MANUAL DO USUÁRIO
Contents
1. 48 5 1 1 Indicadores de prote o 5 1 2 Status dos componentes do Kaspersky Anti Virus 52 5 1 3 Estat sticas de desempenho do programa 53 5 2 Como verificar seu computador quanto presen a de v rus 54 5 3 Como verificar reas cr ticas do computador 54 5 4 Como verificar v rus em um arquivo uma pasta ou um disco 55 5 5 Como atualizar o programa rate aeareena rn ararre narrar 56 5 6 O que fazer se a prote o n o for executada nene 56 CAP TULO 6 SISTEMA DE GERENCIAMENTO DA PROTE O 58 6 1 Interrompendo e reiniciando a prote o do computador 58 6 1 1 Pausando a prote o e rreaerree rear ranearana 59 6 1 2 Interrompendo a prote o eternas 60 6 1 3 Pausando interrompendo servi os de prote o verifica es de v rus e tarefas de atualiza o rrenan raras 61 6 1 4 Restaurando a prote o no computador ennen 62 6 1 5 Desligando o programa reatar aereas 62 6 2 Tipos de programas que ser o monitorados 63 6 3 Criando uma zona confi vel eterna reaearantaaaea 64 6 3 1 Regras de excllis o a ssstacisa narra iesasanioesis eari 65 6 3 2 Aplicativos confi veis rea reaerrea rare narrar 70 6 4 Iniciando tarefas de verifica2. 1 Abra a janela de configura es do Kaspersky Anti Virus clicando no link Configura es na janela principal do programa Selecione Apar ncia na se o Servi o da rvore de configura es do programa veja a fig 70 Geral Usar estilos e cores do sistema Fator de transpar ncia cone na bandeja nimar icone na bandeja ao processar itens Mostrar cone sobre a janela de logon do Microsoft Windows Diret rio com descri es de skins Procurar Figura 70 Configurando a apar ncia do programa direita da janela de configura es voc pode determinar e Seo indicador de prote o do Kaspersky Anti Virus ser exibido quando o sistema operacional for iniciado Por padr o esse indicador aparece no canto superior direito da tela quando o programa carregado Ele informa se o computador est protegido de todos os tipos de amea a Se n o desejar usar o indicador de prote o desmarque Mostrar cone sobre a janela de logon do Microsoft Windows e Se a anima o ser usada no cone da bandeja do sistema Dependendo da opera o do programa realizada o cone da bandeja do sistema muda Por exemplo se um script estiver sendo verificado uma Op es avan adas 191 pequena ilustra o de um script aparecer no plano de fundo do cone e se um e mail estiver sendo verificado um envelope Por padr o a anima o do cone est ativada Se desejar desativar a anima
3. Antes de pesquisar um objeto quanto presen a de v rus seu cabe alho interno analisado com rela o ao formato do arquivo txt doc exe etc verificar programas e documentos por extens o Nesse caso o programa verificar apenas os arquivos possivelmente infectados e ao faz lo o formato do arquivo ser determinado pela extens o de seu nome Usando o link voc pode analisar uma lista de extens es de arquivos verificados com essa op o consulte A 1 na p 224 4 Configura es personalizadas Verifica o Geral Adicional Tipos de arquivos verificar todos os arquivos verificar programas e documentos por conte do verificar programas e documentos por extens o Produtividade FI Verificar somente arquivos novos e alterados C Ignorar se a verifica o levar mais que 30 seg C Ignorar se o objeto For maior que p MB Arquivos compostos Verificar Tudo arquivos comprimidos verificar Tudo objetos OLE incorporados ME C verificar arquivos comprimidos protegidos por senha O aiuda E Figura 44 Configurando a verifica o Verificando o computador quanto presen a de v rus 141 Dica N o esque a que algu m pode enviar para o seu computador um v rus com a extens o txt que na verdade um arquivo execut vel renomeado como txt Se voc selecionar a op o Programas e documentos por extens o a verifica o ignorar esse arquivo Se
4. Permitir E7 alg exe Permitir Perguntar Permitir Dead E dwwinexe Permitir Perguntar Permitir E regwiz exe Permitir Perguntar Permitir E7 rdpclip exe Permitir Perguntar Permitir zz mstsc exe Permitir Perguntar Permitir A sessmgr exe Permitir Perguntar Permitir Ei mobsvnc exe Permitir Perguntar Permitir IJNRNNNNNE Aplicativo C WINDOWSIsystem32isvchost exe Executar Permitir n o registrar Alterar conte do Perguntar o que fazer registrar Executar como filho Permitir registrar O aiuda cancer 7 Figura 35 Configurando o Controle de integridade do aplicativo 2 Selecione uma regra na lista e atribua configura es a ela na parte inferior da guia 124 Kaspersky Anti Virus 6 0 e Defina a resposta da Defesa Proativa a tentativas de executar o aplicativo cr tico alterar seu conte do ou inici lo como um processo filho Voc pode usar qualquer das seguintes a es como resposta permitir perguntar o que fazer ou bloquear Clique no link da a o at que ele chegue ao valor desejado e Escolha se deseja gerar um relat rio sobre a atividade clicando em registrar n o registrar Para desativar o monitoramento da atividade de um aplicativo desmarque o ao lado de seu nome Use o bot o Detalhes para exibir uma lista detalhada de m dulos do aplicativo selecionado A janela Configura es m dulos do aplicativo cont m uma lista dos m dulos usa
5. es que ser o executadas para objetos perigosos Para verificar programas mal intencionados no computador Clique no bot o Verifica o direita da tela Como resultado o programa come ar a verificar o computador e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela com informa es sobre o andamento da instala o ser oculta Isso n o interromper a verifica o 5 3 Como verificar reas cr ticas do computador Existem reas no computador que s o cr ticas com rela o seguran a Elas s o alvos de programas mal intencionados que visam danificar o sistema operacional processador mem ria etc extremamente importante proteger essas reas cr ticas para assegurar que o computador continue funcionando Existe uma tarefa de verifica o de v rus espec fica para essas reas localizada na janela principal do programa na se o Verifica o Depois de selecionar a tarefa chamada reas cr ticas o painel direito da janela principal exibir o seguinte as estat sticas da verifica o mais recente dessas Introdu o 55 reas as configura es da tarefa o n vel de prote o selecionado e as a es que ser o aplicadas s amea as de seguran a Aqui voc tamb m pode selecionar as reas cr ticas que deseja verificar e iniciar imediatamente a verifica o nessas reas Para verificar programas mal intencionados nas reas cr ticas do compu
6. o 134 11 3 Criando tarefas de verifica o de v rus 136 11 4 Configurando tarefas de verifica o de v rus 137 11 4 1 Selecionando um n vel de seguran a 138 11 4 2 Especificando os tipos de objetos para verifica o 139 11 4 3 Restaurando configura es de verifica o padr o 142 11 4 4 Selecionando a es para objetos ras 142 11 4 5 Op es avan adas de verifica o de v rus 144 11 4 6 Definindo configura es globais de verifica o para todas as tarefas 146 CAP TULO 12 TESTANDO OS RECURSOS DO KASPERSKY ANTI VIRUS 147 12 1 O v rus de teste da EICAR e suas varia es 147 12 2 Testando o Antiv rus de Arquivos ereta 149 12 3 Teste das tarefas de verifica o de v rus 150 CAP TULO 13 ATUALIZA ES DO PROGRAMA meme 152 13 1 Iniciando a Atualiza o serena rrenan 154 13 2 Revertendo para a atualiza o anterior 154 13 3 Criando tarefas de atualiza o reter 155 13 4 Configurando a atualiza o 13 4 1 Selecionando uma fonte de atualiza o nenene eneee 156 13 4 2 Selecionando um m todo de atualiza o e o que atualizar 159 13 4 3 Configurando a conex o rena reaenerna rrenan 161 13 4 4 Distribui o de atualiza
7. o durante a vig ncia deste Contrato unicamente para seus pr prios fins comerciais internos Voc pode instalar uma c pia do Software em um computador 1 1 Uso O Software licenciado com o um nico produto n o pode ser usado em mais de um computador ou por mais de um usu rio por vez exceto conforme determinado nesta Se o 1 1 1 O Software est em uso em um computador quando est carregado na mem ria tempor ria ou seja a mem ria RAM ou instalado na mem ria permanente por exemplo no disco r gido no CD ROM ou em outro dispositivo de armazenamento desse computador Esta licen a o autoriza a fazer quantas c pias de backup do Software forem necess rias para sua utiliza o dentro dos termos da lei e unicamente para fins de backup desde que todas essas c pias contenham todos os avisos sobre propriedade do Software Voc dever manter registros do n mero e do local de todas as c pias do Software e da Documenta o e dever adotar todas as precau es necess rias para proteger o Software de uso ou c pia n o autorizados 1 1 2 O Software protege o computador contra v rus cujas assinaturas est o contidas nos bancos de dados de assinaturas de amea as dispon veis nos servidores de atualiza o da Kaspersky Lab 1 1 3 Se voc vender o computador no qual o Software est instalado dever verificar se todas as c pias do Software foram exclu das anteriormente 1 1 4 Voc n o dever descompi
8. CAP TULO 7 ANTIV RUS DE ARQUIVOS O componente do Kaspersky Anti Virus que protege os arquivos do computador contra infec o chamado Antiv rus de Arquivos Ele carregado ao iniciar o sistema operacional sendo executado na RAM do computador e verifica todos os arquivos abertos salvos ou executados A atividade do componente indicada pelo cone do Kaspersky Anti Virus na bandeja do sistema que tem a seguinte apar ncia sempre que um arquivo est sendo verificado Por padr o o Antiv rus de Arquivos verifica somente arquivos novos ou modificados ou seja apenas os arquivos que foram adicionados ou alterados desde a verifica o anterior Os arquivos s o verificados usando o seguinte algoritmo 1 Cada arquivo usado pelo usu rio ou por um programa interceptado pelo recurso 2 O Antiv rus de Arquivos verifica as informa es do arquivo interceptado nos bancos de dados do iCheckerTM e do iSwiftTM A decis o de verificar o arquivo ou n o se baseia nas informa es recuperadas O processo de verifica o inclui as seguintes etapas 1 O arquivo analisado quando presen a de v rus Os objetos mal intencionados s o detectados por compara o com as assinaturas de amea as que cont m descri es de todos os programas mal intencionados amea as e ataques de rede conhecidos at o momento e os m todos para neutraliz los 2 Depois da an lise existem tr s medidas a serem tomadas a Se
9. S o verificados os mesmos objetos que no n vel Alto com exce o dos anexos ou dos e mails que levarem mais de tr s minutos para serem verificados Baixo o n vel com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo de verifica o de e mails limitado Neste n vel apenas os e mails recebidos s o verificados ou seja os arquivos comprimidos e objetos e mails em anexo n o ser o verificados se essa verifica o demorar mais de tr s minutos Este n vel recomendado se voc tiver outro software de prote o de e mails instalado no computador Antiv rus de E Mail 95 N vel de Seguran a Alto Prote o m xima Recomendado para ambientes hostis Personalizar Padr o Figura 24 Selecionando um n vel de seguran a de e mail Por padr o o n vel de seguran a de e mail definido como Recomendado Voc pode aumentar ou reduzir o n vel de seguran a de e mail selecionando o n vel desejado ou editando as configura es do n vel atual Para alterar o n vel de seguran a Ajuste os controles deslizantes Ao alterar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de objetos verificados quanto menos objetos de e mail forem verificados quanto presen a de objetos perigosos maior a velocidade de verifica o Se nenhum dos n veis pr instalados atender s suas necess
10. Se a a o selecionada for Ao detectar um objeto perigoso Perguntar o que fazer O Antiv rus de E Mail emitir uma mensagem de aviso com informa es sobre o programa mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha uma das a es a seguir Bloquear o acesso O Antiv rus de E Mail bloqueia o acesso ao objeto Essas informa es s o registradas no relat rio consulte 14 3 na p 173 Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso Desinfectar O Antiv rus de E Mail bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Se o objeto n o puder ser neutralizado ele ser movido para a Quarentena Essas informa es s o registradas no relat rio Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso O Antiv rus de E Mail bloquear o acesso ao objeto e tentar desinfect lo Se a 104 Kaspersky Anti Virus 6 0 4 Desinfectar desinfec o for bem sucedida ele ser restaurado para uso normal Se o objeto n o puder ser desinfectado ele ser Uma c pia do objeto ser armazenada no Backup Os objetos com o status possivelmente possivelmente infectado ele o exclui sem informar o Excluir se a desinfec o 2 falhar exclu do infectado Quarentena Bloquear o acesso Qu
11. Uma janela ser aberta contendo informa es detalhadas sobre o desempenho do componente da ou tarefa selecionada As estat sticas de desempenho resultantes s o exibidas na parte superior da janela e informa es detalhadas s o fornecidas nas guias Dependendo do componente ou tarefa as guias podem variar e Aguia Detectados cont m uma lista de objetos perigosos detectados por um componente ou uma tarefa de verifica o de v rus e Aguia Eventos exibe os eventos de componentes ou tarefas e A guia Estat sticas cont m estat sticas detalhadas de todos os objetos verificados Op es avan adas 175 e A guia Configura es exibe as configura es usadas pelos componentes de prote o verifica es de v rus ou atualiza es de assinaturas de amea as e As guias Macros e Registro aparecem apenas no relat rio da Defesa Proativa e cont m informa es sobre todas as macros que tentaram executar no computador e todas as tentativas de modificar o Registro do sistema operacional Voc pode exportar todo o relat rio como um arquivo de texto Este recurso til quando ocorre um erro que voc n o consegue eliminar sozinho e voc precisa de assist ncia do Suporte T cnico Se isso acontecer o relat rio deve ser enviado como um arquivo txt para o Suporte T cnico para que nossos especialistas possam estudar o problema detalhadamente e solucion lo assim que poss vel Para exportar um relat rio como arquivo
12. conter um conjunto de arquivos criados da ltima vez Para usar os arquivos salvos anteriormente marque a caixa correspondente Observe que uma vers o anterior dos arquivos do disco de recupera o conter assinaturas de amea as desatualizadas Para analisar o computador quanto presen a de v rus e restaurar o sistema de forma ideal recomend vel atualizar as assinaturas de amea as e criar uma nova vers o do disco de recupera o e CD de instala o do Microsoft Windows XP Service Pack 2 Depois de inserir os caminhos para as pastas necess rias clique em Avan ar O PE Builder ser iniciado e o processo de cria o do disco de recupera o come ar Aguarde at o processo ser conclu do Isto pode levar v rios minutos Etapa 2 Criando um arquivo iso Depois que o PE Builder tiver conclu do a cria o dos arquivos do disco de recupera o uma janela Criar arquivo ISO ser aberta O arquivo iso uma imagem em CD do disco de recupera o salva como um arquivo A maioria dos programas para grava o de CDs reconhece corretamente os arquivos iso o Nero por exemplo Se esta n o for a primeira vez que voc cria um disco de recupera o voc poder selecionar o arquivo iso no disco anterior Para faz lo selecione Arquivo ISO existente Etapa 3 Gravando o disco Esta janela do Assistente solicitar que voc decida gravar os arquivos do disco de recupera o no CD agora ou
13. es na chave do Registro que faz os aplicativos abrirem automaticamente na 128 Kaspersky Anti Virus 6 0 inicializa o Assim esses programas ser o iniciados na inicializa o do sistema operacional A Defesa Proativa pode detectar amea as desconhecidas que tentam editar as chaves do Registro no computador Voc pode habilit lo marcando a caixa Habilitar Prote o do Registro na janela de configura es da Defesa Proativa Para configurar o monitoramento do Registro do sistema 1 Abra a janela de configura es do Kaspersky Anti Virus clicando em Configura es na janela principal do programa 2 Selecione Defesa Proativa na rvore de configura es 3 Clique no bot o Configura es na se o Prote o do Registro A Kaspersky Lab criou uma lista de regras que controlam as opera es nos arquivos do Registro e a incluiu no programa As opera es com arquivos do Registro s o categorizadas em grupos l gicos como Seguran a do sistema Seguran a da Internet etc Cada um desses grupos lista arquivos do Registro do sistema e regras para trabalhar com eles Essa lista atualizada juntamente com o resto do aplicativo A janela de configura es da Prote o do Registro veja a fig 38 exibe a lista completa de regras Cada grupo de regras tem uma prioridade de execu o que pode ser aumentada ou diminu da usando os bot es Mover para cima e Mover para baixo Quanto mais alta a posi o do grupo na lis
14. gt Figura 63 Macros perigosas detectadas Voc pode escolher o modo de exibi o desta guia Se n o desejar ver eventos informativos desmarque H Mostrar todos os eventos 14 3 7 A guia Registro O programa registra as opera es com chaves do registro que foram tentadas desde que o programa foi iniciado na guia Registro veja a fig 64 a menos que proibido por uma regra consulte O na p 131 Detectados Eventos Macros Registro Tempo Applicativo Nome da chave Nome do valor Dados 09 03 2007 16 32 23 vintikipo HKEY_US ICQ Lite Wiwin 4 09 03 2007 16 32 23 Nwintikipo HKEY US ICQ Lite yin D 09 03 2007 16 34 10 C Docum HKEY_LO Path CP 4 09 03 2007 16 34 10 C Docum HKEY LO Path CNP D 09 03 2007 16 34 11 C Docum HKEY_US ICQ Lite temp PS p A o o mw Figura 64 Ler e modificar eventos do registro do sistema A guia lista o nome completo da chave seu valor o tipo de dados e as informa es sobre a opera o que foi realizada qual a o se tentou executar a que horas e se foi permitida 182 Kaspersky Anti Virus 6 0 14 4 Informa es gerais sobre o programa Voc pode exibir informa es gerais sobre o programa na se o Servi o da janela principal veja a fig 65 K Kaspersky Anti Virus 6 0 ppe rus 4 Configura es Ajuda Prote o Servi o E Verifica o Informa es do produto Vers o do produto 6 0 2 621
15. lo Antiv rus de E Mail 97 1 Selecione Antiv rus de E Mail na janela principal e v para a janela de configura es do componente clicando em Configura es Clique no bot o Personalizar na janela de configura es do Antiv rus de E Mail 2 Na janela de configura es personalizadas do Antiv rus de E Mail que aberta veja a fig selecione E mail recebido na se o Escopo 4 Configura es personalizadas Antiv rus de E Mail Escopo O Somente e mails recebidos Restri es C Ignorar arquivos comprimidos anexados C Ignorar objetos verificados por mais de Filtro de anexos Desabilitar filtragem O Renomear tipos de anexos selecionados O Excluir tipos de anexos selecionados Figura 25 Configura es do Antiv rus de E Mail Al m de selecionar um grupo de e mails voc pode especificar que os anexos de arquivos comprimidos devem ser verificados e tamb m definir o tempo m ximo para a verifica o de um objeto de e mail Essas configura es s o definidas na se o Restri es Se o computador n o estiver protegido por nenhum software de rede local e acessar a Internet sem usar um servidor proxy ou um firewall recomend vel n o desabilitar a verifica o de anexos de arquivos comprimidos e n o definir um limite de tempo para a verifica o Se estiver trabalhando em um ambiente protegido poder alterar as restri es de tempo da verifica o para aumentar a velocidade d
16. o de objetos perigosos em e mails individuais Aviso Esta vers o do Kaspersky Anti Virus n o fornece plug ins do Antiv rus de E Mail para o Microsoft Office Outlook de 64 bits O plug in fornecido na forma de uma guia Antiv rus de E Mail espec fica localizada sob Servi o Op es veja a fig 26 Antiv rus de E Mail 99 Options Preferences Mail Setup Mail Format Spelling Security Other Delegates Antiv rus de E Mail Anti Spam Antivirus de E Mail O Antivirus de E Mail verifica e mails enviados e recebidos QU quanto presen a de v rus cavalos de Tr ia e outros objetos mab int Status A verifica o de e mail est Habilitado Para desabilitar a verifica o de e mail ou alterar as configura es clig Configura es V verificar ao receber V verificar ao ler V verificar ao enviar Figura 26 Configurando o Antiv rus de E Mail no Microsoft Outlook Selecione um modo de verifica o de e mail Verificar ao receber analisa cada e mail que entra na sua Caixa de Entrada Verificar ao ler verifica o e mail quando voc o abre para l lo Verificar ao enviar verifica v rus em cada e mail ao envi lo 100 Kaspersky Anti Virus 6 0 Aviso Se voc usar o Outlook para conectar seu servi o de e mail no IMAP recomend vel n o usar o modo Verificar ao receber Habilitar esse modo far os e mails serem copiados para o computa
17. por padr o o servidor proxy n o usado para endere os locais 13 4 4 Distribui o de atualiza es Caso seus computadores dom sticos estejam conectados em uma rede dom stica n o ser necess rio baixar e instalar as atualiza es em cada um deles separadamente pois isso consumiria mais largura de banda da rede Voc pode usar o recurso de distribui o de atualiza es que ajuda a reduzir o tr fego por meio da recupera o de atualiza es da seguinte maneira 1 Um dos computadores na rede recupera um pacote de atualiza o do aplicativo e da assinatura de amea as nos servidores da Kaspersky Lab ou de outros recursos da Web que hospedem um conjunto de atualiza es As atualiza es recuperadas s o colocadas em uma pasta de acesso p blico 2 Os outros computadores da rede acessam essa pasta para recuperar as atualiza es do aplicativo Para habilitar a distribui o de atualiza es marque a caixa de sele o Pasta de distribui o de atualiza es na guia Adicional veja a Figura 53 e no campo a seguir especifique a pasta compartilhada na qual ser o colocadas as atualiza es recuperadas Voc pode inserir o caminho manualmente ou selecion lo na janela que aberta ao clicar em Procurar Se a caixa de 164 Kaspersky Anti Virus 6 0 sele o estiver marcada as atualiza es ser o copiadas automaticamente para essa pasta quando forem recuperadas 4 Configura es Atualiza
18. Etapa 7 Pesquisando outros programas antiv rus Neste est gio a instala o pesquisa outros produtos antiv rus instalados no computador incluindo produtos da Kaspersky Lab que poderiam gerar problemas de compatibilidade com o Kaspersky Anti Virus A instala o exibir na tela uma lista desses programas detectados O programa perguntar se deseja desinstal los antes de continuar a instala o Voc pode selecionar a desinstala o manual ou autom tica na lista de aplicativos antiv rus detectados Se a lista de programas antiv rus contiver o Kaspersky Anti Virus Personal ou o Kaspersky Anti Virus Personal Pro recomend vel salvar a chave de licen a usada por eles antes de exclu los pois voc poder us la como chave de licen a do Kaspersky Anti Virus 6 0 Tamb m recomend vel salvar os objetos da Quarentena e do Backup Esses objetos ser o movidos automaticamente para a Quarentena e o Backup do Kaspersky Anti Virus 6 0 e voc poder continuar trabalhando com eles Para continuar a instala o clique no bot o Avan ar Etapa 8 Concluindo a instala o do programa Neste est gio o programa solicitar que voc conclua a instala o do programa no computador Voc pode decidir se deseja usar configura es de prote o ou assinaturas de amea as de uma vers o anterior do Kaspersky Anti Virus por exemplo se voc instalou a vers o beta e est instalando agora a vers o comercial Vamos
19. Reduza os riscos das consegi ncias desagrad veis de uma poss vel infec o Fa a backup dos dados regularmente No caso de perda de dados o sistema poder ser restaurado rapidamente se voc tiver c pias de backup Guarde os disquetes CDs unidades flash e outras m dias de armazenamento de distribui o com software e informa es importantes em um local seguro Amea as seguran a dos computadores 19 e Crie um Disco de Recupera o consulte 14 10 na p 191 que possibilite a inicializa o usando um sistema operacional limpo Regra n 9 Confira periodicamente a lista de programas instalados no computador Para faz lo abra Adicionar ou Remover Programas no Painel de Controle ou examine o diret rio Arquivos de Programas e o diret rio de inicializa o Assim poss vel descobrir softwares que foram instalados no computador sem o seu conhecimento por exemplo enquanto voc usava a Internet ou instalava um outro programa Quase sempre poss vel que esses programa sejam perigosos CAP TULO 2 KASPERSKY ANTI VIRUS 6 0 O Kaspersky Anti Virus 6 0 representa uma nova gera o de produtos de seguran a de dados O que realmente diferencia o Kaspersky Anti Virus 6 0 dos outros softwares at mesmo de outros produtos da Kaspersky Lab sua abordagem multifacetada seguran a de dados 2 1 Novidades do Kaspersky Anti Virus 6 0 O Kaspersky Anti Virus 6 0 chamado Kaspersky Anti Virus o
20. Servi o Assinaturas publicadas Desconhecido Atualizar N mero de assinaturas o Arquivos de dados Informa es do sistema Disco de recupera o Sistema operacional Microsoft Windows XP Professional Service Suporte Pack 2 build 2600 Informa es da licen a Propriet rio Kaspersky Lab OD RR PEA Tipo Chave comercial para computadores 1 As assinaturas de amea as est o Data de expira o 12 22 2007 corrompidas Atualizar agora kaspersky com viruslist com Figura 65 Informa es sobre o programa a licen a e o sistema em que est instalado Todas as informa es est o divididas em tr s se es e A vers o do programa a data da ltima atualiza o e o n mero de amea as conhecidas at o momento s o exibidos na caixa Informa es do produto e As informa es b sicas sobre o sistema operacional instalado no computador s o mostradas na caixa Informa es do sistema e Informa es b sicas sobre a licen a do Kaspersky Anti Virus que voc comprou est o na caixa Informa es da licen a Voc precisar de todas essas informa es quando entrar em contato com o Suporte T cnico da Kaspersky Lab consulte 14 5 na p 183 Op es avan adas 183 14 5 Gerenciando licen as O Kaspersky Anti Virus precisa de uma chave de licen a para funcionar Voc recebe uma chave ao adquirir o programa Ela lhe concede o direito de usar o programa a partir do dia em quem instala a chave S
21. ad F Worms Amea as com plexas Rede local Ataques de ee 5 5 rede Phishing Rootkit A atividade perigosa determinada pelo comportamento geral do programa Por exemplo quando forem detectadas a es como o programa copiar a si mesmo em recursos de rede na pasta de inicializa o ou no Registro do sistema e em seguida enviar v rias c pias de si mesmo muito prov vel que se trate de um worm O comportamento perigoso tamb m inclui e Altera es do sistema de arquivos e Incorpora o de m dulos em outros processos e Mascaramento de processos no sistema e Modifica o de determinadas chaves do Registro do sistema do Microsoft Windows A Defesa Proativa controla e bloqueia todas as opera es perigosas A Defesa Proativa tamb m controla todas as macros executadas em aplicativos do Microsoft Office A Defesa Proativa usa um conjunto de regras fornecidas com o aplicativo al m de regras definidas pelo usu rio criadas durante o uso do mesmo Uma regra Defesa Proativa 115 um conjunto de crit rios que define o comportamento suspeito e como o Kaspersky Anti Virus deve reagir a ele S o fornecidas regras individuais para a atividade de aplicativos e para monitorar altera es ao Registro do sistema macros e programas executados no computador Voc pode alterar as regras conforme queira adicionando excluindo ou editando as As regras podem bloquear a es ou conceder permiss es Vamos e
22. alguma forma incluindo para evitar d vidas os casos em que essas perdas e danos sejam dos tipos especificados nos par grafos ii a a ii i ii Sujeita ao par grafo i a responsabilidade da Kaspersky Lab seja por contrato agravo restitui o ou outros decorrente de ou em correla o com o fornecimento do Software em nenhuma circunst ncia exceder o valor igual ao igualmente pago por voc pelo Software 7 Neste Contrato est contido o entendimento integral entre as partes com rela o ao assunto do mesmo tendo preval ncia sobre todos e quaisquer entendimentos compromissos e promessas anteriores entre voc e a Kaspersky Lab sejam eles orais ou por escrito que tenham sido definidos ou que possam estar impl citos em qualquer elemento escrito ou declarado nas negocia es entre n s ou nossos representantes antes deste Contrato e todos os contratos anteriores entre as partes relacionados aos assuntos mencionados previamente ter o sua validade suspensa a partir da Data de Efetiva o O uso do software de demonstra o n o lhe concedo o direito ao Suporte T cnico especificado na Cl usula 2 deste EULA nem o direito de vender essa c pia a terceiros Voc tem o direito de usar o software para fins de demonstra o durante o per odo especificado no arquivo da chave de licen a a partir do momento da ativa o esse per odo pode ser exibido na janela Servi o da interface do usu rio do software
23. clicando no link Comprar licen a na janela da chave de licen a Preencha o formul rio no site Depois que o pagamento for feito enviaremos um link para o endere o de e mail que voc inseriu no formul rio de pedido Com esse link voc poder baixar uma chave de licen a ou receber um c digo de ativa o do programa 184 Kaspersky Anti Virus 6 0 PA Kaspersky Anti Virus Informa es de lic BR A Kaspersky Anti virus 6 Ativo Informa es da chave de licen a Propriet rio Kaspersky Lab N mero 0038 000491 008C8813 Tipo Chave comercial para computadores 1 Data de expira o 12 22 2007 Exibir Contrato de Licen a do Usu rio Final O aiuda Figura 66 Informa es de licen a Periodicamente a Kaspersky Lab lan a ofertas de extens es de licen a de nossos produtos Verifique as ofertas no site da Kaspersky Lab em Products gt Sales and special offers Informa es sobre a chave de licen a usada est o dispon veis na caixa Informa es da licen a na se o Servi o na janela principal do programa Para abrir a janela do gerenciador de licen as clique em qualquer local da caixa Na janela que aberta veja a Figura 66 voc pode ver informa es sobre a chave atual adicionar ou excluir uma chave Ao selecionar uma chave na lista da caixa Informa es da licen a ser o exibidas informa es sobre o n mero o tipo e a data de expira o da licen a Para adici
24. es de notifica o selecione a op o de registrar informa es de um evento e clique no bot o Configura es do log O Kaspersky Anti Virus permite registrar informa es sobre eventos ocorridos durante a execu o do programa no log de eventos geral do Microsoft Windows Aplicativo ou em um log de eventos dedicado do Kaspersky Anti Virus Log de Eventos Kaspersky Os logs podem ser exibidos em Visualizar Eventos do Microsoft Windows que pode ser aberto em Iniciar Configura es Painel de Controle Ferramentas Administrativas Visualizar eventos N o poss vel registrar eventos em log no Microsoft Windows 98 ME e voc n o pode registrar no Log de Eventos Kaspersky no Microsoft Windows NT 4 0 Essas limita es se devem s peculiaridades desses sistemas operacionais 14 11 2 Autodefesa e restri o de acesso O Kaspersky Anti Virus garante a seguran a do computador contra programas mal intencionados e por isso ele pr prio pode ser alvo de programas mal intencionados que tentam bloque lo ou exclu lo do computador Al m disso v rias pessoas com n veis diferentes de experi ncia em inform tica podem usar um computador Permitir o acesso ao programa e suas configura es pode diminuir bastante a seguran a do computador como um todo Para assegurar a estabilidade do sistema de seguran a do computador os mecanismos de Autodefesa defesa contra acesso remoto e prote o por senha foram adicio
25. estar entre aspas lt a o gt este par metro define as respostas para objetos mal intencionados detectados durante a verifica o Se este par metro n o for definido o valor padr o ser i2 i0 N o tomada nenhuma a o com rela o ao objeto suas informa es s o registradas no relat rio i1 Neutraliza os objetos infectados e se falhar os ignora i2 Neutraliza objetos infectados e se falhar os exclui Exce es n o exclui objetos infectados de objetos compostos exclui objetos compostos com cabe alhos execut veis ou seja arquivos comprimidos sfx padr o i3 Neutraliza objetos infectados e se falhar os exclui Tamb m exclui todos os objetos compostos completamente se n o for poss vel excluir o conte do infectado i4 Neutraliza objetos infectados e se falhar os exclui Tamb m exclui todos os objetos compostos completamente se n o for poss vel excluir o conte do infectado lt consulta a o gt este par metro define as a es que solicitar o uma resposta do usu rio durante a verifica o Se o par metro n o for definido o valor padr o ser a2 i8 Pergunta o que fazer se for detectado um objeto infectado i9 Pergunta o que fazer no final da verifica o Trabalhando com o programa no prompt de comando 211 lt tipos de arquivos gt este par metro define os tipos de arquivos que passar o pela verifica o
26. frequ ncia especificada no pacote de atualiza o baixado na atualiza o anterior Esta op o permite que a Kaspersky Lab regule a frequ ncia com que o programa ser atualizado no caso de surtos de v rus e outras situa es possivelmente perigosas Seu aplicativo receber as atualiza es mais recentes de assinaturas de amea as ataques de rede e m dulos de software oportunamente evitando assim a invas o do computador por software mal intencionado Modo de execu o O Automaticamente O A cada 1 dia s Manualmente Figura 51 Selecionando um modo de execu o da atualiza o Atualiza es do programa 161 Cada 1 dia s A Atualiza o programada para iniciar em uma hora especificada O programa o padr o executa a Atualiza o diariamente Para editar a programa o padr o clique no bot o Alterar na caixa Modo de execu o e fa a as altera es necess rias na janela que aberta para obter mais detalhes consulte 6 5 na p 75 Manualmente Com esta op o voc inicia a Atualiza o manualmente O Kaspersky Anti Virus o notifica quando necess rio que seja atualizado e Uma mensagem pop up informando que a atualiza o necess ria aparece acima do cone do aplicativo na bandeja do sistema se as notifica es estiverem habilitadas consulte 14 11 1 na p 195 e O segundo indicador na janela principal do programa informa que seu computador est desatualizado consulte 5 1 1
27. o de SPAM gr fico O aplicativo verifica o corpo da mensagem e os arquivos anexos Kaspersky Mail Gateway O Kaspersky Mail Gateway uma solu o abrangente que fornece prote o completa a usu rios de sistemas de e mail Este aplicativo instalado entre a rede corporativa e a Internet verifica todos os componentes dos e mails quanto presen a de v rus e outros malwares Spyware Adware etc e filtra os spams dos e mails centralmente Esta solu o tamb m inclui alguns recursos adicionais para a filtragem do tr fego de e mail por nome e tipo MIME de anexos al m de v rios recursos que ajudam a reduzir a carga do servidor de e mail e evitar ataques de hackers 236 Kaspersky Anti Virus 6 0 Kaspersky Anti Virus for Proxy Servers O Kaspersky Anti Virus for Proxy Servers uma solu o antiv rus para a prote o do tr fego da Web roteado por meio de servidores proxy via protocolo HTTP O aplicativo verifica o tr fego da Web quanto presen a de v rus em tempo real protege contra a penetra o de malwares no sistema enquanto voc navega na Web e verifica os arquivos baixados da Internet Kaspersky Anti Virus for MIMESweeper for SMTP O Kaspersky Anti Virus for MIMESweeper for SMTP fornece verifica o em alta velocidade do tr fego SMTP em servidores que usam o Clearswift MIMESweeper O programa um plug in para o Clearswift MIMESweeper for SMTP e verifica v rus e prcessa o tr fego de e mail
28. o de v rus e atualiza o em outra conta do aE a ME EEE EEE ET E NT E 74 6 5 Configurando programa es de verifica o de v rus e atualiza o 75 6 6 Op es de energia ia cs ennieeiesoreonsroloreatnd ania aaa oiana iaae aeea iaaiaee 77 6 7 Tecnologia de Desinfec o Avan ada ereta 78 Sum rio 5 CAP TULO 7 ANTIV RUS DE ARQUIVOS tr meme 79 7 1 Selecionando um n vel de seguran a de arquivos 80 7 2 Configurando o Antiv rus de Arquivos rrenan 81 7 2 1 Definindo os tipos de arquivos que ser o verificados 82 7 2 2 Definindo o escopo da prote o mea 85 7 2 3 Definindo as configura es avan adas rs 86 7 2 4 Restaurando as configura es padr o do Antiv rus de Arquivos 89 7 2 5 Selecionando a es para objetos eres 89 13 Desinfec o adiada sites e a pass rapa DEL E 91 CAP TULO 8 ANTIV RUS DE E MAIL eee reeeaeeeeerns 93 8 1 Selecionando um n vel de prote o de e mails 94 8 2 Configurando o Antiv rus de E Mail a 96 8 2 1 Selecionando um grupo de e mails protegidos 96 8 2 2 Configurando o processamento de e mail no Microsoft Office Outlook 98 8 2 3 Configurando a verifica o de e mail no The Bat 100 8 2 4 Restaurando as configura es padr o do Antiv
29. perigosos consulte 7 2 5 na p 89 82 Kaspersky Anti Virus 6 0 e Configura es adicionais do Antiv rus de Arquivos consulte 7 2 3 na p 86 As se es a seguir abordar o esses grupos detalhadamente 7 2 1 Definindo os tipos de arquivos que ser o verificados Ao selecionar os tipos de arquivos que ser o verificados voc estabelece quais os formatos e tamanhos de arquivo e quais as unidades que ao serem abertos executados ou salvos ser o verificados quanto presen a de v rus Para facilitar a configura o todos os arquivos est o divididos em dois grupos simples e compostos Os arquivos simples por exemplo arquivos txt n o cont m nenhum objeto Os objetos compostos podem incluir v rios objetos sendo que cada um deles tamb m pode conter outros objetos Existem v rios exemplos arquivos comprimidos arquivos contendo macros planilhas e mails com anexos etc Os tipos de arquivos verificados s o definidos na se o Tipos de arquivos veja a Figura 18 Selecione uma das tr s op es Verificar todos os arquivos Com esta op o selecionada todos os objetos do sistema de arquivos que forem abertos executados ou salvos ser o verificados sem exce es verificar programas e documentos por conte do Se voc selecionar este grupo de arquivos o Antiv rus de Arquivos verificar apenas os arquivos possivelmente infectados aqueles nos quais um v rus poderia ser incorporado Ob
30. rus de E Mail 102 8 2 5 Selecionando a es para objetos de e mail perigosos 102 CAP TULO 9 ANTIV RUS DA WEB ca essas os qensiesginetas pesto pe dessa pesam tet pestana rega 9 1 Selecionando o n vel de seguran a da Web 9 2 Configurando o Antiv rus da Web 9 2 1 Configurando um m todo de verifica o 9 2 2 Criando uma lista de endere os confi veis 9 2 3 Restaurando as configura es padr o do Antiv rus da Web 111 9 2 4 Selecionando respostas para objetos perigosos 111 CAP TULO 10 DEFESA PROATIVA rita remetem ereeereme ereto 10 1 Configura es da Defesa Proativa rena 10 1 1 Regras de controle de atividades 10 1 2 Controle de integridade do aplicativo 121 Configurando regras do Controle de integridade do aplicativo 122 Criando uma lista de componentes compartilhados 124 10 1 3 Prote o do Microsoft Office 125 10 1 4 Prote o do Registro rrenan 127 Selecionando chaves do Registro para criar uma regra ssec 129 Criando uma regra da Prote o do Registro 131 6 Kaspersky Anti Virus 6 0 CAP TULO 11 VERIFICANDO O COMPUTADOR QUANTO PRESEN A DE V RUS read La A aaa 133 11 1 Gerenciando tarefas de verifica o de v rus eneee 134 11 2 Criando uma lista de objetos para verifica
31. s redes corporativas de qualquer tamanho e complexidade uma prote o antiv rus escalon vel e abrangente Os componentes do pacote foram desenvolvidos para proteger todos os n veis de uma rede corporativa mesmo em ambientes de computa o mistos O Kaspersky Corporate Suite d suporte maioria dos sistemas operacionais e aplicativos instalados em toda a empresa Todos os componentes do pacote s o gerenciados em um console e possuem uma interface de usu rio unificada O Kaspersky Corporate Suite fornece um sistema de prote o confi vel e de alto desempenho totalmente compat vel com as necessidades espec ficas da configura o de sua rede O Kaspersky Corporate Suite fornece uma prote o antiv rus abrangente para e Esta es de trabalho que executam o Microsoft Windows 98 ME o Microsoft Windows NT 2000 XP Workstation e o Linux e Servidores de arquivos que executam o Microsoft Windows NT 4 0 Server Microsoft Windows 2000 2003 Server Advanced Server Novell Netware FreeBSD e Linux e sistemas de armazenamento de arquivos Samba e Sistemas de e mail incluindo o Microsoft Exchange Server 2000 2003 o Lotus Notes Domino o Sendmail o Postfix o Exim e o Qmail e Gateways da Internet CheckPoint Firewall 1 Microsoft ISA Server 2000 Enterprise Edition e Computadores port teis PDAs que executam os sistemas operacionais Symbian Microsoft Windows CE e Palm al m de smartphones que executam o Microsoft Windo
32. veja a fig 30 crie uma lista de servidores confi veis na se o URLs confi veis Para faz lo use os bot es direita da lista Antiv rus da Web 111 Ao inserir um endere o confi vel voc pode criar m scaras com os seguintes caracteres curinga qualquer combina o de caracteres Exemplo Se voc criar a m scara abc nenhuma URL que cont m abc ser verificada Por exemplo www virus com download virus page O 9abcdef html qualquer caractere Exemplo Se voc criar a m scara Patch 123 com as URLs que cont m essa s rie de caracteres mais qualquer caractere depois do 3 n o ser o verificadas Por exemplo Patch 1234 com Entretanto patch 12345 com ser verificado Se um ou fizer parte de uma URL real adicionada lista quando voc as inserir use uma barra invertida para substituir o ou que vem em seguida Exemplo Voc deseja adicionar esta URL lista de endere os confi veis www virus com download virus virus dil virus name Para que o Kaspersky Anti Virus n o processe o como um caractere curinga coloque uma barra invertida 1 antes dele Ent o a URL que voc est adicionando lista de exclus es ser a seguinte www virus com download virus virus dlN virus name 9 2 3 Restaurando as configura es padr o do Antiv rus da Web Ao configurar o Antiv rus da Web voc sempre pode retornar para as configura es de desempenho padr o consideradas id
33. 134 3 Permita que todos os eventos sejam registrados de forma que o arquivo de relat rio mantenha os dados de objetos corrompidos e objetos n o verificados devido a erros Para faz lo marque Registrar eventos n o cr ticos na janela de configura es do relat rio Testando os recursos do Kaspersky Anti Virus 151 4 Execute a tarefa de verifica o de v rus consulte 11 1 na p gina 134 Ao executar uma verifica o conforme os objetos suspeitos ou infectados forem detectados ser o exibidas notifica es na tela com informa es sobre os objetos perguntando ao usu rio sobre a pr xima medida a ser tomada 8 Verifica o Alerta nad Detectados v rus modifica o EICAR Test File Arquivo c program filestvirusysusp eicar 1 com A o Quarentena Arquivo cont m v rus modifica o e a xcluir n o pode ser desinfectado Ignorar C aplicar a tudo Figura 48 Objeto perigoso detectado Dessa forma selecionando op es diferentes para as a es voc pode testar as rea es do Kaspersky Anti Virus ao detectar v rios tipos de objetos Voc pode ver os detalhes do desempenho da tarefa de verifica o de v rus no relat rio do componente CAP TULO 13 ATUALIZA ES DO PROGRAMA Manter o software antiv rus atualizado um investimento na seguran a do computador Com o aparecimento di rio de novos v rus cavalos de Tr ia e software mal intencionado importante atu
34. Anti Virus e o firewall de outra empresa simultaneamente configure o firewall para permitir que o processo avp exe processo interno do Kaspersky Anti Virus acesse todas as portas relacionadas acima Por exemplo se o firewall cont m uma regra para iexplorer exe que permite que esse processo estabele a conex es na porta 80 Entretanto quando o Kaspersky Anti Virus intercepta a consulta de conex o iniciada por iexplorer exe na porta 80 ele a transfere para avp exe que por sua vez tenta estabelecer uma conex o com a p gina da Web de forma independente Se n o houver uma regra de permiss o para avp exe o firewall bloquear essa consulta Ent o o usu rio n o poder acessar a p gina da Web 14 8 Verificando a conex o SSL Conectar se usando o protocolo SSL protege a troca de dados pela Internet O protocolo SSL identifica as partes que trocam dados usando certificados eletr nicos codifica os dados que s o transferidos e assegura sua integridade durante a transfer ncia Esses recursos do protocolo s o usados por hackers para disseminar programas mal intencionados pois a maioria dos programas antiv rus n o verifica o tr fego SSL O Kaspersky Anti Virus 6 0 possui a op o de verificar v rus no tr fego SSL Quando for feita uma tentativa de conex o segura a um recurso da Web uma notifica o aparecer na tela veja a Figura 69 perguntando o que fazer A notifica o cont m informa es sobre o programa
35. Arquivo C Program Files Wirusy Eicar3 com lt 2 Mostrar objetos neutralizados A es Neutralizar tudo Figura 59 Lista de objetos perigosos detectados Os objetos perigosos detectados pelo Kaspersky Anti Virus s o processados usando o bot o Neutralizar para um objeto ou grupo de objetos selecionados ou Neutralizar tudo para processar todos os objetos da lista Ao processar cada objeto ser exibida uma notifica o na tela na qual voc decide as a es que ser o tomadas a seguir Se voc marcar L Aplicar a todos na janela de notifica o a a o selecionada ser aplicada a todos os objetos com o status selecionado na lista antes de iniciar o processamento 14 3 3 A guia Eventos Esta guia veja a fig 60 fornece uma lista completa de todos os eventos importantes no funcionamento do componente nas verifica es de v rus e nas atualiza es de assinaturas de amea as que n o foram substitu dos por uma regra de controle de atividade consulte 10 1 1 na p 118 Estes eventos podem ser 178 Kaspersky Anti Virus 6 0 Eventos cr ticos s o aqueles de import ncia cr tica que indicam problemas na opera o do programa ou vulnerabilidades do seu computador Por exemplo v rus detectado erro de funcionamento Eventos importantes s o aqueles que devem ser investigados pois refletem situa es importantes no funcionamento do programa Por exemplo interrompido Mensagens informativas s o do tip
36. Defesa Proativa B Verifica o reas cr ticas Meu Computador Objetos de inicializa o c Servi o Atualizar Arquivos de dados Configura es de rede Apar ncia E Ta Defesa Proativa as Geral Habilitar Defesa Proativa Verificador de atividade do aplicativo Habilitar Verificador de atividade do aplicativo Configura es Controle de integridade do aplicativo amp C Habilitar Controle de Integridade do Aplicativo Prote o do Registro 8 Prote o do Microsoft Office Habilitar Prote o do Microsoft Office Configura es Figura 32 Configura es da Defesa Proativa poss vel configurar exclus es consulte 6 3 1 na p 65 para os m dulos da Defesa Proativa e criar uma lista de aplicativos confi veis consulte 6 3 2 na p 70 As se es a seguir examinam estes aspectos mais detalhadamente 118 Kaspersky Anti Virus 6 0 10 1 1 Regras de controle de atividades Observe que a configura o do controle de aplicativos no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 diferente do processo de configura o em outros sistemas operacionais Informa es sobre a configura o do controle de atividade nesses sistemas operacionais s o fornecidas no final desta se o O Kaspersky Anti Virus monitora a atividade dos aplicativos no computador O aplicativo inclui um conjunto de descri es de eventos
37. File Adicionar zona confi vel rogram FilesivirusylEicar2 com detectado v rus EICAR Test File Ir para o arquivo rogram Filesivirusy SUSP EicarZ com O detectado v rus EICAR Test File Excluir da lista rogram Filesivirusy W ARN Eicar2 com O exclu do v rus EICAR Test File rogram FilestvirusylEicar3 com O detectado v rus EICAR Test File Neutralizar tudo rogram FilesivirusylEicar4 com detectado v rus EICAR Test File Descartar tudo rogram Filestvirusy SUSP Eicar3 com 1 detectado virus EICAR Test File rogram Filesivirusy SUSP Eicar4 com lt Exibir em www viruslist com Pesquisar Mostrar objetos neutralizados Selecionar tudo A es Neutralizar tudo Copiar Figura 11 Criando uma regra de exclus o em um relat rio 6 3 2 Aplicativos confi veis Voc poder excluir aplicativos confi veis da verifica o no Kaspersky Anti Virus somente se ele estiver instalado em um computador que executa o Microsoft Windows NT 4 0 2000 XP Vista O Kaspersky Anti Virus pode criar uma lista de aplicativos confi veis cujos arquivos e atividade de rede n o precisam ser monitorados considerados suspeitos etc Por exemplo voc acha que os objetos e processos usados pelo Bloco de Notas do Windows s o seguros e n o precisam ser verificados Para excluir os objetos usados por esse processo da verifica o adicione o Bloco de Notas lista de aplicativos confi veis Contudo o arquivo execut vel
38. NESTE CONTRATO SE N O CONCORDA COM TODOS OS TERMOS DESTE CONTRATO N O QUEBRE O LACRE DO CD N O FA A DOWNLOAD INSTALE OU USE ESTE SOFTWARE DE ACORDO COM A LEGISLA O RELATIVA AO SOFTWARE DA KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS E COMPRADOS NO SITE DA KASPERSKY LAB OU DE SEUS PARCEIROS O CLIENTE DEVER TER UM PER ODO DO CATORZE 14 DIAS TEIS A PARTIR DA ENTREGA DO PRODUTO PARA DEVOLV LO AO COMERCIANTE PARA TROCA OU REEMBOLSO DESDE QUE O SOFTWARE ESTEJA SELADO COM RELA O AO SOFTWARE DA KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS N O ADQUIRIDO ON LINE PELA INTERNET ESSE SOFTWARE N O PODER SER DEVOLVIDO OU TROCADO EXCETO POR PROVIS ES CONTR RIAS DO PARCEIRO QUE COMERCIALIZA O PRODUTO NESTE CASO A KASPERSKY LAB N O ESTAR SUJEITA S CL USULAS DO PARCEIRO O DIREITO DE DEVOLU O E REEMBOLSO SE ESTENDE APENAS AO COMPRADOR ORIGINAL Todas as refer ncias na presente a Software devem ser consideradas como incluindo o c digo de ativa o do software que ser fornecido pela Kaspersky Lab como parte do Kaspersky Anti Virus 6 0 238 Kaspersky Anti Virus 6 0 1 Concess o de Licen a Sujeito ao pagamento das taxas de licen a aplic veis e sujeito aos termos e condi es deste Contrato a Kaspersky Lab concede a voc por meio da presente o direito n o exclusivo e intransfer vel de usar uma c pia da vers o especificada do Software e a documenta o que o acompanha a Documenta
