Kaspersky Anti
Contents
1. 6 4 Desempenho do computador em tempo de execu o 6 5 Solucionando problemas de compatibilidade do Kaspersky Anti Virus com outros aplicatiVOS ssssastssssiatosseteilisaas mean siraciteadiduada dadaanan aea A Eaei aaa 64 6 6 Executando verifica es de v rus e atualiza es como outro usu rio 65 6 7 Configurando notifica es e tarefas programadas 66 6 8 Tipos de malware monitorados ir reserereerererterreaarnenaa 68 6 9 Criando uma zona confi vel ereeerrereeaereatereeaararetnaneas 69 6 9 1 Regras de exclus o s iissepssss sgreepissasesprsasoisjanaananal essa ultra asian A IENE En 70 6 9 2 Aplicativos confi veis ir eertereeaereneeraeeerreraarraaanaa 75 ndice 5 CAP TULO 7 ANTIV RUS DE ARQUIVOS ssa 79 7 1 Selecionando um n vel de seguran a de arquivos 80 7 2 Configurando o Antiv rus de Arquivos ereta 81 7 2 1 Definindo os tipos de arquivos que ser o verificados 82 7 2 2 Definindo o escopo da prote o errar 85 7 2 3 Definindo as configura es avan adas erre 87 7 24 Usando a an lise heur stica e rerereateerenerarertanaas 90 7 2 5 Restaurando as configura es padr o do Antiv rus de Arquivos 92 7 2 6 Selecionando a es para objetos serenas 92 7 3 Desinfec o adiada es s srsas a cs2. 228 CAP TULO 18 PERGUNTAS FREQUENTES reter 229 AP NDICE A INFORMA ES DE REFER NCIA reter 231 A 1 Lista de arquivos verificados por extens o rs 231 A 2 M scaras de exclus o de arquivos v lidos 234 A 3 M scaras de exclus o v lidas de acordo com a classifica o da Enciclop dia de VIRUS ssa reka aa A ans polia A dias ais ta santo 235 AP NDICE B KASPERSKY LAB ireitretteeteeetemeerereeereeeeeeeeeeeeteetereteees 236 B 1 Outros produtos da Kaspersky Lab a 237 B 2 Entre em contato conosco retratar 247 AP NDICE C CONTRATO DE LICEN A ieerireeeeeeeereerereeeresererererererteserta 249 CAP TULO 1 AMEA AS SEGURAN A DOS COMPUTADORES Com a r pida evolu o da tecnologia da informa o e sua penetra o em v rias reas cresce tamb m o n mero e a variedade de crimes associados viola o de informa es Os chamados criminosos virtuais t m grande interesse nas atividades de institui es governamentais e empresas privadas Eles tentam roubar e divulgar informa es confidenciais causando danos reputa o das empresas interferindo na continuidade dos neg cios e podem prejudicar os recursos de informa es das organiza es Essas a es podem causar s rios danos aos ativos tang veis e intang veis das empresas N o s o apenas as grandes empresas que correm riscos usu ri
3. i 29 3 1 Procedimento de instala o usando o Assistente de Configura o 29 3 2 Assistente de Configura o nn ereeareaeerarearreraereaarannna 34 3 2 1 Usando objetos salvos na Vers o 5 0 34 3 2 2 Ativando o programa ereearreraeraneraneanacearareraaraanaa 34 3 2 2 1 Selecionando um m todo de ativa o do programa 35 3 2 2 2 Inserindo o c digo de ativa o trees 35 S 2 2 3 Registro do UsU NiO z niya a a nas questo negados 36 3 2 2 4 Obtendo um arquivo de chave 36 3 2 2 5 Selecionando um arquivo de chave 37 3 2 2 6 Concluindo a ativa o do programa as 37 3 2 3 Selecionando um modo de seguran a retrata 37 3 2 4 Configurando a atualiza o ir rrereraaereaeereeeerrertanaas 38 4 Kaspersky Anti Virus 7 0 3 2 5 Configurando uma programa o de verifica o de v rus 39 3 2 6 Restringindo o acesso ao programa errantes 40 3 2 7 Controle de integridade do aplicativo 40 3 2 8 Concluindo o Assistente de Configura o 41 3 8 Instalando o programa do prompt de comando 41 CAP TULO 4 INTERFACE DO PROGRAMA it itreieetemetemeeeeeeeereeereeretees 42 4 1 cone na rea de notifica o da barra de tarefas 42 4 20 menu de Contextos eesi eeaeee sadenia arai aaraa ie arah ataie aninha 43
4. Notifica es importantes Detec o de adware spyware etc A chave de licen a ir expirar em D Mbene aankan imnaskanbar KAR 000 E NNE 0m0 JNNNNANE 8 K JK NONO lt KK t jb b b b blb b b b J00000000000000000 JUNNNE JE O aiuda Figura 73 Eventos do programa e m todos de notifica o de eventos 15 9 1 2 Configurando a notifica o por e mail Depois de selecionar os eventos consulte a se o 15 9 1 1 na p 200 sobre os quais voc deseja receber notifica es por e mail configure a entrega de notifica es Para faz lo 202 Kaspersky Anti Virus 7 0 Abra a janela de configura es do aplicativo e selecione Apar ncia veja a Figura 71 Clique em Avan ado em Notifica o de eventos Na janela Configura es de notifica o de eventos veja a Figura 73 marque os eventos que devem disparar uma notifica o por e mail na coluna E mail Na janela que aberta veja a Figura 74 ao clicar em Configura es de e mail configure o seguinte para o envio de notifica es por e mail e Atribua a configura o de notifica o de envio para De endere o de e mail e Especifique o endere o de e mail para o qual os avisos ser o enviados em Para endere o de e mail e Atribua um m todo de entrega de notifica es por e mail em Modo de envio Se desejar que o programa envie um e mail assi
5. 94 Kaspersky Anti Virus 7 0 Se a a o selecionada for Ao detectar um objeto perigoso Bloquear o acesso O Antiv rus de Arquivos bloquear o acesso ao 4 Desinfectar objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso M Excluir se a z desinfecc normal Se o objeto n o puder ser desinfectado O ele ser exclu do Uma c pia do objeto ser RM armazenada no Backup consulte a se o 15 2 na p 176 Bloquear o acesso G Anis de Arquivos blogearaorsn sso aa Excluir objeto e o excluir Antes de desinfectar ou excluir o objeto o Kaspersky Anti Virus cria uma c pia de backup caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo 7 3 Desinfec o adiada Se voc selecionar Bloquear o acesso como a o para programas mal intencionados os objetos n o ser o neutralizados e o acesso a eles ser bloqueado Se as a es selecionadas forem Bloquear o acesso Desinfectar todos os objetos n o neutralizados tamb m ser o bloqueados Para obter novamente o acesso a objetos bloqueados eles devem ser desinfectados Para faz lo 1 Selecione Antiv rus de Arquivos em Prote o na janela principal do aplicativo e clique em Abrir relat rio 2 Selecione os objetos que o interessam na guia Detectados e clique no bot o A es Desinfectar tudo Os arquivos desinfectados com xito ser o ret
6. A interface do Assistente de Configura o foi criada como um Assistente do Microsoft Windows padr o e consiste em uma s rie de etapas pelas quais voc pode se mover usando os bot es Voltar e Avan ar ou concluir usando o bot o Concluir O bot o Cancelar interromper o Assistente a qualquer momento Voc pode ignorar este est gio de configura es iniciais ao instalar o programa fechando a janela do Assistente No futuro voc poder execut lo novamente a partir da interface do programa se restaurar as configura es padr o do Kaspersky Anti Virus consulte a se o 15 9 4 na p 206 3 2 1 Usando objetos salvos na Vers o 5 0 Esta janela do assistente ser exibida ao instalar o aplicativo sobre o Kaspersky Anti Virus 5 0 Ser solicitado que voc selecione os dados usados pela ver o 5 0 que deseja importar para a vers o 7 0 Podem estar inclu dos os arquivos da quarentena ou do backup ou as configura es de prote o Para usar esses dados na Vers o 7 0 marque as caixas desejadas 3 2 2 Ativando o programa Antes de ativar o programa verifique se as configura es de data do sistema do computador correspondem data e hora atuais O procedimento de ativa o consiste na instala o de uma chave que usada pelo Kaspersky Anti Virus para verificar a licen a a ser usada pelo aplicativo e sua data de validade A chave cont m as informa es do sistema necess rias para o funcionamento
7. O n mero de programas mal intencionados cresce a cada dia Esses programas est o se tornando mais complexos combinando v rios tipos de amea as e modificando as formas de dissemina o Assim torna se cada vez mais dif cil detect los Para detectar um novo programa mal intencionado antes que ele possa causar danos a Kaspersky Lab desenvolveu um componente espec fico a Defesa Proativa Ele foi criado para monitorar e analisar o comportamento de todos os programas instalados no computador O Kaspersky Anti Virus decide com base nas a es do programa se ele possivelmente perigoso A Defesa Proativa protege o computador dos v rus conhecidos e de v rus novos que ainda n o foram descobertos 2 2 2 Tarefas de verifica o de v rus Al m de monitorar constantemente todos os poss veis caminhos de programas mal intencionados extremamente importante fazer a verifica o de v rus periodicamente no computador Isso necess rio para parar a dissemina o de programas mal intencionados que n o foram detectados pelos componentes de 24 Kaspersky Anti Virus 7 0 prote o em tempo real devido ao baixo n vel de prote o selecionado ou por outros motivos As seguintes tarefas s o fornecidas pelo Kaspersky Anti Virus para a verifica o de v rus reas cr ticas Verifica todas as reas cr ticas do computador quanto presen a de v rus Est o inclu dos a mem ria do sistema objetos de inicializa o
8. Verificar programas e documentos por conte do Se voc selecionar este grupo de programas apenas os arquivos possivelmente infectados ser o verificados aqueles nos quais um v rus poderia ter se infiltrado Observa o Existem arquivos nos quais os v rus n o podem se inserir pois em seu conte do n o h nada onde o v rus possa se prender Um exemplo s o os arquivos txt Por outro lado h formatos de arquivos que cont m ou podem conter c digo execut vel Exemplos incluem os formatos exe dll ou doc O risco de infiltra o e ativa o de c digo mal intencionado nesses arquivos bastante alto Antes de pesquisar um objeto quanto presen a de v rus seu cabe alho interno analisado com rela o ao formato do arquivo txt doc exe etc verificar programas e documentos por extens o Nesse caso o programa verificar apenas os arquivos possivelmente infectados e ao faz lo o formato do arquivo ser determinado pela extens o de seu nome Usando o link voc pode analisar uma lista de extens es de arquivos verificados com essa op o consulte a se o A 1 na p 231 Dica N o esque a que algu m pode enviar para o seu computador um v rus com a extens o txt que na verdade um arquivo execut vel renomeado como txt Se voc selecionar a op o Programas e documentos por extens o a verifica o ignorar esse arquivo Se a op o Verificar programas e d
9. es permitidas nas regras definidas pelo usu rio O programa utiliza uma abordagem inclusiva para a filtragem de spam das mensagens de e mail recebidas e Verifica o com rela o s listas negra e branca de destinat rios incluindo endere os de sites de phishing e Inspe o de frases no corpo da mensagem e An lise do texto da mensagem usando um algoritmo de aprendizagem e Reconhecimento de spam enviado em arquivos de imagens Kaspersky Anti Virus Mobile O Kaspersky Anti Virus Mobile oferece prote o antiv rus para dispositivos m veis que executam os sistemas operacionais Symbian e Microsoft Windows Mobile O programa oferece verifica es de v rus abrangentes incluindo e Verifica o por demanda da mem ria on board do dispositivo m vel de cart es de mem ria pastas individuais ou arquivos espec ficos se for detectado um arquivo infectado ele ser movido para a Quarentena ou exclu do e Verifica o em tempo real todos os arquivos enviados e recebidos s o verificados automaticamente assim como os arquivos acessados e Prote o contra spam em mensagens de texto Kaspersky Anti Virus for File Servers Este pacote de softwares oferece uma prote o confi vel para sistemas de arquivos em servidores que executam o Microsoft Windows Novell NetWare 240 Kaspersky Anti Virus 7 0 Linux e Samba contra todos os tipos de malware O conjunto inclui os seguintes aplicativos da Kaspersky Lab
10. o e verifica o de v rus executados nesta sess o do Kaspersky Anti Virus O status mostrado ao lado de cada componente ou tarefa por exemplo em execu o em pausa ou conclu do Se desejar exibir o hist rico completo da cria o do relat rio da sess o atual do programa marque A Mostrar hist rico de relat rios Op es avan adas K Prote o em execu o o Foram detectadas amea as Total verificado 3067 Hora inicial Detectadas 1 Dura o N o neutralizadas 9 Ataques bloqueados 0 paame Detectados Eventos Relat rios Quarentena Backup 2 26 2008 4 58 07 PM 01 12 34 Componente O Firewall gt Anti Spam Status Iniciar em execu o O Controle de Privaci EEE O Defesa Proativa Copiar 2 26 2008 4 58 07 PM O bytes O antiv rus de arquir Todos os relat rios 2 26 2008 4 58 08 PM 295 3 KB O Antiv rus de E Mail O antiv rus da web O verificar objetos de Salvar Como C Mostrar hist rico de relat rios O ajuda Concluir Tamanho O bytes O bytes O bytes 2 26 2008 4 58 08 PM O bytes 2 26 2008 4 58 11 PM O bytes 2 26 2008 5 00 15 PM 2 26 2008 5 01 42 PM 223 3KB Detalhes Figura 60 Relat rios de funcionamento do componente Para analisar todos os eventos registrados para um componente ou tarefa Selecione o nome do componente ou tarefa na guia Relat rios e clique no bot o Detalhes Uma janela ser aberta contendo informa es detalhadas s
11. o se destina ao computador no qual foi criado Seu uso em outros computadores poderia ter consequ ncias imprevis veis pois ele cont m informa es sobre os par metros daquele computador espec fico informa es sobre os setores de inicializa o por exemplo Voc pode criar um disco de recupera o somente no Windows XP ou no Microsoft Windows Vista O recurso do disco de recupera o n o est dispon vel em outros sistemas operacionais com suporte incluindo o Microsoft Windows XP Professional x64 Edition e o Microsoft Windows Vista x64 15 4 1 Criando um disco de recupera o Aviso O disco de instala o do Microsoft Windows XP Service Pack 2 necess rio para criar um disco de recupera o Voc precisa do programa PE Builder para criar o Disco de Recupera o Instale o PE Builder no computador antes de criar um disco com ele Um Assistente espec fico o orientar no processo de cria o de um disco de recupera o Ele consiste em uma s rie de janelas etapas nas quais voc pode navegar usando os bot es Avan ar e Voltar Voc pode concluir o Assistente clicando em Conclu do O bot o Cancelar interromper o Assistente a qualquer momento Step 1 Preparando se para gravar o disco Para criar um disco de recupera o especifique o caminho para as seguintes pastas e Pasta do programa PE Builder e Pasta na qual os arquivos do disco de recupera o ser o salvos antes
