se que utilize este n vel se estiver instalado no seu computador um software adicional de protec o de e mail Nivel de Seguran a Recomendado Protec o ptima Li propriado para a maioria dos utilizadores Personalizar Figura 24 Escolher o n vel de seguran a de e mail Por defeito o n vel de seguran a de e mail est definido no n vel Recomendado Pode aumentar ou reduzir o n vel de seguran a de e mail seleccionando o n vel que deseja ou editando as defini es do n vel actualmente seleccionado Para alterar o n vel de seguran a Ajuste os indicadores Ao ajustar o n vel de seguran a voc define o r cio de velocidade de verifica o e o total de objectos verificados quanto menos objectos de e mail forem sujeitos a verifica o em termos de objectos perigosos maior a velocidade de verifica o Se nenhum dos n veis de seguran a pr instalados responder s suas necessidades voc pode alterar as suas defini es Se o fizer o n vel ser estabe
314. nvia apenas spam por exemplo ivanov test ru ivanov Omail ru Protec o contra e mails indesejados 193 Qtest as mensagens de correio electr nico de qualquer remetente com um dom nio que comece com test s o spam por exemplo ivanov test ru petrovDtest com ivan test ser o sempre spam as mensagens de correio electr nico de um remetente cujo nome come a por ivan e cujo dom nio come a com test e acaba com 3 quaisquer caracteres por exemplo ivan ivanov Dtest com ivan petrovtest org Tamb m pode usar m scaras para frases Ao inserir uma frase o registo n o tido em conta Est o aqui alguns exemplos de algumas Hi Ivan uma mensagem de correio electr nico que contenha apenas este texto spam N o se recomenda que utilize uma frase como esta na lista negra de frases Hi Ivan uma mensagem de correio electr nico que comece com a frase Hi lvan spam Hi as mensagens de correio electr nico que comecem com a sauda o Hi e um ponto de exclama o em qualquer parte do e mail s o spam Ivan as mensagens de correio electr nico que contenham uma sauda o a um utilizador com o nome lvan cujo o nome seguido por um qualquer caracter s o spam Ivani as mensagens de correio electr nico que contenham a frase lvan s o spam Para desactivar o uso de um determinado endere o ou frase como atributos de spam estes pode ser apagados utilizando o bot o
315. o Spyware adware dialers C Software potencialmente perigoso riskmare Eu compreendo que alguns programas legais podem ser Classificados como software potencialmente perigoso e quero que sejam reconhecidos como uma amea a neste computador Adicional ctivar tecnologia de Desinfec o Avan ada Desactivar verifica es agendadas quando o computador estiver a funcionar com bateria Conceder recursos para outras aplica es Figura 3 Janela de defini es do Kaspersky Anti virus para Windows Workstations CAP TULO 5 COME AR Um dos principais objectivos dos especialistas da Kaspersky Lab ao conceber o Kaspersky Anti virus para Windows Workstations foi o de fornecer a configura o ptima para todas as op es do programa Isso permite que um utilizador com qualquer n vel de conhecimentos inform ticos possa proteger o seu computador logo ap s a instala o sem necessitar de despender horas com as defini es Contudo os detalhes de configura o para o seu computador ou os trabalhos que realiza com o mesmo podem ter as suas pr prias especificidades Por isso recomendamos que fa a uma configura o preliminar para conseguir a abordagem mais flex vel e personalizada da protec o do seu computador Para a conveni ncia do utilizador reunimos as etapas de configura o preliminar numa interface o Assistente de Configura o Inicial ver 3 2 na p g 38 que se inicia assim que o programa instalado Ao s
316. o configura o e administra o centralizada Suporte para Cisco NAC Controlo de Admiss o de Rede Protec o das esta es de trabalho e servidores de ficheiros em rela o a todos os tipos de amea as da Internet Tecnologia iSwift para evitar a repeti o da verifica o de ficheiros na rede Distribui o de carga entre os processadores do servidor 344 Kaspersky8 Anti Virus para Windows Workstations 6 0 Coloca o na quarentena de objectos suspeitos de esta es de trabalho Revers o para altera es maliciosas ao sistema Escalabilidade do pacote de software no mbito dos recursos de sistema dispon veis Defesa Pr activa para esta es de trabalho em rela o a novos programas maliciosos cujas assinaturas ainda n o foram adicionadas base de dados Verifica o de tr fego de e mail e de Internet em tempo real Firewall Pessoal com sistema de detec o de intrus es e avisos de ataques de rede Protec o enquanto utiliza redes Wi Fi Autodefesa em rela o a programas maliciosos Coloca o na quarentena de objectos suspeitos Actualiza es autom ticas das bases de dados Kaspersky Enterprise Space Security Este programa inclui componentes para proteger esta es de trabalho e servidores ligados em rela o a todas as amea as actuais da Internet Apaga v rus de e mails mantendo a informa o segura ao mesmo tempo que fornece acesso seguro aos recursos da rede por par
317. o abertos Esta defini o simples explica a ac o fundamental executada por um v rus infec o Cavalos de Tr ia Trojans Programas que executam ac es n o autorizadas em computadores como por exemplo apagar informa o em unidades provocando o bloqueio do sistema roubar informa o confidencial etc Esta classe de programas maliciosos n o um v rus no sentido tradicional do termo significando que n o infecta outros computadores ou dados Os cavalos de Tr ia Trojans n o podem entrar em computadores por si s S o espalhados por hackers Amea as Seguran a do Computador 15 que os disfar am de software comum Os danos que podem trazer podem exceder v rias vezes os ataques de v rus tradicionais Recentemente os worms t m sido o tipo de programa malicioso mais espalhado para danificar dados de computadores Depois seguem se os v rus e cavalos de Tr ia Alguns programas maliciosos combinam fun es de dois ou mesmo tr s destas classes Software com publicidade Adware C digo de programa inclu do no software desconhecido para o utilizador concebido para mostrar an ncios O adware est habitualmente incorporado no software de livre distribui o A publicidade est situada na interface do programa Estes programas re nem com frequ ncia dados pessoais do utilizador e enviam nos para o programador alteram as defini es do navegador p ginas de abertura e de pesquisa n veis de segura
318. o Ficheiros de Dados do Servi o Na parte direita do ecr a sec o Quarentena mostra e o n mero de ficheiros potencialmente infectados detectados durante o funcionamento do Kaspersky Anti virus para Windows Workstations e Oo tamanho actual da Quarentena Aqui pode apagar todos os ficheiros em quarentena com o bot o Limpar Note que ao fazer isso os ficheiros de da c pia de seguran a e ficheiros de relat rios tamb m ser o apagados Para aceder aos objectos em Quarentena Clique com o bot o esquerdo do rato na sec o Quarentena Pode efectuar as seguintes ac es no Separador Quarentena ver Figura 73 e Move a file to Quarantine that you suspect is infected but the program did not detect To do so click Add and select the file in the standard selection window It will be added to the list with the status added by user Op es Avan adas 241 Mover para a Quarentena um ficheiro que voc suspeita estar infectado mas que o programa n o detectou Para o fazer clique em Adicionar e seleccione o ficheiro de que necessita na janela de selec o Ser adicionado lista com o estado adicionado pelo utilizador Se colocou manualmente um ficheiro na quarentena e se depois de uma verifica o subsequente se conclui que o objecto n o est infectado o seu estado ap s a verifica o n o ser automaticamente alterado para OK Isto apenas acontecer se a verifica o ocorrer decorrido um certo tempo pelo menos
319. o anti spam Actualiza es livres de software incluindo actualiza es de vers o Il Suporte t cnico alargado por e mail e linha telef nica fornecida pelo vendedor e ou revendedor Ill Actualiza es de detec o de v rus e desinfec o durante 24 horas por dia v Os Servi os de Suporte s o fornecidos apenas se e quando possuir a ltima vers o do Software incluindo pacotes de manuten o instalada no seu computador tal como est dispon vel no site oficial da Kaspersky Lab www kaspersky com 3 Direitos de propriedade O software est protegido por leis de direito de c pia A Kaspersky Lab e seus fornecedores det m e ret m todos os direitos t tulos e interesse pelo software incluindo todos os direitos de autor patentes marcas registadas e outros direitos de propriedade intelectual nele A sua posse instala o ou utiliza o do software n o transfere qualquer t tulo propriedade intelectual no software para si e n o adquire quaisquer direitos ao software excepto os definidos neste Contrato 4 Confidencialidade Concorda que o software e a documenta o incluindo a concep o espec fica e estrutura de programas individuais e do ficheiro de identifica o de licen a constituem informa o confidencial exclusiva da Kaspersky Lab N o deve revelar fornecer ou disponibilizar de outra forma essa informa o confidencial nalguma forma a terceiros sem o consentimento pr vio da Kaspersky
320. o controladas O uso em simult neo da m scara com um asterisco ou ponto de interroga o e da op o assinalada Incluir subchaves apenas necess rio se esses s mbolos forem utilizados no nome da chave Se seleccionar um grupo de chaves no registo utilizando uma m scara e especificar um valor espec fico para o mesmo a regra ser aplicada quele valor para qualquer chave do grupo seleccionado 10 1 3 2 Criar uma regra de Monitoriza o de Registo Uma regra de Monitoriza o do Registo especifica e O programa cujo acesso ao registo do sistema est a ser monitorizado e A reac o da Defesa pr activa quando um programa tenta executar uma opera o com um ficheiro do registo do sistema Defesa Pr activa 141 Para criar uma regra para os ficheiros do registo do sistema que seleccionou 1 Clique em Nova no Separador Regras A nova regra ser adicionada como a primeira da lista de regras ver Figura 38 2 Seleccione uma regra na lista e especifique as defini es da regra na parte inferior do separador e Especifique a aplica o Por defeito a regra criada para qualquer aplica o Se pretender que a regra seja aplicada a uma aplica o em espec fico clique com o bot o esquerdo do rato na liga o Qualquer aplica o e esta mudar para Esta aplica o Depois use a liga o Especificar o nome da aplica o Abrir se um menu de contexto e se clicar em Procurar voc pode ir para a j
321. o cr ticos e Escolha apenas guardar eventos no relat rio que ocorreram desde a ltima vez que a tarefa foi realizada Isto poupa espa o no disco ao reduzir no tamanho do relat rio Se for seleccionada a op o Guardar apenas eventos recentes a informa o no relat rio ser actualizada todas as vezes que reiniciar a tarefa No entanto s a informa o n o cr tica ser apagada e Configure o tempo de armazenamento para relat rios Por defini o o tempo de armazenamento dos relat rios de 30 dias ao fim dos quais os relat rios ser o apagados Pode alterar o tempo m ximo de armazenamento ou remover esta restri o Relat rios Registar eventos n o cr ticos L Guardar apenas eventos recentes Apagar relat rios ap s 20 dias Figura 77 Configurar defini es do relat rio 17 3 2 Separador Deftectadas Este Separador ver Figura 78 cont m uma lista dos ficheiros perigosos detectados pelo Kaspersky Anti virus para Windows Workstations E indicado o 250 Kaspersky Anti Virus para Windows Workstations 6 0 nome completo para cada ficheiro juntamente com o estado atribu do pelo programa quando ele foi analisado e processado Se deseja que a lista contenha tanto os ficheiros perigosos como os ficheiros neutralizados com sucesso seleccione WH Mostrar objectos neutralizados Detectado Eventos Estat sticas Defini es Estado Objecto A T detectado virus EICA
322. o programa n o funcione Por exemplo sem licen a ou assinaturas de amea as Notifica es importantes s o eventos que devem ser investigados j que reflectem situa es importantes no funcionamento do programa Por exemplo protec o desactivada ou o computador n o analisado h muito tempo Notifica es menores s o mensagens refer ncia tipo que geralmente n o cont m informa o importante Por exemplo todos os ficheiros perigosos est o desinfectados Para especificar sobre que eventos o programa o deveria notificar e como 1 Clique na liga o Defini es na janela principal do programa 2 Na janela de defini es do programa seleccione Servi o assinale a op o Activar notifica es e edite as defini es detalhadas clicando no bot o Avan adas Voc pode configurar os seguintes m todos de notifica o para os eventos acima listados na janela Defini es de notifica o que se abre ver Figura 102 e Mensagens de popup por cima do cone do programa na barra do sistema que cont m uma mensagem informativa sobre o evento que aconteceu Para utilizar este tipo de notifica o seleccione Bal o frente do evento sobre o qual deseja ser informado e Notifica o sonora Se deseja que esta notifica o seja acompanhada por um ficheiro de som seleccione H Som frente do evento 280 Kaspersky Anti Virus para Windows Workstations 6 0 4 Defini es de notifica o un
323. o sistema a partir da janela de notifica o que informa que um programa est a tentar executar uma opera o com um objecto Para o fazer clique em Criar regra de permiss o na notifica o e na janela que se abre especifique o objecto de registo do sistema ao qual a regra ser aplicada CAP TULO 11 ANTI SPY A componente do Kaspersky Anti Virus para Windows Workstations que o protege em rela o a todos os tipos de software malicioso o Anti Spy Recentemente o malware software malicioso tem vindo a incluir mais e mais programas que t m como objectivo e Roubar os seus dados confidenciais incluindo passwords n meros do cart o de cr dito documentos importantes etc e Registar as suas ac es no computador e analisar o software instalado no mesmo e Entregar de forma intrusiva conte dos publicit rios em navegadores da Internet janelas de pop up e faixas de publicidade banners em diversos programas e Obter acesso n o autorizado Internet a partir do seu computador para aceder a diversos sites Os ataques de phishing e interceptores de teclado concentram se em roubar as suas informa es os autodialers liga es telef nicas autom ticas programas de brincadeiras joke programs e adware software com publicidade podem consumir o seu tempo e o seu dinheiro O Anti Spy foi concebido para proteger o seu computador em rela o a estes programas O Anti Spy inclui os seguintes m dulos e O Anti P
324. objecto no Windows Explorer Neutralizar todos neutraliza todos os objectos da lista O Kaspersky Anti virus para Windows Workstations tentar processar os objectos utilizando as assinaturas de amea as Descartar todos esvazia o relat rio dos objectos detectados Ao utilizar esta fun o todos os objectos perigosos detectados permanecem no seu computador Ver em http www viruslist com vai para uma descri o do objecto na Enciclop dia de V rus da Kaspersky Lab Ver em www google com encontra informa o acerca do objecto utilizando este motor de busca Procurar introduz termos de pesquisa por nome ou estado para os objectos existentes na lista Al m disso pode ordenar a informa o exibida na janela por ordem ascendente e descendente para cada uma das colunas clicando no cabe alho da coluna Op es Avan adas 249 17 3 1 Configurar as defini es dos relat rios Para configurar defini es para criar e guardar relat rios 1 Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations clicando em Defini es na janela principal do programa 2 Seleccione Ficheiros de Dados na rvore de defini es 3 Edite as defini es na caixa Relat rios ver Figura 77 como se segue e Active ou desactive o registo de eventos informativos Normalmente estes eventos n o s o importantes para a seguran a Para registar eventos seleccione Registar eventos n
325. oc poder precisar de direitos de acesso a um certo ficheiro durante uma verifica o Ao utilizar esta funcionalidade pode configurar tarefas para funcionarem segundo outro perfil de utilizador que possua os privil gios necess rios Note que esta op o n o est dispon vel com o Microsoft Windows 98 ME As actualiza es do programa podem ser feitas a partir de uma origem qual voc n o pode aceder por exemplo a pasta de actualiza o de rede ou direitos de utilizador autorizados para um servidor proxy Pode utilizar esta funcionalidade para p r o Actualizador a funcionar com outro perfil que possua esse direitos Para configurar uma tarefa de verifica o com outro perfil de utilizador 1 Seleccione o nome da tarefa na sec o Verificar para verifica es de v rus ou a sec o Servi o para tarefas de actualiza o da janela principal e use a liga o Defini es para abrir a janela de defini es da tarefa 2 Clique no bot o Personalizar na janela de defini es da tarefa e aceda ao separador Adicional na janela que se abre ver Figura 14 Para activar esta funcionalidade seleccione Executar esta tarefa como Introduza os dados de acesso com os quais voc quer iniciar a tarefa nome de utilizador conta e password Note que se n o executar a tarefa com privil gios a actualiza o agendada ser executada com os privil gios da actual conta de utilizador Se n o estiverem registados utiliza
326. ode ser tratado A aplica o analisar o objecto em termos de v rus ap s o qual este ser completamente tratado Testar as Fun es do Kaspersky Anti Virus 221 Estado do v rus de teste Ac o correspondente quando a aplica o processa o objecto O ficheiro cont m um v rus Este objecto cont m um v rus que de teste N o poss vel n o pode ser desinfectado ou desinfectar o objecto um Trojan A aplica o apaga estes objectos A primeira coluna da tabela cont m os prefixos que necess rio adicionar ao in cio da sequ ncia para um v rus de teste padr o A segunda coluna descreve o estado e reac o do Kaspersky Anti virus aos v rios tipos de v rus de teste A terceira coluna cont m informa o sobre objectos com o mesmo estado que a aplica o processou Os valores presentes nas defini es de verifica o anti v rus determinam a ac o tomada em cada um dos objectos 15 2 Testar o Anti v rus de Ficheiros Para testar a funcionalidade do Anti v rus de Ficheiros 1 Crie uma pasta num disco copie para essa pasta o v rus de teste transferido a partir do site oficial da organiza o ver 15 1 na p g 219 e as variantes do v rus de teste que voc criou 2 Permita que todos os eventos sejam registados para que o ficheiro relat rio retenha dados sobre objectos corrompidos e objectos n o verificados devido a erros Para o fazer assinale a op o Registar eventos n o cr ticos
327. odo de garantia Dever fornecer toda a informa o consoante o necess rio para assistir o fornecedor a resolver o item defeituoso A garantia em i n o se deve aplicar se voc tiver a feito ou causado quaisquer modifica es a este software sem o consentimento da Kaspersky Lab b usar o software de um modo para o qual n o foi destinado ou c usar o software al m do permitido neste Contrato As garantias e condi es definidas neste Contrato sobrep em se a todas as outras condi es garantias ou outros termos respeitantes ao fornecimento ou inten o de fornecimento falta de fornecimento ou atraso em fornecer o software ou a documenta o que deveria mas para este par grafo vi tem efeito entre a Kaspersky Lab e o cliente ou seria de outro modo implicado ou inclu do neste Contrato ou qualquer contrato colateral quer por estatuto lei comum ou de outra forma todos aqui exclu dos incluindo sem limita o as condi es implicadas garantias ou outros termos como qualidade satisfat ria capacidade para o fim adequado ou como utiliza o de per cia razo vel e cuidado 6 Limita o de responsabilidade i ii Nada neste Contrato dever excluir ou limitar a responsabilidade da Kaspersky Lab por a preju zo de fraude b morte ou acidente pessoal causado pela sua quebra de dever comum legal de cuidado ou qualquer quebra negligente de um termo deste Contrato ou c qualquer outra responsabilidade que n
328. om o bot o Limpar Note que ao fazer isto os ficheiros em Quarentena e os ficheiros de relat rios tamb m ser o apagados Para aceder c pia de ficheiros perigosos Clique com o bot o esquerdo do rato em qualquer parte da sec o C pia de Seguran a Uma lista das c pias de seguran a exibida no Separador C pia de Seguran a ver Figura 75 A seguinte informa o exibida para cada c pia nome completo do ficheiro com o atalho para a localiza o original estado do ficheiro atribu do pela verifica o e o seu tamanho lt Protec o Protec o a executar Todas as amea as foram tratadas 13 11 2007 1454 09 02561 Hora de inicio Dura o verificados total A Detectado 43 N o tratados D tagues bloqueados D Detectado Eventos Relat rios Quarentena C pia de Seguran a Estado Objecto Tamant Q Infectado d Infectado Q Infectado g Infectado Q Infectado infectado 9 Infectado Infectado Infectado Infectado virus EICAR Test File virus EICAR Test File virus EICAR Test File virus EICAR Test File virus EICAR Test File virus EICAR Test File virus EICAR Test File wirus EICAR Test File virus EICAR Test File virus EICAR Test File C Documents and Settings AdministratoriDesktopleicariDE C Documents and Settings 4dministratoriDesktopleicartEic C Documents and Settings dministratoriDesktopleicari C Documents and Settings 4dministratoriDeskto
329. omaticamente esta origem como estando activada assinalando a caixa junto ao nome da origem Se v rios recursos s o seleccionados como origens de actualiza o a aplica o tenta ligar se a eles um ap s o outro come ando no topo da lista e restabelece as actualiza es a partir da primeira origem dispon vel Pode alterar a ordem das origens na lista utilizando os bot es Mover cima e Mover baixo Actualiza es do Programa 231 Para editar esta lista utilize os bot es Adicionar Editar e Apagar A nica origem que n o poder editar ou apagar a origem relativa aos servidores de actualiza o da Kaspersky Lab Se utilizar os servidores de actualiza o da Kaspersky Lab como origem de actualiza o pode seleccionar a localiza o optimizada do servidor para transferir actualiza es A Kaspersky Lab possui servidores em v rios pa ses Ao escolher o servidor de actualiza o da Kaspersky Lab mais pr ximo de si poupa tempo e efectuar mais rapidamente as transfer ncias de actualiza es Para escolher o servidor mais pr ximo seleccione Definir regi o n o usar detec o autom tica e seleccione o pa s mais pr ximo da sua actual localiza o a partir da lista pendente Se assinalar esta caixa as actualiza es ser o executadas tendo em considera o a regi o seleccionada na lista Por defeito esta caixa est desmarcada e usada a informa o acerca da actual regi o do registo do sistema operativo
330. ompany com Modo de Envio e Imediatamente ap s a ocorr ncia do evento CS A cada 1 dia s aiuda Figura 103 Configurar defini es de notifica o por e mail 282 Kaspersky Anti Virus para Windows Workstations 6 0 17 11 1 3 Configurar defini es de registo de eventos Para configurar as defini es do registo de eventos 1 Abra a janela de configura o do programa com a liga o Defini es na janela principal Seleccione Servi o na rvore de defini es Clique em Avan adas na sec o Interac o com o utilizador na parte direita do ecra Na janela de Defini es de notifica o seleccione a op o para registar informa o para um evento e clique no bot o Defini es de log O Kaspersky Anti virus tem a op o de guardar informa o acerca de eventos que ocorram enquanto o programa est a funcionar quer no registo de eventos geral do MS Windows Aplica o ou num registo de eventos dedicado do Kaspersky Anti virus Log de Eventos da Kaspersky N o pode registar eventos com o Microsoft Windows 98 ME N o pode registar no Log de Eventos da Kaspersky com o Microsoft Windows NT 4 0 Estas limita es existem devido s fun es destes sistemas operativos Os registos podem ser visualizados no Visualizador de eventos do MS Windows que pode abrir acedendo a Iniciar gt Painel de Controlo gt Ferramentas Administrativas Visualizador de Eventos 17 11 2 Autodefesa e