39. a op o Verificar programas e documentos por conte do for selecionada o programa analisar os cabe alhos dos arquivos descobrindo que o arquivo um arquivo exe e o verificando extensivamente quanto presen a de v rus Na se o Produtividade voc pode especificar que apenas os arquivos novos e modificados desde a verifica o anterior ser o verificados Esse modo reduz visivelmente o tempo de verifica o e aumenta a velocidade de opera o do programa Para faz lo marque Verificar somente arquivos novos e alterados Esse modo estende se a arquivos simples e compostos Voc tamb m pode definir limites de tempo e de tamanho de arquivo para a verifica o na se o Produtividade Ignorar se a verifica o levar mais que seg Marque esta op o e insira o tempo m ximo de verifica o de um objeto Se esse tempo for excedido o objeto ser removido da fila de verifica o Ignorar se o objeto for maior que MB Marque esta op o e insira o tamanho m ximo de um objeto Se esse tamanho for excedido o objeto ser removido da fila de verifica o Na se o Arquivos compostos especifique os arquivos compostos que devem ser analisados quanto presen a de v rus Verificar todos os somente novos arquivos comprimidos verifica arquivos comprimidos rar arj zip cab lha jar e ice Aviso O Kaspersky Anti Virus n o exclui automaticamente os arquivos comprimidos em formatos ao
40. andamento da instala o ser oculta Isso n o interromper a verifica o 5 5 Como atualizar o programa A Kaspersky Lab atualiza as assinaturas de amea as e os m dulos internos do Kaspersky Anti Virus usando servidores de atualiza o dedicados Os servidores de atualiza o da Kaspersky Lab s o os sites da Kaspersky Lab na Internet onde s o armazenadas as atualiza es do programa Aviso Para atualizar o Kaspersky Anti Virus ser necess ria uma conex o com a Internet Por padr o o Kaspersky Anti Virus verifica automaticamente as atualiza es nos servidores da Kaspersky Lab Se o servidor tiver as atualiza es mais recentes o Kaspersky Anti Virus as baixar e instalar no modo silencioso Para atualizar o Kaspersky Anti Virus manualmente selecione o componente Atualiza o na se o Servi o da janela principal do programa e clique no bot o Atualizar agora direita da janela Como resultado o Kaspersky Anti Virus come ar o processo de atualiza o e exibir os detalhes em uma janela espec fica 5 6 O que fazer se a prote o n o for executada Se houver problemas ou erros no funcionamento de qualquer componente de prote o verifique seu status Se o status do componente for n o executando ou erro de opera o tente reiniciar o Kaspersky Anti Virus Se o problema n o for resolvido depois que voc reiniciar o computador recomend vel corrigir os poss veis err
41. ao reiniciar o computador 14 11 Usando op es avan adas O Kaspersky Anti Virus fornece os seguintes recursos avan ados e Notifica es sobre determinados eventos que ocorrem no programa e Autodefesa do Kaspersky Anti Virus contra a desabilita o exclus o ou edi o de m dulos al m da prote o do programa por senha e Resolu o de conflitos com o Kaspersky Anti Virus consulte 14 11 3 na p 202 ao usar outros aplicativos Para configurar estes recursos 1 Abra a janela de configura o do programa com o link Configura es na janela principal 2 Selecione Servi o na rvore de configura es direita da tela voc pode definir se vai ou n o usar os recursos adicionais na opera o do programa 14 11 1 Notifica es de eventos do Kaspersky Anti Virus Diferentes tipos de eventos ocorrem no Kaspersky Anti Virus Eles podem ser de natureza informativa ou conter informa es importantes Por exemplo um evento pode inform lo de que o programa foi atualizado com xito ou registrar um erro em um componente que deve ser eliminado imediatamente Para receber atualiza es sobre o funcionamento do Kaspersky Anti Virus voc pode usar o recurso de notifica o Os avisos podem ser entregues de v rias formas 196 Kaspersky Anti Virus 6 0 e Mensagens pop up acima do cone de programa na bandeja do sistema e Mensagens sonoras e E mails e Registro de eventos em log Para usar este rec
42. atualiza o e as instalar no computador Se desejar configurar as atualiza es configurar propriedades da rede selecionar o recurso do qual as atualiza es ser o baixadas ou selecionar o servidor de atualiza o mais pr ximo clique em Configura es 3 2 5 Configurando uma programa o de verifica o de v rus A verifica o de objetos mal intencionados em reas selecionadas do computador uma das principais etapas da prote o do mesmo Ao instalar o Kaspersky Anti Virus tr s tarefas de verifica o de v rus padr o s o criadas Nesta janela o Mestre de Configura es solicita que voc escolha uma configura o para a tarefa de verifica o Verificar objetos de inicializa o 38 Kaspersky Anti Virus 6 0 Por padr o o Kaspersky Anti Virus verifica automaticamente os objetos de inicializa o ao ser iniciado Voc pode editar as configura es da programa o em outra janela clicando em Alterar Verificar reas cr ticas Para verificar automaticamente as reas cr ticas do computador mem ria do sistema objetos de inicializa o setores de inicializa o pastas do sistema do Windows quanto presen a de v rus marque a caixa apropriada Voc pode configurar a programa o clicando em Alterar A configura o padr o dessa verifica o autom tica desabilitada Verifica o completa do computador Para que uma verifica o completa de v rus no seu computador seja
43. atualizados por v rios dias Voc est correndo o risco de infectar o computador com novos programas mal intencionados que apareceram desde a ltima atualiza o do programa recomend vel atualizar o Kaspersky Anti Virus Para faz lo use o link Atualiza o Reinicie o computador Reinicie o sistema para que o programa seja executado corretamente Salve e feche todos os arquivos com os quais est trabalhando e use o link Reiniciar computador Introdu o 51 O As assinaturas est o obsoletas N O Kaspersky Anti Virus n o foi atualizado por algum tempo Os dados correm um grande risco Atualize o programa assim que poss vel Para faz lo use o link Atualiza o As assinaturas est o corrompidas ou parcialmente corrompidas Os arquivos de assinaturas de amea as est o total ou parcialmente danificados Se isso ocorrer recomend vel executar as atualiza es do programa novamente Se a mesma mensagem de erro aparecer novamente entre em contato com o Servi o de Suporte T cnico da Kaspersky Lab O terceiro indicador mostra a funcionalidade atual do programa O indicador assume um dos seguintes valores Todos os componentes de prote o est o em execu o O Kaspersky Anti Virus est protegendo o computador em todos os canais pelos quais programas mal intencionados poderiam entrar Todos os componentes de prote o est o habilitados A prote o n o est instalada Quando o Kaspersky Anti V
44. c pias de objetos no Backup exibido em Arquivos de dados na se o Servi o da janela principal do aplicativo A direita da tela a se o Backup exibe e o n mero de c pias de backup de objetos criados pelo Kaspersky Anti Virus e otamanho atual do Backup Aqui voc pode excluir todas as c pias do Backup com o bot o Esvaziar Observe que ao faz lo os objetos na Quarentena e arquivos de relat rio tamb m ser o exclu dos Para acessar as c pias de objetos perigosos Clique em qualquer local da caixa Backup para abrir a janela Prote o que resume a prote o fornecida pelo aplicativo Uma lista de c pias de backup ser exibida na guia Backup veja a fig 56 As seguintes informa es s o exibidas para cada c pia o nome e o caminho completo do objeto o status do objeto atribu do pela verifica o e seu tamanho 172 Kaspersky Anti Virus 6 0 4 Prote o DAR Prote o em execu o puin Foram detectadas amea as Total verificado 359415 Hora inicial 10 04 2007 18 41 42 Detectados 12 Dura o 19 29 30 N o neutralizadas 12 Ataques bloqueados 1 pasa Detectados Eventos Relat rios Quarentena Backup Status Objeto Tamanho detectado v rus EICAR Test File Arquivo C Program FilestvirusylEicar 1 com T3bytes 0 detectado v rus EICAR Test File Arquivo C Program FilestWirusylEicar2 com 73 bytes Figura 56 C pias de backup de objetos excl
45. controlada pelo monitoramento dos m dulos do programa e do pr prio programa Voc pode criar regras de controle de integridade para os m dulos de qualquer aplicativo Para faz lo adicione o aplicativo lista de aplicativos monitorados Este componente da Defesa Proativa n o est dispon vel no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Se as altera es do Registro do sistema s o monitoradas Por padr o Habilitar Prote o do Registro est marcado o que significa que o Kaspersky Anti Virus analisa todas as tentativas de alterar as chaves do Registro do sistema do Windows Voc pode criar suas pr prias regras consulte O na p 131 para monitorar o Registro dependendo da chave do Registro do Microsoft Windows Se as macros s o verificadas Defesa Proativa 117 O monitoramento de macros VBA no computador controlado marcando a caixa Habilitar Prote o do Microsoft Office que marcada por padr o Voc pode selecionar quais macros s o consideradas perigosas e o que fazer com elas consulte 10 1 3 na p 125 Este componente da Defesa Proativa n o est dispon vel no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 4 Configura es Kaspersky Anti Virus 74 Configura es Prote o Antivirus de Arquivos Antivirus de E Mail Antivirus da Web
46. cr ticos que devem ser eliminados imediatamente e A Autodefesa protege os arquivos do pr prio programa contra modifica es ou danos provocados por hackers bloqueia o uso dos recursos do programa por administra o remota e restringe a execu o de determinadas a es no Kaspersky Anti Virus por outros usu rios consulte O na p 199 Por exemplo alterar o n vel de prote o pode influir significativamente sobre a seguran a das informa es no computador e O Gerenciador de Chaves de Licen a pode obter informa es detalhadas sobre a licen a usada ativar sua c pia do programa e gerenciar os arquivos de chaves de licen a consulte 14 5 na p 183 Op es avan adas 167 O programa tamb m fornece uma se o de Ajuda consulte 14 4 na p 182 e relat rios detalhados consulte 14 3 na p 173 sobre a opera o de todos os componentes de prote o e tarefas de verifica o de v rus As portas monitoradas podem controlar quais m dulos do Kaspersky Anti Virus controlam os dados transferidos nas portas selecionadas consulte 14 7 na p 186 O Disco de Recupera o pode ajudar a restaurar a funcionalidade do computador ap s uma infec o consulte 14 10 na p 191 Isso particularmente til quando n o poss vel iniciar o sistema operacional do computador depois que um c digo mal intencionado danificou arquivos do sistema Voc tamb m pode alterar a apar ncia do Kaspersky Anti Virus e personalizar a
47. da Web O Kaspersky Anti Virus o protege enquanto voc usa a Internet em um dos seguintes n veis veja a Figura 29 Alto o n vel com o monitoramento mais abrangente de scripts e objetos recebidos via HTTP O programa executa uma verifica o completa de todos os objetos usando o conjunto total de assinaturas de amea as Antiv rus da Web 107 Este n vel de prote o recomendado para ambientes confidenciais quando nenhuma outra ferramenta de seguran a HTTP estiver sendo usada Recomendado este n vel verifica os mesmos objetos que o n vel Alto mas limita o tempo de cache para fragmentos do arquivo o que acelera a verifica o e retorna os objetos ao usu rio mais rapidamente Baixo o n vel de seguran a com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo dos objetos verificados menor usando um conjunto limitado de assinaturas de amea as Este n vel de seguran a recomendado se voc tiver outro software de prote o da Web instalado no computador N vel de Seguran a Baixo Prote o m nima Velocidade m xima Figura 29 Selecionando um n vel de seguran a da Web Por padr o o n vel de prote o definido como Recomendado Voc pode aumentar ou reduzir o n vel de seguran a selecionando o n vel desejado ou editando as configura es do n vel atual Para editar o n vel de seguran a Ajuste os controles des
48. de come ar com o Kaspersky Anti Virus Esta caixa de di logo cont m os recursos b sicos do Kaspersky Anti Virus com algumas informa es sobre como ele funciona Para continuar na pr xima etapa clique no bot o Avan ar Etapa 10 Concluindo o procedimento de instala o A janela Instala o conclu da cont m informa es sobre como concluir o processo de instala o do Kaspersky Anti Virus Se a instala o for conclu da com xito uma mensagem na tela solicitar que voc reinicie o computador Depois de reiniciar o sistema o Assistente para Instala o do Kaspersky Anti Virus ser iniciado automaticamente Se n o for necess rio reiniciar o sistema para concluir a instala o clique em Avan ar para continuar no Assistente para Instala o 3 2 Assistente para Instala o O Assistente para Instala o do Kaspersky Anti Virus 6 0 iniciado depois de o programa ter conclu do a instala o Ele foi criado para ajud lo a definir as configura es iniciais do programa para se ajustarem aos recursos e usos do computador A interface do Assistente para Instala o foi criada como um Assistente do Windows padr o e consiste em uma s rie de etapas pelas quais voc pode se mover usando os bot es Voltar e Avan ar ou concluir usando o bot o Concluir O bot o Cancelar interromper o Assistente a qualquer momento Voc pode ignorar este est gio de configura es iniciais ao instalar o programa fecha
49. de configura es controla a maneira como seus e mails s o verificados Elas podem ser divididas nos seguintes grupos e Configura es que definem o grupo de e mails protegidos consulte 8 2 1 na p 96 e Configura es de verifica o de e mail do Microsoft Outlook consulte 8 2 2 na p 98 e do The Bat consulte 8 2 3 na p 100 Aviso Esta vers o do Kaspersky Anti Virus n o fornece plug ins do Antiv rus de E Mail para programas de e mail de 64 bits e configura es que definem a es para objetos de e mail perigosos consulte 8 2 4 na p 102 As se es a seguir examinam estas configura es detalhadamente 8 2 1 Selecionando um grupo de e mails protegidos O Antiv rus de E Mail permite selecionar exatamente que grupo de e mails deve ser verificados quanto presen a de objetos perigosos Por padr o o componente protege os e mails no n vel de seguran a Recomendado que inclui a verifica o de e mails enviados e recebidos Quando voc come a a trabalhar no programa pela primeira vez recomend vel verificar os e mails enviados pois poss vel que haja worms no computador que usam o e mail para se distribu rem Isso ajudar a evitar a possibilidade de enviar e mails infectados em massa sem monitoramento do seu computador Se voc estiver certo de que os e mails que voc est enviando n o cont m objetos perigosos poder desabilitar a verifica o de e mails enviados Para faz
50. de la Cabecera lt 2 Mail Ticker Avisos Opciones por Defecto Anti virus nti Spam visor Editor Cuando se detecte un virus Opciones del Editor Texto plano MicroEd visor Realizar esta acci n Visor de Origen de Mensaje Mover a la carpeta de Cuarentena Codificaci n de Car cteres XLA Atajos de Teclado del Sistema Plugins Buscar virus en los mensajes entrantes Enviar un aviso al remitente Buscar virus en los adjuntos antes de abrirlos desde The Bat MI WMI Buscar virus en los adjuntos antes de guardarlos al disco 4 Buscar virus en los mensajes salientes Aceptar Cancelar Figura 27 Configurando a verifica o de e mail no The Bat Aviso O The Bat n o marca os e mails que cont m objetos perigosos com cabe alhos espec ficos 102 Kaspersky Anti Virus 6 0 8 2 4 Restaurando as configura es padr o do Antiv rus de E Mail Ao configurar o Antiv rus de E Mail voc sempre pode retornar para as configura es de desempenho padr o consideradas ideais pela Kaspersky Lab que as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus de E Mail 1 Selecione Antiv rus de E Mail na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Padr o na se o N vel de seguran a 8 2 5 Selecionando a es para
51. de objeto perigoso Na janela que aberta verifique se todas as configura es das regras de exclus o correspondem s suas necessidades O programa preencher o nome do objeto e o tipo de amea a automaticamente com base nas informa es contidas na notifica o Para criar a regra clique em OK Para criar uma regra de exclus o na janela de relat rio 1 Selecione o objeto no relat rio que voc deseja adicionar s exclus es Abra o menu de contexto e selecione Adicionar zona confi vel veja a fig 11 A janela de configura es da exclus o ser aberta Verifique se todas as configura es das regras de exclus o correspondem s suas necessidades O programa preencher o nome do objeto e o tipo de amea a automaticamente com base nas informa es do relat rio Para criar a regra clique em OK 70 Kaspersky Anti Virus 6 0 4 Prote o DAR Prote o em execu o gt jij m Foram detectadas amea as Total verificado 10468 Hora inicial 11 4 2007 16 02 46 Detectados 12 Dura o 01 14 05 N o neutralizadas 10 Ataques bloqueados 0 ee en Detectados Eventos Relat rios Quarentena Backup Status Objeto O exclu do v rus EICAR Test File Arquivo C Program FilesivirusylEicar1 com 1 detectado virus EICAR Test File Desinfectar rogram FilestWirusy SUSP Eicar 1 com 1 detectado virus EICAR Test File rogram FilestVirusyW ARN Eicar 1 com 1 detectado virus EICAR Test
52. de teste padr o O arquivo cont m um v rus de teste N o poss vel desinfectar o objeto O aplicativo identificar o objeto como sendo mal intencionado e n o pass vel de neutraliza o e o excluir CORR Corrompido O aplicativo poderia acessar o objeto mas n o verific lo pois ele est corrompido por exemplo a estrutura do arquivo foi violada ou tem um formato de arquivo inv lido SUSP WARN O arquivo cont m um v rus de teste modifica o N o poss vel desinfectar o objeto Esse objeto uma modifica o de um v rus conhecido ou desconhecido No momento da detec o os bancos de dados de assinaturas de amea as n o cont m uma descri o do procedimento para neutralizar esse objeto O aplicativo o colocar na Quarentena para que seja processado posteriormente com assinaturas de amea as atualizadas ERRO Erro de processamento Ocorreu um erro ao processar o objeto o aplicativo n o pode acessar o objeto que est sendo verificado pois a integridade do mesmo foi violada por exemplo n o existe um final em um arquivo comprimido com v rios volumes ou n o poss vel conect lo se o objeto estiver sendo verificado em uma unidade de rede Testando os recursos do Kaspersky Anti Virus 149 Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto CURET O arquiv
53. de v rus muito mais simples As tarefas mais comuns e mais importantes s o inclu das nesta se o Elas incluem tarefas de verifica o de v rus em reas cr ticas em programas de inicializa o e a verifica o completa do computador 46 Kaspersky Anti Virus 6 0 A se o Servi o inclui recursos adicionais do Kaspersky Anti Virus Servi o Atualizar rquivos de dados Disco de recupera o Suporte Aqui voc pode atualizar o programa exibir relat rios sobre o desempenho dos componentes do Kaspersky Anti Virus trabalhar com objetos em quarentena e c pias de backup examinar informa es de suporte t cnico criar um Disco de Recupera o e gerenciar chaves de licen a A se o de coment rios e dicas o acompanha durante o uso do aplicativo O dire na Nunca foi executada uma verifica o completa do computador E aconselh vel executar uma verifica o completa assim que poss vel Verificar Meu Computador Esta se o fornece dicas de como elevar o n vel de seguran a do computador Voc tamb m encontrar coment rios sobre o desempenho atual do aplicativo e suas configura es Os links nesta se o o orientam na execu o das a es recomendadas para uma determinada se o ou para exibir informa es mais detalhadas Cada elemento do painel de navega o acompanhado por um menu de contexto espec fico O menu cont m pon
54. descobrir o n vel de seguran a atual de um componente ou verifica o de v rus quais a es s o executadas com rela o a objetos perigosos ou quais configura es s o usadas para as atualiza es do programa Use o link Alterar configura es para configurar o componente Voc pode definir configura es avan adas para verifica es de v rus e Estabele a a prioridade das tarefas de verifica o usadas se o processador estiver sobrecarregado A configura o padr o de Conceder recursos a outros aplicativos desmarcada Com este recurso o programa controla a carga nos subsistemas do processador e do disco de acordo com a atividade de outros aplicativos Se a carga do processador aumentar de forma significativa e impedir a opera o normal dos aplicativos do usu rio o programa reduzir a atividade de verifica o Isto aumenta o tempo de verifica o e libera os recursos para os aplicativos do usu rio 180 Kaspersky Anti Virus 6 0 Detectados Eventos Estat sticas Configura es Par metro e N vel de Seguran a e A o G Tipos de arquivos e verificar somente arquivos novos e alterados e Verificar arquivos comprimidos e Verificar pacotes de instala o Q Verificar objetos OLE incorporados Valor Recomendado Perguntar o que fazer Verificar programas e documentos por conte do Sim N o N o Somente novos A Adiar por tamanho 0 MB GQ Ignorar se o objeto for mai
55. diret rios ou unidades individuais Al m disso o aplicativo pode executar a an lise de antiv rus exclusivamente em reas cr ticas do sistema operacional e em objetos de inicializa o do Microsoft Windows e Prote o proativa o programa executa um monitoramento constante da atividade de aplicativos e dos processos em execu o na mem ria RAM evitando altera es perigosas ao sistema de arquivos e ao Registro e restaura o sistemas ap s influ ncias mal intencionadas A prote o contra fraudes da Internet assegurada pela capacidade de reconhecer ataques de phishing o que ajuda a evitar vazamentos de dados confidenciais primeiramente os n meros de suas senhas contas banc rias e de cart es de cr dito e bloquear a execu o de scripts perigosos em p ginas da Web janelas pop up e banners de an ncios O recurso de bloquear chamadas telef nicas cobradas ajuda a identificar softwares que tentam usar o modem para conex es n o autorizadas ocultas com servi os telef nicos pagos e evita que isso aconte a Ap ndice B 231 O Kaspersky Internet Security 6 0 registra tentativas de verificar as portas do computador o que frequentemente antecede ataques de rede e faz uma defesa bem sucedida contra os ataques de hackers t picos O programa usa regras definidas como base para o controle de todas as transa es de rede rastreando todos os pacotes de dados enviados e recebidos O modo invis vel devido tecnologia
56. dos relat rios Por padr o o tempo de armazenamento de relat rios de 30 dias e ao t rmino dele os relat rios s o exclu dos Voc pode alterar o tempo m ximo de armazenamento ou remover totalmente esta restri o Relat rios F Manter apenas eventos recentes Excluir relat rios ap s 130 dias Figura 58 Configurando relat rios Op es avan adas 177 14 3 2 A guia Detectados Esta guia veja a fig 59 cont m uma lista de objetos perigosos detectados pelo Kaspersky Anti Virus O caminho e o nome completo de cada objeto s o mostrados com o status atribu do a ele pelo programa na sua verifica o ou processamento Se desejar que a lista contenha os objetos perigosos e os objetos neutralizados com xito marque L Mostrar objetos neutralizados Detectados Eventos Estat sticas Configura es Status Objeto 0 detectado virus EICAR Test File Arquivo C Program FilesivirusyEicari com detectado v rus EICAR Test File modifica o Arquivo C Program Filesivirusy SUSP Eicar1 com detectado v rus EICAR Test File modifica o Arquivo C Program Files Yirusy WARN Eicar1 com detectado v rus EICAR Test File Arquivo C Program Files virusy Eicar2 com O detectado v rus EICAR Test File modifica o Arquivo C Program Filesivirusy SUSP Eicar2 com detectado v rus EICAR Test File modifica o Arquivo C Program Files Yirusy WARN Eicar2 com O detectado v rus EICAR Test File
57. e PCs remotos Esses ataques podem ocasionar o mal funcionamento de componentes do sistema ou viabilizar o acesso total dos hackers ao sistema e consequentemente s informa es armazenadas nele Eles tamb m podem us los como parte de uma rede de zumbis Por fim a possibilidade de usar cart es de cr dito e dinheiro eletr nico pela Internet em p ginas de lojas leil es e institui es banc rias tornou os golpes on line cada vez mais comuns Intranet A intranet sua rede interna destinada troca de informa es dentro de uma empresa ou em uma rede dom stica A intranet um ambiente comum no qual todos os computadores da rede podem armazenar trocar e acessar informa es Isso significa que no caso de infec o de um dos computadores da rede todos os demais correm um s rio risco Para evitar situa es como essa necess rio proteger tanto os limites da rede como tamb m cada um dos computadores E mail Como a grande maioria dos computadores possui programas de e mail instalados e os programas mal intencionados exploram o conte do dos cat logos de endere os eletr nicos geralmente essa a condi o ideal para a dissemina o desses programas O usu rio de um computador infectado pode sem se dar conta enviar e mails infectados para seus amigos ou colegas de trabalho que por sua vez enviariam mais e mails infectados Por exemplo comum que documentos em arquivos infectados passem desapercebido
58. e Salvar um relat rio sobre os resultados da verifica o nos formatos txt ou html Kaspersky Security for PDA O Kaspersky Security for PDA fornece uma prote o antiv rus confi vel para dados armazenados em v rios tipos de computadores port teis e smartphones O programa inclui um conjunto ideal de ferramentas de defesa antiv rus e verifica o antiv rus que verifica as informa es salvas na mem ria interna do PDA e de smartphones ou em cart es de mem ria de qualquer tipo por solicita o do usu rio e monitor antiv rus para interceptar v rus em arquivos copiados de outros port teis ou transferidos com a tecnologia HotSync O Kaspersky Security for PDA protege seu computador port til PDA da invas o n o autorizada criptografando o acesso ao dispositivo e os dados armazenados em cart es de mem ria Kaspersky Anti Virus Mobile Ap ndice B 233 O Kaspersky Anti Virus Mobile oferece prote o antiv rus para dispositivos m veis que executam os sistemas operacionais Symbian e Microsoft Windows Mobile O programa fornece prote o antiv rus abrangente e Verifica o por demanda da mem ria do dispositivo m veis de cart es de mem ria pastas individuais ou arquivos espec ficos Se um arquivo infectado for detectado ele ser movido para a pasta Quarentena ou ser exclu do e Prote o em tempo real verifica automaticamente todos os objetos e arquivos recebidos ou modificados qua
59. e o The Bat 94 Kaspersky Anti Virus 6 0 e Se for detectado no corpo ou em um anexo um c digo que parece ser mal intencionado mas sem garantias disso a parte suspeita do e mail ser enviada para a Quarentena e Se nenhum c digo mal intencionado for descoberto no e mail ele ser disponibilizado imediatamente para o usu rio fornecido um plug in espec fico consulte 8 2 2 na p 98 para o Microsoft Outlook que permite configurar a verifica o de e mails de maneira mais precisa Se voc usar o The Bat o Kaspersky Anti Virus poder ser usado em conjunto com outros aplicativos antiv rus As regras para o processamento do tr fego de e mail consulte 8 2 3 na p 100 s o configuradas diretamente no The Bat e sobrep em as configura es de prote o de e mail do Kaspersky Anti Virus Ao trabalhar com outros programas de e mail incluindo Outlook Express Mozilla Thunderbird Eudora Incredimail o Antiv rus de E Mail verifica os e mails nos protocolos SMTP POP3 IMAP MAPI e NNTP 8 1 Selecionando um n vel de prote o de e mails O Kaspersky Anti Virus protege seus e mails em um dos seguintes n veis veja a fig 24 Alto o n vel com o monitoramento mais abrangente dos e mails enviados e recebidos O programa verifica anexos de e mail detalhadamente incluindo arquivos comprimidos independentemente do tempo gasto na verifica o Recomendado os especialistas da Kaspersky recomendam este n vel
60. e sua penetra o em v rias reas cresce tamb m o n mero e a variedade de crimes associados viola o de informa es Os chamados criminosos virtuais t m grande interesse nas atividades de institui es governamentais e empresas privadas Eles tentam roubar e divulgar informa es confidenciais causando danos reputa o das empresas interferindo na continuidade dos neg cios e podem prejudicar os recursos de informa es das organiza es Essas a es podem causar s rios danos aos ativos tang veis e intang veis das empresas N o s o apenas as grandes empresas que correm riscos usu rios individuais tamb m podem ser atacados Os criminosos podem acessar dados pessoais por exemplo n meros e senhas de contas banc rias e de cart es de cr dito ou causar o mal funcionamento de um computador Alguns tipos de ataques podem permitir o acesso completo do computador pelos hackers que podem ent o us lo como parte de uma rede de zumbis ou seja uma rede de computadores infectados que atacam servidores enviam spams coletam informa es confidenciais e disseminam novos v rus e cavalos de Tr ia No mundo de hoje as informa es s o amplamente reconhecidas como ativos valiosos que devem ser protegidos Ao mesmo tempo essas informa es devem estar acess veis para aqueles que realmente precisam delas por exemplo funcion rios clientes e parceiros de uma empresa Consequentemente existe a necessidade d
61. em Configura es na janela principal do programa 2 Selecione Arquivos de dados na rvore de configura es 3 Defina a dura o do armazenamento de c pias de backup no reposit rio na se o Quarentena e Backup veja a fig 55 direita da tela Alternativamente desmarque a caixa de sele o para desabilitar a exclus o autom tica 14 3 Relat rios As a es de componentes do Kaspersky Anti Virus as tarefas de verifica o de v rus e as atualiza es s o registradas em relat rios O n mero total de relat rios criados pelo programa e seu tamanho total s o exibidos clicando em Arquivos de dados na se o Servi o da janela principal do programa As informa es s o exibidas na caixa Relat rios Para exibir relat rios Clique em qualquer local da caixa Relat rios para abrir a janela Prote o que resume a prote o fornecida pelo aplicativo Ser aberta uma janela na guia Relat rios veja a fig 57 A guia Relat rios lista os relat rios mais recentes de todos os componentes e tarefas de verifica o de v rus executados nesta sess o do Kaspersky Anti Virus O status mostrado ao lado de cada componente ou tarefa por exemplo interrompido ou conclu do Se desejar exibir o hist rico completo da cria o do relat rio da sess o atual do programa marque Mostrar hist rico de relat rios 174 Kaspersky Anti Virus 6 0 4 Prote o Prote o em execu o parcial Nenhuma amea
62. enviado e recebido em tempo real B 2 Entre em contato conosco Se tiver d vidas coment rios ou sugest es envie os para um de nossos distribuidores ou diretamente para a Kaspersky Lab Ser um prazer ajud lo em qualquer assunto relacionado ao nosso produto por telefone ou e mail Esteja certo de que todas as recomenda es e sugest es ser o analisadas e consideradas Suporte Consulte as informa es de suporte t cnico em t cnico http Awww kaspersky com supportinter html Helpdesk www kaspersky com helpdesk html Informa e WWW http www kaspersky com s gerais http www viruslist com E mail info kaspersky com AP NDICE C CONTRATO DE LICEN A Contrato de Licen a do Usu rio Final Padr o AVISO A TODOS OS USU RIOS LEIA CUIDADOSAMENTE O SEGUINTE CONTRATO LEGAL CONTRATO RELATIVO LICEN A DO KASPERSKY ANTI VIRUS SOFTWARE PRODUZIDO PELA KASPERSKY LAB KASPERSKY LAB SE VOC ADQUIRIU ESTE SOFTWARE PELA INTERNET CLICANDO NO BOT O ACEITAR VOC SEJA UM INDIV DUO OU UMA ENTIDADE NICA CONCORDA EM LIMITAR SE E TORNAR SE PARTE NESTE CONTRATO SE N O CONCORDAR COM TODOS OS TERMOS DO PRESENTE CONTRATO CLIQUE NO BOT O QUE INDICA QUE N O ACEITA OS TERMOS DO CONTRATO E N O INSTALE O SOFTWARE SE VOC ADQUIRIU ESTE SOFTWARE EM UMA M DIA F SICA AO QUEBRAR O LACRE DO CD VOC SEJA UM INDIV DUO OU UMA ENTIDADE NICA CONCORDA EM LIMITAR SE E TORNAR SE PARTE
63. es eres 163 13 4 5 A es ap s a atualiza o do programa 165 CAP TULO 14 OP ES AVAN ADAS temeroso 166 14 1 Quarentena de objetos possivelmente infectados 167 14 1 1 A es sobre objetos em quarentena 168 14 1 2 Configurando a Quarentena eretas 170 14 2 C pias de backup de objetos perigosos 171 14 2 1 A es sobre c pias de backup trens 171 14 2 2 Configurando o Backup reatar 173 o RR DAI Feio q 0 EE ER RE RREO DIDO UR E RS RD DRE ER RR RR RE RR 173 14 3 1 Configurando relat rios reatar 176 Sum rio 7 14 3 2 A guia Detectados rrenan na raneaaarra ren araraaanaa 177 14 3 3 A gula Evento Sinica pahaa en a eiai 177 14 34 A g la EStatiSti S isit psa saiv antaa anetari aaeain 178 14 3 5 A guia Configura es enterra raras 179 14 3 6 Aguia MacrOS 2 caicenpassenispin s rio stani as dna dna ap na dani ap e d nd E EEE 180 1437 Aguia REGISTO E aan cassa ida a a dado da Dede S an bina seas nina 181 14 4 Informa es gerais sobre o programa err 182 14 5 Gerenciando licen as 14 6 Suporte TECNICO sais sm eoria a sito Sida pal palio A N 14 7 Criando uma lista de portas monitoradas 186 14 8 Verificando a conex o SSL ereta reatar 188 14 9 Configurando a interface do Kaspersky Anti Virus 190 1
64. estar impl citas ou incorporadas neste Contrato ou em qualquer contrato paralelo seja por estatuto pela lei comum ou outra todos exclu dos pela presente incluindo sem limita es as condi es garantias ou outros termos impl citos como os relativos qualidade satisfat ria adequa o s finalidades ou ao uso de habilidades e cuidados satisfat rios 6 Limita o de Responsabilidade i ii Nenhuma parte deste Contrato excluir ou limitar a responsabilidade da Kaspersky Lab por a delitos de fraude b morte ou danos pessoais causados por viola es de duty of care da lei comum ou de qualquer viola o por neglig ncia de um termo deste Contrato ou c qualquer outra responsabilidade que n o possa ser exclu da pela lei Sujeita ao par grafo i acima a Kaspersky Lab n o se responsabilizar seja por contrato agravo restitui o ou outros por nenhuma das seguintes perdas e danos quer essas perdas e danos tenham sido previstos previs veis conhecidos ou de outra forma a Perda de rendimentos b Perda de lucros reais ou previstos incluindo a perda de lucros em contratos c Perda do uso de dinheiro d Perda de economias previstas e Perda de neg cios f Perda de oportunidades 242 Kaspersky Anti Virus 6 0 g Perda de boa f h Perda de reputa o i Perda de danos a ou corrup o de dados ou Qualquer perda ou dano indireto ou consequente causado de
65. examinar mais detalhadamente como usar as op es descritas acima Se voc tiver instalado anteriormente outra vers o ou compila o do Kaspersky Anti Virus no computador e tiver salvado as assinaturas de amea as ao desinstal la poder us las na vers o atual Para faz lo marque Assinaturas de amea as As assinaturas de amea as inclu das com o programa de instala o n o ser o copiadas para o computador Para usar as configura es de prote o definidas e salvas em uma vers o anterior marque M Configura es de prote o recomend vel n o desmarcar Habilitar Autodefesa antes da instala o ao instalar o Kaspersky Anti Virus 6 0 pela primeira vez Ao habilitar os m dulos de prote o voc poder reverter a instala o corretamente se ocorrerem erros na instala o do programa Se estiver reinstalando o programa recomend vel desmarcar esta caixa de sele o Se o aplicativo for instalado remotamente por meio da rea de Trabalho Remota do Windows recommend vel marcar Habilitar Autodefesa antes da instala o Caso contr rio talvez o procedimento de instala o n o Instalando o Kaspersky Anti Virus 6 0 33 seja conclu do corretamente Para continuar a instala o clique no bot o Avan ar Etapa 9 Lendo informa es importantes sobre o programa Neste est gio a instala o pergunta se voc deseja examinar informa es importantes sobre o programa antes
66. for descoberto que um arquivo est infectado ou suspeito as pr ximas etapas do programa depender o do status do objeto e da a o selecionada Verificando o computador quanto presen a de v rus 143 Um dos seguintes status pode ser atribu do ao objeto ap s a verifica o e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado E prov vel que o programa tenha detectado uma sequ ncia de c digo de um v rus desconhecido ou de um v rus conhecido modificado Por padr o todos os arquivos infectados s o desinfectados e se estiverem possivelmente infectados ser o enviados para a Quarentena Para editar uma a o para um objeto selecione o nome da tarefa na se o Verifica o da janela principal do programa e use o link Configura es para abrir a janela de configura es da tarefa Todas as respostas poss veis s o exibidas nas se es apropriadas veja a fig 45 A o O Perguntar o que fazer ao concluir a verifica o Perguntar o que fazer na verifica o ON Desinfectar Excluir se a desinfec o falhar Figura 45 Selecionando a es para objetos perigosos Se a a o selecionada for Ao detectar um objeto infectado ou possivelmente infectado Perguntar o que fazer ao concluir a verifica o O programa n o processa os objeto
67. humana Essas tr s fontes de amea as precisam ser consideradas no desenvolvimento de um sistema de prote o seguran a de dados Este Manual do Usu rio enfoca a rea diretamente vinculada especialidade da Kaspersky Lab as amea as externas que envolvem atividade humana 1 2 Como as amea as se disseminam O desenvolvimento das ferramentas de comunica o e das tecnologias de computa o ampliam as oportunidades para os hackers disseminarem amea as Vamos examin las mais detalhadamente A Internet A Internet nica porque n o pertence a ningu m e n o tem fronteiras Sob v rios aspectos isso promoveu o desenvolvimento dos recursos da Web e a troca de informa es Atualmente qualquer pessoa pode acessar dados na Internet ou criar sua pr pria p gina na Web Entretanto esses v rios recursos da rede mundial tamb m permitem que hackers cometam crimes virtuais dificultando sua detec o e puni o Os hackers inserem v rus e outros programas mal intencionados nos sites disfar ados como interessantes programas gratuitos Al m disso scripts que s o executados automaticamente ao abrir uma p gina da Web podem executar a es perigosas no seu computador incluindo a Amea as seguran a dos computadores 11 modifica o do Registro do sistema o roubo de dados pessoais e a instala o de software mal intencionado Usando tecnologias de rede os hackers conseguem atacar servidores corporativos
68. m disso voc pode restringir a exclus o atribuindo uma porta host remoto Para criar uma restri o clique em qualquer que mudar para selecionados e insira um valor para a porta host remoto 74 Kaspersky Anti Virus 6 0 6 4 Iniciando tarefas de verifica o de v rus e atualiza o em outra conta do usu rio Observe que este recurso n o est dispon vel no Microsoft Windows 98 ME O Kaspersky Anti Virus 6 0 possui um recurso que permite iniciar tarefas de verifica o usando outra conta de usu rio Por padr o esse recurso est desabilitado e as tarefas s o executadas na conta com a qual voc entrou no sistema Este recurso til se por exemplo voc precisa de direitos de acesso a um determinado objeto durante uma verifica o Ao us lo voc pode configurar tarefas para serem executadas como um usu rio que possui os privil gios necess rios As atualiza es do produto podem ser feitas de uma fonte qual voc n o tem acesso por exemplo a pasta de atualiza o da rede ou direitos de usu rio autorizado para um servidor proxy Voc pode usar esse recurso para executar a Atualiza o com outra conta que possua esses direitos Para configurar uma tarefa de verifica o que iniciada com outra conta de usu rio 1 Selecione o nome da tarefa na se o Verifica o Servi o da janela principal e use o link Configura es para abrir a janela de configura es da tarefa 2 Cl
69. modificar um n vel de seguran a pr instalado clique no bot o Personalizar na janela de configura es do Antiv rus da Web Na janela que aberta edite as configura es de prote o da Web consulte 9 2 na p 108 e clique em OK 9 2 Configurando o Antiv rus da Web O Antiv rus da Web verifica todos os objetos carregados no computador via HTTP e monitora todos os scripts WSH JavaScript ou Visual Basic Script etc executados Voc pode definir v rias configura es do Antiv rus da Web para aumentar a velocidade de funcionamento do componente mais especificamente e Definir o algoritmo de verifica o selecionando um conjunto completo ou limitado de assinaturas de amea as e Criar uma lista de endere os da Web confi veis Tamb m poss vel selecionar as a es que o Antiv rus da Web executar em resposta descoberta de objetos HTTP perigosos As se es a seguir examinam estas configura es detalhadamente 9 2 1 Configurando um m todo de verifica o Voc pode verificar os dados da Internet usando um dos seguintes algoritmos e Verifica o cont nua este m todo para a detec o de c digo mal intencionado no tr fego de rede verifica os dados em tr nsito conforme o Antiv rus da Web 109 arquivo baixado da Internet o Antiv rus da Web verifica as partes do arquivo liberando o objeto verificado mais r pido para o usu rio Ao mesmo tempo um conjunto limitado de assinatur
70. o Configura es da LAN Atualizar Fonte Adicional EI Executar esta tarefa como C Documents and Settings All Users Application Data Procurar C copiar atualiza es de todos os componentes Cancelar Figura 53 Configura es da ferramenta de distribui o de atualiza es Voc tamb m pode especificar o m todo de distribui o de atualiza es e completo copia as atualiza es de assinaturas de amea as e de componentes de todos os aplicativos da vers o 6 0 da Kaspersky Lab Para selecionar as atualiza es completas marque a caixa de sele o Copiar atualiza es de todos os componentes e personalizado copia apenas as assinaturas de amea as e atualiza es dos componentes do Kaspersky Anti Virus 6 0 que est o instalados Se desejar selecionar este m todo de atualiza o desmarque a caixa de sele o Copiar atualiza es de todos os componentes Se desejar que outros computadores na rede sejam atualizados da pasta que cont m atualiza es copiadas da Internet execute as seguintes etapas 1 Conceda acesso p blico a esta pasta 2 Especifique a pasta compartilhada como fonte de atualiza o nos computadores da rede nas configura es da Atualiza o Atualiza es do programa 165 13 4 5 A es ap s a atualiza o do programa Cada atualiza o de assinaturas de amea as cont m novos registros que protegem seu computador das amea as mais recentes A Kasper
71. o desmarque Animar cone na bandeja ao processar itens Em seguida o cone indicar apenas o status de prote o do computador Se a prote o estiver habilitada o cone ficar colorido e se a prote o for pausada ou desabilitada o cone ficar cinza e Grau de transpar ncia das mensagens pop up Todas as opera es do Kaspersky Anti Virus que devem ser informadas a voc imediatamente ou que exigem que voc tome uma decis o s o apresentadas como mensagens pop up acima do cone da bandeja do sistema As janelas de mensagem s o transparentes de modo a n o interferir no seu trabalho Se voc mover o cursor sobre a mensagem a transpar ncia desaparecer Voc pode alterar o grau de transpar ncia dessas mensagens Para faz lo ajuste a escala do Fator de transpar ncia para a posi o desejada Para remover a transpar ncia da mensagem desmarque LI Habilitar janelas semi transparentes Esta op o n o estar dispon vel se voc estiver executando o aplicativo no Microsoft Windows 98 NT 4 0 ME e Use suas pr prias capas para a interface do programa Todas as cores fontes cones e textos usados na interface do Kaspersky Anti Virus podem ser alterados Voc pode criar seus pr prios elementos gr ficos para o programa ou localiz los em outro idioma Para usar uma capa especifique o diret rio com suas configura es no campo Diret rio com descri es de capas Use o bot o Procurar para sele
72. o consulte 6 5 na p gina 75 para executar a tarefa automaticamente Para renomear uma tarefa Selecione a tarefa na se o Verifica o da janela principal do programa Clique com o bot o direito do mouse no nome da tarefa para abrir o menu de contexto ou clique no bot o A es direita da lista de objetos para verifica o e selecione Renomear Insira o novo nome da tarefa na janela que aberta e clique em OK O nome da tarefa tamb m ser mudado na se o Verifica o Para excluir uma tarefa Selecione a tarefa na se o Verifica o da janela principal do programa Clique com o bot o direito do mouse no nome da tarefa para abrir o menu de contexto ou clique no bot o A es direita da lista de objetos para verifica o e selecione Excluir Voc dever confirmar que deseja excluir a tarefa A tarefa ser ent o exclu da da lista de tarefas na se o Verifica o Aviso poss vel renomear e excluir somente as tarefas criadas por voc 11 4 Configurando tarefas de verifica o de v rus Os m todos utilizados para verificar objetos no computador s o determinados pelas propriedades atribu das a cada tarefa Para configurar tarefas Selecione o nome da tarefa na se o Verifica o da janela principal Clique com o bot o direito do mouse no nome da tarefa para abrir o menu de contexto ou clique no bot o A es direita da lista de objetos para verifica o e selecione Confi
73. objetos a partir do menu de contexto do Windows 11 3 Criando tarefas de verifica o de v rus Para verificar objetos no computador quanto presen a de v rus voc pode usar as tarefas de verifica o internas inclu das no programa e criar suas pr prias tarefas As novas tarefas de verifica o s o criadas usando tarefas existentes como modelo Para criar uma nova tarefa de verifica o de v rus 1 Selecione a tarefa com as configura es mais pr ximas do necess rio na se o Verifica o da janela principal do programa 2 Abra o menu de contexto clicando com o bot o direito do mouse no nome da tarefa ou clique no bot o A es direita da lista de objetos para verifica o e selecione Salvar como 3 Insira o nome da nova tarefa na janela que aberta e clique em OK Uma tarefa com esse nome aparecer na lista de tarefas na se o Verifica o da janela principal do programa Aviso O n mero de tarefas que podem ser criadas pelo usu rio limitado O m ximo s o quatro tarefas A nova tarefa uma c pia daquela na qual foi baseada necess rio continuar sua configura o por meio da cria o de uma lista de objetos para verifica o consulte 11 4 2 na p gina 139 da configura o de propriedades que controlar o a tarefa consulte 11 4 4 na p gina 142 e se necess rio da Verificando o computador quanto presen a de v rus 137 configura o de uma programa
74. processada pela Defesa Proativa Para configurar a Prote o do Microsoft Office 1 Abra a janela de configura es do Kaspersky Anti Virus clicando em Configura es na janela principal do programa 2 Selecione Defesa Proativa na rvore de configura es 3 Clique no bot o Configura es na caixa Prote o do Microsoft Office As regras para o processamento de macros perigosas s o configuradas na janela Prote o do Microsoft Office veja a fig 37 Ela cont m regras padr o para comportamentos classificados pela Kaspersky Lab como perigosos Essas a es de macros perigosas incluem por exemplo a incorpora o de m dulos em programas e a exclus o de arquivos Se voc n o considerar que um comportamento da lista seja perigoso desmarque a caixa ao lado de seu nome Por exemplo talvez frequentemente voc use macros para abrir arquivos n o como somente leitura e tem certeza de que essa opera o n o mal intencionada Defesa Proativa 127 La Configura es Prote o do Microsoft Office Comando de macro Descri o Importar m dulo Macro tentando importar m dulo para o p Exportar m dulo Macro tentando exportar m dulo do projeto Copiar itens do projeto Macro tentando copiar um item do projet Copiar m dulos Comando Macro Macro tentando copiar c digo para outra Copiar planilha do Microsoft Offic Macro tentando copiar planilha e possivel Adicionar m dulo Macro tentando adicio
75. programa mal intencionado antes que ele possa causar danos a Kaspersky Lab desenvolveu um componente espec fico a Defesa Proativa Ele foi criado para monitorar e analisar o comportamento de todos os programas instalados no computador O Kaspersky Anti Virus decide com base nas a es do programa se ele possivelmente perigoso A Defesa Proativa protege o computador dos v rus conhecidos e de v rus novos que ainda n o foram descobertos 2 2 2 Tarefas de verifica o de v rus Al m de monitorar constantemente todos os poss veis caminhos de programas mal intencionados extremamente importante fazer a verifica o de v rus periodicamente no computador Isso necess rio para detectar programas mal intencionados que n o foram descobertos antes pelo programa porque por exemplo ele estava definido com um n vel de seguran a muito baixo O Kaspersky Anti Virus configura por padr o tr s tarefas de verifica o de v rus reas cr ticas Verifica todas as reas cr ticas do computador quanto presen a de v rus Est o inclu dos a mem ria do sistema os programas carregados na inicializa o os setores de inicializa o do disco r gido e os diret rios do sistema Windows Essa tarefa tem como objetivo detectar v rus ativos rapidamente sem verificar todo o computador Meu Computador Verifica v rus no computador com uma inspe o completa de todas as unidades de disco da mem ria e dos arquivos Objet