12. poss vel retornar s configura es padr o do programa que s o consideradas ideais e recomendadas pela Kaspersky Lab Isso pode ser feito usando o Assistente de Configura o Para redefinir as configura es de prote o 1 Abra a janela de configura es do programa e selecione a se o Servi o veja a Figura 72 2 Clique no bot o Redefinir na se o Gerenciador de configura es A janela que aberta solicita que voc defina as configura es que devem ser restauradas para seus valores padr o A janela lista os componentes do programa cujas configura es foram alteradas pelo usu rio Se tiverem sido criadas configura es espec ficas para algum componente elas tamb m ser o mostradas na lista Alguns exemplos de configura es espec ficas seriam as listas de endere os confi veis usadas pelo Antiv rus da Web as regras de exclus o criadas para os componentes do programa e as regras de aplicativos da Defesa Proativa Essas listas s o preenchidas gradualmente conforme o programa usado com base em requisitos de seguran a e tarefas individuais Frequentemente este processo leva algum tempo Portanto recomend vel salv lo ao redefinir as configura es do programa Por padr o o programa salva todas as configura es personalizadas na lista elas est o desmarcadas Se voc n o precisar salvar uma das configura es marque a caixa correspondente Depois de concluir a configura
13. Adicional Analisador heur stico Tipos de arquivos O verificar todos os arquivos verificar programas e documentos por conte do O verificar programas e documentos por extens o Produtividade C verificar somente arquivos novos e alterados Arquivos compostos C verificar todos os os arquivos comprimidos Fi dos os y Verificar somente novos objetos OLE incorporados Extrair comprimidos maiores que N o processar comprimidos maiores que Desempenho Baxo O niuda Cr Figura 18 Selecionando os tipos de arquivos verificados quanto presen a de v rus Dica N o esque a que algu m pode enviar para o seu computador um v rus com uma extens o por exemplo txt que na verdade um arquivo execut vel renomeado como txt Se voc selecionar Verificar programas e documentos por extens o a verifica o ignoraria esse arquivo Mas se a op o verificar programas e documentos por conte do estiver selecionada a extens o ser ignorada e a an lise dos cabe alhos do arquivo descobrir que o arquivo na verdade um arquivo exe O Antiv rus de Arquivos verificaria o arquivo quanto presen a de v rus Na se o Produtividade voc pode especificar a verifica o de v rus apenas nos arquivos novos e modificados desde a verifica o anterior Esse modo reduz sensivelmente o tempo de verifica o e aumenta a velocidade de opera o do programa Para selecionar es
14. Al m disso voc pode definir configura es globais consulte a se o 11 4 8 na p 153 para executar todas as tarefas As se es a seguir examinam detalhadamente as configura es de tarefas listadas acima 11 4 1 Selecionando um n vel de seguran a poss vel atribuir um n vel de seguran a a cada tarefa de verifica o de v rus veja a Figura 45 Prote o m xima a verifica o mais completa de todo o computador ou de discos pastas ou arquivos individuais recomend vel usar este n vel no caso de suspeita de que um v rus infectou o computador Recomendado os especialistas da Kaspersky Lab recomendam este n vel Ser o verificados os mesmos arquivos que na configura o Prote o m xima exceto pelos bancos de dados de e mails Alta velocidade o n vel com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo dos arquivos verificados menor 144 Kaspersky Anti Virus 7 0 N vel de Seguran a Recomendado Prote o otimizada Gas propriada para a maioria dos usu rios Personalizar Figura 45 Selecionando um n vel de seguran a de verifica o de v rus Por padr o o n vel de seguran a do Antiv rus de Arquivos definido como Recomendado Voc pode aumentar ou diminuir o n vel de seguran a da verifica o selecionando o n vel desejado ou alterando as configura es do n vel atual Para editar o n vel de
15. Aviso poss vel renomear e excluir somente as tarefas criadas por voc 11 4 Configurando tarefas de verifica o de v rus Os m todos utilizados para verificar objetos no computador s o determinados pelas propriedades atribu das a cada tarefa Para configurar tarefas abra a janela de configura es do aplicativo selecione o nome da tarefa em Verifica o e use o link Configura es Voc pode usar a janela de configura es de cada tarefa para e Selecionar o n vel de seguran a que ser usado pela tarefa consulte a se o 11 4 1 na p 143 Verificando v rus nos computadores 143 e Editar configura es avan adas e definir os tipos de arquivos que devem ser verificados quanto presen a de v rus consulte a se o 11 4 2 na p 144 e configurar o in cio da tarefa usando um perfil de usu rio diferente consulte 6 6 na p 65 e definir as configura es avan adas de verifica o consulte 11 4 3 na p 148 e habilitar as verifica es de rootkits consulte a se o 11 4 4 na p 149 e o analisador heur stico consulte a se o 11 4 5 na p 150 e restaurar as configura es padr o de verifica o consulte a se o 11 4 6 na p 151 e selecionar uma a o que o programa aplicar ao detectar um objeto infectado ou possivelmente infectado consulte a se o 11 4 7 na p 151 e criar uma programa o consulte 6 7 na p 66 para executar tarefas automaticamente
16. o e insira o tempo m ximo de verifica o de um objeto Se esse tempo for excedido o objeto ser removido da fila de verifica o N o verificar arquivos comprimidos maiores que MB Marque esta op o e insira o tamanho m ximo de um objeto Se esse tamanho for excedido o objeto ser removido da fila de verifica o Na se o Arquivos compostos especifique os arquivos compostos que ser o analisados quanto presen a de v rus Verificando v rus nos computadores 147 Verificar todos os somente novos arquivos comprimidos verifica arquivos comprimidos rar arj zip cab lha jar e ice Aviso O Kaspersky Anti Virus n o exclui automaticamente os arquivos comprimidos em formatos aos quais ele n o d suporte por exemplo ha uue tar mesmo se voc optar pela neutraliza o ou exclus o autom tica no caso de n o ser poss vel neutralizar os objetos Para excluir esses arquivos comprimidos clique no link Excluir arquivos comprimidos na notifica o de detec o de objetos perigosos Essa notifica o ser exibida na tela depois que o programa inicia o processamento dos objetos detectados na verifica o Voc tamb m pode excluir os arquivos comprimidos infectados manualmente Verificar todos os somente novos objetos OLE incorporados verifica objetos incorporados em arquivos por exemplo planilhas do Excel ou uma macro incorporada em um arquivo do Microsoft Word anexos de e mai
17. o usado consulte a se o 15 9 1 2 na p 201 15 9 1 1 Tipos de eventos e m todos de entrega de notifica es Durante o funcionamento do Kaspersky Anti Virus ocorrem os seguintes tipos de eventos Notifica es cr ticas envolvem eventos de import ncia cr tica As notifica es s o altamente recomendadas pois indicam problemas no funcionamento do programa ou vulnerabilidades do computador Por exemplo bancos de dados do aplicativo corrompidos ou chave expirada Falhas funcionais s o eventos que levam ao n o funcionamento do aplicativo Por exemplo quando n o existe uma chave ou bancos de dados do aplicativo Notifica es importantes s o eventos que devem ser investigados pois refletem situa es importantes no funcionamento do programa Por exemplo prote o desabilitada ou n o feita uma verifica o de v rus no computador h muito tempo Notifica es secund rias s o do tipo de refer ncia que geralmente n o cont m informa es importantes Por exemplo todos os objetos perigosos foram desinfectados Para especificar quais eventos o programa deve notificar e de que forma 1 Abra a janela de configura es do aplicativo e selecione Apar ncia veja a Figura 71 2 Marque Habilitar notifica es em Notifica es de eventos e v para as configura es avan adas clicando em Avan ado poss vel configurar os seguintes m todos de notifica o sobre os eventos acima na caixa de di
18. rsss dosesasanesi nego dbgande nnna 209 CAP TULO 16 TRABALHANDO COM O PROGRAMA A PARTIR DA LINHA DE COMANDO a aae ae e ia faso riso apar aa AE r aaa a ar aara eiea a foda tan add Ena seda Eain 210 16 1 Ativando o aplicativo e seeseeeeeeeeeeseierersrsrerisrsrrtnininrersntninistnrtrtnnnnnrnnnnnrnnnne 211 16 2 Gerenciando tarefas e componentes do programa 212 16 3 Verifica es antiv rus is sense rcesarseamensenantaarasasinacanienarenianenterenananaa s 215 16 4 Atualiza es do programa ierererrreanraaeereeaararennaneas 219 16 5 Configura es de revers o eerererrreenrentereeaarareananea 221 16 6 Exportando configura es de prote o res 221 16 7 Importando configura es e erererrreenreateeaeaarareraanaas 222 16 8 Iniciando o programa eeeerererrarraneraaaeraeaaraneraanaas 223 16 9 Interrompendo o programa rererrerearreatereenarareraanaas 223 8 Kaspersky Anti Virus 7 0 16 10 Criando um arquivo de rastreamento rs 223 161 EXIDINdO A AjUda saa aneri a Dan 224 16 12 C digos de retorno da interface da linha de comando 224 CAP TULO 17 MODIFICANDO REPARANDO E REMOVENDO O PROGRAMA226 17 1 Modificando reparando e removendo o programa usando o Assistente de Configura o zsciisssias rica ETE ETT iafpsca pas fa daSs A agua AET 226 17 2 Desinstalando o programa da linha de comando
19. Administrativas Visualizar eventos 15 9 2 Autodefesa e restri o de acesso O Kaspersky Anti Virus um aplicativo que protege computadores de malware e portanto os softwares mal intencionados t m interesse em tentar desabilit lo ou at mesmo remov lo dos computadores Al m disso v rias pessoas com n veis diferentes de experi ncia em inform tica podem usar um computador Permitir o acesso ao programa e suas configura es pode diminuir bastante a seguran a do computador como um todo Para assegurar a estabilidade do sistema de seguran a do computador os mecanismos de Autodefesa defesa contra acesso remoto e prote o por senha foram adicionados ao programa Nos computadores que executam sistemas operacionais de 64 bits e o Microsoft Windows Vista a autodefesa estar dispon vel apenas para evitar que os arquivos do pr prio programa em unidades locais e o Registro do sistema sejam modificados ou exclu dos Para habilitar a Autodefesa 1 Abra a janela de configura es do aplicativo e selecione Servi o veja a Figura 72 2 Defina as seguintes configura es na caixa Autodefesa 204 Kaspersky Anti Virus 7 0 Habilitar Autodefesa Se esta caixa estiver marcada o programa proteger seus pr prios arquivos processos na mem ria e entradas no registro do sistema contra exclus o e modifica o Desabilitar controle de servi o externo Se esta caixa estiver marcada qualquer progra
20. Ao instalar o Kaspersky Anti Virus tr s tarefas de verifica o de v rus padr o s o criadas Nesta janela o Assistente de Configura o solicita que voc escolha uma configura o para a tarefa de verifica o Verificar objetos de inicializa o Por padr o o Kaspersky Anti Virus verifica automaticamente os objetos de inicializa o ao ser iniciado Voc pode editar as configura es da programa o em outra janela clicando em Alterar Verificar reas cr ticas Para verificar automaticamente as reas cr ticas do computador mem ria do sistema objetos de inicializa o setores de inicializa o pastas do sistema do Microsoft Windows quanto presen a de v rus marque a caixa apropriada Voc pode configurar a programa o clicando em Alterar A configura o padr o dessa verifica o autom tica desabilitada Verifica o completa do computador Para que uma verifica o completa de v rus no seu computador seja executada automaticamente marque a caixa apropriada Voc pode configurar a programa o clicando em Alterar A configura o padr o para a execu o programada dessa tarefa desabilitada Contudo recomend vel executar uma verifica o completa de v rus no computador imediatamente ap s a instala o do programa 40 Kaspersky Anti Virus 7 0 3 2 6 Restringindo o acesso ao programa Como v rias pessoas com diferentes n veis de experi ncia com computadores podem usa
21. Sair fecha o Kaspersky Anti Virus ao selecionar esta op o o aplicativo ser descarregado da RAM do computador verificar Meu Computador Verifica o de v rus Atualiza o Configura es Abrir o Kaspersky Anti Virus Pausar a prote o Sobre o programa Sair Figura 1 O menu de contexto Se uma tarefa de pesquisa de v rus estiver em execu o o menu de contexto exibir seu nome com um medidor de porcentagem de andamento Ao selecionar a tarefa voc poder abrir a janela de relat rio para exibir os resultados de desempenho atuais Interface do programa 45 4 3 Janela principal do programa A janela principal do Kaspersky Anti Virus veja a Figura 2 pode ser dividido em tr s partes a parte superior da janela indica o status de prote o atual do computador Tr s estados de prote o s o poss veis consulte a se o 5 1 na p 51 representadas por c digos de cores semelhantes s da sinaliza o de tr nsito O verde indica que o computador est protegido adequadamente enquanto o amarelo e o vermelho indicam problemas diversos na configura o ou opera o do Kaspersky Anti Virus Para obter informa es detalhadas sobre a solu o de problemas e sua resolu o r pida use o Assistente de Seguran a que aberto ao clicar no link da notifica o de amea a de seguran a LS Kaspersky Anti Virus 7 0 Kaspersky Alerta de seguran a Anti Vi rus s c possui 2 ame
22. Selecionando o tipo de instala o Nesta etapa voc deve selecionar o tipo de instala o Instalando o Kaspersky Anti Virus 7 0 31 Instala o expressa Se esta op o for selecionada o Kaspersky Anti Virus ser instalado com as configura es padr o recomendadas pelos especialistas da Kaspersky Lab No final da instala o ser aberto um assistente de ativa o consulte a se o 3 2 2 na p 34 Instala o personalizada Com essa op o voc dever selecionar os componentes do aplicativo que ser o instalados e a pasta de instala o al m de ativar e configurar a instala o usando um assistente espec fico consulte a se o 3 2 na p 34 Com a primeira op o a instala o ser executada no modo n o interativo ou seja as etapas seguintes descritas nesta se o ser o ignoradas No segundo caso ser necess rio inserir ou confirmar determinados dados Step 5 Selecionando uma pasta de instala o O pr ximo est gio da instala o do Kaspersky Anti Virus determina o local onde o programa ser instalado no computador O caminho padr o o seguinte e Para sistemas de 32 bits lt Unidade gt iArquivos de ProgramasiKaspersky LabiKaspersky Anti Virus 7 0 e Para sistemas de 64 bits lt Unidade gt Arquivos de Programas x86 Kaspersky Lab Kaspersky Anti Virus 7 0 Voc pode especificar outra pasta clicando no bot o Procurar e selecionando a na janela de sele o de pastas o
23. Senha do Kaspersky Anti Virus atribu da na interface do programa Observe que n o ser poss vel executar este comando sem informar a senha Exemplo avp com IMPORT c N settings dat password lt sua senha gt Trabalhando com o programa a partir da linha de comando 228 16 8 Iniciando o programa Sintaxe do comando avp com 16 9 Interrompendo o programa Sintaxe do comando EXIT password lt sua senha gt lt sua senha gt Senha do Kaspersky Anti Virus atribu da na interface do programa Observe que n o ser poss vel executar este comando sem informar a senha 16 10 Criando um arquivo de rastreamento Talvez seja necess rio criar um arquivo de rastreamento no caso de problemas com o programa de forma a solucion los de forma precisa juntamente com os especialistas do Suporte T cnico Sintaxe do comando avp com TRACE file onl0ff lt n vel de rastreamento gt Descri o dos par metros onloff Habilitar desabilitar a cria o do rastreamento file Colocar o rastreamento em arquivo lt n vel de rastreamento gt Este valor pode ser um n mero inteiro de O n vel m nimo apenas mensagens cr ticas a 700 n vel m ximo todas as mensagens O Suporte T cnico o informar sobre o n vel de rastreamento necess rio Se n o for especificado recomend vel configur lo como 500 224 Kaspersky Anti