331. omponente num ficheiro utilizando Ac es Guardar como e contacte o Suporte T cnico da Kaspersky Lab Se a componente tiver v rios m dulos a sec o Estado ter informa o sobre qual deles est activado Para as componentes que n o possuem m dulos individuais exibido o seu estado n vel de seguran a e para algumas componentes a ac o executada em resposta a programas perigosos N o existe a caixa de Estado para as verifica es de v rus ou tarefas de actualiza o O n vel de seguran a a ac o aplicada a programas perigosos para as tarefas de verifica o de v rus e o modo de funcionamento para as actualiza es est o enumeradas na caixa Defini es A caixa Estat sticas cont m informa o sobre o funcionamento das componentes de protec o actualiza es ou tarefas de verifica o de v rus Come ar 65 5 1 3 Estat sticas de funcionamento do programa As estat sticas do programa podem ser encontradas na caixa Estat sticas da sec o Protec o da janela principal do programa e exibem informa o geral sobre a protec o do computador guardadas desde que instalou o Kaspersky Anti virus para Windows Workstations Estatisticas Ficheiros verificados 4303 Detectado 0 ltimo Ficheiro verificado brap Ink Figura 5 Caixa das estat sticas gerais do programa Pode clicar com o bot o esquerdo do rato em qualquer s tio da caixa para visualizar um relat rio com informa o detalha
332. omputador com a oportunidade para efectuar recupera es a pedido do utilizador Kaspersky Internet Security 7 0 O Kaspersky Internet Security 7 0 uma solu o integrada para a protec o dos seus computadores pessoais em rela o s principais amea as relacionadas com a informa o ou seja v rus hackers spam e spyware Uma interface de utilizador comum permite a configura o e gest o de todas as componentes da solu o A fun o de protec o anti v rus inclui An lise anti v rus do tr fego de e mail ao n vel dos protocolos de transmiss o de dados POP3 IMAP e NNTP para e mails de entrada e SMTP para e mails de sa da independentemente do cliente de e mail utilizado O programa inclui plug ins para os clientes de e mail mais populares Microsoft Office Outlook Microsoft Outlook Express Programa de e mail do Windows e o The Bat e suporta a desinfec o das suas bases de dados de e mail An lise em tempo real do tr fego de Internet transferido via HTTP Protec o do sistema de ficheiros an lise anti v rus de ficheiros individuais direct rios ou unidades Para al m disso a aplica o pode efectuar an lises anti v rus exclusivamente para reas cr ticas do sistema operativo e objectos de arranque do Microsoft Windows Protec o pr activa o programa faz a monitoriza o constante da actividade das aplica es e processos a decorrer na mem ria de acesso aleat rio RAM impedindo
333. onar ac es para objectos Quando ao verificar um ficheiro quanto exist ncia de v rus se descobrir que o mesmo est infectado ou se suspeitar que est infectado as ac es Anti v rus de Ficheiros 103 subsequentes do Anti v rus de Ficheiros dependem do estado dos objectos e da ac o seleccionada O Anti v rus de Ficheiros pode classificar um objecto com um dos seguintes estados e Estado de programa malicioso por exemplo v rus Trojan e Potencialmente infectado quando a verifica o n o consegue determinar se o objecto est infectado Isto significa que o c digo do ficheiro cont m uma sec o de c digo que se assemelha a um v rus conhecido mas alterado ou que faz lembrar a estrutura de uma sequ ncia de v rus Por defeito todos os ficheiros infectados s o sujeitos a desinfec o e se estiverem potencialmente infectados ent o s o enviados para a Quarentena Para alterar uma ac o para um objecto Seleccione o Anti v rus de Ficheiros na janela principal e aceda janela de defini es da componente clicando em Defini es Todas as ac es poss veis s o apresentadas nas sec es apropriadas ver Figura 23 A o e Perguntar o que Fazer O Bloquear acesso Figura 23 Ac es poss veis do Anti v rus de Ficheiros em rela o a objectos perigosos r Se a ac o seleccionada foi Quando detectado um objecto perigoso Perguntar o que fazer O Anti v rus de Ficheiros
334. onfigura o que cont m as defini es do programa para a verifica o O ficheiro de configura o guardado em formato bin rio dat a n o ser que tenha sido especificado outro formato ou se o formato n o estiver atribu do e pode ser usado mais tarde para importar defini es da aplica o para outros computadores Pode introduzir um caminho absoluto ou relativo para o ficheiro Se o par metro n o estiver definido s o utilizados os valores definidos na interface do Kaspersky Anti virus para Windows Workstations C lt file name gt Utiliza os valores das defini es atribu das no ficheiro de configura o lt file name gt lt report settings gt este par metro determina o formato do relat rio sobre os resultados da verifica o Pode usar um caminho absoluto ou relativo para o ficheiro Se o par metro n o estiver definido os resultados da verifica o s o exibidos no ecr e todos os eventos s o apresentados R lt report file gt S regista eventos importantes neste ficheiro RA lt report file gt Regista todos os eventos neste ficheiro Trabalhar com o programa a partir da linha de comandos 297 lt Advanced settings gt defini es que determinam a utiliza o das tecnologias de verifica o anti v rus iChecker lt on off gt Activar desactivar iChecker iSwift lt on off gt Activar desactivar iSwift Exemplos Iniciar uma verifica o da RAM Programas de Inici
335. ontenha abc Por exemplo www virus com download virus page 0 9abcdef htm l qualquer s mbolo nico Exemplo Se criar a m scara Patch 123 com n o ser o verificados os URLs que contenham aquela s rie de caracteres e mais um caractere qualquer a seguir ao 3 Por exemplo Patch 12345 com Contudo o endere o patch 1234 com ser verificado Se um ou um fizer parte do pr prio URL que adicionado lista quando os inserir deve usar uma barra invertida 1 para ignorar o asterisco ou o ponto de interroga o que surge a seguir a essa barra Exemplo Quer adicionar o seguinte URL lista de endere os confi veis Www virus com download virus virus dll virus name Para que o Kaspersky Anti virus para Windows Workstations n o processe o como um metacaractere voc insere uma barra invertida frente do mesmo Assim o URL que est a adicionar lista de exclus es ser o seguinte WWww virus com download virus virus diN virus name 9 2 3 Restaurar as predefini es do Anti virus de Internet Quando configura o Anti v rus de Internet pode sempre regressar s defini es de desempenho recomendadas A Kaspersky Lab considera as as mais adequadas e combinou as com o n vel de seguran a Recomendado Para restaurar as predefini es do Anti V rus de Internet 1 Seleccione o Anti V rus de Internet na janela principal e aceda janela de defini es da componente clicando em Defini es 2 Clique
336. ontida na mesma n o ser disponibilizada a utilizadores de sub redes com este estado Para al m disso se este estado for seleccionado para uma determinada sub rede voc n o pode aceder a ficheiros e impressoras desta sub rede Rede Local O programa atribui este estado maioria das zonas de seguran a detectadas na an lise do ambiente de rede do seu computador com excep o da Internet Recomenda se que aplique este estado a zonas com um factor de risco m dio por exemplo Redes de rea Local de empresas Se seleccionar este estado o programa d permiss o a e qualquer actividade de rede NetBios no mbito da sub rede e regras de aplica es e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub rede Seleccione este estado se desejar conceder acesso a certas pastas no seu computador mas bloquear qualquer outra actividade exterior Confi vel permitir todas as liga es Este estado atribu do a redes que sinta que s o absolutamente seguras e nas quais o seu computador n o est sujeito a ataques e tentativas para aceder aos seus dados quando ligado a essas redes Quando utiliza este tipo de rede permitida toda a actividade de rede Mesmo se tiver seleccionado a Protec o M xima e tiver criado regras de bloqueio estas n o funcionar o nos computadores remotos de uma rede confi vel Poder utilizar o Modo Furtivo para uma seguran a acrescida quando utilizar redes classificadas
337. orkstations sejam correctamente registados Algumas componentes do programa n o funcionar o at que voc reinicie o computador 3 3 Instalar o programa a partir da linha de comandos Para instalar o Kaspersky Anti virus 6 0 para Windows Workstations digite o seguinte na linha de comandos msiexec i lt package name gt O Assistente de Instala o iniciar se ver 3 1 na p g 34 Quando o programa estiver instalado voc tem que reiniciar o computador Para instalar a aplica o de forma n o interactiva sem executar o Assistente de Instala o digite msiexec i lt package name gt ygn Esta op o implicar que voc reinicie manualmente a sua m quina depois da instala o estar conclu da Para reiniciar de forma autom tica a partir da linha de comandos digite msiexec i lt package name gt ALLONREBOOT 1 qn Por favor tenha em considera o que a reinicializa o autom tica ocorrer no modo n o interactivo utilizando a chave gn Para instalar a aplica o com uma password de desinstala o digite msiexec i lt package name gt KLUNINSTPASSWD quando efectuar uma instala o interactiva msiexec i lt package name gt KLUNINSTPASSWD an quando efectuar uma instala o n o interactiva sem reiniciar o sistema Instala o do Kaspersky Anti Virus para Windows Workstations 6 0 49 msiexec i lt package name gt KLUNINSTPASSWD ALLONREBOOT 1 qn quando efec
338. os 179 outros clientes de e mail pode configurar regras de filtragem de modo a terem em conta o assunto e por exemplo dependendo se o e mail cont m SPAM ou Prov vel Spam e configur las de modo a que movam o e mail para a pasta correspondente Para ver mais detalhadamente o mecanismo de filtragem por favor consulte a documenta o do seu cliente de e mail 13 1 Seleccionar um n vel de sensibilidade do Anti Spam O Kaspersky Anti Virus para Windows Workstations protege o de spam atrav s de um dos seguintes n veis ver Figura 52 Bloquear todas o n vel mais sens vel em que qualquer outro correio excep o das mensagens que cont m frases da lista branca de express es ver 13 3 4 1 na p g 189 e endere os listados na lista branca de endere os reconhecido como spam Neste n vel as mensagens do correio electr nico s s o analisadas perante a lista branca Todas as outras funcionalidades s o desactivadas Sensibilidade Recomendado Defini es Optimas LJ Apropriado para a maioria dos utilizadores Personalizar Figura 52 Seleccionar o n vel de sensibilidade do Anti Spam Elevado um n vel estrito que aumenta a probabilidade de marcar como spam alguns e mails que n o cont m realmente spam Nessa fase o e mail analisado face s listas negra e branca e tamb m utilizando as tecnologias PDB e GSG e o algoritmo de Bayes ver 13 3 2 na p g 186 Este n vel deve ser aplicado nos c
339. os aninhados e em defini es da aplica o e de tarefas Para ver e editar as defini es de pol ticas 1 Seleccione o grupo de computadores para o qual precisa de editar as defini es a partir da rvore da consola na pasta Grupos 2 Seleccione uma pasta Pol ticas que perten a quele grupo ver Figura 106 Quando o fizer a janela de resultados apresentar todas as pol ticas criadas para o grupo 3 Seleccione a pol tica de que precisa a partir da lista de pol ticas do Kaspersky Anti Virus 6 0 para Windows Workstations o nome da aplica o especificado no campo Aplica o 4 Seleccione o comando Propriedades a partir do menu de contexto para a pol tica seleccionada Abrir se uma janela de defini es da pol tica para a aplica o contento v rios separadores ver Figura 112 326 Kaspersky Anti Virus para Windows Workstations 6 0 Hew policy Properties General Enable protection Launch Kaspersky Anti virus ak startup Trusted zone Malware categories Spyware adware dialers C Potentially dangerous software friskware Additional C Enable Advanced Disinfection technology Disable scheduled scans while running on battery power Concede resources to other applications Cancel Figura 112 Configurar defini es de pol tica Todos os separadores com excep o do separador Defini es s o separadores padr o para o Kaspersky Administration Kit 6 0 para mais
340. os assim que os recursos do processador s o libertados e funcionam em segundo plano Para que as an lises de v rus n o dependam do funcionamento de tais programas desmarque a op o Conceder recursos para outras aplica es Note que esta defini o pode ser configurada individualmente para cada tarefa de verifica o de v rus Se escolher faz lo a configura o para uma tarefa espec fica tem uma prioridade mais elevada Adicional Activar tecnologia de Desinfec o Avan ada Desactivar verifica es agendadas quando o computador estiver Funcionar com bateria Conceder recursos para outras aplica es Figura 16 Configurar Op es de energia Para configurar op es de energia para tarefas de verifica o de v rus Seleccione a sec o Protec o da janela principal do programa e clique na liga o Defini es Configure as op es de energia na caixa Adicional ver Figura 16 6 7 Tecnologia de Desinfec o Avan ada Actualmente os programas maliciosos conseguem invadir os n veis mais baixos de um sistema operativo o que os torna praticamente imposs veis de apagar O Kaspersky Anti virus 6 0 pergunta lhe se deseja executar a Tecnologia de Desinfec o Avan ada quando este detectar uma amea a actualmente activa no sistema Isto ir neutralizar a amea a e apag la do computador Ap s este procedimento voc precisar de reiniciar o seu computador Depois de reiniciar o computador recom
341. os de descarga editando o nome da pasta no campo correspondente 5 Reproduza o problema relacionado com o funcionamento do Kaspersky Anti virus para Windows Workstations 6 Certifique se que o ficheiro de descarga completa de mem ria foi guardado com sucesso AP NDICE A INFORMA O DE REFER NCIA Este ap ndice cont m materiais de refer ncia sobre os formatos de ficheiro e as m scaras de extens o utilizadas pelas defini es do Kaspersky Anti Virus e tamb m fornecida informa o sobre as defini es no ficheiro setup ini que usado ao instalar o programa em modo oculto A 1 Lista de ficheiros verificados por extens o Se seleccionou a op o Programas e documentos por extens o como a op o de verifica o do Anti v rus de Ficheiros ou da tarefa de verifica o de v rus os ficheiros com as extens es abaixo listadas ser o analisados em profundidade quanto exist ncia de v rus Estes tipos de ficheiros tamb m s o verificados pelo Anti v rus de E mail se for activada a verifica o de anexos de e mails com ficheiro execut vel para um programa exe ficheiro execut vel ou arquivo auto extra vel sys controlador do sistema prg texto de programa para o dBase Clipper ou Microsoft Visual FoxPro ou um programa para cria o de ficheiros wav bin ficheiro bin rio bat ficheiro batch cmd ficheiro de comandos para o Microsoft Windows NT semelhante a um ficheiro bat p
342. os e clique no bot o Apagar Os e mails seleccionados ser o apagados do servidor Os restantes ser o transferidos para o seu computador depois de fechar a janela do Distribuidor de E mail Por vezes pode ser dif cil decidir se deve aceitar um determinado e mail considerando somente o remetente e o assunto da mensagem Nesses casos O Distribuidor de E mail fornecer mais informa o sobre a mensagem transferindo o cabe alho do e mail 196 Kaspersky Anti Virus para Windows Workstations 6 0 Para ver os cabe alhos dos e mails seleccione o e mail na lista do correio a receber O cabe alho do e mail ser apresentado na parte inferior do formul rio O cabe alho do e mail n o tem um tamanho significativo geralmente uma d zia de bytes e n o pode conter c digo malicioso Est aqui um exemplo da utilidade de ver os cabe alhos Os remetentes de spam instalaram um programa malicioso no computador de um seu colega de trabalho que envia spam com o nome nele usando a lista de contactos do seu cliente de e mail A probabilidade de voc estar na lista de contactos do seu colega de trabalho extremamente elevada o que levar a que a sua caixa de correio seja enchida com esse spam imposs vel julgar apenas pelo endere o do remetente se o e mail foi enviado pelo seu colega de trabalho ou por um remetente de spam Utilize os cabe alhos do e mail Verifique os cuidadosamente para saber quem enviou o e mail quando e qual o se
343. os seus utilizadores registados uma s rie de servi os que tornam o Kaspersky Anti virus para Windows Workstations mais eficaz Ap s a activa o do programa torna se num utilizador registado do programa e ter os seguintes servi os dispon veis at a licen a expirar e Novas vers es gr tis do programa e Consultas sobre quest es de instala o configura o e funcionamento do programa por telefone e e mail e Notifica es sobre edi es do produto da Kaspersky Lab e novos v rus estes servi os s o para utilizadores que subscrevam os mailings de novidades da Kaspersky Lab A Kaspersky Lab n o d Suporte T cnico sobre uso e funcionamento do sistema operativo ou outros produtos para al m do seu CAP TULO 3 INSTALA O DO KASPERSKY ANTI VIRUS PARA WINDOWS WORKSTATIONS 6 0 Existem v rias formas para instalar o Kaspersky Anti Virus 6 0 para Windows Workstations e Instala o Local instale a aplica o num nico anfitri o Para executar e concluir a instala o necess rio ter acesso directo ao anfitri o em quest o Pode efectuar uma instala o local atrav s de um dos seguintes modos e uma instala o interactiva utilizando o Assistente de Instala o da aplica o ver 3 1 na p g 34 este modo requer a inser o de dados pelo utilizador para prosseguir com a instala o e uma instala o n o interactiva executada a partir da linha de comandos utilizando as predefini es e n o
344. osos O utilizador de um computador infectado estando alheado do facto pode enviar e mails infectados a amigos ou colegas que por sua vez enviam mais e mails infectados habitual que documentos infectados fiquem indetectados e sejam enviados com informa o de neg cios de uma grande empresa Quando isto acontece mais do que um punhado de pessoas s o infectadas Podem ser centenas ou milhares todas a enviar ficheiros infectados a dezenas de milhares de assinantes Para al m da amea a de programas maliciosos existe o programa de correio electr nico de lixo ou spam Apesar de n o ser uma amea a directa ao seu computador o spam aumenta a carga nos servidores de correio consome largura de banda enche a sua caixa de correio e implica o desperd cio de muitas horas de trabalho causando por isso problemas financeiros Al m disto note que os hackers come aram a usar programas de correio em massa e m todos de engenharia social para convencer os utilizadores a abrir e mails ou a clicar numa hiperliga o para certas p ginas de Internet Portanto as capacidades de filtragem de spam s o importantes tanto para deter o lixo electr nico como tamb m para se contrapor a novos tipos de verifica o online como o phishing e para impedir a distribui o de programas maliciosos 14 Kaspersky Anti Virus para Windows Workstations 6 0 Meios amov veis de armazenamento Meios amov veis disquetes CD DVD ROMs unidades de
345. ot es Anterior e Seguinte Voc completa o assistente clivando em Concluir O bot o Cancelar ir parar o processo em qualquer ponto Durante cada passo da cria o de uma pol tica as defini es inseridas podem ser bloqueadas com o bot o Se o cadeado do bot o estiver fechado no futuro os valores atribu dos pela pol tica criada ser o utilizados quando usar a pol tica nos computadores cliente Passo 1 Introduzir dados gerais na pol tica O primeiro passo do assistente introdut rio Na primeira janela do assistente deve especificar o nome da pol tica o campo Nome Na segunda janela seleccione o Kaspersky Anti Virus 6 0 para Windows Workstations a partir do menu suspenso Nome da aplica o Se quiser que as defini es de pol tica entrem imediatamente em efeito depois de a ter criado assinale a op o Tornar a pol tica activa 324 Kaspersky Anti Virus para Windows Workstations 6 0 Passo 2 Seleccionar o estado de uma pol tica Esta janela pedir lhe para especificar o estado da pol tica Para o fazer desloque o indicador para a posi o desejada pol tica active ou pol tica inactiva Podem ser criadas v rias pol ticas num grupo para uma aplica o mas apenas uma delas pode ser a pol tica actual activa Passo 3 Seleccionar e configurar as componentes de protec o Nesta etapa voc pode activar desactivar e configurar as componentes de protec o que ser o utilizadas na pol
346. otec o tanto contra v rus como contra spam Agora o Anti Spam tem um modo de treino com base no algoritmo de Bayes que aprende ao monitorizar a forma como lida com os e mails Tamb m fornece a m xima flexibilidade configura o da detec o de spam por exemplo pode criar listas pretas e brancas de endere os e frases chave que classificam o e mail como spam O Anti Spam usa uma base de dados de phishing Pode filtrar e mails concebidos para obter informa o confidencial de natureza financeira O programa filtra o tr fego de entrada e sa da segue e bloqueia amea as de ataques de rede comuns e deixa o usar a Internet em modo Furtivo Quando utilizar uma combina o de redes poder tamb m definir em que redes confia totalmente e quais as que quer monitorizar com cuidado extremo A fun o de notifica o do utilizador ver 17 11 1 na p g 278 foi alargada para determinados eventos de protec o Pode seleccionar o m todo de notifica o escolhendo entre e mails notifica es sonoras mensagens que se abrem e registando o evento Foi adicionada a verifica o para os dados transmitidos atrav s de liga es seguras SSL O programa juntou fun es de autodefesa incluindo a protec o contra acesso remoto n o autorizado por parte de servi os Anti v rus e protec o das defini es do programa atrav s de password Estas fun es ajudam a evitar que programas maliciosos hackers e utilizadores n
347. para Windows Workstations 6 0 41 3 2 2 3 Obter um Ficheiro da Chave O Assistente de Configura o comunica com os servidores da Kaspersky Lab e envia lhes os seus dados de registo o c digo de activa o e os dados pessoais que s o verificados no servidor Se o c digo de activa o passar a verifica o o Assistente recebe um ficheiro da chave Se instalar a vers o de avalia o do programa o Assistente de Configura o receber um ficheiro da chave de avalia o sem c digo de activa o O ficheiro obtido ser automaticamente instalado para utilizar o programa e ver uma janela Activa o conclu da com informa o detalhada sobre a chave actualmente utilizada Se o c digo de activa o n o passar a inspec o ver uma mensagem no ecr Se tal acontecer para mais informa es contacte o vendedor do software ao qual comprou o programa para obter informa o 3 2 2 4 Seleccionar o ficheiro da chave de licen a Se possui um ficheiro da chave de licen a para o Kaspersky Anti virus para Windows Workstations 6 0 o Assistente perguntar lhe se o deseja instalar Se quiser utilize o bot o Procurar e na janela de selec o do ficheiro seleccione o caminho para o ficheiro da chave com a extens o key Depois de ter instalado a chave com sucesso visualizar a informa o sobre a licen a na parte inferior da janela nome da pessoa na qual o software est registado n mero da licen a tipo