76. que fazer Ativade Intrusos no processo invasores Perguntar o que fazer Ativado O Processos ocultos rootkit Perguntar o que fazer Ativado g Ganchos de janelas Perguntar o que fazer Ativado D valores suspeitos no Registro Perguntar o que fazer Ativado Atividade do sistema suspeita Alertar Ativado C Detec o de uso de teclas Alertar Ativado HO 1 Prote o do Gerenciador de Tarefas do Mi Bloquear Desatiy Y A o Perguntar o que fazer Log Ativado Figura 33 Configurando o controle da atividade de aplicativos Para editar uma regra de monitoramento de atividade perigosa selecione a na lista e atribua a configura es da regra na parte inferior da guia e Atribua a resposta da Defesa Proativa atividade perigosa e Voc pode atribuir qualquer das seguintes a es como resposta permitir perguntar o que fazer e encerrar o processo Clique no link da a o at que ele chegue ao valor desejado Al m de interromper o processo voc pode colocar o aplicativo que iniciou a atividade perigosa em Quarentena Para faz lo use o link Ligado Desligado de acordo com a configura o apropriada E poss vel atribuir um per odo para a frequ ncia com que a verifica o ser executada para detectar processos ocultos no sistema e Escolha se deseja gerar um relat rio sobre a opera o executada Para faz lo clique no link Log at ele mostrar Ligado ou Desligado conforme o desejado Par
77. rus de E Mail WM Antiv rus da Web BM Defesa Proativa UPDATER Atualiza o SCAN OBJECTS Tarefa de verifica o de v rus SCAN MY COMPUTER Tarefa Meu Computador SCAN CRITICAL AREAS Tarefa reas cr ticas SCAN STARTUP Tarefa Objetos de inicializa o lt nome tarefa gt Tarefa definida pelo usu rio Os componentes e tarefas iniciados no prompt de comando s o executados de acordo com as configura es definidas na interface do programa Exemplos Para habilitar o Antiv rus de Arquivos digite no prompt de comando avp com START FM Para exibir o status atual da Defesa Proativa no computador digite o seguinte texto no prompt de comando avp com STATUS BM Para interromper uma tarefa de verifica o de Meu Computador digite no prompt de comando avp com STOP SCAN MY COMPUTER password lt sua senha gt 15 3 Verifica es antiv rus Em geral a sintaxe para iniciar a verifica o de v rus em uma determinada rea e processar objetos mal intencionados a partir do prompt de comando tem a seguinte apar ncia avp com SCAN lt objeto verificado gt lt a o gt lt consulta a o gt lt tipos de arquivos gt lt exclus es gt lt arquivo configura es gt lt configura es relat rio gt Trabalhando com o programa no prompt de comando 209 Para verificar objetos voc tamb m pode iniciar uma das tarefas criadas no Kaspersky Anti Virus do prompt de comando consulte 15 1 na
78. ser infectado por um programa mal intencionado O tamanho e o tipo dos arquivos usados bem variado e ignor los na verifica o colocaria seus dados em risco Voc deseja verificar os arquivos que utiliza por conte do n o por extens o recomend vel iniciar com o n vel de seguran a Recomendado e fazer as seguintes altera es remova a restri o sobre os tamanhos dos arquivos verificados e otimize a opera o do Antiv rus de Arquivos verificando apenas arquivos novos e modificados Assim a verifica o n o ocupar tantos recursos do sistema e voc poder usar outros aplicativos tranquilamente Para modificar as configura es de um n vel de seguran a Clique no bot o Personalizar na janela de configura es do Antiv rus de Arquivos Edite as configura es do Antiv rus de Arquivos na janela que aberta e clique em OK Como resultado ser criado um quarto n vel de seguran a Personalizado que cont m as configura es de prote o definidas 7 2 Configurando o Antiv rus de Arquivos Suas configura es determinam como o Antiv rus de Arquivos defender o seu computador Elas podem ser divididas nos seguintes grupos Configura es que definem os tipos de arquivos consulte 7 2 1 na p 82 que dever o ser verificados quanto presen a de v rus Configura es que definem o escopo da prote o consulte 7 2 2 na p 85 Configura es que definem como o programa responder a objetos
79. up CAP TULO 12 TESTANDO OS RECURSOS DO KASPERSKY ANTI VIRUS Despois de instalar e configurar o Kaspersky Anti Virus recomend vel verificar se as configura es e se a opera o do programa est o corretas usando um v rus de teste e suas varia es 12 1 O v rus de teste da EICAR e suas varia es O v rus de teste foi especialmente desenvolvido pela eicar The European Institute for Computer Antivirus Research pra testar a funcionalidade dos antiv rus O v rus de teste N O UM V RUS e n o cont m nenhum c digo de programa que possa danificar seu computador Contudo a maioria dos programas antiv rus o identificar o como um v rus Nunca use v rus reais para testar a funcionalidade de um antiv rus Voc pode baixar o v rus de teste do site oficial da EICAR http Awww eicar org anti virus test file htm O arquivo que baixado do site da EICAR cont m o corpo de um v rus de teste padr o O Kaspersky Anti Virus o detectar o rotular como um v rus e executar a a o definida para esse tipo de objeto Para testar as rea es do Kaspersky Anti Virus quando diferentes tipos de objetos s o detectados voc pode modificar o conte do do v rus de teste padr o adicionando um dos prefixos mostrados na tabela 148 Kaspersky Anti Virus 6 0 Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto Sem prefixo v rus
80. 0 minutos Kaspersky SMTP Gateway O Kaspersky SMTP Gateway para Linux Unix uma solu o projetada para o processamento de antiv rus em e mails transmitidos via SMTP O aplicativo cont m v rias ferramentas adicionais para a filtragem do tr fego de e mail por nome e tipo MIME de anexos al m de v rias ferramentas que reduzem a carga do sistema de e mail e evitam ataques de hackers O suporte a listas negras DNS oferece prote o contra e mails provenientes de servidores inclusos nessas listas como fontes de distribui o de e mails indesejados spam Kaspersky Security for Microsoft Exchange 2003 O Kaspersky Security for Microsoft Exchange executa o processamento antiv rus de mensagens de e mail enviadas e recebidas mensagens armazenadas no servidor e cartas e pastas p blicas Ele filtra a correspond ncia n o solicitada usando t cnicas inteligentes de reconhecimento de spam em combina o com as tecnologias da Microsoft O aplicativo verifica todas as mensagens que chegam ao Exchange Server via protocolo SMTP verificando as quanto presen a de v rus atrav s das tecnologias antiv rus da Kaspersky Lab e quanto presen a de atributos de SPAM Os spams s o filtrados com base em atributos formais endere os de e mail endere os IP tamanho da carta cabe alhos e analisa o conte do das mensagens e seus anexos usando tecnologias inteligentes incluindo assinaturas gr ficas exclusivas para a identifica
81. 4 10 Disco de Recupera o niii a aai e cesta da 191 14 10 1 Criando um disco de recupera o rs 192 14 10 2 Usando o disco de recupera o rs 194 14 11 Usando op es avan adas eterna renan 195 14 11 1 Notifica es de eventos do Kaspersky Anti Virus 195 Tipos de eventos e m todos de entrega de notifica es 196 Configurando a notifica o por e mail 198 Configurando o log de eventos eee 199 14 11 2 Autodefesa e restri o de acesso a 200 14 11 3 Resolvendo conflitos com outros aplicativos i 202 14 12 Importando e exportando configura es do Kaspersky Anti Virus 203 14 13 Redefinindo as configura es padr o et 203 CAP TULO 15 TRABALHANDO COM O PROGRAMA NO PROMPT DE COMANDO R E E E E E A E CS piada ques apagar dl 205 15 1 Ativando o aplicati VO trs iintindi aa aidais 206 15 2 Gerenciando tarefas e componentes do programa 207 15 3 Verifica es antiv rus s ecstracesmeseasieocsniiimaseritroasradaferagua onde dantes sad tnd anca ntadadenado 208 15 4 Atualiza es do programa rente area see itareenernnaa 212 15 5 Configura es de revers o neiise kanren varii riis 213 15 6 Exportando configura es sssi iskeda ua ai 214 15 7 Importando configura es in
82. 5 1 Ativando o aplicativo Voc pode ativar o programa de duas formas e pela Internet usando um c digo de ativa o comando ACTIVATE e usando um arquivo de chave de licen a comando ADDKEY Sintaxe do comando ACTIVATE lt c digo de ativa o gt ADDKEY lt nome arquivo gt Trabalhando com o programa no prompt de comando 207 Descri o dos par metros lt c digo de ativa o C digo de ativa o do programa fornecido ao gt adquiri lo lt nome arquivo gt Nome do arquivo da chave de licen a com a extens o key Exemplo avp com ACTIVATE 00000000 0000 0000 0000 000000000000 avp com ADDKEY 00000000 key 15 2 Gerenciando tarefas e componentes do programa Voc pode gerenciar os componentes e as tarefas do Kaspersky Anti Virus a partir do prompt de comando com os seguintes comandos e START e PAUSE e RESUME e STOP e STATUS e STATISTICS A tarefa ou o componente ao qual o comando se aplica determinado por seu par metro STOP e PAUSE podem ser executados somente com uma senha do Kaspersky Anti Virus atribu da na interface do programa Sintaxe do comando avp com lt comando gt lt perfil id tarefa gt avp com STOP PAUSE lt perfil id tarefa gt password lt senha gt Um dos valores a seguir atribu do a lt perfil id tarefa gt RTP Todos os componentes de prote o 208 Kaspersky Anti Virus 6 0 FM Antiv rus de Arquivos EM Antiv
83. Anti Virus 6 0 insira o seguinte no prompt de comando msiexec i lt package name gt O Assistente para Instala o ser iniciado consulte 3 1 na p 29 Depois que o programa for instalado reinicie o computador Voc tamb m pode usar um dos seguintes m todos para instalar o aplicativo Para instalar o aplicativo em segundo plano sem reiniciar o computador o computador deve ser reiniciado manualmente ap s a instala o digite msiexec i lt package name gt gn Para instalar o aplicativo em segundo plano e reiniciar o computador digite msiexec i lt package name gt ALLOWREBOOT 1 qn 40 Kaspersky Anti Virus 6 0 3 4 Atualizando da vers o 5 0 para a vers o 6 0 Se o Kaspersky Anti Virus 5 0 Personal ou o Kaspersky Anti Virus 5 0 Personal Pro estiver instalado no computador voc poder atualiz lo para o Kaspersky Anti Virus 6 0 Depois de iniciar o programa de instala o do Kaspersky Anti Virus 6 0 voc ter a op o de desintalar a vers o 5 0 instalada Depois que o processo de desinstala o for conclu do reinicie o computador e a instala o da vers o 6 0 ser executada Aviso Ao atualizar o Kaspersky Anti Virus 5 0 para a vers o 6 0 de uma pasta de rede protegida por senha a vers o 5 0 ser desinstalada e o computador ser reiniciado sem instalar a vers o 6 0 do aplicativo Isso se deve ao fato de o programa de instala o n o possuir privil gios de acesso pasta de
84. Controle de integridade do aplicativo na janela de configura es da Defesa Proativa por padr o a caixa est desmarcada Se voc habilitar este recurso cada aplicativo ou m dulo de aplicativo aberto ser verificado com rela o lista de aplicativos cr ticos e confi veis Se o aplicativo estiver na lista de aplicativos cr ticos sua atividade ser controlada pela Defesa Proativa de acordo com a regra criada para ele Para configurar o Controle de integridade do aplicativo 1 Abra a janela de configura es do Kaspersky Anti Virus clicando em Configura es na janela principal do programa 2 Selecione Defesa Proativa na rvore de configura es 3 Clique no bot o Configura es na caixa Controle de integridade do aplicativo Vamos examinar o trabalho com processos cr ticos e confi veis mais detalhadamente Configurando regras do Controle de integridade do aplicativo Os aplicativos cr ticos s o arquivos execut veis de programas cujo monitoramento extremamente importante pois os arquivos mal intencionados os utilizam para se distribu rem Uma lista dos aplicativos cr ticos foi criada na instala o do aplicativo sendo mostrada na guia Aplicativos cr ticos veja a fig 35 cada aplicativo possui sua pr pria regra de monitoramento que regula seu comportamento Voc pode editar as regras existentes e criar as suas pr prias Defesa Proativa 123 A Defesa Proativa analisa as seguintes opera e
85. F rum de usu rios Este recurso uma se o dedicada do site da Kaspersky Lab com perguntas coment rios e sugest es de usu rios do programa Voc pode examinar os t picos b sicos do f rum e deixar um coment rio Talvez tamb m encontre a resposta para sua pergunta Para acessar este recurso use o link F rum de usu rios Base de dados de conhecimento Este recurso tamb m uma se o dedicada do site da Kaspersky Lab e cont m recomenda es de Suporte T cnico para o uso do software da Kaspersky Lab e respostas para perguntas frequentes Tente encontrar uma resposta para sua pergunta ou uma solu o para seu problema com este recurso 186 Kaspersky Anti Virus 6 0 Para obter suporte t cnico on line clique no link Base de dados de conhecimento Coment rios sobre a opera o do programa Este servi o foi criado para postar coment rios sobre o funcionamento do programa ou descrever um problema que apareceu durante sua opera o necess rio preencher um formul rio espec fico no site da empresa descrevendo a situa o detalhadamente Para lidar com o problema da melhor forma a Kaspersky Lab precisar de algumas informa es sobre o seu sistema Voc pode descrever a configura o do sistema sozinho ou usar o coletor de informa es autom tico no seu computador Para ir para o formul rio de coment rios use o link Informar sobre este erro ou enviar um coment rio Suporte t cnico Se precisar de
86. Instalando o Kaspersky Anti Virus 6 0 37 carregamento em processos de programas e ganchos de janelas essas configura es est o desabilitadas por padr o 3 2 4 Configurando a atualiza o A seguran a do computador depende diretamente da atualiza o peri dica das assinaturas de amea as e dos m dulos do programa Nesta janela o Assistente para Instala o solicita que voc selecione um modo de atualiza o do programa e que configure uma programa o Automaticamente O Kaspersky Anti Virus verifica os pacotes de atualiza o na fonte em intervalos definidos poss vel definir as verifica es de forma que sejam mais frequentes durante os surtos de v rus e menos frequentes quando eles terminarem Ao detectar novas atualiza es o programa as baixa e instala no computador Essa a configura o padr o Cada 1 dia s As atualiza es ser o executadas automaticamente de acordo com a programa o criada Voc pode configurar a programa o clicando em Alterar Manualmente Se escolher esta op o voc mesmo executar as atualiza es do produto Observe que as assinaturas de amea as e os m dulos do programa inclu dos com o software podem estar desatualizados ao instalar o programa Por isso recomend vel baixar as atualiza es mais recentes do programa Para faz lo clique em Atualizar agora Em seguida o Kaspersky Anti Virus baixar as atualiza es necess rias dos servidores de
87. KASPERSKY LAB Kaspersky Anti Virus 6 0 MANUAL DO USU RIO KASPERSKY ANTI VIRUS 6 0 Manual do Usu rio O Kaspersky Lab http www kaspersky com Data de revis o Janeiro de 2007 Sum rio CAP TULO 1 AMEA AS SEGURAN A DOS COMPUTADORES 9 1 1 Fontes de amea as lipii aieeaa cenedetraaenased ecocanrapenan as Lonsiscipuasisddo fundindo 9 1 2 Como as amea as se disseminam errar 10 1 3 Tipos de amea as iinis errrstaleera adecnadvanaesnsdh sacas NAE ia aaar AAEEen ani 12 14 Sinais de infec o isanimi isita adean Ea a rare aa A taiata pata ia 15 1 5 O que fazer ao suspeitar de uma infec o 16 1 6 Evitando infec es E EAE E E TE T TS 17 CAP TULO 2 KASPERSKY ANTI VIRUS 6 0 meets 20 2 1 Novidades do Kaspersky Anti Virus 6 0 20 2 2 Os elementos da defesa do Kaspersky Anti Virus 22 2 2 1 Componentes de prote o eternas 23 2 2 2 Tarefas de verifica o de v rus tia 24 2 2 3 Ferramentas de programas eretas 25 2 3 Requisitos de hardware e software do sistema 26 2 4 Pacotes d SoftWare annsna e gastas EN E adia pas paso orar 27 2 5 Suporte para usu rios registrados reeereenereaearrtaaaaa 28 CAP TULO 3 INSTALANDO O KASPERSKY ANTI VIRUS 6 0 i 29 3 1 Procedimento de instala o usando o Assistente para Instala o 29 3 2 Assistente para In
88. Kaspersky Lab e novos v rus esses servi os se destinam a usu rios que assinarem as mensagens de not cias da Kaspersky Lab A Kaspersky Lab n o fornece suporte t cnico relativo ao uso e funcionamento do sistema operacional ou de quaisquer produtos que n o sejam de sua propriedade CAP TULO 3 INSTALANDO O KASPERSKY ANTI VIRUS 6 0 Voc pode instalar o Kaspersky Anti Virus no computador total ou parcialmente Se escolher a instala o parcial voc poder selecionar os componentes a serem instalados ou instalar automaticamente apenas os componentes antiv rus consulte a Etapa 9 do procedimento de instala o E poss vel instalar os outros componentes do programa posteriormente mas o disco de instala o ser necess rio para faz lo recomend vel copiar o disco de instala o no disco r gido O aplicativo pode ser instalado das maneiras a seguir e Usando o assistente para instala o consulte 3 1 na p 29 e Do prompt de comando consulte 3 3 na p 39 3 1 Procedimento de instala o usando o Assistente para Instala o Antes de iniciar a instala o do Kaspersky Anti Virus recomend vel fechar todos os outros aplicativos Para instalar o Kaspersky Anti Virus no computador abra o arquivo do Windows Installer do CD de instala o Observa o A instala o do programa por meio de um pacote de instala o baixado pela Internet igual instala o a partir
89. OK Reinicie o sistema operacional no modo normal Depois disso entre em contato com o Servi o de Suporte T cnico atrav s do site corporativo da Kaspersky Lab Servi os gt Suporte T cnico Descreva o problema detalhadamente e as situa es nas quais ele ocorre Verifique se voc anexou um arquivo com um arquivo de despejo completo do sistema operacional Microsoft Windows pergunta Para criar este arquivo fa a o seguinte 1 Clique com o bot o direito do mouse em Meu Computador e selecione o item Propriedades no menu de atalho que ser aberto Selecione a guia Avan ado na janela Propriedades do sistema e pressione o bot o Configura es na se o Inicializa o e recupera o Selecione a op o Despejo de mem ria completo na lista suspensa da se o Gravando informa es de depura o na janela Inicializa o e recupera o Por padr o o arquivo de despejo ser salvo na pasta do sistema como memory dmp Voc pode alterar a pasta de armazenamento do despejo editando o nome da pasta no campo correspondente Reproduza o problema relacionado com o funcionamento do Kaspersky Anti Virus Verifique se o arquivo de despejo de mem ria completo foi salvo com xito AP NDICE A INFORMA ES DE REFER NCIA Este ap ndice cont m material de refer ncia sobre os formatos de arquivos e m scaras de extens o usados nas configura es do Kaspersky Anti Virus A 1 Lista de arquivos verificad
90. Para proteger o programa por senha marque I Habilitar prote o por senha Clique no bot o Configura es para abrir a janela Prote o por senha e insira a senha e a rea a ser coberta pela restri o de acesso veja a fig 75 Voc pode bloquear todas as opera es do programa exceto notifica es de detec o de objetos perigosos ou evitar que qualquer das seguintes a es sejam executadas e Alterar as configura es de desempenho do programa e Fecharo Kaspersky Anti Virus e Desabilitar ou pausar a prote o do computador Cada uma dessas a es diminui o n vel de prote o do computador assim tente estabelecer quais usu rios do computador s o confi veis para execut las Agora sempre que um usu rio do computador tentar executar as a es selecionadas o programa solicitar uma senha 202 Kaspersky Anti Virus 6 0 4 Prote o por senha Senha antiga Nova senha Confirmar nova senha Escopo O Todas as opera es exceto notifica es de eventos perigosos OE S C o salvar configura es do programa Fi o sair do programa C o interromper pausar componentes de prote o ou tarefas de verifica o de virus aiuda Figura 75 Configura es de prote o do programa por senha 14 11 3 Resolvendo conflitos com outros aplicativos Em alguns casos o Kaspersky Anti Virus pode causar conflitos com outros aplicativos instalados em um computador Isso ocorre po
91. SmartStealthT impede a detec o externa do computador Quando voc alterna para esse modo o sistema bloqueia toda a atividade de rede exceto algumas transa es permitidas nas regras definidas pelo usu rio O programa utiliza uma abordagem complexa para a filtragem de spam das mensagens de e mail recebidas e Verifica o com rela o s listas negra e branca de destinat rios incluindo endere os de sites de phishing e Inspe o de frases no corpo da mensagem e An lise do texto da mensagem usando um algoritmo de auto aprendizagem e Reconhecimento de spam enviado em arquivos de imagens Kaspersky Lab News Agent O News Agent destina se ao envio oportuno de not cias publicadas pela Kaspersky Lab de notifica es sobre o estado atual das atividades de v rus e not cias recentes O programa l a lista de canais de not cias dispon veis e seu conte do no servidor de not cias da Kaspersky Lab com a frequ ncia especificada O produto executa as seguintes fun es e Um cone da bandeja do sistema indica o status atual da atividade de v rus e O produto permite aos usu rios fazerem e cancelarem a assinatura de canais de not cias e Ele recupera not cias de todos os canais assinados com a frequ ncia especificada e notifica o usu rio sobre not cias recentes e Ele permite examinar as not cias nos canais assinados e Permite editar a lista de canais e seus status e Permite abrir p ginas com detal
92. Stream A tecnologia implementada no programa usando um banco de dados e um armazenamento de somas de verifica o de arquivos em fluxos NTFS alternados Pergunta Por que necess rio um arquivo de chave de licen a O Kaspersky Anti Virus funcionar sem ele O Kaspersky Anti Virus ser executado sem uma chave de licen a mas voc n o poder acessar a Atualiza o e o Suporte T cnico Se ainda n o tiver decidido adquirir o Kaspersky Anti Virus podemos lhe fornecer uma licen a de teste que funcionar por duas semanas ou um m s Ao final desse per odo a chave expirar Pergunta Depois da instala o do Kaspersky Anti Virus o sistema operacional come ou a se comportar de maneira estranha tela azul reinicializa o frequente etc O que devo fazer Apesar de ser raro poss vel que o Kaspersky Anti Virus e outros softwares instalados no computador entrem em conflito Cap tulo 17 228 Para restaurar a funcionalidade do sistema operacional fa a o seguinte 1 E 6 Pressione a tecla F8 repetidamente no per odo entre o in cio do carregamento do computador e a exibi o do menu de inicializa o Selecione Modo de Seguran a e carregue o sistema operacional Abra o Kaspersky Anti Virus Use o link Configura es na janela principal e selecione a se o Prote o na janela de configura es do programa Desmarque Executar o aplicativo na inicializa o do sistema e clique em
93. a es ser mais r pido Para escolher o servidor mais pr ximo marque Definir regi o n o usar detec o autom tica e selecione o pa s mais pr ximo do seu local atual na lista suspensa Se voc marcar essa caixa de sele o as atualiza o ser o executadas levando em conta a regi o selecionada na lista Por padr o essa caixa de sele o est desmarcada sendo usadas as informa es sobre a regi o atual do Registro do sistema operacional 13 4 2 Selecionando um m todo de atualiza o e o que atualizar Ao definir as configura es de atualiza o importante especificar o que ser atualizado e qual m todo de atualiza o ser usado Objetos de atualiza o veja a fig 50 s o os componentes que ser o atualizados e Assinaturas de amea as e M dulos do aplicativo e Drivers de rede que permitem que os componentes de prote o interceptem o tr fego de rede As assinaturas de amea as s o atualizadas sempre enquanto os m dulos do aplicativo e drivers de rede s o atualizados dependendo da configura o Configura es de atualiza o Atualizar m dulos do aplicativo Figura 50 Selecionando objetos de atualiza o 160 Kaspersky Anti Virus 6 0 Se desejar baixar e instalar atualiza es dos m dulos do programa Marque Atualizar m dulos do programa na caixa de di logo Configura es do componente Atualiza o Se houver atualiza es de m dulos do programa na fonte de a
94. a o manualmente Durante a atualiza o o aplicativo compara as assinaturas de amea as e os m dulos do aplicativo no computador com as vers es dispon veis no servidor de atualiza o Se o computador possuir a vers o mais recente das assinaturas e dos m dulos do aplicativo aparecer uma janela de notifica o confirmando que ele est atualizado Se as assinaturas e os m dulos no computador forem diferente daqueles no servidor de atualiza o somente as partes ausentes das atualiza es ser o baixadas A Atualiza o n o baixa assinaturas de amea as e m dulos que voc j possui o que aumenta significativamente a velocidade de download e economiza tr fego da Internet Antes de atualizar as assinaturas de amea as o Kaspersky Anti Virus cria c pias delas que podem ser usadas se for necess rio executar uma revers o consulte 13 2 na p gina 154 Se por exemplo o processo de atualiza o corromper as assinaturas de amea as e inutiliz las voc poder facilmente reverter para a vers o anterior e tentar atualizar as assinaturas mais tarde Voc pode distribuir as atualiza es recuperadas em uma fonte local enquanto atualiza o aplicativo consulte 13 4 4 na p 163 Esse recurso permite atualizar os bancos de dados e os m dulos usados por duplica es do 6 0 em computadores em rede para economizar largura de banda 154 Kaspersky Anti Virus 6 0 13 1 Iniciando a Atualiza o poss vel iniciar o pro
95. a 199 198 Kaspersky Anti Virus 6 0 4 Configura es de notifica o Tipo de evento E mail Todas as notifica es Notifica es cr ticas O Detec o de v rus worms cavalo 0 Detec o de objeto possivelmente 0 Desinfec o impossivel O 4 licen a expirou 0 Detec o de ataque de hacker O s assinaturas de amea as est o O Notifica es de erro 0 licen a est ausente corrompid O Erro na atualiza o O n o poss vel executar a tarefa O As assinaturas de amea as est o Notifica es importantes Detec o de adware spyware etc A licen a est quase expirando SNNNNE NENE fi 000000 K K M KAAKKHKOKNKK 000000000 000000000 EE NNE Configura es Configura es de Figura 72 Eventos do programa e m todos de notifica o de eventos Configurando a notifica o por e mail Depois de selecionar os eventos consulte O na p 196 sobre os quais voc deseja receber notifica es por e mail configure a entrega de notifica es Para faz lo 1 Abra a janela de configura o do programa com o link Configura es na janela principal 2 Selecione Servi o na rvore de configura es 3 Clique em Avan ado na se o Intera o com o usu rio direita da tela 4 Na guia Configura es de notifica o marque a caixa de sele o no gr fico de E mail para os eventos que devem acionar uma m
96. a desativar o monitoramento de uma atividade perigosa desmarque o A ao lado de seu nome na lista Especificidades da configura o do controle de atividade de aplicativos do Kaspersky Anti Virus no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Se voc estiver executando um dos sistemas operacionais listados acima apenas um tipo de evento do sistema ser controlado a atividade perigosa Defesa Proativa 121 an lise de comportamento Se desejar que o Kaspersky Anti Virus monitore as modifica es das contas de usu rio do sistema al m da atividade perigosa marque a caixa de sele o Y1 Examinar contas de usu rio do sistema veja a 34 J Settings Application Activity Analyzer elaks Events A Report ction 0 Dangerous behaviour Prompt for action On Action Prompt for action Log On General 7 Watch system user accounts O Hel La Figura 34 Configurando o controle de integridade de aplicativos no Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista e Microsoft Windows Vista x64 10 1 2 Controle de integridade do aplicativo Este componente da Defesa Proativa n o funciona no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Existem v rios programas cr ticos para o sistema que poderiam ser usados por programas mal intencion
97. a detectada Hora inicial Dura o Total verificado Detectados N o neutralizadas 5 22 2007 3 19 40 PM 01 09 49 Detectados Eventos Relat rios Quarentena Backup Componente O antiv rus de E mail O Defesa Proativa O atualizar O antiv rus da web O atualizar O atualizar O atualizar O atualizar O atualizar O antivirus de arquivos Status falhou Assina em execu o falhou Assina Erro falhou Erro Erro o Verificar objetos de inicializa o falhou Assina Erro Erro Erro Iniciar 5 22 2007 3 19 40 PM 5 22 2007 3 19 40 PM 5 22 2007 3 19 40 PM 5 22 2007 3 19 40 PM 5 22 2007 3 19 40 PM 5 22 2007 3 20 37 PM 5 22 2007 3 20 47 PM 5 22 2007 3 21 40 PM 5 22 2007 3 30 54 PM 5 22 2007 3 35 54 PM 5 22 2007 4 01 09 PM Concluir 5 22 2007 3 19 40 PM 5 22 2007 3 19 40 PM 5 22 2007 3 20 01 PM 5 22 2007 3 19 40 PM 5 22 2007 3 20 42 PM 5 22 2007 3 20 54 PM 5 22 2007 3 21 40 PM 5 22 2007 3 31 17 PM 5 22 2007 3 35 57 PM 5 22 2007 4 01 23 PM Tamanho O bytes O bytes O bytes 150 5 KB O bytes 150 5 KB 150 5 KB O bytes 160 bytes 160 bytes 883 KB C Mostrar hist rico de relat rios Salvar como Fechar Figura 57 Relat rios de funcionamento do componente ajuda O Todos os relat rios Para analisar todos os eventos registrados para um componente ou tarefa Selecione o nome do componente ou tarefa na guia Relat rios e clique no bot o Detalhes
98. a do sistema fica ativo colorido O terceiro indicador de O prote o consulte 5 1 1 na p gina 49 tamb m informar que Todos os componentes de prote o est o em execu o 6 1 5 Desligando o programa Se for necess rio desligar o Kaspersky Anti Virus selecione Sair no menu de contexto do programa consulte 4 2 na p gina 42 Isso fechar o programa deixando seu computador desprotegido Se as conex es de rede que o programa monitora estiverem ativas no computador ao fech lo aparecer um aviso na tela informando que essas conex es ser o interrompidas Isso necess rio para que o programa seja desligado corretamente As conex es s o encerradas automaticamente depois de dez segundos ou clicando no bot o Sim A maioria das conex es ser reiniciada automaticamente ap s um breve per odo Observe que se voc estiver baixando um arquivo sem um gerenciador de download quando a conex o for encerrada a transfer ncia do arquivo ser perdida Ser necess rio baixar o arquivo novamente Voc pode optar por n o interromper as conex es clicando no bot o N o na janela de aviso Se o fizer o programa continuar em execu o Ap s fechar o programa voc pode habilitar a prote o do computador novamente abrindo o Kaspersky Anti Virus Iniciar Programas Kaspersky Anti Virus 6 0 Kaspersky Anti Virus 6 0 Tamb m ser poss vel reiniciar a prote o automaticamente depois de rei
99. aScript htm documento de hipertexto htt cabe alho de hipertexto do Microsoft Windows hta programa de hipertexto do Microsoft Internet Explorer asp script de Active Server Pages chm arquivo HTML compilado pht HTML com scripts PHP incorporados php script incorporado em arquivos HTML wsh arquivo Microsoft Windows Script Host wsf script do Microsoft Windows the papel de parede da rea de trabalho do Microsoft Windows 95 hlp arquivo da Ajuda do Win em arquivo de e mail do Microsoft Outlook Express nws arquivo de e mail de not cias do Microsoft Outlook Express msg arquivo de e mail do Microsoft Mail plg e mail mbx extens o de e mails salvos do Microsoft Office Outlook doc documento do Microsoft Office Word dot modelo de documento do Microsoft Office Word fom programa de banco de dados arquivo inicial do Microsoft Visual FoxPro rtf documento RTF shs fragmento do Shell Scrap Object Handler dwg banco de dados de blueprints do AutoCAD msi pacote do Microsoft Windows Installer otm projeto VBA do Microsoft Office Outlook pdf documento do Adobe Acrobat swf arquivo flash do Shockwave jpg jpeg formato de imagem gr fica compactada emf Meta arquivos do sistema operacional Microsoft Windows da pr xima gera o em formato Enhanced Metafile Os arquivos EMF n o t m suporte no Microsoft Windows de 16 bits ico ar
100. abra a janela de configura es clicando em Configura es 76 Kaspersky Anti Virus 6 0 Para que as tarefas sejam iniciadas de acordo com uma programa o marque a caixa de in cio autom tico de tarefas na se o Modo de execu o Voc pode editar o hor rio para iniciar a tarefa de verifica o na janela Programa o veja a fig Figura 15 que aberta ao clicar em Alterar pa Programa o Atualizar Frequ ncia Configura es da programa o acada li l dias Todos os dias da semana O Todos os finais de semana Figura 15 Configurando uma programa o de tarefas A etapa mais importante determinar a frequ ncia com que a tarefa iniciada E poss vel selecionar uma das seguintes op es Em uma hora especificada A tarefa ser executada uma vez no dia e na hora especificados Ao iniciar o programa A tarefa ser iniciada sempre que o Kaspersky Anti Virus for executado ap s cada atualiza o A tarefa iniciada ap s cada atualiza o da assinatura de amea as se aplica somente a tarefas de verifica o de v rus Em minutos O intervalo entre as verifica es ser um n mero de minutos n o maior que 59 Especifique os minutos entre as verifica es nas configura es da programa o Em horas O intervalo entre as verifica es calculado em horas Insira o n mero de horas nas configura es de programa o A cada nhoras e insira o valor de
101. ad Os clientes da Kaspersky Lab tiram proveito de uma v rios servi os adicionais que asseguram o funcionamento est vel dos produtos da empresa e a 230 Kaspersky Anti Virus 6 0 conformidade com requisitos comerciais espec ficos O banco de dados de antiv rus da Kaspersky Lab atualizado a cada hora A empresa fornece a seus clientes servi o de suporte t cnico 24 horas dispon vel em v rios idiomas para atender a seus clientes internacionais B 1 Outros produtos da Kaspersky Lab Kaspersky Internet Security 6 0 O Kaspersky Internet Security 6 0 uma solu o integrada para a prote o de PCs contra as principais amea as relacionadas a informa es como v rus hackers spams e spyware Uma interface de usu rio comum permite a configura o e o gerenciamento de todos os componentes da solu o O recurso de prote o antiv rus inclui e Verifica o antiv rus do tr fego de e mail no n vel do protocolo de transmiss o de dados POP3 IMAP e NNTP para e mails recebidos e SMTP para mensagens enviadas independentemente do programa de e mail usado O programa inclui plug ins para os programas de e mail conhecidos Microsoft Office Outlook Microsoft Outlook Express e The Bat e d suporte desinfec o de seus bancos de dados de e mail e Verifica o antiv rus em tempo real do tr fego da Internet transferido via HTTP e Prote o do sistema de arquivos verifica o antiv rus de arquivos
102. ados em sua distribui o como navegadores programas de e mail etc Normalmente s o os aplicativos do sistema e processos usados para acessar a Internet e trabalhar com e mail e outros documentos Por isso esses aplicativos s o considerados cr ticos no controle de atividades A Defesa Proativa monitora cuidadosamente esses aplicativos cr ticos analisando sua atividade e observando outros processos iniciados por eles O Kaspersky Anti Virus fornecido com uma lista de aplicativos cr ticos e uma 122 Kaspersky Anti Virus 6 0 regra de monitoramento criada cada um controlando a atividade do aplicativo Voc pode adicionar a essa lista outros aplicativos cr ticos al m de excluir ou editar as regras dos aplicativos da lista fornecida Al m da lista de aplicativos cr ticos existe um conjunto de m dulos confi veis que podem ser abertos em todos os aplicativos controlados Por exemplo os m dulos assinados digitalmente pela Microsoft Corporation altamente improv vel que esses m dulos sejam mal intencionados ent o n o necess rio monitor los cuidadosamente o que por sua vez diminui a carga no computador ao usar a Defesa Proativa Os componentes com assinaturas da Microsoft s o designados automaticamente como aplicativos confi veis Se necess rio voc pode adicionar ou excluir componentes da lista Os processos de monitoramento e sua integridade no sistema s o habilitados marcando a caixa M Habilitar
103. ajuda ao usar o Kaspersky Anti Virus clique no link localizado na caixa Servi o de Suporte Local O site da Kaspersky Lab ser aberto com informa es sobre como contatar nossos especialistas 14 7 Criando uma lista de portas monitoradas Os componentes como o Antiv rus de E Mail e o Antiv rus da Web monitoram fluxos de dados transmitidos usando determinados protocolos e que passam por determinadas portas abertas no computador Assim por exemplo o Antiv rus de E Mail analisa informa es transferidas usando o protocolo SMTP e o Antiv rus da Web analisa informa es transferidas usando HTTP A lista de portas padr o que geralmente s o usadas para transmitir tr fego de e mail e HTTP fornecida com o pacote do programa Voc pode adicionar uma nova porta ou desabilitar a monitora o de uma determinada porta desabilitando assim a detec o de objetos perigosos para o tr fego que passa por essa porta Para editar a lista de portas monitoradas execute as seguintes etapas 1 Abra a janela de configura es do Kaspersky Anti Virus clicando no link Configura es na janela principal do programa 2 Selecione Configura es de rede na se o Servi o da rvore de configura es do programa 3 Clique em Configura es de porta direita da janela de configura es Op es avan adas 187 4 Edite a lista de portas monitoradas na janela que aberta veja a fig 68 Esta janela fornece uma lista de port
104. alizar periodicamente o aplicativo para manter suas informa es sempre protegidas Esta tarefa gerenciada pelo componente Atualiza o A atualiza o do aplicativo envolve o download e a instala o dos seguintes componentes no computador e Assinaturas de amea as O aplicativo usa assinaturas de amea as para proteger as informa es contidas no computador Os componentes de software que oferecem prote o usam o banco de dados de assinaturas de amea as para pesquisar e desinfectar objetos nocivos no computador As assinaturas s o completadas a cada hora com registros de novas amea as e m todos para combat las Assim recomend vel atualiz las periodicamente Al m das assinaturas de amea as os drivers de rece que permitem que os componentes de prote o interceptem o tr fego de rede tamb m s o atualizados As vers es anteriores dos aplicativos da Kaspersky Lab davam suporte a conjuntos de bancos de dados padr o e estendido Cada banco de dados era respons vel por proteger o computador de diferentes tipos de objetos perigosos No Kaspersky Anti Virus n o necess rio se preocupar com a sele o do conjunto de assinaturas de amea as apropriado Agora nossos produtos usam assinaturas de amea as que o protegem de objetos mal intencionados e possivelmente perigosos e de ataques de hackers e M dulos do aplicativo Al m das assinaturas voc pode atualizar os m dulos internos do Kaspersky Anti Vir
105. ando a atualiza o As configura es da Atualiza o especificam os seguintes par metros e A fonte para o download e a instala o das atualiza es consulte 13 4 1 na p 156 e O modo de execu o do procedimento de atualiza o consulte 13 4 2 na p 159 e Quais objetos s o atualizados e As a es que devem ser executadas ap s a conclus o da atualiza o consulte 13 4 4 na p 163 As se es a seguir examinam estes aspectos detalhadamente 13 4 1 Selecionando uma fonte de atualiza o A fonte de atualiza o o local de onde voc baixa as atualiza es das assinaturas das amea as e dos m dulos internos do Kaspersky Anti Virus A principal fonte de atualiza o s o os servidores de atualiza o da Kaspersky Lab S o sites espec ficos que cont m as atualiza es dispon veis das assinaturas de amea as e dos m dulos internos de todos os produtos da Kaspersky Lab Atualiza es do programa 157 Se n o for poss vel acessar os servidores de atualiza o da Kaspersky Lab por exemplo se n o houver uma conex o com a Internet voc poder ligar para o escrit rio central da Kaspersky Lab no n mero 7 495 797 87 00 e solicitar informa es de contato dos parceiros da empresa que podem fornecer atualiza es compactadas em disquetes ou CDs Aviso Ao solicitar atualiza es em m dia remov vel especifique se deseja receber tamb m as atualiza es dos m dulos inter
106. ando o Antiv rus de E Mail detecta um C Desintectar objeto Excluir usu rio Ao desinfectar ou excluir um objeto o Kaspersky Anti Virus cria uma c pia do mesmo e a envia para o Backup consulte 14 2 na p 171 antes de tentar neutralizar ou excluir o objeto caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo Se estiver usando o The Bat como programa de e mail os objetos de e mail perigosos ser o desinfectados ou exclu dos quando o Antiv rus de E Mail executar esta a o dependendo da a o selecionada no The Bat CAP TULO 9 ANTIV RUS DA WEB Ao usar a Internet as informa es armazenadas no computador est o abertas poss vel infec o por programas perigosos que podem invadir o computador enquanto voc l um artigo na Internet O Antiv rus da Web o componente do Kaspersky Anti Virus que protege o computador durante o uso da Internet Ele protege as informa es que entram no computador via protocolo HTTP e tamb m impede que scripts perigosos sejam carregados no computador Aviso O Antiv rus da Web monitora apenas o tr fego HTTP que passa pelas portas relacionadas na lista de portas monitoradas consulte 14 7 na p 186 As portas mais usadas para transmitir e mails e tr fego HTTP est o listadas no pacote do programa Se voc usa portas que n o est o nesta lista adicione as para proteger o tr fego que passa por elas Se estiver trabalhan
107. antiv rus Se este par metro n o for definido o valor padr o ser fi fe Verifica somente os arquivos possivelmente infectados por extens o fi Verifica somente os arquivos possivelmente infectados por conte do padr o a Verifica todos os arquivos lt exclus es gt este par metro define os objetos que ser o exclu dos da verifica o Pode incluir v rios valores da lista fornecida separados por espa os e a N o verifica arquivos comprimidos e b N o verifica bancos de dados de e mail e m N o verifica e mails em texto sem formata o e lt m scara gt N o verifica objetos por m scara e lt segundos gt Ignora objetos cujo tempo de verifica o ultrapassa o tempo especificado pelo par metro lt segundos gt es lt tamanho gt Ignora arquivos maiores em MB que o valor atribu do por lt tamanho gt lt arquivo de configura o gt define o caminho do arquivo de configura o que cont m as configura es de verifica o do programa Voc pode inserir um caminho absoluto ou relativo para o arquivo Se este par metro n o for definido ser o usados os valores especificados na interface do Kaspersky Anti Virus C lt arquivo config Usa os valores de configura o atribu dos no arquivo ura es gt lt arquivo configura es gt 212 Kaspersky Anti Virus 6 0 lt configura es do relat rio gt este par me
108. ao clicar em Configura es da LAN se necess rio Para obter informa es mais detalhadas sobre a configura o da rede entre em contato com o administrador do sistema ou seu provedor Inserindo o c digo de ativa o Para ativar o programa insira o c digo de ativa o fornecido ao comprar o programa O c digo de ativa o deve ser inserido usando caracteres latinos Insira suas informa es pessoais na parte inferior da janela nome completo endere o de e mail pa s e cidade de resid ncia Essas informa es poder o ser solicitadas para identificar um usu rio registrado caso uma chave seja perdida ou roubada Se isso ocorrer voc poder obter uma nova chave de licen a com as informa es pessoais Obtendo uma chave de licen a O Assistente para Instala o se conecta aos servidores da Kaspersky Lab e envia seus dados de registro o c digo de ativa o e as informa es pessoais para inspe o Se o c digo de ativa o passar na inspe o o Assistente receber o arquivo da chave de licen a Se voc instalar a vers o de demonstra o do programa o Assistente para Instala o receber o arquivo da chave de teste sem um c digo de ativa o O arquivo recebido ser instalado automaticamente e voc ver uma janela de conclus o da ativa o com informa es detalhadas sobre a licen a Se o c digo de ativa o n o passar na inspe o uma mensagem informativa ser exibida na tela Se iss
109. ar devido a um erro de conex o Voc pode reverter para as assinaturas de amea as anteriores e tentar atualiz las novamente depois Atualiza es do programa 155 Para reverter para a vers o anterior das assinaturas de amea as 1 Selecione o componente Atualiza o na se o Servi o da janela principal do programa 2 Clique no bot o Reverter no painel direito da janela principal do programa 13 3 Criando tarefas de atualiza o O Kaspersky Anti Virus possui uma tarefa de atualiza o interna para atualizar m dulos do programa e assinaturas de amea as Voc tamb m pode criar suas pr prias tarefas de atualiza o com v rias configura es e programa es de in cio Por exemplo voc instalou o Kaspersky Anti Virus em um laptop que usa em casa e no escrit rio Em casa voc atualiza o programa dos servidores de atualiza o da Kaspersky Lab e no escrit rio de uma pasta local que armazena as atualiza es necess rias Use duas tarefas diferentes para n o precisar alterar as configura es de atualiza o a cada vez que mudar de local Para criar uma tarefa de atualiza o avan ada 1 Selecione Atualiza o na se o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do mouse e selecione Salvar como 2 Insira o nome da tarefa na janela que aberta e clique em OK Uma tarefa com esse nome aparecer ent o na se o Servi o da janela principa
110. ara interrompida A verifica o ser interrompida at ser iniciada manualmente ou ela iniciar automaticamente de acordo com a programa o Na pr xima vez que voc executar a tarefa o programa perguntar se deseja continuar a tarefa do ponto em que foi interrompida ou inici la novamente 11 2 Criando uma lista de objetos para verifica o Para exibir uma lista dos objetos que devem ser verificados por uma determinada tarefa selecione o nome da tarefa por exemplo Meu Computador na se o Verifica o da janela principal do programa A lista de objetos ser exibida direita da janela abaixo da barra de status veja a fig 41 Verificando o computador quanto presen a de v rus 135 C Meus documentos C A Bancos de dados de e mail C J Disquete de 3 5 4 C e Disco local C C o New Volume D C 3 Unidade de DvD E C e Disco local F Figura 41 Lista de objetos para verifica o As tarefas padr o j possuem listas de objetos para verifica o criadas na instala o do programa Voc pode criar uma lista de objetos ao criar suas pr prias tarefas ou selecionar um objeto para uma tarefa de verifica o de v rus poss vel adicionar ou editar uma lista de objetos para verifica o usando os bot es direita da lista Para adicionar um novo objeto para verifica o lista clique no bot o Adicionar e na janela que aberta selecione o objeto a ser veri
111. arante que o Software e ou a Documenta o ser o adequados para suas necessidades nem que sua utiliza o ser ininterrupta ou isenta de erros Ap ndice C 241 iii iv vi A Kaspersky Lab n o garante que este Software identifique todos os v rus conhecidos nem que ocasionalmente o Software n o possa relatar erroneamente um v rus em um t tulo n o infectado por esse v rus A nica solu o e toda a responsabilidade da Kaspersky Lab por viola es da garantia descrita no par grafo i ser como op o da Kaspersky Lab que ela repare substitua ou reembolse o Software se tal fato for relatado Kaspersky Lab ou seu representante durante o per odo da garantia Voc dever fornecer todas as informa es necess rias satisfat rias para auxiliar o Fornecedor na resolu o do item com defeito A garantia i n o se aplicar se voc a fizer ou causar altera es neste Software sem o consentimento da Kaspersky Lab b usar o Software de uma forma para a qual ele n o se destina ou c usar o Software de forma diferente daquela permitida por este Contrato As garantias e condi es declaradas neste Contrato substituem todas as outras condi es garantias ou outros termos relativos ao fornecimento ou suposto fornecimento de falha ou atraso no fornecimento do Software ou da Documenta o que podem exceto por este par grafo vi ter valor entre a Kaspersky Lab e voc ou que de outra forma poderiam
112. as de amea as usado para executar verifica es cont nuas apenas as amea as mais ativas o que reduz significativamente o n vel de seguran a para usar a Internet Verifica o de buffering este m todo verifica objetos apenas depois de eles terem sido baixados integralmente para o buffer Ap s a conclus o da verifica o o programa passa o objeto para o usu rio ou o bloqueia Ao usar este tipo de verifica o o conjunto completo de assinaturas de amea as usado o que aumenta o n vel de detec o de c digos mal intencionados Contudo o uso desse algoritmo aumenta o tempo de processamento do objeto tornando a navega o na Web mais lenta ele tamb m pode gerar problemas ao copiar e processar objetos grandes pois a conex o com o cliente HTTP pode atingir o tempo limite Uma maneira de resolver este problema limitar o tempo de armazenamento em cache dos fragmentos de objetos baixados da Internet Quando o limite de tempo expirar o usu rio receber a parte baixada do arquivo sem ela ter sido verificada e assim que o objeto tiver sido totalmente copiado ele ser verificado em sua totalidade Isto pode fazer o objeto ser entregue ao usu rio mais rapidamente e solucionar o problema da interrup o da conex o sem reduzir a seguran a ao usar a Internet Para selecionar o algoritmo de verifica o que o Antiv rus da Web ir usar 1 Clique no bot o Personalizar na janela de configura es do Antiv ru
113. as de amea as do Kaspersky Anti Virus a partir do prompt de comando a seguinte avp com UPDATE lt caminho URL gt R A lt arquivo relat rio gt C lt arquivo configura es gt APP Descri o dos par metros Trabalhando com o programa no prompt de comando 213 lt caminho URL gt Servidor HTTP ou FTP ou pasta de rede para baixar as atualiza es Se n o for selecionado um caminho a fonte da atualiza o ser obtida nas configura es da Atualiza o R A lt arquivo rela t rio gt R lt arquivo relat rio gt registra somente os eventos importantes no relat rio RIA lt arquivo relat rio gt registra todos os eventos no relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados C lt arquivo configu ra es gt Caminho do arquivo de configura o com as defini es para atualiza es do programa Voc pode inserir um caminho absoluto ou relativo para o arquivo Se este par metro n o for definido ser o usados os valores especificados na interface do Kaspersky Anti Virus APP Atualizar m dulos do programa Exemplos Atualizar as assinaturas de amea as e registrar todos os eventos no relat rio avp com UPDATE RA avbases upd txt Atualizar os m dulos do programa Kaspersky Anti Vir