24. a do computador Quando o procedimento for conclu do ser necess rio reiniciar o computador recomend vel executar uma verifica o completa de v rus depois de reiniciar o computador Para aplicar o procedimento de Desinfec o avan ada abra a janela de configura es do aplicativo selecione Prote o e marque M Habilitar tecnologia de Desinfec o avan ada veja a Figura 6 Sistema de gerenciamento da prote o 63 Adicional Habilitar tecnologia de Desinfec o avan ada Desabilitar verifica es programadas ao executar com alimenta o de bateria Conceder recursos a outros aplicativos Figura 6 Definindo as configura es comuns 6 3 Executando o aplicativo em um computador port til Para economizar energia em um computador port til as tarefas de verifica o de v rus podem ser adiadas Como a verifica o de v rus e a atualiza o do programa geralmente exige recursos e tempo significativos recomend vel reprogramar essas tarefas Isso ajudar a economizar bateria Voc poder atualizar o aplicativo consulte a se o 5 6 na p 56 ou executar uma verifica o de v rus consulte a se o 5 3 na p 54 manualmente conforme necess rio Para economizar a bateria abra a janela de configura es do aplicativo selecione Prote o e marque Desabilitar verifica es programadas ao executar com alimenta o de bateria em Adicional veja a Figura 6 6 4 Desempenho do computador em t
25. de gravar o CD DVD e Se esta n o for a primeira vez que voc cria um disco essa pasta j conter um conjunto de arquivos criados da ltima vez Para usar os arquivos salvos anteriormente marque a caixa correspondente 188 Kaspersky Anti Virus 7 0 Observe que a vers o anterior dos arquivos do disco de recupera o cont m uma vers o antiga dos bancos de dados do aplicativo Para otimizar as verifica es de v rus e a recupera o do sistema recomend vel que os bancos de dados sejam atualizados e um novo disco de recupera o seja criado e CD de instala o do Microsoft Windows XP Service Pack 2 Depois de inserir os caminhos para as pastas necess rias clique em Avan ar O PE Builder ser iniciado e o processo de cria o do disco de recupera o come ar Aguarde at o processo ser conclu do Isto pode levar v rios minutos Step 2 Criando um arquivo iso Depois que o PE Builder tiver conclu do a cria o dos arquivos do disco de recupera o uma janela Criar arquivo ISO ser aberta O arquivo iso uma imagem em CD do disco salva como um arquivo A maioria dos programas para grava o de CDs reconhece corretamente os arquivos iso o Nero por exemplo Se esta n o for a primeira vez que voc cria um disco de recupera o voc poder selecionar o arquivo iso no disco anterior Para faz lo selecione Arquivo ISO existente Step 3 Gravando o disco Esta janela
26. de todos os recursos do programa e outras informa es e Informa es de suporte que fornecem suporte ao programa e onde poss vel obt lo e nome n mero e data de validade da chave Instalando o Kaspersky Anti Virus 7 0 35 3 2 2 1 Selecionando um m todo de ativa o do programa Existem v rias op es de ativa o do programa dependendo de voc ter uma chave do Kaspersky Anti Virus ou precisar obter uma do servidor da Kaspersky Lab Ativar usando o c digo de ativa o Selecione esta op o de ativa o se tiver comprado a vers o completa do programa e recebido um c digo de ativa o Com esse c digo de ativa o voc poder obter um arquivo de chave que d acesso funcionalidade integral do aplicativo durante a vig ncia do contrato de licen a Ativar vers o de teste Selecione esta op o de ativa o se desejar instalar a vers o de teste do programa antes de decidir comprar a vers o comercial Ser fornecida uma chave gratuita com um per odo de teste limitado conforme definido pelo contrato de licen a pertinente Aplicar chave existente Ativa o aplicativo usando o arquivo da chave do Kaspersky Anti Virus 7 0 Ativar mais tarde Se voc escolher esta op o o est gio de ativa o ser ignorado O Kaspersky Anti Virus 7 0 ser instalado no seu computador e voc ter acesso a todos os recursos do programa exceto as atualiza es poss vel atualizar o aplica
27. o Se a desinfec o falhar o aplicativo o excluir Quando um arquivo desinfectado ou exclu do o Antiv rus coloca uma c pia do mesmo no Backup b Se o Antiv rus detectar em um arquivo algum c digo desconhecido com apar ncia de malware mas n o tiver certeza disso esse arquivo ser colocado em um armazenamento espec fico na Quarentena Posteriormente 80 Kaspersky Anti Virus 7 0 voc poder tentar desinfect lo com bancos de dados atualizados c Se nenhum c digo mal intencionado for descoberto no arquivo ele ser restaurado imediatamente 7 1 Selecionando um n vel de seguran a de arquivos O Antiv rus de Arquivos protege os arquivos que voc est usando em um dos seguintes n veis veja a Figura 17 Prote o m xima o n vel com o monitoramento mais abrangente dos arquivos abertos salvos ou executados Recomendado a Kaspersky Lab recomenda este n vel de configura o As seguintes categorias de objetos ser o verificadas e Programas e arquivos por conte do e Objetos novos e modificados desde a ltima verifica o e Objetos OLE incorporados Alta velocidade o n vel com configura es que permitem usar tranquilamente aplicativos que exigem recursos significativos do sistema pois o escopo dos arquivos verificados menor N vel de Seguran a Alta velocidade Prote o m nima Velocidade m xima E Personalizar Padr o Figura 17 N vel de seguran a
28. o Aplicar na se o Outras tarefas de verifica o Confirme as configura es globais selecionadas na caixa de di logo pop up CAP TULO 12 TESTANDO OS RECURSOS DO KASPERSKY ANTI VIRUS Depois de instalar e configurar o Kaspersky Anti Virus recomend vel verificar se as configura es e se a opera o do programa est o corretas usando um v rus de teste e suas varia es 12 1 O v rus de teste da EICAR e suas varia es O v rus de teste foi especialmente desenvolvido pela eicar The European Institute for Computer Antivirus Research pra testar a funcionalidade dos antiv rus O v rus de teste N O UM V RUS e n o cont m nenhum c digo de programa que possa danificar seu computador Contudo a maioria dos programas antiv rus o identificar o como um v rus Nunca use v rus reais para testar a funcionalidade de um antiv rus Voc pode baixar o v rus de teste do site oficial da EICAR http Awww eicar org anti virus test file htm O arquivo que baixado do site da EICAR cont m o corpo de um v rus de teste padr o O Kaspersky Anti Virus o detectar o rotular como um v rus e executar a a o definida para esse tipo de objeto Para testar as rea es do Kaspersky Anti Virus quando diferentes tipos de objetos s o detectados voc pode modificar o conte do do v rus de teste padr o adicionando um dos prefixos mostrados na tabela Prefixo Status do v rus de teste A
29. o correspondente quando o aplicativo processar o objeto Sem prefixo O arquivo cont m um v rus O aplicativo identificar o objeto v rus de teste de teste N o poss vel como sendo mal intencionado e padr o desinfectar o objeto n o pass vel de neutraliza o e o Testando os recursos do Kaspersky Anti Virus 155 Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto excluir CORR Corrompido O aplicativo poderia acessar o objeto mas n o verific lo pois ele est corrompido por exemplo a estrutura do arquivo foi violada ou tem um formato de arquivo inv lido SUSP WARN O arquivo cont m um v rus de teste modifica o N o poss vel desinfectar o objeto Esse objeto uma modifica o de um v rus conhecido ou desconhecido No momento da detec o os bancos de dados do aplicativo n o cont m uma descri o do procedimento para neutralizar esse objeto O aplicativo o colocar na Quarentena para que seja processado posteriormente com bancos de dados atualizados ERRO Erro de processamento Ocorreu um erro ao processar o objeto o aplicativo n o pode acessar o objeto que est sendo verificado pois a integridade do mesmo foi violada por exemplo n o existe um final em um arquivo comprimido com v rios volumes ou n o poss vel conect lo se o objeto estiver sen
30. o de atualiza es permite salvar os bancos de dados e m dulos do programa baixadas dos servidores da Kaspersky Lab em uma pasta local e assim outros computadores na rede podem acess los de forma a reduzir o tr fego na Internet Kaspersky Anti Virus 7 0 25 2 2 4 Ferramentas de programas O Kaspersky Anti Virus inclui v rias ferramentas de suporte criadas para oferecer suporte a software em tempo real expandindo os recursos do programa e o auxiliando no decorrer do trabalho Arquivos de dados e relat rios No tempo de execu o o aplicativo gera um relat rio sobre cada componente de prote o em tempo real tarefa de verifica o de v rus e atualiza o do aplicativo Ele cont m informa es as opera es realizadas e seus resultados Os detalhes de todos os componentes do Kaspersky Anti Virus est o dispon veis por meio do recurso Relat rios No caso de ocorrerem problemas esses relat rios podem ser encaminhados para a Kaspersky Lab para que nossos especialistas examinem a situa o mais detalhadamente e possam fornecer assist ncia o mais r pido poss vel O Kaspersky Anti Virus coloca todos os objetos suspeitos em uma rea espec fica conhecida como Quarentena onde s o armazenados em formato criptografado de forma a evitar a infec o do computador Esses objetos podem ser verificados quanto presen a de v rus restaurados no local original ou exclu dos Os objetos podem ser colocados na quarentena
31. o do computador por software mal intencionado Modo de execu o O Automaticamente O cada 1 dia s Manualmente Figura 54 Selecionando um modo de execu o da atualiza o Na programa o A atualiza o programada para iniciar em uma hora especificada Por padr o as atualiza es programadas ocorrer o diariamente Para editar a programa o padr o clique no bot o Alterar ao lado do t tulo do modo e fa a as altera es necess rias na janela que aberta para obter mais detalhes consulte a 6 7 na p 66 Manualmente Com esta op o voc inicia a Atualiza o manualmente O Kaspersky Anti Virus o notifica quando necess rio que seja atualizado 13 3 3 Distribui o de atualiza es Caso seus computadores dom sticos estejam conectados em uma rede dom stica n o ser necess rio baixar e instalar as atualiza es em cada um deles separadamente pois isso consumiria mais largura de banda da rede Voc pode usar o recurso de distribui o de atualiza es que ajuda a reduzir o tr fego por meio da recupera o de atualiza es da seguinte maneira 1 Um dos computadores na rede recupera um pacote de atualiza o do aplicativo dos servidores da Kaspersky Lab ou de outros recursos da Web que hospedem um conjunto de atualiza es As atualiza es recuperadas s o colocadas em uma pasta de acesso p blico Atualiza es do programa 167 2 Os outros computadores da red
32. o perfeitamente normais para v rios programas Por exemplo programas de altern ncia de 76 Kaspersky Anti Virus 7 0 layout do teclado interceptam normalmente o texto digitado no teclado Para acomodar esses programas e interromper o monitoramento de sua atividade recomend vel adicion los lista de aplicativos confi veis A exclus o de aplicativos confi veis tamb m resolve poss veis conflitos de compatibilidade entre o Kaspersky Anti Virus e outros aplicativos por exemplo o tr fego de rede de outro computador que j foi verificado pelo aplicativo antiv rus e pode aumentar a produtividade do computador o que especialmente importante ao usar aplicativos de servidor Por padr o o Kaspersky Anti Virus verifica objetos abertos executados ou salvos pelos processos de todos os programas e monitora a atividade de todos os programas e do tr fego de rede criado por eles Voc pode criar uma lista de aplicativos confi veis na guia espec fica Aplicativos confi veis veja a Figura 15 A lista padr o criada na instala o cont m aplicativos confi veis cuja atividade n o verificada conforme recomenda es da Kaspersky Lab Se voc n o confiar em um aplicativo da lista desmarque a caixa de sele o correspondente poss vel editar a lista usando os bot es Adicionar Editar e Excluir direita Para adicionar um programa lista de aplicativos confi veis 1 Clique no bot o Adicionar direita da gu
33. perigosos consulte a se o 7 2 6 na p 92 e Configura es que definem o uso de m todos heur sticos consulte a se o 7 2 4 na p 90 e Configura es adicionais do Antiv rus de Arquivos consulte a se o 7 2 3 na p 87 As se es a seguir abordar o esses grupos detalhadamente 7 2 1 Definindo os tipos de arquivos que ser o verificados Ao selecionar os tipos de arquivos que ser o verificados voc estabelece quais os formatos e tamanhos de arquivo e quais as unidades que ao serem abertos executados ou salvos ser o verificados quanto presen a de v rus Para facilitar a configura o todos os arquivos est o divididos em dois grupos simples e compostos Os arquivos simples por exemplo arquivos txt n o cont m nenhum objeto Os objetos compostos podem incluir v rios objetos sendo que cada um deles tamb m pode conter outros objetos Existem v rios exemplos arquivos comprimidos arquivos contendo macros planilhas e mails com anexos etc Os tipos de arquivos verificados s o definidos na se o Tipos de arquivos veja a Figura 18 Selecione uma das tr s op es Verificar todos os arquivos Com esta op o selecionada todos os objetos do sistema de arquivos que forem abertos executados ou salvos ser o verificados sem exce es verificar programas e documentos por conte do Se voc selecionar este grupo de arquivos o Antiv rus de Arquivos verificar apenas os arquivos poss
34. rea N vel de Seguran a veja a Figura 31 3 Na janela que aberta veja a Figura 32 selecione a op o desejada na se o Configura es de verifica o 4 Configura es Antiv rus da Web Fa EUR i Geral Analisador heur stico l Configura es da verifica o Limitar tempo de buffer de fragmentos 1 seg URLs confi veis Adicionar Figura 32 Selecionando o n vel de seguran a da Web Antiv rus da Web 115 9 2 2 Criando uma lista de endere os confi veis Voc pode criar uma lista de endere os confi veis em cujo conte do voc confia totalmente O Antiv rus da Web n o analisar os dados desses endere os quanto presen a de objetos perigosos Esta op o pode ser usada quando o Antiv rus da Web bloquear repetidamente o download de um determinado arquivo Para criar uma lista de endere os confi veis 1 Abra a janela de configura es do aplicativo e selecione Antiv rus da Web em Prote o 2 Clique no bot o Personalizar em N vel de Seguran a veja a Figura 31 3 Na janela que aberta veja a Figura 32 crie uma lista de servidores confi veis na se o URLs confi veis Para faz lo use os bot es direita da lista Ao inserir um endere o confi vel voc pode criar m scaras com os seguintes caracteres curinga qualquer combina o de caracteres Exemplo Se voc criar a m scara abc nenhuma URL que cont m abc ser