348. partir da interface gr fica do utilizador ou com o comando PAUSE a partir da linha de comandos Se a componente foi desactivada utilizando o bot o W a partir da interface gr fica do utilizador ou com o comando STOP a partir da linha de comandos o comando avp com START RTP n o Ir inici la Para a iniciar tem que executar o comando avp com START lt profile gt com o valor para a componente de protec o espec fica inserido para lt profile gt Por exemplo avp com START FM Anti v rus de Ficheiros Anti v rus de E mail 292 KasperskyO Anti Virus para Windows Workstations 6 0 Anti v rus de Internet Valores para as subcomponentes do Anti v rus de Internet httpscan verifica tr fego de http sc verifica scripts Defesa Pr activa Valores para as subcomponentes da Defesa Pr activa og an lise de macros do Microsoft Office pdm an lise da actividade das aplica es Anti Spy Valores para as subcomponentes do Anti Spy AdBlocker AdBlocker antidial Anti Dialer antiphishing Anti Phishing popupchk Bloqueador de popups Anti Hacker Valores para as subcomponentes do Anti Hacker fw Firewall ids Sistema de Detec o de Intrus es Trabalhar com o programa a partir da linha de comandos 293 SCAN MY COMPUTER Tarefa O Meu Computador SCAN CRITICAL AREAS Tarefa reas Cr ticas SCAN STARTUP Tarefa Objectos de Inicializa o SCAN QUARANTINE Tarefa pa
349. partir de um comando de ac o Pode executar as seguintes opera es e Iniciar parar pausar e retomar a actividade das componentes da aplica o e Iniciar parar pausar e retomar as verifica es de v rus e Obter informa o sobre o estado actual das componentes tarefas e estat sticas sobre as mesmas e Verificar ficheiros seleccionados e Actualizar assinaturas de amea as e m dulos do programa e Aceder Ajuda para a sintaxe de ac o do comando e Aceder Ajuda para a sintaxe do comando A sintaxe na linha de comandos avp com lt command gt settings Tem que aceder ao programa atrav s do comando de ac o a partir da pasta de instala o do programa ou especificando o caminho completo para avp com Os seguintes elementos podem ser utilizados como lt commands gt RU DIS Activa a aplica o utilizando um ficheiro de chave comando que s pode ser executado se for inserida a password atribu da atrav s da interface do programa ACTIVATE Activa a aplica o atrav s da Internet utilizando um c digo de activa o Rara Inicia uma componente ou tarefa Pausa uma componente ou tarefa comando que s pode ser executado se for inserida a password atribu da atrav s da interface do programa KasperskyO Anti Virus para Windows Workstations 6 0 E Retoma uma componente ou tarefa P ra uma componente ou tarefa comando que s pode ser executado se for inserida a password atribu da atrav
350. partir do computador para o n mero do servi o pago Estes n meros t m frequentemente pre os altos e o utilizador obrigado a pagar contas enormes de telefone Publicidade intrusiva Esta inclui janelas e faixas de an ncios que se abrem quando usa o navegador de Internet A informa o nestas janelas geralmente de nenhum benef cio para si Janelas que se abrem e faixas de publicidade distraem o utilizador da tarefa e consomem largura de banda Spam O Spam consiste em correio electr nico n o solicitado an nimo O spam inclui mailings de marketing de natureza pol tica e provocante e e mails a pedir assist ncia Outra categoria de spam inclui e mails que pedem a algu m para investir grandes quantidades de dinheiro ou para se envolver em esquemas de pir mide e mails destinados a roubar passwords e n meros de cart es de cr dito e e mails que pedem para serem enviados a amigos cartas circulares O Spam aumenta significativamente a carga nos servidores de e mail e o risco de perder dados importantes O Kaspersky Anti Virus para Windows Workstations usa dois m todos para detectar e bloquear estes tipos de amea a e Reactivos este m todo procura ficheiros maliciosos usando uma base de dados de assinaturas de amea as que actualizada regularmente necess ria pelo menos uma infec o de v rus para implementar este m todo por forma a adicionar assinaturas de amea as base de dados e distribuir act
351. pera o O Disco de Recupera o foi concebido para restaurar a funcionalidade do sistema depois de um ataque de v rus que danificou os ficheiros do sistema e tornou imposs vel o rein cio do sistema operativo Este disco inclui e Ficheiros do sistema Microsoft Windows XP Service Pack 2 e Um conjunto de utilidades de diagn stico do sistema operativo e Ficheiros do programa Kaspersky Anti virus para Windows Workstations e Ficheiros com assinaturas de amea as 274 Kaspersky Anti Virus para Windows Workstations 6 0 Para criar um Disco de Recupera o 1 Abra a janela principal do programa e seleccione Disco de Recupera o na sec o Servi o 2 Clique no bot o Iniciar Assistente para iniciar o processo de cria o do disco Um Disco de Recupera o concebido para o computador no qual foi criado A utiliza o do disco de recupera o noutros computadores pode levar a consequ ncias imprevis veis uma vez que cont m informa o acerca dos par metros de um computador espec fico informa o em sectores de arranque por exemplo Apenas pode criar um disco de recupera o com o Windows XP e Microsoft Windows Vista N o pode criar um disco de recupera o em computadores com o Microsoft Windows XP Professional Edi o x64 ou Microsoft Windows Vista x64 17 10 14 Criar um Disco de Recupera o Aviso Voc precisa do disco de instala o do Microsoft Windows XP Service Pack 2 para criar um di
352. piar para pasta criada uma c pia do e mail e movido para a pasta especificada O e mail original mant m se na sua caixa de correio Apagar apaga o e mail da caixa de correio do utilizador Ignorar o e mail fica na caixa de correio electr nico Para o fazer seleccione a op o apropriada na lista pendente na sec o de Spam ou Prov vel spam 202 Kaspersky Anti Virus para Windows Workstations 6 0 13 3 10 Configurar o processamento de spam no The Bat O cliente de e mail deve ser reiniciado depois de activar desactivar a extens o para o Microsoft Outlook Express No The Bat As ac es para spam e para prov vel spam s o definidas pelas pr prias ferramentas do cliente Para configurar as regras de protec o de e mail no The Bat 1 Seleccione Defini es no menu Propriedades 2 Na rvore de defini es seleccione Anti Spam ver Figura 61 PA The Bat Preferences General System applications Mame version Status DLL path Messages Kaspersky Anti Spam 6 0 plugin 0 0 2 DK CiProgran Colour Groups and Font view Modes Message Headers Header Layout Protection Anti virus Anti spam viewer Editor Editor preferences Plain TextiMicroEd HTML windows Editor Out of 100 score to be used For actions below Source Viper Average O Maximal O Minimal Character Sets MLAT System Hot Keys Plua Ins C Delete a message if the score is greater than jo 8 Move a message to the J
353. pleicariDE C Documents and Settings AdministratoriDesktopleicari C Documents and Settings dAdministratoriDesktopleicarie C Documents and Settings ddministratoriDesktopleicari C Documents and Settings ddministratoriDesktopleicariDE C Documents and Settings dministratoriDesktopjeicario C Documents and Settings dAdministratoriDesktopleicarie 73 bytes 6 bytes 73 bytes 73 bytes 73 bytes 73 bytes 73 bytes 73 bytes 75 bytes 73 didi w amp Ajuda b Todos os relat rios Figura 75 Lista de objectos da c pia de seguran a Pode restaurar as c pias seleccionadas utilizando o bot o Restaurar O ficheiro restaurado a partir de uma C pia de Seguran a mantendo o mesmo nome que possu a antes da desinfec o Se j h um ficheiro na localiza o original com esse nome poss vel se foi feita uma c pia do ficheiro a ser restaurado antes da desinfec o surgir o Op es Avan adas 245 aviso correspondente Pode alterar a localiza o do ficheiro restaurado ou dar lhe um novo nome Recomendamos a verifica o do ficheiro imediatamente a seguir a restaur lo E poss vel que com as assinaturas actualizadas voc possa desinfect lo sem perder a integridade do ficheiro Desaconselhamos o restaurar de c pias de seguran a de ficheiros a menos que seja absolutamente necess rio Isto pode levar a uma infec o no seu computador Recomendamos que examine periodicame
354. plica o ver Cap tulo 19 na p g 304 Para desinstalar a aplica o no modo n o interactivo sem reiniciar o computador o computador dever ser manualmente reiniciado depois da instala o digite msiexec x lt package name gt qn Para desinstalar a aplica o no modo n o interactivo e depois reiniciar o computador digite msiexec x lt package name gt ALLOWREBOOT 1 qn Se ao instalar o programa optou por proteger com password a desinstala o do programa necess rio introduzir esta password Caso contr rio o programa n o poder ser desinstalado Para remover a aplica o introduzindo uma password como prova do privil gio de remo o digite msiexec x lt package name gt KLUNINSTPASSWD para remover a aplica o no modo interactivo msiexec x lt package name gt KLUNINSTPASSWD qn para remover a aplica o no modo n o interactivo CAP TULO 20 ADMINISTRAR O PROGRAMA COM O KASPERSKY ADMINISTRATION KIT O Kaspersky Administration Kit um sistema para gerir de forma centralizada as tarefas administrativas com chaves na opera o de um sistema de seguran a para uma rede empresarial com base nas aplica es inclu das nas solu es Kaspersky Anti Virus Business Optimal e Kaspersky Corporate Suite O Kaspersky Anti Virus 6 0 para Windows Workstations um dos produtos da Kaspersky Lab que pode ser administrado atrav s da sua pr pria interface a linha de coman
355. programa inclui regras de filtragem de pacotes que os especialistas da Kaspersky Lab analisaram cuidadosamente e definiram como perigosos ou confi veis Dependendo do n vel de seguran a seleccionado para a Firewall e o tipo de rede em que o computador trabalha a lista de regras pode ser utilizada de diversas formas Por exemplo no n vel Seguran a Elevada s o bloqueados todos os pacotes n o abrangidos pelas regras de permiss o Importante Tenha em aten o que as regras de zonas de seguran a ver 12 6 na p g 166 t m prioridade mais elevada do que as regras de bloqueio de pacotes Por exemplo se seleccionar o estado Rede Local o interc mbio de pacotes ser permitido e tamb m o acesso a pastas partilhadas independentemente das regras de bloqueio de pacotes Para trabalhar com a lista de regras de filtragem de pacotes 1 Clique em Defini es na sec o Activar Firewall da janela de defini es do Anti Hacker 2 Na janela que se abre seleccione o Separador Regras de Filtragem de Pacotes ver Figura 45 S o fornecidas as seguintes informa es para cada regra de filtragem de pacotes nome da regra ac o permitir ou bloquear a transfer ncia do pacote protocolo de transfer ncia de dados a direc o do pacote e as defini es da liga o de rede utilizada para transferir o pacote Se o nome para a regra de filtragem de pacotes estiver seleccionado ele ser utilizado Voc pode trabalhar com
356. putador e Configure as defini es para uma verifica o completa recomendada pelos especialistas da Kaspersky Lab e programe verifica es pelo menos para uma vez por semana Se n o tiver instalado o Anti Hacker recomendamos que o fa a para proteger o computador quando usar a Internet Regra N 2 Use precau o quando copiar dados novos para o computador e Verifique a exist ncia de v rus em todas as unidades amov veis de armazenamento disquetes CD DVDs unidades flash etc antes de as usar ver 5 4 na p g 67 e Manuseie e mails com cuidado N o abra quaisquer ficheiros que tenham chegado por e mail se n o tiver a certeza de que tenham sido enviados para si mesmo que tenham sido enviados por pessoas que conhece Amea as Seguran a do Computador 21 Tenha cuidado com a informa o obtida atrav s da Internet Se qualquer p gina da Internet lhe sugerir que instale um programa novo tenha a certeza de que tem um certificado de seguran a Se estiver a copiar um ficheiro execut vel da Internet ou rede local certifique se de que verificou a exist ncia de v rus com o Kaspersky Anti virus para Windows Workstations Seja criterioso ao usar as p ginas de Internet que visita Muitas p ginas est o infectadas com v rus de scripts perigosos ou worms da Internet Regra N 3 Preste muita aten o informa o da Kaspersky Lab Na maior parte dos casos a Kaspersky Lab anuncia um novo ataque muito a
357. putador a partir do exterior Quando muda para esse modo o sistema bloqueia toda a actividade de rede excepto algumas transac es permitidas por regras definidas pelo utilizador O programa emprega uma abordagem complexa da filtragem anti spam de e mails de entrada e Verifica o de listas negras e brancas de destinat rios incluindo endere os de sites de phishing e Inspec o de frases no corpo da mensagem e An lise do texto da mensagem usando um algoritmo de auto aprendizagem e Reconhecimento de spam enviado em ficheiros de imagem Kaspersky Anti Virus Mobile O Kaspersky Anti Virus Mobile fornece protec o anti v rus para dispositivos m veis com os sistemas operativos Symbian OS e Microsoft Windows Mobile O programa fornece uma protec o anti v rus abrangente incluindo e Verifica o sob pedido da mem ria do dispositivo m vel cart es de mem ria pastas individuais ou ficheiros espec ficos Se for detectado um ficheiro infectado este movido para a pasta da Quarentena ou apagado Ap ndice B 341 Verifica o em tempo real analisa automaticamente todos os ficheiros de entrada ou sa da assim como ficheiros quando s o efectuadas tentativas para lhes aceder Protec o em rela o a spam em mensagens de texto Kaspersky Anti Virus para Servidores de Ficheiros Este pacote de software fornece protec o cred vel para os sistemas de ficheiros em servidores com os sistemas operat
358. qual a ac o a tomar cada vez que estabelecida uma liga o por SSL N o verificar liga es encriptadas n o analisa em termos de v rus o tr fego de entrada do protocolo SSL 17 9 Configurar a Interface do Kaspersky Anti Virus para Windows Workstations O Kaspersky Anti virus para Windows Workstations d lhe a op o de alterar o aspecto do programa criando e utilizando m scaras Voc tamb m pode configurar a utiliza o de elementos de interface activos tais como o cone de bandeja do sistema e as mensagens de popup Para configurar a interface do programa siga os passos seguintes 1 Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations clicando na liga o Defini es na janela principal 2 Seleccione Apar ncia na sec o Servi o da rvore de defini es do programa ver Figura 100 2 2 Kaspersky8 Anti Virus para Windows Workstations 6 0 Na parte direita da janela de defini es voc pode determinar Se apresenta o indicador de protec o do Kaspersky Anti virus para Windows Workstations quando o sistema operativo se inicia Este indicador aparece por defini o no canto superior direito do ecr quando o programa se inicia Ele informa o que o seu computador est protegido contra todos os tipos de amea as Se n o deseja utilizar o indicador de protec o retire a selec o em Mostrar o cone por cima da janela de in cio de sess o do Windows Geral U
359. r em rela o a actividade de rede detectada Protec o em rela o a ataques de rede 175 T Anti Hacker treino Saida Liga o TCP c Outlook Express Endere o remoto 10 60 0 30 Porta remota 110 Forta local 111 fic o Outlook Express ka Criar uma regra Desligar o Modo de Treino Figura 51 Notifica o de actividade da rede Reveja cuidadosamente a informa o sobre a actividade de rede e s depois seleccione as ac es que o Anti Hacker executar Recomendamos que use as seguintes dicas quando tomar uma decis o 1 Antes de fazer qualquer outra coisa decida se pretende permitir ou bloquear a actividade de rede E poss vel que nesta situa o exista um conjunto de regras j criado para esta aplica o ou pacote e que ir o ajud lo assumindo que tais regras foram criadas Para o fazer use a liga o Conjunto de Regras Nessa altura ser aberta uma janela com uma lista completa das regras criadas para a aplica o ou pacote de dados 2 Depois decida se pretende executar esta ac o uma vez ou automaticamente todas as vezes que esta actividade for detectada Para executar a ac o s desta vez desmarque a op o Criar uma regra e seleccione a ac o necess ria Por exemplo Permitir Para executar a ac o que seleccionou automaticamente sempre que esta actividade for iniciada no seu computador 1 Seleccione Criar uma regra 2 Seleccione o tipo de actividade ao
360. r Em alternativa aceda lista de aplica es actualmente em execu o a partir do item Aplica es e seleccione a que desejar Para apagar uma aplica o seleccione a da lista e clique em Apagar 102 KasperskyO Anti Virus para Windows Workstations 6 0 Pode desactivar temporariamente a pausa a efectuar no Anti v rus ao utilizar uma aplica o espec fica Para o fazer desmarque o nome da aplica o N o tem que a apagar da lista L4 Aplica es oe SE SGsss Figura 22 Criar uma lista de aplica es 7 2 4 Restaurar as predefini es do Anti v rus de Ficheiros Ao configurar o Anti v rus de Ficheiros pode sempre voltar s op es de desempenho recomendadas A Kaspersky Lab considera as as mais adequadas e combinou as no n vel de seguran a Recomendado Para restaurar as predefini es do Anti v rus de Ficheiros 1 Seleccione o Anti v rus de Ficheiros na janela principal e aceda janela de defini es da componente clicando em Defini es 2 Clique no bot o Predefini es na sec o N vel de Seguran a Ao configurar as defini es do Anti v rus de Ficheiros se tiver alterado a lista de objectos inclu dos na zona protegida o programa perguntar lhe se deseja guardar aquela lista para uso futuro quando restaurar as defini es iniciais Para guardar a lista de objectos assinale a op o mbito de Protec o na janela que se abre Restaurar defini es 7 2 5 Selecci
361. r ncia desaparece Voc pode ajustar o grau de Op es Avan adas 2173 transpar ncia dessas mensagens Para o fazer ajuste a escala Factor de transpar ncia para a posi o desejada Para remover a transpar ncia das mensagens desmarque a op o Activar janelas semitransparentes Esta fun o n o est dispon vel com o Windows 98 NT 4 0 ME e Utilize os seus pr prios modos de apresenta o para a interface do programa Todas as cores fontes cones e textos utilizados na interface do Kaspersky Anti virus para Windows Workstations podem ser alteradas Voc pode criar os seus pr prios gr ficos para o programa ou pode coloc lo numa outra linguagem Para utilizar um modo de apresenta o especifique o direct rio com as suas defini es no campo Direct rio com descri es dos modos de apresenta o Utilize o bot o Procurar para seleccionar o direct rio Por defini o as cores do sistema e os estilos s o utilizados no modo de apresenta o Pode remov los desmarcando a op o Utilizar as cores e estilos do sistema Ent o ser o utilizados os estilos que voc especificou nas defini es do tema de ecr Repare que as altera es interface do Kaspersky Anti virus para Windows Workstations n o s o guardadas se restaurar as predefini es ou desinstalar o programa 17 10 Disco de Recupera o O Kaspersky Anti virus para Windows Workstations tem uma ferramenta para criar um Disco de Recu
362. r o Copiar Colar Cortar Colar e Apagar a partir do menu de contexto ou os mesmos comandos a partir do menu Ac es 20 2 2 1 Criar tarefas locais Para criar uma tarefa local siga os seguintes passos 1 Abra a janela de propriedades do cliente local no separador Tarefas ver Figura 110 2 Useo bot o Adicionar para adicionar uma nova tarefa local Iniciar se um assistente de cria o de tarefas que consiste numa s rie de janelas ou passos e voc pode navegar entre eles utilizando os bot es Anterior e Seguinte Voc completa o assistente clivando em Concluir O bot o Cancelar ir parar o processo em qualquer ponto Administrar o programa com o Kaspersky Administration Kit 319 Passo 1 Introduzir dados gerais na tarefas A primeira janela principal introdut ria aqui deve especificar o nome da tarefa o campo Nome Passo 2 Seleccionar uma aplica o e tipo de tarefa Neste passo deve especificar a aplica o para a qual est a ser criada a tarefa Kaspersky Anti Virus 6 0 para Windows Workstations Tamb m tem de seleccionar o tipo de tarefa As tarefas poss veis para o Kaspersky Anti Virus 6 0 s o e Verifica o de v rus verifica a exist ncia de v rus nas reas especificadas pelo utilizador e Actualiza o recolhe e aplica pacotes de actualiza o para o programa e Revers o de Actualiza o reverte a ltima actualiza o do programa que foi efectuada e Instala o de Chave
363. r prios ficheiros processos na mem ria e entradas no registo do sistema impedindo os de serem apagados ou modificados Desactivar Servi o de Controle Externo Se esta caixa for seleccionada qualquer programa de administra o remota que tente utilizar o programa ser bloqueado Se alguma das ac es listadas forem tentadas aparecer uma mensagem por cima do cone do programa na barra do sistema se o servi o de notifica o n o tiver sido desactivado pelo utilizador utodefesa 8 ctivar autodefesa Desactivar Servi o de Controle Externo Figura 104 Configurar defesa do programa Para proteger o programa atrav s de uma password seleccione Activar protec o por password Clique no bot o Defini es para abrir a janela Protec o por Password e introduza a password e a rea que a restri o de acesso abranger ver Figura 105 Pode bloquear qualquer opera o do programa excepto as notifica es de detec o de objectos perigosos ou evitar que alguma das seguintes ac es seja efectuada e Altera o das defini es de funcionamento do programa e Encerramento do Kaspersky Anti virus para Windows Workstations 284 Kaspersky Anti Virus para Windows Workstations 6 0 e Desactiva o ou pausa da protec o do seu computador Cada uma destas ac es diminui o n vel de protec o do seu computador por isso tente estabelecer em qual dos utilizadores do seu computador confia para efectuar tai
364. r 17 1 na p g 239 Anti v rus de E Mail O correio electr nico amplamente usado por hackers para espalhar programas nocivos um dos m todos mais comuns para espalhar worms Por isso extremamente importante controlar todos os e mails O Anti v rus de E Mail a componente que verifica todo o correio de entrada e de sa da no computador Procura programas nocivos nos e mails O programa apenas garante ao destinat rio o acesso ao e mail se este estiver livre de objectos perigosos Anti v rus de Internet Quando abre p ginas na Internet arrisca se a infectar o seu computador com v rus instalados nessas p ginas com os scripts armazenados nas Kaspersky Anti Virus para Windows Workstations 6 0 27 p ginas da Internet Tamb m se arrisca a transferir um ficheiro perigoso para o seu computador O Anti v rus de Internet especialmente concebido para antecipar essas situa es Esta componente intercepta e bloqueia scripts em locais da Internet se estes constitu rem uma amea a Todo o tr fego HTTP minuciosamente controlado Defesa Pr activa A cada dia existem mais e mais programas nocivos Est o a tornar se mais complexos combinando alguns tipos e os m todos que usam para se espalharem alteram se tornando os cada vez mais dif ceis de detectar Para detectar um novo programa malicioso antes deste ter tempo de causar qualquer dano a Kaspersky Lab desenvolveu uma componente especial a Defesa Pr activ
365. r altura Este funcionar a partir da origem de actualiza o que voc seleccionar ver 16 4 1 na p g 228 226 Kaspersky Anti Virus para Windows Workstations 6 0 Pode iniciar o Actualizador a partir do e menu de contexto ver 4 2 na p g 53 e janela principal do programa ver 4 3 na p g 55 Para iniciar o Actualizador a partir do menu de contexto 1 Clique com o bot o direito do rato no cone da aplica o na bandeja do sistema para abrir o menu de contexto 2 Seleccione Actualiza o Para iniciar o Actualizador a partir da janela principal do programa 1 Seleccione Actualiza o na sec o Servi o 2 Clique em Actualizar agora no painel direito da janela principal ou utilize o bot o da barra de estado O progresso da actualiza o ser exibido numa janela especial Pode esconder a janela de progresso de actualiza o Para o fazer clique em Fechar A actualiza o continuar com a janela escondida Note que as actualiza es s o distribu das na origem local durante o processo de actualiza o desde que este servi o esteja activado ver 16 4 4 na p g 235 16 2 Reverter para a actualiza o anterior Sempre que iniciar o Actualizador o Kaspersky Anti virus para Windows Workstations primeiro cria uma c pia de seguran a das actuais assinaturas de amea as e s depois inicia a transfer ncia das actualiza es Desta forma voc pode voltar a utilizar a vers o anterior das assi