114. as de exclus o As regras de exclus o s o conjuntos de condi es que o Kaspersky Anti Virus usa para saber que n o deve verificar um objeto Voc pode excluir da verifica o arquivos com determinados formatos usar uma m scara de arquivos ou excluir uma determinada rea como uma pasta ou um programa processos de programas ou objetos de acordo com sua classifica o na Enciclop dia de V rus A classifica o o status que o Kaspersky Anti Virus atribui a um objeto durante a verifica o Um status atribu do com base na classifica o de programas mal intencionados e possivelmente perigosos encontrados na Enciclop dia de V rus da Kaspersky Lab O software possivelmente perigoso n o tem fun o mal intencionada mas pode ser usado como componente auxiliar de um c digo mal intencionado pois cont m falhas e erros Essa categoria inclui por exemplo programas de administra o remota clientes IRC servidores FTP utilit rios multifuncionais para interromper processos ou ocult los registradores de uso do teclado macros de senha discadores autom ticos etc Esses programas n o s o 66 Kaspersky Anti Virus 6 0 classificados como v rus Eles podem ser divididos em v rios tipos por exemplo Adware Piadas Riskware etc para obter mais informa es sobre programas potencialmente perigosos detectados pelo Kaspersky Anti Virus consulte a Enciclop dia de V rus em ingl s em www viruslist com Depois
115. as monitoradas pelo Kaspersky Anti Virus Para verificar os fluxos de dados de todas as portas de rede abertas selecione a op o Monitorar todas as portas Para editar a lista de portas monitoradas manualmente selecione Monitorar somente portas selecionadas 4 Configura es de porta Monitorar todas as portas SMTP geral SMTP SSL POP3 geral 4 PoP3 SSL NNTP geral NNTP SSL IMAP geral Coment rio recomend vel reiniciar o programa de e mail e o navegador da Web para que as novas configura es sejam aplicadas ajuda conceiar Figura 68 Lista de portas monitoradas Para adicionar uma nova porta lista de portas monitoradas 1 Clique no bot o Adicionar na janela Configura es de porta 2 Insira o n mero e uma descri o da porta nos campos apropriados na janela Nova porta Por exemplo pode haver uma porta n o padr o no computador atrav s da qual s o trocados dados com um computador remoto usando o protocolo HTTP que monitorado pelo Antiv rus da Web Para analisar esse tr fego quanto presen a de c digo mal intencionado adicione essa porta a uma lista de portas controladas Quando algum de seus componentes iniciado o Kaspersky Anti Virus abre a porta 1110 como ouvinte para todas as conex es de entrada Se ela estiver ocupada no momento as portas 1111 1112 etc ser o selecionadas como ouvintes 188 Kaspersky Anti Virus 6 0 Se voc usar o Kaspersky
116. aseia a prote o antiv rus exige que uma nova amea a infecte pelo menos um computador e precisa de tempo para analisar o c digo mal intencionado e adicion lo s assinaturas de amea as e para atualizar o banco de dados nos computadores dos usu rios At ent o a nova amea a pode ter causado danos enormes As tecnologias preventivas fornecidas pela Defesa Proativa do Kaspersky Anti Virus n o exigem tanto tempo quanto a t cnica reativa e neutralizam novas amea as antes que elas danifiquem seu computador Como isso feito Diferentemente das tecnologias reativas que analisam o c digo usando um banco de dados de assinaturas de amea as as tecnologias preventivas reconhecem uma nova amea a no computador por meio da sequ ncia de a es executadas por um determinado programa A instala o do aplicativo inclui um conjunto de crit rios que podem ajudar a determinar a periculosidade da atividade de um programa Se a an lise da atividade determinar que as a es de um determinado programa s o suspeitas o Kaspersky Anti Virus executar as a es atribu das pela regra para esse tipo de atividade 114 Kaspersky Anti Virus 6 0 Servidor de atualiza o de assinaturas de amea as pa Qual o objetivo da a lt gt defesa proativa Assinaturas A penetra o mais de amea as r pida que a atualiza o das assinaturas de amea as Trojans Spyware V rus ES se
117. c perca dados importantes e preocupa es desnecess rias 2 Desconecte o computador da Internet ou da rede local se for o caso 3 Se n o for poss vel inicializar o computador do disco r gido o computador exibe uma mensagem de erro quando ligado tente Amea as seguran a dos computadores 17 reinicializ lo no modo de seguran a ou usando o disco de inicializa o de emerg ncia do sistema operacional criado na sua instala o Antes de qualquer coisa fa a o backup do seu trabalho em uma m dia de armazenamento remov vel disquete CD DVD unidade flash etc Instale o Kaspersky Anti Virus caso ainda o n o tenha feito Consulte a se o Cap tulo 3 na p gina 29 Atualize as assinaturas de amea as do programa e os m dulos do aplicativo consulte 5 5 na p 56 Se poss vel baixe as atualiza es na Internet usando um outro computador n o infectado por exemplo de um amigo em uma lan house ou no trabalho melhor usar outro computador pois ao conectar um computador infectado Internet poss vel que o v rus envie informa es importantes para hackers ou dissemine o v rus para os endere os de seu cat logo de endere os Por isso se suspeitar que o computador est com v rus desconecte o imediatamente da Internet Voc tamb m pode obter atualiza es das assinaturas de amea as em disquete junto Kaspersky Lab ou seus distribuidores e us las para fazer as atualiza es Selecio
118. cesso de atualiza o a qualquer momento Ele ser executado a partir da fonte de atualiza o selecionada consulte 13 4 1 na p 156 Voc pode iniciar a Atualiza o e do menu de contexto consulte 4 2 na p 42 e dajanela principal do programa consulte 4 3 na p 43 Para iniciar a Atualiza o no menu de atalho 1 Clique com o bot o direito do mouse no cone do aplicativo na bandeja do sistema para abrir o menu de atalho 2 Selecione Atualiza o Para iniciar a Atualiza o na janela principal do programa 1 Selecione Atualiza o na se o Servi o 2 Clique no bot o Atualizar agora no painel direito da janela principal ou use o bot o P na barra de status O andamento da atualiza o ser exibido em uma janela espec fica que pode ser ocultada clicando em Fechar A atualiza o continuar com a janela oculta Observe que as atualiza es s o distribu das para a fonte local durante o processo de atualiza o desde que esse servi o esteja habilitado consulte 13 4 4 na p 163 13 2 Revertendo para a atualiza o anterior Sempre que voc iniciar a Atualiza o o Kaspersky Anti Virus criar uma c pia de backup das assinaturas de amea as atuais antes de come ar o download das atualiza es Dessa forma voc poder voltar a usar a vers o anterior das assinaturas se a atualiza o falhar A op o de revers o pode ser til se por exemplo o processo de atualiza o falh
119. cificar os componentes que deseja instalar ou excluir O reparo do programa depende dos componentes instalados Ser o reparados os arquivos de todos os componentes instalados e o n vel de seguran a Recomendado ser definido para cada um deles Se remover o programa voc poder selecionar os dados criados e usados pelo programa que deseja salvar no computador Para excluir todos os dados do Kaspersky Anti Virus selecione Desinstala o conclu da Para salvar os dados selecione salvar objetos do aplicativo e especifique os objetos que n o dever o ser exclu dos da lista e Dados de ativa o chave de licen a ou c digo de ativa o do programa e Assinaturas de amea as conjunto completo de assinaturas de programas perigosos v rus e outras amea as da atualiza o mais recente e Arquivos de backup c pias de backup dos objetos exclu dos ou desinfectados E recomend vel salvar esses arquivos caso possam ser restaurados posteriormente e Arquivos da Quarentena arquivos possivelmente infectados por v rus ou suas modifica es Esses arquivos cont m c digos semelhantes ao c digo de um v rus conhecido mas dif cil determinar se eles s o mal intencionados recomend vel salv los pois eles podem n o estar infectados ou talvez possam ser desinfectados ap s a atualiza o das assinaturas de amea as e Configura es do aplicativo configura es de todos os componentes do progra
120. cionada O Antiv rus de Arquivos pode rotular um objeto com um dos seguintes status e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o programa detectou no arquivo uma sequ ncia de c digo de um v rus desconhecido ou de c digo modificado de um v rus conhecido Por padr o todos os arquivos infectados est o sujeitos desinfec o e se estiverem possivelmente infectados ser o enviados para a Quarentena 90 Kaspersky Anti Virus 6 0 Para editar uma a o para um objeto selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando em Configura es Todas as a es poss veis s o exibidas nas se es apropriadas veja a fig 23 A o O Perguntar o que fazer OB Desinfectar Excluir se a desinfec o falhar Figura 23 Poss veis a es do Antiv rus de Arquivos para objetos perigosos Se a a o selecionada for Ao detectar um objeto perigoso Perguntar o que fazer O Antiv rus de Arquivos emite uma mensagem de aviso com informa es sobre o programa mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha o que fazer A op o pode variar dependendo do status do objeto Bloquear o acesso O Antiv rus de Arquivos bloqueia o aces
121. cionar o diret rio Por padr o as cores e estilos do sistema s o usados na capa do programa Voc pode remov los desmarcando M Usar estilos e cores do sistema Ent o os estilos especificados nas configura es do tema da tela ser o usados Observe que as altera es das configura es da interface do Kaspersky Anti Virus n o ser o salvas se voc restaurar as configura es de opera o padr o ou desinstalar o programa 14 10 Disco de Recupera o O Kaspersky Anti Virus possui uma ferramenta para a cria o de um disco de recupera o 192 Kaspersky Anti Virus 6 0 O disco de recupera o foi criado para restaurar a funcionalidade do sistema ap s um ataque de v rus danificar arquivos do sistema e tornar imposs vel iniciar o sistema operacional Este disco inclui e Arquivos do sistema Microsoft Windows XP Service Pack 2 e Um conjunto de utilit rios de diagn stico do sistema operacional e Arquivos de programa do Kaspersky Anti Virus e Arquivos contendo assinaturas de amea as Para criar um disco de recupera o 1 Abra a janela principal do programa e selecione Disco de recupera o na se o Servi o 2 Clique no bot o Iniciar Assistente para iniciar o processo de cria o do disco de recupera o Um Disco de Recupera o se destina ao computador no qual foi criado O uso do disco em outros computadores poderia ter consegu ncias imprevis veis pois ele cont m infor
122. clicando no bot o P localizado na barra de status Introdu o 53 e Antiv rus de Arquivos interrompido o componente foi interrompido pelo usu rio Voc pode reiniciar a prote o de arquivos manualmente clicando no bot o localizado na barra de status e Antiv rus de Arquivos n o executando por algum motivo a prote o de arquivos n o est dispon vel Por exemplo se voc n o tiver uma chave de licen a do programa e Antiv rus de Arquivos desabilitado erro o componente encontrou um erro Se isso ocorrer entre em contato com o Suporte T cnico da Kaspersky Lab Se o componente contiver v rios m dulos a se o Status mostrar informa es sobre os status de cada um Para os recursos que n o possuem m dulos individuais s o exibidos o status n vel de seguran a e para alguns recursos a resposta a programas perigosos N o h uma caixa Status para tarefas de verifica o de v rus e atualiza o A caixa Configura es relaciona o n vel de seguran a e a a o aplicada a programas perigosos nas tarefas de verifica o de v rus e o modo de execu o nas atualiza es A caixa Estat sticas cont m informa es sobre o funcionamento dos componentes de prote o atualiza es ou tarefas de verifica o de v rus 5 1 3 Estat sticas de desempenho do programa As estat sticas do programa podem ser encontradas na caixa Estat sticas da se o Prote o na janela principa
123. cluindo todos os direitos autorais patentes marcas comerciais e outros direitos de propriedade intelectual relacionados A posse instala o ou uso do Software por voc n o lhe transfere qualquer t tulo propriedade intelectual do Software e voc n o adquirir quaisquer direitos ao Software exceto aqueles expressamente definidos no presente Contrato 4 Confidencialidade Voc concorda que o Software e a Documenta o incluindo o projeto e a estrutura espec ficos de programas individuais constituem informa es propriet rias confidenciais da Kaspersky Lab Voc n o dever divulgar fornecer ou disponibilizar de qualquer outra maneira essas informa es confidenciais em qualquer forma para terceiros sem o consentimento pr vio por escrito da Kaspersky Lab Voc dever implementar medidas de seguran a aceit veis para proteger essas informa es confidenciais mas sem limita o a isso dever usar os melhores meios para manter a seguran a do c digo de ativa o 5 Garantia Limitada i A Kaspersky Lab garante que por seis 6 meses a partir do primeiro download ou da instala o o Software adquirido em m dia f sica ter um desempenho significativamente de acordo com a funcionalidade descrita na Documenta o quando operado corretamente e da forma especificada na Documenta o ii Voc assume toda a responsabilidade pela sele o deste Software para preencher seus requisitos A Kaspersky Lab n o g
124. com vai para uma descri o do objeto na Enciclop dia de V rus em ingl s no site da Kaspersky Lab 176 Kaspersky Anti Virus 6 0 Pesquisar www google com localiza informa es sobre o objeto usando este mecanismo de pesquisa Pesquisar insere termos de pesquisa para objetos da lista por nome ou status Al m disso voc pode classificar as informa es exibidas na janela em ordem crescente e decrescente para cada coluna clicando no cabe alho da coluna 14 3 1 Configurando relat rios Para configurar a cria o e a forma como os relat rios s o salvos 1 Abra a janela de configura es do Kaspersky Anti Virus clicando em Configura es na janela principal do programa 2 Selecione Arquivos de dados na rvore de configura es 3 Edite as configura es na caixa Relat rios veja a fig 58 da seguinte maneira e Permita ou desabilite o registro de eventos informativos Geralmente estes eventos n o s o importantes para a seguran a Para registrar os eventos marque Registrar eventos n o cr ticos e Escolha relatar apenas os eventos que ocorreram desde a ltima vez que a tarefa foi executada Isto economiza espa o em disco por reduzir o tamanho do relat rio Se Manter apenas eventos recentes estiver marcado o relat rio ser iniciado do zero sempre que voc reiniciar a tarefa Entretanto apenas as informa es n o cr ticas ser o substitu das e Defina o tempo de armazenamento
125. comando gt 15 11 C digos de retorno da interface da linha de comando Esta se o cont m uma lista de c digos de retorno da linha de comando Os c digos gerais podem ser retornados por qualquer comando da linha de comando Os c digos de retorno incluem c digos gerais e c digos espec ficos de um determinado tipo de tarefa C digos de retorno gerais 0 Opera o conclu da com xito 1 Valor de configura o inv lido 2 Erro desconhecido 3 Erro na conclus o da tarefa 4 Tarefa cancelada C digos de retorno da tarefa de verifica o de v rus 101 Todos os objetos perigosos foram processados 102 Objetos perigosos detectados CAP TULO 16 MODIFICANDO REPARANDO E REMOVENDO O PROGRAMA O aplicativo pode ser desinstalado das maneiras a seguir e Usando o Assistente para Instala o consulte 16 1 na p 218 e Do prompt de comando consulte 16 2 na p 220 16 1 Modificando reparando e removendo o programa usando o Assistente para Instala o Talvez seja necess rio reparar o programa se voc detectar erros no funcionamento depois de uma configura o incorreta ou da corrup o de arquivos A modifica o do programa pode resultar na instala o de componentes ausentes do Kaspersky Anti Virus e na exclus o de componentes indesejados Para reparar ou modificar componentes ausentes do Kaspersky Anti Virus ou excluir o programa 2 Saia do programa Para
126. contrar informa es correspondentes direita Interface do programa 45 Agora vamos examinar mais detalhadamente os elementos no painel de navega o da janela principal Se o da janela principal Finalidade Essencialmente esta janela o informa Aqui voc encontrar sobre o status de prote o do seu informa es gerais sobre as computador A se o Prote o foi criada exatamente para isso R Prote o Antivirus de Arquivos Antivirus de E Mail Antiv rus da Web Defesa Proativa opera es do Kaspersky Anti Virus sendo poss vel verificar se todos os componentes est o sendo executados corretamente e examinar as estat sticas gerais Voc tamb m pode habilitar desabilitar os componentes de prote o Para exibir as estat sticas e configura es de um componente de prote o espec fico basta selecionar o nome do componente sobre o qual deseja informa es na se o Prote o Para verificar programas ou arquivos mal intencionados no computador use a se o Verifica o espec fica na janela principal gt verifica o O reas cr ticas Meu Computador Objetos de inicializa o Esta se o cont m uma lista de objetos que podem ser verificados quanto presen a de v rus Tamb m poss vel criar tarefas de verifica o de v rus nesta se o que ser exibida no painel de navega o Este recurso torna o in cio das verifica es
127. da ou n o feita uma verifica o de v rus no computador h muito tempo Notifica es secund rias s o do tipo de refer ncia que geralmente n o cont m informa es importantes Por exemplo todos os objetos perigosos foram desinfectados Para especificar quais eventos o programa deve notificar e de que forma 1 Clique no link Configura es na janela principal do programa 2 Na janela de configura es do programa selecione Servi o marque Habilitar notifica es e edite as configura es detalhadas clicando no bot o Avan ado Voc pode configurar os seguintes m todos de notifica o dos eventos listados acima na janela Configura es de notifica oque aberta veja a fig 72 e Mensagens pop up acima do cone de programa na bandeja do sistema que cont m uma mensagem informativa sobre o evento que ocorreu Para usar esse tipo de notifica o marque na se o Bal o para o evento sobre o qual voc deseja ser informado e Notifica o sonora Se desejar que este aviso seja acompanhado de um som marque Som para o evento e Notifica o por e mail Para usar este tipo de aviso marque a coluna E mail para o evento sobre o qual voc deseja ser informado e defina as configura es para o envio de avisos consulte O na p 198 e Registro de eventos em log Para registrar no log informa es sobre os eventos ocorridos marque na coluna Log e configure o log de eventos consulte O na p gin
128. da verifica o esses programas podem ser bloqueados Como v rios deles s o muito comuns voc tem a op o de exclu los da verifica o Para faz lo adicione o nome ou a m scara do objeto zona confi vel usando a classifica o da Enciclop dia de V rus Por exemplo imagine que voc usa um programa de Administra o Remota frequentemente no seu trabalho Trata se de um sistema de acesso remoto com o qual voc pode trabalhar de um computador remoto O Kaspersky Anti Virus considera este tipo de atividade de aplicativo como possivelmente perigoso e pode bloque lo Para impedir que o aplicativo seja bloqueado crie uma regra de exclus o que especifica not a virus RemoteAdmin Win32 RAdmin 22 como classifica o Ao adicionar uma exclus o ser criada uma regra que v rios componentes do programa Antiv rus de Arquivos Antiv rus de E Mail Defesa Proativa e tarefas de verifica o de v rus podem usar posteriormente poss vel criar regras de exclus o em uma janela espec fica que pode ser aberta da janela de configura es do programa do aviso sobre a detec o do objeto e da janela de relat rio Para adicionar exclus es na guia M scara de Exclus es 1 Clique no bot o Adicionar na guia M scara de exclus es 2 Na janela que aberta veja a fig 9 clique no tipo de exclus o na se o Propriedades Objeto exclus o das verifica es de um determinado objeto diret rio ou arquivos que corre
129. de pesquisa de v rus e do programa cria um relat rio enquanto executada Os relat rios cont m informa es sobre as opera es executadas e seus resultados Utilizando o recurso Relat rios voc ficar sempre atualizado sobre o funcionamento de todos os componentes do Kaspersky Anti Virus Se houver problemas os relat rios poder o ser enviados para a Kaspersky Lab para que nossos especialistas estudem a situa o mais detalhadamente e o ajudem o mais r pido poss vel O Kaspersky Anti Virus envia todos os arquivos suspeitos de serem perigosos para uma rea espec fica de Quarentena onde s o armazenados em formato criptografado para evitar a infec o do computador Voc pode verificar esses objetos quanto presen a de v rus restaur los em seus locais anteriores exclu los ou adicionar arquivos manualmente Quarentena Os arquivos que n o estiverem infectados ap s a conclus o da verifica o de v rus ser o automaticamente restaurados em seus locais anteriores 26 Kaspersky Anti Virus 6 0 A rea de Backup mant m c pias dos arquivos desinfectados e exclu dos pelo programa Essas c pias s o criadas caso seja necess rio restaurar os arquivos ou se voc precisar das informa es sobre a infec o Essas c pias de backup tamb m s o armazenadas em formato criptografado para evitar outras infec es Voc pode restaurar manualmente um arquivo do Backup no local original e excluir a c pia D
130. de texto Clique em Salvar como e especifique o local onde deseja salvar o arquivo do relat rio Depois de terminar o trabalho com o relat rio clique em Fechar Existe um bot o A es em todas as guias exceto em Configura es e Estat sticas que voc pode usar para definir respostas aos objetos na lista Ao clicar nele um menu de contexto aberto com uma sele o dos seguintes itens de menu i menu diferente dependendo do componente todas as op es poss veis est o relacionadas a seguir Desinfectar tenta desinfectar um objeto perigoso Se o objeto n o for desinfectado com xito voc pode deix lo nesta lista para que seja verificado posteriormente com assinaturas de amea as atualizadas ou exclu lo Voc pode aplicar esta a o a um nico objeto na lista ou a v rios objetos selecionados Descartar exclui do relat rio o registro sobre a detec o do objeto Adicionar zona confi vel exclui o objeto da prote o Ser aberta uma janela com uma regra de exclus o para o objeto Ir para o arquivo abre a pasta na qual o objeto est localizado no Windows Explorer Neutralizar tudo neutraliza todos os objetos da lista O Kaspersky Anti Virus tentar processar os objetos usando as assinaturas de amea as Descartar tudo limpa o relat rio sobre objetos detectados Ao usar esta fun o todos os objetos perigosos detectados permanecem no computador Exibir em www viruslist
131. de um CD de instala o Um assistente para instala o do programa ser aberto Cada janela cont m um conjunto de bot es para navegar pelo processo de instala o Segue uma breve explica o sobre suas fun es e Avan ar aceita uma a o e avan a para a pr xima etapa da instala o 30 Kaspersky Anti Virus 6 0 e Voltar volta para a etapa anterior da instala o e Cancelar cancela a instala o do produto e Concluir conclui o procedimento de instala o do programa Vamos examinar as etapas do procedimento de instala o mais detalhadamente Etapa 1 Verificando as condi es do sistema necess rias para instalar o Kaspersky Anti Virus Antes de o programa ser instalado no computador a instala o verifica o computador quando ao sistema operacional e os pacotes de servi os necess rios para instalar o Kaspersky Anti Virus Tamb m s o verificados os outros programas necess rios e se os seus direitos de usu rio permitem a instala o de software Se algum desses requisitos n o for atendido o programa exibir uma mensagem informando o recomend vel instalar os programas e os pacotes de servi os necess rios atrav s do Windows Update antes de instalar o Kaspersky Anti Virus Etapa 2 Janela de boas vindas da instala o Se o sistema atender a todos os requisitos uma janela de instala o com informa es sobre como iniciar a instala o do Kaspersky Anti Virus aparec
132. depois Se voc optar por gravar o disco imediatamente especifique se deseja formatar o CD antes de grav lo Para faz lo marque a caixa correspondente Esta op o estar dispon vel somente se voc estiver usando um CD RW 194 Kaspersky Anti Virus 6 0 O CD come ar a ser gravado quando voc clicar no bot o Avan ar Aguarde at o processo ser conclu do Isto pode levar v rios minutos Etapa 4 Concluindo a cria o de um disco de recupera o Esta janela do Assistente informa que voc criou um disco de recupera o com xito 14 10 2 Usando o disco de recupera o Observe que o Kaspersky Anti Virus funcionar no modo de recupera o do sistema somente se a janela principal estiver aberta Ao fechar a janela principal o programa ser fechado O Bart PE o programa padr o n o d suporte a arquivos chm nem a navegadores da Internet portanto voc n o poder exibir a Ajuda do Kaspersky Anti Virus nem os links na interface do programa no Modo de Recupera o Se um ataque de v rus impossibilitar o carregamento do sistema operacional execute as seguintes etapas 1 Crie um disco de inicializa o de emerg ncia usando o Kaspersky Anti Virus em um computador n o infectado 2 Insira o disco de emerg ncia na unidade de disco do computador infectado e o reinicie O Microsoft Windows XP SP2 ser iniciado com a inteface do Bart PE O Bart PE possui suporte a rede interno para
133. discos dispositivos plug and play ou todo o computador A verifica o de v rus impede a dissemina o de c digos mal intencionados n o detectados pelos componentes de prote o em tempo real O Kaspersky Anti Virus inclui tr s tarefas de verifica o padr o reas cr ticas Verifica todas as reas cr ticas do computador quanto presen a de v rus incluindo a mem ria do sistema os programas carregados na inicializa o os setores de inicializa o no disco r gido e os diret rios do sistema Windows e system32 A tarefa tem como objetivo detectar v rus ativos rapidamente no sistema sem verificar todo o computador Meu Computador Verifica v rus no computador por meio de uma inspe o completa de todas as unidades de disco mem ria e arquivos Objetos de inicializa o Verifica v rus em todos os programas carregados na inicializa o do sistema operacional As configura es padr o dessas tarefas s o as recomendadas poss vel editar essas configura es consulte 11 4 4 na p 142 ou criar uma programa o consulte 6 5 na p 75 para a execu o das tarefas Voc tamb m pode criar suas pr prias tarefas consulte 11 4 3 na p 142 e criar uma programa o para elas Por exemplo poss vel programar uma tarefa de verifica o semanal dos bancos de dados de e mail ou uma tarefa de verifica o de v rus na pasta Meus Documentos Al m disso voc pode verificar qualquer objeto quanto pr
134. do em uma rede n o protegida ou usando um modem para acessar a Internet recomend vel usar o Antiv rus da Web para proteger se enquanto usa a Internet Se o computador for executado em uma rede protegida por um firewall ou por filtros de tr fego HTTP o Antiv rus da Web fornece prote o adicional enquanto voc navega na Web A atividade do componente indicada pelo cone do Kaspersky Anti Virus na bandeja do sistema que tem a seguinte apar ncia sempre que scripts est o sendo verificados Vamos examinar o funcionamento do componente mais detalhadamente O Antiv rus da Web consiste em dois m dulos que tratam da e Verifica o de tr fego verifica objetos que entram no computador do usu rio via HTTP e Verifica o de scripts verifica todos os scripts processados pelo Microsoft Internet Explorer e todos os scripts WSH JavaScript Visual Basic Script etc que s o carregados enquanto o usu rio est no computador e na Internet Um plug in espec fico para o Microsoft Internet Explorer instalado como parte da instala o do Kaspersky Anti Virus O cone P na barra de ferramentas Padr o do navegador indica que ele foi instalado Clicar nele 106 Kaspersky Anti Virus 6 0 abre um painel informativo com estat sticas do Antiv rus da Web sobre o n mero de scripts verificados e bloqueados O Antiv rus da Web protege o tr fego HTTP conforme indicado a seguir 1 Cada p gina da Web o
135. do verificados 42 Kaspersky Anti Virus 6 0 K Um arquivo que voc ou algum programa est abrindo salvando ou executando est sendo verificado K As assinaturas de amea as e m dulos do Kaspersky Anti Virus est o sendo atualizados H Ocorreu um erro em algum componente do Kaspersky Anti Virus O cone tamb m d acesso aos principais itens da interface do programa o menu de contexto consulte 4 2 na p gina 42 e a janela principal consulte 4 3 na p gina 43 Para abrir o menu de contexto clique com o bot o direito do mouse no cone do programa Para abrir a janela principal do Kaspersky Anti Virus na se o Prote o a primeira tela padr o ao abrir o programa clique duas vezes no cone do programa Se voc clicar uma vez a janela principal ser aberta na se o que estava ativa quando foi fechada pela ltima vez 4 2 O menu de contexto Voc pode executar tarefas de prote o b sicas a partir do menu de contexto consulte a fig 1 verificar Meu Computador verifica o de virus Atualizar Configura es Abrir o Kaspersky Anti Virus Pausar a prote o Sair Figura 1 O menu de contexto O menu do Kaspersky Anti Virus cont m os seguintes itens Verificar Meu Computador inicia uma verifica o completa de objetos perigosos no computador Os arquivos em todas as unidades incluindo m dias de armazenamento remov veis ser o verificados Verifica o de v rus sel
136. dor local quando enviados para o servidor e consequentemente a principal vantagem do IMAP ser perdida a cria o de menos tr fego e o tratamento de e mails indesejados no servidor sem copi los para o computador do usu rio A medida que ser tomada com rela o a objetos de e mail perigosos definida nas configura es do Antiv rus de E Mail que podem ser acessadas por meio do link clique aqui na se o Status 8 2 3 Configurando a verifica o de e mail no The Bat As a es tomadas com rela o a objetos de e mail infectados no The Bat s o definidas pelas ferramentas do pr prio programa Aviso As configura es do Antiv rus de E Mail que determinam se os e mails enviados e recebidos s o verificados assim como as a es com rela o a objetos de e mail perigosos e exclus es s o ignoradas A nica coisa que o The Bat considera a verifica o de anexos com arquivos comprimidos e os limites de tempo da verifica o de e mails consulte 8 2 1 na p 96 O plug in do Antiv rus de E Mail para a vers o de 64 bits do Microsoft Office Outlook n o est dispon vel nesta vers o do Kaspersky Anti Virus Para configurar as regras de prote o de e mail no The Bat 1 Selecione Preferences no menu Options do programa de e mail 2 Selecione Protection na rvore de configura es As configura es de prote o exibidas veja a fig Figura 27 estendem se a todos os m dulos antiv r
137. dos quando um aplicativo monitorado iniciado poss vel completar e editar a lista usando os bot es Adicionar e Excluir direita da janela Voc tamb m pode permitir que os m dulos de qualquer aplicativo controlado sejam carregados ou pode bloque los Por padr o uma regra de permiss o criada para cada m dulo Para modificar a a o selecione o m dulo na lista e clique no bot o Modificar Selecione a a o desejada na janela que aberta Observe que o treinamento do Kaspersky Anti Virus vai da primeira vez em que voc executa o aplicativo controlado ap s a instala o do programa at o encerramento do aplicativo O processo de treinamento produz uma lista de m dulos usados pelo aplicativo As regras do Controle de integridade ser o aplicadas na pr xima vez em que o aplicativo for executado Criando uma lista de componentes compartilhados O Kaspersky Anti Virus inclui uma lista de componentes que podem ser abertos por todos os aplicativos controlados Voc encontrar essa lista na guia M dulos confi veis veja a fig 36 Ela inclui m dulos usados pelo Kaspersky Anti Virus e componentes assinados pela Microsoft o usu rio pode adicionar ou remover componentes Se voc instalar programas no computador pode assegurar que aqueles com m dulos assinados pela Microsoft sejam adicionados automaticamente lista de m dulos confi veis Para faz lo marque Adicionar automaticamente componentes assi
138. e o do computador por meio de um dos seguintes m todos e Clique no bot o H na se o Prote o e Selecione Sair no menu de contexto Se voc pausar a prote o todos os componentes de prote o ficar o pausados Isso indicado por e Nomes inativos cinza dos componentes desabilitados na se o Prote o da janela principal e cone inativo cinza na bandeja do sistema e O terceiro indicador de prote o consulte 5 1 1 na p gina 49 no computador que mostra que Nenhum componente de prote o est habilitado 6 1 2 Interrompendo a prote o Interromper a prote o significa desabilitar totalmente os componentes de prote o As verifica es de v rus e atualiza es continuam funcionando neste modo Se a prote o for interrompida ela s poder ser reiniciada pelo usu rio os componentes de prote o n o continuar o automaticamente depois da reinicializa o do sistema ou do programa Lembre se que se de alguma forma o Kaspersky Anti Virus estiver em conflito com outros programas instalados no computador voc poder pausar componentes individuais ou criar uma lista de exclus es consulte 6 3 na p gina 64 Para interromper toda a prote o 1 Abra a janela principal do Kaspersky Anti Virus 2 Selecione a se o Prote o e clique em Configura es 3 Na janela de configura es do programa desmarque Habilitar prote o Ap s desabilitar a prote o tod
139. e mail ser verificado como um nico objeto Observe que ao verificar bancos de dados de e mail protegidos por senha e O Kaspersky Anti Virus detecta c digo mal intencionado em bancos de dados do Microsoft Outlook 2000 mas n o os neutraliza e O Kaspersky Anti Virus n o d suporte a verifica es de c digo mal intencionado em bancos de dados protegidos do Microsoft Outlook 2003 Verificar arquivos comprimidos protegidos por senha verifica arquivos comprimidos protegidos por senha Com este recurso uma janela solicitar uma senha antes de verificar objetos de arquivos comprimidos Se a caixa n o estiver marcada os arquivos comprimidos protegidos por senha ser o ignorados 11 4 3 Restaurando configura es de verifica o padr o Ao definir as configura es de tarefas de verifica o sempre poss vel retornar para as configura es recomendadas A Kaspersky Lab as considera ideais e as combinou no n vel de seguran a Recomendado Para restaurar as configura es de verifica o de arquivos padr o 1 Selecione o nome da tarefa na se o Verifica o da janela principal Clique com o bot o direito do mouse no nome da tarefa para abrir o menu de contexto ou clique no bot o A es direita da lista de objetos para verifica o e selecione Configura es 2 Clique no bot o Padr o na se o N vel de seguran a 11 4 4 Selecionando a es para objetos Se durante uma verifica o
140. e criar um sistema de seguran a de informa es abrangente que deve considerar todas as fontes de amea as poss veis sejam elas humanas geradas pelo homem ou desastres naturais e usar uma variedade completa de medidas defensivas nos n veis f sico administrativo e de software 1 1 Fontes de amea as Um indiv duo um grupo de pessoas ou um fen meno n o relacionado atividade humana podem representar uma amea a seguran a das informa es Assim todas as fontes de amea as podem ser classificadas em tr s grupos 10 Kaspersky Anti Virus 6 0 e O fator humano Este grupo de amea as refere se s a es de pessoas com acesso autorizado ou n o s informa es As amea as desse grupo podem ser divididas em e Externas incluindo criminosos virtuais hackers golpistas da Internet parceiros inescrupulosos e organiza es criminosas e Internas incluindo a es de funcion rios da empresas e usu rios de PCs dom sticos As a es executadas por este grupo podem ser deliberadas ou acidentais e O fator tecnol gico Este grupo de amea as est relacionado com problemas t cnicos o uso de software e hardware obsoletos ou de m qualidade para o processamento das informa es Isso pode resultar em falhas nos equipamentos e frequentemente na perda de dados e O fator de desastres naturais Este grupo de amea as inclui toda a variedade de eventos provocados pela natureza e outros que independem da atividade
141. e o processo do aplicativo confi vel ser o verificados quanto presen a de v rus como anteriormente Para excluir totalmente o aplicativo da verifica o use regras de exclus o consulte 6 3 1 na p 65 Sistema de gerenciamento da prote o 71 Al m disso algumas a es classificadas como perigosas s o perfeitamente normais para v rios programas Por exemplo programas de altern ncia de layout do teclado interceptam normalmente o texto digitado no teclado Para acomodar esses programas e interromper o monitoramento de sua atividade recomend vel adicion los lista de aplicativos confi veis A exclus o de aplicativos confi veis tamb m resolve poss veis conflitos de compatibilidade entre o Kaspersky Anti Virus e outros aplicativos por exemplo o tr fego de rede de outro computador que j foi verificado pelo aplicativo antiv rus e pode aumentar a produtividade do computador o que especialmente importante ao usar aplicativos de servidor Por padr o o Kaspersky Anti Virus verifica objetos abertos executados ou salvos pelos processos de todos os programas e monitora a atividade de todos os programas e do tr fego de rede criado por eles Voc pode criar uma lista de aplicativos confi veis na guia Aplicativos confi veis espec fica veja a Figura 12 Por padr o essa lista cont m a rela o dos aplicativos que n o ser o monitorados com base nas recomenda es da Kaspersky Lab ao instalar o Kaspersk
142. e prote o ou tarefas de verifica o de v rus solicita a senha se o usu rio tentar pausar ou Instalando o Kaspersky Anti Virus 6 0 39 desabilitar completamente qualquer componente de prote o ou tarefa de verifica o de v rus 3 2 7 Controle de integridade do aplicativo Neste est gio o assistente do Kaspersky Anti Virus analisar os aplicativos instalados no computador arquivos de bibliotecas din micas assinaturas de fabrica o digital contar os arquivos de soma de verifica o dos aplicativos e criar uma lista de programas confi veis com rela o seguran a de v rus Por exemplo essa lista incluir automaticamente todos os arquivos assinados digitalmente pela Microsoft No futuro o Kaspersky Anti Virus usar as informa es obtidas ao analisar a estrutura dos aplicativos para evitar que c digos mal intencionados sejam incorporados em m dulos de aplicativos A an lise dos aplicativos instalados no seu computador pode levar algum tempo 3 2 8 Concluindo o Assistente para Instala o A ltima janela do Assistente perguntar se voc deseja reiniciar o computador para concluir a instala o do programa Reinicie para que alguns dos drivers de servi os do Kaspersky Anti Virus sejam registrados corretamente Voc pode aguardar para reiniciar mas se o fizer alguns componentes do programa n o funcionar o 3 3 Instalando o programa do prompt de comando Para instalar o Kaspersky
143. e seguran a recomendados e apenas informa o usu rio sobre eventos perigosos como a detec o de c digo mal intencionado ou a es perigosas que est o sendo executados Interativo Este modo fornece uma defesa mais personalizada dos dados do seu computador que a do modo b sico Ele controla as tentativas de alterar as configura es do sistema e atividades suspeitas no sistema Todas as atividades listadas poderiam ser ind cios de programas mal intencionados ou de atividade padr o de alguns dos programas que voc usa no computador Ser necess rio decidir caso a caso se essas atividades devem ser permitidas ou bloqueadas Se optar por este modo especifique quando ele deve ser usado Habilitar Prote o do Registro solicita a decis o do usu rio no caso de detectar tentativas de alterar chaves do Registro do sistema Se o aplicativo for instalado em um computador que executa o Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 as configura es do modo interativo listadas a seguir n o estar o dispon veis Habilitar Controle de integridade do aplicativo solicita que o usu rio confirme as a es executadas quando forem carregados m dulos nos aplicativos monitorados Habilitar Defesa Proativa Estendida habilita a an lise de todas as atividades suspeitas no sistema incluindo a abertura de navegadores com configura es da linha de comando o
144. e ser necess rio pausar o Antiv rus de Arquivos ao executar tarefas que exigem recursos significativos do sistema operacional Para diminuir a carga e assegurar que o usu rio tenha novamente acesso aos arquivos rapidamente recomend vel configurar que o componente seja desabilitado em uma determinada hora ou enquanto determinados programas est o em uso Para pausar o componente por um determinado per odo marque Na programa o e na janela que aberta veja a Figura 8 clique em Programa o para atribuir um per odo para desabilitar e reiniciar o componente Para faz lo insira um valor no formato HH MM nos campos correspondentes 4 Pausar tarefa Pausar tarefa s 17 00 a Y a v Continuar tarefa s 00 00 aiuda Figura 21 Pausando o componente Para desabilitar o componente_ao trabalhar com programas que exigem recursos significativos marque Ao inicializar aplicativos e edite a lista de programas na janela que aberta veja Figura 22 clicando em Aplicativos 4 Aplicativos SP C WwINDOWSisystem2ictfmon exe E c Program Files Kaspersky LabiK Figura 22 Criando uma lista de aplicativos Para adicionar um aplicativo lista use o bot o Adicionar Um menu de contexto ser aberto e ao clicar em Procurar voc poder ir para a janela de Antiv rus de Arquivos 89 sele o de arquivos padr o e selecionar arquivo execut vel do aplicativo a ser adicionado Ou v para a lista de ap
145. e verifica o dos e mails Voc pode configurar as condi es de filtragem dos objetos conectados a um e mail na se o Filtro de anexos Desabilitar filtragem n o usa filtragem adicional de anexos Renomear tipos de anexos selecionados filtra um determinado formato de anexo e substitui o ltimo caractere do nome do arquivo por 98 Kaspersky Anti Virus 6 0 um sublinhado Voc pode selecionar o tipo de arquivo clicando no bot o Tipos de arquivos Excluir tipos de anexos selecionados filtra e exclui um determinado formato de anexo Voc pode selecionar o tipo de arquivo clicando no bot o Tipos de arquivos Voc pode obter mais informa es sobre tipos de anexos filtrados na se o A 1 na p 224 Ao usar o filtro voc aumenta a seguran a do computador pois frequentemente os programas mal intencionados se disseminam por e mail como anexos Ao renomear ou excluir determinados tipos de anexos voc protege o computador de anexos abertos automaticamente quando uma mensagem recebida 8 2 2 Configurando o processamento de e mail no Microsoft Office Outlook Se voc usar o Outlook como programa de e mail poder definir configura es personalizadas para as verifica es de v rus Um plug in espec fico instalado no Outlook ao instalar o Kaspersky Anti Virus Ele pode acessar as configura es do Antiv rus de E Mail rapidamente e tamb m definir o tempo m ximo de verifica
146. eais pela Kaspersky Lab que as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus da Web 1 Selecione Antiv rus da Web na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Padr o na se o N vel de seguran a 9 2 4 Selecionando respostas para objetos perigosos Se a an lise de um objeto HTTP demonstrar que ele cont m c digo mal intencionado a resposta do Antiv rus da Web depender das a es selecionadas Para configurar as rea es do Antiv rus da Web detec o de um objeto perigoso 112 Kaspersky Anti Virus 6 0 Abra a janela de configura es do Kaspersky Anti Virus e selecione Antiv rus da Web As poss veis respostas para objetos perigosos est o relacionadas na se o A o veja a fig 31 Por padr o ao detectar um objeto HTTP perigoso o Antiv rus da Web exibe um aviso na tela e oferece v rias op es de a o sobre o objeto A o Perguntar o que fazer O Bloquear O Permitir Figura 31 Selecionando a es para scripts perigosos As op es poss veis para processar objetos HTTP perigosos s o as seguintes Se a a o selecionada Se um objeto perigoso for detectado no tr fego for HTTP Perguntar o que O Antiv rus da Web emitir uma mensagem de fazer aviso com informa es sobre o c digo mal intencionado que possivelmente infectou o objet
147. eciona objetos e inicia sua verifica o quanto presen a de v rus A lista padr o cont m v rios arquivos como a pasta Meus Documentos a pasta Inicializa o bancos de dados de e mail Interface do programa 43 todas as unidades do computador etc Voc pode completar a lista selecionar arquivos para serem verificados e iniciar verifica es de v rus Atualiza o baixa atualiza es de m dulos do programa e assinaturas de amea as e os instala no computador Ativar ativa o programa Este item de menu estar dispon vel somente se o programa n o estiver ativado Configura es exibe e configura o Kaspersky Anti Virus Abrir o Kaspersky Anti Virus abre a janela principal do programa consulte 4 3 na p gina 43 Pausar a Prote o Reiniciar a Prote o desabilita temporariamente ou habilita os componentes de prote o consulte 2 2 1 na p 23 Este item do menu n o afeta tarefas de atualiza o do programa ou de verifica o de v rus Sair fecha o Kaspersky Anti Virus Se uma tarefa de pesquisa de v rus estiver em execu o o menu de contexto exibir seu nome com um medidor de porcentagem de andamento Ao selecionar a tarefa voc poder abrir a janela de relat rio para exibir os resultados de desempenho atuais 4 3 anela principal do programa A janela principal do Kaspersky Anti Virus veja a fig 2 oferece uma interface direta e amig vel para voc gerencia
148. egistro do Usu rio Final ii Ao preencher o Formul rio de Assinatura de Servi os de Suporte voc concorda com os termos da Diretiva de Privacidade da Kaspersky Lab localizada em www kaspersky com privacy e concorda explicitamente com a transfer ncia de dados para outros pa ses diferentes do seu conforme definido na Diretiva de Privacidade ii Os Servi os de Suporte ser o encerrados a menos que sejam renovados anualmente com o pagamento dos ent o atuais encargos de suporte anuais e o novo preenchimento bem sucedido do Formul rio de Assinatura de Servi os de Suporte 240 Kaspersky Anti Virus 6 0 iv Por Servi os de Suporte entendem se a Atualiza es a cada hora do banco de dados de antiv rus b Atualiza es gratuitas de software incluindo as atualiza es de vers o c Suporte t cnico pela Internet e pela linha direta de suporte fornecida pelo Fornecedor e ou Revendedor d Atualiza es de detec o e desinfec o de v rus 24 horas por dia v Os Servi os de Suporte ser o fornecidos somente se e quando voc tiver a vers o mais recente do Software incluindo os pacotes de manuten o dispon vel no site oficial da Kaspersky Lab www kaspersky com instalado no seu computador 3 Direitos de Propriedade O Software protegido por leis de direitos autorais A Kaspersky Lab e seus fornecedores possuem e det m todos os direitos t tulos de interesses no e para o Software in
149. eguran a do mercado com base em sua experi ncia nica e nos conhecimentos obtidos em mais de 14 anos na batalha contra os v rus de computador Uma an lise completa das atividades de v rus de computador habilita a empresa a fornecer prote o abrangente contra amea as atuais e futuras A resist ncia a ataques futuros a diretivo b sica implementada em todos os produtos da Kaspersky Lab Os produtos da empresa est o sempre pelo menos um passo frente de v rios outros fornecedores na oferta de cobertura abrangente de antiv rus tanto para usu rios dom sticos quanto para clientes corporativos Anos de muito trabalho fizeram da empresa um dos principais fabricantes de softwares de seguran a A Kaspersky Lab foi uma das primeiras empresas do segmento a desenvolver os mais altos padr es para a defesa antiv rus O principal produto da empresa o Kaspersky Anti Virus fornece prote o integral para todos os n veis de uma rede incluindo esta es de trabalho servidores de arquivos sistemas de e mail firewalls gateways da Internet e computadores port teis Suas ferramentas de gerenciamento convenientes e f ceis de usar asseguram a automa o avan ada para uma prote o r pida em toda a empresa V rios fabricantes conhecidos usam o kernel do Kaspersky Anti Virus incluindo Nokia ICG EUA F Secure Finl ndia Aladdin Israel Sybari EUA G Data Alemanha Deerfield EUA AItN EUA Microworld ndia e BorderWare Can
150. eja apropriado desabilitar essa fun o em verifica es espec ficas por exemplo de conjuntos de textos para aumentar a velocidade de verifica o Conceder recursos a outros aplicativos pausa a tarefa de verifica o de v rus se o processador estiver ocupado com outros aplicativos 11 4 6 Definindo configura es globais de verifica o para todas as tarefas Cada tarefa de verifica o executada de acordo com suas pr prias configura es Por padr o as tarefas criadas ao instalar o programa no computador usam as configura es recomendadas pela Kaspersky Lab Voc pode definir configura es globais de verifica o para todas as tarefas Como ponto de partida voc usar um conjunto de propriedades utilizadas para verificar v rus em um objeto individual Para atribuir configura es globais de verifica o para todas as tarefas 1 Selecione a se o Verifica o esquerda da janela principal do programa e clique em Configura es 2 Na janela de configura es que aberta defina as configura es de verifica o Selecione o n vel de seguran a consulte 11 4 1 na p 138 defina as configura es de n vel avan ado e selecione uma a o consulte 11 4 4 na p 142 para os objetos 3 Para aplicar essas novas configura es a todas as tarefas clique no bot o Aplicar na se o Outras configura es de tarefas Confirme as configura es globais selecionadas na caixa de di logo pop