35. rio Essa configura o torna o sistema flex vel com op es de configura o f ceis para todos os componentes que podem se ajustar necessidade de um usu rio espec fico ou da empresa como um todo O Kaspersky Anti Virus inclui e Componentes de prote o consulte a se o 2 2 1 na p 22 que oferecem prote o em tempo real de todas as transfer ncias de dados e caminhos de entrada do computador e Tarefas de verifica o de v rus consulte a se o 2 2 2 na p 23 usadas para verificar arquivos pastas unidades ou reas individuais quanto presen a de v rus ou para executar uma verifica o completa do computador e Atualiza es consulte a se o 2 2 3 na p 24 para garantir que os bancos de dados e m dulos internos do aplicativo usados para verificar malware estejam atualizados 2 2 1 Componentes de prote o em tempo real Estes componentes de prote o protegem seu computador em tempo real Antiv rus de Arquivos Um sistema de arquivos pode conter v rus e outros programas perigosos Os programas mal intencionados podem permanecer inativos no sistema de arquivos do computador durante anos sem aparecer depois de serem copiados de um disquete ou da Internet Contudo basta utilizar o arquivo infectado para ativar o v rus instantaneamente Antiv rus de Arquivos o componente que monitora o sistema de arquivos do computador Ele verifica todos os arquivos abertos executados ou salvos no comp
36. rio do componente em um arquivo usando A o Salvar como e entre em contato com o Suporte T cnico da Kaspersky Lab Ap s o status do componente pode haver informa es sobre as configura es usadas por ele como o n vel de seguran a e a a o a ser executada com rela o a objetos perigosos Se um componente tiver mais de um m dulo o status do m dulo ser exibido como habilitado ou desabilitado Para editar as configura es atuais do componente clique em Configurar Al m disso s o exibidas algumas estat sticas de tempo de execu o do componente Para exibir um relat rio detalhado clique em Abrir relat rio Se por algum motivo em algum momento o componente for pausado ou interrompido os resultados no momento da desativa o poder o ser exibidos clicando em Abrir relat rio da ltima execu o 5 3 Como verificar seu computador quanto presen a de v rus Ap s a instala o o aplicativo certamente o informar por meio de um aviso espec fico na parte inferior esquerda da janela que o computador ainda n o foi verificado e recomendar que voc execute uma verifica o de v rus imediatamente O Kaspersky Anti Virus inclui uma tarefa de verifica o de v rus no computador localizada na se o Verifica o da janela principal do programa A sele o da tarefa Meu Computador exibir as configura es n vel de seguran a atual e a o a ser tomada com rela o aos objetos mal intencio
37. rus de E Mail espec fica localizada em Servi o Op es veja a Figura 27 Selecione um modo de verifica o de e mail Verificar ao receber analisa cada e mail que entra na sua Caixa de Entrada Verificar ao ler verifica o e mail quando voc o abre para l lo Verificar ao enviar verifica v rus em cada e mail ao envi lo Aviso Se voc usar o Microsoft Office Outlook para conectar seu servi o de e mail no IMAP recomend vel n o usar o modo Verificar ao receber Habilitar esse modo far os e mails serem copiados para o computador local quando enviados para o servidor e consequentemente a principal vantagem do IMAP ser perdida a cria o de menos tr fego e o tratamento de e mails indesejados no servidor sem copi los para o computador do usu rio A medida que ser tomada com rela o a objetos de e mail perigosos definida nas configura es do Antiv rus de E Mail que podem ser acessadas por meio do link clique aqui na se o Status 102 Kaspersky Anti Virus 7 0 Options Preferences Mail Setup Mail Format Spelling Security Other Delegates Antivirus de E Mail AntiSpam Antivirus de E Mail O Antivirus de E Mail verifica os e mails enviados e recebidos quanto presen a de v rus cavalos de Tr ia e outros objetos mal intencionados Status A verifica o de e mail est habilitado Para desabilitar a verifica o de e mail ou alterar as configura
38. 1 1 4 Voc n o dever descompilar aplicar engenharia reversa desmontar ou reduzir de qualquer outra forma qualquer parte deste Software a um formato leg vel nem permitir que qualquer terceiro o fa a As informa es de interface necess rias para obter a interoperabilidade do Software com programas de computador criados independentemente ser o fornecidas pela Kaspersky Lab quando solicitado mediante pagamento dos custos plaus veis e das despesas relativas busca e ao fornecimento dessas informa es No caso de a Kaspersky Lab o notificar de que n o pretende disponibilizar essas informa es por qualquer motivo incluindo custos sem limita es dever ser permitido que voc tome as medidas necess rias para conseguir a interoperabilidade desde que seja feita a engenharia reversa ou descompila o do Software apenas at os limites permitidos pela lei 1 1 5 Voc n o poder fazer corre es de erros ou de alguma outra forma modificar adaptar ou converter o Software nem criar trabalhos derivados do mesmo nem permitir que terceiros o copiem a menos que expressamente permitido pelo presente Ap ndice C 251 1 1 6 Voc n o poder alugar locar ou emprestar o Software a terceiros nem transferir ou sublicenciar seus direitos de licen a a qualquer outra pessoa 1 1 7 Voc n o poder fornecer o c digo de ativa o ou o arquivo da chave de licen a a terceiros nem permitir que terceiros tenham acesso a eles O
39. Clique no bot o Padr o em N vel de Seguran a veja a Figura 45 11 4 7 Selecionando a es para objetos Se durante uma verifica o for descoberto que um arquivo est infectado ou suspeito as pr ximas etapas do programa depender o do status do objeto e da a o selecionada Um dos seguintes status pode ser atribu do ao objeto ap s a verifica o e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado prov vel que o programa tenha detectado uma sequ ncia de c digo de um v rus desconhecido ou de um v rus conhecido modificado Por padr o todos os arquivos infectados s o desinfectados e se estiverem possivelmente infectados ser o enviados para a Quarentena Para editar uma a o para um objeto Abra a janela de configura es do aplicativo e selecione uma tarefa em Verifica o Todas as a es poss veis s o mostradas na se o pertinente veja a Figura 49 152 Kaspersky Anti Virus 7 0 A o Perguntar o que Fazer ao concluir a verifica o O Perguntar o que fazer na verifica o O N o perguntar o que Fazer Figura 49 Selecionando a es para objetos perigosos Se a a o selecionada for Ao detectar um objeto mal intencionado ou possivelmente infectado Perguntar o que fazer ao O programa n o processa os objetos at o concluir a verif
40. O componente Controle de integridade do aplicativo n o est dispon vel nessa vers o do aplicativo para computadores que executam o Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 O Kaspersky Anti Virus o protege de amea as conhecidas e novas sobre as quais n o h informa es nos bancos de dados do aplicativo Isso assegurado por um componente desenvolvido especialmente a Defesa Proativa A Defesa Proativa se tornou mais necess ria na medida em que os programas come aram a se disseminar mais r pido do que poss vel lan ar atualiza es de antiv rus para neutraliz los A t cnica reativa na qual se baseia a prote o antiv rus exige que uma nova amea a infecte pelo menos um computador e precisa de tempo para analisar o c digo mal intencionado e adicion lo aos bancos de dados do aplicativo al m de atualizar o banco de dados nos computadores dos usu rios At ent o a nova amea a pode ter causado danos enormes As tecnologias preventivas fornecidas pela Defesa Proativa do Kaspersky Anti Virus n o exigem tanto tempo quanto a t cnica reativa e neutralizam novas amea as antes que elas danifiquem seu computador Como isso feito Diferentemente das tecnologias reativas que analisam o c digo usando um banco de dados do aplicativo as tecnologias preventivas reconhecem uma nova amea a no seu computador por meio de uma sequ ncia de a es executadas por
41. Step 1 Selecionando uma opera o Neste est gio selecione a opera o que deseja executar Voc pode modificar os componentes do programa reparar os componentes instalados ou remover componentes ou o programa todo Para executar a opera o desejada clique no bot o apropriado A resposta do programa depender da opera o selecionada A modifica o do programa se assemelha instala o personalizada do mesmo e voc pode especificar os componentes que deseja instalar ou excluir O reparo do programa depende dos componentes instalados Ser o reparados os arquivos de todos os componentes instalados e o n vel de seguran a Recomendado ser definido para cada um deles Se voc remover o programa poder selecionar os dados criados e usados pelo programa que deseja salvar no computador Para excluir todos os dados do Kaspersky Anti Virus selecione Desinstala o conclu da Para salvar os dados selecione salvar objetos do aplicativo e especifique os objetos que n o dever o ser exclu dos da lista e Informa es de ativa o arquivo de chave do aplicativo e Bancos de dados do aplicativo conjunto completo de assinaturas de programas perigosos v rus e outras amea as da atualiza o mais recente e Arquivos de backup c pias de backup dos objetos exclu dos ou desinfectados E recomend vel salvar esses arquivos caso possam ser restaurados posteriormente e Arquivos da Quarentena a
42. Virus 7 0 Aviso recomend vel criar arquivos de rastreamento apenas para a solu o de um problema espec fico A utiliza o normal do rastreamento pode tornar o computador lento e encher o disco r gido Exemplos Para desabilitar a cria o do arquivo de rastreamento avp com TRACE file off Para criar um arquivo de rastreamento para o Suporte T cnico com um n vel de rastreamento m ximo de 500 avp com TRACE file on 500 16 11 Exibindo a Ajuda Este comando est dispon vel para exibir a Ajuda sobre a sintaxe do prompt de comando avp com HELP Para obter ajuda sobre a sintaxe de um comando espec fico use um dos comandos a seguir avp com lt comando gt avp com HELP lt comando gt 16 12 C digos de retorno da interface da linha de comando Esta se o cont m uma lista de c digos de retorno da linha de comando Os c digos gerais podem ser retornados por qualquer comando da linha de comando Os c digos de retorno incluem c digos gerais e c digos espec ficos de um determinado tipo de tarefa C digos de retorno gerais 0 Opera o conclu da com xito 1 Valor de configura o inv lido 2 Erro desconhecido Trabalhando com o programa a partir da linha de comando 225 3 Erro na conclus o da tarefa 4 Tarefa cancelada C digos de retorno da tarefa de verifica o de v rus 101 Todos os objetos perigosos
43. a es de pessoas com acesso autorizado ou n o s informa es As amea as desse grupo podem ser divididas em e Externas incluindo criminosos virtuais hackers golpistas da Internet parceiros inescrupulosos e organiza es criminosas e Internas incluindo a es de funcion rios da empresas e usu rios de PCs dom sticos As a es executadas por este grupo podem ser deliberadas ou acidentais e O fator tecnol gico Este grupo de amea as est relacionado com problemas t cnicos como o uso de software e hardware obsoletos ou de m qualidade para o processamento das informa es Isso pode resultar em falhas nos equipamentos e frequentemente na perda de dados e O fator de desastres naturais Este grupo de amea as inclui toda a variedade de eventos provocados pela natureza e outros que independem da atividade humana Essas tr s fontes de amea as precisam ser consideradas no desenvolvimento de um sistema de prote o seguran a de dados Este Manual do Usu rio enfoca a rea diretamente vinculada especialidade da Kaspersky Lab as amea as externas que envolvem atividade humana 1 2 Como as amea as se disseminam O desenvolvimento de modernas ferramentas de comunica o e de tecnologias de computa o amplia as oportunidades para os hackers disseminarem amea as Vamos examin las mais detalhadamente A Internet A Internet nica porque n o pertence a ningu m e n o tem fronteiras Sob v rios
44. aplicativo esta op o se aplica somente a tarefas de verifica o de v rus Em minutos O intervalo entre as notifica es ou execu es da tarefa ser de alguns minutos Defina o intervalo em minutos nas configura es da programa o Ele n o deve exceder 59 minutos Horas O intervalo entre as notifica es e execu es da tarefa ser de algumas horas Se esta op o estiver selecionada especifique o intervalo Sistema de gerenciamento da prote o 67 nas configura es da programa o A cada n horas e defina o valor de n Para execu es a cada hora por exemplo especifique A cada 1 horas K Programa o Atualiza o Frequ ncia Dias Configura es da programa o cada p dias D Todos os dias da semana O Todos os finais de semana C Hora Figura 9 Criando a programa o de execu o de tarefas 9 Dias As tarefas ser o iniciadas ou as notifica es enviadas a cada alguns dias Especifique o intervalo nas configura es da programa o e Selecione A cada N dias e especifique o valor de N se desejar um intervalo de um determinado n mero de dias e Selecione Todos os dias da semana se desejar executar as tarefas diariamente de segunda a sexta feira e Selecione Todos os finais de semana para executar as tarefas somente aos s bados e domingos No campo Hora especifique o hor rio em que a tarefa de verifica o ser executada Semanas As tar
45. aspectos isso promoveu o desenvolvimento dos recursos da Web e a troca de informa es Atualmente qualquer pessoa pode acessar dados na Internet ou criar sua pr pria p gina na Web Entretanto esses v rios recursos da rede mundial tamb m permitem que hackers cometam crimes virtuais dificultando sua detec o e puni o Os hackers inserem v rus e outros programas mal intencionados nos sites disfar ados como interessantes programas gratuitos Al m disso scripts que s o executados automaticamente ao carregar determinadas p ginas da Web podem executar a es perigosas no seu computador Amea as seguran a dos computadores 11 modificando o Registro do sistema recuperando dados pessoais sem o seu consentimento e instalando softwares mal intencionados Usando tecnologias de rede os hackers conseguem atacar servidores corporativos e PCs remotos Esses ataques podem causar a desativa o de um recurso ou sua utiliza o como parte de uma rede de zumbis e a obten o de acesso total a um recurso e s informa es contidas nele Por fim a possibilidade de usar cart es de cr dito e dinheiro eletr nico pela Internet em p ginas de lojas leil es e institui es banc rias tornou os golpes on line cada vez mais comuns Intranet A intranet sua rede interna destinada troca de informa es dentro de uma empresa ou em uma rede dom stica A intranet um ambiente comum no qual todos os computadores da red