366. r as dnki virus de Ficheiros Ni componentes de protec o Para visualizar as estat sticas e defini es para uma componente de protec o espec fica apenas precisa de seleccionar o nome da componente acerca da Anti virus de E mail Anti virus de Internet Defesa Pr activa nti 5p y E EE qual deseja obter informa es na sec o Anti Spam Protec o Para verificar o seu Esta sec o cont m uma lista de objectos que computador quanto pode verificar quanto exist ncia de v rus exist ncia de ficheiros ou programas maliciosos utilize a sec o especial Verificar na janela principal As tarefas mais comuns e importantes est o definidas e inclu das na sec o Estas incluem tarefas de verifica o de v rus para as reas cr ticas objectos de inicializa o e uma T verificar verifica o completa do computador reas Cr ticas O Meu Computador Objectos de Inicializa o A sec o Servi o inclui Aqui poder actualizar o programa visualizar funcionalidades adicionais do relat rios sobre o desempenho de qualquer Kaspersky Anti virus para componentes ou tarefas do Kaspersky Anti Windows Workstations virus para Windows Workstations trabalhar com objectos em quarentena e c pias de G servico seguran a rever informa o de suporte Actualizar t cnico criar um disco de recupera o e gerir Ficheiros de Dados chaves de licen a Disco de Recupera o Suporte
367. r as defini es de actualiza o As defini es do Actualizador especificam os seguintes par metros e A origem a partir da qual s o transferidas e instaladas as actualiza es ver 16 4 1 na p g 228 e O modo de actualiza o da aplica o e os itens espec ficos actualizados ver 16 4 2 na p g 231 e A frequ ncia de actualiza o se as actualiza es s o executadas com um agendamento ver 6 5 na p g 88 e A conta de utilizador com a qual ser executada a actualiza o ver 6 4 na p g 87 e O requisito para copiar actualiza es transferidas para um direct rio local ver 16 4 4 na p g 235 e Quais as ac es que deve efectuar depois de conclu da a actualiza o ver 16 4 5 na p g 236 As sec es que se seguem ir o examinar em detalhe estes aspectos 16 4 1 Seleccionar uma origem de actualiza o A origem de actualiza o um recurso que cont m as actualiza es para as assinaturas de amea as e para os m dulos da aplica o do Kaspersky Anti Virus Pode usar as seguintes origens de actualiza o Actualiza es do Programa 229 e Servidor de Administra o uma rea centralizada para armazenamento de actualiza es localizada no Servidor de Administra o do Kaspersky Administration Kit para mais detalhes veja o Manual de Utiliza o do Administrador do Kaspersky Administration Kit e Servidores de actualiza o da Kaspersky Lab sites especiais que co
368. r executada por exemplo n o estava instalado um programa de e mail ou computador n o estava ligado aquela hora pode configurar a tarefa para ser automaticamente executada assim que for poss vel Assinale a op o Executar tarefa se tiver sido ignorada na janela de agendamento 6 6 Op es de energia Para conservar a bateria do seu computador port til e para reduzir a carga no processador central e subsistemas do disco voc pode adiar as verifica es de v rus e Uma vez que por vezes que as verifica es de v rus e as actualiza es do programa exigem uma quantidade razo vel de recursos e podem demorar algum tempo recomendamos que desactive os agendamentos destas tarefas Isto ajud lo a poupar o tempo de vida da bateria Se necess rio voc mesmo poder actualizar o programa ver 5 6 na p g 69 ou iniciar uma verifica o de v rus Para utilizar a funcionalidade de poupan a de energia seleccione a caixa M Desactivar verifica es agendadas quando o computador estiver a funcionar com bateria e As verifica es de v rus aumentam a carga no processador central e nos subsistemas do disco diminuindo assim a actividade de outros programas Por defini o se esta situa o acontecer o programa Sistema de Gest o da Protec o 91 suspender as verifica es de v rus e libertar recursos do sistema para as aplica es do utilizador No entanto existem certos programas que podem ser lan ad
369. r implicadas por qualquer escrito ou dito em negocia es entre n s ou o nosso representante antes deste Contrato e todos os contratos pr vios entre as partes relacionados com os assuntos anteriormente referidos dever o cessar para ter efeito desde a Data Efectiva Quando utilizar o software de demonstra o n o tem direito ao Suporte T cnico especificado na Cl usula 2 deste CLUF nem tem direito a vender a c pia que possui a outras partes Tem direito a utilizar o software para efeitos de demonstra o pelo per odo de tempo especificado no ficheiro de chave de licen a a contar do momento de activa o este per odo pode ser visualizado na janela Servi o da Interface Gr fica do Utilizador do software
370. r o Anti Spam enquanto visualiza o relat rio utilizando o menu de contexto especial Para o fazer seleccione o nome da mensagem de e mail e abra o menu de contexto clicando com o bot o direito do rato e seleccionando Marcar como Spam se o e mail for spam ou Marcar como n o spam se o e mail seleccionado for em e mail bom Al m disso com base na informa o obtida ao analisar o e mail pode adicion lo s listas branca e negra do Anti Spam Para o fazer utilize os itens correspondentes no menu de contexto 252 Kaspersky Anti Virus para Windows Workstations 6 0 17 3 4 Separador Estat sticas Este Separador ver Figura 80 fornece lhe estat sticas detalhadas sobre as componentes e as tarefas de verifica o de v rus Aqui pode saber e Quantos ficheiros foram verificados nesta sess o de uma componente ou depois de uma tarefa estar terminada exibido o n mero de arquivos analisados ficheiros comprimidos objectos protegidos por password e objectos corrompidos e Quantos ficheiros perigosos foram detectados n o desinfectados apagados e colocados em Quarentena Detectado Eventos Estat sticas Defini es Objecto verificado Detectado N o tratados apagado Movidos para a Quarentena R Todos os objectos 21 0 0 0 0 0 L C Documents and Settingst 21 0 0 0 0 0 lt gt Figura 80 Estat sticas da componente 17 3 5 Separador Defini es O Separador Defini es ver Figura 81 d uma v
371. r o seu computador com novos programas maliciosos que apareceram desde que actualizou o programa pela ltima vez Recomendamos que actualize o Kaspersky Anti virus para Windows Workstations Para o fazer utilize a liga o Actualizar As assinaturas est o parcialmente corrompidas Os ficheiros das assinaturas de amea a est o parcialmente danificados Se tal acontecer recomenda se que actualize novamente o programa Se encontrar a mesma mensagem de erro novamente contacte o Servi o de Suporte T cnico da Kaspersky Lab 62 KasperskyO Anti Virus para Windows Workstations 6 0 Por favor reinicie o seu computador Para que o programa corra correctamente dever reiniciar os seu computador Guarde e feche todos os ficheiros em que estiver a trabalhar e utilize a liga o Reiniciar o computador As actualiza es do programa est o desactivadas O servi o de actualiza o das assinaturas de amea as e dos m dulos do programa est desactivado Para manter a protec o em tempo real recomendamos que active as actualiza es As assinaturas est o obsoletas O Kaspersky Anti virus para Windows Workstations j n o actualizado h algum tempo Voc est a colocar em risco os dados do seu computador Actualize o programa o mais rapidamente poss vel Para o fazer utilize a liga o Actualizar As assinaturas est o corrompidas Os ficheiros das assinaturas de amea a est o total ou parcialmente danificados Se tal
372. ra verifica o de objectos da quarentena As componentes e tarefas iniciadas a partir do comando de ac o trabalham com as defini es configuradas na interface do programa Exemplos Para activar o Anti v rus de Ficheiros digite isto na linha de comandos avp com START FM Para visualizar o estado actual da Defesa Pr activa no seu computador digite o seguinte texto na linha de comandos avp com STATUS BM Para parar uma tarefa de verifica o O Meu Computador a partir da linha de comandos introduza avp com STOP SCAN MY COMPUTER password lt your password gt 18 3 Verifica o Anti virus A sintaxe para iniciar uma verifica o de v rus de determinada rea e processar ficheiros maliciosos a partir de um comando de ac o tem geralmente o seguinte aspecto avp com SCAN lt object scanned gt lt action gt I lt file types gt lt exclusions gt lt configuration file gt lt re port settings gt lt advanced settings gt Para analisar ficheiros voc tamb m pode utilizar as tarefas criadas no Kaspersky Anti virus para Windows Workstations iniciando a tarefa que necessita a partir da linha de comandos ver 18 1 na p g 289 A tarefa ser executada com as defini es especificadas na interface do programa 294 KasperskyO Anti Virus para Windows Workstations 6 0 Descri o de par metro lt object scanned gt este par metro d lhe a lista de ficheiros que ser o anal
373. rama 9 1 1 Indicadores de protec o O estado de protec o do computador determinado por tr s indicadores que reflectem o grau de protec o do seu computador naquela altura e que o informam sobre problemas nas defini es e desempenho do programa Estado da Protec o do Computador N o foram detectadas amea as O assinaturas distribu das 12 11 2007 15 09 40 6 Todas as componentes de protec o est o a Funcion Figura 4 Indicadores que reflectem o estado de protec o do programa Cada indicador pode assumir tr s poss veis apar ncias O indicador de natureza indicativa permite lhe saber que a protec o do seu computador est no n vel adequado e que n o foram detectados problemas nas defini es e desempenho do programa ou das suas componentes E O indicador direcciona a sua aten o para v rios desvios de desempenho do Kaspersky Anti virus para Windows Workstations em rela o ao n vel de desempenho adequado o que poder afectar a seguran a da informa o Tenha em aten o as recomenda es dos especialistas da Kaspersky Lab As ac es recomendadas s o apresentadas como liga es r O indicador reflecte situa es cr ticas na protec o do seu computador Siga cuidadosamente as instru es Elas foram concebidas para uma melhor protec o do seu computador As ac es recomendadas s o apresentadas como liga es Examinaremos agora mais detalhadam
374. ran a determinadas zonas convencionais que correspondem muitas vezes a sub redes nas quais o seu computador est inclu do isso podem ser sub redes locais em casa ou no trabalho Por defeito estas zonas s o zonas com um n vel de risco m dio quando trabalha com elas Pode alterar os estados destas zonas com base no seu grau de confian a em rela o a uma determinada sub rede e pode configurar regras para filtragem de pacotes e para aplica es Todas as zonas detectadas ser o apresentadas numa lista Cada uma delas apresentada com uma descri o o seu endere o a m scara de sub rede e o estado atrav s do qual uma qualquer actividade de rede ser permitida ou bloqueada pelo Anti Hacker 46 Kaspersky8 Anti Virus para Windows Workstations 6 0 Internet Por defeito este o estado atribu do Internet visto que quando voc acede Internet o seu computador est sujeito a todos os tipos de amea as poss veis Este estado tamb m recomendado para redes que n o est o protegidas por nenhum programa de anti v rus firewalls filtros etc Quando selecciona este estado o programa garante seguran a m xima enquanto utiliza esta zona especificamente e Bloqueia qualquer actividade de rede NetBios no mbito da sub rede e Bloqueia regras de aplica es e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub rede Mesmo que tenha criado uma pasta partilhada a informa o c
375. ras ao seu crit rio adicionando apagando ou editando as As regras podem bloquear ac es ou conceder permiss es Examinemos os algoritmos da Defesa Pr activa 1 Imediatamente ap s o computador ser iniciado a Defesa pr activa analisa os seguintes factores Defesa Pr activa 129 As ac es de cada aplica o em execu o no seu computador A Defesa pr activa grava um hist rico de ac es executadas e compara as com sequ ncias caracter sticas de uma actividade perigosa uma base de dados sobre tipos de actividades perigosas fornecida com o programa e actualizada com as assinaturas de amea as As ac es de cada macro VBA executada O programa verifica essas ac es comparando as com a lista de ac es perigosas inclu da no programa Cada tentativa para editar o registo do sistema apagando ou adicionando chaves de registo do sistema inserindo valores estranhos para chaves etc 2 A an lise conduzida utilizando regras de permiss o de acordo com L4 crit rios relevantes o comportamento seguro e de bloqueio de acordo com crit rios relevantes o comportamento malicioso da Defesa Pr activa 3 Depois da an lise est o dispon veis as seguintes op es de comportamento Se a actividade n o for considerada como perigosa com base nos crit rios relevantes regras de permiss o e de bloqueio esta actividade permitida Se a actividade for considerada como perigosa com ba
376. ras defini es de liga o rede para enviar e receber pacotes 17 3 16 Separador Liga es Estabelecidas Todas as liga es de rede activas actualmente estabelecidas no seu computador est o registadas no Separador Liga es Estabelecidas ver Figura 92 Aqui encontrar o nome da aplica o que iniciou a liga o o protocolo utilizado a direc o da liga o entrada ou sa da e as defini es da liga o portas e endere os IP locais e remotos Tamb m pode ver quanto tempo a liga o esteve activa e o volume de dados enviados ou recebidos Pode criar ou apagar regras de liga o Para o fazer utilize as op es apropriadas no menu de contexto Op es Avan adas 261 Liga es Estabelecidas Portas abertas Tr fego Aplica o Linha de coma Protocolo Direc o Endere o local F A VPEXE R TCP Entrada 127 0 0 1 A P EXE F TCF Entrada 127 0 0 1 AVP EXE R TCF Entrada 127 0 0 1 AVP EXE R TCF Entrada 127 0 0 1 AvP EXE F TCF Entrada 127 0 0 1 AVP EXE R TCF Entrada 127 0 0 1 AVP EXE R TCF Entrada 127 0 0 1 AVP EXE R TCF Entrada 127 0 0 1 AvP EXE R TER Entrada 127 0 0 1 AVP EXE R TCF Entrada 127 0 0 1 AVP E8E F Entrada 127 0 0 1 AYP ESE R Entrada 127 0 0 1 AYFP ESE R Entrada 127 0 0 1 COAPP EXE Entrada 127 0 0 1 COAPP EXE Entrada 127 0 0 1 COAPP EXE Entrada 127 0 0 1 CCAPP EXE Entrada 127 0 0 1 AVP E8E Entrada 127 0 0 1 CCAPF EXE Saida 127 0 0 1 k Figura 92 Lista de l
377. rca desse bloqueio A informa o acerca disto ser gravada no relat rio ver 17 3 na p g 245 126 Kaspersky Anti Virus para Windows Workstations 6 0 Se a ac o Quando detectado um objecto perigoso no seleccionada foi tr fego de HTTP Permitir O Anti v rus de Internet permitir o acesso ao objecto A informa o acerca disto ser gravada no relat rio O Anti v rus de Internet bloqueia sempre os scripts perigosos e emite mensagens que informam o utilizador sobre a ac o executada Voc n o pode alterar a ac o executada em rela o a scripts perigosos para al m da op o de desactivar o m dulo de verifica o de scripts CAP TULO 10 DEFESA PR ACTIVA Aviso Nesta vers o da aplica o n o existe a componente de Defesa Pr activa Monitoriza o de Macros VBA para computadores com o Microsoft Windows XP Professional Edi o x64 Microsoft Windows Vista ou com o Microsoft Windows Vista x64 O Kaspersky Anti Virus para Windows Workstations protege o seu computador em rela o a amea as conhecidas e amea as novas sobre as quais n o existe L4 informa o nas assinaturas de amea as Isto assegurado por uma componente especialmente desenvolvida para esse efeito a Defesa pr activa Servidor de actualiza o das assinaturas de j amea as Qual o objectivo da defesa pr activa As invas es ocorrem mais rapidamente do que a actualiza o das assi
378. recomenda que utilize uma frase como esta na lista branca de frases e Ol Ivan uma mensagem de correio electr nico que comece com a frase Ol Ivan aceite e Ol as mensagens de correio electr nico que comecem com a sauda o Ol e um ponto de exclama o em qualquer parte do correio electr nico n o s o spam e lvan as mensagens de correio electr nico que contenham uma sauda o a um utilizador com o nome Ivan cujo o nome seguido por um qualquer caracter n o s o spam e Ivan as mensagens de correio electr nico que contenham a frase Ivan s o aceites Para desactivar o uso de um determinado endere o ou frase como atributos de spam estes pode ser apagados utilizando o bot o Apagar ou pode desmarcar a caixa junto ao texto para os desactivar Voc tem a op o de importar ficheiros de formato CSV para a lista branca de endere os 13 3 4 2 Listas negras de endere os e express es A lista negra armazena as frases chave dos e mails que s o spam e os endere os dos seus remetentes A lista preenchida manualmente Para preencher a lista negra 1 Na janela de defini es do Kaspersky Anti Virus para Windows Workstations seleccione o Anti Spam 2 No lado direito da janela de defini es clique em Personalizar 3 Abra o separador Lista negra ver Figura 57 O Separador dividido em duas sec es a zona superior cont m os endere os de remetentes de spam
379. restri o de acesso O Kaspersky Anti virus para Windows Workstations garante a seguran a do seu computador contra programas maliciosos e por esse facto ele pode ser o alvo de programas maliciosos que tentam bloquear o programa ou mesmo apag lo no computador Cada vez mais v rias pessoas podem utilizar um PC todas com n veis variados de conhecimento sobre computadores Deixar aberto o acesso ao programa e as suas defini es pode baixar dramaticamente a seguran a do computador como um todo Para assegurar a estabilidade do sistema de seguran a do seu computador a Autodefesa defesa de acesso remoto e os mecanismos de protec o por password foram adicionados ao programa Op es Avan adas 283 A fun o de autodefesa da aplica o n o est dispon vel se o Kaspersky Anti virus estiver a funcionar com o Microsoft Windows 98 ME Nos computadores com sistemas operativos de 64 bit e com o Microsoft Windows Vista a autodefesa apenas est dispon vel para impedir que os ficheiros do pr prio programa nas unidades locais e o registo do sistema sejam alterados ou apagados Para activar a Autodefesa 1 Abra a janela de defini es do programa atrav s da liga o Defini es na janela principal 2 Seleccione Servi o na rvore de defini es Defina as seguintes configura es na caixa Autodefesa ver Figura 104 Activar Autodefesa Se esta caixa for seleccionada o programa proteger os seus p
380. rir passwords e outros tipos de programas para descobrir recursos de rede ou penetrar num sistema Ataques de hackers Os ataques de hackers podem ser iniciados por eles ou por programas maliciosos S o destinados a roubar informa o de um computador remoto provocando uma avaria do sistema ou obtendo controlo total dos recursos do sistema Na sec o 12 9 na p g 171 pode encontrar uma descri o detalhada dos tipos de ataque que o Kaspersky Anti virus para Windows Workstations bloqueia Alguns tipos de fraude online Phishing uma fraude online que usa o envio em massa de e mails no sentido de roubar informa o confidencial do utilizador geralmente de natureza financeira Os e mails de phishing s o feitos para se parecerem o mais poss vel com e mails informativos de bancos e empresas conhecidas Estes e mails cont m hiperliga es para p ginas falsas elaboradas por hackers para copiar o site da organiza o que pretendem representar Neste site pede se ao utilizador para introduzir por exemplo o n mero do cart o de cr dito e outra informa o confidencial Programas de marca o telef nica para p ginas de Internet pagas um tipo de fraude online que utiliza servi os de Internet pagos n o autorizados estes s o habitualmente p ginas Web de natureza Amea as Seguran a do Computador 17 pornogr fica Os programas de marca o telef nica instalados por hackers inicializam liga es de modem a
381. rkstations s o divididas por tipo tarefas de instala o de chaves de licen a tarefas de verifica o por pedido tarefas de revers o de actualiza o das bases de dados anti v rus tarefas de actualiza o dos m dulos da aplica o e das bases de dados anti v rus Cada tarefa espec fica tem um conjunto de defini es do Kaspersky Anti Virus que s o usadas quando a tarefa executada defini es da tarefa 310 Kaspersky Anti Virus para Windows Workstations 6 0 Ta Kaspersky Administration Kit Te Atim Mem Winds Hep e BH 4 xe BR Kaspersky Administration kE Adninistration Server locahost Lg Protection stabos Maragarent of amina TEIN gue k Doman agem t Last aos _ io o T ahireta Server E iame pj nm feaa ma a memi in Ee grouo E Aos anew resort tempsi g Manage nes ir manada ompr 2 Confioure hemmas nich s J ver group setiros EJ n zomon ani mpi gt Smoon meapaer amp Manage apol ors nsisled on EE omp SE Manage tado for De mamie New computer events E Bete SF Hep groups compubers Figura 106 Consola de Administra o do Kaspersky Administration Kit A fun o chave da administra o centralizada o agrupamento de computadores remotos e a gest o das suas defini es atrav s da cria o e configura o de pol ticas de grupo Uma Pol tica refere se a um conjunto de defini es para o funcionamento do Kaspersky Anti Vi
382. rnet quanto exist ncia de c digo malicioso Os objectos maliciosos s o detectados utilizando as assinaturas de amea as inclu das no Kaspersky Anti virus para Windows Workstations e com o algoritmo heur stico As assinaturas cont m descri es de todos os programas maliciosos conhecidos at data e dos m todos para os neutralizar O algoritmo heur stico consegue detectar novos v rus que ainda n o foram inseridos nas assinaturas de amea as Depois da an lise est o dispon veis as seguintes op es de comportamento a Sea p gina de Internet ou objecto aos quais o utilizador est a tentar aceder contiverem c digo malicioso o programa bloqueia o acesso aos mesmos Depois surge uma mensagem no ecr referindo que o objecto ou a p gina est o infectados b Se o ficheiro ou a p gina de Internet n o contiverem c digo malicioso de imediato o programa concede ao utilizador o acesso aos mesmos Os scripts s o analisados de acordo com o seguinte algoritmo 1 Aviso Cada script executado numa p gina de Internet interceptado pelo Anti v rus de Internet e analisado quanto presen a de c digo malicioso Se o script contiver c digo malicioso o Anti v rus de Internet bloqueia o acesso ao mesmo e informa o utilizador atrav s de uma mensagem especial que surge no ecr Se n o for detectado qualquer c digo malicioso no script o mesmo executado O Anti v rus de Internet deve estar a
383. ro numa componente ou tarefa que voc n o pode eliminar sozinho e precisa da ajuda do Suporte T cnico Se isto acontecer o relat rio deve ser enviado em formato txt para o Suporte T cnico para que os 248 Kaspersky Anti Virus para Windows Workstations 6 0 nossos especialistas possam estudar o problema detalhadamente e resolv lo o mais rapidamente poss vel Para exportar um relat rio como um ficheiro de texto Clique em Guardar como e especifique onde deseja guardar o ficheiro de relat rio Quando acabar de trabalhar com o relat rio clique em Fechar Existe um bot o Ac es em todos os Separadores excepto no separador Defini es e Estat sticas e que pode utilizar para definir respostas aos objectos na lista Quando clica nele abre se um menu de contexto com os seguintes itens de menu dependendo da componente o menu difere todas as op es poss veis est o listadas em baixo Desinfectar tenta desinfectar um objecto perigoso Se o objecto n o for desinfectado com sucesso pode deix lo nesta lista para o analisar mais tarde com assinaturas de amea as actualizadas ou apag lo Pode aplicar esta ac o a um nico objecto da lista ou a v rios objectos Apagar apaga o registo da detec o do objecto da lista Adicionar Zona Confi vel exclui o objecto da protec o Uma janela abrir se com uma regra de exclus o para o objecto Ir para o Ficheiro abre a pasta onde se encontra o