151. em uma chave de licen a a menos que uma vers o de teste do aplicativo tenha sido ativada o Kaspersky Anti Virus ser executado no modo de uma atualiza o O programa n o baixar novas atualiza es Se uma vers o de teste do programa tiver sido ativada v lida por 30 dias depois de expirado esse per odo o Kaspersky Anti Virus n o ser executado Quando a chave de licen a comercial expirar o programa continuar funcionando exceto pelo fato de voc n o poder atualizar as assinaturas de amea as Como antes voc poder verificar seu computador quanto presen a de v rus e usar os componentes de prote o mas apenas com as assinaturas de amea as que voc tinha antes de a licen a expirar N o podemos garantir que voc estar protegido contra os v rus que surgirem depois que a licen a do programa expirar Para evitar infectar o computador com novos v rus recomend vel estender a licen a do Kaspersky Anti Virus O programa o notificar duas semanas antes da expira o da licen a e durante essas semanas essa mensagem ser exibida sempre que for aberto Para prorrogar sua licen a compre e instale uma nova chave de licen a do Kaspersky Anti Virus ou insira um c digo de ativa o do programa Para faz lo Entre em contato com o fornecedor de quem comprou o produto e adquira um novo c digo de ativa o ou Adquira uma chave de licen a ou um c digo de ativa o diretamente da Kaspersky Lab
152. en a de v rus conhecidos Se por algum motivo n o for poss vel desinfectar um arquivo ele ser exclu do e uma c pia do mesmo ser salva no Backup consulte 14 2 na p 171 ou ele ser movido para a Quarentena consulte 14 1 na p 167 Antiv rus de E Mail Os e mails s o amplamente usados pelos hackers para disseminar programas mal intencionados sendo um dos m todos mais comuns de dissemina o de worms Por isso extremamente importante monitorar todos os e mails O componente Antiv rus de E Mail verifica todos os e mails enviados e recebidos no computador Ele analisa os e mails com rela o a programas mal intencionados concedendo acesso ao destinat rio somente se o e mail estiver livre de objetos perigosos 24 Kaspersky Anti Virus 6 0 Antiv rus da Web Ao abrir v rios sites da Internet voc corre o risco de infectar o computador com v rus que ser o instalados por scripts que est o nos sites al m de poder baixar um objeto perigoso O Antiv rus da Web foi criado especificamente para combater esses perigos interceptando e bloqueando os scripts de sites se eles representarem uma amea a e monitorando extensivamente todo o tr fego HTTP Defesa Proativa A cada dia surgem mais e mais programas mal intencionados Eles est o se tornando mais complexos combinando v rios tipos e os m todos usados para se disseminarem est o se tornando cada vez mais dif ceis de detectar Para detectar um novo
153. ensagem de e mail 5 Na janela que aberta veja a fig 73 ao clicar em Configura es de e mail configure o seguinte para o envio de notifica es por e mail Op es avan adas 199 e Atribua a configura o de notifica o de envio para De endere o de e mail e Especifique o endere o de e mail para o qual os avisos ser o enviados em Para endere o de e mail e Atribua um m todo de entrega de notifica es por e mail em Modo de envio Se desejar que o programa envie um e mail assim que o evento ocorrer selecione Imediatamente na ocorr ncia do evento Para notifica es sobre eventos ap s de um determinado per odo preencha a programa o de envio de e mails informativos clicando em Editar Notifica es di rias s o o padr o D4 Configura es de notifica o De Endere o de e mail Servidor SMTP o Porta 25 Nome da conta Senha Para Endere o de e mail admin myhost com Modo de envio Imediatamente na ocorr ncia do evento A cada 1 dia s O ajuda Figura 73 Configurando a notifica o por e mail Configurando o log de eventos Para configurar o log de eventos 1 Abra a janela de configura o do aplicativo com o link Configura es na janela principal 2 Selecione Servi o na rvore de configura es 3 Clique em Avan ado na se o Intera o com o usu rio direita da tela 200 Kaspersky Anti Virus 6 0 Na janela Configura
154. entado todos os servidores de atualiza o dispon veis 162 Kaspersky Anti Virus 6 0 3 Configura es Atualiza o Configura es da LAN Atualizar Fonte Adicional Conex o Se possivel usar modo de FTP passivo Tempo limite da conex o o E seg Usar servidor proxy O Detectar configura es do servidor proxy automaticamente Usar configura es personalizadas do servidor proxy a v Endere o Porta 80 Anular servidor proxy para endere os locais Figura 52 Definindo as configura es de atualiza o de rede Marque Usar servidor proxy se estiver usando um servidor proxy para acessar a Internet e se necess rio selecione as configura es a seguir e Selecione as configura es do servidor proxy que ser o usadas durante a atualiza o Detectar configura es do servidor proxy automaticamente Se voc selecionar esta op o as configura es de proxy ser o detectadas automaticamente usando o WPAD Web Proxy Auto Discovery Protocol Se esse protocolo n o conseguir detectar o endere o o Kaspersky Anti Virus usar as configura es de servidor proxy especificadas no Microsoft Internet Explorer usar configura es de proxy personalizadas Usa um proxy diferente daquele especificado nas configura es de conex o do navegador No campo Endere o insira o endere o IP ou o nome simb lico do servidor proxy e especifique o n mero da porta proxy usada para atuali
155. er ao abrir o arquivo de instala o Para continuar a instala o clique no bot o Avan ar Voc pode cancelar a instala o clicando em Cancelar Etapa 3 Exibindo o Contrato de Licen a do Usu rio Final A janela a seguir cont m o Contrato de Licen a do Usu rio Final entre voc e a Kaspersky Lab Leia o atentamente e se concordar com todos os termos do contrato selecione Eu aceito os termos do Contrato de Licen a e clique no bot o Avan ar A instala o continuar Etapa 4 Selecionando uma pasta de instala o O pr ximo est gio da instala o do Kaspersky Anti Virus determina o local onde o programa ser instalado no computador O caminho padr o o seguinte lt Unidade gt lArquivos de ProgramasiKaspersky LabiKaspersky Anti Virus 6 0 Instalando o Kaspersky Anti Virus 6 0 31 Voc pode especificar outra pasta clicando no bot o Procurar e selecionando a na janela de sele o de pastas ou inserindo o caminho para a pasta no campo dispon vel Lembre se de que se voc inserir o nome completo da pasta de instala o manualmente ele n o poder exceder 200 caracteres nem conter caracteres especiais Para continuar a instala o clique no bot o Avan ar Etapa 5 Selecionando um tipo de instala o Neste est gio selecione as partes do programa que deseja instalar no computador Existem tr s op es Completa Se voc selecionar esta op o todos os servi os do Kasper
156. er aberto clique em Procurar para ver a janela de sele o de arquivos padr o ou clique em Aplicativos para ver uma lista dos aplicativos abertos e selecionar um deles conforme desejado e Defina a resposta da Defesa Proativa tentativa do aplicativo selecionado de ler editar ou excluir arquivos do Registro do sistema Voc pode usar qualquer das seguintes a es como resposta permitir perguntar o que fazer e bloquear Clique no link da a o at que ele chegue ao valor desejado e Escolha se deseja gerar um relat rio sobre a opera o executada clicando no link registrar n o registrar Voc pode criar v rias regras e classificar suas prioridades usando os bot es Mover para cima e Mover para baixo Quanto mais alta a posi o da regra na lista maior a prioridade atribu da a ela Tamb m poss vel criar uma regra de permiss o ou seja todas as a es ser o permitidas para um arquivo do Registro do sistema na janela de notifica o que informa que o programa est tentando executar uma opera o com o arquivo Para faz lo clique em Criar regra de permiss o no aviso e selecione qual ser a aplica o da regra na janela que aberta CAP TULO 11 VERIFICANDO O COMPUTADOR QUANTO PRESEN A DE V RUS Um dos aspectos importantes da prote o do computador a verifica o de v rus em reas definidas pelo usu rio O Kaspersky Anti Virus pode verificar itens individuais arquivos pastas
157. er ser usado posteriormente para importar as configura es do aplicativo em outros computadores O arquivo de configura o pode ser salvo como um arquivo de texto Para faz lo especifique a extens o ixt no nome do arquivo Exemplo avp com EXPORT c lsettings dat 15 7 Importando configura es Sintaxe do comando avp com IMPORT lt nome arquivo gt password lt senha gt lt nome arquivo gt Caminho do arquivo do qual as configura es do Kaspersky Anti Virus ser o importadas Voc pode usar um caminho absoluto ou relativo lt senha gt Senha do Kaspersky Anti Virus atribu da na interface do programa Observe que este comando n o poder ser executado sem a senha Exemplo avp com IMPORT c settings dat password lt sua senha gt 15 8 Iniciando o programa Sintaxe do comando avp com 216 Kaspersky Anti Virus 6 0 15 9 Interrompendo o programa Sintaxe do comando EXIT password lt senha gt lt senha gt Senha do Kaspersky Anti Virus atribu da na interface do programa Observe que n o ser poss vel executar este comando sem informar a senha 15 10 Exibindo a Ajuda Este comando est dispon vel para exibir a Ajuda sobre a sintaxe do prompt de comando avp com HELP Para obter ajuda sobre a sintaxe de um comando espec fico use um dos comandos a seguir avp com lt comando gt avp com HELP lt
158. er verificado quanto presen a de v rus Verificar programas e documentos por extens o Se voc selecionar esta op o o Antiv rus de Arquivos verificar apenas os arquivos possivelmente infectados mas o formato do arquivo ser determinado pela extens o do nome do arquivo Usando o link extens o voc pode analisar uma lista de extens es de arquivos consulte A 1 na p 224 que s o verificados com essa op o 84 Kaspersky Anti Virus 6 0 Dica N o esque a que algu m pode enviar para o seu computador um v rus com uma extens o por exemplo txt que na verdade um arquivo execut vel renomeado como txt Se voc selecionar Verificar programas e documentos por extens o a verifica o ignoraria esse arquivo Mas se a op o Verificar programas e documentos por conte do estiver selecionada a extens o ser ignorada e a an lise dos cabe alhos do arquivo descobrir que o arquivo na verdade um arquivo exe O Antiv rus de Arquivos verificaria o arquivo quanto presen a de v rus Na se o Produtividade voc pode especificar a verifica o de v rus apenas nos arquivos novos e modificados Esse modo reduz visivelmente o tempo de verifica o e aumenta a velocidade de opera o do programa Para selecionar este modo marque Verificar somente arquivos novos e modificados Esse modo se aplica a arquivos simples e compostos Na se o Arquivos compostos especifique os arq
159. er para a Quarentena um arquivo que voc suspeita estar infectado mas que o programa n o detectou Para faz lo clique em Adicionar e selecione o arquivo na janela de sele o padr o Ele ser adicionado lista com o status adicionado pelo usu rio e Verificar e desinfectar todos os objetos possivelmente infectados na Quarentena usando as assinaturas de amea as atuais clicando em Verificar tudo Depois de verificar e desinfectar qualquer objeto em quarentena seu status pode mudar para infectado possivelmente infectado falso positivo OK etc Op es avan adas 169 O status infectado significa que o objeto foi identificado como infectado mas n o p de ser neutralizado E recomend vel exclu lo Todos os objetos marcados como falso positivo podem ser restaurados pois seu status possivelmente infectado anterior n o foi confirmado pelo programa ap s nova verifica o e Restaurar os arquivos para uma pasta selecionada pelo usu rio ou para sua pasta original antes da Quarentena padr o Para restaurar um objeto selecione o na lista e clique em Restaurar Ao restaurar objetos de arquivos comprimidos bancos de dados de e mails e arquivos em formato de e mail da Quarentena selecione tamb m o diret rio no qual ser o restaurados 4 Prote o Prote o em execu o Foram detectadas amea as Total verificado 359385 Hora inicial 10 04 2007 18 41 42 Detectados 12 Dura o 19 25 06 N o neutral
160. esen a de v rus por exemplo um disco r gido port til usado para a transfer ncia de arquivos entre o escrit rio e sua casa sem criar uma tarefa de verifica o espec fica E poss vel selecionar um objeto para ser verificado na interface do Kaspersky Anti Virus ou com as ferramentas padr o do sistema operacional Windows por exemplo na janela do programa Explorer ou na Area de Trabalho 134 Kaspersky Anti Virus 6 0 Voc pode exibir uma lista completa das tarefas de verifica o de v rus no computador clicando em Verifica o no painel esquerdo da janela principal do programa 11 1 Gerenciando tarefas de verifica o de v rus Voc pode executar uma tarefa de verifica o de v rus manual ou automaticamente por meio de uma programa o consulte 6 5 na p 75 Para iniciar uma tarefa de verifica o de v rus manualmente Marque a caixa ao lado do nome da tarefa na se o Verifica o da janela principal do programa e clique no bot o na barra de status As tarefas em execu o s o exibidas no menu de contexto clicando com o bot o direito do mouse no cone da bandeja do sistema Para pausar uma tarefa Clique no bot o H na barra de status O status da tarefa mudar para em pausa A verifica o ser pausada at ser iniciada manualmente ou ela iniciar automaticamente de acordo com a programa o Para interromper uma tarefa Clique no bot o W na barra de status O status da tarefa mudar p
161. executada automaticamente marque a caixa apropriada Voc pode configurar a programa o clicando em Alterar A configura o padr o para a execu o programada dessa tarefa desabilitada Contudo recomend vel executar uma verifica o completa de v rus no computador imediatamente ap s a instala o do programa 3 2 6 Restringindo o acesso ao programa Como v rias pessoas com diferentes n veis de experi ncia com computadores podem usar um computador pessoal e v rios programas mal intencionados podem desabilitar a prote o existe a op o de proteger o acesso ao Kaspersky Anti Virus por senha O uso de uma senha pode proteger o programa de tentativas n o autorizadas de desabilitar a prote o ou alterar as configura es Para habilitar a prote o por senha marque M Habilitar prote o por senha e preencha os campos Senha e Confirmar senha Selecione a seguir a rea na qual deseja aplicar a prote o por senha Todas as opera es exceto notifica es de eventos perigosos Solicita a senha se o usu rio tenta executar qualquer a o no programa exceto pelas respostas a notifica es sobre a detec o de objetos perigosos Opera es selecionadas Ao salvar configura es do programa solicita a senha quando um usu rio tenta salvar altera es das configura es do programa Ao sair do programa solicita a senha se um usu rio tentar fechar o programa Ao interromper pausar componentes d
162. faz lo clique no cone do programa na bandeja do sistema e selecione Sair no menu de contexto 3 Insira o CD de instala o utilizado para instalar o programa na unidade de CD ROM Se voc instalou o Kaspersky Anti Virus a partir de outra fonte pasta de acesso p blico pasta do disco r gido etc verifique se o pacote de instala o se encontra na pasta e se voc tem acesso a ela 4 Selecione Iniciar Programas Kaspersky Anti Virus 6 0 for Windows Workstations Modificar reparar ou remover Um assistente para instala o do programa ser aberto Vamos examinar mais detalhadamente as etapas necess rias para reparar modificar ou excluir o programa Moditicando reparando e removendo o programa 219 Etapa 1 Janela de boas vindas da instala o Se voc executar todas as etapas descritas acima necess rias para reparar ou modificar o programa a janela de boas vindas da instala o do Kaspersky Anti Virus ser exibida Para continuar clique no bot o Avan ar Etapa 2 Selecionando uma opera o Neste est gio selecione a opera o que deseja executar Voc pode modificar os componentes do programa reparar os componentes instalados ou remover componentes ou o programa todo Para executar a opera o desejada clique no bot o apropriado A resposta do programa depender da opera o selecionada A modifica o do programa se assemelha instala o personalizada do mesmo e voc pode espe
163. fessional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Voc pode habilitar a verifica o e o processamento de macros perigosas executadas no computador marcando Habilitar Prote o do Microsoft Office veja a fig 32 Por padr o a caixa de sele o est marcada e a atividade de cada execu o de macro controlada com rela o a comportamentos perigosos Se for detectada alguma atividade suspeita a Defesa Proativa permitir ou bloquear a macro Exemplo A macro PDFMaker um plug in da barra de ferramentas do Adobe Acrobat no Microsoft Office Word que pode criar um arquivo pdf a partir de qualquer documento A Defesa Proativa classifica a incorpora o de elementos no software como uma a o perigosa Se a Prote o do 126 Kaspersky Anti Virus 6 0 Microsoft Office estiver habilitada quando uma macro for carregada a Defesa Proativa emitir um aviso na tela informando que foi detectado um comando de macro perigoso Voc pode escolher encerrar a macro ou permitir que continue Voc pode configurar as rea es do Kaspersky Anti Virus s macros que executam comportamentos suspeitos Se tiver certeza de que uma macro n o perigosa ao trabalhar com um arquivo espec fico por exemplo um documento do Microsoft Word recomend vel criar uma regra de exclus o Se ocorrer uma correspond ncia com os termos da regra de exclus o a a o suspeita executada pela macro n o ser
164. ficado Para sua conveni ncia poss vel adicionar categorias a uma rea de verifica o como bancos de dados de e mail RAM objetos de inicializa o backup do sistema operacional e arquivos da pasta de Quarentena do Kaspersky Anti Virus Al m disso ao adicionar uma pasta que cont m objetos incorporados a uma rea de verifica o voc pode editar a recurs o Para faz lo use o item correspondente no menu de contexto Para excluir um objeto selecione o na lista ao faz lo o nome do objeto ser real ado em cinza e clique no bot o Excluir poss vel desabilitar temporariamente a verifica o de objetos individuais para qualquer tarefa sem exclu los da lista Para faz lo desmarque a caixa ao lado do objeto que n o deseja verificar Para iniciar uma tarefa de verifica o clique no bot o Verifica o selecione Iniciar no menu que aberto ao clicar no bot o A es Al m disso voc pode selecionar um objeto para ser verificado usando as ferramentas padr o do sistema operacional Windows por exemplo na janela do programa Explorer ou na rea de Trabalho etc veja a fig 42 Para faz lo selecione o objeto abra o menu de contexto do Windows clicando com o bot o direito do mouse e selecione Verificar v rus 136 Kaspersky Anti Virus 6 0 Open JZ verificar virus Abrir com b Enviar para gt Recortar Copiar Criar atalho Excluir Renomear Propriedades Figura 42 Verificando
165. ficos Por isso recomend vel executar uma configura o preliminar para atingir a prote o personalizada mais flex vel para o computador Para tornar mais f cil come ar combinamos todos os est gios preliminares de configura o em um Assistente para Instala o consulte 3 2 na p 33 que iniciado assim que o programa instalado Seguindo as instru es do Assistente voc pode ativar o programa configurar as atualiza es e verifica es de v rus al m de proteger o acesso ao programa por senha Depois de instalar e iniciar o programa recomend vel executar as seguintes etapas e Verifique o status de prote o atual consulte 5 1 na p gina 48 para certificar se de que o Kaspersky Anti Virus est sendo executado no n vel apropriado e Atualize o programa consulte 5 5 na p gina 56 se o Assistente para Instala o n o o fizer automaticamente depois de instalar o programa e Verifique o computador consulte 5 2 na p gina 54 quanto presen a de v rus 5 1 Qual o status de prote o do computador Informa es complexas sobre a prote o do computador s o fornecidas na janela principal do programa na se o Prote o O status de prote o atual do computador e as estat sticas gerais de desempenho do programa s o exibidos aqui O status de prote o do computador exibe o status atual da prote o do computador usando indicadores especiais consulte 5 1 1 na p gina 49 As esta
166. for detectado um c digo mal intencionado no arquivo o Antiv rus de Arquivos bloquear o arquivo colocar uma c pia do mesmo no Backup e tentar neutralizar o arquivo Se o arquivo for desinfectado com xito ele ficar dispon vel novamente Caso contr rio o arquivo ser exclu do b Se for detectado em um arquivo um c digo que parece ser mal intencionado mas sem garantias disso o arquivo ser submetido desinfec o e enviado para a Quarentena c Se nenhum c digo mal intencionado for descoberto no arquivo ele ser restaurado imediatamente 80 Kaspersky Anti Virus 6 0 7 1 Selecionando um n vel de seguran a de arquivos O Antiv rus de Arquivos protege os arquivos que voc est usando em um dos seguintes n veis veja a fig 17 Alto o n vel com o monitoramento mais abrangente dos arquivos abertos salvos ou executados Recomendado a Kaspersky Lab recomenda este n vel de configura o As seguintes categorias de objetos ser o verificadas e Programas e arquivos por conte do e Objetos novos e modificados desde a ltima verifica o e Objetos OLE incorporados Baixo o n vel com configura es que permitem usar tranquilamente aplicativos que exigem recursos significativos do sistema pois o escopo dos arquivos verificados menor N vel de Seguran a Recomendado Prote o timizada em apropriada para a maioria dos usu rios Personalizar Figura 17 N vel de segura
167. forma es sobre um determinado usu rio ou organiza o sem o conhecimento dos mesmos Frequentemente os spywares n o s o detectados Em geral o objetivo do spyware e controlar as a es do usu rio em um computador e coletar informa es sobre o conte do do seu disco r gido Nesses casos geralmente isso envolve a verifica o de v rios diret rios e do Registro do sistema para compilar uma lista dos softwares instalados no computador e coletar informa es sobre a qualidade da conex o largura de banda velocidade do modem etc Riskware O riskware inclui softwares que n o possuem recursos mal intencionados mas que poderiam fazer parte do ambiente de desenvolvimento de programas mal intencionados ou ser usados por hackers como componentes auxiliares desses programas Essa categoria de programas inclui programas com backdoors e vunlerabilidades al m de utilit rios de administra o remota programas que interferem no layout do teclado clientes IRC servidores FTP e utilit rios multifuncionais que interrompem processos ou ocultam suas opera es 14 Kaspersky Anti Virus 6 0 Um outro tipo de programa mal intencionado semelhante aos adwares spywares e riskwares s o os programas que se conectam ao navegador da Internet e redirecionam o tr fego O navegador abrir sites diferentes dos pretendidos Piadas Os softwares de piadas n o causam danos diretos mas exibem mensagens informando que houve ou
168. ft Outlook Express e o The Batl Eles inserem a prote o de e mails contra v rus diretamente no programa de e mail e A fun o de notifica o do usu rio consulte 14 11 1 na p 195 foi ampliada para determinados eventos de prote o Voc pode selecionar o m todo de notifica o como e mail notifica es sonoras ou mensagens pop up al m de registrar o evento em log e Agora O programa consegue verificar o tr fego enviado pelo protocolo SSL e Foram acrescentados ao programa recursos de autodefesa incluindo a prote o contra acesso remoto n o autorizado de servi os antiv rus e prote o das configura es do programa por senha Esses recursos ajudam a evitar que programas mal intencionados hackers e usu rios n o autorizados desabilitem a prote o 22 Kaspersky Anti Virus 6 0 Foi adicionada a op o de criar um disco de recupera o Com esse disco voc pode reiniciar o sistema operacional ap s um ataque de v rus e verific lo quanto presen a de objetos mal intencionados Recursos da nova interface do programa A nova interface do Kaspersky Anti Virus torna as fun es do programa claras e f ceis de usar Voc tamb m pode mudar a apar ncia do programa usando seus pr prios elementos gr ficos e esquemas de cores Durante sua utiliza o o programa fornece dicas o Kaspersky Anti Virus exibe mensagens informativas sobre o n vel de prote o acompanha sua opera o com dicas e i
169. ftware em ferramentas autom ticas semi autom ticas ou manuais projetadas para criar assinaturas de v rus rotinas de detec o de v rus qualquer outro c digo ou dados para detec o de c digo ou dados mal intencionados 2 Suporte i A Kaspersky fornecer servi os de suporte Servi os de Suporte conforme definido a seguir por um per odo especificado no arquivo da chave de licen a e indicado na janela Servi o a partir do momento da ativa o desde a o pagamento dos ent o atuais encargos relativos ao suporte e b o preenchimento bem sucedido do Formul rio de Assinatura de Servi os de Suporte como fornecido com este Contrato ou como dispon vel no site da Kaspersky Lab que exigir que voc insira o c digo de ativa o fornecido pela Kaspersky Lab com este Contrato sua total discri o a Kaspersky Lab decidir se voc satisfez ou n o esta condi o para a provis o dos Servi os de Suporte Os Servi os de Suporte estar o dispon veis depois da ativa o do Software O servi o de suporte t cnico da Kaspersky Lab tamb m liberado para solicita es a partir do registro adicional do Usu rio Final para concess o de identificador para o fornecimento de Servi os de Suporte At a ativa o do Software e ou a obten o do identificador do Usu rio Final Identifica o do Cliente o servi o de suporte t cnico oferece assist ncia apenas na ativa o do Software e no r
170. gramas mal intencionados os objetos n o ser o neutralizados e o acesso a eles ser bloqueado Se as a es selecionadas forem Bloquear o acesso Desinfectar todos os objetos n o neutralizados tamb m ser o bloqueados Para obter novamente o acesso a objetos bloqueados eles devem ser desinfectados Para faz lo 1 Selecione Antiv rus de Arquivos na janela principal do programa e clique em qualquer local da caixa Estat sticas 2 Selecione os objetos que o interessam na guia Detectados e clique no bot o A es Neutralizar tudo Os arquivos desinfectados com xito ser o retornados ao usu rio Os que n o puderem ser neutralizados poder o ser exclu dos ou ignorados No ltimo caso o acesso ao arquivo ser restaurado Contudo isso aumenta significativamente o risco de infec o no seu computador altamente recomend vel n o ignorar objetos mal intencionados 92 Kaspersky Anti Virus 6 0 CAP TULO 8 ANTIV RUS DE E MAIL O Antiv rus de E Mail o componente do Kaspersky Anti Virus que evita que os e mails enviados e recebidos transfiram objetos perigosos Ele executado na inicializa o do sistema operacional fica ativo na mem ria do sistema e verifica todos os e mails nos protocolos POP3 SMTP IMAP MAPI e NNTP al m da criptografia de POP3 e IMAP SSL A atividade do componente indicada pelo cone do Kaspersky Anti Virus na bandeja do sistema que tem a seguinte apar nc
171. gura es Voc pode usar a janela de configura es de cada tarefa para e Selecionar o n vel de seguran a que ser usado pela tarefa consulte 11 4 1 na p 138 e Editar configura es avan adas e definir os tipos de arquivos que devem ser verificados quanto presen a de v rus consulte 11 4 2 na p 139 138 Kaspersky Anti Virus 6 0 e configurar o in cio da tarefa usando um perfil de usu rio diferente consulte 6 4 na p 74 e definir as configura es avan adas de verifica o consulte 11 4 5 na p 144 e restaurar as configura es padr o de verifica o consulte 11 4 3 na p 142 e selecionar uma a o que o programa aplicar ao detectar um objeto infectado ou suspeito consulte 11 4 4 na p 142 e criar uma programa o consulte 6 5 na p 75 para executar tarefas automaticamente Al m disso voc pode definir configura es globais consulte 11 4 6 na p 146 para executar todas as tarefas As se es a seguir examinam detalhadamente as configura es de tarefas listadas acima 11 4 1 Selecionando um n vel de seguran a poss vel atribuir um n vel de seguran a a cada tarefa de verifica o de v rus veja a fig 43 Alto a verifica o mais completa de todo o computador ou de discos pastas ou arquivos individuais E recomend vel usar este n vel no caso de suspeita de que um v rus infectou o computador Recomendado os especialistas da Kaspersky Lab rec
172. hes das not cias no seu navegador O News Agent um aplicativo aut nomo do Microsoft Windows que pode ser usado independentemente ou agregado a v rias solu es integradas oferecidas pela Kaspersky Lab Ltd Kaspersky OnLine Scanner 232 Kaspersky Anti Virus 6 0 O programa um servi o gratuito oferecido aos visitantes do site corporativo da Kaspersky Lab Ele permite uma verifica o antiv rus on line eficiente de seu computador O Kaspersky OnLine Scanner executado diretamente no navegador da Web Assim os usu rios podem testar rapidamente seus computadores se suspeitarem de infec o mal intencionada Usando o servi o os visitantes podem e Excluir arquivos comprimidos e bancos de dados de e mail da verifica o e Selecionar bancos de dados de antiv rus padr o estendido para a verifica o e Salvar um relat rio sobre os resultados da verifica o nos formatos txt ou html Kaspersky OnLine Scanner Pro O programa um servi o de assinatura oferecido aos visitantes do site corporativo da Kaspersky Lab Ele permite uma verifica o antiv rus on line eficiente de seu computador e a desinfec o de arquivos perigosos O Kaspersky OnLine Scanner Pro executado diretamente no navegador da Web Usando o servi o os visitantes podem e Excluir arquivos comprimidos e bancos de dados de e mail da verifica o e Selecionar bancos de dados de antiv rus padr o estendido para a verifica o
173. ia 3 sempre que um e mail est sendo verificado A configura o padr o do Antiv rus de E Mail a seguinte 1 O Antiv rus de E Mail intercepta todos os e mails enviados ou recebidos pelo usu rio O e mail dividido em partes cabe alhos corpo e anexos do e mail S o verificados objetos perigosos no corpo e nos anexos do e mail incluindo anexos OLE Os objetos mal intencionados s o detectados usando as assinaturas de amea as inclu das no programa e com o algoritmo heur stico As assinaturas cont m descri es de todos os programas mal intencionados conhecidos at o momento e os m todos para neutraliz los O algoritmo heur stico pode detectar novos v rus que ainda n o fazem parte das assinaturas de amea as Depois da verifica o de v rus voc poder tomar as seguintes medidas Se o corpo ou os anexos do e mail contiverem c digo mal intencionado o Antiv rus de E Mail bloquear o e mail colocar uma c pia do objeto infectado no Backup e tentar desinfectar o objeto Se a desinfec o for bem sucedida o e mail ser disponibilizado para o usu rio novamente Caso contr rio o objeto infectado no e mail ser exclu do Depois da verifica o antiv rus um texto espec fico inserido na linha de assunto do e mail informando que o mesmo foi processado pelo Kaspersky Anti Virus Os e mails enviados com MAPI s o verificados usando um plug in espec fico para o Microsoft Office Outlook
174. ica es de v rus Obter informa es sobre o status atual dos componentes das tarefas e das estat sticas Verificar objetos selecionados Atualizar assinaturas de amea as e m dulos do programa Acessar a Ajuda sobre a sintaxe do prompt de comando Acessar Ajuda sobre a sintaxe de comandos A sintaxe do prompt de comando a seguinte avp com lt comando gt configura es As seguintes instru es podem ser usadas como lt comando gt ACTIVATE Ativa o aplicativo pela Internet usando um c digo de ativa o ADDKEY Ativa o aplicativo usando um arquivo de chave de licen a START Inicia um componente ou uma tarefa PAUSE Pausa um componente ou uma tarefa RESUME Reinicia um componente ou uma tarefa STOP Interrompe um componente ou uma tarefa 206 Kaspersky Anti Virus 6 0 STATUS Exibe o status atual do componente ou da tarefa na tela STATISTICS Exibe estat sticas do componente ou da tarefa na tela HELP Ajuda da sintaxe de comandos e da lista de comandos SCAN Verifica objetos quanto presen a de v rus UPDATE Inicia a atualiza o do programa ROLLBACK Reverte para a atualiza o mais recente do programa EXIT Fecha o programa este comando s pode ser executado com a senha atribu da na interface do programa IMPORT Importa configura es do aplicativo EXPORT Exporta configura es do aplicativo Cada comando usa suas pr prias configura es espec ficas daquele componente do Kaspersky Anti Virus 1
175. idades voc poder editar suas configura es Se o fizer o n vel ser definido como Personalizado Vamos examinar um exemplo de quando os n veis de seguran a de e mail definidos pelo usu rio seriam teis Exemplo O computador est fora da rede local e usa uma conex o discada com a Internet Voc usa o Outlook Express como programa de e mail para receber e enviar e mails e usa um servi o de e mail gratuito Por v rios motivos seus e mails cont m anexos com arquivos comprimidos Qual a melhor maneira de proteger seu computador de infec es por e mail Dica para selecionar um n vel Analisando sua situa o poss vel concluir que voc tem um alto risco de infec o por e mail no cen rio descrito pois n o h uma prote o centralizada de e mail e por usar uma conex o discada recomend vel usar inicialmente o n vel de seguran a Alto com as seguintes altera es reduza o tempo de verifica o de anexos por exemplo para 1 2 minutos A maioria dos anexos de arquivos comprimidos ser verificada quanto presen a de v rus e a velocidade de processamento n o ser muito comprometida 96 Kaspersky Anti Virus 6 0 Para modificar um n vel de seguran a pr instalado Clique no bot o Personalizar na janela de configura es do Antiv rus de E Mail Edite as configura es de prote o de e mail na janela que aberta e clique em OK 8 2 Configurando o Antiv rus de E Mail Uma s rie
176. ificar um determinado valor para ela a regra ser aplicada a esse valor para qualquer chave no grupo selecionado Defesa Proativa 131 Criando uma regra da Prote o do Registro Uma regra da Prote o do Registro especifica e O programa cujo acesso ao Registro do sistema est sendo monitorado e A resposta da Defesa Proativa quando um programa tenta executar uma opera o com um arquivo do Registro do sistema Para criar uma regra para os arquivos do Registro do sistema selecionados 1 Clique em Nova na guia Regras A nova regra ser adicionada ao in cio da lista veja a fig 40 3 Editar grupo Nome do grupo HOSTS File Regras Chaves Applicativo Ler Modi Excluir z Permitir Pergun Pergun a Restringir acesso a este grupo de chaves do Registro de acordo com a seguinte regra Qualquer application Ler Permitir n o registrar Modificar Perguntar o que fazer registrar Excluir Perguntar o que fazer registrar Figura 40 Criando uma regra de monitoramento de chaves do Registro 2 Selecione uma regra na lista e atribua configura es a ela na parte inferior da guia e Especifique o aplicativo 132 Kaspersky Anti Virus 6 0 Por padr o a regra ser criada para qualquer aplicativo Se desejar que a regra se aplique a um aplicativo espec fico clique em qualquer e ele mudar para este Em seguida clique no link especificar nome do aplicativo Um menu de contexto s
177. iliza o envio de e mails em massa para roubar informa es confidenciais do usu rio geralmente de natureza financeira Os e mails de phishing s o criados para reproduzir da melhor forma poss vel e mails informativos de institui es banc rias e de empresas conhecidas Esses e mails cont m links para sites falsos criados por hackers para simular o site leg timo da organiza o Nesse site solicitado que o usu rio informe por exemplo o n mero do seu cart o de cr dito e outras informa es confidenciais Amea as seguran a dos computadores 15 Discadores para sites pay per use tipo de golpe on line que faz uso n o autorizado de servi os da Internet do tipo pay per use que geralmente s o sites de cunho pornogr fico O discador instalado pelos hackers inicia uma conex o por modem entre o computador e o n mero do servi o pago Frequentemente esses n meros cobram taxas muito caras e o usu rio obrigado a pagar enormes contas telef nicas Publicidade invasiva Spam Inclui janelas pop up e banners de an ncios que s o abertos ao usar o navegador da Internet Em geral as informa es nessas janelas n o trazem qualquer benef cio ao usu rio Elas atraem a aten o do usu rio e consomem largura de banda O spam consiste em e mails indesejados an nimos incluindo v rios tipos de conte do an ncios mensagens pol ticas solicita es de ajuda e mails que solicitam o investimento de u
178. inar o v rus para outras unidades do computador ou para outros computadores da rede 1 3 Tipos de amea as Atualmente existe um grande n mero de amea as seguran a dos computadores Esta se o examinar as amea as bloqueadas pelo Kaspersky Anti Virus Worms V rus Esta categoria de programas mal intencionados se dissemina amplamente atrav s da explora o de vulnerabilidades nos sistemas operacionais dos computadores A classe recebeu esse nome em alus o forma como os worms vermes passam de um computador para outro por meio de redes e e mails Esse recurso permite que os worms se disseminem muito rapidamente Os worms entram no computador buscam endere os de rede de outros computadores e enviam um grande volume de c pias autom ticas de si mesmos para esses endere os Al m disso frequentemente os worms utilizam dados contidos nos cat logos de endere os dos programas de e mail s vezes alguns desses programas mal intencionados criam arquivos de trabalho nos discos do sistema mas eles podem ser executados sem nenhum recurso do sistema al m da RAM Os v rus s o programas que infectam outros arquivos agregando seu pr prio c digo a eles de maneira a controlar os arquivos infectados quando eles s o abertos Esta defini o simples explica a principal a o de um v rus a infec o Cavalos de Tr ia Os cavalos de Tr ia s o programas que executam a es n o autorizadas em computadores co
179. interface do programa consulte 14 8 na p 188 As se es a seguir abordam estes recursos mais detalhadamente 14 1 Quarentena de objetos possivelmente infectados A Quarentena uma rea de armazenamento espec fica que mant m os objetos possivelmente infectados Os objetos possivelmente infectados s o aqueles que se suspeita estarem infectados com v rus ou modifica es deles Por que possivelmente infectados Por v rios motivos nem sempre poss vel determinar se um objeto est infectado e O c digo do objeto verificado se parece com uma amea a conhecida mas est parcialmente modificado As assinaturas de amea as cont m amea as que j foram estudadas pela Kaspersky Lab Se um programa mal intencionado for modificado por um hacker mas essas altera es ainda n o tiverem sido inseridas nas assinaturas o Kaspersky Anti Virus classificar o objeto infectado com esse programa mal intencionado como possivelmente infectado e indicar a amea a com a qual a infec o se parece e O c digo do objeto detectado se parece estruturalmente com um programa mal intencionado contudo n o h nada semelhante registrado nas assinaturas de amea as bastante prov vel que se trate de um novo tipo de amea a ent o o Kaspersky Anti Virus classifica esse objeto como possivelmente infectado 168 Kaspersky Anti Virus 6 0 O analisador de c digo heur stico detecta poss veis v rus identificando at 92 de n
180. ique no bot o Personalizar na janela de configura es da tarefa e v para a guia Adicional na janela que aberta veja a fig 14 Para habilitar este recurso marque Executar essa tarefa como Insira os dados de login com os quais deseja iniciar a tarefa como nome de usu rio e senha Sistema de gerenciamento da prote o 75 44 Configura es Atualiza o Configura es da LAN atualizar Fonte Adicional Ej Executar esta tarefa como C Documents and Settings All UsersApplication Data Procurar C Copiar atualiza es de todos os componentes Figura 14 Configurando uma tarefa de atualiza o em outro perfil 6 5 Configurando programa es de verifica o de v rus e atualiza o Voc pode executar tarrefas de atualiza o e verifica o de v rus manualmente or automaticalmente usando uma programa o As verifica es de v rus pr instaladas com o aplicativo s o iniciadas automaticamente de acordo com uma programa o selecionada De forma semelhante a programa o desativada para as tarefas de atualiza o criadas durante a instala o A Atualiza o executada automaticamente conforme as atualiza es s o lan adas nos servidores da Kaspersky Lab Para alterar as configura es da programa o selecione o nome da tarefa na janela principal do programa na se o Verifica o para verifica es de v rus ou na se o Servi o para tarefas de atualiza o e
181. irus foi instalado nenhum dos componentes de monitoramento foi instalado Isso significa que voc pode apenas verificar v rus Para obter seguran a m xima instale os componentes de prote o no computador Q Alguns componentes de prote o est o pausados Um ou v rios componentes de prote o foram pausados Para restaurar o componente inativo selecione o na lista e clique em P Todos os componentes de prote o est o pausados Todos os componentes de prote o foram pausados Para restaur los selecione Continuar prote o no menu de contexto clicando no cone da bandeja do sistema Alguns componentes de prote o est o desabilitados Um ou v rios componentes de prote o foram parados Isso poderia levar infec o do computador e perda de dados fortemente recomend vel habilit la Para faz lo selecione um componente inativo na lista e clique em P 52 Kaspersky Anti Virus 6 0 Todos os componentes de prote o est o desabilitados A prote o est totalmente desabilitada Nenhum componente est em execu o Para restaur los selecione Continuar prote o no menu de contexto clicando no cone da bandeja do sistema O Alguns componentes de prote o tiveram mal funcionamento Um ou mais componentes do Kaspersky Anti Virus t m erros internos Se isso ocorrer recomend vel habilitar o componente ou reiniciar o computador pois poss vel que os drivers dos componentes preci
182. isco de Recupera o O Kaspersky Anti Virus pode criar um Disco de Recupera o que fornece um plano de backup caso os arquivos do sistema sejam danificados por um ataque de v rus e seja imposs vel inicializar o sistema operacional Nesse caso usando o Disco de Recupera o voc pode inicializar o computador e restaurar o sistema condi o anterior a o mal intencionada Suporte Todos os usu rios registrados do Kaspersky Anti Virus t m acesso nossa equipe de Suporte T cnico Para saber onde voc pode obter suporte t cnico use o recurso Suporte Usando os links poss vel acessar o f rum de usu rios da Kaspersky Lab e navegar por uma lista de perguntas frequentes com respostas que podem ajud lo a resolver seu problema Voc tamb m pode enviar um relat rio de erros ou perguntas sobre o funcionamento do programa ao Suporte T cnico preenchendo um formul rio on line Tamb m poss vel acessar o Suporte T cnico on line e claro nossos funcion rios estar o sempre prontos para ajud lo com o Kaspersky Anti Virus por telefone 2 3 Requisitos de hardware e software do sistema Para que o Kaspersky Anti Virus 6 0 seja executado corretamente seu computador deve atender a estes requisitos m nimos Requisitos gerais 50 MB de espa o livre no disco r gido Unidade de CD ROM para instalar o Kaspersky Anti Virus 6 0 de um CD de instala o Kaspersky Anti Virus 6 0 27 e Microsoft Inte
183. izadas 12 Ataques bloqueados 1 Detectados Eventos Relat rios Quarentena Backup Status Objeto Tamanho Adicionado s BD Adicionado pelo C Program FilesiWirusy CORR Eicar1 com 73bytes 11 04 2007 14 05 58 D Adicionado pelo C Program FilesiWirusy SUSP EicarZ com 73bytes 11 04 2007 14 06 11 Verificar tudo O ajuda O Todos os relat rios voltar Avan ar Figura 54 Lista de objetos em quarentena Dica recomend vel restaurar apenas objetos com status falso positivo OK e desinfectado pois a restaura o de outros objetos pode levar infec o do computador 170 Kaspersky Anti Virus 6 0 Excluir todos os objetos ou grupos de objetos selecionados em quarentena Exclua os objetos apenas se n o puderem ser desinfectados Para excluir os objetos selecione os na lista e clique em Excluir 14 1 2 Configurando a Quarentena Voc pode configurar o layout e o funcionamento da Quarentena mais especificamente Configurar verifica es autom ticas de objetos em Quarentena ap s cada atualiza o das assinaturas de amea as para obter mais detalhes consulte 13 4 4 na p 163 Aviso O programa n o poder verificar objetos em quarentena imediatamente ap s a atualiza o das assinaturas de amea as se voc estiver acessando a rea de Quarentena Definir o tempo m ximo de armazenamento na Quarentena O tempo de armazenamento padr o de 30 dias e ao t r
184. jeto n o puder ser desinfectado ele ser exclu do N o perguntar o que fazer C Desinfectar Excluir O programa exclui Oo automaticamente objeto Ao desinfectar ou excluir um objeto o Kaspersky Anti Virus cria uma c pia do mesmo e a envia para o Backup consulte 14 2 na p 171 caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo posteriormente 11 4 5 Op es avan adas de verifica o de v rus Al m de definir as configura es b sicas de verifica o de v rus voc tamb m pode usar configura es adicionais veja a fig 46 Habilitar tecnologia iChecker usa a tecnologia que pode aumentar a velocidade de verifica o por meio da exclus o de determinados objetos Verificando o computador quanto presen a de v rus 145 Um objeto exclu do da verifica o usando um algoritmo espec fico que leva em conta a data de lan amento das assinaturas de amea as a data mais recente em que o objeto foi verificado e as modifica es das configura es de verifica o Por exemplo voc tem um arquivo armazenado que o programa verificou e ao qual atribuiu o status de n o infectado Na pr xima verifica o o programa ignorar esse arquivo a menos que ele tenha sido modificado ou que as configura es de verifica o tenham sido alteradas Mas o programa verificar o arquivo comprimido novamente se sua estrutura tiver mudado porque foi adicionado um
185. k Configura es 2 Clique no bot o Personalizar e selecione a guia Adicional na janela que aberta veja a Figura 20 Antiv rus de Arquivos 87 4 Configura es personalizadas Antiv rus de mx Geral Escopo da prote o Adicional Modo de verifica o Modo inteligente O Ao acessar e modificar gt Ao acessar C gt o executar Pausar tarefa C Na programa o C Na inicializa o dos aplicativos Figura 20 Definindo as configura es adicionais do Antiv rus de Arquivos O modo de verifica o de arquivos determina as condi es de processamento do Antiv rus de Arquivos Voc tem as seguintes op es Modo inteligente Este modo tem como objetivo acelerar o processamento de arquivos e retorn los para o usu rio Quando est selecionado a decis o de verifica o se baseia na an lise das opera es executadas com o arquivo Por exemplo ao usar um arquivo do Microsoft Office o Kaspersky Anti Virus o verifica quando aberto pela primeira vez e fechado pela ltima vez Todas as opera es intermedi rias que substituem o arquivo n o s o verificadas O modo inteligente o padr o Ao acessar e modificar o Antiv rus de Arquivos verifica os arquivos quando s o abertos ou editados Ao acessar verifica os arquivos apenas ao tentar abri los Ao executar verifica os arquivos apenas ao tentar execut los 88 Kaspersky Anti Virus 6 0 Pod
186. l do programa Aviso O n mero de tarefas de atualiza o que podem ser criadas pelo usu rio limitado N mero m ximo duas tarefas A nova tarefa herda todas as propriedades da tarefa na qual foi baseada exceto as configura es de programa o A configura o padr o dessa verifica o autom tica desabilitada Depois de criar uma tarefa defina as configura es adicionais especifique a fonte de atualiza o consulte 13 4 1 na p gina 156 as configura es de rede consulte 13 4 3 na p gina 161 e se necess rio habilite as tarefas com privil gios consulte 6 4 na p gina 144 e configure a programa o consulte 6 5 na p 75 Para renomear uma tarefa 156 Kaspersky Anti Virus 6 0 Selecione a tarefa na se o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do mouse e selecione Renomear Insira o novo nome da tarefa na janela que aberta e clique em OK O nome da tarefa ser mudado ent o na se o Servi o Para excluir uma tarefa Selecione a tarefa na se o Servi o da janela principal do programa abra o menu de contexto clicando com o bot o direito do mouse e selecione Excluir Confirme se voc deseja excluir a tarefa na janela de confirma o A tarefa ser ent o exclu da da lista de tarefas na se o Servi o Aviso Somente as tarefas personalizadas poder o ser renomeadas e exclu das 13 4 Configur
187. l do programa e exibem informa es gerais sobre a prote o do computador registradas a partir da instala o do Kaspersky Anti Virus Estat sticas Total verificado 3311 Detectados 0 N o neutralizadas 0 Ataques bloqueados 0 Figura 5 A caixa de estat sticas gerais do programa Voc pode clicar em qualquer lugar na caixa para exibir um relat rio com informa es detalhadas As guias exibem e Informa es sobre objetos encontrados consulte 14 3 2 na p gina 177 e o status atribu do a eles e Log de eventos consulte 14 3 3 na p gina 177 54 Kaspersky Anti Virus 6 0 e Estat sticas gerais de verifica o consulte 14 3 4 na p gina 178 do computador e Configura es de opera o do programa consulte 14 3 5 na p gina 179 5 2 Como verificar seu computador quanto presen a de v rus Ap s a instala o o aplicativo certamente o informar por meio de um aviso espec fico na parte inferior esquerda da janela que o computador ainda n o foi verificado e recomendar que voc execute uma verifica o de v rus imediatamente O Kaspersky Anti Virus inclui uma tarefa de verifica o de v rus no computador localizada na se o Verifica o da janela principal do programa Depois de selecionar a tarefa chamada Meu Computador o painel direito exibir o seguinte as estat sticas da verifica o mais recente do computador as configura es da tarefa o n vel de prote o selecionado e as a