46. atualiza o dos bancos de dados consulte 6 7 na p 66 CAP TULO 14 GERENCIADO CHAVES O Kaspersky Anti Virus precisa de um arquivo de chave para funcionar Voc recebe uma chave ao adquirir o programa Ela lhe concede o direito de usar o programa a partir do dia em quem instala a chave Sem uma chave a menos que uma vers o de teste do aplicativo tenha sido ativada o Kaspersky Anti Virus ser executado no modo de uma atualiza o O programa n o baixar novas atualiza es Se uma vers o de teste do programa tiver sido ativada depois de expirado o per odo de teste o Kaspersky Anti Virus n o ser executado Quando a chave de licen a comercial expirar o programa continuar funcionando exceto pelo fato de voc n o poder atualizar os bancos de dados do aplicativo O computador poder ser verificado usando as tarefas de verifica o de v rus e estar protegido pelos componentes de prote o mas seus bancos de dados estar o atualizados de acordo com a data de expira o da chave N o podemos garantir que voc estar protegido contra os v rus que surgirem depois que a chave do programa expirar Para proteger seu computador da infec o por novos v rus recomend vel renovar a chave do aplicativo Kaspersky Anti Virus o notificar antecipadamente sobre a proximidade da data de expira o da chave Uma mensagem apropriada ser exibida sempre que o aplicativo for iniciado Informa es sobre a chave a
47. c digo de ativa o e a chave de licen a constituem se em dados confidenciais 1 1 8 A Kaspersky Lab pode solicitar que o Usu rio instale a vers o mais recente do Software a vers o e o pacote de manuten o mais recentes 1 1 9 Voc n o dever usar este Software em ferramentas autom ticas semi autom ticas ou manuais projetadas para criar assinaturas de v rus rotinas de detec o de v rus qualquer outro c digo ou dados para detec o de c digo ou dados mal intencionados 2 Suporte i A Kaspersky fornecer servi os de suporte Servi os de Suporte conforme definido a seguir por um per odo especificado no arquivo da chave de licen a e indicado na janela Servi o a partir do momento da ativa o desde a o pagamento dos ent o atuais encargos relativos ao suporte e b o preenchimento bem sucedido do Formul rio de Assinatura de Servi os de Suporte como fornecido com este Contrato ou como dispon vel no site da Kaspersky Lab que exigir que voc insira o c digo de ativa o fornecido pela Kaspersky Lab com este Contrato sua total discri o a Kaspersky Lab decidir se voc satisfez ou n o esta condi o para a provis o dos Servi os de Suporte Os Servi os de Suporte estar o dispon veis depois da ativa o do Software O servi o de suporte t cnico da Kaspersky Lab tamb m liberado para solicita es a partir do registro adicional do Usu rio Final para concess o
48. cnico sem fazer logon 208 Kaspersky Anti Virus 7 0 e trocar mensagens com o Suporte T cnico sem usar o e mail e monitorar as solicita es em tempo real e exibir o hist rico completo das solicita es de Suporte T cnico e obter uma c pia de backup do arquivo de chave Use o link Criar solicita o para enviar uma solu o pelo formul rio on line para o Suporte T cnico Insira seu Gabinete pessoal no site de Suporte T cnico que ser aberto e preencha o formul rio de solicita o A Suporte e Nossos especialistas responder o todas as suas perguntas ed relativas a programas mal intencionados e amea as seus princ pios de funcionamento modos de neutraliza o e formas de evitar ataques de v rus Informa es do aplicativo Vers o do aplicativo 7 0 1 325 Banco de dados publicado 2 19 2008 3 22 10 AM Sistema operacional Microsoft Windows XP Professional Service Pack 2 build 2600 gt Suporte pela Web visite a Base de Dados de Conhecimento no site de Suporte T cnico da aspersky Lab F rum de Usu rios gt Gabinete pessoal Visite seu Gabinete Pe oal no site de Suporte T cnico Perguntar Cursos on line Figura 76 Informa es de suporte t cnico Para obter assist ncia urgente use os n meros de contato fornecidos no sistema de Ajuda consulte a se o B 2 na p 247 O suporte telef nico est dispon vel 24 horas por dia 7 dias por semana em russo ingl s
49. com outros aplicativos antiv rus As regras para o processamento do tr fego de e mail consulte 8 2 3 na p 102 s o configuradas diretamente no The Bat e sobrep em as configura es de prote o de e mail do Kaspersky Anti Virus Ao trabalhar com outros programas de e mail incluindo Microsoft Outlook Express Windows Mail Mozilla Thunderbird Eudora Incredimail o Antiv rus de E Mail verifica as mensagens nos protocolos SMTP POP3 IMAP MAPI e NNTP Os e mails transmitidos por IMAP n o ser o verificadas no Thunderbird se voc usar filtros que as movam para fora da Caixa de Entrada 8 1 Selecionando um n vel de seguran a de e mail O Kaspersky Anti Virus protege seus e mails em um dos seguintes n veis veja a fig Figura 25 Prote o m xima o n vel com o monitoramento mais abrangente dos e mails enviados e recebidos O programa verifica anexos de e mail detalhadamente incluindo arquivos comprimidos independentemente do tempo gasto na verifica o Recomendado os especialistas da Kaspersky Lab recomendam este n vel S o verificados os mesmos objetos que no n vel Prote o m xima com exce o dos anexos ou dos e mails que levarem mais de tr s minutos para serem verificados Alta velocidade o n vel com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo de verifica o de e mails limitado Neste n vel apenas os e mails rece
50. continua uma tarefa ou componente de prote o em tempo real STATUS exibe o status atual da tarefa ou componente de prote o em tempo real STATISTICS exibe na tela as estat sticas de opera o da tarefa ou componente de prote o em tempo real N o ser poss vel executar os comandos PAUSE e STOP sem informar a senha lt perfillhome da tare fa gt Voc pode especificar qualquer componente de prote o em tempo real os m dulos nos componentes as tarefas de verifica o por demanda ou as atualiza es nos valores de lt perfil gt os valores padr o usados no programa s o mostrados na tabela a seguir Voc pode especificar o nome de qualquer tarefa de atualiza o ou verifica o por demanda como valor de lt nome da tarefa gt lt sua senha gt Senha do Kaspersky Anti Virus atribu da na interface do programa R IA lt arquivo de re lat rio gt R lt arquivo de relat rio gt registra apenas os eventos importantes no relat rio IRA lt arquivo de relat rio gt registra todos os eventos no relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados Um dos seguintes valores atribu do a lt perfil gt RTP Todos os componentes de prote o O comando avp com START RTP inicia todos os componentes de p
51. de verifica o Isto aumenta o tempo de verifica o e libera os recursos para os aplicativos do usu rio Detectados Eventos Estat sticas Configura es Par metro Valor N vel de Seguran a Recomendado G A o Perguntar o que fazer ao concluir a verifica o G Modo de execu o Manualmente G Tipos de arquivos verificar todos os arquivos A Verificar somente arquivos novos e alterados N o v lt iij B Alterar configura es Figura 65 Configura es do componente e Defina o modo de opera o do computador ap s a conclus o de uma verifica o de v rus Voc pode configurar o computador para desligar reiniciar ou entrar em modo em espera ou em suspens o Para selecionar uma op o clique no link at a op o desejada ser exibida Voc pode precisar deste recurso se por exemplo iniciar uma verifica o de v rus no fim do dia de trabalho e n o quiser esperar que ela termine Entretanto para usar este recurso necess rio tomar as seguintes medidas adicionais antes de iniciar a verifica o desabilite as solicita es de senha para os objetos que est o sendo verificados se estiverem habilitadas e habilite o processamento autom tico de objetos perigosos para desabilitar os recursos interativos do programa 186 Kaspersky Anti Virus 7 0 15 3 6 A guia Registro O programa registra as opera es com chaves do registro que foram tentadas desde que o programa foi iniciado na
52. de rede inclusive Wi Fi e Prote o contra ataques de phishing e lixo eletr nico e Recurso de desinfec o remota Intel Active Management Intel vProTM e Revers o de modifica es mal intencionadas ao sistema e Autodefesa contra programas mal intencionados e Suporte completo para sistemas operacionais de 64 bits e Atualiza es autom ticas do banco de dados ky Security for Mail Servers Este programa protege servidores de e mail e servidores conectados contra programas mal intencionados e spam O programa inclui aplicativos para a prote o de todos os servidores de e mail padr o Microsoft Exchange Lotus Notes Domino Sendmail Qmail Postfix e Exim al m de permitir a configura o de um gateway de e mail dedicado A solu o inclui Kaspersky Administration Kit Kaspersky Mail Gateway Kaspersky Anti Virus for Lotus Notes Domino Kaspersky Anti Virus for Microsoft Exchange Kaspersky Anti Virus for Linux Mail Server Seus recursos incluem Prote o confi vel contra programas mal intencionados ou possivelmente perigosos Filtragem de lixo eletr nico Verifica o de e mails e anexos enviados e recebidos Verifica o de v rus em todos os e mails no Microsoft Exchange Server incluindo as pastas compartilhadas 246 Kaspersky Anti Virus 7 0 Processamento de e mails bancos de dados e outros objetos de servidores Lotus Domino Filtragem de e mails por tipo de anexo
53. de soma de verifica o dos aplicativos e criar uma lista de programas confi veis com rela o seguran a de v rus Por exemplo essa lista incluir automaticamente todos os arquivos assinados digitalmente pela Microsoft No futuro o Kaspersky Anti Virus usar as informa es obtidas ao analisar a estrutura dos aplicativos para evitar que c digos mal intencionados sejam incorporados em m dulos de aplicativos A an lise dos aplicativos instalados no seu computador pode levar algum tempo Instalando o Kaspersky Anti Virus 7 0 41 3 2 8 Concluindo o Assistente de Configura o A ltima janela do Assistente perguntar se voc deseja reiniciar o computador para concluir a instala o do programa E necess rio reiniciar para que os drivers do Kaspersky Anti Virus sejam registrados Voc pode aguardar para reiniciar mas se o fizer alguns componentes de prote o do programa n o funcionar o 3 3 Instalando o programa do prompt de comando Para instalar o Kaspersky Anti Virus insira o seguinte no prompt de comando msiexec i lt nome do pacote gt O Assistente de Configura o ser iniciado consulte a se o 3 1 na p 29 Depois que o programa for instalado reinicie o computador Para instalar o aplicativo de maneira n o interativa sem executar o Assistente de Configura o digite msiexec i lt nome do pacote gt gn CAP TULO 4 INTERFACE DO PROGRAMA A interface do Kaspersky Anti Viru
54. detalhado da tarefa de atualiza o ser exibido A janela do relat rio pode ser fechada Para faz lo clique em Fechar A atualiza o continuar Observe que as atualiza es s o distribu das para a fonte local durante o processo de atualiza o desde que esse servi o esteja habilitado consulte 13 3 3 na p 166 13 2 Revertendo para a atualiza o anterior Sempre que voc iniciar a atualiza o o Kaspersky Anti Virus criar primeiro uma c pia de backup dos bancos de dados e m dulos do programa atuais e s ent o come ar o download das atualiza es Dessa forma voc poder voltar a usar a vers o anterior dos bancos de dados se a atualiza o falhar Para reverter para o banco de dados de amea as conhecidas anterior 162 Kaspersky Anti Virus 7 0 1 Abra a janela principal do aplicativo e selecione o componente Atualiza o 2 Clique em Reverter para os bancos de dados anteriores 13 3 Configurando a atualiza o As configura es da Atualiza o especificam os seguintes par metros e A fonte para o download e a instala o das atualiza es consulte a se o 13 3 1 na p 162 e O modo de execu o do procedimento de atualiza o e os elementos espec ficos atualizados consulte a se o 13 3 2 na p 165 e A frequ ncia com que a atualiza o ser executada se programada consulte a se o 6 7 na p 66 e Com qual usu rio a atualiza o ser executada co
55. do Registro do sistema no campo Nome do grupo Selecione a guia Chaves e crie uma lista de arquivos do Registro que ser o inclu dos no grupo monitorado consulte a se o 10 3 1 na p 134 para o qual voc deseja criar regras Pode ser apenas uma ou podem ser v rias chaves Selecione a guia Regras e crie uma regra para os arquivos consulte a se o 10 3 2 na p 135 que se aplicar s chaves selecionadas na guia Chaves Voc pode criar v rias regras e definir a ordem na qual elas s o aplicadas 10 3 1 Selecionando chaves do Registro para criar uma regra O grupo de arquivos criado deve conter pelo menos um arquivo do Registro do sistema A guia Chaves fornece uma lista de arquivos para a regra Para adicionar um arquivo do Registro do sistema E 2 Clique no bot o Adicionar na janela Editar grupo veja a Figura 41 Na janela que aberta selecione o arquivo do Registro ou a pasta de arquivos para os quais deseja criar a regra de monitoramento Especifique o valor do objeto ou uma m scara para o grupo de objetos aos quais deseja aplicar a regra no campo Valor Marque Incluir subchaves para que a regra seja aplicada a todos os arquivos anexados ao arquivo do Registro listado Voc s precisa usar m scaras com um asterisco e um ponto de interroga o ao mesmo tempo que o recurso Incluir subchaves se os curingas forem usados no nome da chave Se voc selecionar uma pasta de arquivos do Registro u
56. do Antiv rus de Arquivos A configura o padr o do Antiv rus de Arquivos Recomendado Voc pode aumentar ou diminuir o n vel de prote o dos arquivos usados selecionando o n vel desejado ou alterando as configura es do n vel atual Para alterar o n vel de seguran a Ajuste os controles deslizantes Ao ajustar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de arquivos verificados quanto menos arquivos verificados quanto presen a de v rus maior a velocidade de verifica o Antiv rus de Arquivos 81 Se nenhum dos n veis de seguran a de arquivos definidos atender s suas necessidades voc poder personalizar as configura es de prote o Para faz lo selecione o n vel mais pr ximo do necess rio como ponto inicial e edite suas configura es Isso mudar o nome do n vel de seguran a para Personalizado Vamos examinar um exemplo em que pode ser necess rio modificar o n vel de seguran a pr configurado Exemplo O trabalho que voc executa no computador usa muitos tipos de arquivos alguns dos quais podem ser bastante grandes Voc n o deseja correr o risco de ignorar algum arquivo na verifica o devido ao seu tamanho ou extens o mesmo que isso afete de alguma forma a produtividade do computador Dica para selecionar um n vel Com base nos dados fornecidos poss vel concluir que voc tem um risco bastante alto de