384. rompidos e objectos n o verificados devido a erros Para o fazer assinale a op o Registar eventos n o cr ticos na janela das defini es do relat rio 4 Execute a tarefa de verifica o de v rus ver 14 1 na p g 205 Quando executa uma verifica o como s o detectados objectos suspeitos ou infectados s o apresentadas notifica es no ecr com informa o acerca dos objectos perguntando ao utilizador qual a pr xima ac o a tomar Testar as Fun es do Kaspersky Anti Virus 223 Verificar Alerta ri Detectado Virus EICAR Test File Ficheiro ciidocurments and settings jcure eicarlO com f o Ficheiro cont m virus e pode ser desinfectado Apagar aplicar a todos os casos semelhantes Desta forma ao seleccionar diferentes op es para as ac es pode testar as reac es do Kaspersky Anti virus detec o de diferentes tipos de objectos Pode ver os detalhes sobre o desempenho de uma tarefa de verifica o de v rus no relat rio da componente CAP TULO 16 ACTUALIZA ES DO PROGRAMA Manter o seu software anti v rus actualizado um investimento na seguran a do seu computador importante actualizar regularmente a aplica o de forma a manter a sua informa o constantemente protegida porque novos v rus e novo software malicioso surgem diariamente Actualizar a aplica o envolve a transfer ncia e instala o das seguintes componentes no seu computador e Assin
385. rotocolos e que passam atrav s de determinadas portas abertas no seu computador Assim por exemplo o Anti v rus de E mail analisa a informa o transferida utilizando protocolo SMTP e o 268 Kaspersky Anti Virus para Windows Workstations 6 0 Anti v rus de Internet analisa a informa o transferida utilizando o protocolo HTTP Uma lista das portas habitualmente utilizadas para transmitir e mails e tr fego HTTP est inclu da no pacote do programa Voc pode adicionar uma nova porta ou desactivar a monitoriza o de uma determinada porta desactivando assim a detec o de ficheiros perigosos para o tr fego que passa atrav s dessa porta Para editar a lista de portas monitorizadas siga os seguintes passos 1 Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations clicando na liga o Defini es na janela principal 2 Seleccione Defini es de rede na sec o Servi o da rvore de defini es do programa 3 Na parte direita da janela clique em Defini es de Portas 4 Edite a lista das portas monitorizadas na janela que se abre ver Figura 98 4 Defini es de Portas O Monitorizar todas as portas Descri o amp Adicionar SMTP Geral SMTP 55L POP3 Geral POPS 55L NNTP Geral NNTP SSL IMAP Geral Editar Coment rio Recomenda se que reinicie o seu programa de e mail e navegador de Internet para aplicar devidamente as novas defini es aiuda
386. rus no mbito de um grupo de rede A pol tica tamb m pode incluir restri es sobre a altera o das configura es atribu das ao configurar a aplica o ou tarefa Uma pol tica permite lhe gerir a funcionalidade completa da aplica o uma vez que cont m defini es para a aplica o e para todos os tipos de tarefas com excep o das defini es que t m que ser configuradas directamente quando se inicia uma tarefa por exemplo agendamentos de tarefa 20 1 Administrar a aplica o O Kaspersky Administration Kit d lhe a oportunidade de parar e pausar de forma remota o Kaspersky Anti Virus em computadores clientes individuais assim como configurar defini es gerais para a aplica o tais como a activa o desactiva o da protec o do computador a configura o de Administrar o programa com o Kaspersky Administration Kit 311 defini es da C pia de Seguran a e Quarentena e a configura o de defini es para a produ o de relat rios Para gerir as defini es da aplica o 1 Seleccione a pasta do grupo que cont m o computador cliente na pasta Grupos ver Figura 106 2 Na janela que se abre seleccione o computador para o qual voc precisa de modificar as defini es da aplica o No menu de contexto ou no menu Ac es seleccione o comando Aplica es 3 O separador Aplica es na janela de propriedades do computador cliente ver Figura 107 apresenta uma lista completa das aplica
387. s O bytes O bytes O bytes O bytes O bytes 325 0 KB 5 KB 186 by 186 by O bytes wi 4 23 KB Figura 94 Tr fego nas liga es de rede estabelecidas 17 4 Informa o geral sobre o programa 263 Pode visualizar a informa o geral sobre o programa na sec o Servi o da janela principal ver Figura 95 Toda a informa o est dividida em tr s sec es e Na caixa Informa o sobre o Produto s o exibidas as informa es sobre a vers o do programa a data da ltima actualiza o e o n mero de amea as conhecidas at data e A informa o b sica sobre o sistema operativo instalado no seu computador est na caixa Informa o sobre o Sistema e A informa o b sica sobre a licen a que comprou para o Kaspersky Anti virus est na caixa Informa o sobre a licen a Precisar de toda esta informa o ao contactar o Suporte T cnico da Kaspersky Lab ver 17 6 na p g 266 264 Kaspersky Anti Virus para Windows Workstations 6 0 lt Kaspersky Anti Virus 6 0 for Windows Workstations Kaspersky Anti Virus P Protec o Servi o 4 verificar Informa o sobre o Produto vers o do produto 6 0 3 830 qui Servi o Assinaturas publicadas 12 11 2007 15 09 40 Actualizar N mero de assinaturas 456889 Ficheiros de Dados Informa o sobre o Sistema Disco de Recupera o Sistema operativo Microsoft Windows XP Professional Service Suporte Pack 2 v 2622 build 260
388. s es de ficheiros que s o analisados com esta op o ver A 1 na p g 329 Dica N o se esque a que algu m pode enviar um v rus para o seu computador com a extens o txt que na realidade um ficheiro execut vel renomeado como um ficheiro txt Se seleccionar a op o Programas e documentos por extens o tal ficheiro seria ignorado pela verifica o Se a op o Programas e documentos por conte do for seleccionada ignorando as extens es o programa analisar cabe alhos dos ficheiros revelando que o ficheiro de facto um ficheiro exe Tal ficheiro seria verificado em profundidade quanto exist ncia de v rus Na sec o Produtividade pode especificar que apenas ser o verificados os ficheiros novos e aqueles que foram modificados desde a ltima verifica o Este modo reduz notavelmente o tempo de an lise e aumenta a velocidade de desempenho do programa Para o fazer deve seleccionar a op o Verificar apenas os ficheiros novos e modificados Este modo estende se aos ficheiros simples e compostos 212 Kaspersky Anti Virus para Windows Workstations 6 0 g Defini es Personalizadas Verificar A Geral Adicional Tipos de Ficheiros 8 verificar todos os Ficheiros O Programas e documentos por conte do O Programas e documentos por extens o Produtividade verificar apenas os ficheiros novos e modificados C Ignorar se a verifica o demorar mais de seg
389. s Workstations bloquear o acesso a um objecto ou programa e voc tiver a certeza de que o ficheiro ou programa absolutamente seguro Voc pode excluir da verifica o os ficheiros de determinados formatos utilizando uma m scara de ficheiro ou excluir uma determinada rea por exemplo uma pasta ou um programa processos de programas ou objectos de acordo com o estado que programa atribui aos objectos durante uma verifica o Aviso Um objecto de exclus o n o sujeito a verifica o quando o disco ou pasta onde se encontra verificado Contudo se seleccionar aquele objecto em particular a regra de exclus o n o se aplicar Para criar uma lista de exclus es 1 Abra a janela de defini es da aplica o para Windows Workstations e seleccione a sec o Protec o 2 Clique no bot o Zona confi vel na sec o Geral 3 Configure as regras de exclus o para objectos e crie uma lista de aplica es confi veis na janela que se abre ver Figura 8 78 Kaspersky Anti Virus para Windows Workstations 6 0 4 Zona confi vel EE mm c ces M scaras de Exclus o Aplica es Confi veis Objecto veredicto Coment rio CnProgram Filesi Descri o da regra clique nos par metros sublinhados para editar O objecto n o ser verificado se forem reunidas as seguintes condi es Nome do objecto CiProgram FilesiM5MMSN Explorer Ink Tarefa de an lise Seleccionada tarefa Anti virus de
390. s ac es Agora sempre que um utilizador do seu computador tentar efectuar as ac es que voc escolheu o programa pedir uma password L4 Protec o por Password Passivord antiga L Fassword nowa dada Confirmar password TELT O Todas as opera es excepto notifica es de objectos perigosos mbito guardar defini es do programa C A sair do programa parar pausar componentes de protec o ou tarefas de verifica o de virus i Ajuda DK Cancelar Figura 105 Defini es da protec o por password do programa 17 11 3 Resolver conflitos com outras aplica es Nalguns casos o Kaspersky Anti virus pode causar conflitos com outras aplica es instaladas no computador Isso acontece porque esses programas t m mecanismos integrados de autodefesa que se activam quando o Kaspersky Anti virus tenta inspeccion los Estas aplica es incluem o plug in Authentica para o Acrobat Reader que verifica o acesso a ficheiros pdf o Oxygen Phone Manager Il e alguns jogos de computador que t m ferramentas de gest o de direitos digitais Para corrigir este problema assinale a op o Modo de compatibilidade para programas atrav s de m todos de autoprotec o na sec o Servi o da janela de defini es da aplica o Tem que reiniciar o seu sistema operativa para que esta altera o entre em efeito Se o Kaspersky Anti Virus estiver instalado num computador com o
391. s de entrada e de sa da Se seleccionou um endere o remoto como uma propriedade para a liga o de rede ent o clique com o bot o esquerdo do rato sobre a liga o Insira o endere o e na janela que se abre insira o endere o IP intervalo de endere os IP ou endere o de sub rede para a regra Para uma mesma regra pode utilizar um tipo de endere o IP ou v rios tipos Podem ser especificados v rios endere os de cada tipo 164 Kaspersky Anti Virus para Windows Workstations 6 0 5 Depois dever especificar o protocolo que a liga o de rede utiliza O protocolo TCP o protocolo predefinido para a liga o Se est a criar uma regra para as aplica es pode seleccionar um de dois protocolos TCP ou UDP Para o fazer clique com o bot o esquerdo do rato na liga o com o nome do protocolo at que ele atinja o valor de que necessita Se est a criar uma regra para filtragem de pacotes e deseja modificar o protocolo predefinido clique no nome dele e seleccione o protocolo que precisa na janela que se abre Se seleccionar ICMP poder precisar ainda de indicar o tipo de protocolo 6 Se seleccionou as defini es de liga o de rede endere o porta intervalo de tempo ter de lhes atribuir valores exactos Depois da regra ser adicionada lista de regras para a aplica o poder configurar ainda mais a regra ver Figura 47 Se desejar aplic la a uma aplica o aberta com determinados par metros na linha de
392. s ficheiros o risco de inser o e activa o de c digo malicioso relativamente elevado Antes de procurar v rus num ficheiro analisado o seu cabe alho interno no que concerne ao formato de ficheiro txt doc exe etc Se os resultados da verifica o demonstrarem que o formato do ficheiro do tipo dos que n o podem ser infectados esse ficheiro n o verificado em termos de v rus e imediatamente restaurado para uso Se o formato de ficheiro permite que o ficheiro seja infectado esse ficheiro verificado quanto exist ncia de v rus Programas e documentos por extens o Se seleccionar esta op o o Anti v rus de Ficheiros s analisar ficheiros potencialmente infectados mas o formato do ficheiro ser determinado pela extens o Utilizando a liga o extens o pode examinar uma lista das extens es de ficheiros que s o verificados neste caso ver A 1 na p g 329 Dica N o se esque a que algu m pode enviar um v rus para o seu computador com uma extens o txt por exemplo que na realidade um ficheiro execut vel renomeado como um ficheiro txt Se seleccionar a op o Programas e documentos por extens o a verifica o ignoraria tal ficheiro Se a op o Programas e documentos por conte do for seleccionada a extens o ignorada e a an lise dos cabe alhos dos ficheiros revelar que o ficheiro um ficheiro exe O Anti v rus de Ficheiros verificaria o ficheiro em
393. s n o ser apresentada no relat rio e ser imposs vel processar os dados 4 Conceder recursos para outras aplica es pausa aquela tarefa de verifica o de v rus se o processador estiver ocupado com outras aplica es 14 4 6 Estabelecer defini es globais para todas as tarefas de verifica o Cada tarefa de verifica o executada de acordo com as suas pr prias defini es Por defini o as tarefas criadas quando voc instalou o programa no seu computador utilizam as defini es recomendadas pelos especialistas da Kaspersky Lab Voc pode configurar as defini es globais para todas as tarefas de verifica o Como ponto de partida voc utilizar um conjunto de propriedades utilizadas para procurar v rus num ficheiro individual Para atribuir defini es globais para todas as tarefas de verifica o 1 Na janela principal no programa na zona esquerda seleccione a sec o Verificar e clique em Defini es 2 Na janela que aberta configure as defini es da verifica o seleccione o n vel de seguran a ver 14 4 1 na p g 209 configure as defini es de n vel avan ado e seleccione uma ac o para objectos ver 14 4 4 na p g 214 3 Para aplicar estas novas defini es a todas as tarefas clique no bot o Aplicar na sec o Outras defini es de tarefa Confirme a defini es globais que seleccionou na caixa de dialogo que aparece CAP TULO 15 TESTAR AS FUN ES DO
394. s na sec o Suporte ver Figura 97 em Servi o 4 Kaspersky Anti Virus 6 0 for Windows Workstations Kaspersky 3 i Anti Vi rus V Defini es 2 ajuda ad Protec o Suporte Perens 6 verificar quest es sobre programas maliciosos o seu modo de Servi o i operar m todos para os neutralizar e Formas para i prevenir ataques de virus Actualizar Ficheiros de Dados Suporte pela Internet T Os nossos especialistas responder o a todas as suas Disco de Recupera o F rum de Utilizadores o Suporte Base de conhecimento Envie um relat rio de erro ou uma sugest o Servi o de Suporte Local www Kaspersky com support Nunca efectuou uma verifica o completa do computador Recomenda se que efectue uma verifica o completa o mais r pido possivel Verificar o Meu Computador kaspersky com vipuslist ccom Figura 97 Informa o sobre o Suporte T cnico Op es Avan adas 267 Dependendo do problema oferecemos v rios servi os de Suporte T cnico F rum de Utilizadores Este recurso uma sec o dedicada do site da Kaspersky Lab com perguntas coment rios e sugest es feitas pelos utilizadores do programa Pode explorar os t picos b sicos do f rum e deixar um coment rio seu Tamb m poder encontrar a resposta sua pergunta Para aceder a este recurso utilize a liga o F rum de Utilizadores Base de conhecimento Este recurso tamb m uma sec o dedicada do site da Kaspers
395. s objectos durante a sess o actual com um disco de recupera o Caso contr rio perder se o esses objectos quando reiniciar o seu computador 17 11 Utilizar servi os adicionais O Kaspersky Anti virus para Windows Workstations fornece lhe as seguintes funcionalidades avan adas e Notifica es de determinados eventos que ocorrem no programa e A Autodefesa do Kaspersky Anti virus para Windows Workstations no que respeita a m dulos a desactivar apagar ou editar assim como a protec o por password para o programa e Resolu o de conflitos com o Kaspersky Anti virus 6 0 ao utilizar outras aplica es Para configurar estas fun es 1 Abra a janela de configura o do programa atrav s da liga o Defini es na janela principal 2 Seleccione a sec o Servi o a partir da rvore de defini es Na parte direita do ecr pode definir se utilizar funcionalidades adicionais no funcionamento do programa 278 Kaspersky Anti Virus para Windows Workstations 6 0 17 11 1 Notifica es de eventos do Kaspersky Anti Virus para Windows Workstations Ocorrem diferentes tipos de eventos no Kaspersky Anti virus para Windows Workstations Podem ser de natureza informativa ou conter informa o importante Por exemplo um evento pode inform lo de que o programa se actualizou com sucesso ou pode guardar um erro na componente que deve ser imediatamente eliminado Para receber notifica es sobre o funcion
396. s semelhantes na janela de notifica o a ac o seleccionada ser aplicada a todos os objectos com o estado seleccionado na lista antes de ter come ado o processamento 17 3 3 Separador Eventos Este Separador ver Figura 79 fornece lhe uma lista completa de todos os eventos importantes no funcionamento da componente de protec o verifica es de v rus e actualiza es das assinaturas de amea as e que n o foram ignorados por uma regra de controlo de actividade ver 10 1 1 na p g 131 Eventos cr ticos s o eventos de import ncia cr tica que apontam para problemas no funcionamento do programa ou vulnerabilidades no seu computador Por exemplo v rus detectado erro na opera o Op es Avan adas 251 Eventos importantes s o eventos que devem ser investigados j que eles reflectem situa es importantes no funcionamento do programa Por exemplo parado Mensagens informativas s o mensagens de refer ncia tipo que geralmente n o cont m informa o importante Por exemplo OK n o processado Estes eventos s se reflectem no registo de eventos se for seleccionada a op o W Mostrar todos os eventos Detectado Eventos Estat sticas Defini es Tempo Nome Estado Raz o A G 13 11 2007 15 48 02 Ficheiro C Documents and SettingsiAdministratoriDesktop corrompido o 13 11 2007 15 48 03 Ficheiro C Documents and SettingsiAdministratoriDesktop ok verificado 13
397. sagens sem remetente ou cabe alhos de notar que estes sinais podem resultar de problemas diferentes de v rus Por vezes podem surgir por causas variadas Por exemplo no caso de e mails podem ser enviadas mensagens infectadas com o seu endere o de retorno mas que n o foram enviadas a partir do seu computador Tamb m h indica es indirectas de infec o do seu computador e O computador bloqueia ou fica parado com frequ ncia e O computador carrega programas lentamente e N o consegue carregar o sistema operativo e Ficheiros e pastas desaparecem ou o seu conte do distorcido e O disco r gido frequentemente acedido a luz pisca e O navegador da Internet por exemplo o Microsoft Internet Explorer bloqueia ou comporta se de modo inesperado por exemplo n o consegue fechar a janela de programas Em 90 dos casos estes sistemas indirectos s o provocados por avarias no hardware ou software Apesar do facto de esses sintomas raramente indicarem que o computador esteja infectado recomendamos que ao detect los fa a uma verifica o completa no computador ver 5 2 na p g 65 Amea as Seguran a do Computador 19 1 5 O que fazer se houver sinais de infec o Se notar que o seu computador se comporta de modo suspeito 1 N o entre em p nico N o ceda ao p nico Esta a regra dourada e pode poupar lhe dados importantes Desligue o computador da Internet ou rede local se estiver ligado
398. sar de n o ser uma amea a directa ao computador o spam aumenta a carga em servidores de e mail enche a caixa de correio e gasta lhe tempo provocando assim preju zos financeiros A componente Anti Spam liga se ao cliente e mail instalado no computador e procura assuntos de spam em todo o correio de entrada Todos os e mails que cont m spam s o marcados com um cabe alho especial O Anti Spam tamb m pode ser configurado para processar spam da forma que pretender apagar mover para uma pasta especial etc 2 2 2 Tarefas de verifica o de v rus extremamente importante verificar periodicamente a exist ncia de v rus no computador juntamente com o controlo constante de todas as vias potenciais para programas nocivos Isto necess rio para eliminar a possibilidade de dissemina o de programas maliciosos que ainda n o foram descobertos pelas componentes de seguran a porque o n vel de seguran a baixo ou por outras raz es O Kaspersky Anti virus para Windows Workstations configura por defeito as seguintes tarefas para procurar v rus reas cr ticas Procura v rus em todas as reas cr ticas do computador Estas incluem a mem ria do sistema programas carregados ao iniciar sectores de arranque do disco r gido e os direct rios do sistema Microsoft Windows A tarefa tenta detectar rapidamente os v rus activos no sistema sem fazer uma verifica o completa do computador O Meu Computador Procura v
399. sco de recupera o Voc precisa do programa PE Builder para criar um Disco de Recupera o Voc precisa de instalar este PE Builder no seu computador antes de criar um disco com o mesmo Surgir um Assistente especial para o guiar na cria o do Disco de Recupera o Este consiste numa s rie de janelas passos e voc pode navegar entre elas utilizando os bot es Anterior e Seguinte Pode finalizar o Assistente clicando em Concluir O bot o Cancelar ir parar o Assistente em qualquer ponto Passo 1 Preparar se para gravar o disco Para criar um disco de recupera o forne a os caminhos para as seguintes pastas e Pasta do programa PE Builder e Pasta onde os ficheiros do Disco de Recupera o s o guardados antes de gravar o CD Op es Avan adas 2175 Se n o estiver a criar um disco pela primeira vez esta pasta j possuir um conjunto de ficheiros gerados na ltima vez Para utilizar os ficheiros previamente gravados assinale a respectiva caixa Repare que uma vers o anterior dos ficheiros do disco de recupera o cont m assinaturas de amea a desactualizadas Para analisar de forma correcta o computador e para restaurar o sistema recomendamos a actualiza o das assinaturas de amea a e a cria o de uma nova vers o do disco de recupera o e CD de instala o do Microsoft Windows XP Service Pack 2 Para criar um disco de recupera o com o qual possa iniciar o sistema operativo num comp
400. se nos crit rios relevantes os passos subsequentemente executados pela componente correspondem s instru es especificadas na regra tal actividade normalmente bloqueada Ser exibida uma mensagem no ecr especificando o programa perigoso o seu tipo de actividade e um hist rico das ac es executadas Voc tem que aceitar a decis o por si pr prio bloquear ou permitir esta actividade Voc pode criar uma regra para essa actividade e reverter as ac es executadas no sistema 10 1 Defini es da Defesa Pr activa As categorias de defini es ver Figura 32 para a componente Defesa pr activa s o e Se a actividade das aplica es sujeita a monitoriza o no seu computador 130 Kaspersky8 Anti Virus para Windows Workstations 6 0 Este modo da Defesa Pr activa controlado pela op o Activar Analisador da Actividade das Aplica es Por defeito este modo est activado garantindo que as ac es de quaisquer programas abertos no seu computador ser o analisadas com aten o destacado um conjunto de actividades perigosas para cada uma das quais voc pode configurar o procedimento de processamento das aplica es para aquela actividade ver 10 1 1 na p g 131 Tamb m pode criar exclus es para a Defesa pr activa com as quais voc pode impedir que seja monitorizada a actividade das aplica es seleccionadas L4 Defini es Kaspersky Anti Virus V Defini es E e Defesa Pr ac