188. lar aplicar engenharia reversa desmontar ou reduzir de qualquer outra forma qualquer parte deste Software a um formato leg vel nem permitir que qualquer terceiro o fa a As informa es de interface necess rias para obter a interoperabilidade do Software com programas de computador criados independentemente ser o fornecidas pela Kaspersky Lab quando solicitado mediante pagamento dos custos plaus veis e das despesas relativas busca e ao fornecimento dessas informa es No caso de a Kaspersky Lab o notificar de que n o pretende disponibilizar essas informa es por qualquer motivo incluindo custos sem limita es dever ser permitido que voc tome as medidas necess rias para conseguir a interoperabilidade desde que seja feita a engenharia reversa ou descompila o do Software apenas at os limites permitidos pela lei 1 1 5 Voc n o poder fazer corre es de erros ou de alguma outra forma modificar adaptar ou converter o Software nem criar trabalhos derivados do mesmo nem permitir que terceiros o copiem a menos que expressamente permitido pelo presente Ap ndice C 239 1 1 6 Voc n o poder alugar locar ou emprestar o Software a terceiros nem transferir ou sublicenciar seus direitos de licen a a qualquer outra pessoa 1 1 7 A Kaspersky Lab pode solicitar que o Usu rio instale a vers o mais recente do Software a vers o e o pacote de manuten o mais recentes 1 1 8 Voc n o dever usar este So
189. le absolutamente seguro Voc pode excluir da verifica o arquivos de determinados formatos usar uma m scara de arquivos ou excluir uma determinada rea por exemplo uma pasta ou um programa processos de programas ou objetos de acordo com a classifica o da Enciclop dia de Virus o status que o programa atribui aos objetos durante uma verifica o Aviso Os objetos exclu dos n o s o verificados quando o disco ou a pasta em que se localizam verificado Contudo se voc selecionar esse objeto especificamente a regra de exclus o n o ser aplicada Para criar uma lista de exclus es 1 Abra a janela de configura es do Kaspersky Anti Virus e selecione a se o Prote o 2 Clique no bot o Zona confi vel na se o Geral 3 Configure as regras de exclus o para objetos e crie uma lista de aplicativos confi veis na janela que aberta veja a fig 8 Sistema de gerenciamento da prote o 65 4 Zona confi vel ED M scaras de exclus o aplicativos confi veis Objeto veredito Coment rio C Program Filesi Editar Excluir lt B Descri o da regra clique nos par metros sublinhados para editar O objeto n o ser verificado se as seguintes condi es Forem preenchidas Nome do objeto C Program Filesimicrosoft frontpagel Verificando tarefa selecionados task Antivirus de Arquivos Figura 8 Criando uma zona confi vel 6 3 1 Regr
190. licativos em execu o no item Aplicativos e selecione o desejado Para excluir um aplicativo selecione o em uma lista e clique em Excluir Voc pode desabilitar temporariamente a pausa no Antiv rus de Arquivos ao usar um aplicativo espec fico Para faz lo desmarque o nome do aplicativo N o necess rio exclu lo da lista 7 2 4 Restaurando as configura es padr o do Antiv rus de Arquivos Ao configurar o Antiv rus de Arquivos voc sempre pode retornar s configura es de desempenho padr o A Kaspersky Lab as considera ideais e as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus de Arquivos 1 Selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Padr o na se o N vel de seguran a Se voc modificou a lista de objetos inclu dos na zona protegida ao configurar o Antiv rus de Arquivos o programa perguntar se deseja salvar essa lista para usar no futuro ao restaurar as configura es iniciais Para salvar a lista de objetos marque Zona de prote o na janela Restaurar configura es que aberta 7 2 5 Selecionando a es para objetos Se o Antiv rus de Arquivos descobrir ou suspeitar de uma infec o em um arquivo ao verific lo quanto presen a de v rus as pr ximas etapas do programa depender o do status do objeto e da a o sele
191. lizantes Ao alterar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de objetos verificados quanto menos objetos verificados quanto presen a de c digo mal intencionado maior a velocidade de verifica o Se um n vel predefinido n o atender s suas necessidades voc poder criar um n vel de seguran a Personalizado Vamos examinar um exemplo de quando esse n vel seria til Exemplo O computador conecta se com a Internet por um modem Ele n o est em uma rede local corporativa e voc n o tem prote o antiv rus para tr fego HTTP recebido Devido ao seu tipo de trabalho voc baixa arquivos grandes da Internet regularmente A verifica o de arquivos como esses normalmente leva um tempo razo vel 108 Kaspersky Anti Virus 6 0 Qual a maneira ideal de proteger seu computador de infec es por tr fego HTTP ou por um script Dica para selecionar um n vel A julgar por estas informa es b sicas podemos concluir que o computador est sendo executado em um ambiente confidencial e que tem um alto risco de infec o por tr fego HTTP pois n o h uma prote o centralizada da Web e devido ao uso da conex o discada com a Internet recomend vel usar o n vel de seguran a Alto como ponto inicial com as seguintes altera es recomend vel limitar o tempo de armazenamento de fragmentos de arquivos em cache durante a verifica o Para
192. m arquivo de configura o espec fico Para exportar as configura es atuais do programa 1 Abra a janela principal do Kaspersky Anti Virus 2 Selecione a se o Servi o e clique em Configura es 3 Clique no bot o Salvar na se o Gerenciador de configura es 4 Insira um nome para o arquivo de configura o e selecione um destino para salv lo Para importar configura es de um arquivo de configura o 1 Abra a janela principal do Kaspersky Anti Virus 2 Selecione a se o Servi o e clique em Configura es 3 Clique no bot o Carregar e selecione o arquivo do qual deseja importar configura es do Kaspersky Anti Virus 14 13 Redefinindo as configura es padr o Sempre poss vel retornar s configura es padr o do programa que s o consideradas ideais e recomendadas pela Kaspersky Lab Isso pode ser feito usando o Assistente para Instala o Para redefinir as configura es de prote o 1 Selecione a se o Servi o e clique em Configura es para ir para a janela de configura es do programa 204 Kaspersky Anti Virus 6 0 2 Clique no bot o Redefinir na se o Gerenciador de configura es A janela que aberta solicita que voc defina as configura es que devem ser restauradas para seus valores padr o A janela lista os componentes do programa cujas configura es foram alteradas pelo usu rio Se tiverem sido criadas configura es espec ficas para algum com
193. ma 220 Kaspersky Anti Virus 6 0 e Dados do iSwift banco de dados com informa es sobre os objetos verificados nos sistemas de arquivos NTFS que podem aumentar a velocidade de verifica o Ao usar esse banco de dados o Kaspersky Anti Virus verifica somente os arquivos modificados desde a ltima verifica o Aviso Se passar muito tempo entre a desinstala o de uma vers o do Kaspersky Anti Virus e a instala o de outra n o recomend vel usar o banco de dados do iSwift de uma instala o anterior Um programa perigoso poderia invadir o computador durante este per odo e seus efeitos n o seriam detectados pelo banco de dados o que poderia resultar em uma infec o Para iniciar a opera o selecionada clique no bot o Avan ar O programa come ar a copiar os arquivos necess rios para o computador ou a excluir os componentes e dados selecionados Etapa 3 Concluindo a modifica o o reparo ou a remo o do programa O processo de modifica o reparo ou remo o ser exibido na tela sendo informado a seguir sobre sua conclus o Em geral a remo o do programa exige a reinicializa o do computador pois necess rio informar essas modifica es ao sistema O programa perguntar se deseja reiniciar o computador Clique em Sim para reiniciar imediatamente Para reiniciar mais tarde clique em N o 16 2 Desinstalando o programa do prompt de comando Para desinstalar o Kasper
194. ma es sobre os par metros de um determinado computador informa es sobre os setores de inicializa o por exemplo Voc pode criar um disco de recupera o somente no Windows XP ou no Microsoft Windows Vista O recurso do disco de recupera o n o est dispon vel em outros sistemas operacionais com suporte incluindo o Microsoft Windows XP Professional x64 Edition e o Microsoft Windows Vista x64 14 10 1 Criando um disco de recupera o Aviso O disco de instala o do Microsoft Windows XP Service Pack 2 necess rio para criar um disco de emerg ncia Voc precisa do programa PE Builder para criar o Disco de Recupera o Instale o PE Builder no computador antes de criar um disco de emerg ncia com ele Um Assistente espec fico o orientar no processo de cria o de um disco de recupera o Ele consiste em uma s rie de janelas etapas nas quais voc pode navegar usando os bot es Avan ar e Voltar Voc pode concluir o Assistente clicando em Conclu do O bot o Cancelar interromper o Assistente a qualquer momento Op es avan adas 193 Etapa 1 Preparando se para gravar o disco Para criar um disco de recupera o especifique o caminho para as seguintes pastas e Pasta do programa PE Builder e Pasta na qual os arquivos do disco de recupera o ser o salvos antes de gravar o CD Se esta n o for a primeira vez que voc cria um disco de emerg ncia essa pasta j
195. ma grande soma em dinheiro ou a participa o em esquemas do tipo pir mide e mails direcionados para o roubo de senhas e n meros de cart o de cr dito e e mails que devem ser enviados para amigos as chamadas correntes O Kaspersky Anti Virus usa dois m todos para detectar e bloquear esses tipos de amea as Reativo este m todo pesquisa arquivos mal intencionados usando um banco de dados de assinaturas de amea as atualizado periodicamente Proativo diferente da prote o reativa esse m todo n o se baseia na an lise de c digo mas no comportamento do sistema Seu objetivo detectar novas amea as ainda n o definidas nas assinaturas Utilizando esses dois m todos o Kaspersky Anti Virus oferece prote o abrangente para o seu computador contra amea as novas e conhecidas 1 4 Sinais de infec o H v rios sinais que indicam que um computador foi infectado Os eventos a seguir podem indicar que um computador esteja infectado por um v rus Mensagens ou imagens inesperadas aparecem na tela ou sons n o usuais s o tocados A bandeja do CD DVD ROM abre e fecha inesperadamente O computador inicia um programa arbitrariamente sem que voc tenha solicitado 16 Kaspersky Anti Virus 6 0 e Surgem na tela avisos pop up sobre um programa que est tentando acessar a Internet mesmo que voc n o o tenha iniciado Tamb m h v rios outros sinais de infec o de v rus por meio de e mails e Amigos o
196. mino dele os objetos s o exclu dos Voc pode alterar o tempo de armazenamento da Quarentena ou desabilitar totalmente esta restri o Para faz lo 1 Abra a janela de configura es do Kaspersky Anti Virus clicando em Configura es na janela principal do programa 2 Selecione Arquivos de dados na rvore de configura es Na se o Quarentena e Backup veja a fig 55 insira o per odo depois do qual os objetos na Quarantine ser o exclu dos automaticamente Alternativamente desmarque a caixa de sele o para desabilitar a exclus o autom tica Quarentena Backup Excluir itens da 30 w dias Quarentena e do Backup ap s E Figura 55 Configurando o per odo de armazenamento na Quarentena Op es avan adas 171 14 2 C pias de backup de objetos perigosos s vezes quando os objetos s o desinfectados sua integridade perdida Se um arquivo desinfectado contiver informa es importantes que foram parcial ou totalmente corrompidas voc pode tentar restaurar o objeto original a partir de uma c pia de backup Uma c pia de backup uma c pia do objeto perigoso original criada antes de o objeto ser desinfectado ou exclu do Ela salva no Backup O Backup uma rea de armazenamento espec fica que mant m c pias de backup dos objetos perigosos Os arquivos no Backup s o salvos em um formato espec fico e n o s o perigosos 14 2 1 A es sobre c pias de backup O n mero total de
197. mo excluir informa es em unidades travar o sistema roubar informa es confidenciais e assim por diante Amea as seguran a dos computadores 13 Essa classe de programas mal intencionados n o se constitui em v rus no sentido tradicional da palavra pois eles n o infectam outros computadores ou dados Os cavalos de Tr ia n o conseguem invadir um computador e s o disseminados por hackers que os disfar am como software comum Os danos causados por eles podem exceder em muito os ataques de v rus tradicionais Atualmente os worms s o o tipo mais comum de programa mal intencionado utilizado para danificar dados de computadores seguidos dos v rus e cavalos de Tr ia Alguns programas mal intencionados combinam recursos de duas ou at tr s dessas classes Adware Os adwares consistem em programas inclu dos no software sem o conhecimento do usu rio com o objetivo de exibir an ncios Geralmente o adware vem incorporado a um software distribu do gratuitamente Os an ncios s o apresentados na interface do programa Frequentemente esses programas tamb m coletam dados pessoais do usu rio e os enviam para o desenvolvedor alteram as configura es do navegador a p gina inicial p ginas de busca n veis de seguran a etc e geram um tr fego que n o pode ser controlado pelo usu rio Tudo isso pode levar a viola es de seguran a e acarretar preju zos financeiros diretos Spyware Estes softwares coletam in
198. mplo disquetes CD DVDs e unidades flash quanto presen a de v rus antes de us las consulte 5 4 na p 55 Cuidado com os e mails N o abra arquivos que est o anexados aos e mails a menos que tenha certeza de que foram enviados a voc mesmo que tenham sido enviados por conhecidos Cuidado com as informa es obtidas pela Internet Se algum site sugerir a instala o de um novo programa certifique se de que ele possui um certificado de seguran a Se estiver copiando um arquivo execut vel da Internet ou da rede local verifique o usando o Kaspersky Anti Virus Use seu bom senso ao visitar sites da Web Muitos sites est o infectados por v rus de script ou worms da Internet perigosos Regra n 3 Preste muita aten o s informa es divulgadas pela Kaspersky Lab Na maioria dos casos a Kaspersky Lab divulga um novo surto de v rus muito antes do seu pico A probabilidade de infec o nesse caso pequena Se voc tiver baixado as atualiza es das assinaturas de amea as ter bastante tempo para se proteger do novo v rus Regra n 4 N o confie em boatos sobre v rus como programas fict cios e e mails sobre amea as de infec o Regra n 5 Use o Windows Update e instale as atualiza es do sistema operacional Windows periodicamente Regra n 6 Compre software original de distribuidores autorizados Regra n 7 Limite o n mero de pessoas autorizadas a usar o seu computador Regra n 8
199. n Por exemplo insira A cada 1 hora se desejar que a tarefa seja executada a cada hora Di ria o per odo entre as verifica es calculado em dias Especifique com que frequ ncia a verifica o deve ser executada nas configura es de programa o Sistema de gerenciamento da prote o 77 e Selecione a op o A cada n dias e insira o valor de n Insira A cada 2 dias se desejar executar a verifica o em dias alternados e Selecione Todos os dias da semana se desejar que a verifica o seja executada diariamente de segunda a sexta feira e Selecione Todos os finais de semana para que a tarefa seja executada somente aos s bados e domingos Al m da frequ ncia especifique a hora em que a tarefa de verifica o ser executada no campo Hora Semanal a tarefa de verifica o ser executada em determinados dias da semana Se voc selecionar esta op o marque os dias da semana nos quais deseja que a verifica o seja executada nas configura es de programa o Insira tamb m a hora na qual a tarefa de verifica o ser executada no campo Hora Mensal a tarefa de verifica o ser executada uma vez por m s no dia e na hora especificados Se por algum motivo a tarefa de verifica o for ignorada por exemplo se o computador n o estava ligado naquela hora voc poder configurar a tarefa que foi perdida para ser iniciada automaticamente assim que poss vel Para faz lo mar
200. n a do Antiv rus de Arquivos A configura o padr o do Antiv rus de Arquivos Recomendado Voc pode aumentar ou diminuir o n vel de prote o dos arquivos usados selecionando o n vel desejado ou alterando as configura es do n vel atual Para alterar o n vel de seguran a Ajuste os controles deslizantes Ao ajustar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de arquivos verificados quanto menos arquivos verificados quanto presen a de v rus maior a velocidade de verifica o Se nenhum dos n veis de seguran a de arquivos definidos atender s suas necessidades voc poder personalizar as configura es de prote o Para faz lo selecione o n vel mais pr ximo do necess rio como ponto inicial e edite suas configura es Nesse caso o n vel ser definido como Personalizado Vamos examinar um exemplo de quando os n veis de seguran a de arquivos definidos pelo usu rio seriam teis Antiv rus de Arquivos 81 Exemplo O trabalho que voc executa no computador usa muitos tipos de arquivos alguns dos quais podem ser bastante grandes Voc n o deseja correr o risco de ignorar algum arquivo na verifica o devido ao seu tamanho ou extens o mesmo que isso afete de alguma forma a produtividade do computador Dica para selecionar um n vel Com base nos dados fornecidos poss vel concluir que voc tem um risco bastante alto de
201. na p 49 e Uma recomenda o de que necess rio atualizar o aplicativo aparece na se o de mensagens na janela principal do programa consulte 4 3 na p 43 13 4 3 Configurando a conex o Se voc configurar o programa para recuperar atualiza es dos servidores de atualiza o da Kaspersky Lab ou de outros sites FTP ou HTTP recomend vel verificar primeiro suas configura es de conex o Por padr o para estabelecer uma conex o com a Internet o aplicativo usa as configura es do Microsoft Internet Explorer Para alterar as configura es de conex o necess rio saber se um servidor proxy est sendo usado e se voc est atr s de um firewall Se voc n o souber essas informa es entre em contato com o administrador do sistema ou com o provedor de Internet Todas as configura es est o agrupadas em uma guia espec fica Configura es da LAN veja a fig 52 Marque Se poss vel usar modo de FTP passivo se voc baixar as atualiza es de um servidor FTP no modo passivo por exemplo atrav s de um firewall Se estiver trabalhando no modo FTP ativo desmarque essa caixa de sele o No campo Tempo limite da conex o seg atribua o tempo alocado para a conex o com o servidor de atualiza o Se a conex o falhar e esse per odo tiver acabado o programa tentar conectar se ao pr ximo servidor de atualiza o Isso continuar at que uma conex o seja bem sucedida ou at que se tenha t
202. nados ao programa A autodefesa do aplicativo n o estar dispon vel se o Kaspersky Anti Virus estiver instlado no Microsoft Windows 98 ME XP Professional x64 Edition Nos computadores que executam sistemas operacionais de 64 bits e o Microsoft Windows Vista a autodefesa estar dispon vel apenas para evitar que os arquivos do pr prio programas em unidades locais e o Registro do sistema sejam modificados ou exclu dos Para habilitar a Autodefesa 1 Abra a janela de configura o do programa com o link Configura es na janela principal 2 Selecione Servi o na rvore de configura es 3 Defina as seguintes configura es na caixa Autodefesa veja a fig 74 Op es avan adas 201 Habilitar Autodefesa Se esta caixa estiver marcada o programa proteger seus pr prios arquivos processos na mem ria e entradas no registro do sistema contra exclus o e modifica o Desabilitar controle de servi o externo Se esta caixa estiver marcada qualquer programa de administra o remota que tentar usar o programa ser bloqueado Se houver alguma tentativa de executar as a es relacionadas aparecer uma mensagem sobre o cone do programa na bandeja do sistema se o servi o de notifica o n o tiver sido desabilitado pelo usu rio autodefesa Habilitar Autodefesa Desabilitar controle de servi o externo C Habilitar prote o por senha Figura 74 Configura o da defesa do programa
203. nados pela Microsoft Corporation a esta lista Ent o se um aplicativo controlado tentar abrir o m dulo assinado pela Microsoft a Defesa Proativa permitir automaticamente que o m dulo seja carregado sem ser verificado e ele ser adicionado lista de componentes compartilhados Defesa Proativa 125 Para completar a lista de m dulos confi veis clique em Adicionar e na janela de sele o de arquivos padr o selecione o m dulo DA Configura es Controle da integridade de aplicativos gt Br Aplicativos criticos M dulos confi veis Permitir que estes componentes comuns sejam incorporados em qualquer processo Biblioteca Descri o LA 8 adialhk dll Kldialhk 8 avp io32 dll Low level IjO driver win 95 98 a CKAHCOMM dil Kaspersky Anti Hacker Communication 8 CKAHRULE dl Kaspersky Anti Hacker Rules Manager 8 CKAHUM dll Kaspersky Anti Hacker User Mode Co 8 dbghelp dll windows Image Helper 8 Essync dl FSSYNC DLL 8 GetSystemIn System Info amp keyfiledl dil Key File Downloader 8 Kaveng dil KLAvA Engine Ds RR setuna VI AVA Chenama Dencncras lt f I lt BONO NO A NT Adicionar automaticamente componentes assinados pela Microsoft Corporation a esta lista O tina pm Figura 36 Configurando a lista de m dulos confi veis 10 1 3 Prote o do Microsoft Office Este componente da Defesa Proativa n o funciona no Microsoft Windows XP Pro
204. nar um m dulo ao p Excluir m dulo Macro tentando excluir m dulo Excluir itens do projeto Macro tentando excluir um item do projet Renomear itens do projeto Macro tentando renomear um item do pro Criar procedimento de evento Macro tentando criar evento Adicionar c digo ao m dulo Macro tentando adicionar c digo Inserir c digo no m dulo do arquivo Macro tentando inserir c digo do arquivo Fal tesssis E E E do s dios RAD cus tontos Jo io conte Bob ofot do c dice A o Perguntar o que Fazer O Encerrar aiuda Figura 37 Configurando a Prote o do Microsoft Office Para que o Kaspersky Anti Virus n o bloqueie a macro desmarque a caixa ao lado da a o O programa n o considerar mais este comportamento como perigoso e a Defesa Proativa n o o processar Por padr o sempre que o programa detectar uma a o iniciada por uma macro no computador ele perguntar se voc deseja permitir ou bloquear a macro Para que o programa bloqueie automaticamente todos os comportamentos perigosos sem perguntar o que fazer Na janela com a lista de macros selecione Encerrar 10 1 4 Prote o do Registro Um dos objetivos de v rios programas mal intencionados editar o Registro do sistema do Windows no computador Podem ser piadas inofensivas ou programas mais mal intencionados que representam uma amea a grave ao computador Por exemplo os programas mal intencionados podem copiar suas informa
205. naturas de amea as consulte 6 5 na p 75 CAP TULO 14 OP ES AVAN ADAS O Kaspersky Anti Virus possui outros recursos que expandem sua funcionalidade O programa coloca alguns objetos em reas de armazenamento espec ficas para garantir a prote o m xima dos dados com o m nimo de perdas e O Backup cont m c pias de objetos que o Kaspersky Anti Virus alterou ou excluiu consulte 14 2 na p 171 Se n o foi poss vel recuperar integralmente um objeto que continha informa es importantes para voc durante o processamento do antiv rus sempre poss vel restaur lo a partir de sua c pia de backup e A Quarentena cont m objetos possivelmente infectados que n o puderam ser processados usando as assinaturas de amea as atuais consulte 14 1 na p 167 recomend vel examinar periodicamente a lista de objetos armazenados Alguns deles j podem estar desatualizados e alguns podem ter sido restaurados As op es avan adas incluem diversos recursos teis Por exemplo e O Suporte T cnico fornece assist ncia abrangente ao Kaspersky Anti Virus consulte 14 5 na p 183 A Kaspersky fornece v rios canais de suporte incluindo o suporte on line e um f rum de perguntas e coment rios para usu rios dos programas e O recurso de Notifica es configura as notifica es do usu rio sobre eventos chave do Kaspersky Anti Virus consulte 14 11 1 na p 195 Podem ser eventos de natureza informativa ou sobre erros
206. nclui uma se o de Ajuda completa Novos recursos de atualiza o do programa Esta vers o do aplicativo inaugura o procedimento de atualiza o aprimorada o Kaspersky Anti Virus verifica automaticamente os pacotes de atualiza o na fonte Ao detectar novas atualiza es o programa as baixa e instala no computador O programa baixa as atualiza es de maneira incremental ignorando os arquivos que j foram baixados Isso diminui o tr fego de download de atualiza es em at 90 As atualiza es s o baixadas da fonte mais r pida Voc pode escolher n o usar um servidor proxy baixando as atualiza es do programa de uma fonte local Isso reduz significativamente o tr fego no servidor proxy O programa possui um recurso de revers o da atualiza o que permite retornar para a vers o anterior das assinaturas se por exemplo as assinaturas de amea as forem danificadas ou se houver um erro na c pia Foi adicionado um recurso para a distribui o de atualiza es de uma pasta local de forma que outros computadores da rede tenham acesso a elas economizando largura de banda 2 2 Os elementos da defesa do Kaspersky Anti Virus A prote o do Kaspersky Anti Virus foi criada tendo em mente as fontes de amea as Em outras palavras um componente separado do programa lida com cada amea a monitorando a e tomando as medidas necess rias para evitar Kaspersky Anti Virus 6 0 28 seus efeitos mal intencionad
207. ndo a janela do Assistente No futuro voc poder execut lo novamente a partir da interface do programa se restaurar as configura es padr o do Kaspersky Anti Virus consulte 6 6 na p 77 3 2 1 Usando objetos salvos na Vers o 5 0 Esta janela do assistente ser exibida ao instalar o aplicativo sobre o Kaspersky Anti Virus 5 0 Ser solicitado que voc selecione os dados usados pela ver o 34 Kaspersky Anti Virus 6 0 5 0 que deseja importar para a vers o 6 0 Podem estar inclu dos os arquivos da quarentena ou do backup ou as configura es de prote o Para usar esses dados na Vers o 6 0 marque as caixas desejadas 3 2 2 Ativando o programa Voc pode ativar o programa instalando uma chave de licen a O Kaspersky Anti Virus verifica o contrato de licen a e determina sua data de expira o A chave de licen a cont m as informa es do sistema necess rias para o funcionamento de todos os recursos do programa e outras informa es e Informa es de suporte que fornecem suporte ao programa e onde poss vel obt lo e Nome n mero e data de expira o de sua licen a Aviso necess rio ter uma conex o com a Internet para ativar o programa Se voc n o estiver conectado Internet durante a instala o poder ativar o programa posteriormente a partir da interface do programa consulte 14 5 na p 183 Selecionando um m todo de ativa o do programa Existem v rias
208. ndo forem feitas tentativas de acess los e Verifica es programadas de dados armazenados na mem ria dos dispositivos m veis e Prote o contra spams por SMS e MMS Kaspersky Anti Virus Business Optimal Este pacote fornece uma solu o de seguran a configur vel nica para redes corporativas de pequeno e m dio porte O Kaspersky Anti Virus Business Optimal assegura uma prote o antiv rus completa para e Esta es de trabalho que executam o Microsoft Windows 98 ME o Microsoft Windows NT 2000 XP Workstation e o Linux e Servidores de arquivos que executam o Microsoft Windows NT 4 0 Server Microsoft Windows 2000 2003 Server Advanced Server Microsoft Windows 2003 Server Novell Netware FreeBSD e Linux e sistemas de armazenamento de arquivos Samba e Sistemas de e mail incluindo o Microsoft Exchange 2000 2003 Lotus Notes Domino Postfix Exim Sendmail e Qmail e Gateways da Internet CheckPoint Firewall 1 Microsoft ISA Server 2004 Standard Edition O kit de distribui o do Kaspersky Anti Virus Business Optimal inclui o Kaspersky Administration Kit uma ferramenta exclusiva para implementa o e administra o automatizadas Voc pode escolher qualquer desses aplicativos antiv rus de acordo com os sistemas operacionais e os outros aplicativos usados Dependendo do tipo de kit de distribui o 234 Kaspersky Anti Virus 6 0 Kaspersky Corporate Suite Este pacote fornece
209. ne o n vel de seguran a recomendado pelos especialistas da Kaspersky Lab Inicie uma verifica o completa do computador consulte 5 2 na p 54 1 6 Evitando infec es Nem mesmo as medidas mais confi veis e ponderadas garantem 100 de prote o contra v rus e cavalos de Tr ia mas seguindo este conjunto de regras voc reduzir significativamente a probabilidade de ataques de v rus e o n vel dos poss veis danos As regras b sicas de seguran a s o discutidas no restante deste cap tulo Regra n 1 Use software antiv rus e programas de seguran a da Internet Para faz lo Instale o Kaspersky Anti Virus assim que poss vel Atualize regularmente consulte 5 5 na p 56 as assinaturas de amea as do programa No caso de surtos de v rus atualize as assinaturas v rias vezes por dia Nessas situa es a Kaspersky Lab atualiza imediatamente as assinaturas de amea as em seus servidores Selecione as configura es de seguran a recomendadas pela Kaspersky Lab para o seu computador Voc estar sempre protegido desde o 18 Kaspersky Anti Virus 6 0 momento em que liga o computador dificultando a infec o do mesmo por v rus Selecione as configura es de verifica o completa recomendadas pela Kaspersky Lab e programe verifica es pelo menos uma vez por semana Regra n 2 Cuidado ao copiar dados novos para o seu computador Verifique todas as unidades de armazenamento remov veis por exe
210. nhas e outras informa es confidenciais que voc inseriu usando o teclado por programas mal intencionados e Prote o do Gerenciador de Tarefas do Microsoft Windows O Kaspersky Anti Virus protege o Gerenciador de Tarefas da infiltra o de m dulos mal intencionados quando seu objetivo bloquear o funcionamento do Gerenciador de Tarefas A lista de atividades perigosas pode ser ampliada automaticamente pelo processo de atualiza o do Kaspersky Anti Virus mas n o pode ser editada pelo usu rio Voc pode e Desativar o monitoramento de uma atividade desmarcando o ao lado de seu nome e Editar a regra usada pela Defesa Proativa ao detectar a atividade perigosa e Criar uma lista de exclus es consulte 6 3 na p 64 relacionando os aplicativos com atividades que voc n o considera perigosas Para configurar o monitoramento de atividades 1 Abra a janela de configura es do Kaspersky Anti Virus clicando em Configura es na janela principal do programa 2 Selecione Defesa Proativa na rvore de configura es Clique no bot o Configura es na se o Verificador de atividade do aplicativo Os tipos de atividade monitorados pela Defesa Proativa est o listados na janela Configura es Verificador de atividade do aplicativo veja a fig 33 120 Kaspersky Anti Virus 6 0 Evento regist Comportamento perigoso Perguntar o que fazer Ativado C Iniciando navegador da Internet com par Perguntar o
211. niciar o sistema operacional Para habilitar este recurso selecione a se o Prote o na janela de configura es do programa e marque t Iniciar o Kaspersky Anti Virus na inicializa o Sistema de gerenciamento da prote o 63 6 2 Tipos de programas que ser o monitorados O Kaspersky Anti Virus o protege de v rios tipos de programas mal intencionados Independentemente das configura es o programa sempre verifica e neutraliza os v rus cavalos de Tr ia e ferramentas de hackers Esses programas podem causar danos significativos ao computador Para tornar o computador mais seguro voc pode expandir a lista de amea as que o programa detectar fazendo o monitorar outros tipos de programas perigosos Para escolher os programas mal intencionado dos quais o Kaspersky Anti Virus o proteger selecione a se o Prote o na janela de configura es do programa consulte 4 4 na p gina 46 A caixa Categorias de malware cont m os tipos de amea as V rus worms cavalos de Tr ia ferramentas de hackers Esse grupo combina as categorias mais comuns e perigosas de programas mal intencionados Este o n vel de seguran a m nimo admiss vel Por recomenda o dos especialistas da Kaspersky Lab o Kaspersky Anti Virus sempre monitora esta categoria de programas mal intencionados Spyware adware discadores Esse grupo inclui softwares possivelmente perigosos que poderiam causar inconveni ncias ao usu rio ou res
212. nos do aplicativo Voc pode copiar as atualiza es de um disco e carreg las em um site FTP ou HTTP ou salv las em uma pasta local ou de rede Selecione a fonte de atualiza o na guia Fonte de atualiza o veja a fig 49 A op o padr o faz o download das atualiza es dos servidores de atualiza o da Kaspersky Lab A lista de endere os representados por este item n o pode ser editada Na atualiza o o Kaspersky Anti Virus chama essa lista seleciona o endere o do primeiro servidor e tentar baixar os arquivos desse servidor Se n o for poss vel baixar as atualiza es do primeiro servidor o aplicativo tentar se conectar a cada servidor at ser bem sucedido O endere o do servidor do qual as atualiza es s o baixadas com xito automaticamente colocado no in cio da lista de forma que da pr xima vez o aplicativo tentar conectar esse servidor primeiro 158 Kaspersky Anti Virus 6 0 PA Configura es Atualiza o Configura es da LAN Atualizar Fonte adicional Servidores de atualiza o da Kaspersky Lab Adicionar C Definir regi o n o usar detec o autom tica Low J cancsir_ Figura 49 Selecionando uma fonte de atualiza o Para baixar atualiza es de outro site FTP ou HTTP 1 Clique em Adicionar 2 Na caixa de di logo Selecionar fonte de atualiza o selecione o site FTP ou HTTP de destino ou especifique o endere o IP o nome do caractere
213. novo objeto a ele se as configura es de verifica o tiverem sido alteradas ou se as assinaturas de amea as tiverem sido atualizadas A tecnologia iChecker tem algumas limita es ela n o funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo Kaspersky Anti Virus por exemplo exe dil Ink ttf inf Sys com chm zip rar PA Configura es personalizadas Verifica o Geral Adicional E Executar esta tarefa como Op es avan adas Habilitar tecnologia iChecker Habilitar tecnologia iSwift Mostrar objetos perigosos detectados na guia do relat rio Detectado Conceder recursos a outros aplicativos OK Cancelar Figura 46 Configura es avan adas de verifica o Habilitar tecnologia iSwift Esta tecnologia um desenvolvimento da tecnologia iChecker para computadores que usam o sistema de arquivos NTFS A tecnologia iSwift tem algumas limita es ela ligada a um local 146 Kaspersky Anti Virus 6 0 espec fico para o arquivo do sistema de arquivos e pode ser aplicada somente a objetos em um sistema de arquivos NTFS A tecnologia iSwift n o est dispon vel em computadores com o Microsoft Windows 98SE ME XP64 Mostrar objetos perigosos detectados na guia do relat rio Detectado exibe uma lista de amea as detectadas durante a verifica o na guia Detectados da janela do relat rio consulte 14 3 2 na p 177 Talvez s
214. o a erros Para faz lo marque Registrar eventos n o cr ticos na janela de configura es do relat rio consulte 14 3 1 na p 176 3 Execute o v rus de teste ou uma de suas modifica es O Antiv rus de Arquivos interceptar sua tentativa de acessar o arquivo o verificar e informar que um objeto perigoso foi detectado 150 Kaspersky Anti Virus 6 0 Antivirus de Arquivos Alerta Detectados Antivirus de Arqui virus modifica o EICAR Test File Arquivo W hostiShared Folderstworkiw ARN Eicar9 com A o Quarentena Arquivo cont m v rus modifica o e A h Excluir n o pode ser desinfectado Ignorar C aplicar a tudo Figura 47 Objeto perigoso detectado Selecionando op es diferentes para lidar com os objetos detectados voc pode testar a rea o do Antiv rus de Arquivos ao detectar v rios tipos de objetos Voc pode ver os detalhes do desempenho do Antiv rus de Arquivos no relat rio do componente 12 3 Teste das tarefas de verifica o de v rus Para testar as tarefas de verifica o de v rus 1 Crie uma pasta em um disco copie o v rus de teste baixado do site oficial da organiza o consulte 12 1 na p 147 e as modifica es do v rus de teste que voc criou para essa pasta 2 Crie uma nova tarefa de verifica o de v rus consulte 11 3 na p gina 136 e selecione a pasta que cont m o conjunto de v rus de teste para ser verificada consulte 11 2 na p
215. o cont m um v rus O objeto cont m um v rus que de teste Ele pode ser pode ser neutralizado O neutralizado aplicativo verificar o objeto gt P quanto presen a de v rus e em E a ipa en Em seguida ser totalmente esinteca ao e o texto CO noutralizado corpo do v rus mudar para CURE DELES O arquivo cont m um v rus Esse objeto cont m um v rus que de teste N o poss vel n o pode ser desinfectado ou que desinfectar o objeto um cavalo de Tr ia O aplicativo exclui esses objetos A primeira coluna da tabela cont m os prefixos que precisam ser adicionados ao in cio da sequ ncia de caracteres de um v rus de teste padr o A segunda coluna descreve o status e a rea o do Kaspersky Anti Virus aos v rios tipos de v rus de teste A terceira coluna cont m informa es sobre objetos com o mesmo status que o aplicativo processou Os valores das configura es de verifica o de v rus determinam a medida tomada sobre cada um dos objetos 12 2 Testando o Antiv rus de Arquivos Para testar a funcionalidade do Antiv rus de Arquivos 1 Crie uma pasta em um disco copie o v rus de teste baixado do site oficial da organiza o consulte 12 1 na p 147 e as modifica es do v rus de teste que voc criou para essa pasta 2 Permita que todos os eventos sejam registrados de forma que o arquivo de relat rio mantenha os dados de objetos corrompidos e objetos n o verificados devid
216. o da amea a como aparece na Enciclop dia de V rus em ingl s em www viruslistcom por exemplo not a virus RiskWare RemoteAdmin RA 311 ou Flooder Win32 Fuxo e o nome da amea a por m scara Por exemplo e not a virus exclui programas possivelmente perigosos da verifica o al m de programas de piadas e Riskware exclui riskware da verifica o e RemoteAdmin exclui todos os programas de administra o remota da verifica o Para alguns vereditos voc pode atribuir condi es avan adas para a aplica o de regras no campo Configura es avan adas Na maioria dos casos o 228 Kaspersky Anti Virus 6 0 programa preenche esse campo automaticamente quando voc adiciona uma regra de exclus o em um aviso da Defesa Proativa Voc pode adicionar configura es avan adas aos seguintes vereditos entre outros e Internet Para esse veredito voc pode fornecer um nome m scara ou caminho completo do objeto incorporado por exemplo um arquivo dll como uma condi o de exclus o adicional Iniciando navegador da Internet Para esse veredito voc pode listar configura es de abertura do navegador como configura es de exclus o adicionais Por exemplo voc bloqueou a abertura de navegadores com determinadas configura es na an lise de atividade de aplicativos da Defesa Proativa Contudo deseja que o navegador possa ser aberto no dom nio www kaspersky com com um link do Microsof
217. o de instala o leia atentamente todo o EULA 28 Kaspersky Anti Virus 6 0 Se voc comprou o Kaspersky Anti Virus em uma loja on line copie o produto do site da Kaspersky Lab Downloads Product Downloads Voc pode baixar o Manual do Usu rio na se o Downloads Documentation Voc receber um c digo de ativa o por e mail ap s o recebimento do pagamento O Contrato de Licen a do Usu rio Final um contrato legal entre voc e a Kaspersky Lab que especifica os termos segundo os quais voc pode usar o software que adquiriu Leia todo o EULA atentamente Se voc n o concordar com os termos do EULA poder retornar o produto na caixa para o revendedor de quem o comprou e ser reembolsado da quantia paga pelo programa Nesse caso o envelope lacrado com o disco de instala o ainda dever estar lacrado Ao abrir o disco de instala o lacrado voc aceita todos os termos do EULA 2 5 Suporte para usu rios registrados A Kaspersky Lab fornece v rios servi os que tornam o Kaspersky Anti Virus mais efetivo para seus usu rios registrados Ao ativar o programa voc se torna um usu rio registrado e ter os seguintes servi os dispon veis at que a licen a expire e Novas vers es do programa gratuitamente e Consultoria sobre quest es relativas instala o configura o e funcionamento do programa por telefone e por e mail e Notifica es sobre novas vers es de produtos da
218. o de refer ncia que geralmente n o cont m informa es importantes Por exemplo OK n o processado Esse eventos ser o exibidos no log de eventos somente se XI Mostrar todos os eventos estiver marcado Detectados Eventos Estat sticas Configura es Tempo Nome Status Motivo lad 7 11 04 2007 15 08 40 Arquivo C Documents and Settingstermakova kLiApplicati ok iSwift k O 11 04 2007 15 08 46 Arquivo C Documents and Settingslermakova KLiRecentt ok iSwift k O 11 04 2007 15 08 46 Arquivo C WINDOWS system32 psapi dll ok iSwift k O 11 04 2007 15 08 49 Arquivo C Documents and Settingslermakova KLiLocal Se ok iSwift k 11 04 2007 15 08 57 Arquivo Avp_server4 Localization Doc 6 0 BrazilianMP ignorado por tipo k o 11 04 2007 15 09 01 Arquivo C WINDOWS WINCMD INI ok iSwift k a 11 04 2007 15 09 03 Arquivo J vp server4LocalizationgiDoci6 01BrazilianiMP ignorado por tipo k G 11 04 2007 15 09 03 Arquivo J vp server4Localization iDoci6 04BrazilianiMP ignorado por tipo k G 11 04 2007 15 09 07 Arquivo 4 vp servertLocalization iDocl6 04BrazilianiMP ignorado por tipo k G 11 04 2007 15 09 10 Setor do disco l gico F ignorado por tipo az 3 gt Mostrar todos os eventos Figura 60 Eventos que ocorrem no funcionamento do componente O formato para exibi o de eventos no log de eventos pode variar de acordo com o componente ou tarefa Para tarefas de atualiza o s o fornecidas as seguinte
219. o detalhada das configura es do programa nas se es apropriadas do Manual do Usu rio 4 Configura es Kaspersky Anti Virus VA Configura es a Prote o EEE Ga Antivirus de Arquivos Habilitar prote o Antiv rus de E Mail Iniciar o Kaspersky Anti Virus na inicializa o Antivirus da Web Verifica o reas cr ticas Meu Computador j Objetos de inicializa o Spyware adware discadores B Servi o Atualizar Arquivos de dados Eu sei que alguns programas legais podem ser classificados como software possivelmente perigoso e desejo que sejam reconhecidos neste computador como uma amea a Categorias de malware C software possivelmente perigoso riskmare Configura es de rede Apar ncia Adicional Habilitar tecnologia de Desinfec o avan ada Desabilitar verifica es programadas ao executar com alimenta o de bateria Conceder recursos a outros aplicativos Figura 3 Janela de configura es do Kaspersky Anti Virus CAP TULO 5 INTRODU O Uma das principais metas da Kaspersky Lab na cria o do Kaspersky Anti Virus o fornecimento de uma configura o tima para cada op o do programa Isso possibilita que um usu rio com qualquer n vel de experi ncia em inform tica proteja rapidamente seu computador imediatamente ap s a instala o Contudo os detalhes de configura o do computador ou os trabalhos para os quais voc o utiliza podem ter seus requisitos espec
220. o e Ihe dar op es de resposta Bloquear O Antiv rus da Web bloquear o acesso ao objeto e exibir uma mensagem na tela sobre o bloqueio Informa es semelhantes ser o registradas no relat rio consulte 14 3 na p 173 Permitir O Antiv rus da Web conceder o acesso ao objeto Essas informa es s o registradas no relat rio O Antiv rus da Web sempre bloqueia scripts perigosos e emite mensagens pop up que informam o usu rio sobre a a o executada Voc n o pode alterar a resposta a scripts perigosos al m de desabilitar o m dulo de verifica o do script CAP TULO 10 DEFESA PROATIVA Aviso Esta vers o do aplicativo n o possui o componente de defesa proativa n o h componentes de Defesa Proativa nesta vers o do aplicativo Controle de integridade do aplicativo e Prote o do Microsoft Office para computadores que executam o Microsoft Windows XP Professional x64 Edition o Microsoft Windows Vista ou o Microsoft Windows Vista x64 O Kaspersky Anti Virus o protege de amea as conhecidas e novas sobre as quais n o h informa es nas assinaturas de amea as Isso assegurado por um componente desenvolvido especialmente a Defesa Proativa A Defesa Proativa se tornou mais necess ria na medida em que os programas come aram a se disseminar mais r pido do que poss vel lan ar atualiza es de antiv rus para neutraliz los A t cnica reativa na qual se b
221. o ocorrer entre em contato com os fornecedores do software de quem voc comprou o programa para obter mais informa es Selecionando o arquivo da chave de licen a Se voc possuir um arquivo de chave de licen a do Kaspersky Anti Virus 6 0 o Assistente perguntar se deseja instal lo Se desejar use o bot o Procurar e selecione o caminho do arquivo da chave com a extens o key na janela de sele o de arquivos 36 Kaspersky Anti Virus 6 0 Depois de ter instalado a chave com xito voc ver informa es sobre a licen a na parte inferior da janela nome do propriet rio do software n mero da licen a tipo de licen a completo teste beta demonstra o etc e a data de expira o da licen a Concluindo a ativa o do programa O Assistente para Instala o o informar que a ativa o do programa foi bem sucedida Tamb m ser o exibidas informa es sobre a chave de licen a instalada nome do propriet rio do software n mero da licen a tipo de licen a completo teste beta demonstra o etc e a data de expira o da licen a 3 2 3 Selecionando um modo de seguran a Nesta janela o Assistente para Instala o solicitar que voc selecione o modo de seguran a no qual o programa funcionar B sico Esta a configura o padr o criada para usu rios que n o t m muita experi ncia com computadores ou com software antiv rus Define todos os componentes do programa com seus n veis d
222. o qual voc deseja criar regras Pode ser apenas uma ou podem ser v rias chaves 3 Selecione a guia Regras e crie uma regra para os arquivos consulte O na p 131 que se aplicar s chaves selecionadas na guia Chaves Voc pode criar v rias regras e definir a ordem na qual elas s o aplicadas Selecionando chaves do Registro para criar uma regra O grupo de arquivos criado deve conter pelo menos um arquivo do Registro do sistema A guia Chaves mostra a lista de arquivos aos quais as regras se aplicam 130 Kaspersky Anti Virus 6 0 Para adicionar um arquivo do Registro do sistema 1 Clique no bot o Adicionar na janela Editar grupo veja a fig 39 2 Na janela que aberta selecione o arquivo do Registro ou a pasta de arquivos para os quais deseja criar a regra de monitoramento 3 Especifique o valor do arquivo ou uma m scara para o grupo de arquivos aos quais deseja aplicar a regra no campo Valor 4 Marque Incluir subchaves para que a regra seja aplicada a todos os arquivos anexados ao arquivo do Registro listado Nome do grupo HOSTS File Chaves Regras Caminho da chave Figura 39 Adicionando chaves do registro controladas Voc s precisa usar m scaras com um asterisco e um ponto de interroga o ao mesmo tempo que o recurso Incluir subchaves se os curingas forem usados no nome da chave Se voc selecionar uma pasta de arquivos do Registro usando uma m scara e espec
223. objetos de e mail perigosos Se uma verifica o mostrar que um e mail ou alguma de suas partes corpo anexo est infectado ou que h suspeitas disso as etapas executadas pelo Antiv rus de E Mail dependem do status do objeto e da a o selecionada Um dos seguintes status pode ser atribu do ao objeto de e mail ap s a verifica o e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia para obter mais detalhes consulte 1 1 na p 9 e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o programa detectou no arquivo uma sequ ncia de c digo de um v rus desconhecido ou de c digo modificado de um v rus conhecido Por padr o quando o Antiv rus de E Mail detecta um objeto perigoso ou possivelmente infectado ele exibe um aviso na tela e solicita ao usu rio que selecione uma a o para o objeto Para editar uma a o para um objeto Abra a janela de configura es do Kaspersky Anti Virus e selecione Antiv rus de E Mail Todas as a es poss veis para objetos perigosos s o relacionadas na caixa A o veja a fig 28 Antiv rus de E Mail 108 A o C gt Perguntar o que Fazer OE Desinfectar Excluir se a desinfec o falhar Figura 28 Selecionando a es para objetos de e mail perigosos Vamos examinar mais detalhadamente as op es poss veis para o processamento de objetos de e mail perigosos
224. oc escolher esta op o a configura o de uma tarefa espec fica ter uma prioridade superior Para configurar a energia das tarefas de verifica o de v rus Selecione a se o Prote o da janela principal do programa e clique no link Configura es Configure a energia na caixa Avan ado veja a figura 16 Adicional Habilitar tecnologia de Desinfec o avan ada Desabilitar verifica es programadas ao executar com alimenta o de bateria Conceder recursos a outros aplicativos Figura 16 Op es de energia 6 7 Tecnologia de Desinfec o Avan ada Os programas mal intencionados atuais conseguem invadir os n veis mais baixos de um sistema operacional o que torna praticamente imposs vel exclu los O Kaspersky Anti Virus 6 0 pergunta se voc deseja executar a Tecnologia de Desinfec o Avan ada quando ele detecta uma amea a atualmente ativa no sistema Ela neutralizar a amea a e a excluir do computador Ap s este procedimento ser necess rio reiniciar o computador Depois disso recomend vel executar uma verifica o completa de v rus consulte 5 2 na p 54 Para usar a Tecnologia de Desinfec o Avan ada marque Habilitar Tecnologia de Desinfec o Avan ada Para habilitar desabilitar a Tecnologia de Desinfec o Avan ada Selecione a se o Prote o da janela principal do programa e clique no link Configura es Configure a energia na caixa Avan ado veja a figura 16