57. do sistema registros mestre de inicializa o pastas do sistema do Microsoft Windows Seu objetivo detectar rapidamente v rus ativos no sistema sem executar uma verifica o completa do computador Meu Computador Verifica v rus no computador com uma inspe o completa de todas as unidades de disco da mem ria e dos arquivos Objetos de inicializa o Verifica v rus em todos os programas carregados automaticamente na inicializa o al m da RAM e dos setores de inicializa o dos discos r gidos Verifica o de rootkits Verifica no computador rootkits que ocultam programas mal intencionados no sistema operacional Esses utilit rios injetados no sistema ocultam sua presen a e a presen a de processos pastas e chaves do Registro dos programas mal intencionados descritos na configura o do rootkit H tamb m a op o de criar outras tarefas de verifica o de v rus e criar uma programa o para elas Por exemplo poss vel criar uma tarefa de verifica o semanal das caixas de correio ou uma tarefa de verifica o de v rus na pasta Meus Documentos 2 2 3 Atualiza o Para estar sempre pronto para excluir um v rus ou qualquer outro programa perigoso o Kaspersky Anti Virus precisa de suporte em tempo real A Atualiza o foi criada para fazer exatamente isso Ela respons vel por atualizar os bancos de dados e m dulos do aplicativo utilizados pelo Kaspersky Anti Virus O recurso de distribui
58. e carreg las em um site FTP ou HTTP ou salv las em uma pasta local ou de rede Selecione a fonte de atualiza o na guia Fontes de atualiza o veja a Figura 52 Por padr o as atualiza es s o baixadas dos servidores de atualiza o da Kaspersky Lab A lista de endere os representados por este item n o pode ser editada Na atualiza o o Kaspersky Anti Virus chama essa lista seleciona o endere o do primeiro servidor e tentar baixar os arquivos desse servidor Se n o for poss vel baixar as atualiza es do primeiro servidor o aplicativo tentar se conectar a cada servidor at ser bem sucedido L4 Configura es de atualiza o i Adicional Servidores de atualiza o da Kaspersky Lab C Definir regi o n o usar detec o autom tica Figura 52 Selecionando uma fonte de atualiza o Para baixar atualiza es de outro site FTP ou HTTP 1 Clique em Adicionar 164 Kaspersky Anti Virus 7 0 2 Na caixa de di logo Selecionar fonte de atualiza o selecione o site FTP ou HTTP de destino ou especifique o endere o IP o nome caracter stico ou a URL do site no campo Fonte Ao selecionar um site FTP como fonte de atualiza o insira as configura es de autentica o na URL do servidor no formato ftp usu rio senha QDservidor Aviso Se um recurso localizado fora da rede local for selecionado como fonte de atualiza o necess rio ter uma conex o com
59. e do tr fego da Internet em tempo real e Bloqueio de janelas pop up e banners de an ncios na Internet e Opera o segura em qualquer tipo de rede inclusive Wi Fi 242 Kaspersky Anti Virus 7 0 Ferramentas de cria o de disco de recupera o que permitem restaurar o sistema ap s um surto de v rus Um abrangente sistema de relat rios sobre o status da prote o Atualiza es autom ticas do banco de dados Suporte completo para sistemas operacionais de 64 bits Otimiza o do desempenho do programa em notebooks tecnologia Intel Centrino Duo Recurso de desinfec o remota Intel Active Management Intel vProTM O Kaspersky Business Space Security oferece a prote o ideal para os recursos de informa o de sua empresa contra as amea as atuais da Internet O Kaspersky Business Space Security protege esta es de trabalho e servidores de arquivos de todos os tipos de v rus cavalos de Tr ia e worms evita surtos de v rus e protege as informa es fornecendo acesso instant neo aos recursos de rede Recursos e funcionalidade Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas Suporte para Cisco NAC Network Admission Control Prote o de esta es de trabalho e servidores de arquivos de todos os tipos de amea as da Internet Tecnologia iSwift para evitar repetir a verifica o de arquivos na rede Distribui o
60. efeito depois de reiniciar o computador Figura 3 Janela de configura es do Kaspersky Anti Virus CAP TULO 5 INTRODU O Uma das principais metas da Kaspersky Lab na cria o do Kaspersky Anti Virus o fornecimento de uma configura o tima para cada op o do programa Isso possibilita que um usu rio com qualquer n vel de experi ncia em inform tica proteja rapidamente seu computador imediatamente ap s a instala o Contudo os detalhes de configura o do computador ou os trabalhos para os quais voc o utiliza podem ter seus requisitos espec ficos Por isso recomend vel executar uma configura o preliminar para atingir a prote o personalizada mais flex vel para o computador Para tornar mais f cil come ar combinamos todos os est gios preliminares de configura o em um Assistente de Configura o consulte a se o 3 2 na p 34 que iniciado assim que o programa instalado Seguindo as instru es do Assistente voc pode ativar o programa configurar as atualiza es e verifica es de v rus al m de proteger o acesso ao programa por senha Depois de instalar e iniciar o programa recomend vel executar as seguintes etapas e Verifique o status de prote o atual consulte 5 1 na p gina 51 para certificar se de que o Kaspersky Anti Virus est sendo executado no n vel apropriado e Atualize o programa consulte a se o 5 6 na p 56 se o Assistente de Configur
61. em contato conosco Se tiver d vidas coment rios ou sugest es envie os para um de nossos distribuidores ou diretamente para a Kaspersky Lab Ser um prazer ajud lo em qualquer assunto relacionado ao nosso produto por telefone ou e mail Esteja certo de que todas as recomenda es e sugest es ser o analisadas e consideradas Suporte Consulte as informa es de suporte t cnico em t cnico http www kaspersky com supportinter html Helpdesk www kaspersky com helpdesk htm l 248 Kaspersky Anti Virus 7 0 Informa e s gerais Internet http Awww kaspersky com http www viruslist com E mail info kaspersky com AP NDICE C CONTRATO DE LICEN A Contrato de Licen a do Usu rio Final Padr o AVISO A TODOS OS USU RIOS LEIA CUIDADOSAMENTE O SEGUINTE CONTRATO LEGAL CONTRATO RELATIVO LICEN A DO KASPERSKY ANTI VIRUS SOFTWARE PRODUZIDO PELA KASPERSKY LAB KASPERSKY LAB SE VOC ADQUIRIU ESTE SOFTWARE PELA INTERNET CLICANDO NO BOT O ACEITAR VOC SEJA UM INDIV DUO OU UMA ENTIDADE NICA CONCORDA EM LIMITAR SE E TORNAR SE PARTE NESTE CONTRATO SE N O CONCORDAR COM TODOS OS TERMOS DO PRESENTE CONTRATO CLIQUE NO BOT O QUE INDICA QUE N O ACEITA OS TERMOS DO CONTRATO E N O INSTALE O SOFTWARE SE VOC ADQUIRIU ESTE SOFTWARE EM UMA M DIA F SICA AO QUEBRAR O LACRE DO CD DVD VOC SEJA UM INDIV DUO OU UMA ENTIDADE NICA CONCORDA EM LIM
62. es das regras de exclus o correspondem s suas necessidades O programa preencher o nome do objeto e o tipo de amea a automaticamente com base nas informa es contidas na notifica o Para criar a regra clique em OK Para criar uma regra de exclus o na janela de relat rio 1 Selecione o objeto no relat rio que voc deseja adicionar s exclus es 2 Abra o menu de contexto e selecione Adicionar zona confi vel veja a Figura 14 3 A janela de configura es da exclus o ser aberta Verifique se todas as configura es das regras de exclus o correspondem s suas necessidades O programa preencher o nome do objeto e o tipo de Sistema de gerenciamento da prote o 75 amea a automaticamente com base nas informa es do relat rio Para criar a regra clique em OK 4 Prote o em execu o Q Foram detectadas amea as Desinfectar Excluir Adicionar zona confi vel Ir para o arquivo Excluir da lista Total verificado 2675 Detectadas 51 N o neutralizadas 51 Hora inicial Dura o 2 28 2008 01 15 13 p Detectados Eventos Relat rios Quarentena Backup Desinfectar tudo Descartar tudo Status Objeto detectado O detectado detectado detectado O detectado detectado detectado O detectado v rus EICAR Test File v rus EICAR Test File virus EICAR Test File v rus EICAR Test File v rus EICAR Test File v rus EICAR Test File v rus EICA
63. foram processados 102 Objetos perigosos detectados CAP TULO 17 MODIFICANDO REPARANDO E REMOVENDO O PROGRAMA O aplicativo pode ser desinstalado das maneiras a seguir e Usando o Assistente de Configura o do aplicativo consulte a se o 17 2 na p 228 e Do prompt de comando consulte a se o 17 2 na p 228 17 1 Modificando reparando e removendo o programa usando o Assistente de Configura o Talvez seja necess rio reparar o programa se voc detectar erros no funcionamento depois de uma configura o incorreta ou da corrup o de arquivos A modifica o do programa pode resultar na instala o de componentes ausentes do Kaspersky Anti Virus e na exclus o de componentes indesejados Para reparar ou modificar componentes ausentes do Kaspersky Anti Virus ou excluir o programa 1 Insira o CD de instala o utilizado para instalar o programa na unidade de CD DVD ROM Se voc instalou o Kaspersky Anti Virus a partir de outra fonte pasta compartilhada pasta do disco r gido etc verifique se o pacote de instala o est dispon vel na origem e se voc tem acesso a ela 2 Selecione Iniciar Programas Kaspersky Anti Virus 7 0 Modificar reparar ou remover Um assistente de configura o do programa ser aberto Vamos examinar mais detalhadamente as etapas necess rias para reparar modificar ou excluir o programa Modificando reparando e removendo o programa 227
64. fornecendo uma an lise rigorosa das a es Defesa Proativa 123 executadas por todos os programas executados no host Voc pode configurar a ordem de processamento dos aplicativos consulte 10 1 na p 124 para essa atividade Tamb m poss vel criar exclus es da Defesa Proativa que interrompem a monitora o de aplicativos selecionados e Seo Controle de integridade do aplicativo est habilitado Este recurso respons vel pela integridade dos m dulos de aplicativos bibliotecas de v nculos din micos ou DLLs instalados no computador sendo habilitado marcando a caixa Habilitar Controle de Integridade do Aplicativo A integridade controlada pelo monitoramento da soma de verifica o dos m dulos do aplicativo e do pr prio aplicativo Voc pode criar regras consulte a se o 10 2 na p 128 para monitorar a integridade dos m dulos de qualquer aplicativo Para faz lo adicione o aplicativo lista de aplicativos monitorados Habilitar Defesa Proativa Verificador de atividade do aplicativo E Habilitar Verificador de atividade do aplicativo Configura es Controle de integridade do aplicativo amp C Habilitar Controle de Integridade do Aplicativo Prote o do Registro C Habilitar Prote o do Registro Figura 35 Configura es da Defesa Proativa Este componente da Defesa Proativa n o est dispon vel no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou
65. franc s alem o e espanhol Use o link Cursos On line para obter mais informa es sobre eventos de treinamento nos produtos da Kaspersky Lab Op es avan adas 209 15 11 Fechando o aplicativo Se for necess rio desligar o Kaspersky Anti Virus selecione Sair no menu de contexto do aplicativo consulte a se o 4 2 na p 43 O aplicativo ser descarregado da RAM ou seja o computador ficar desprotegido No caso de haver conex es de rede abertas no momento em que o aplicativo desligado aparecer uma mensagem informando que as conex es foram desfeitas Isso necess rio para que o aplicativo seja desligado corretamente A desconex o autom tica ap s 10 segundos ou ocorre ao clicar em Sim A maioria dessas conex es restabelecida ap s um per odo Observe que os downloads em andamento no momento em que as conex es s o desfeitas s o interrompidos a menos que um gerenciador de download esteja sendo usado O download dever ser reiniciado para obter o arquivo Voc pode evitar que as conex es sejam interrompidas clicando em N o na janela de notifica o Assim o aplicativo continuar em execu o Se voc fechou o aplicativo a prote o poder ser habilitada novamente reiniciando o Kaspersky Anti Virus em Iniciar Programas Kaspersky Anti Virus 7 0 gt Kaspersky Anti Virus 7 0 A prote o tamb m ser reiniciada automaticamente ap s a reinicializa o do sistema opera
66. guia Registro veja a Figura 66 a menos que proibido por uma regra consulte a se o 10 3 2 na p 135 Detectados Eventos Registro Hora Aplicativo Nome da chave No Dados Tipode dados Tipo de opera o Status 2 26 CHIWINDOWSrege HKEY_LOCAL_M AVP CiPr Sequ ncia de Modificar detectado 0 2 26 CiWINDOWSirege HKEY LOCAL M AVP C Pr Sequ ncia de Modificar bloqueado Figura 66 Ler e modificar eventos do registro do sistema A guia lista o nome completo da chave seu valor o tipo de dados e as informa es sobre a opera o que foi realizada qual a o se tentou executar a que horas e se foi permitida 15 4 Disco de Recupera o O Kaspersky Anti Virus possui uma ferramenta para a cria o de um disco de recupera o O disco de recupera o foi criado para restaurar a funcionalidade do sistema ap s um ataque de v rus danificar arquivos do sistema e tornar imposs vel iniciar o sistema operacional Este disco inclui e Arquivos do sistema Microsoft Windows XP Service Pack 2 e Um conjunto de utilit rios de diagn stico do sistema operacional e Arquivos de programa do Kaspersky Anti Virus e Arquivos dos bancos de dados do aplicativo Para criar um disco de recupera o 1 Abra a janela principal do aplicativo e selecione Verifica o Op es avan adas 187 2 Clique em Criar disco de recupera o para iniciar o processo de cria o do disco Um Disco de Recupera
67. incluir v rios valores da seguinte lista separados por espa os lt arquivos gt Lista dos caminhos dos arquivos e ou pastas a serem verificados Voc pode inserir caminhos absolutos ou relativos Os itens da lista s o separados por um espa o Observa es e Se o nome do objeto contiver um espa o ser necess rio coloc lo entre aspas e Se voc selecionar uma pasta espec fica todos os arquivos contidos nela ser o verificados MEMORY Objetos da mem ria do sistema ISTARTUP Objetos de inicializa o MAIL Caixas de correio REMDRIVES Todas as unidades de m dia remov veis FIXDRIVES Todas as unidades internas NETDRIVES Todas as unidades de rede QUARANTINE Objetos em quarentena ALL Verifica o completa IO lt filelist Ist gt Caminho para o arquivo que cont m uma lista de objetos e pastas a serem inclu dos na verifica o O arquivo deve estar no formato de texto e cada objeto da verifica o deve iniciar uma nova linha Voc pode inserir um caminho absoluto ou relativo para o arquivo Se contiver espa os o caminho dever estar entre aspas Trabalhando com o programa a partir da linha de comando 217 lt a o gt este par metro define as respostas para objetos mal intencionados detectados durante a verifica o Se este par metro n o for definido o valor padr o ser i8 ho N o tomada nenhuma a o com rela o ao objeto