401. seleccione Aplicar ac o personalizada na lista de ac es Na zona inferior da janela clique em ac o personalizada Na janela que aberta seleccione Kaspersky Anti Spam no menu suspenso e clique em OK Etapa Quatro Na janela para seleccionar excep es da regra clique em Seguinte sem seleccionar qualquer caixa Etapa Cinco Na janela para terminar a cria o da regra voc pode editar o nome da regra por defini o Kaspersky Anti Spam Certifique se que selecciona a op o XH Aplicar a regra e clique em Concluir 200 Kaspersky Anti Virus para Windows Workstations 6 0 3 Por defini o a posi o da nova regra a primeira na lista da janela Regras de E mail Se preferir mova esta regra para o fim da lista para que seja aplicada mais tarde aos e mails Todos os e mails recebidos s o processados com estas regra A ordem com que o programa aplica as regras depende da prioridade que atribuiu a cada regra As regras come am a ser aplicadas a partir do inicio da lista Cada regra subsequente est colocada abaixo da anterior Voc pode mudar a prioridade da aplica o das regras aos e mail Se n o pretender que a regra do Anti Spam processe mais e mails depois de uma regra ser aplicada voc deve seleccionar nas defini es de regras a op o HH Parar de processar mais regras ver Etapa Tr s em criar uma regra Se tiver experi ncia em criar regras de processamento de e mail no Outlook pode criar a
402. servidor a aplica o tenta ligar se a cada um dos servidores seguintes at ser bem sucedida Para transferir actualiza es de outro site FTP ou HTTP 1 Clique em Adicionar 2 Na caixa de di logo Seleccionar origem de actualiza o seleccione o site alvo FTP ou HTTP ou especifique no campo Origem o endere o IP nome do caractere ou endere o URL deste site Ao seleccionar um site ftp como uma origem de actualiza o as defini es de autentica o devem ser inseridas no URL do servidor com o seguinte formato ftp user password server 230 Kaspersky Anti Virus para Windows Workstations 6 0 4 Defini es Actualiza o ET PDT EEEE Defini es de LAN Origem da actualiza o adicional C Kaspersky Administration Kit Adicionar l Servidores de actualiza o da Kaspersky Lab Ajuda Cancelar Figura 68 Seleccionar uma origem da actualiza o Aviso Se seleccionou um recurso localizado fora da LAN Rede de rea Local como uma origem de actualiza o ent o necessita de uma liga o Internet para recolher as actualiza es Para actualizar a partir de uma pasta local 1 Clique Adicionar 2 Na caixa de di logo Seleccionar origem de actualiza o seleccione uma pasta ou especifique o atalho completo para esta pasta no campo Origem O Kaspersky Anti Virus para Windows Workstations adiciona uma nova origem de actualiza o ao topo da lista e assinala aut
403. seu computador e Apagar qualquer objecto ou grupo de objectos seleccionados em quarentena Apenas apague ficheiros que n o possam ser desinfectados Para apagar ficheiros seleccione os na lista e clique em Apagar 17 1 2 Configurar a Quarentena Pode definir as defini es para o esquema de funcionamento da Quarentena especificamente e Configurar verifica es autom ticas para os ficheiros em Quarentena depois de cada actualiza o das assinaturas de amea as para mais detalhes ver 16 4 4 na p g 235 Aviso Se estiver a utilizar a Quarentena o programa n o poder verificar ficheiros em quarentena imediatamente a seguir actualiza o das assinaturas de amea as e Estabelecer o tempo m ximo de armazenamento na Quarentena O tempo de armazenamento predefinido de 30 dias ao fim do qual os ficheiros s o apagados Voc pode alterar o tempo de armazenamento da Quarentena ou desactivar esta restri o Op es Avan adas 243 Para o fazer 1 Abra a janela de defini es do Kaspersky Anti virus para Windows Workstations clicando em Defini es na janela principal do programa 2 Seleccione Ficheiros de Dados na rvore de defini es 3 Na sec o Quarentena e C pia de Seguran a ver Figura 74 introduza o per odo de tempo ap s o qual os ficheiros em Quarentena ser o automaticamente apagados Em alternativa desmarque a caixa para desactivar a elimina o autom tica Quarentena e
404. sinfec o falhar Bloquear acesso nd Desinfectar Apagar 117 Quando detectado um objecto perigoso O Anti v rus de E mail bloquear o acesso ao objecto e tentar desinfect lo Se for desinfectado com sucesso esse objecto ser restaurado para uso normal Se o objecto n o puder ser tratado este ser movido para a Quarentena ver 17 1 na p g 239 A informa o acerca disto gravada no relat rio Mais tarde voc pode tentar desinfectar este objecto O Anti v rus de E mail bloquear o acesso ao objecto e tentar desinfect lo Se for desinfectado com sucesso esse objecto ser restaurado para uso normal Se o objecto n o puder ser desinfectado o mesmo ser apagado Ser guardada uma c pia do objecto na C pia de Seguran a Os objectos com o estado potencialmente infectado ser o movidos para a Quarentena Quando o Anti v rus de E mail detecta um objecto infectado ou potencialmente infectado esse objecto apagado sem informar o utilizador Ao desinfectar ou apagar um objecto o Kaspersky Anti virus para Windows Workstations cria uma c pia de seguran a e envia a para a C pia de Seguran a ver 17 2 na p g 243 antes de tentar tratar o objecto o apag lo caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar Se utilizar o The Bat como cliente de e mail e esta ac o do Anti v rus de E mail for aplicada os objectos perigosos ser o ou desinfectados ou
405. sky Anti virus 2 3 Requisitos de hardware e software de sistema Para o Kaspersky Anti virus para Windows Workstations 6 0 funcionar convenientemente o computador deve obedecer a estes requisitos m nimos Requisitos gerais e 50 MB de espa o livre em disco e CD ROM para instala o do Kaspersky Anti virus para Windows Workstations 6 0 pelo CD de instala o e Microsoft Internet Explorer 5 5 ou superior para actualiza o de assinaturas de amea as e m dulos do programa atrav s da Internet e Microsoft Windows Installer 2 0 Microsoft Windows 98 Microsoft Windows Me Microsoft Windows NT Work station 4 0 Service Pack 6a Kaspersky Anti Virus para Windows Workstations 6 0 31 e Processador Intel Pentium 300 MHz ou superior ou compat vel e 64 MB de RAM Microsoft Windows 2000 Professional Service Pack 4 ou superior Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 1 ou superior Microsoft Windows XP Professional Edi o x64 e Processador Intel Pentium 300 MHz ou compat vel e 128 MB de RAM Microsoft Windows Vista Microsoft Windows Vista x64 e Intel Pentium 800 MHz 32 bit x86 64 bit x64 superior ou compat vel e 512 MB de RAM 2 4 Pacotes de software Pode adquirir o Kaspersky Anti virus para Windows Workstations nos nossos representantes numa caixa ou atrav s da loja da Internet por exemplo www kaspersky com na sec o Loja on line Se comprar a vers o do
406. sobre o funcionamento das componentes Para as componentes de protec o est dividida na barra de estado a caixa Estado Defini es para a an lise de v rus e tarefas de actualiza o e a caixa Estat sticas Para o Anti v rus de Ficheiros a barra de estado aparece da seguinte forma Anti Virus de Ficheiros a executar Il E e Anti v rus de Ficheiros a executar a protec o de ficheiros est activa para o n vel seleccionado ver 7 1 na p g 93 e Anti v rus de Ficheiros pausado O Anti v rus de Ficheiros est desactivado durante um determinado per odo de tempo A componente retomar as opera es automaticamente depois do per odo definido ter terminado ou depois de reiniciar o programa Tamb m pode retomar manualmente a protec o de ficheiros clicando no bot o na barra de estado e Anti v rus de Ficheiros parado a componente foi parada pelo utilizador Pode activar a protec o de ficheiros Para o fazer clique no bot o na barra de estado e Anti v rus de Ficheiros n o est a funcionar Por alguma raz o a protec o de ficheiros n o est dispon vel e Anti v rus de Ficheiros desactivado erro componente encontrou um erro Se uma componente encontrar um erro tente reinici la Se o rein cio resultar num erro reveja o relat rio da componente que pode conter a raz o para a falha Se n o for capaz de resolver o problema por si s guarde o relat rio da c
407. stas brancas e listas negras 188 13 3 4 1 Listas brancas de endere os e express es 189 13 3 4 2 Listas negras de endere os e express es 191 13 3 5 Funcionalidades adicionais da filtragem de spam 193 13 3 6 Distribuidor de E mail eeeeeeereeereseeeeeeeeeeenana 195 1 91 AC ES Pala SDS posasaradi aos assina Na 196 13 3 8 Configurar o processamento de spam no Microsoft Office Outlook 197 13 3 9 Configurar o processamento de spam no Outlook Express Programa de E mail do WindoWS atuais to OE Gina ane lis aaa ads 200 13 3 10 Configurar o processamento de spam no The Batl 202 CAP TULO 14 VERIFICA O DE V RUS NO COMPUTADOR 204 14 1 Gerir tarefas de verifica o de v rus eeeeeeeeerereererereaanea 205 14 2 Criar uma lista de objectos a verificar see 205 14 3 Criar tarefas de verifica o de v rus si eeeerererereeerererernena 207 14 4 Configurar tarefas de verifica o de v ruUS see 208 14 4 1 Seleccionar um n vel de seguran a essere 209 14 4 2 Definir os tipos de objectos a verificar eres 210 14 4 3 Restaurar as defini es de verifica o predefinidas 214 14 4 4 Seleccionar ac es para objectos eres 214 14 4 5 Defini es avan adas de verifica o de v ruUS es 216 14 4
408. stas de endere os confi veis e listas de n meros de telefone ISP confi veis utilizadas pelo Anti v rus de Internet e Anti Spy regras de exclus o criadas para as componentes do programa filtragem de pacotes e regras de aplica es para o Anti Hacker e regras de aplica es para a Defesa Pr activa Estas listas s o normalmente alargadas de forma gradual atrav s da utiliza o alargada do programa com base em tarefas individuais e requisitos de seguran a e normalmente demoram algum tempo a criar Por isso recomendamos que as guarde antes de repor as defini es do programa Por defeito o programa guarda todas as defini es personalizadas na lista por defeito elas est o desmarcadas Se n o precisar de guardar uma destas defini es assinale a caixa correspondente que surge antes da mesma Depois de terminar de configurar as defini es clique no bot o Seguinte O Assistente de Configura o Inicial ir abrir se ver 3 2 p g 38 Siga as instru es deste assistente Quando voc terminar o Assistente de Configura o o n vel de seguran a Recomendado ser definido para todas as componentes excepto para as defini es que voc decidiu guardar quando rep s as defini es Para al m disso as defini es com as quais configurou o Assistente de Configura o tamb m ser o aplicadas CAP TULO 18 TRABALHAR COM O PROGRAMA A PARTIR DA LINHA DE COMANDOS Voc pode utilizar o Kaspersky Anti virus a
409. stema que podem ser acedidos atrav s da rede Dcom SMB Wins LSASS IIS5 Por exemplo o Anti Hacker protege o seu computador de ataques que utilizam as seguintes vulnerabilidades conhecidas a lista de vulnerabilidades citada com o sistema de numera o da Microsoft Knowledge Base MS03 026 DCOM RPC Vulnerability Lovesan worm MS03 043 Microsoft Messenger Service Buffer Overrun MS03 051 Microsoft FrontPage 2000 Server Extensions Buffer Overflow MS04 007 Microsoft Windows ASN 1 Vulnerability MS04 031 Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow MS04 032 Microsoft Windows XP Metafile emf Heap Overflow MS05 011 Microsoft Windows SMB Client Transaction Response Han dling MS05 017 Microsoft Windows Message Queuing Buffer Overflow Vul nerability MS05 039 Microsoft Windows Plug and Play Service Remote Overflow MS04 045 Microsoft Windows Internet Naming Service WINS Remote Heap Overflow MS05 051 Microsoft Windows Distributed Transaction Coordinator Memory Modification Pe A A AM N N S 174 Kaspersky Anti Virus para Windows Workstations 6 0 Al m disso existem incidentes isolados de ataques de intrus o que utilizam diversos scripts maliciosos incluindo scripts processados pelo Microsoft Internet Explorer e worms do tipo Helkern A ess ncia deste tipo de ataques consiste no envio de um tipo especial de pacotes UDP para um computador remoto que poder executar o c di
410. sua pr pria regra para o Anti Spam baseada nas defini es que sugerimos 13 3 9 Configurar o processamento de spam no Outlook Express Programa de E mail do Windows Uma mensagem de correio electr nico que seja classificada pelo Anti Spam como spam ou prov vel spam por defini o marcada no Assunto com as marcas especiais SPAM ou Prov vel spam No Outlook Express Programa de E mail do Windows as ac es adicionais para spam e prov vel spam podem ser encontradas na janela de defini es que se abre ver Figura 60 quando clica no bot o Configura es que est pr ximo dos bot es do painel de tarefas Spam e N o spam Protec o contra e mails indesejados 4 Anti Spam nti 5pam A O Anti Spam detecta spam em e mails recebidos o Estado Filtragem de spam est activado Para desactivar a filtragem de spam ou mudar defini es clicar agui Spam Ignorar Marcar como lida Prov vel spam Ignorar wt Marcar como lida Figura 60 Configurar processamento do spam no Outlook Express 201 Esta janela abre se automaticamente quando voc inicia pela primeira vez o cliente de e mail ap s ter instalado o programa e pergunta se voc quer configurar o processamento de spam Voc pode atribuir as seguintes regras de processamento para spam e para prov vel spam Mover para pasta o spam movido para a pasta da caixa de correio que voc especificar Co
411. t Windows Vista x64 Os dialers normalmente estabelecem liga es a sites espec ficos tais como sites com material pornogr fico Depois voc for ado a pagar tr fego de Internet dispendioso que voc nunca desejou ou utilizou Se desejar excluir um determinado n mero da lista bloqueada deve coloc lo na lista de n meros confi veis ver 11 1 3 na p g 150 11 1 Configurar o Anti Spy O Anti Spy protege o de todos os programas conhecidos pelos especialistas da Kaspersky Lab que possam roubar as suas informa es confidenciais ou o seu dinheiro Voc pode configurar a componente de forma mais espec fica e Criando uma lista de sites confi veis ver 11 1 1 na p g 145 cujas janelas de popup n o deseja bloquear e Criando listas negras e listas brancas de banners ver 11 1 2 na p g 147 e Criando listas de n meros de telefone confi veis ver 11 1 3 na p g 150 para as liga es de acesso telef nico que voc permite 11 1 1 Criar uma lista de endere os confi veis no Bloqueador de Popups Por defeito o Bloqueador de Popups bloqueia todas as janelas de pop up que aparecem automaticamente sem que voc as abra A excep o s o as janelas 146 Kaspersky Anti Virus para Windows Workstations 6 0 de sites adicionados lista de sites confi veis do Microsoft Internet Explorer e os sites de Intranet nos quais voc est registado naquele momento Se voc estiver a utilizar o Windows XP
412. t m os e mails n o spam Neste momento voc deve somente seleccionar as pastas cujos conte dos s o de confian a A Etapa dois do Assistente de Treino consiste em seleccionar as pastas que cont m spam Ignore este passo se o seu cliente de e mail n o tiver pastas de spam Na Etapa 3 o Anti Spam automaticamente treinado nas pastas que seleccionou Os e mails daquelas pastas preenchem a base de dados do Anti Spam Os remetentes dos e mails bons s o automaticamente adicionados lista branca de remetentes Na Etapa Quatro os resultados do treino devem ser gravados utilizando um dos seguintes m todos adicionar os resultados do treino base de dados actual do Anti Spam ou substituir a base de dados actual pelos resultados 182 Kaspersky Anti Virus para Windows Workstations 6 0 do treino Tenha em considera o que o programa deve ser treinado em pelo menos 50 e mails bons e 50 e mails de lixo electr nico para que a detec o de spam funcione correctamente Se n o o fizer o algoritmo de iBayes n o funcionar Para poupar tempo o Assistente de Treino treina somente 50 e mails em cada pasta seleccionada 13 2 2 Treinar com e mails de saida Pode treinar o Anti Spam com e mails a enviar a partir do seu cliente de e mail A lista branca de remetentes do Anti Spam ser preenchida analisando as mensagens a enviar Apenas as primeiras cinquenta mensagens de correio electr nico s o utilizadas para o treino Depois d
413. talhada sobre as defini es de configura o da rede contacte o seu administrador de sistema ou o provedor de servi os de Internet Se n o tiver liga o Internet quando instalar o programa pode activar a aplica o mais tarde ver 17 5 na p g 264 utilizando a interface da mesma ou pode utilizar o acesso Internet de outro computador para se registar no site de Suporte T cnico da Kaspersky Lab e obter a chave com o c digo de activa o 3 2 2 2 Inserir o c digo de activa o Para activar o programa voc tem que inserir um c digo de activa o Se tiver comprado o programa atrav s da Internet receber o c digo de activa o por e mail Se comprou o software numa vers o de embalagem encontrar o c digo de activa o no envelope do CD de instala o O c digo de activa o uma sequ ncia de n meros e letras separados por tra os em quatro sec es cada uma das quais com cinco caracteres sem espa os Por exemplo 11AA1 11AAA 1AA11 1A111 Note que o c digo tem ser inserido em caracteres latinos Introduza a sua informa o de contacto na parte inferior da janela nome completo endere o de correio electr nico pa s e cidade onde reside Esta informa o poder ser pedida para identificar um utilizador registado se por exemplo a chave seja perdida ou roubada Se isso acontecer a sua informa o de contacto permitir lhe obter uma nova chave de licen a Instala o do Kaspersky Anti Virus
414. tamento perigoso O Kaspersky Anti virus analisa a actividade das aplica es instaladas no seu computador e detecta actividades perigosas ou suspeitas com base na lista de regras criadas pela Kaspersky Lab detecta ac es perigosas ou suspeitas por parte dos programas Tais ac es incluem por exemplo instala o dissimulada de programas ou programas a copiarem se a eles pr prios 132 Kaspersky8 Anti Virus para Windows Workstations 6 0 Execu o do navegador de Internet com par metros Ao analisar este tipo de actividade voc pode detectar tentativas para abrir um navegador com defini es Esta actividade caracter stica das situa es em que o navegador de Internet aberto a partir de uma aplica o com determinadas defini es de comando de execu o imediata por exemplo esta ac o executada se voc clicar numa liga o para um determinado URL contida num e mail de publicidade Intrus o em processos invasores adicionar c digo execut vel ou criar um fluxo adicional para o processo de um determinado programa Esta actividade amplamente utilizada por Trojans Processos Ocultos rootkit Um rootkit processo oculto um conjunto de programas usados para mascarar programas maliciosos e os seus processos no sistema O Kaspersky Anti virus analisa o sistema operativo quanto presen a de processos dissimulados Ganchos em janelas window hooks Esta actividade utilizada em tentativas para
415. tations 4 Utilize a liga o Defini es na janela principal e seleccione a sec o Protec o na janela de defini es do programa 5 Desmarque a op o Iniciar o Kaspersky Anti Virus 6 0 com a inicializa o do sistema e clique em OK 6 Volte a carregar o sistema operativo no modo normal Depois disto contacte o Servi o de Suporte T cnico atrav s do site da Kaspersky Lab Servi os Suporte T cnico Descreva detalhadamente o problema e as circunst ncias em que ele aconteceu Certifique se de que anexa sua quest o um ficheiro com a descarga completa do sistema operativo Microsoft Windows Para criar este ficheiro fa a o seguinte 1 Clique com o bot o direito do rato em O Meu Computador My Computer e seleccione o item Propriedades Properties no menu de atalho que se abre 2 Seleccione o separador Avan adas Advanced na janela Propriedades do Sistema System Properties e depois prima o bot o Defini es Settings na sec o Inicializa o e Recupera o Startup and Recovery 3 Seleccione a op o Informa o completa de estado da mem ria Complete memory dump atrav s da lista suspensa existente na sec o Escrever informa es de depura o Write debugging information da janela Inicializa o e Recupera o Startup and Recovery 4 Por defini o o ficheiro de descarga ser guardado na pasta do sistema como memory dmp Voc pode alterar a pasta de armazenamento de ficheir
416. te ICMP superior a 64 KB Este ataque pode bloquear alguns sistemas operativos e Land consiste no envio de um pedido para uma porta aberta do seu computador para estabelecer uma liga o com ele pr prio Isto coloca o computador num ciclo o que intensifica a carga no processador e pode acabar no bloqueio de alguns sistemas operativos e ICMP Flood consiste no envio de uma larga quantidade de pacotes ICMP para o seu computador O ataque leva a que o computador seja for ado a responder a cada pacote a receber o que implica muita carga para o processador e SYN Flood consiste no envio de uma grande quantidade de consultas para o seu computador para estabelecer uma liga o falsa O sistema reserva certos recursos para estas liga es O que esgota completamente os recursos do seu computador e o computador deixa de reagir a outras tentativas de liga o Ataques de Intrus o que pretendem dominar o seu computador Este o tipo de ataque mais perigoso visto que se for bem sucedido o hacker ter controlo total sobre o seu computador Os hackers utilizam este ataque quando precisam de obter informa o confidencial a partir de um computador remoto por exemplo n meros de cart es de cr dito ou passwords ou de dominar o sistema para utilizar os seus recursos mais tarde com inten es maliciosas utilizar o sistema capturado em redes zombie ou como plataforma para novos ataques Este grupo tamb m cont m mais ataques do que q
417. te dos utilizadores Caracter sticas e funcionalidade Protec o das esta es de trabalho e servidores de ficheiros em rela o a v rus Trojans e worms Protec o dos servidores de e mail Sendmail Qmail Postfix e Exim Verifica o de todos os e mails no Microsoft Exchange Server incluindo pastas partilhadas Processamento de e mails bases de dados e outros objectos para os servidores Lotus Domino Protec o em rela o a ataques de phishing e lixo electr nico Impede o envio em massa de e mails e surtos de v rus Ap ndice B 345 Escalabilidade do pacote de software no mbito dos recursos de sistema dispon veis Administra o remota do pacote de software incluindo instala o configura o e administra o centralizada Suporte para Cisco NAC Controlo de Admiss o de Rede Defesa pr activa para esta es de trabalho em rela o a novos programas maliciosos cujas assinaturas ainda n o foram adicionadas base de dados Firewall Pessoal com sistema de detec o de intrus es e avisos de ataques de rede Funcionamento seguro ao utilizar redes Wi Fi Verifica o de tr fego de Internet em tempo real Revers o para altera es maliciosas ao sistema Redistribui o din mica de recursos durante verifica es completas do sistema Coloca o na quarentena de objectos suspeitos Sistema alargado de relat rios sobre o estado de protec o Actualiza es autom ticas das
418. te para servidores proxy de hardware Filtragem do tr fego de Internet atrav s de uma lista confi vel de servidores tipos de objectos e grupos de utilizadores Tecnologia iSwift para evitar a repeti o da verifica o de ficheiros na rede Redistribui o din mica de recursos durante verifica es completas do sistema Firewall Pessoal com sistema de detec o de intrus es e avisos de ataques de rede Funcionamento seguro para utilizadores em qualquer tipo de rede incluindo Wi Fi Protec o em rela o a ataques de phishing e lixo electr nico Fun o de desinfec o remota Intel Active Management Intel vPro Revers o para altera es maliciosas ao sistema Autodefesa em rela o a programas maliciosos Suporte total para sistemas operativos de 64 bit Actualiza es autom ticas das bases de dados Kaspersky Security para Servidores de E mail Este programa serve para proteger os servidores de e mail e servidores ligados em rela o a programas maliciosos e spam O programa inclui aplica o para proteger todos os servidores de e mail t picos Microsoft Exchange Lotus Ap ndice B 347 Notes Domino Sendmail Qmail Postfix e Exim e tamb m lhe permite configurar uma porta de liga o dedicada para e mail A solu o inclui Kaspersky Administration Kit Kaspersky Mail Gateway Kaspersky Anti Virus para Lotus Notes Domino Kaspersky Anti Virus para Microsoft Exchange Kaspersky A