225. omendam este n vel Ser o verificados os mesmos arquivos que na configura o Alto exceto pelos bancos de dados de e mails Baixo o n vel com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo dos arquivos verificados menor N vel de Seguran a CE Prote o m xima Recomendado para ambientes hostis Personalizar Padr o Figura 43 Selecionando um n vel de seguran a de verifica o de v rus Por padr o o n vel de seguran a do Antiv rus de Arquivos definido como Recomendado Verificando o computador quanto presen a de v rus 139 Voc pode aumentar ou diminuir o n vel de seguran a da verifica o selecionando o n vel desejado ou alterando as configura es do n vel atual Para editar o n vel de seguran a Ajuste os controles deslizantes Ao ajustar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de arquivos verificados quanto menos arquivos verificados quanto presen a de v rus maior a velocidade de verifica o Se nenhum dos n veis de seguran a de arquivos atender s suas necessidades voc poder personalizar as configura es de prote o Para faz lo selecione o n vel mais pr ximo do necess rio como ponto inicial e edite suas configura es Se o fizer o n vel ser renomeado para Personalizado Para modificar as configura es de um n vel de segu
226. omputador Os tr s valores deste indicador significam o seguinte Nenhuma amea a detectada E O Kaspersky Anti Virus n o detectou nenhum arquivo ou programa perigoso no computador Todas as amea as foram neutralizadas O Kaspersky Anti Virus neutralizou todos os arquivos e 50 Kaspersky Anti Virus 6 0 programas infectados e excluiu os que n o puderam ser neutralizados q Ataque de hacker bloqueado O Kaspersky Anti Virus detectou e bloqueou uma tentativa de ataque de rede O Foram detectadas amea as Existe risco de infec o no computador O Kaspersky Anti Virus detectou programas mal intencionados v rus cavalos de Tr ia worms etc que devem ser neutralizados Para faz lo use o link Neutralizar tudo Clique no link Detalhes para ver informa es mais detalhadas sobre os objetos mal intencionados Reinicie o computador Para processar os arquivos ou programas mal intencionados necess rio reiniciar o computador Salve e feche todos os arquivos com os quais est trabalhando e use o link Reiniciar computador O segundo indicador mostra a efici ncia da prote o do computador O indicador assume um dos seguintes valores Assinaturas liberadas data hora O aplicativo e as assinaturas de amea as usadas pelo Kaspersky Anti Virus s o as vers es mais recentes As assinaturas est o desatualizadas As assinaturas de amea as e os m dulos internos do Kaspersky Anti Virus n o foram
227. onar uma nova chave de licen a clique em Adicionar e ative o aplicativo com o assistente de ativa o consulte 3 2 2 na p 34 Para excluir uma chave da lista use o bot o Excluir Para examinar os termos do EULA clique em Exibir Contrato de Licen a do Usu rio Final Para obter uma licen a atrav s da loja eletr nica no site da Kaspersky Lab clique no link Comprar licen a Op es avan adas 185 14 6 Suporte T cnico O Kaspersky Anti Virus fornece uma grande variedade de op es para d vidas e problemas relacionados com o funcionamento do programa Elas est o localizadas em Suporte veja a fig 67 na se o Servi o K Kaspersky Anti Virus 6 0 ei i n Anti Vi rus VA Configura es Prote o Suporte A Verifica o Fe a Nossos especialistas responder o a todas as perguntas relativas a programas mal intencionados seus princ pios operacionais m todos para neutraliz los e maneiras de o evitar ataques de v rus Servi o Atualizar Arquivos de dados Suporte pela Web Disco de recupera o F rum de usu rios e Suporte Perguntas fregientes FAQ Enviar um relat rio de erro ou uma sugest o Servi o de Suporte Local www kaspersky com support As assinaturas de amea as est o corrompidas Atualizar agora kaspersky com viruslist com Figura 67 Informa es sobre o suporte t cnico Dependendo do problema fornecemos v rios servi os de suporte t cnico
228. onex o ser estabelecida E recomend vel desabilitar a verifica o de tr fego SSL nos seguintes casos e Ao conectar se a um recurso da Web confi vel como a p gina do seu banco na qual voc gerencia sua conta pessoal Nesse caso importante receber a confirma o da autenticidade do certificado do banco e Seo programa que est estabelecendo a conex o verificar o certificado do site acessado Por exemplo o MSN Messenger verifica a autenticidade da assinatura digital da Microsoft Corporation ao estabelecer uma conex o com o servidor Voc pode configurar a verifica o de SSL na guia Configura es de rede da janela de configura es do programa Verificar todas as conex es criptografadas verifica v rus em todo o tr fego de entrada no protocolo SSL Perguntar ao usu rio quando uma nova conex o criptografada for detectada exibe uma mensagem que pergunta o que fazer sempre que uma conex o SSL estabelecida N o verificar conex es criptografadas n o verifica v rus no tr fego de entrada do protocolo SSL 190 Kaspersky Anti Virus 6 0 14 9 Configurando a interface do Kaspersky Anti Virus O Kaspersky Anti Virus lhe d a op o de alterar a apar ncia do programa criando e usando capas Voc tamb m pode configurar o uso dos elementos de interface ativos como o cone da bandeja do sistema e as mensagens pop up Para configurar a interface do programa execute as seguintes etapas
229. op es de ativa o do programa dependendo de voc ter uma chave de licen a do Kaspersky Anti Virus ou precisar obter uma do servidor da Kaspersky Lab ativar usando o c digo de ativa o Selecione esta op o de ativa o se tiver comprado a vers o completa do programa e recebido um c digo de ativa o Com esse c digo voc receber uma chave de licen a que fornece acesso completo a todos os recursos do programa at a expira o da licen a Ativar vers o de teste Selecione esta op o de ativa o se desejar instalar a vers o de teste do programa antes de decidir comprar a vers o comercial Ser fornecida uma chave de licen a gratuita com um per odo de teste limitado Aplicar chave de licen a existente Ativa o aplicativo usando o arquivo da chave de licen a do Kaspersky Anti Virus 6 0 obtido anteriormente Ativar mais tarde Se voc escolher esta op o o est gio de ativa o ser ignorado O Kaspersky Anti Virus 6 0 ser instalado no computador e voc ter acesso a todos os recursos do programa exceto as atualiza es Instalando o Kaspersky Anti Virus 6 0 35 poss vel atualizar as assinaturas de amea as somente depois de instalar o programa As duas primeiras op es de ativa o utilizam um servidor Web da Kaspersky Lab o que exige uma conex o com a Internet Antes da ativa o edite suas configura es de rede consulte 13 4 3 na p 161 na janela que aberta
230. or que 8 MB Alterar configura es Figura 62 Configura es do componente Defina o modo de opera o do computador ap s a conclus o de uma verifica o de v rus Voc pode configurar o computador para desligar reiniciar ou entrar em modo em espera ou em suspens o Para selecionar uma op o clique no link at a op o desejada ser exibida Voc pode precisar deste recurso se por exemplo iniciar uma verifica o de v rus no fim do dia de trabalho e n o quiser esperar que ela termine Entretanto para usar este recurso necess rio tomar as seguintes medidas adicionais antes de iniciar a verifica o desabilite as solicita es de senha para os objetos que est o sendo verificados se estiverem habilitadas e habilite o processamento autom tico de objetos perigosos para desabilitar os recursos interativos do programa 14 3 6 A guia Macros Todas as macros que tentaram ser executadas durante a sess o atual do Kaspersky Anti Virus s o listadas na guia Macros veja a Figura 63 Aqui voc encontrar o nome completo de cada macro a hora em que foi executada e seu status ap s o processamento Op es avan adas 181 Detectados Eventos Macros Registro Nome Status Tempo A 27 02 2007 17 15 37 C Program Files Microsoft Office OFFICE1 1 STARTUPIPDF Maker do A 27 02 2007 17 15 40 C Program Files Microsoft Office OFFICE11 S5TARTUP PDFMaker do am wi
231. orresponder o s instru es especificadas na regra geralmente a atividade bloqueada Ser exibida uma mensagem na tela especificando o programa perigoso seu tipo de atividade e um hist rico das a es executadas Aceite a decis o bloqueie ou permita essa atividade Voc pode criar 116 Kaspersky Anti Virus 6 0 uma regra para a atividade e cancelar as a es executadas no sistema 10 1 Configura es da Defesa Proativa As categorias de configura es veja a fig 32 do componente Defesa Proativa s o as seguintes Se a atividade de aplicativos monitorada no seu computador Este recurso da Defesa Proativa habilitado marcando a caixa Habilitar Verificador de atividade do aplicativo Esse modo habilitado por padr o o que assegura que as a es de todos os programas abertos no computador ser o cuidadosamente controladas e comparadas com uma lista configur vel de atividades perigosas Voc pode configurar a ordem de processamento dos aplicativos consulte 10 1 1 na p 118 para essa atividade Tamb m poss vel criar exclus es da Defesa Proativa que interrompem a monitora o de aplicativos selecionados Se o Controle de integridade do aplicativo est habilitado Este recurso respons vel pela integridade dos m dulos de aplicativos bibliotecas de v nculos din micos ou DLLs instalados no computador sendo habilitado marcando a caixa Controle de integridade do aplicativo A integridade
232. os por extens o Se voc selecionar Verificar programas e documentos por extens o o Antiv rus de Arquivos verificar detalhadamente os arquivos com as extens es a seguir quanto presen a de v rus O Antiv rus de E Mail tamb m verificar esses arquivos se voc habilitar a filtragem de anexos com arquivo execut vel de um programa exe arquivo execut vel ou arquivo comprimido de extra o autom tica sys driver do sistema prg texto de programa do dBase Clipper ou Microsoft Visual FoxPro ou de um programa de cria o de arquivos WAV bin arquivo bin rio bat arquivo em lotes cmd arquivo de comando do Microsoft Windows NT semelhante a um arquivo bat do DOS OS 2 dp biblioteca compactada do Borland Delphi dil biblioteca de carga din mica scr tela de abertura do Microsoft Windows cp m dulo do painel de controle do Microsoft Windows ocx objeto OLE Object Linking and Embedding da Microsoft tsp programa executado em modo split time drv driver de dispositivo vxd driver virtual de dispositivo do Microsoft Windows pif arquivo de informa es do programa Ink arquivo de link do Microsoft Windows reg arquivo de chave do Registro do sistema do Microsoft Windows ini arquivo de inicializa o Ap ndice A 225 cla classe Java vbs script do Visual Basic vbe extens o de v deo do BIOS js jse texto de origem Jav
233. os de inicializa o Kaspersky Anti Virus 6 0 25 Verifica v rus em todos os programas carregados automaticamente na inicializa o al m da RAM e dos setores de inicializa o dos discos r gidos H tamb m a op o de criar outras tarefas de verifica o de v rus e criar uma programa o para elas Por exemplo poss vel criar uma tarefa de verifica o semanal dos bancos de dados de e mail ou uma tarefa de verifica o de v rus na pasta Meus Documentos 2 2 3 Ferramentas de programas O Kaspersky Anti Virus inclui v rias ferramentas de suporte criadas para oferecer suporte a software em tempo real expandindo os recursos do programa e o auxiliando no decorrer do trabalho Atualiza o Para estar preparado para um ataque de hackers ou para excluir um v rus ou qualquer outro programa perigoso o Kaspersky Anti Virus precisa ser mantido atualizado O componente Atualiza o foi criado para fazer exatamente isso Ele respons vel pela atualiza o das assinaturas de amea as e dos m dulos internos do Kaspersky Anti Virus O recurso de Distribui o de atualiza es permite salvar atualiza es do banco de dados de assinaturas de amea as e drivers de rede al m dos m dulos do aplicativo recuperados dos servidores da Kaspersky Lab para depois conceder acesso a eles a outros computadores de forma a economizar largura de banda Arquivos de dados A atualiza o de cada componente de seguran a tarefa
234. os os componentes de prote o ser o interrompidos Isso indicado por e Nomes inativos cinza dos componentes desabilitados na se o Prote o da janela principal e cone inativo cinza na bandeja do sistema Sistema de gerenciamento da prote o 61 e O terceiro indicador de prote o consulte 5 1 1 na p gina 49 no O computador que mostra que O Todos os componentes de prote o est o desabilitados 6 1 3 Pausando interrompendo servi os de prote o verifica es de v rus e tarefas de atualiza o Existem v rias maneiras de interromper um componente de prote o verifica o de v rus ou atualiza o Antes de faz lo estritamente recomend vel estabelecer o motivo da interrup o prov vel que o problema possa ser resolvido de outra maneira por exemplo alterando o n vel de seguran a Se por exemplo voc estiver trabalhando com um banco de dados que certamente n o cont m v rus simplesmente adicione seus arquivos como uma exclus o consulte 6 3 na p gina 64 Para pausar componentes de prote o verifica es de v rus e tarefas de atualiza o Selecione o componente ou a tarefa esquerda da janela principal e clique no bot o E na barra de status O status do componente tarefa mudar para em pausa O componente ou a tarefa ficar em pausa at que voc o reinicie clicando no bot o P Ao pausar o componente ou a tarefa as estat sticas da sess o atual do Kas
235. os sobre os dados do usu rio Isso torna o sistema flex vel com op es amig veis para que cada componente se ajuste s necessidades de um usu rio espec fico ou de uma empresa como um todo O Kaspersky Anti Virus inclui e Componentes de prote o consulte 2 2 1 na p 23 que fornecem uma defesa abrangente de todos os canais para transmiss o e troca de dados no computador e Tarefas de verifica o de v rus consulte 2 2 2 na p gina 24 que verificam v rus na mem ria e no sistema de arquivos do computador como arquivos individuais pastas discos ou regi es e Ferramentas de suporte consulte 2 2 3 na p gina 25 que d o suporte para o programa e ampliam sua funcionalidade 2 2 1 Componentes de prote o Estes componentes de prote o protegem seu computador em tempo real Antiv rus de Arquivos Um sistema de arquivos pode conter v rus e outros programas perigosos Os programas mal intencionados podem permanecer inativos no sistema de arquivos durante anos sem aparecer depois de serem copiados de um disquete ou da Internet Contudo basta utilizar o arquivo infectado para ativar o v rus instantaneamente Antiv rus de Arquivos o componente que monitora o sistema de arquivos do computador Ele verifica todos os arquivos que podem ser abertos executados ou salvos no computador e em todas as unidades de disco conectadas O programa intercepta todas as tentativas de acessar arquivos e os verifica quanto pres
236. os usando o programa de revers o do aplicativo consulte Cap tulo 16 na p 218 Se o procedimento de restaura o do aplicativo n o ajudar entre em contato com o Suporte T cnico da Kaspersky Lab Pode ser necess rio salvar um relat rio sobre a opera o do componente ou de todo o aplicativo em um arquivo e envi lo para o Suporte T cnico para investiga o Introdu o 57 Para salvar o relat rio em um arquivo 1 Selecione o componente na se o Prote o da janela principal do programa e clique em qualquer local da caixa Estat sticas 2 Clique no bot o Salvar como e na janela que aberta especifique o nome do arquivo para o relat rio de desempenho do componente Para salvar um relat rio de todos os componentes do Kaspersky Anti Virus de uma vez componentes de prote o tarefas de verifica o de v rus recursos de suporte 1 Selecione a se o Prote o na janela principal do programa e clique em qualquer local da caixa Estat sticas ou Clique em Todos os relat rios na janela de relat rio de qualquer componente Em seguida a guia Relat rios relacionar os relat rios de todos os componentes do programa 2 Clique no bot o Salvar como e na janela que aberta especifique o nome do arquivo do relat rio de opera o do programa CAP TULO 6 SISTEMA DE GERENCIAMENTO DA PROTE O O Kaspersky Anti Virus permite gerenciar v rias tarefas de seguran a do computador e Habilita
237. ou endere o da URL desse site no campo Fonte Aviso Se um recurso localizado fora da rede local for selecionado como fonte de atualiza o necess rio ter uma conex o com a Internet para a atualiza o Para atualizar de uma pasta local 1 Clique em Adicionar 2 Na caixa de di logo Selecionar fonte de atualiza o selecione uma pasta ou especifique o caminho completo da pasta no campo Fonte O Kaspersky Anti Virus adiciona novas fontes de atualiza o ao in cio da lista e habilita a fonte automaticamente marcando a caixa ao lado de seu nome Atualiza es do programa 159 Se v rios recursos forem selecionados como fontes de atualiza o o aplicativo tentar se conectar a cada um deles come ando pelo primeiro na lista e recuperar as atualiza es da primeira fonte dispon vel Voc pode alterar a ordem das fontes na lista usando os bot es Mover para cima e Mover para baixo Para editar a lista use os bot es Adicionar Editar e Remover A nica fonte que n o pode ser editada ou exclu da aquela rotulada como servidores de atualiza o da Kaspersky Lab Se voc usar os servidores de atualiza o da Kaspersky Lab como fonte de atualiza o poder selecionar o local de servidor ideal para o download das atualiza es A Kaspersky Lab possui servidores em v rios pa ses A escolha do servidor de atualiza o da Kaspersky Lab mais pr ximo economizar tempo e o download das atualiz
238. ovos v rus Esse mecanismo bastante eficiente e raramente produz falsos positivos Um objeto possivelmente infectado pode ser detectado e colocado na quarentena pelo Antiv rus de Arquivos pelo Antiv rus de E Mail pela Defesa Proativa ou durante uma verifica o de v rus Voc pode colocar um objeto em quarentena clicando em Quarentena na notifica o pop up que exibida quando um objeto possivelmente infectado detectado Quando voc coloca um objeto na Quarentena ele movido n o copiado O objeto exclu do do disco ou do e mail e salvo na pasta Quarentena Os arquivos em Quarentena s o salvos em um formato espec fico e n o s o perigosos 14 1 1 A es sobre objetos em quarentena O n mero total de objetos em Quarentena exibido selecionando o item Arquivos de dados na rea Servi o da janela principal do aplicativo A direita da tela a se o Quarentena exibe e o n mero de objetos possivelmente infectados detectados com o Kaspersky Anti Virus e o tamanho atual da Quarentena Voc pode excluir todos os objetos da quarentena com o bot o Limpar Observe que ao faz lo os arquivos de Backup e de relat rio tamb m ser o exclu dos Para acessar os objetos na Quarentena Clique em qualquer local da caixa Quarentena para abrir a janela Prote o que resume a prote o fornecida pelo aplicativo As seguintes a es podem ser executadas na guia Quarentena veja a fig 54 e Mov
239. p 206 A tarefa ser executada de acordo com as configura es definidas na interface do programa Descri o dos par metros lt objeto verificado gt este par metro fornece a lista de objetos que ser o verificados quanto presen a de c digo mal intencionado Pode incluir v rios valores da seguinte lista separados por espa os lt arquivos gt Lista dos caminhos dos arquivos e ou pastas a serem verificados Voc pode inserir caminhos absolutos ou relativos Os itens da lista s o separados por um espa o Observa es e Seo nome do objeto contiver um espa o ser necess rio coloc lo entre aspas e Se voc selecionar uma pasta espec fica todos os arquivos contidos nela ser o verificados MEMORY Objetos da mem ria do sistema STARTUP Objetos de inicializa o MAIL Bancos de dados de e mail REMDRIVES Todas as unidades de m dia remov veis FIXDRIVES Todas as unidades internas NETDRIVES Todas as unidades de rede QUARANTINE Objetos em quarentena ALL Verifica o completa 210 Kaspersky Anti Virus 6 0 Q lt filelist Ilst gt Caminho para o arquivo que cont m uma lista de objetos e pastas a serem inclu dos na verifica o O arquivo deve estar no formato de texto e cada objeto da verifica o deve iniciar uma nova linha Voc pode inserir um caminho absoluto ou relativo para o arquivo Se contiver espa os o caminho dever
240. persky Anti Virus s o salvas e continuar o sendo registradas ap s a atualiza o do componente Para interromper componentes de prote o verifica es de v rus e tarefas de atualiza o Clique no bot o IE na barra de status Voc tamb m pode interromper componentes de prote o na janela de configura es do programa desmarcando Habilitar lt nome do componente gt na se o Geral do componente O status do componente tarefa mudar para interrompido desabilitado O componente ou a tarefa ser interrompido at que voc o habilite clicando no bot o Para tarefas de atualiza o e verifica o de v rus voc poder escolher dentre as seguintes op es continuar a tarefa que foi interrompida ou reinici la do in cio Ao interromper uma tarefa ou um componente em tempo real todas as estat sticas do trabalho anterior ser o limpas e quando o componente for iniciado ser o substitu das 62 Kaspersky Anti Virus 6 0 6 1 4 Restaurando a prote o no computador Se em algum momento voc pausou ou interrompeu a prote o no computador ser poss vel reinici la usando um dos seguintes m todos e No menu de contexto Para faz lo selecione Reiniciar prote o e Najanela principal do programa Para faz lo clique no bot o na barra de status na se o Prote o da janela principal O status de prote o muda imediatamente para em execu o O cone do programa na bandej
241. ponente elas tamb m ser o mostradas na lista Seguem alguns exemplos de configura es espec ficas listas de endere os confi veis usadas pelo Antiv rus da Web regras de exclus o criadas para os componentes do programa e regras de aplicativos da Defesa Proativa Essas listas s o preenchidas gradualmente conforme o programa usado com base em requisitos de seguran a e tarefas individuais Frequentemente este processo leva algum tempo Portanto recomend vel salv lo ao redefinir as configura es do programa Por padr o o programa salva todas as configura es personalizadas na lista elas est o desmarcadas Se voc n o precisar salvar uma das configura es marque a caixa correspondente Depois de concluir a configura o clique no bot o Avan ar O Assistente para Instala o ser aberto Siga suas instru es Depois de concluir o Assistente para Instala o o n vel de seguran a Recomendado ser definido para todos os componentes exceto pelas configura es que voc decidiu manter Al m disso as configura es feitas no Assistente para Instala o tamb m ser o aplicadas CAP TULO 15 TRABALHANDO COM O PROGRAMA NO PROMPT DE COMANDO Voc pode usar o Kaspersky Anti Virus a partir do prompt de comando poss vel executar as seguintes opera es Iniciar interromper pausar e reiniciar a atividade dos componentes do aplicativo Iniciar interromper pausar e reiniciar as verif
242. processos dissimulados Rootkit O rootkit um conjunto de programas usados para dissimular programas mal intencionados e seus processos no sistema O Kaspersky Anti Virus analisa o sistema operacional quanto presen a de processos dissimulados e Invasores Esta atividade usada em tentativas de ler senhas e outras informa es confidenciais exibidas em caixas de di logo do sistema operacional O Kaspersky Anti Virus rastrear essa atividade se houver tentativas de interceptar dados transferidos entre o sistema operacional e a caixa de di logo Defesa Proativa 119 e Valores suspeitos no Registro O Registro do sistema consiste em um banco de dados para armazenar as configura es do usu rio e do sistema que controlam a opera o do Windows al m dos utilit rios instalados no computador Ao tentar dissimular sua presen a no sistema os programas mal intencionados copiam valores incorretos nas chaves do Registro O Kaspersky Anti Virus analisa as entradas do Registro do sistema quanto presen a de valores suspeitos e Atividade do sistema suspeita O programa analisa as a es executadas pelo Microsoft Windows e exclui as atividades suspeitas Um exemplo de atividade suspeita seria uma viola o de integridade que envolve a modifica o de um ou v rios m dulos de um aplicativo monitorado desde sua ltima execu o e Keyloggers Registradores de uso do teclado Esta atividade usada em tentativas de ler se
243. quando distribu dos com informa es comerciais atrav s de um sistema de e mail interno da empresa Quando isso ocorre um grande n mero de pessoas infectado Podem ser centenas ou milhares de funcion rios da empresa junto com possivelmente dezenas de milhares de assinantes Al m da amea a dos programas mal intencionados existe o problema dos e mails indesejados ou spams Embora n o representem uma amea a direta a um computador os spams sobrecarregam os servidores de e mail consomem largura de banda enchem a caixa de correio do usu rio e interferem na produtividade causando preju zos financeiros Al m disso os hackers come aram a usar programas que enviam e mails em massa e m todos de engenharia social para convencer os usu rios a abrirem e mails ou clicarem em links para determinados sites Assim os recursos de filtragem de spam s o valiosos por diversos motivos para interromper os e mails indesejados para combater novos 12 Kaspersky Anti Virus 6 0 tipos de golpes on line como o phishing para interromper a dissemina o de programas mal intencionados M dia de armazenamento remov vel As m dias remov veis disquetes CDs DVDs e unidades flash USB s o muito usadas no armazenamento e na transmiss o de informa es A abertura de um arquivo que cont m c digo mal intencionado armazenado em um dispositivo de armazenamento remov vel pode danificar os dados armazenados no computador local e dissem
244. que X Executar a tarefa se ignorado na janela da programa o 6 6 Op es de energia Para preservar a bateria do seu laptop e reduzir a carga nos subsistemas do processador central e do disco voc pode adiar as verifica es de v rus e Como s vezes as verifica es de v rus e atualiza es do programa exigem recursos consider veis e podem levar algum tempo recomend vel desabilitar a programa o dessas tarefas o que ajuda a economizar bateria Se necess rio voc mesmo pode atualizar o programa consulte 5 5 na p 56 ou iniciar uma verifica o de v rus Para usar o recurso de economia de bateria marque Desabilitar verifica es programadas ao executar com alimenta o de bateria e As verifica es de v rus aumentam a carga nos subsistemas do processador central e do disco fazendo os outros programas serem executados mais lentamente Por padr o se ocorrer essa situa o O programa pausar as verifica es de v rus e liberar os recursos do sistema para os aplicativos do usu rio Entretanto h v rios programas que podem ser iniciados assim que os recursos do processador forem liberados e executados em segundo plano Para que as verifica es de v rus n o dependam do 78 Kaspersky Anti Virus 6 0 funcionamento desses programas desmarque Conceder recursos a outros aplicativos Observe que esta configura o pode ser definida individualmente para cada tarefa de verifica o de v rus Se v
245. que haver algum dano sob determinadas condi es Frequentemente esses programas advertem o usu rio sobre perigos inexistentes como mensagens que avisam sobre a formata o do disco r gido embora isso n o ocorra realmente ou a detec o de v rus em arquivos n o infectados Rootkits S o utilit rios usados para disfar ar a atividade mal intencionada Eles encobrem programas mal intencionados evitando que sejam detectados por programas antiv rus Os rootkits modificam fun es b sicas do sistema operacional do computador ocultando sua pr pria exist ncia e as a es executadas pelo hacker no computador infectado Outros programas perigosos Estes programas s o criados por exemplo para configurar ataques DoS a servidores remotos invadir outros computadores e programas que fazem parte do ambiente de desenvolvimento de programas mal intencionados Esses programas incluem ferramentas de hackers construtores de v rus programas de varredura de vulnerabilidades programas para a viola o de senhas e outros tipos de programas para invadir os recursos da rede ou penetrar em um sistema Ataques de hackers Os ataques de hackers podem ser iniciados por hackers ou por programas mal intencionados Eles visam o roubo de informa es residentes de um computador remoto provocando o mal funcionamento do sistema ou controlando todos os recursos do mesmo Alguns tipos de golpes on line O phishing um golpe on line que ut
246. que iniciou a conex o segura junto com o endere o remoto e a porta O programa solicita que voc decida se a conex o deve ser verificada quanto presen a de v rus e Processar verifica o tr fego quanto presen a de v rus ao conectar se ao site de maneira segura recomend vel sempre verificar o tr fego SSL se voc estiver usando um site suspeito ou se uma transfer ncia de dados SSL come ar quando voc passa para outra p gina bastante prov vel que isso seja um sinal de transfer ncia de um programa mal intencionado em um protocolo seguro e Ignorar continua a conex o segura com o site sem verificar o tr fego quanto presen a de v rus Para aplicar a a o selecionada a todas as tentativas de estabelecer conex es SSL marque W Aplicar a todos Op es avan adas 189 Monitor de Tr fego treinamento Conex o criptografada de sa da RE Internet Explorer Endere o remoto 10 104 64 7 Porta remota 443 Verificar conex o criptografada C aplicar a todos O Kaspersky Anti Virus pode verificar v rus nesta conex o criptografada Deseja verificar esta conex o Figura 69 Notifica o de detec o de conex o SSL Para verificar conex es criptografadas o Kaspersky Anti Virus substitui o certificado de seguran a solicitado por um certificado assinado por ele mesmo Em alguns casos os programas que est o estabelecendo conex es n o aceitar o esse certificado e nenhuma c
247. que podem ser consideradas perigosas Uma regra de monitoramento criada para cada um desses eventos Se a atividade de qualquer aplicativo for classificada como um evento perigoso a Defesa Proativa seguir rigorosamente as instru es definidas na regra desse evento Marque a caixa de sele o M Habilitar Verificador de atividade do aplicativo se desejar monitorar a atividade dos aplicativos Vamos examinar v rios tipos de eventos que ocorrem no sistema e que o aplicativo considerar suspeitos e Atividade perigosa an lise de comportamento O Kaspersky Anti Virus analisa a atividade dos aplicativos instalados no computador e com base na lista de regras criadas pela Kaspersky Lab detecta a es perigosas ou suspeitas dos programas Essas a es incluem por exemplo a instala o dissimulada ou a c pia de programas e Abrir o navegador com configura es Por meio da an lise desse tipo de atividade poss vel detectar tentativas de abrir um navegador com configura es Essa atividade caracter stica da abertura de um navegador da Web de um aplicativo com determinadas configura es do prompt de comando por exemplo quando voc clicar em um link para uma determinada URL em um e mail de publicidade e Intrusos no processo adi o de c digo execut vel ou cria o de um fluxo adicional para o processo de um determinado programa Esta atividade amplamente utilizada pelos cavalos de Tr ia e Apari o de
248. quivo de cone ov arquivos execut veis do Microsoft DOC 226 Kaspersky Anti Virus 6 0 xl documentos e arquivos do Microsoft Office Excel como xla extens o do Microsoft Office Excel x c diagrama xlt modelos de documento etc pp documentos e arquivos do Microsoft Office PowerPoint como pps slide do Microsoft Office PowerPoint ppt apresenta o etc md documentos e arquivos do Microsoft Office Access como mda grupo de trabalho do Microsoft Office Access mdb banco de dados etc Lembre se de que o formato real de um arquivo pode n o corresponder ao formato indicado por sua extens o A 2 Poss veis m scaras de exclus o de arquivos Vamos examinar alguns exemplos de m scaras que podem ser usadas na cria o de listas de exclus o de arquivos 1 M scaras sem caminhos de arquivos e exe todos os arquivos com extens o exe e ex todos os arquivos com extens o ex onde representa qualquer caractere e teste todos os arquivos com o nome teste 2 M scaras com caminhos de arquivos absolutos e Cidirt Cidir ou Cidir todos os arquivos na pasta C dir e Cidirt exe todos os arquivos da pasta C ldirl com extens o exe e Cidirt ex todos os arquivos com extens o ex da pasta Cildirl onde representa qualquer caractere e Cidirteste somente o arquivo Cildirlteste Se n o desejar que o programa verifique os arquivos nas subpastas des
249. quivos que precisam ser protegidos e Crie uma lista de objetos que n o precisam ser protegidos e Combine os dois m todos anteriores crie um escopo de prote o que exclua v rios objetos Voc pode usar m scaras ao adicionar objetos para verifica o Observe que s poss vel inserir m scaras com caminhos de objetos absolutos e Cidint C dir ou Cidir todos os arquivos na pasta C dir e Cidirt exe todos os arquivos com a extens o exe na pasta C dir e Cidirt ex todos os arquivos com a extens o ex na pasta C dir onde representa qualquer caractere e Cidirteste somente o arquivo C ldirteste Para que a verifica o seja executada recursivamente marque Incluir subpastas Aviso Lembre se de que o Antiv rus de Arquivos verificar apenas os arquivos inclu dos no escopo de prote o criado Os arquivos que n o est o inclu dos nesse escopo estar o dispon veis para uso sem serem verificados Isso aumenta o risco de infec o no seu computador 7 2 3 Definindo as configura es avan adas Nas configura es adicionais do Antiv rus de Arquivos voc pode especificar o modo de verifica o do sistema de arquivos e configurar as condi es para pausar o componente temporariamente Para definir configura es adicionais do Antiv rus de Arquivos 1 Selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando no lin
250. r desabilitar e pausar consulte 6 1 na p gina58 o programa e Definir os tipos de programas perigosos consulte 6 2 na p gina 63 dos quais o Kaspersky Anti Virus proteger seu computador e Criar uma lista de exclus es consulte 6 3 na p gina 64 para a prote o e Criar suas pr prias tarefas de atualiza o e verifica o de v rus consulte 6 4 na p gina 74 e Configurar uma programa o de verifica o de v rus consulte 6 5 na p gina 75 e Configurar a energia da prote o antiv rus consulte 6 6 na p 77 6 1 Interrompendo e reiniciando a prote o do computador Por padr o o Kaspersky Anti Virus aberto na inicializa o e protege o computador durante todo o tempo em que voc o utiliza As palavras Kaspersky Anti Virus 6 0 no canto superior direito da tela indicam que a prote o est ativa Todos os componentes de prote o consulte 2 22 na p 22 est o sendo executados Voc pode desabilitar a prote o fornecida pelo Kaspersky Anti Virus total ou parcialmente Aviso A Kaspersky Lab recomenda enfaticamente que voc n o desabilite a prote o pois isso poderia levar infec o do computador e consequente perda de dados Sistema de gerenciamento da prote o 59 Observe que nesse caso a prote o discutida no contexto dos componentes de prote o Desabilitar ou pausar os componentes de prote o n o afeta o desempenho das tarefas de verifica o de v r
251. r o programa Ela pode ser dividida em duas partes e esquerda da janela o painel de navega o o orienta de maneira r pida e f cil para qualquer componente o desempenho da tarefa de verifica o de v rus ou as ferramentas de suporte do programa e direita da janela o painel informativo cont m informa es sobre o componente de prote o selecionado esquerda e exibe as configura es de cada um deles fornecendo ferramentas para executar verifica es de v rus trabalhar com arquivos em quarentena e c pias de backup gerenciar chaves de licen a etc 44 Kaspersky Anti Virus 6 0 4 Kaspersky Anti Virus 6 0 Anti Vi R Prote o Prote o em execu o parcial Antiv rus de Arquivos Antiv rus de E Mail prote o um conjunto de servi os que protegem o computador de amea as de seguran a como v ruse Antiv rus da Web spyware poss vel suspend los continu los ou Defesa Proativa desabilit los individualmente ou em grupo Status de prote o do computador amp 4 Verifica o r Nenhuma amea a detectada Servi o As assinaturas est o corrompidas Alguns componentes de prote o tiveram mal funci Total verificado Detectados As assinaturas de amea as est o N o neutralizadas corrompidas Atualizar agora kaspersky com viruslist com Figura 2 Janela principal do Kaspersky Anti Virus Ao selecionar uma se o ou componente esquerda da janela voc en
252. ran a clique no bot o Configura es na janela de configura es de tarefas Edite as configura es de verifica o na janela que aberta e clique em OK Como resultado ser criado um quarto n vel de seguran a Personalizado que cont m as configura es de prote o configuradas 11 4 2 Especificando os tipos de objetos para verifica o Ao especificar os tipos de objetos que devem ser verificados voc estabelece os formatos tamanhos e unidades de arquivos nos quais ser o verificados v rus quando essa tarefa for executada Os tipos de arquivos verificados s o definidos na se o Tipos de arquivos veja a fig 44 Selecione uma das tr s op es Verificar todos os arquivos Com esta op o todos os objetos ser o verificados sem exce o verificar programas e documentos por conte do Se voc selecionar este grupo de programas apenas os arquivos possivelmente infectados ser o verificados aqueles nos quais um v rus poderia ter se infiltrado 140 Kaspersky Anti Virus 6 0 Observa o Existem arquivos nos quais os v rus n o podem se inserir pois em seu conte do n o h nada onde o v rus possa se prender Um exemplo s o os arquivos txt Por outro lado h formatos de arquivos que cont m ou podem conter c digo execut vel Por exemplo os formatos exe dll ou doc O risco de inser o e ativa o de c digo mal intencionado nesses arquivos bastante alto
253. rede Para resolver este problema execute a instala o de uma pasta local CAP TULO 4 INTERFACE DO PROGRAMA A interface do Kaspersky Anti Virus direta e amig vel Este cap tulo aborda seus recursos b sicos e cone da bandeja do sistema consulte 4 1 na p gina 41 e Menu de contexto consulte 4 2 na p gina 42 e Janela principal consulte 4 3 na p gina 43 e Janela de configura es do programa consulte 4 4 na p gina 46 Al m da interface principal do programa existem plug ins para os seguintes aplicativos e Microsoft Office Outlook e The Bat e Microsoft Windows Explorer Os plug ins ampliam a funcionalidade desses programas tornando poss vel gerenciar e configurar o Kaspersky Anti Virus nas suas interfaces 4 1 cone da bandeja do sistema Logo ap s a instala o do Kaspersky Anti Virus o cone do programa ser exibido na bandeja do sistema O cone um indicador das fun es do Kaspersky Anti Virus Ele reflete o status da prote o e mostra v rias fun es b sicas executadas pelo programa Se o cone estiver ativo H colorido seu computador estar protegido Se o cone estiver inativo P preto e branco sua prote o estar totalmente parada ou v rios componentes de prote o consulte 2 2 1 na p 23 estar o pausados O cone do Kaspersky Anti Virus muda dependendo da opera o em execu o K Os e mails est o sendo verificados Ve Os scripts est o sen
254. res que MB Com esta op o marcada arquivos maiores que o tamanho especificado ser o ignorados na verifica o Antiv rus de Arquivos 85 7 2 2 Definindo o escopo da prote o Por padr o o Antiv rus de Arquivos verifica todos os arquivos usados independentemente de onde est o armazenados seja em um disco r gido um CD DVD ROM ou uma unidade flash Voc pode limitar o escopo da prote o Para faz lo 1 Selecione Antiv rus de Arquivos na janela principal e v para a janela de configura es do componente clicando em Configura es 2 Clique no bot o Personalizar e selecione a guia Escopo de prote o veja a fig 19 na janela que aberta 3 Configura es personalizadas Antiv rus de A BR Geral Escopo da prote o Adicional Zona protegida J Todas as unidades remov veis adicionar Todos os discos r gidos SE Todas as unidades de rede Figura 19 Criando uma zona de prote o A guia exibe uma lista de objetos que ser o verificados pelo Antiv rus de Arquivos Por padr o a prote o habilitada para todos os objetos em discos r gidos m dia remov vel e unidades de rede conectadas ao seu computador E poss vel acrescentar itens e editar a lista usando os bot es Adicionar Editar e Excluir Se desejar proteger menos objetos voc pode faz lo usando os seguintes m todos 86 Kaspersky Anti Virus 6 0 e Especifique somente as pastas unidades e ar
255. ret rio espec fico ou uma m scara de arquivos consulte A 22 na p 227 Marque Incluir subpastas para que o objeto arquivo m scara de arquivos pasta seja exclu do recursivamente da verifica o Por exemplo se voc atribuir CiArquivos de Programasiwinword exe como uma exclus o e marcar a op o de subpastas o arquivo winword exe ser exclu do da verifica o se for encontrado em qualquer subpasta de C Arquivos de Programas 68 Kaspersky Anti Virus 6 0 e Insira o nome completo da amea a que deseja excluir das verifica es como mostrado na Enciclop dia de V rus ou use uma m scara para o Veredito consulte A 3 na p 226 Para algumas classifica es voc pode atribuir condi es avan adas para a aplica o de regras no campo Configura es avan adas Na maioria dos casos o programa preenche esse campo automaticamente quando voc adiciona uma regra de exclus o em um aviso de Defesa Proativa Voc pode adicionar configura es avan adas aos seguintes vereditos entre outros o Invasor se insere nos processos do programa Para esse veredito voc pode fornecer o nome m scara ou caminho completo do objeto que est sendo inserido por exemplo um arquivo dll como uma condi o de exclus o adicional o Abertura do navegador da Internet Para esse veredito voc pode listar configura es de abertura do navegador como configura es de exclus o adicionais Por exemplo voc bloqueou a aber
256. rificar o tr fego de rede Descri o da regra clique nos par metros sublinhados para editar N o verificar arquivos abertos N o restringir o acesso ao Registro N o verificar o tr fego de rede todo no host remoto todos e na porta remota todos aiuda Figura 13 Adicionando um aplicativo lista de aplicativos confi veis Ao selecionar um programa o Kaspersky Anti Virus registra os atributos internos do arquivo execut vel e os usa para identificar o programa confi vel durante as verifica es O caminho do arquivo inserido automaticamente quando voc seleciona seu nome 3 Especifique as a es executadas por esse processo que o n o ser o monitoradas M N o verificar arquivos abertos exclui da verifica o todos os arquivos processados pelo aplicativo confi vel 7 N o restringir a atividade de aplicativos exclui do monitoramento da Defesa Proativa todas as atividades suspeitas ou semelhantes que o aplicativo confi vel executa M N o restringir o acesso ao Registro exclui da verifica o os acessos ao Registro do sistema iniciados pelo aplicativo confi vel V N o verificar o tr fego da rede exclui das verifica es de v rus e spam o tr fego de rede iniciado pelo aplicativo confi vel Voc pode excluir da verifica o todo o tr fego de rede do aplicativo ou o tr fego criptografado SSL Para faz lo clique no link tudo Ele mudar para criptografado Al
257. rnet Explorer 5 5 ou superior para atualizar as assinaturas de amea as e m dulos do programa pela Internet e Microsoft Windows Installer 2 0 Microsoft Windows 98 Microsoft Windows Me Microsoft Windows NT Workstation 4 0 Service Pack 6a e Processador Intel Pentium 300 MHz ou mais r pido ou compat vel e 64 MB de RAM Microsoft Windows 98 Microsoft Windows Me Microsoft Windows NT Workstation 4 0 Service Pack 6a Microsoft Windows 2000 Professional Service Pack 2 ou superior Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 1 ou superior Microsoft Windows XP Professional x64 Edition e Processador Intel Pentium 300 MHz ou mais r pido ou compat vel e 128 MB de RAM Microsoft Windows Vista Microsoft Windows Vista x64 e Processador Intel Pentium 800 MHz 32 bit x86 64 bit x64 ou mais r pido ou compat vel e 512 MB de RAM 2 4 Pacotes de software Voc pode adquirir a vest o do Kaspersky Anti Virus na caixa junto a nossos revendedores ou baix la de lojas da Internet inclusive na se o eStore em www kaspersky com Se comprar a vers o do programa na caixa o pacote incluir e Um envelope lacrado contendo um CD de instala o com os arquivos do programa e Um Manual do Usu rio e O c digo de ativa o do produto em anexo ao envelope do CD de instala o e O Contrato de Licen a do Usu rio Final EULA Antes de abrir o lacre do envelope do disc
258. rque esses programas possuem mecanismos de autodefesa internos que s o ativados quando o Kaspersky Anti Virus tenta inspecion los Esses aplicativos incluem o plug in do Authentica para Acrobat Reader que verifica o acesso a arquivos pdf o Oxygen Phone Manager Il e alguns jogos que possuem ferramentas de gerenciamento de direitos digitais Para corrigir este problema marque Modo de compatibilidade para programas que usam m todos de autoprote o na se o Servi o da janela de configura es do aplicativo Reinicie o sistema operacional para que esta altera o tenha efeito Contudo observe que se voc marcar a caixa de sele o a Prote o do Microsoft Office n o funcionar Se voc habilitar a Prote o do Microsoft Office a compatibilidade com a autodefesa do aplicativo ser desabilitada automaticamente Uma vez habilitada as verifica es de v rus ter o in cio assim que voc reiniciar o sistema operacional Op es avan adas 203 14 12 Importando e exportando configura es do Kaspersky Anti Virus O Kaspersky Anti Virus permite que voc importe e exporte suas configura es Esse recurso til quando por exemplo o programa instalado no seu computador dom stico e no seu escrit rio Voc pode configurar o programa da maneira desejada em casa salvar as configura es em um disco e usando o recurso de importa o carreg las no computador do trabalho As configura es s o salvas em u
259. s at o final da verifica o Quando a verifica o for concluida a janela de estat sticas ser aberta com uma lista dos objetos detectados e ser perguntado se voc deseja processar os objetos Perguntar verifica o o que fazer na O programa emitir uma mensagem de aviso com informa es sobre o c digo mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha uma das a es a seguir 144 Kaspersky Anti Virus 6 0 N o perguntar o que fazer O programa registra as informa es sobre os objetos detectados no relat rio sem process los nem notificar o usu rio N o recomend vel usar esta op o pois os objetos infectados e possivelmente infectados permanecem no computador sendo praticamente imposs vel evitar a infec o N o perguntar o que fazer Desinfectar O programa tenta neutralizar o objeto detectado sem solicitar a confirma o do usu rio Se a desinfec o falhar ser atribu do o status de possivelmente infectado ao arquivo e ele ser movido para a Quarentena consulte 14 1 na p 167 Essas informa es s o registradas no relat rio consulte 14 3 na p 173 Posteriormente voc pode tentar desinfectar esse objeto N o perguntar o que fazer Desinfectar Excluir se a desinfec o falhar O programa tenta neutralizar o objeto detectado sem solicitar a confirma o do usu rio Se o ob
260. s da Web Na janela que aberta veja a fig 30 selecione a op o desejada na se o M todo de varradura Por padr o o Antiv rus da Web executa uma verifica o de buffering nos os dados da Internet e usa o conjunto completo de assinaturas de amea as O tempo de armazenamento de fragmentos de arquivos em cache de um segundo 110 Kaspersky Anti Virus 6 0 4 Configura es personalizadas Antivirus da Web M todo de verifica o O Usar verifica o cont nua conjunto de assinaturas limitado Usar verifica o de buffering conjunto de assinaturas completo Limitar tempo de buffer de fragmentos o seg URLs confi veis http ff google com Co C Figura 30 Configurando o Antiv rus da Web Aviso Se voc tiver problemas ao acessar recursos como o r dio pela Internet v deo cont nuo ou confer ncia pela Internet use a verifica o continua 9 2 2 Criando uma lista de endere os confi veis Voc pode criar uma lista de endere os confi veis em cujo conte do voc confia totalmente O Antiv rus da Web n o analisar os dados desses endere os quanto presen a de objetos perigosos Este recurso poder ser usado quando o Antiv rus da Web impedir o download de um determinado arquivo bloqueando o Para criar uma lista de endere os confi veis 1 Clique no bot o Personalizar na janela de configura es do Antiv rus da Web 2 Na janela que aberta
261. s envolvendo aplicativos cr ticos o in cio deles a altera o do conte do de m dulos dos aplicativos e o in cio de um aplicativo como um processo filho Voc pode selecionar a resposta da Defesa Proativa a cada uma das opera es relacionadas permitir ou bloquear a opera o e tamb m especificar se a atividade ser registrada no relat rio do componente As configura es padr o permitem que as opera es mais cr ticas iniciem editem ou sejam iniciadas como processos filho Para adicionar um aplicativo lista de aplicativos cr ticos e criar uma regra para ele 1 Clique em Adicionar na guia Aplicativos cr ticos Um menu de contexto ser aberto clique em Procurar para abrir a janela de sele o de arquivos padr o ou clique em Aplicativos para ver uma lista dos aplicativos ativos no momento e selecionar um deles conforme desejado O novo aplicativo ser adicionado ao in cio da lista e regras de permiss o ou seja todas as atividades ser o permitidas ser o criadas para ele por padr o Quando esse aplicativo for iniciado pela primeira vez os m dulos que ele acessa ser o adicionados lista e de forma semelhante esses m dulos receber o regras de permiss o 4 Configura es Controle da integridade de aplicativos 4 DDD Aplicativos cr ticos M dulos confi veis Restringir a execu o dos seguintes aplicativos applicativo Executar Modifica Executar E svchost exe Permitir Perguntar