68. mal intencionado o acesso a ele ser bloqueado Ser exibida uma notifica o de que o objeto ou p gina solicitado est infectado e Se um arquivo ou p gina da Web n o contiver c digo mal intencionado ele ser disponibilizado imediatamente para o usu rio Os scripts s o verificados de acordo com o seguinte algoritmo 1 O Antiv rus da Web intercepta cada script executado em uma p gina da Web e verifica a presen a de c digo mal intencionado 2 Se um script contiver c digo mal intencionado o Antiv rus da Web o bloquear e informar o usu rio atrav s de uma notifica o pop up espec fica 3 Se nenhum c digo mal intencionado for descoberto no script ele ser executado Cuidado Para que o Antiv rus da Web possa interceptar e verificar o tr fego HTTP e os scripts quanto presen a de v rus ele deve estar em execu o antes da conex o com um recurso da Web ser estabelecida Caso contr rio o tr fego n o ser verificado Antiv rus da Web 111 9 1 Selecionando o n vel de seguran a da Web O Kaspersky Anti Virus o protege enquanto voc usa a Internet em um dos seguintes n veis veja a Figura 31 Prote o m xima o n vel com o monitoramento mais abrangente de scripts e objetos recebidos via HTTP O programa executa uma verifica o completa de todos os objetos usando todo o conjunto de bancos de dados do aplicativo Este n vel de prote o recomendado para ambi
69. marcar as duas caixas de uma vez ser criada uma regra para aquele objeto com um determinado status de acordo com a classifica o de tipos de amea a da Enciclop dia de V rus Nesse caso as seguintes regras se aplicam Kaspersky Anti Virus 7 0 e Se voc especificar um determinado arquivo como Objeto e um determinado status na se o Tipo de amea a o arquivo especificado ser exclu do somente se for classificado como sendo a amea a selecionada durante a verifica o e Se voc selecionar uma rea ou pasta como Objeto e o status ou a m scara do veredito como Tipo de amea a os objetos com esse status ser o exclu dos da verifica o somente quando essa rea ou pasta forem verificadas 4 M scara de exclus o Propriedades Tg Objeto C Tipo de amea a Coment rio Descri o da regra clique nos par metros sublinhados para editar O objeto n o ser verificado se as seguintes condi es forem preenchidas Objeto C iWwINDOWStexplorer exe Componente selecionado Antivirus de Arquivos Figura 12 Criando uma regra de exclus o Atribua valores aos tipos de exclus o selecionados Para faz lo clique na se o Descri o da regra no link de especifica o localizado ao lado do tipo de exclus o e Para o tipo Objeto insira seu nome na janela que aberta pode ser um arquivo uma pasta espec fica ou uma m scara de arquivos consulte a se o A 2 na p 235 Marque Incluir subpasta
70. nele ser o verificados posteriormente Se esta op o n o estiver marcada o acesso a arquivos maiores que o tamanho indicado ser bloqueado at que tenham sido verificados N o processar arquivos comprimidos maiores que MB Com esta op o marcada arquivos maiores que o tamanho especificado ser o ignorados na verifica o 7 2 2 Definindo o escopo da prote o Por padr o o Antiv rus de Arquivos verifica todos os arquivos usados independentemente de onde est o armazenados seja em um disco r gido um CD DVD ROM ou uma unidade flash Voc pode limitar o escopo da prote o Para faz lo 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de Arquivos em Prote o 2 Clique no bot o Personalizar na rea N vel de Seguran a veja a Figura 17 3 Selecione a guia Escopo de prote o na caixa de di logo que aberta veja a Figura 19 86 Kaspersky Anti Virus 7 0 A guia exibe uma lista de objetos que ser o verificados pelo Antiv rus de Arquivos Por padr o a prote o habilitada para todos os objetos em discos r gidos m dia remov vel e unidades de rede conectadas ao seu computador E poss vel acrescentar itens e editar a lista usando os bot es Adicionar Editar e Excluir Se desejar proteger menos objetos voc pode faz lo usando os seguintes m todos 1 Especifique somente as pastas unidades e arquivos que precisam ser protegidos 2 Crie uma lista de ob
71. no Microsoft Windows Vista x64 e Seas altera es do Registro do sistema s o monitoradas 124 Kaspersky Anti Virus 7 0 Por padr o Habilitar Prote o do Registro est marcado o que significa que o Kaspersky Anti Virus analisa todas as tentativas de alterar as chaves do Registro do sistema do Microsoft Windows Voc pode criar suas pr prias regras consulte a se o 10 3 2 na p 135 para o monitoramento do Registro dependendo da chave poss vel configurar exclus es consulte a se o 6 9 1 na p 70 para os m dulos da Defesa Proativa e criar uma lista de aplicativos confi veis consulte a se o 6 9 2 na p 75 As se es a seguir examinam estes aspectos mais detalhadamente 10 1 Regras de monitoramento de atividade Observe que a configura o do controle de aplicativos no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 diferente do processo de configura o em outros sistemas operacionais Informa es sobre a configura o do controle de atividade nesses sistemas operacionais s o fornecidas no final desta se o O Kaspersky Anti Virus monitora a atividade dos aplicativos no computador O aplicativo inclui um conjunto de descri es de eventos que podem ser consideradas perigosas Uma regra de monitoramento criada para cada um desses eventos Se a atividade de qualquer aplicativo for classificada como um evento peri
72. o clique no bot o Avan ar O Assistente de Configura o inicial ser aberto consulte a se o 3 2 na p 34 Siga suas instru es Depois de concluir o Assistente de Configura o o n vel de seguran a Recomendado ser definido para todos os componentes de prote o exceto pelas configura es que voc decidiu manter Al m disso as configura es feitas no Assistente de Configura o tamb m ser o aplicadas Op es avan adas 207 15 10 Suporte T cnico Informa es sobre o suporte t cnico oferecido aos usu rios da Kaspersky Lab est o dispon veis em Suporte veja a Figura 76 na janela principal do aplicativo A se o superior apresenta informa es gerais do aplicativo vers o data de publica o do banco de dados e um resumo do sistema operacional do computador Se houver problemas ao executar o Kaspersky Anti Virus verifique primeiro se existem instru es para solu o de problemas no sistema de ajuda ou na Base de Dados de Conhecimento no site de Suporte T cnico da Kaspersky Lab A Base de Dados de Conhecimento uma se o independente do site de Suporte T cnico com recomenda es para os produtos da Kaspersky Lab e respostas s perguntas mais frequentes Tente usar esse recurso para encontrar uma resposta para sua pergunta ou uma solu o para seu problema Clique em Suporte pela Web para acessar a Base de Dados de Conhecimento O f rum de usu rios da Kaspersky Lab um outr
73. o Personalizar na rea N vel de Seguran a Selecione a guia Analisador heur stico na caixa de di logo que aberta veja a Figura 33 Para usar os m todos heur sticos marque Usar analisador heur stico Al m disso poss vel definir a resolu o da verifica o movendo o controle deslizante para uma das seguintes configura es Superficial M dio ou Detalhado Antiv rus da Web 117 4 Configura es Antiv rus da Web Usar analisador heur stico N vel de verifica o J Superficial Detalhado Figura 33 Usando a an lise heur stica 9 2 4 Restaurando as configura es padr o do Antiv rus da Web Ao configurar o Antiv rus da Web voc sempre pode retornar para as configura es de desempenho padr o consideradas ideais pela Kaspersky Lab que as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus da Web 1 Abra a janela de configura es do aplicativo e selecione Antiv rus da Web em Prote o 2 Clique no bot o Padr o em N vel de Seguran a veja a Figura 31 118 Kaspersky Anti Virus 7 0 9 2 5 Selecionando respostas para objetos perigosos Se a an lise de um objeto HTTP demonstrar que ele cont m c digo mal intencionado a resposta do Antiv rus da Web depender das a es selecionadas Para configurar as rea es do Antiv rus da Web detec o de um objeto perigoso Abra a janela de configura es do a
74. o avan ada consulte a se o 6 2 na p 62 e Execu o de tarefas em um computador port til consulte a se o 6 3 na p 63 e Coopera o do Kaspersky Anti Virus com outros aplicativos consulte a se o 6 4 na p 63 e Compatibilidade do Kaspersky Anti Virus com recursos de autodefesa de outros aplicativos consulte a se o 6 5 na p 64 e Lista de amea as consulte a se o 6 2 na p 62 contra as quais o aplicativo oferecer prote o e Lista de objetos confi veis consulte a se o 6 9 na p 69 que ser o ignorados pela prote o 6 1 Interrompendo e reiniciando a prote o do computador em tempo real Por padr o o Kaspersky Anti Virus aberto na inicialza o e protege o computador durante todo o tempo em que voc o utiliza As palavras Kaspersky Anti Virus 7 0 no canto superior direito da tela indicam que a prote o est ativa Sistema de gerenciamento da prote o 59 Todos os componentes de prote o em tempo real consulte a se o 2 2 1 na p 22 est o sendo executados Voc pode desabilitar a prote o fornecida pelo Kaspersky Anti Virus total ou parcialmente Aviso A Kaspersky Lab recomenda enfaticamente que voc n o desabilite a prote o em tempo real pois isso poderia levar infec o do computador e consequente perda de dados Observe que nesse caso a prote o discutida no contexto dos componentes de prote o Desabilitar ou pausar o
75. o servidor proxy e Especifique se o servidor proxy utiliza autentica o Autentica o o processo de verifica o das informa es da conta do usu rio para fins de controle de acesso Se a autentica o for necess ria para conectar se ao servidor proxy marque Usar autentica o e insira o nome de usu rio e a senha nos campos apropriados Assim ser feita uma tentativa de executar uma autoriza o NTLM seguida de uma autoriza o BASIC Se a caixa de sele o estiver desmarcada a autoriza o NTLM ser tentada com o logon no qual a tarefa como uma atualiza o consulte a se o 6 6 na p 65 est sendo executada Se o servidor proxy exigiu autentica o e por algum motivo o nome de usu rio e a senha n o foram especificados ou foram rejeitados pelo proxy ser exibida uma caixa de di logo solicitando o nome de usu rio e a senha Se a autoriza o for bem sucedida o nome de usu rio e a senha especificados ser o lembrados para utiliza o posterior Caso contr rio as informa es de autoriza o ser o solicitadas novamente Pressionar o bot o Cancelar na caixa de di logo de solicita o de autentica o substitui a fonte de atualiza o atual pela pr xima da lista os par metros de autentica o especificados nessa janela ou definidos na interface do programa ser o ignorados Assim o aplicativo tentar a autentica o NTLM com base na conta usada para iniciar a tarefa Se um servidor FTP f
76. objetos mal intencionados foram desabilitados e A janela principal do aplicativo est amarela O n vel de prote o do computador inferior ao anterior Esse status de prote o indica determinados problemas com o aplicativo ou com suas configura es Por exemplo existem determinados desvios com rela o ao modo de opera o recomendado os bancos de dados do aplicativo n o foram atualizados por v rios dias e A janela principal do aplicativo est vermelha Este status indica problemas que poderiam levar infec o do computador e perda de dados Por exemplo houve falha em um ou mais componentes de prote o o produto n o foi atualizado por muito tempo ou objetos mal intencionados foram detectados e precisam ser desabilitados urgentemente ou o produto n o foi ativado Se houver problemas no sistema de prote o recomend vel corrigi los imediatamente Use o Assistente de Seguran a que pode ser acessado clicando na notifica o sobre as amea as de seguran a O assistente de seguran a o ajudar a examinar todas as amea as atuais e o levar para o local apropriado para remov las O n vel de perigo da amea a representado pela cor do indicador 0 O indicador indica amea as n o cr ticas que podem contudo diminuir o n vel de prote o geral do computador Preste aten o s recomenda es dos especialistas da Kaspersky Lab o indicador mostra que h amea as s rias seguran a d
77. os de rede de outros computadores e enviam um grande volume de c pias autom ticas de si mesmos para esses endere os Al m disso frequentemente os worms utilizam dados contidos nos cat logos de endere os dos programas de e mail s vezes alguns desses programas mal intencionados criam arquivos de trabalho nos discos do sistema mas eles podem ser executados sem nenhum recurso do sistema al m da RAM V rus Os v rus s o programas que infectam outros arquivos agregando seu pr prio c digo a eles de maneira a controlar os arquivos infectados quando eles s o abertos Esta defini o simples explica a principal a o de um v rus a infec o Cavalos de Tr ia Os cavalos de Tr ia s o programas que executam a es n o autorizadas em computadores como excluir informa es em unidades travar o sistema roubar informa es confidenciais e assim por diante Essa classe de Amea as seguran a dos computadores 13 programas mal intencionados n o se constitui em v rus no sentido tradicional da palavra pois eles n o infectam outros computadores ou dados Os cavalos de Tr ia n o conseguem invadir um computador e s o disseminados por hackers que os disfar am como software comum Os danos causados por eles podem exceder em muito os ataques de v rus tradicionais Atualmente os worms s o o tipo mais comum de programa mal intencionado utilizado para danificar dados de computadores seguidos dos v rus e cavalos d
78. regras existentes e criar as suas pr prias A Defesa Proativa analisa as seguintes opera es envolvendo aplicativos cr ticos o in cio deles a altera o do conte do de m dulos dos aplicativos e o in cio de um aplicativo como um processo filho Voc pode selecionar a resposta da Defesa Proativa a cada uma das opera es relacionadas permitir ou bloquear a opera o e tamb m especificar se a atividade ser registrada no 130 Kaspersky Anti Virus 7 0 relat rio do componente As configura es padr o permitem que as opera es mais cr ticas iniciem editem ou sejam iniciadas como processos filho Para adicionar um aplicativo lista de aplicativos cr ticos e criar uma regra para ele 1 Clique em Adicionar na guia Aplicativos controlados Um menu de contexto ser aberto clique em Procurar para abrir a janela de sele o de arquivos padr o ou clique em Aplicativos para ver uma lista dos aplicativos ativos no momento e selecionar um deles conforme desejado O novo aplicativo ser adicionado parte superior da lista e regras de permiss o ou seja todas as atividades ser o permitidas ser o criadas para ele por padr o Quando esse aplicativo for iniciado pela primeira vez os m dulos que ele acessa ser o adicionados lista e de forma semelhante esses m dulos receber o regras de permiss o L4 Configura es Controle da integridade de aplicativos E i a ea A h al Aplicativos controlados M