419. tema de Gest o da Protec o 89 Para que as tarefas sejam iniciadas de acordo com um hor rio agendado assinale a caixa de in cio autom tico da tarefa na sec o Modo de Execu o Pode editar as condi es para iniciar a tarefa de verifica o na janela Agendamento ver Figura 15 que se abre quando clica em Alterar 4 Agendamento Actualizar Frequ ncia Defini es de Agendamento cada hora s Figura 15 Configurar agendamento de tarefas O primeiro valor a definir a frequ ncia de um evento execu o da tarefa ou notifica o Seleccione a op o desejada na sec o Frequ ncia ver Figura 15 Depois as defini es para a op o seleccionada devem ser especificadas em Defini es de Agendamento Pode seleccionar uma das seguintes op es Minutos O intervalo de tempo entre execu es da tarefa ou notifica es ser de v rios minutos Defina o intervalo de tempo em minutos nas defini es de agendamento N o dever exceder os 59 minutos Horas O intervalo entre execu es da tarefa ou notifica es ser de v rias horas Se escolher esta op o especifique o intervalo de tempo nas defini es de agendamento A cada n hora s e defina N Por exemplo especifique A cada 1 hora s para executar de hora em hora Dias As tarefas ser o iniciadas ou as notifica es ser o em enviadas com um intervalo de alguns dias Especifique a dura o do intervalo nas defini es de agend
420. teres 4 Especifique se os endere os inclu dos na zona confi vel do Internet Explorer ou nos endere os na sua rede de rea local ser o exclu dos da verifica o Por defeito o programa considera os confi veis e n o bloqueia as janelas de pop up destes endere os A nova exclus o ser adicionada ao in cio da lista de endere os confi veis Para parar de utilizar a exclus o que voc adicionou basta desmarcar a caixa H que surge antes do respectivo nome Se voc desejar remover por completo uma exclus o seleccione a na lista e clique em Apagar Anti Spy 147 L4 Defini es URLs confi veis Por Favor especifique m scaras para URLs que n o ser o verificados htkp ihe kaspersky comi Adicionar Editar pagar Sites confi veis Zonas de Seguran a do Microsoft Internet Explorer Rede local Figura 39 Criar uma lista de endere os confi veis Se voc pretender bloquear pop ups da sua Intranet Rede Local ou sites inclu dos na lista de sites confi veis do Microsoft Internet Explorer desmarque as respectivas caixas na sec o Sites confi veis Quando as janelas de pop up que n o est o inclu das na lista endere os confi veis se tentarem abrir surgir uma mensagem sobre o cone do programa que informa que a janela foi bloqueada Atrav s das liga es que surgem nessa mensagem voc pode cancelar o bloqueio e adicionar o endere o da janela lista de endere os confi
421. the current virus forecast in the system tray e Vera previs o actual de v rus na bandeja do sistema e Subscrever e anular a subscri o de not cias e Recolher not cias de cada fonte de not cias seleccionada no intervalo especificado e receber notifica es sobre not cias recentes e Rever not cias nas fontes seleccionadas e Rever a lista de fontes e o seu estado e Abrir textos completos de artigos no seu navegador O News Agent uma aplica o independente do Microsoft Windows que pode ser usada sozinha ou em conjunto com v rias solu es integradas oferecidas pela Kaspersky Lab Ltd Kaspersky OnLine Scanner Este programa um servi o livre fornecido aos visitantes da p gina de Internet da Kaspersky Lab O servi o permite uma verifica o eficiente e online de v rus no seu computador O Kaspersky On Line Scanner Kaspersky OnLine Scanner executado directamente no navegador da Internet Assim os utilizadores recebem respostas r pidas a quest es sobre infec es potenciais nos seus computadores Ao utilizar o servi o os visitantes podem e Excluir da verifica o arquivos e bases de dados de e mail e Seleccionar bases de dados padr o alargadas para a verifica o 338 KasperskyO Anti Virus para Windows Workstations 6 0 e Guardar um relat rio sobre os resultados da verifica o em formatos txt ou html Kaspersky OnLine Scanner Pro O programa um servi o de assinatura acess vel aos visita
422. ti virus para Windows Workstations ir sempre inform lo que o objecto de e mail est infectado Mas mesmo que seleccione a op o Apagar na janela de aviso do Anti v rus de E mail o objecto permanecer no e mail uma vez que a ac o seleccionada no The Bat tem prioridade sobre as ac es do Anti v rus de E mail Delete infected parts Apagar partes infectadas apaga o objecto perigoso do e mail independentemente do objecto estar infectado ou se suspeitar de estar infectado Por defeito o The Bat coloca na pasta da Quarentena todos os objectos de e mail infectados sem os tratar Aviso O The Bat n o cria cabe alhos especiais para os e mails que cont m objectos perigosos The Bat Preferences General System Applications version Status DLL path Messages Kaspersky Anti virus 6 0 plugin 0 0 7 DK CA Documen Colour Groups and Font view Modes Message Headers Header Layout Protection Anti virus Anti spam viewer Editor Editor preferences Plain Text MicroEd Send notification to the sender HTML Windows Editor Source Viewer Perform this action Character Seks MLAT Move to the Quarantine Folder w Syskem Hot Keys Plug Ins virus Checking Plug ins Configure Delete Default settings Check incoming mail For viruses when a virus detected Check attachments For viruses before opening them From The Bat Check attachments before the user saves them to the disk Check outgoing mail For v
423. tica Por defeito todas as componentes de protec o est o activadas Para desactivar uma componente desmarque a caixa junto ao nome da mesma Para ajustar as defini es de protec o ou para configurar o Anti v rus de Ficheiros seleccione os na lista e clique no bot o Defini es Passo 4 Configurar as defini es de verifica o de v rus Nesta etapa pode configurar as defini es que ser o usadas pelas tarefas de verifica o de v rus Na sec o N vel de seguran a seleccione um dos tr s n veis de seguran a pr configurados ver 14 4 1 na p g 209 Para ajustar o n vel seleccionado clique no bot o Defini es Para restaurar as defini es do n vel Recomendado use o bot o Predefini es Na sec o Ac es especifique a ac o que o Anti v rus deve tomar quando for detectado um objecto perigoso ver 14 4 4 na p g 214 Passo 5 Configurar defini es de actualiza o Nesta janela configure as defini es para a fun o de distribui o de actualiza es do Kaspersky Anti Virus Na sec o Defini es de actualiza o especifique o que est a ser actualizado ver 16 4 2 na p g 231 Na janela que se abre quando clica no bot o Defini es atribua as defini es locais de rede ver 16 4 3 na p g 233 e especifique a origem de actualiza o ver 16 4 1 na p g 228 Na sec o Ac o ap s Actualiza o active desactive a verifica o da Quarentena ap s a recep o
424. tilizar as cores e estilos do sistema J Activar janelas semitransparentes Icone na bandeja Icone animado na bandeja quando processar itens Mostrar o icone por cima da janela de inicio de sess o do windows Direct rio com descri es dos modos de apresenta o Procurar Figura 100 Configurar as defini es da interface do programa Se utiliza anima o no cone da barra do sistema Dependendo da opera o do programa efectuada o cone da bandeja do sistema altera se Por exemplo se um script estiver a ser analisado uma pequena descri o do script aparece no fundo do cone e se um e mail estiver a ser analisado surge um envelope Por defeito a anima o do icone utilizada Se deseja desactivar a anima o desmarque a op o cone animado na bandeja quando processar itens Ent o o cone s reflectir o estado de protec o do seu computador se a protec o estiver activada o cone est a cores e se a protec o estiver suspensa ou desactivada o cone ser cinzento Grau de transpar ncia das mensagens de popup Todas as opera es do Kaspersky Anti virus para Windows Workstations que devam chegar imediatamente at si ou que necessitem da sua decis o s o apresentadas como mensagens de popup sobre o cone bandeja do sistema As janelas da mensagem s o transl cidas de forma a n o interferirem com o seu trabalho Se mover o cursor por cima da mensagem a transpa
425. tions 6 0 Voc pode configurar algumas defini es do Anti v rus de Internet no sentido de aumentar a velocidade de funcionamento da componente especificamente e Definir o algoritmo de verifica o seleccionando um conjunto completo ou limitado das assinaturas de amea as e Criar uma lista de endere os de confi veis Para al m disso pode seleccionar as ac es a executar em rela o a objectos de HTTP perigosos As sec es que se seguem ir o examinar em detalhe estas defini es 9 2 1 Definir um m todo de verifica o Pode verificar os dados transferidos da Internet utilizando um dos seguintes m todos e Verifica o de transmiss o cont nua tecnologia de detec o de c digo malicioso no tr fego de rede que verifica os dados de forma instant nea Por exemplo voc est a transferir um ficheiro da Internet O Anti v rus de Internet verifica o ficheiro medida que voc transfere partes do mesmo para o seu computador Esta tecnologia disponibiliza o objecto verificado ao utilizador de forma mais r pida Ao mesmo tempo utilizado um conjunto limitado das assinaturas de amea as para efectuar as verifica es de transmiss o cont nua apenas as amea as mais activas o que reduz significativamente o n vel de seguran a da utiliza o da Internet e Verifica o de armazenamento tempor rio tecnologia de detec o de c digo malicioso no tr fego de rede que verifica os objectos depo
426. tiva aR Protec o Geral Anti virus de Ficheiros Activar Defesa Pr activa Anti virus de E mail Anti virus de Internet Activar Analisador da Actividade das Aplica es nti Hacker Anti Spam Monitoriza o do Registo Verificar reas Criticas ctivar a Monitoriza o do Registo Objectos de Inicializa o Servi o Monitoriza o de Macros VBA Actualizar C aci a AAS Activar a Monitoriza o de Macros VBA Ficheiros de Dados a Defini es de Rede Apar ncia nalisador da Actividade das Aplica es Figura 32 Defini es da Defesa Pr activa Se as altera es do registo do sistema s o monitorizadas Por defeito a caixa Activar a Monitoriza o do Registo est assinalada o que significa que o Kaspersky Anti virus para Windows Workstations analisa cuidadosamente todas as tentativas de altera o das chaves de registo do sistema operativo Pode criar as suas pr prias regras ver 10 1 3 2 na p g 140 para monitorizar o registo dependendo da chave de registo do Microsoft Windows Defesa Pr activa 131 e Seas macros s o verificadas A monitoriza o de Macros Visual Basic for Applications no seu computador controlada assinalando a caixa Activar a Monitoriza o de Macros VBA Por defeito esta caixa est assinalada Pode seleccionar quais as macros que s o consideradas perigosas e o que fazer em rela o s mesmas ver 10 1 2 na p g 135 Esta componente da Defesa Pr
427. to Descri o da regra Colique no texto sublinhado para editar Permitir Entrada amp Saida TCP Liga o onde Porta remota Insira a porta Cancelar Figura 46 Criar uma nova regra de aplica es O Segundo passo na cria o de uma regra a atribui o de valores para os par metros da regra e a selec o de ac es Estas opera es s o executadas na sec o Descri o da Regra 1 A ac o para cada regra criada permitir Para a transformar numa regra de bloqueio clique com o bot o esquerdo do rato na liga o Permitir na sec o de descri o da regra Esta alterar se para Bloquear O Kaspersky Anti Virus continuar a analisar o tr fego de rede para os programas e pacotes para os quais foi criada uma regra de permiss o Isso pode fazer com que os dados sejam transmitidos de forma mais lenta Protec o em rela o a ataques de rede 163 2 Se antes de criar a regra n o seleccionou uma aplica o precisar de o fazer clicando em Especificar o nome da aplica o Clique com o bot o esquerdo do rato na liga o e na janela de selec o de ficheiro que se abre seleccione o ficheiro execut vel da aplica o para a qual est a criar a regra Agora precisa de determinar a direc o da liga o rede para a regra O valor predefinido uma regra para ambas as liga es de rede entrada e sa da Para alterar a direc o clique com o bot o esquerdo do rato em entrada e s
428. to usava a Internet ou instalava um programa Alguns deles s o quase sempre programas potencialmente perigosos CAP TULO 2 KASPERSKY ANTI VIRUS PARA WINDOWS WORKSTATIONS 6 0 O Kaspersky Anti virus para Windows Workstations 6 0 um produto da nova gera o de produtos de seguran a de dados O que distingue o Kaspersky Anti virus para Windows Workstations 6 0 de outro software at mesmo de outros produtos da Kaspersky Lab a abordagem multifacetada em rela o seguran a dos dados no computador do utilizador 2 1 O que h de novo no Kaspersky Anti Virus para Windows Workstations 6 0 O Kaspersky Anti Virus para Windows Workstations 6 0 constitui uma nova abordagem seguran a dados A fun o principal do programa a de combinar e melhorar visivelmente as fun es existentes de todos os produtos da empresa atrav s de uma solu o de seguran a O programa fornece protec o contra v rus ataques de spam ataques de hackers amea as desconhecidas phishing e rootkits J n o precisar de instalar v rios produtos no computador para a seguran a geral Basta simplesmente instalar o Kaspersky Anti virus para Windows Workstations 6 0 A protec o global protege todos os canais atrav s dos quais entram ou s o transmitidos dados As configura es flex veis para qualquer componente do programa d o ao Kaspersky Anti virus para Windows Workstations a possibilidade de adapta o m xima s necessidades d
429. tra e mails indesejados 187 5 Defini es Personalizadas Anti Spam Lista branca Lista negra Identifica o de Spam amp dicional Filtros Utilizar o algoritmo Bayes de auto aprendizagem reconhecimento de texto Utilizar a tecnologia G5G reconhecimento de imagem Utilizar a tecnologia POE reconhecimento de cabe alho Limiar da classifica o Definitivamente Spam Acrescentar 1 SPAM ao assunto se a mensagem tiver a classifica o acima referida ita 5 Limiar da classifica o Prov vel Spam Acrescentar 77 Prov vel Spam ao assunto se a mensagem tiver a classifica o acima referida J 50 FI cerco Figura 55 Configurar identifica o de spam 13 3 3 Definir as classifica es de Spam e Prov vel Spam Os especialistas da Kaspersky Lab configuraram adequadamente o Anti Spam para reconhecer spam e prov vel spam A detec o de spam funciona com as tecnologias avan adas de filtragem ver 13 3 2 na p g 186 treinando o Anti Spam para reconhecer com grande exactid o spam prov vel spam e n o spam atrav s de um determinado n mero de e mails da sua caixa de correio O Anti Spam treinado trabalhando com o Assistente de Treino e a partir dos clientes de e mail Assim durante o treino a cada elemento individual de e mail n o spam ou spam atribu do um factor ou limiar de classifica o Quando um e mail entra na sua caixa de correio o Anti Spam
430. trabalho do Microsoft Excel 2007 xltm um folha de trabalho do Microsoft Excel 2007 workbook suporte de Macros xisb um formato n o XML em bin rio do Microsoft Excel 2007 xltx um modelo do Microsoft Excel 2007 xiIsm um modelo do Microsoft Excel 2007 com suporte de Macros xlam uma extens o do Microsoft Excel 2007 com suporte de Macros pp documentos e ficheiros do Microsoft Office PowerPoint tais como pps diapositivo do Microsoft Office PowerPoint ppt apresenta o pptx uma apresenta o do Microsoft PowerPoint 2007 pptm uma apresenta o do Microsoft PowerPoint 2007 com suporte de Macros potx um modelo de apresenta o do Microsoft PowerPoint 2007 potm um modelo de apresenta o do Microsoft PowerPoint 2007 com suporte de Macros ppsx um apresenta o de diapositivos do Microsoft PowerPoint 2007 ppsm uma apresenta o de diapositivos do Microsoft PowerPoint 2007 com suporte de Macros ppam uma extens o do Microsoft PowerPoint 2007 com suporte de Macros md documentos e ficheiros do Microsoft Office Access tais como mda grupo de trabalho do Microsoft Office Access mdb base de dados etc sldx um diapositivo do Microsoft PowerPoint 2007 sidm um diapositivo do Microsoft PowerPoint 2007 slcom suporte de Macros thmx um tema do Microsoft Office 2007 Lembre se que o verdadeiro formato de um ficheiro pode n o corresponder ao formato indicado
431. tuar uma instala o n o interactiva sem reiniciar o sistema com reinicializa o do sistema Se instalar o Kaspersky Anti Virus no modo n o interactivo voc pode aceder ao ficheiro setup ini que cont m as defini es gerais para a instala o da aplica o ver A 4 na p g 334 ao ficheiro de configura o install cfg ver 18 8 na p g 301 e ao ficheiro da chave de licen a Tenha em aten o que estes ficheiros devem estar localizados na mesma pasta que o pacote de instala o do Kaspersky Anti Virus 3 4 Procedimento para instalar o Objecto de Pol tica de Grupo Esta fun o suportada em computadores com o Microsoft Windows 2000 ou superior Ao utilizar o Editor de Objectos de Pol tica de Grupo voc pode instalar actualizar e desinstalar o Kaspersky Anti Virus em esta es de trabalho empresariais no mbito do dom nio sem utilizar o Kaspersky Administration Kit 3 4 1 Instalar o programa Para instalar o Kaspersky Anti Virus 1 Crie uma pasta partilhada no computador que o controlador do dom nio e copie o pacote de instala o msi do Kaspersky Anti Virus para essa mesma pasta Tamb m pode copiar o ficheiro setup ini que cont m as defini es gerais para a instala o da aplica o ver A 4 na p g 334 o ficheiro de configura o install cfg ver 18 7 na p g 300 e o ficheiro da chave de licen a 2 Abra o Editor de Objectos de Pol tica de Grupo via MMC para mais informa o det
432. u tamanho Siga o trajecto do e mail desde o remetente at ao seu servidor de correio Toda esta informa o deve estar no cabe alho do e mail Tome uma decis o sobre se realmente necess rio fazer a transfer ncia desse e mail a partir do servidor ou se o melhor apag lo Nota Voc pode ordenar os e mails em fun o de qualquer uma das colunas da lista de e mails Para os ordenar clique no cabe alho da coluna As linhas ser o ordenadas por ordem ascendente Para mudar o sentido de ordem clique de novo no cabe alho da coluna 13 3 7 Ac es para spam Se ap s a an lise voc verificar que um e mail spam ou prov vel spam os pr ximos passos que o Anti Spam executa dependem da classifica o do ficheiro e da ac o seleccionada Por defini o os e mails que s o spam ou prov vel spam s o alterados as marcas SPAM ou Prov vel spam s o adicionadas ao assunto Pode seleccionar ac es adicionais para aplicar a spam ou a prov vel spam No Microsoft Outlook no Microsoft Outlook Express Programa de E mail do Windows e no The Bat s o fornecidas extens es especiais para o fazer Para os outros clientes de e mail pode configurar as regras de filtragem Protec o contra e mails indesejados 197 13 3 8 Configurar o processamento de spam no Microsoft Office Outlook Note que n o existem extens es de spam para o Microsoft Outlook se voc estiver a utilizar a aplica o com o Windows
433. u guardados por qualquer processo de programa e monitoriza a actividade de todos os programas e o tr fego de rede que eles geram Pode criar uma lista de aplica es confi veis no Separador especial Aplica es Confi veis ver Figura 12 Por defeito a lista de aplica es confi veis cont m uma lista das aplica es que n o ser o monitorizadas com base nas recomenda es da Kaspersky Lab quando instala o Kaspersky Anti virus Se n o confia numa aplica o existente na lista desmarque a caixa correspondente Pode editar a lista utilizando os bot es do lado direito Adicionar Editar e Apagar Sistema de Gest o da Protec o 85 S Zona confi vel To M scaras de Exclus o Aplica es Confi veis A SvstemBoot systems vchosk exe Adicionar A ProgramFiles t Messenger msmsgs exe SaProgramFiles MSN Messenger MsnMsgr Exe Editar pagar Descri o da regra clique nos par metros sublinhados para editar N o verificar tr fego de rede Qualquer anfitri o remoto e Qualquer porta remota Cancelar Figura 12 Lista de aplica es confi veis Para adicionar um programa lista de aplica es confi veis 1 Clique no bot o Adicionar no lado direito do separador Aplica es Confi veis 2 Na janela Aplica o Confi vel ver Figura 13 que se abre seleccione a aplica o utilizando o bot o Procurar Abrir se um menu de contexto e ao clicar em Proc
434. ualiza es da base de dados e Proactivos em contraste com a protec o reactiva este m todo n o se baseia na an lise de c digo dos objectos mas sim na an lise do seu comportamento no sistema Este m todo destina se a detectar novas amea as que ainda n o est o definidas nas assinaturas Ao empregar ambos os m todos o Kaspersky Anti virus para Windows Workstations permite uma protec o abrangente do computador em rela o a amea as conhecidas e novas Aviso A partir daqui usaremos o termo v rus para nos referirmos a programas maliciosos e perigosos O tipo de programas maliciosos apenas ser o enfatizados quando necess rio 18 KasperskyO Anti Virus para Windows Workstations 6 0 1 4 Sinais de Infec o Existe um certo n mero de sinais quando o computador est infectado Se notar que o computador est a fazer coisas estranhas especificamente e Mensagens inesperadas ou imagens que aparecem no ecr ou s o emitidos sinais inabituais e A gaveta do CD DVD ROM abre se e fecha se inesperadamente e O computador abre ao acaso um programa sem a sua assist ncia e Surgem avisos no ecr sobre um programa do seu computador que tenta aceder Internet mesmo que n o tenha iniciado essa ac o Tamb m h v rios sinais t picos de uma infec o por v rus atrav s do e mail e Amigos ou conhecidos falam lhe de mensagens que nunca enviou e A sua caixa de correio cont m um grande n mero de men
435. ualquer caractere nico Ap ndice A 333 e Se n o pretende que o programa verifique os ficheiros inclu dos nas subpastas desta pasta desmarque a op o Incluir subpastas quando criar a m scara Dica As m scaras de exclus o e apenas podem ser utilizadas se voc atribuir a uma amea a exclu da um veredicto de acordo com a Enciclop dia de V rus Caso contr rio a amea a especificada n o ser detectada em nenhum dos objectos Se utilizar estas m scaras sem seleccionar um veredicto basicamente isso significa desactivar a monitoriza o N s tamb m n o recomendamos que seleccione uma unidade virtual como uma exclus o que foi criada com base num direct rio do sistema de ficheiros utilizando o comando subst N o h raz o para o fazer uma vez que durante a verifica o o programa considera essa unidade virtual como sendo uma pasta e por conseguinte verifica a A 3 Poss veis m scaras de exclus o de amea as Quando adicionar enquanto exclus es as amea as com um determinado veredicto da Enciclop dia de V rus voc pode especificar e O nome completo da amea a tal como aparece listado na Enciclop dia de V rus presente em www viruslisttcom por exemplo n o v rus RiskWare RemoteAdmin RA 311 ou Flooder Win32 Fuxx e o nome da amea a atrav s da m scara Por exemplo e n o v rus exclui da verifica o programas legais mas potencialmente perigosos assim como programas