262. s informa es e Nome do evento e Nome do objeto envolvido no evento e Hora em que o evento ocorreu e Tamanho do arquivo carregado Para tarefas de verifica o de v rus o log de eventos cont m o nome do objeto verificado e o status atribu do a ele pela verifica o processamento 14 3 4 A guia Estat sticas Esta guia veja a fig 61 fornece estat sticas detalhadas sobre os componentes e tarefas de verifica o de v rus Aqui voc pode descobrir Op es avan adas 179 e Quantos objetos foram verificados quanto a ind cios perigosos nesta sess o de um componente ou ap s a conclus o de uma tarefa exibido o n mero de arquivos comprimidos arquivos compactados e arquivos protegidos por senha verificados e de objetos corrompidos e Quantos objetos perigosos foram detectados n o desinfectados exclu dos e colocados em Quarentena Detectados Eventos Estat sticas Configura es Objeto verificados Detectados N o neutralizadas Exclu dos Movidos para a Quarente G Todos os objetos 41615 7 7 0 0 ge Local Disk C 40780 7 4 0 0 go Local Disk F 183 0 0 o 0 SE Todas as unidades de rede 645 0 0 0 0 ge New Volume D 7 0 0 0 0 lt gt Figura 61 Estat sticas do componente 14 3 5 A guia Configura es A guia Configura es veja a fig 62 exibe uma vis o geral completa das configura es de componentes verifica es de v rus e atualiza es do programa Voc pode
263. s quais ele n o d suporte por exemplo ha uue tar mesmo se voc optar pela neutraliza o ou exclus o autom tica no caso de n o ser poss vel neutralizar os objetos Para excluir esses arquivos comprimidos clique no link Excluir arquivos comprimidos na notifica o de detec o de objetos perigosos Essa notifica o ser exibida na tela depois que o programa inicia o processamento dos objetos detectados na verifica o Voc tamb m pode excluir os arquivos comprimidos infectados manualmente Verificar todos os somente novos objetos OLE incorporados verifica objetos incorporados em arquivos por exemplo planilhas do Excel ou uma macro incorporada em um arquivo do Microsoft Word anexos de e mail etc 142 Kaspersky Anti Virus 6 0 Voc pode selecionar e verificar todos os arquivos ou somente os novos de cada tipo de arquivo composto Para faz lo use o link ao lado do nome do objeto Ele muda seu valor quando voc clica nele Se a se o Produtividade tiver sido configurada para verificar somente arquivos novos e modificados voc n o poder selecionar o tipo de arquivos compostos que ser o verificados Analisar formatos de e mail verifica arquivos e bancos de dados de e mails Se esta caixa de sele o estiver marcada o Kaspersky Anti Virus separar o arquivo de e mail e analisar cada componente corpo anexos quanto presen a de v rus Se a caixa n o estiver marcada o arquivo de
264. sa pasta desmarque Incluir subpastas ao criar a m scara 3 M scaras com caminhos de arquivos relativos e dirt dir ou dir todos os arquivos em todas as pastas de dirl Ap ndice A 227 e dir teste todos os arquivos teste nas pastas dir e dir exe todos os arquivos com a extens o exe em todas as pastas dirl e dirt ex todos os arquivos com a extens o ex em todas as pastas de C ldirl onde representa qualquer caractere Se n o desejar que o programa verifique os arquivos nas subpastas dessa pasta desmarque M Incluir subpastas ao criar a m scara Dica As m scaras de exclus o e poder o ser usadas somente se voc atribuir uma classifica o de amea a exclu da da Enciclop dia de V rus Caso contr rio a amea a especificada n o ser detectada em nenhum objeto O uso dessas m scaras sem a sele o de uma classifica o basicamente desabilita o monitoramento Tamb m n o recomend vel selecionar uma unidade virtual criada com base em um diret rio do sistema de arquivos que use o comando subst como exclus o N o h motivo para fazer isso pois durante a verifica o o programa trata essa unidade virtual como uma pasta e a verifica A 3 Classifica es de exclus o de poss veis amea as da Enciclop dia de V rus Ao adicionar amea as com uma determinada classifica o da Enciclop dia de V rus como exclus es voc pode especificar e o nome complet
265. sem ser registrados depois de serem atualizados 5 1 2 Status dos componentes do Kaspersky Anti Virus Para determinar como o Kaspersky Anti Virus protege o sistema de arquivos os e mails o tr fego HTTP e outras reas pelas quais programas perigosos poderiam invadir seu computador ou para exibir o andamento de uma tarefa de verifica o de v rus ou atualiza o de assinaturas de amea as abra a se o correspondente na janela principal do programa Por exemplo para exibir o status atual do Antiv rus de Arquivos selecione Antiv rus de Arquivos esquerda da janela principal ou para ver se voc est protegido contra novos v rus selecione Defesa Proativa O painel direito exibir um resumo das informa es sobre o funcionamento do componente Para os componentes de prote o o painel direito cont m a barra de status a caixa Status e a caixa Estat sticas Para o componente Antiv rus de Arquivos a barra de status aparece da seguinte maneira Prote o em execu o um e Antiv rus de Arquivos em execu o a prote o de arquivos est ativa para o n vel selecionado consulte 7 1 na p 80 e Antiv rus de Arquivos em pausa o Antiv rus de Arquivos est desabilitado por um determinado per odo O componente continuar seu funcionamento automaticamente depois que o per odo atribu do expirar ou depois que o programa for reiniciado Voc tamb m pode reiniciar a prote o de arquivos manualmente
266. serva o H v rios formatos de arquivos que t m um risco bem menor de conter c digo mal intencionado infiltrado e consequentemente de estar ativados Um exemplo s o os arquivos txt Por outro lado h formatos de arquivos que cont m ou podem conter c digo execut vel Por exemplo os formatos exe dll ou doc O risco de infiltra o e ativa o de c digo mal intencionado nesses arquivos bastante alto Antiv rus de Arquivos 83 K Configura es personalizadas Antivirus de A Geral Escopo da prote o Adicional Tipos de arquivos O verificar todos os arquivos Verificar programas e documentos por conte do O verificar programas e documentos por extens o Produtividade Verificar somente arquivos novos e alterados Arquivos compostos C verificar arquivos comprimidos C verificar pacotes de instala o Verificar objetos OLE incorporados Extrair comprimidos em 2 plano maiores que O N o processar comprimidos maiores que 8 ajuda Figura 18 Selecionando os tipos de arquivos verificados quanto presen a de v rus Antes de pesquisar v rus em um arquivo seu cabe alho interno analisado com rela o ao formato do arquivo txt doc exe etc Se a an lise mostrar que o formato do arquivo n o pode ser infectado ele n o ser verificado quanto presen a de v rus e retornar imediatamente ao usu rio Se o formato do arquivo puder ser infectado ele s
267. siren eiiiai aniidae ink 215 15 8 Iniciando O programa iss uses sm c sseresseroemcasesseicasedtaca dean cecassagusalas aa ce sepsesiase ao 215 15 9 Interrompendo o programa resete reaeareeneranna 216 15 10 Exibindo a Ajuda santas saia a siniiaaad a a s 216 8 Kaspersky Anti Virus 6 0 15 11 C digos de retorno da interface da linha de comando 217 CAP TULO 16 MODIFICANDO REPARANDO E REMOVENDO O PROGRAMA218 16 1 Modificando reparando e removendo o programa usando o Assistente p ra Inst la o zinatia ia anei eaa ei ga data 218 16 2 Desinstalando o programa do prompt de comando s 220 CAP TULO 17 PERGUNTAS FREQUENTES senna 222 AP NDICE A INFORMA ES DE REFER NCIA ir seemetmeeteees 224 A 1 Lista de arquivos verificados por extens o esner sn nr nen 224 A 2 Poss veis m scaras de exclus o de arquivos 226 A 3 Classifica es de exclus o de poss veis amea as da Enciclop dia de MUS TE A E E IB SN Rda ASR Liens dp di SOUb sido aa ana RE 227 AP NDICE B KASPERSKY LAB temem teme ereeeeeeereeerteees 229 B 1 Outros produtos da Kaspersky Lab ras 230 B 2 Entre em contato conosco rara eeaereenerarananas 236 AP NDICE C CONTRATO DE LICEN A sis ij erigat s isso r edEaiAA ando Gr qr 237 CAP TULO 1 AMEA AS SEGURAN A DOS COMPUTADORES Com a r pida evolu o da tecnologia da informa o
268. sky Anti Virus ser o instalados Personalizada Se voc selecionar esta op o poder selecionar os componentes do programa que deseja instalar Para saber mais consulte a Etapa 6 Para selecionar um tipo de instala o clique no bot o apropriado Etapa 6 Selecionando os componentes do programa a serem instalados Voc ver esta etapa somente se selecionar o tipo de instala o Personalizada Se voc selecionou a instala o Personalizada poder escolher os componentes do Kaspersky Anti Virus que deseja instalar Por padr o todos os componentes est o selecionados Para selecionar os componentes que deseja instalar clique com o bot o direito do mouse no cone ao lado do nome de um componente e selecione Ser instalado no disco r gido local no menu de contexto Voc encontrar mais informa es sobre a prote o que um componente selecionado fornece e quanto espa o em disco necess rio para sua instala o na parte inferior da janela de instala o do programa Se n o desejar instalar um componente selecione Todo o recurso estar indispon vel no menu de contexto Lembre se de que ao escolher n o instalar um componente voc se priva da prote o contra v rios programas perigosos Depois de selecionar os componentes que deseja instalar clique em Avan ar Para fazer a lista retornar aos programas padr o a serem instalados clique em Redefinir 32 Kaspersky Anti Virus 6 0
269. sky Anti Virus 6 0 do prompt de comando insira msiexec i lt nome do pacote gt O Assistente para Instala o ser aberto Voc pode us lo para desinstalar o aplicativo consulte Cap tulo 16 na p 218 Voc tamb m pode usar os comandos fornecidos a seguir Para desinstalar o aplicativo em segundo plano sem reiniciar o computador o computador deve ser reiniciado manualmente ap s a desinstala o digite msiexec i lt nome do pacote gt gn Moditicando reparando e removendo o programa 221 Para desinstalar o aplicativo em segundo plano e reiniciar o computador digite msiexec x lt nome do pacote gt ALLOWREBOOT 1 qn CAP TULO 17 PERGUNTAS FREQUENTES Este cap tulo dedicado s perguntas mais frequentes dos usu rios com rela o instala o configura o e ao funcionamento do Kaspersky Anti Virus aqui tentaremos respond las detalhadamente Pergunta poss vel usar o Kaspersky Anti Virus 6 0 com produtos antiv rus de outros fornecedores N o recomend vel desinstalar os produtos antiv rus de outros fornecedores antes de instalar o Kaspersky Anti Virus para evitar conflitos de software Pergunta O Kaspersky Anti Virus n o verifica novamente os arquivos que j foram verificados Por qu verdade O Kaspersky Anti Virus n o verifica novamente os arquivos que n o foram alterados desde a ltima verifica o Isso poss vel devido s novas tecnologias iChecker e i
270. sky Lab recomenda verificar os objetos em quarentena e os objetos de inicializa o sempre que o banco de dados for atualizado Por que esses objetos devem ser verificados A rea de quarentena cont m objetos que foram sinalizados pelo programa como suspeitos ou possivelmente infectados consulte 14 1 na p 167 Usando a vers o mais recente das assinaturas de amea as talvez o Kaspersky Anti Virus possa identificar a amea a e elimin la Por padr o o aplicativo verifica os objetos em quarentena depois de cada atualiza o das assinaturas de amea as Tamb m recomend vel verificar periodicamente os objetos em quarentena porque o status dos mesmos pode mudar ap s v rias verifica es Alguns objetos podem ser ent o restaurados para os locais anteriores e voc poder continuar trabalhando com eles Para desabilitar as verifica es de objetos em quarentena desmarque Verificarquarentena novamente na se o A o ap s a atualiza o Os objetos de inicializa o s o cr ticos para a seguran a do computador Se algum deles estiver infectado com um aplicativo mal intencionado isso pode provocar uma falha na inicializa o do sistema operacional O Kaspersky Anti Virus possui uma tarefa interna de verifica o de objetos de inicializa o consulte Cap tulo 11 na p 133 recomend vel configurar uma programa o para essa tarefa de forma que ela seja iniciada automaticamente depois de cada atualiza o das assi
271. so ao objeto Essas informa es s o registradas no relat rio consulte 14 3 na p 173 Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso Desinfectar O Antiv rus de Arquivos bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o falhar ser atribu do o status de possivelmente infectado ao arquivo e ele ser movido para a Quarentena consulte 14 1 na p 167 Essas informa es s o registradas no relat rio Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso O Antiv rus de Arquivos bloquear o acesso ao objeto e tentar desinfect Antiv rus de Arquivos 91 Se a a o selecionada for Ao detectar um objeto perigoso M Desinfectar lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Excluir se a desinfec o Se o objeto n o puder ser falhar desinfectado ele ser exclu do Uma c pia do objeto ser armazenada no Backup consulte 14 2 na p 171 Bloquear o acesso Desinfectar Excluir O Antiv rus de Arquivos bloquear o acesso ao objeto e o excluir Ao desinfectar ou excluir um objeto o Kaspersky Anti Virus cria uma c pia do mesmo e a envia para o Backup caso seja necess rio restaurar o objeto ou surja uma oportunidade de neutraliz lo 7 3 Desinfec o adiada Se voc selecionar Bloquear o acesso como a o para pro
272. spondem a uma determinada m scara Veredito exclus o de um objeto das verifica es com base em seu status na classifica o da Enciclop dia de V rus Sistema de gerenciamento da prote o 67 4 M scara de exclus o Propriedades Objeto C veredito Coment rio Descri o da regra clique nos par metros sublinhados para editar O objeto n o ser verificado se as seguintes condi es forem preenchidas Nome do objeto especificar Verificando tarefa selecionados task Antivirus de Arquivos Cancelar Figura 9 Criando uma regra de exclus o Se voc marcar as duas caixas de uma vez ser criada uma regra para aquele objeto com uma determinada classifica o da Enciclop dia de V rus Nesse caso as seguintes regras se aplicam Se voc especificar um determinado arquivo como Objeto e um determinado status na se o Veredito o arquivo especificado ser uma exclus o somente se for classificado como sendo a amea a selecionada durante a verifica o Se voc selecionar uma rea ou pasta como Objeto e o status ou m scara como Veredito os objetos com esse status ser o exclu dos da verifica o somente nessa rea ou pasta 3 Atribua valores aos tipos de exclus o selecionados Para faz lo clique na se o Descri o da regra no link de especifica o localizado ao lado do tipo de exclus o Para o tipo Objeto insira seu nome na janela que aberta pode ser um arquivo um di
273. stala o ereta rear nara 33 3 2 1 Usando objetos salvos na Vers o 5 0 33 3 2 2 Ativando o programa reatar arera rea anarea raras 34 Selecionando um m todo de ativa o do programa 34 Inserindo o c digo de ativa o eternas 35 Obtendo uma chave de licen a rentes 35 Selecionando o arquivo da chave de licen a 35 Concluindo a ativa o do programa rare rrs 36 3 2 3 Selecionando um modo de seguran a rs 36 3 2 4 Configurando a atualiza o een 37 3 2 5 Configurando uma programa o de verifica o de v rus 37 3 2 6 Restringindo o acesso ao programa nr 38 3 2 7 Controle de integridade do aplicativo 39 4 Kaspersky Anti Virus 6 0 3 2 8 Concluindo o Assistente para Instala o 39 3 3 Instalando o programa do prompt de comando 39 3 4 Atualizando da vers o 5 0 para a vers o 6 0 40 CAP TULO 4 INTERFACE DO PROGRAMA tretas rems 41 4 1 cone da bandeja do sistema sistem temem ereta eeeeteee temer 41 4 270 menude conteinn on a Dados Basis asas end Io sara Ganso estro 42 4 3 Janela principal do programa aterrar 43 4 4 Janela de configura es do programa 46 CAP TULO 5 INTRODU O titres neem mentor tear teee terem 48 5 1 Qual o status de prote o do computador
274. staurado a seu estado anterior Kaspersky Anti Virus 6 0 21 e A tecnologia do Antiv rus de Arquivos foi aprimorada agora voc pode diminuir a carga no processador central e nos sub sistemas dos discos e aumentar a velocidade da verifica o de arquivos O iChecker e o iSwift M ajudam a conseguir isso Esse m todo evita que o aplicativo repita a verifica o dos mesmos arquivos e Agora o processo de verifica o executado em segundo plano permitindo que o usu rio continue usando o computador Se houver uma concorr ncia pelos recursos do sistema a verifica o de v rus ser interrompida at que a opera o do usu rio seja conclu da ent o ela continuar do ponto onde parou e As reas cr ticas do computador cuja infec o afetaria seriamente a qualidade ou a seguran a dos dados possuem sua pr pria tarefa Ela pode ser configurada para ser executada sempre que o sistema iniciado e Foram feitos avan os importantes na prote o dos e mails do usu rio contra programas mal intencionados O programa verifica e mails contendo v rus nos seguintes protocolos e IMAP SMTP POP3 independentemente do programa de e mail utilizado e NNTP independentemente do programa de e mail e Independentemente do protocolo MAPI HTTP ao usar plug ins para o Microsoft Office Outlook e o The Bat e Existem plug ins espec ficos dispon veis para os programas de e mail mais comuns como o Outlook o Microso
275. t sticas consulte 5 1 2 na p gina 52 analisam a sess o atual do programa Introdu o 49 5 1 1 Indicadores de prote o O status de prote o determinado por tr s indicadores que refletem aspectos diversos da prote o do computador a qualquer momento e que mostram problemas nas configura es e no desempenho do programa Status de prote o do computador O Amea as foram detectadas Assinaturas liberadas 11 04 2007 13 21 08 Todos os componentes de prote o est o em execu Figura 4 Indicadores que refletem o status de prote o do computador Cada indicador tem tr s apar ncias poss veis O Q a situa o normal o indicador mostra que a prote o do computador est adequada e que n o h problemas na configura o ou no desempenho do programa 0 existem um ou mais desvios no desempenho do Kaspersky Anti Virus com rela o ao n vel recomendado o que poderia afetar a seguran a das informa es Preste aten o s a es recomendadas pela Kaspersky Lab fornecidas em links O E 5 o status de seguran a do computador cr tico Siga rigorosamente as recomenda es para aprimorar a prote o do computador S o fornecidos links para as a es recomendadas Agora vamos examinar os indicadores de prote o e as situa es indicadas por cada um deles mais detalhadamente O primeiro indicador reflete a situa o de arquivos e programas mal intencionados no c
276. t Office Outlook como uma regra de exclus o Para faz lo selecione o Outlook como Objeto da exclus o e Iniciando navegador da Internet como Veredito e insira uma m scara de dom nio permitida no campo Configura es avan adas AP NDICE B KASPERSKY LAB Fundada em 1997 a Kaspersky Lab conhecida como l der no segmento de tecnologias de seguran a da informa o A empresa produz uma grande variedade de softwares de seguran a de dados fornecendo solu es abrangentes e de alto desempenho para a prote o de computadores e redes contra todos os tipos de programas mal intencionados mensagens de e mail n o solicitadas e indesejadas e ataques de hackers A Kaspersky Lab uma empresa internacional Sediada na Federa o Russa a empresa possui representa es oficiais no Reino Unido Fran a Alemanha Jap o EUA CA Pa ses Baixos China Pol nia e Rom nia Um novo departamento da empresa foi aberto recentemente na Fran a o Centro Europeu de Pesquisa Antiv rus A rede de parceiros da Kaspersky Lab incorpora mais de 500 empresas no mundo inteiro Atualmente a Kaspersky Lab emprega mais de 450 especialistas todos peritos em tecnologias de antiv rus sendo que dez deles s o graduados com MBAs 16 com PhDs e v rios especialistas s niores membros da Organiza o de Pesquisadores de Antiv rus de Computador Computer Anti Virus Researchers Organization CARO A Kaspersky Lab oferece as melhores solu es de s
277. ta maior a prioridade atribu da a ele Se um arquivo do Registro fizer parte de v rios grupos a primeira regra aplicada a ele ser a do grupo com a prioridade mais alta Voc pode parar de usar qualquer grupo de regras das seguintes maneiras e Desmarque a caixa ao lado do nome do grupo Ent o o grupo de regras permanecer na lista mas n o ser usado e Exclua o grupo de regras da lista N o recomend vel excluir os grupos criados pela Kaspersky Lab pois eles cont m uma lista dos arquivos do Registro do sistema mais usados por programas mal intencionados Defesa Proativa 129 4 Configura es Prote o do Registro Grupos de chaves do Registro Nome HOSTS File 1 System Startup 44 Internet Security 6 Internet Explorer Settings 16 Internet Explorer Plugins 3 System Security 6 System Services 3 Rca CMe Giba Adicionar Excluir Mover p baixo Cancelar Figura 38 Grupos de chaves do registro controlados Voc pode criar seus pr prios grupos de arquivos do Registro do sistema monitorados Para faz lo clique em Adicionar na janela de grupos de arquivos Execute as seguintes etapas na janela que aberta 1 Insira o nome do novo grupo de chaves do Registro para monitorar as chaves do Registro do sistema no campo Nome 2 Selecione a guia Chaves e crie uma lista de arquivos do Registro do sistema que ser o inclu dos no grupo monitorado consulte O na p 129 para
278. tador Clique no bot o Verifica o direita da tela Ao faz lo ser iniciada uma verifica o das reas selecionadas e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela com informa es sobre o andamento da instala o ser oculta Isso n o interromper a verifica o 5 4 Como verificar v rus em um arquivo uma pasta ou um disco s vezes necess rio verificar v rus em objetos individuais e n o em todo o computador por exemplo um disco r gido port til ou um memory stick usado para transferir arquivos entre os computadores do escrit rio e de casa Voc pode selecionar um objeto para ser verificado com as ferramentas padr o do sistema operacional Windows por exemplo na janela do programa Explorer ou na rea de Trabalho etc Para verificar um objeto Coloque o cursor sobre o nome do objeto selecionado abra o menu de contexto do Windows clicando com o bot o direito do mouse e selecione Verificar v rus veja a fig 6 Open PX verificar v rus Abrir com b Enviar para Y Recortar Copiar Criar atalho Excluir Renomear Propriedades Figura 6 Verificando um objeto selecionado usando um menu de contexto padr o do Windows 56 Kaspersky Anti Virus 6 0 Ser iniciada ent o uma verifica o do objeto selecionado e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela com informa es sobre o
279. tos para as ferramentas e componentes de prote o que ajudam o usu rio na sua r pida configura o gerenciamento e na exibi o de relat rios Existe um item de menu adicional para tarefas de verifica o de v rus e de atualiza o que permite que voc crie sua pr pria tarefa modificando uma c pia de uma tarefa selecionada Voc pode mudar a apar ncia do programa criando e usando seus pr prios elementos gr ficos e esquemas de cores 4 4 jJ anela de configura es do programa Voc pode abrir a janela de configura es do Kaspersky Anti Virus a partir da janela principal Configura es na parte superior da janela consulte 4 3 na p gina 43 Para faz lo clique em A janela de configura es veja a fig 3 tem uma apar ncia semelhante da janela principal Interface do programa 47 e esquerda da janela voc tem acesso r pido e f cil s configura es de cada componente do programa das tarefas de pesquisa de v rus e das ferramentas do programa e direita da janela existe uma lista detalhada de configura es do item selecionado esquerda Ao selecionar qualquer se o componente ou tarefa esquerda da janela de configura es a parte direita exibir suas configura es b sicas Para definir as configura es avan adas voc pode abrir janelas de configura es de segundo e terceiro n veis clicando nos bot es correspondentes E poss vel obter uma descri
280. tro determina o formato do relat rio sobre os resultados da verifica o Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados R lt arquivo relat Registra somente os eventos importantes nesse rio gt arquivo RA lt arquivo rela Registra todos os eventos nesse arquivo t rio gt Exemplos Iniciar a verifica o da RAM dos programas de inicializa o dos bancos de dados de e mail dos diret rios Meus Documentos e Arquivos de Programas e do arquivo test exe avp com SCAN MEMORY STARTUP MAIL C Documents and SettingsNTodos os Usu riosiMeus Documentos C NArquivos de Programas C NDownloadsitest exe Pausar a verifica o de objetos selecionados e iniciar uma verifica o completa do computador continuar a verifica o de v rus nos objetos selecionados avp com PAUSE SCAN OBJECTS password lt sua senha gt avp com START SCAN MY COMPUTER avp com RESUME SCAN OBJECTS Verificar a RAM e os objetos relacionados no arquivo object2scan txt Use o arquivo de configura o scan setting txt Ap s a verifica o gerar um relat rio que registre todos os eventos avp com SCAN MEMORY Q objects2scan txt C scan settings txt RA scan log 15 4 Atualiza es do programa A sintaxe para atualizar os m dulos do programa e as assinatur
281. tualiza o o programa baixar as atualiza es necess rias e as aplicar quando o computador for reiniciado As atualiza es de m dulos n o ser o instaladas at que o computador seja reiniciado Se a pr xima atualiza o do programa ocorrer antes que o computador seja reiniciado e que as atualiza es dos m dulos do programa anteriores sejam instaladas somente as assinaturas de amea as ser o atualizadas Se desejar baixar e instalar o banco de dados de drivers de rede Marque Atualizar drivers de rede na janela de configura es do componente Atualiza o O Modo de execu o veja a fig 51 define como a Atualiza o ser iniciada Voc pode selecionar um dos seguintes m todos Automaticamente O Kaspersky Anti Virus verifica a fonte de atualiza es dos pacotes de atualiza o em intervalos definidos consulte O na p gina 156 Ao detectar novas atualiza es o programa as baixa e instala no computador Este o modo utilizado por padr o Se voc tiver uma conex o discada com a Internet e um recurso de rede for especificado como fonte de atualiza o o Kaspersky Anti Virus tentar iniciar a Atualiza o sempre que o computador se conectar quele recurso ou depois que um determinado intervalo como especificado no pacote de atualiza o anterior Se uma pasta local for selecionada como fonte de atualiza o o aplicativo tentar baixar as atualiza es a partir da pasta local com a mesma
282. tura de navegadores com determinadas configura es na an lise de atividade de aplicativos da Defesa Proativa Contudo deseja que o navegador possa ser aberto no dom nio www kaspersky com com um link do Microsoft Office Outlook como uma regra de exclus o Para faz lo selecione o Outlook como Objeto da exclus o e Iniciando navegador da Internet como Veredito e insira uma m scara de dom nio permitida no campo Configura es avan adas 4 Defina quais componentes do Kaspersky Anti Virus usar o esta regra Se qualquer estiver selecionado a regra se aplicar a todos os componentes Se desejar restringir a regra a um ou a v rios componentes clique em qualquer que mudar para selecionado Na janela que aberta marque as caixas dos componentes aos quais deseja que essa regra de exclus o se aplique Para criar uma regra de exclus o a partir de um aviso do programa informando que foi detectado um objeto perigoso 1 Use o link Adicionar zona confi vel na janela da notifica o veja a fig 10 Sistema de gerenciamento da prote o 69 Defesa Proativa Alerta Detectados riskware modifica o Suspicious Macro Execution Processo em execu o Cit Acrobat 6 01PDFMaker OfficeiPDFMaker A dot A o Encerrar Comando de macro perigoso detectado E aconselh vel encerrar este script Detalhes C aplicar a tudo Adicionar zona confi vel Figura 10 Notifica o de detec o
283. u o programa utiliza uma nova abordagem seguran a de dados A principal caracter stica do programa que ele combina e aprimora visivelmente os recursos existentes em todos os produtos da empresa em uma nica solu o de seguran a O programa oferece prote o contra v rus e amea as desconhecidas N o mais necess rio instalar v rios produtos no computador para obter seguran a total Basta simplesmente instalar o Kaspersky Anti Virus 6 0 Sua prote o abrangente protege todos os canais de dados de entrada e de sa da Todos os componentes do programa possuem configura es flex veis que permitem que o Kaspersky Anti Virus se adapte s necessidades de cada usu rio A configura o de todo o programa pode ser feita em um nico local Vamos examinar os novos recursos do Kaspersky Anti Virus Novos recursos de prote o e O Kaspersky Anti Virus o protege de programas mal intencionados conhecidos e de programas que ainda n o foram descobertos A Defesa Proativa consulte Cap tulo 10 na p 113 a principal vantagem do programa Ela analisa o comportamento dos aplicativos instalados no computador monitorando as altera es do Registro do sistema controlando as macros e combatendo amea as ocultas O componente usa um analisador heur stico para detectar e registrar v rios tipos de atividade mal intencionada assim as a es executadas por programas mal intencionados podem ser revertidas e o sistema pode ser re
284. u dos ou desinfectados Voc pode restaurar c pias selecionadas usando o bot o Restaurar O objeto restaurado do Backup com o mesmo nome que tinha antes da desinfec o Se houver um objeto com esse nome no local original isto poss vel se foi feita uma c pia do objeto que est sendo restaurado antes da desinfec o ser exibido um aviso Voc pode alterar o local do objeto restaurado ou renome lo recomend vel verificar os objetos de backup quanto presen a de v rus imediatamente ap s sua restaura o E poss vel que com as assinaturas atualizadas voc consiga desinfect lo sem perder a integridade do arquivo recomend vel n o restaurar c pias de backup de objetos exceto quando absolutamente necess rio Isto pode levar infec o do computador recomend vel examinar a rea de Backup e esvazi la usando o bot o Excluir periodicamente Voc tamb m pode configurar o programa de modo a excluir automaticamente as c pias mais antigas de Backup consulte 14 2 2 na p 173 Op es avan adas 173 14 2 2 Configurando o Backup Voc pode definir o tempo m ximo que as c pias permanecem na rea de Backup O tempo de armazenamento padr o do Backup 30 dias e ao t rmino dele as c pias s o exclu das Voc pode alterar o tempo de armazenamento ou remover totalmente esta restri o Para faz lo 1 Abra a janela de configura es do Kaspersky Anti Virus clicando
285. u arquivo que pode ser acessado pelo usu rio ou por um determinado aplicativo via HTTP interceptado e analisado pelo Antiv rus da Web quanto presen a de c digo mal intencionado Os objetos mal intencionados s o detectados usando as assinaturas de amea as inclu das no Kaspersky Anti Virus e o algoritmo heur stico As assinaturas cont m descri es de todos os programas mal intencionados conhecidos at o momento e os m todos para neutraliz los O algoritmo heur stico pode detectar novos v rus que ainda n o fazem parte das assinaturas de amea as Depois da an lise as seguintes medidas a serem tomadas est o dispon veis a Se um objeto ou p gina da Web contiver c digo mal intencionado o programa bloquear o acesso a ele e aparecer uma mensagem na tela informando que o objeto ou a p gina est o infectados b Se o arquivo ou a p gina da Web n o contiver c digo mal intencionado o navegador da Web ter acesso a ele imediatamente Os scripts s o verificados de acordo com o seguinte algoritmo 1 O Antiv rus da Web intercepta cada script executado em uma p gina da Web e verifica a presen a de c digo mal intencionado Se um script contiver c digo mal intencionado o Antiv rus da Web o bloquear e informar o usu rio atrav s de uma notifica o pop up espec fica Se nenhum c digo mal intencionado for descoberto no script ele ser executado 9 1 Selecionando o n vel de seguran a
286. u conhecidos comentam sobre mensagens que voc nunca enviou e Sua caixa de entrada possui um grande n mero de mensagens sem cabe alhos ou endere os do remetente importante observar que esses sinais podem ter outros motivos que n o v rus Por exemplo no caso dos e mails as mensagens infectadas podem ter sido enviadas com seu endere o para resposta mas n o do seu computador H tamb m outras indica es indiretas de que seu computador est infectado e O computador congela ou trava frequentemente e Os programas demoram para ser carregados e Voc n o consegue inicializar o sistema operacional e Arquivos e pastas desaparecem ou seu conte do deturpado e O disco r gido acessado com frequ ncia as luzes piscam e O navegador da Web por exemplo o Microsoft Internet Explorer congela ou tem um comportamento inesperado por exemplo voc n o consegue fechar a janela do programa Em 90 dos casos esses sintomas indiretos s o causados por mal funcionamento de hardware ou software Apesar de esses sintomas raramente indicarem a infec o do computador recomend vel que ao detect los voc execute uma verifica o completa do computador consulte 5 2 na p 54 com as configura es no n vel recomendado 1 5 O que fazer ao suspeitar de uma infec o Se voc notar algum tipo de comportamento suspeito no seu computador 1 N o entre em p nico Esta a regra de ouro ela pode evitar que vo
287. uivos compostos que devem ser verificados quanto presen a de v rus Verificar arquivos comprimidos verifica arquivos comprimidos zip cab rare arj Verificar pacotes de instala o verifica arquivos comprimidos de extra o autom tica quanto presen a de v rus Verificar objetos OLE incorporados verifica objetos incorporados em arquivos por exemplo planilhas do Excel ou macros incorporadas em um arquivo do Microsoft Word anexos de e mail etc Voc pode selecionar e verificar todos os arquivos ou somente os novos para cada tipo de arquivo composto Para faz lo clique no link ao lado do nome do objeto para alternar seu valor Se a se o Produtividade tiver sido configurada para verificar somente arquivos novos e modificados voc n o poder selecionar o tipo de arquivos compostos que ser o verificados Para especificar os arquivos compostos que n o devem ser verificados quanto presen a de v rus use as seguintes configura es Extrair arquivos comprimidos em segundo plano se maiores que MB Se o tamanho de um objeto composto exceder esta restri o o programa o verificar como um nico objeto analisando o cabe alho e o retornar para o usu rio Os objetos contidos nele ser o verificados posteriormente Se esta op o n o estiver marcada o acesso a arquivos maiores que o tamanho indicado ser bloqueado at que tenham sido verificados N o processar arquivos comprimidos maio
288. ultar em danos significativos Software possivelmente perigoso riskware Este grupo inclui programas que n o s o mal intencionados ou perigosos Contudo em determinadas situa es eles poderiam ser usados para danificar o seu computador Os grupos listados acima compreendem toda a variedade de amea as que o programa detecta ao verificar objetos Se todos os grupos forem selecionados o Kaspersky Anti Virus fornecer a prote o antiv rus mais completa poss vel para o computador Se o segundo e o terceiro grupos forem desabilitados o programa o proteger apenas dos programas mal intencionados mais comuns A Kaspersky Lab n o recomenda desabilitar o monitoramento do segundo grupo Se o Kaspersky Anti Virus classificar um programa que voc n o considera perigoso como um programa possivelmente perogoso recomend vel criar uma exclus o para ele consulte 6 3 na p 64 64 Kaspersky Anti Virus 6 0 6 3 Criando uma zona confi vel Uma zona confi vel consiste em uma lista de objetos criada pelo usu rio que n o ser o monitorados pelo Kaspersky Anti Virus Em outras palavras um conjunto de programas exclu dos da prote o O usu rio cria uma zona de prote o com base nas propriedades dos arquivos usados e nos programas instalados no computador Poder ser necess rio criar uma lista de exclus es se por exemplo o Kaspersky Anti Virus bloquear o acesso a um objeto ou programa e voc tiver certeza de que e
289. urso 1 Marque Habilitar notifica es na caixa Intera o com o usu rio veja a fig 71 Intera o com o usu rio Habilitar notifica es Avan ado Figura 71 Habilitando notifica es 2 Clique no bot o Configura es para abrir a janela Configura es de notifica o 3 Na guia Eventos defina os tipos de eventos do Kaspersky Anti Virus sobre os quais voc deseja ser notificado e o m todo de entrega das notifica es consulte 0 na p 196 4 Clique em Configura es de E mail para abrir a janela Configura es de notifica o e configurar a entrega de notifica es por e mail se esse for o m todo de notifica o em uso consulte 0 na p 198 Tipos de eventos e m todos de entrega de notifica es Durante o funcionamento do Kaspersky Anti Virus ocorrem os seguintes tipos de eventos Notifica es cr ticas envolvem eventos de import ncia cr tica As notifica es s o altamente recomendadas pois indicam problemas no funcionamento do programa ou vulnerabilidades do computador Por exemplo assinaturas de amea as corrompidas ou licen a expirada Falha funcional eventos que levam ao n o funcionamento do aplicativo Por exemplo quando n o existe uma licen a ou assinaturas de amea as Notifica es importantes s o eventos que devem ser investigados pois refletem situa es importantes no funcionamento do programa Por Op es avan adas 197 exemplo prote o desabilita
290. us Novas atualiza es do aplicativo surgem periodicamente As principais fontes de atualiza o do Kaspersky Anti Virus s o os servidores de atualiza o da Kaspersky Lab Alguns dos endere os s o os seguintes http downloads1 kaspersky labs com updates Atualiza es do programa 153 http downloads2 kaspersky labs com updates ftp downloads1 kaspersky labs com updates Para baixar as atualiza es dispon veis dos servidores de atualiza o necess rio que o computador esteja conectado Internet Se n o tiver acesso aos servidores de atualiza o da Kaspersky Lab por exemplo se o computador n o estiver conectado Internet voc poder ligar para o escrit rio central da Kaspersky Lab no n mero 7 495 797 87 00 e solicitar informa es de contato dos parceiros da empresa que podem fornecer atualiza es em disquetes ou CDs poss vel baixar as atualiza es de um dos seguintes modos e Autom tico O Kaspersky Anti Virus verifica os pacotes de atualiza o na fonte em intervalos definidos poss vel definir as verifica es de forma que sejam mais frequentes durante os surtos de v rus e menos frequentes quando eles terminarem Ao detectar novas atualiza es o programa as baixa e instala no computador Essa a configura o padr o e Na programa o A atualiza o programada para iniciar em uma hora especificada e Manual Com esta op o voc inicia a Atualiz
291. us instalados no computador que d suporte ao The Bat Voc deve decidir e O grupo de e mails que ser verificado quanto presen a de v rus recebidos enviados e Em que momento os objetos de e mail ser o verificados quanto presen a de v rus ao abrir um e mail ou antes de salv lo no disco Antiv rus de E Mail 101 e As a es executadas pelo programa de e mail quando objetos perigosos s o detectados em e mails Por exemplo voc poderia selecionar Try to cure infected paris tenta neutralizar o objeto de e mail infectado e se isso n o for poss vel o objeto permanecer no e mail O Kaspersky Anti Virus sempre o informar se um e mail estiver infectado Mas mesmo que voc selecione Excluir na janela de aviso do Antiv rus de E Mail o objeto permanecer no e mail pois a a o selecionada no The Bat sobrep e as a es do Antiv rus de E Mail Remove infected parts exclui o objeto perigoso no e mail independentemente de ele estar infectado ou de haver apenas uma suspeita de que esteja infectado Por padr o o The Bat coloca todos os objetos de e mail infectados na pasta Quarentena sem neutraliz los ol The Bat Preferencias General Sistema Plugins Antivirus Aplicaciones Nombre versi n Estado Ruta de la DLL A adir Lista de Mensajes Kaspersky Anti virus 6 0 pl 6 0 2 OK C Program Fil Grupos de Colores y Fuente vistas de Columnas Cabeceras de Mensajes Dise o
292. us ou atualiza es do programa 6 1 1 Pausando a prote o Pausar a prote o significa desabilitar temporariamente todos os componentes que monitoram os arquivos no computador os e mails enviados e recebidos os scripts execut veis o comportamento dos aplicativos Para pausar a opera o do Kaspersky Anti Virus 1 Selecione Pausar prote o no menu de contexto do programa consulte 4 2 na p gina 42 2 Na janela Pausar prote o que aberta veja a fig 7 selecione em quanto tempo deseja que a prote o volte a funcionar e Em intervalo de tempo gt a prote o ser habilitada ap s este per odo Para selecionar um per odo use o menu suspenso e Na pr xima reinicializa o do programa a prote o ser reiniciada se voc abrir o programa no Menu Iniciar ou ap s reiniciar o computador desde que o programa esteja definido para iniciar ao ligar o computador consulte 6 1 5 na p gina 62 e Somente por solicita o do usu rio a prote o ser interrompida at que voc mesmo a inicie Para habilitar a prote o selecione Continuar prote o no menu de contexto do programa 4 Pausar a prote o prote o ser reiniciada automaticamente Em 1 minuto v O Na pr xima reinicializa o do programa O Somente por solicita o do usu rio aiuda Figura 7 Janela Pausar prote o 60 Kaspersky Anti Virus 6 0 Dica Voc tamb m pode interromper a prot
293. us usando as defini es do arquivo de configura o updateapp ini avp com UPDATE APP C updateapp ini 15 5 Configura es de revers o Sintaxe do comando ROLLBACK R A lt arquivo relat rio gt 214 Kaspersky Anti Virus 6 0 R A lt arquivo rela t rio gt R lt arquivo relat rio gt registra somente os eventos importantes no relat rio RIA lt arquivo relat rio gt registra todos os eventos no relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados Exemplo avp com ROLLBACK RA rollback txt 15 6 Exportando configura es Sintaxe do comando avp com EXPORT Descri o dos par metros lt perfillid tarefa gt lt nome arquivo gt lt perfil gt Componente ou tarefa com as configura es exportadas Um dos seguintes valores pode ser usado RTP todos os componentes de prote o FM Antiv rus de Arquivos EM Antiv rus de E Mail WM Antiv rus da Web BM Defesa Proativa Trabalhando com o programa no prompt de comando 215 lt nome arquivo gt Caminho do arquivo para o qual as configura es do Kaspersky Anti Virus ser o exportadas Voc pode usar um caminho absoluto ou relativo O arquivo de configura o salvo no formato bin rio dat e pod
294. usar sua LAN Quando o programa iniciado ele pergunta se voc deseja habilit lo Habilite o suporte rede se planeja atualizar as assinaturas de amea as na rede local antes de verificar o computador Se a atualiza o n o for necess ria cancele o suporte rede 3 Para abrir o Kaspersky Anti Virus clique em Iniciar gt Programas Kaspersky Anti Virus 6 0 gt Iniciar A janela principal do Kaspersky Anti Virus ser aberta No modo de recupera o do sistema voc pode acessar apenas as verifica es de v rus e as atualiza es de assinaturas de amea as na rede local se voc tiver habilitado o suporte rede no Bart PE 4 Inicie a verifica o de v rus Observe que por padr o s o usadas as assinaturas de amea as da data em que o disco de recupera o criado Por isso recomend vel atualizar as assinaturas de amea as antes de iniciar a verifica o Op es avan adas 195 Observe tamb m que o aplicativo usar apenas as assinaturas de amea as atualizadas somente durante a sess o atual com o disco de recupera o antes de reiniciar o computador Aviso Se foram detectados objetos infectados ou possivelmente infectados ao verificar o computador e eles foram processados e movidos para a Quarentena ou o Backup recomend vel concluir o processamento desses objetos durante a sess o atual com um disco de recupera o Caso contr rio eles ser o perdidos
295. ws Mobile 2003 for Smartphone e o Microsoft Smartphone 2002 O kit de distribui o do Kaspersky Corporate Suite inclui o Kaspersky Administration Kitt uma ferramenta exclusiva para implementa o e administra o automatizadas Voc pode escolher qualquer desses aplicativos antiv rus de acordo com os sistemas operacionais e os outros aplicativos usados Kaspersky Anti Spam O Kaspersky Anti Spam um conjunto inovador de softwares projetado para ajudar as organiza es com redes de pequeno e m dio porte na batalha contra os ataques de e mail indesejados spam O produto combina a revolucion ria tecnologia de an lise ling stica com m todos modernos de filtragem de e mail incluindo listas negras de DNS e recursos de cartas formais Sua exclusiva combina o de servi os permite aos usu rios identificar e eliminar at 95 do tr fego indesejado Ap ndice B 235 O Kaspersky Anti Spam instalado na entrada de uma rede monitora spams no tr fego de e mail recebido atuando como uma barreira aos e mails n o solicitados O produto compat vel com qualquer sistema de e mail e pode ser instalado em servidores de e mail existentes ou dedicados O alto desempenho do Kaspersky Anti Spam assegurado por atualiza es di rias do banco de dados de filtragem de conte do adicionando amostras fornecidas pelos especialistas do laborat rio de ling stica da empresa Os bancos de dados s o atualizados a cada 2
296. xaminar os algoritmos da Defesa Proativa 1 Imediatamente depois que o computador iniciado a Defesa Proativa analisa os seguintes fatores usando o conjunto de regras e exclus es A es de cada aplicativo em execu o no computador A Defesa Proativa grava um hist rico de a es executadas em ordem e as compara com sequ ncias caracter sticas de atividades perigosas um banco de dados de tipos de atividades perigosas fornecido com o programa sendo atualizado com as assinaturas de amea as As a es de cada macro em VBA executada s o analisadas quanto a sinais de atividade mal intencionada A integridade dos m dulos dos programas instalados no computador que detecta a substitui o de m dulos de programas por vers es com c digos mal intencionados incorporados neles Cada tentativa de editar o Registro do sistema excluindo ou adicionando chaves do Registro do sistema inserindo valores em chaves em um formato inadmiss vel ou impedindo que sejam exibidos ou editados etc 2 A an lise realizada usando as regras de permiss o e bloqueio da Defesa Proativa 3 Depois da an lise existem tr s medidas a serem tomadas Se a atividade satisfizer s condi es da regra de permiss o da Defesa Proativa ou n o corresponder a nenhuma regra de bloqueio ela n o ser bloqueada Se a atividade for definida como perigosa de acordo com os crit rios relevantes as pr ximas etapas executadas pelo componente c
297. y Anti Virus Se voc n o confiar em um aplicativo da lista desmarque a caixa de sele o correspondente poss vel editar a lista usando os bot es Adicionar Editar e Excluir direita 72 Kaspersky Anti Virus 6 0 4 Zona confi vel M scaras de exclus o Aplicativos confi veis E esystemRoot lsystem32isvchost exe 8 YProgramFiles Messengerimsmsgs exe YProgramFiles MSN Messenger MsnMsgr Exe Descri o da regra clique nos par metros sublinhados para editar N o verificar o tr fego de rede criptografado no host remoto todos e na porta remota todos Figura 12 Lista de aplicativos confi veis Para adicionar um programa lista de aplicativos confi veis 1 Clique no bot o Adicionar direita da janela 2 Na janela Aplicativo confi vel veja a fig 13 que aberta selecione o aplicativo usando o bot o Procurar Um menu de contexto ser aberto e ao clicar em Procurar voc poder ir para a janela de sele o de arquivos e selecionar o caminho do arquivo execut vel ou ao clicar em Aplicativos poder ir para uma lista de aplicativos em execu o no momento e selecion los conforme necess rio Sistema de gerenciamento da prote o 73 lt Aplicativo confi vel Applicativo C Program Files Kaspersky LabiKasper Propriedades V N o verificar arquivos abertos C N o restringir a atividade de aplicativos N o restringir o acesso ao Registro N o ve
298. zar o aplicativo no campo Porta Atualiza es do programa 163 e Especifique se o servidor proxy requer autentica o Autentica o o processo de verifica o dos dados de registro do usu rio para fins de controle de acesso Se a autentica o for necess ria para conectar se ao servidor proxy marque O proxy exige autentica o e especifique o nome de usu rio e a senha nos campos seguintes Nesse caso ser o tentadas primeiro a autentica o NTLM e depois a autentica o BASIC Se esta caixa de sele o n o estiver marcada ou se os dados n o forem inseridos ser tentada a autentica o NTLM utilizando a conta de usu rio que foi usada para iniciar a atualiza o consulte O na p 144 Se o servidor proxy exigir autentica o e voc n o inseriu o nome de usu rio e a senha ou se por algum motivo os dados especificados n o foram aceitos pelo servidor proxy uma janela pop up ser exibida ao iniciar as atualiza es solicitando um nome de usu rio e uma senha para autentica o Se a autentica o for bem sucedida o nome de usu rio e a senha ser o usados da pr xma vez em que o programa for atualizado Caso contr rio as configura es de autentica o ser o solicitadas novamente Para evitar o uso de um proxy quando a fonte de atualiza o for uma pasta local selecione X Anular servidor proxy para endere os locais Este recurso n o est dispon vel no Microsoft Windows 9X NT 4 0 Entretanto
Download Pdf Manuals
Related Search