436. ualquer outro Podem ser divididos em tr s subgrupos com base no sistema operativo ataques Microsoft Windows ataques Unix e um grupo de servi os de rede que funciona em ambos os sistemas operativos O tipo de ataques mais comum que utiliza as ferramentas de rede do sistema operativo o seguinte Protec o em rela o a ataques de rede 173 e Ataques de inunda o da mem ria interm dia tipo de vulnerabilidade no software que surge devido falta de controlo ou controlo insuficiente no tratamento de quantidades enormes de dados Esta uma das vulnerabilidades mais antigas e a mais f cil para os hackers explorarem e Ataques da cadeia de formato tipo de vulnerabilidade no software que surge do controlo insuficiente dos valores de entrada para as fun es O tais como printf fprintf scanf e outras fun es da biblioteca C standard Se um programa possui esta vulnerabilidade um hacker utilizando consultas criadas com uma t cnica especial pode obter o controlo completo do sistema O Sistema de Detec o de Intrus es analisa automaticamente e bloqueia tentativas de explora o destas vulnerabilidades nas ferramentas de rede mais comuns FTP POP3 IMAP a funcionar no seu computador Os ataques Microsoft Windows t m por base o aproveitamento das vulnerabilidades no software instalado no computador por exemplo programas como o Microsoft SQL Server Microsoft Internet Explorer Messenger e componentes do si
437. uando feita uma tentativa para os abrir e No momento de execu o apenas verifica dos ficheiros quando feita uma tentativa para os executar Pode precisar de pausar o Anti v rus de Ficheiros ao executar tarefas que requerem recursos significativos do sistema operativo Para reduzir a carga sobre o processador e garantir que o utilizador recupera rapidamente o acesso aos ficheiros recomendamos que configure a componente para se desactivar a uma determinada hora ou enquanto determinados programas estiverem a ser utilizados Para pausar a componente durante um determinado per odo de tempo assinale a op o H De acordo com agendamento e na janela que se abre ver Figura 21 clique em Agendamento para atribuir um per odo de tempo para desactivar e retomar a componente Para o fazer introduza um valor no formato HH MM nos campos correspondentes 9 Pausa tarefa Pausa tarefa Continuar tarefa Figura 21 Pausar a componente Para desactivar a componente quando trabalhar com programas que requeiram recursos significativos assinale a op o Com a inicializa o das aplica es e edite a lista de programas na janela que se abre ver Figura 22 clicando em Aplica es Para adicionar uma aplica o lista utilize o bot o Adicionar Abrir se um menu de contexto e se clicar em Procurar voc pode ir para a janela padr o de selec o de ficheiro e especificar o ficheiro execut vel da aplica o a adiciona
438. um ficheiro depois da verifica o e Programa malicioso por exemplo v rus Trojan e Potencialmente infectado quando a verifica o n o consegue determinar se o objecto est infectado Isto significa que o c digo do ficheiro cont m uma sec o de c digo que se assemelha a um v rus conhecido mas alterado ou que faz lembrar a estrutura de uma sequ ncia de v rus Por defeito todos os ficheiros infectados s o sujeitos desinfec o e se estiverem potencialmente infectados s o enviados para a Quarentena Para editar uma ac o para um objecto seleccione o nome da tarefa na sec o Verificar da janela principal do programa e utilize a liga o Defini es para abrir a janela de defini es da tarefa Todas as ac es poss veis s o apresentadas nas sec es apropriadas ver Figura 66 Verifica o de V rus no Computador fic o 215 Perguntar o que fazer quando a verifica o For concluida O Perguntar o que Fazer durante a verifica o 3 N o perguntar o que Fazer Figura 66 Seleccionar ac es para ficheiros perigosos Se a ac o seleccionada foi Perguntar o que fazer quando a verifica o for conclu da Perguntar o que fazer durante a verifica o N o perguntar o que fazer Quando detecta um objecto malicioso ou potencialmente infectado O programa n o processa os ficheiros antes do fim da verifica o Quando a verifica o est completa a janela d
439. uma base de dados de somas de verifica o de ficheiros e armazenamento de somas de verifica o de ficheiros em fluxos de dados alternados em volumes NTFS Pergunta Porque que preciso do ficheiro da chave de licen a O Kaspersky Anti virus para Windows Workstations funcionar sem esse ficheiro O Kaspersky Anti virus para Windows Workstations funcionar sem uma chave de licen a mas voc n o ser capaz de aceder ao Actualizador e Suporte T cnico Se ainda n o decidiu se vai comprar o Kaspersky Anti virus para Windows Workstations podemos lhe fornecer uma chave de avalia o que funcionar durante duas semanas ou um m s Ap s decorrido esse tempo a chave expirar Pergunta Ap s a instala o do Kaspersky Anti virus para Windows Workstations o sistema operativo come ou a comportar se de forma estranha ecr azul BSOD reinicializa o frequente etc O que devo fazer Embora raro poss vel que o Kaspersky Anti virus para Windows Workstations e outro software instalado no seu computador estejam em conflito 328 KasperskyO Anti Virus para Windows Workstations 6 0 Para restaurar a funcionalidade do seu sistema operativo fa a o seguinte 1 Prima a tecla F8 assim que o computador come ar a carregar at que o menu de inicializa o seja apresentado 2 Seleccione o item Modo de Seguran a Safe Mode e carregue o sistema operativo 3 Abra o Kaspersky Anti virus para Windows Works
440. unk Folder if the score is greater than Anti SPAM Plug ins Anti SPAM plug ins are checking messages on arrival and assign some score fout of 100 to each checked message Because scoring methods are different For each plug in we leave it up to vou to which score will be used Move messages marked as junk to the Junk Folder C Use the common Junk Folder Figura 61 Configurar reconhecimento e processamento do spam no The Bat As defini es de protec o de spam apresentadas estendem se a todos os m dulos do anti spam instalados no computador que s o compat veis com o The Bat Protec o contra e mails indesejados 203 Voc deve ajustar o n vel de avalia o e especificar como responder a e mails com uma determinada avalia o no caso do Anti Spam a probabilidade de que o e mail spam e Apagar os e mails com uma avalia o mais elevada do que um dado valor e Mover os e mails com uma dada avalia o para uma pasta especial para spam e Mover o spam marcado com os cabe alhos especiais para a pasta de spam e Deixar o spam na sua caixa de correio Aviso Ap s ter processado um e mail o Kaspersky Anti Virus para Windows Workstations atribui aos e mails uma classifica o de spam ou prov vel spam baseada num factor ver 13 3 3 na p g 187 com um valor que pode ajustar O The Bat tem o seu pr prio m todo de avalia o de spam baseado tamb m num factor de spam Para garantir que n o haja a
441. urar pode ir para a janela de selec o de ficheiro e seleccionar o atalho para o ficheiro execut vel ou clicando Aplica es pode ir para uma lista das aplica es actualmente em funcionamento e seleccionar as necess rias Quando selecciona um programa o Kaspersky Anti virus para Windows Workstations ret m os atributos internos do ficheiro execut vel e usa os para identificar o programa como confi vel durante as verifica es O caminho do ficheiro introduzido automaticamente quando selecciona o respectivo nome 86 Kaspersky Anti Virus para Windows Workstations 6 0 4 Aplica o Confi vel Aplica o Egstem Root isystem32iswchost exe Propriedades N o verificar Ficheiros abertos C M o controlar a actividade das aplica es F N o restringir o acesso ao registo C n o verificar tr fego de rede Descri o da regra clique nos par metros sublinhados para editarj N o verificar ficheiros abertos Figura 13 Adicionar uma aplica o lista de aplica es confi veis Depois especifique quais as ac es executadas por este processo que n o ser o monitorizadas N o verificar ficheiros abertos exclui da verifica o todos os ficheiros que o processo da aplica o confi vel abrir N o controlar a actividade das aplica es exclui da Defesa Pr activa qualquer actividade suspeita ou de outro tipo que a aplica o confi vel estiver a executar N o restringir o acesso ao r
442. us es Na janela que se abre ver Figura 50 determine se pretende bloquear um computador atacante e em caso afirmativo durante quanto tempo O tempo predefinido de bloqueio de 60 minutos Pode prolongar ou diminuir o tempo de bloqueio alterando o valor no campo que surge junto caixa Banir o computador atacante durante min Se Protec o em rela o a ataques de rede 171 desejar parar de bloquear o tr fego de um computador atacante direccionado ao seu computador desmarque essa caixa g Defini es de Detec o de Intrus es bl min O ajuda Figura 50 Configurar tempo de bloqueio para computadores atacantes 12 9 Lista de ataques de rede detectados Hoje em dia existem in meros ataques de rede que utilizam as vulnerabilidades dos sistemas operativos e outro software de sistema ou de outros tipos instalados no seu computador Os malfeitores est o constantemente a aperfei oar os m todos de ataque aprendendo como roubar informa o confidencial fazendo com que o seu sistema n o funcione ou dominando o seu computador para o utilizar como parte de uma rede zombie para executar outros ataques Para assegurar a seguran a do seu computador voc precisa de conhecer que tipos de ataques de rede pode encontrar Os ataques de rede conhecidos podem dividir se em tr s grupos e Pesquisa de portas esta amea a n o um ataque mas habitualmente precede um ataque j que se trata de uma das formas
443. us o 1 Clicar no bot o Adicionar no Separador M scara de Exclus o 2 Na janela que se abre ver Figura 9 seleccione o tipo de exclus o na sec o Propriedades Objecto exclui da verifica o um determinado objecto direct rio ou ficheiros que correspondem a uma determinada m scara Veredicto exclui um objecto da verifica o com base no seu estado a partir da classifica o da Enciclop dia de V rus Se voc assinalar ambas as caixas ao mesmo tempo ser criada uma regra para aquele objecto com um determinado estado de acordo com a classifica o da Enciclop dia de V rus Nesse caso aplicam se as seguintes regras e Se especificar um determinado ficheiro como o Objecto e um determinado estado na sec o Veredicto o ficheiro especificado apenas ser exclu do se durante a verifica o esse ficheiro for classificado como a amea a seleccionada e Se seleccionar uma rea ou pasta como o Objecto e o estado ou m scara de veredicto como o Veredicto ent o os 80 3 Kaspersky Anti Virus para Windows Workstations 6 0 objectos com aquele estado apenas ser o exclu dos da verifica o naquela rea ou pasta M scara de Exclus o Propriedades Objecto C veredicto Descri o da regra clique nos par metros sublinhados para editar O objecto n o ser verificado se forem reunidas as seguintes condi es Nome do objecto CiProgram FilesiMSM MSN Explorer Ink Tarefa de an l
444. utador com novos v rus recomendamos o prolongamento da sua licen a do Kaspersky Anti Virus para Windows Workstations O programa notific lo duas semanas antes da expira o da sua Op es Avan adas 265 licen a O programa exibir esta mensagens durante duas semanas de cada vez que o abrir Para renovar a licen a precisa de comprar e instalar uma nova chave de licen a para a aplica o ou introduzir um c digo de activa o da aplica o Para o fazer Contacte o distribuidor onde comprou o produto e compre uma chave de licen a da aplica o ou c digo da aplica o OU Compre uma chave de licen a ou c digo de activa o directamente na Kaspersky Lab clicando na liga o Comprar Licen a na janela da chave de licen a ver Figura 96 Complete o formul rio adequado no site que se abre Depois do pagamento ser efectuado enviaremos um link para o endere o de correio electr nico que introduziu no formul rio de encomenda Com este link pode transferir uma chave de licen a ou obter um c digo de activa o a Kaspersky Anti Virus Informa o sobre IJ A Kaspersky Anti virus B Activado Informa o sobre a chave de licen a Propriet rio Kaspersky Lab 4 e N mero 0038 000060 CALC Tipo Chave comercial para 2 computadores Data de validade 23 12 2007 2 59 59 Yer Contrato de Licen a do Utilizador Final O aiuda Figura 96 Informa o sobre a licen a A Kaspersky Lab tem
445. utador remoto e verificar e processar c digo malicioso utilizando o Kaspersky Anti Virus assinale a op o Activar administra o remota para o computador recuperado Note que para usar esta funcionalidade o computador remoto tem que suportar Intel vPRO ou Intel Active Management Technology IAMT Estas tecnologias permitem que os administradores acedam remotamente a todos os computadores ligados rede incluindo aqueles que est o desligados e cujos discos r gidos falharam ou cujos sistemas operativos est o comprometidos Depois de introduzir os caminhos para as pastas exigidas clique em Seguinte O PE Builder arrancar e o processo de cria o do Disco de Recupera o come ar Aguarde at que o processo esteja completo Isto poder demorar alguns minutos Passo 2 Criar o ficheiro iso Depois do PE Builder ter terminado a cria o dos ficheiros do Disco de Recupera o abrir se a janela Criar ficheiro iso O ficheiro iso uma imagem de CD do disco guardado como um arquivo A maioria dos programas de grava o de CDs reconhecem correctamente os ficheiros iso o Nero por exemplo Se esta n o for a primeira vez que cria um Disco de Recupera o pode seleccionar o ficheiro iso a partir do disco anterior Para o fazer seleccione Utilizar um ficheiro ISO j existente Passo 3 Gravar o disco Esta janela do assistente pedir lhe para escolher quando gravar os ficheiros do Disco de Recupera o
446. utomaticamente preenchidos com base na informa o do relat rio Para criar a regra clique em OK Sistema de Gest o da Protec o 83 4 99 Verifica o de virus Verificar concluido Todas as amea as foram tratadas verificados 55632 Hora de inicio 14 11 2007 12 24 36 Detectado 1 Dura o 01 01 04 N o tratados 1 Hora de Fim 14 11 2007 13 25 42 assinaturas publicadas 12 11 2007 15 09 40 Detectado Eventos Estat sticas Defini es Objecto detectado virus EICAR Test File muments and Settings dministrator Desktop Desinfectar arar Adicionar Zona Confi vel Ir para o Ficheiro apagar da lista Meutralizar todos Descartar Todos Procurar Seleccionar Tudo w Mostrar objectos neutralizados Copiar Meutralizar todos Figura 11 Criar uma regra de exclus o a partir de um relat rio 6 3 2 Aplica es confi veis Apenas pode excluir da verifica o aplica es confi veis no Kaspersky Anti virus se este estiver instalado num computador com o Microsoft Windows NT 4 0 2000 XP Vista O Kaspersky Anti virus permite criar uma lista de aplica es confi veis cuja actividade ficheiros rede e acesso ao registo do sistema n o s o monitorizados seja essa actividade suspeita ou de outro tipo Por exemplo voc acha que os objectos utilizados pelo Windows Notepad s o seguros e n o necessitam de ser verificados Ou seja voc conf
447. ver Figura 17 Elevado o n vel com a monitoriza o mais abrangente dos ficheiros que abre guarda ou executa Recomendado Os especialistas da Kaspersky Lab recomendam este n vel de seguran a Permite verificar as seguintes categorias de objectos e Programas e documentos por conte do e Objectos novos ou modificados desde a ltima verifica o e Objectos OLE incorporados Baixo N vel com defini es que lhe permitem utilizar de forma confort vel as aplica es que requerem mais recursos do sistema uma vez que o conjunto de ficheiros a ser verificado menor Nivel de Seguran a Recomendado Protec o ptima L Apropriado para a maioria dos utilizadores Personalizar Figura 17 N vel de Seguran a do Anti v rus de Ficheiros Por defeito o Anti v rus de Ficheiros est definido no n vel Recomendado Pode aumentar ou baixar o n vel de protec o seleccionando o n vel que pretende ou alterando as defini es do n vel actualmente seleccionado Para alterar o n vel de seguran a Ajuste os indicadores Ao ajustar o n vel de seguran a voc define o r cio de velocidade de verifica o e o total de ficheiros verificados quanto menos ficheiros forem sujeitos a verifica o em termos de v rus maior a velocidade de verifica o 94 Kaspersky Anti Virus para Windows Workstations 6 0 Se nenhum dos n veis de seguran a definidos responder s suas necessidades voc pode personali
448. ver seleccionado a Protec o M xima e tiver criado regras de bloqueio estas n o funcionar o nos computadores remotos de uma rede confi vel Note que quaisquer restri es ou acesso a ficheiros s t m efeito sem esta sub rede Poder utilizar o Modo Furtivo para uma seguran a acrescida quando utilizar uma rede classificada como Internet Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas por um utilizador ou uma aplica o com permiss o para essas actividades Isto significa que o seu computador se torna 168 Kaspersky Anti Virus para Windows Workstations 6 0 invis vel em rela o ao que o rodeia Este modo n o afecta a performance do seu computador na Internet N o recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor por exemplo um servidor de e mail ou HTTP Caso contr rio os computadores que se ligam ao servidor n o conseguir o v lo como estando ligado A lista de zonas nas quais o seu computador est registado apresentada no Separador Zonas ver Figura 48 Cada uma das zonas tem atribu do um estado uma breve descri o da rede e se o Modo Furtivo utilizado ou n o lt Defini es Anti Hacker Regras de Aplica es Regras de Filtragem de Pacotes Zonas Adicional zon Estado Modo Furti E 172 16 0 0 255 255 0 0 Rede local W Internet Internet Actualizar gt Descri o da regra clique no
449. y Anti Virus 6 0 ser lhe dada a escolhia de primeiro desinstalar a vers o 5 0 j instalada Quando o processo de desinstala o estiver conclu do tem de reiniciar o seu computador e depois come ar ent o a instala o da vers o 6 0 Aviso Se estiver a actualizar o Kaspersky Anti virus 5 0 para a vers o 6 0 a partir de uma pasta de rede protegida por password a vers o 5 0 ser desinstalada e o computador ser reiniciado sem instalar depois a vers o 6 0 da aplica o Isto acontece porque o programa de instala o n o tem privil gios de acesso pasta de rede Para resolver este problema s deve executar o programa de instala o a partir de uma pasta local CAP TULO 4 INTERFACE DO PROGRAMA O Kaspersky Anti virus para Windows Workstations possui uma interface directa f cil de utilizar Este cap tulo tratar das suas caracter sticas b sicas e cone de bandeja do sistema ver 4 1 na p g 52 e Menu de contexto ver 4 2 na p g 53 e Janela principal ver 4 3 na p g 55 e Janela de defini es do programa ver 4 4 na p g 57 Para al m da interface principal do programa existem extens es para as seguintes aplica es e Microsoft Office Outlook verifica es de v rus ver 8 2 2 na p g 111 e verifica es de spam ver 13 3 8 na p g 197 e Microsoft Outlook Express Programa de e mail do Windows ver 13 3 9 na p g 200 e The Bat verifica es de v rus ver 8 2
450. za es Pode especificar o caminho absoluto para a origem de actualiza o ou um URL como o valor deste par metro Se n o for especificado nenhum caminho a origem de actualiza o ser copiada das defini es de actualiza o R IA lt report file gt R lt report file gt s regista eventos importantes no relat rio R A lt report file gt regista todos os eventos no relat rio Pode introduzir um caminho absoluto ou relativo para o ficheiro Se o par metro n o estiver definido os resultados da verifica o s o exibidos no ecr e todos os eventos s o apresentados C lt file name gt Caminho para o ficheiro de configura o com as defini es das actualiza es do programa O ficheiro de configura o um ficheiro de texto que cont m um conjunto de defini es da linha de comandos para a actualiza o do programa Pode introduzir um caminho absoluto ou relativo para o ficheiro Se o par metro n o estiver definido s o utilizados os valores das defini es configuradas na interface do Kaspersky Anti virus para Windows Workstations APP lt on off gt Activar Desactivar actualiza es dos m dulos da aplica o Exemplos Actualizar assinaturas de amea as e gravar todos os eventos no relat rio avp com UPDATE RA avbases upd txt Actualizar os m dulos do programa Kaspersky Anti virus para Windows Workstations utilizando as defini es no ficheiro de configura o upd
451. za o internacional Voc preenche esta lista ao actualizar as assinaturas de amea as O Bloqueador de Popups bloqueia as janelas de popup que cont m an ncios com links para diversos sites A informa o contida nestas janelas normalmente n o ben fica Estas janelas abrem se automaticamente quando voc abre um determinado site ou acede a uma outra janela utilizando uma hiperliga o Estas cont m an ncios publicit rios e outras informa es que voc n o solicitou sob qualquer forma O Bloqueador de Popups bloqueia estas janelas e surge uma mensagem especial por cima do cone da bandeja do sistema que o informa acerca disso Voc pode decidir directamente a partir desta mensagem se pretende bloquear ou n o a janela O Bloqueador de Popups funciona adequadamente com o m dulo de bloqueio de pop up do Microsoft Internet Explorer inclu do no Service Pack 2 do Microsoft Windows XP Quando instala o Kaspersky Anti Virus para Windows Workstations instalado um plugin no navegador que lhe permite dar autoriza o a janelas de pop up para que se abram directamente no seu navegador da Internet Alguns sites usam as janelas de pop up para lhe disponibilizar informa o de forma mais f cil e r pida Se voc usa frequentemente esse tipo de sites e se a informa o contida nas janelas de pop up extremamente importante para si voc pode adicion los lista de sites confi veis ver 11 1 1 na p g 145 de
452. zar as defini es de protec o Para o fazer seleccione o n vel que est mais pr ximo daquilo que necessita como ponto de partida e edite as suas defini es Nesse caso o n vel ser estabelecido como Defini es Personalizadas Vamos examinar um exemplo de como pode ser til ter um n vel de seguran a de ficheiros definido pelo utilizador Exemplo O trabalho que desenvolve no seu computador implica o uso de um n mero elevado de tipos de ficheiros diferentes alguns dos quais podem ser consideravelmente grandes Voc n o quer correr o risco de ignorar ficheiros na verifica o devido ao seu tamanho ou extens o mesmo que isto possa afectar a produtividade do seu computador Dica para seleccionar um n vel de seguran a Tendo em conta os dados dispon veis pode se concluir que existe um risco consideravelmente elevado de se ter uma infec o por um programa malicioso O tamanho e o tipo de ficheiros a serem tratados bastante variado e ignor los na verifica o poderia colocar em risco a informa o do seu computador O requisito b sico para a verifica o analisar os ficheiros tratados de acordo com os seus conte dos em vez de pela sua extens o Recomenda se que utilize o n vel Recomendado como o seu n vel de seguran a b sico pr instalado inserindo depois as seguintes altera es remova a restri o sobre o tamanho dos ficheiros a serem verificados e optimize o funcionamento do Anti v rus de Fic
453. zar os relat rios Clique com o bot o esquerdo do rato na caixa Relat rios para abrir a janela Protec o que resume a protec o fornecida pela aplica o Uma janela abrir se para o separador Relat rios ver Figura 76 O separador Relat rios lista os ltimos relat rios sobre todas as componentes e tarefas de verifica o de v rus e de actualiza o que se efectuaram durante a actual sess o do Kaspersky Anti virus para Windows Workstations A informa o exibida acerca de todas as componentes e tarefas Por exemplo parado ou completo Se deseja visualizar o hist rico completo da cria o de relat rios para a actual sess o do programa seleccione Mostrar hist rico de relat rios Para rever todos os eventos gravados no relat rio de uma componente ou tarefa Seleccione o nome da componente ou tarefa no Separador Relat rios e clique no bot o Detalhes lt Protec o KEk Protec o a executar Todas as amea as foram tratadas 13 11 2007 14 54 05 afete pat Hora de in cio Dura o verificados total 6262 Detectado 43 N o tratados 0 Atagues bloqueados T Detectado Eventos Relat rios Quarentena C pia de Seguran a Tamanho O bytes O bytes 0 bytes O bytes 1 2 ME O bytes 70 4 KB Estado Concluir a executar Iniciar 13 11 2007 14 54 09 13 11 2007 14 54 09 13 11 2007 14 54 09 13 11 2007 14 54 09 13 11 2007 14 54 09 13 11 2007 14 54 09 13 11 20
Download Pdf Manuals
Related Search