79. seguran a Ajuste os controles deslizantes Ao ajustar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de arquivos verificados quanto menos arquivos verificados quanto presen a de v rus maior a velocidade de verifica o Se nenhum dos n veis de seguran a de arquivos atender s suas necessidades voc poder personalizar as configura es de prote o recomend vel selecionar o n vel mais pr ximo de suas necessidades como base e editar seus par metros Isso mudar o nome do n vel de seguran a para Personalizado Para modificar as configura es de um n vel de seguran a 1 Abra a janela de configura es do aplicativo e selecione uma tarefa de verifica o em Verifica o 2 Clique em Personalizar em N vel de Seguran a veja a Figura 45 3 Edite os par metros de prote o na janela que aberta e clique em OK 11 4 2 Especificando os tipos de objetos para verifica o Ao especificar os tipos de objetos que devem ser verificados voc estabelece os formatos tamanhos e unidades de arquivos nos quais ser o verificados v rus quando essa tarefa for executada Os tipos de arquivos verificados s o definidos na se o Tipos de arquivos veja a Figura 46 Selecione uma das tr s op es Verificando v rus nos computadores 145 Verificar todos os arquivos Com esta op o todos os objetos ser o verificados sem exce o
80. sele o as atualiza o ser o executadas levando em conta a regi o selecionada na lista Por padr o essa caixa de sele o est desmarcada sendo usadas as informa es sobre a regi o atual do Registro do sistema operacional Atualiza es do programa 165 13 3 2 Selecionando um m todo de atualiza o e o que atualizar Ao definir as configura es de atualiza o importante especificar o que ser atualizado e qual m todo de atualiza o ser usado Objetos de atualiza o veja a Figura 53 s o os componentes que ser o atualizados e Bancos de dados do aplicativo e Drivers de rede que permitem que os componentes de prote o interceptem o tr fego de rede e M dulos do programa Os bancos de dados do aplicativo e os drivers de rede s o atualizados sempre enquanto os m dulos do aplicativo s o atualizados somente se configurado Configura es de atualiza o Atualizar m dulos do aplicativo Figura 53 Selecionando objetos de atualiza o Se desejar baixar e instalar atualiza es dos m dulos do programa Abra a janela de configura es do aplicativo selecione Atualiza o e marque tA Atualizar m dulos do aplicativo Se houver atualiza es de m dulos do aplicativo na fonte de atualiza o o aplicativo baixar as atualiza es necess rias e as aplicar quando o computador for reiniciado As atualiza es de m dulos baixadas n o ser o instaladas at que o computa
81. ser infectado por um programa mal intencionado O tamanho e o tipo dos arquivos usados bem variado e ignor los na verifica o colocaria seus dados em risco Voc deseja verificar os arquivos que utiliza por conte do n o por extens o recomend vel iniciar com o n vel de seguran a Recomendado e fazer as seguintes altera es remova a restri o sobre os tamanhos dos arquivos verificados e otimize a opera o do Antiv rus de Arquivos verificando apenas arquivos novos e modificados Assim a verifica o n o ocupar tantos recursos do sistema e voc poder usar outros aplicativos tranquilamente Para modificar as configura es de um n vel de seguran a 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de Arquivos em Prote o 2 Clique em Personalizar em N vel de Seguran a veja a Figura 17 3 Edite os par metros de prote o na janela que aberta e clique em OK 7 2 Configurando o Antiv rus de Arquivos Suas configura es determinam como o Antiv rus de Arquivos defender o seu computador Elas podem ser divididas nos seguintes grupos 82 Kaspersky Anti Virus 7 0 e Configura es que definem os tipos de arquivos consulte a se o 7 2 1 na p 82 que dever o ser verificados quanto presen a de v rus e Configura es que definem o escopo da prote o consulte a se o 7 2 2 na p 85 e Configura es que definem como o programa responder a objetos
82. sintaxe para atualizar os bancos de dados e m dulos do Kaspersky Anti Virus a partir do prompt de comando a seguinte 220 Kaspersky Anti Virus 7 0 avp com UPDATI E a lt fonte_de_atualiza o gt R A lt arquivo de relat rio gt C lt nome do arquivo gt APP lt on 0ff gt Descri o dos par metros lt fonte de atualiza o gt Servidor HTTP ou FTP ou pasta de rede para baixar as atualiza es Voc pode especificar o caminho completo da fonte de atualiza o ou uma URL como valor para este par metro Se n o for selecionado um caminho a fonte da atualiza o ser obtida nas configura es da Atualiza o R IA lt arquivo de relat rio gt R lt arquivo de relat rio gt registra somente os eventos importantes no relat rio IRA lt arquivo de relat rio gt registra todos os eventos no relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados C lt nome do arquivo gt Caminho do arquivo de configura o com as defini es para atualiza es do programa O arquivo de configura o est no formato de texto contendo um conjunto de par metros da linha de comando da verifica o antiv rus para a atualiza o do aplicativo Voc pode inserir um caminho absoluto ou relativo para o arquivo S
83. suas informa es s o registradas no relat rio fit Neutraliza os objetos infectados e se falhar os ignora fi2 Neutraliza objetos infectados e se falhar os exclui Exce es n o exclui objetos infectados de objetos compostos exclui objetos compostos com cabe alhos execut veis ou seja arquivos comprimidos sfx padr o fi3 Neutraliza objetos infectados e se falhar os exclui Tamb m exclui todos os objetos compostos completamente se n o for poss vel excluir o conte do infectado li4 Neutraliza objetos infectados e se falhar os exclui Tamb m exclui todos os objetos compostos completamente se n o for poss vel excluir o conte do infectado i8 Pergunta o que fazer se for detectado um objeto infectado i9 Pergunta o que fazer no final da verifica o lt tipos de arquivos gt este par metro define os tipos de arquivos que passar o pela verifica o antiv rus Se este par metro n o for definido o valor padr o ser fi He Verifica somente os arquivos possivelmente infectados por extens o Hi Verifica somente os arquivos possivelmente infectados por conte do padr o Ha Verifica todos os arquivos 218 Kaspersky Anti Virus 7 0 lt exclus es gt este par metro define os objetos que ser o exclu dos da verifica o Pode incluir v rios valores da lista fornecida separados por espa os e a N o verifica arq
84. tipos de amea as consulte a 1 3 na p 12 V rus worms cavalos de Tr ia ferramentas de hackers Esse grupo combina as categorias mais comuns e perigosas de programas mal intencionados Este o n vel de seguran a m nimo admiss vel Por recomenda o dos especialistas da Kaspersky Lab o Kaspersky Anti Virus sempre monitora esta categoria de programas mal intencionados Spyware adware discadores Esse grupo inclui softwares possivelmente perigosos que poderiam causar inconveni ncias ao usu rio ou resultar em danos significativos Software possivelmente perigoso riskware Este grupo inclui programas que n o s o mal intencionados ou perigosos Contudo em determinadas situa es eles poderiam ser usados para danificar o seu computador Os grupos listados acima compreendem toda a variedade de amea as que o programa detecta ao verificar objetos Se todos os grupos forem selecionados o Kaspersky Anti Virus fornecer a prote o antiv rus mais completa poss vel para o computador Se o segundo e o terceiro grupos forem desabilitados o programa o proteger apenas dos programas mal intencionados mais comuns Isso n o inclui programas possivelmente perigosos e outros que poderiam estar instalados no seu computador e que poderiam danificar seus arquivos roubar seu dinheiro ou ocupar seu tempo A Kaspersky Lab n o recomenda desabilitar o monitoramento do segundo grupo Se o Kaspersky Anti Virus classificar um programa
85. um conjunto de regras fornecidas com o programa al m de regras criadas pelo usu rio ao us lo Uma regra um conjunto de crit rios que determina um conjunto de atividades suspeitas e como o Kaspersky Anti Virus deve reagir a elas S o fornecidas regras individuais para a atividade de aplicativos e para monitorar altera es ao Registro do sistema e os programas executados no computador Voc mesmo pode editar as regras conforme queira adicionando excluindo ou editando as As regras podem bloquear a es ou conceder permiss es Vamos examinar os algoritmos da Defesa Proativa 122 Kaspersky Anti Virus 7 0 2 Imediatamente depois que o computador iniciado a Defesa Proativa analisa os seguintes fatores usando o conjunto de regras e exclus es A es de cada aplicativo em execu o no computador A Defesa Proativa grava um hist rico de a es executadas em ordem e as compara com sequ ncias caracter sticas de atividades perigosas um banco de dados de tipos de atividades perigosas fornecido com o Kaspersky Anti Virus sendo atualizado com os bancos de dados do aplicativo Integridade dos m dulos dos programas instalados no computador o que ajuda a evitar que m dulos de aplicativos sejam substitu dos por c digos mal intencionados incorporados neles Cada tentativa de editar o Registro do sistema excluindo ou adicionando chaves do Registro do sistema inserindo valores estranhos em chaves em um forma
86. um determinado programa A instala o do aplicativo inclui um conjunto de crit rios que podem ajudar a determinar a periculosidade da atividade de um programa Se a an lise da atividade determinar que as a es de um determinado programa s o suspeitas o Kaspersky Anti Virus executar as a es atribu das pela regra para esse tipo de atividade A atividade perigosa determinada pelo conjunto total de a es do programa Por exemplo quando forem detectadas a es como o programa copiar a si mesmo em recursos de rede na pasta de inicializa o ou no Registro do sistema e em seguida enviar v rias c pias de si mesmo muito prov vel que se trate de um worm O comportamento perigoso tamb m inclui e Altera es do sistema de arquivos e Incorpora o de m dulos em outros processos Defesa Proativa 121 e Mascaramento de processos no sistema e Modifica o de determinadas chaves do Registro do sistema do Microsoft Windows Servidor de atualiza o de assinaturas de amea as a a Qual o objetivo da O o defesa proativa Assinaturas A penetra o mais de amea as r pida que a atualiza o das assinaturas de amea as Trojans AT E UR V rus p r Wai Amea as com plexas Ataques de rede A Defesa Proativa controla e bloqueia todas as opera es perigosas usando o conjunto de regras junto com uma lista de aplicativos exclu dos A Defesa Proativa usa
87. um local seguro e Crie um Disco de Recupera o consulte a se o 15 4 na p 186 que possa ser usado para inicializar o sistema usando um sistema operacional limpo Regra n 9 Examine periodicamente a lista de softwares instalados no computador Isso pode ser feito usando Instalar ou Remover Programas no Painel de Controle ou simplesmente exibindo o conte do da pasta Arquivos de Programas Voc pode descobrir softwares que foram instalados no computador sem o seu conhecimento por exemplo enquanto voc usava a Internet ou instalava um outro programa Quase sempre programas como esses s o perigosos CAP TULO 2 KASPERSKY ANTI VIRUS 7 0 O Kaspersky Anti Virus 7 0 representa uma nova gera o de produtos de seguran a de dados O que realmente diferencia o Kaspersky Anti Virus 7 0 dos outros softwares at mesmo de outros produtos da Kaspersky Lab sua abordagem multifacetada seguran a de dados 2 1 Novidades do Kaspersky Anti Virus 7 0 O Kaspersky Anti Virus 7 0 chamado Kaspersky Anti Virus ou o programa utiliza uma nova abordagem seguran a de dados A principal caracter stica do programa que ele combina e aprimora os recursos existentes em todos os produtos da empresa em uma nica solu o de seguran a O programa oferece prote o contra v rus Os novos m dulos protegem contra amea as desconhecidas N o mais necess rio instalar v rios produtos no computador para obter s
88. verificada Por exemplo www virus com download virus page 0 9abcdef html qualquer caractere Exemplo Se voc criar a m scara Patch 123 com as URLs que cont m essa s rie de caracteres mais qualquer caractere depois do 3 n o ser o verificadas Por exemplo Patch 1234 com Entretanto patch 12345 com ser verificado Se um ou um fizer parte de uma URL real adicionada lista ao digit la use uma barra invertida para substituir o ou o que vem em seguida Exemplo Voc deseja adicionar esta URL lista de endere os confi veis www virus com download virus virus dil virus name Para que o Kaspersky Anti Virus n o processe o como um caractere curinga coloque uma barra invertida 1 antes dele Ent o a URL que voc est adicionando lista de exclus es ser a seguinte www virus com download virus virus diN virus name 116 Kaspersky Anti Virus 7 0 9 2 3 Usando a an lise heur stica Os m todos heur sticos s o utilizados por v rios componentes de prote o em tempo real e tarefas de verifica o de v rus consulte a se o 7 2 4 na p 90 para obter mais detalhes Os m todos heur sticos de detec o de novas amea as podem ser habilitados desabilitados para o componente Antiv rus da Web na guia Analisador heur stico Para faz lo execute as seguintes etapas 1 Abra a janela de configura es do aplicativo e selecione Antiv rus da Web em Prote o 2 Clique no bot
89. 182 15 93 93 A g la EVENTOS r ere ee aeren anaha APS sta rRRAaAD ad fada ASA AAE ia ETEEN AEN EARDERE ESE 183 15 34 Agula Estatisticas z pisepsssesge niisese soon ta iaras dadas afaseicdananiatea deita s nas 184 15 3 5 Aguia Configura es issestedesoimerrsssiuerna aA Aan 184 15 3 6 Aguia Registro s iisen riae a aaa 15 4 Disco de Recupera o 15 4 1 Criando um disco de recupera o rr 187 15 4 2 Usando o disco de recupera o errar 189 15 5 Criando uma lista de portas monitoradas 190 15 6 Verificando conex es seguras rereenereerreatereenarrennaneas 192 15 7 Configurando o servidor proxy eee 194 15 8 Configurando a interface do Kaspersky Anti Virus 196 15 9 Usando op es avan adas e rerernrearreatereeaararernaneas 198 15 9 1 Notifica es de eventos do Kaspersky Anti Virus 199 15 9 1 1 Tipos de eventos e m todos de entrega de notifica es 200 15 9 1 2 Configurando a notifica o por e mail 201 15 9 1 3 Configurando o log de eventos 203 15 9 2 Autodefesa e restri o de acesso nn ereeeraaas 203 15 9 3 Importando e exportando configura es do Kaspersky Anti Virus 205 15 9 4 Restaurando as configura es padr o 206 15 10 Sup rte T CNICO misprenas e aria eT a A 207 15 11 Fechand o aplCatiVO
90. 4 3 Janela principal do programa sssessssssisiersrisiersisrereninisisnsnsnrnininnentnnninnennnrnrnnnne 45 4 4 Janela de configura es do programa errantes 49 CAP TULO 5 INTRODU O n sssssssssssssseseseseenniiiinnininiiininirnrrrnrnrnsnnnnnnnnnnnsnnnenenenennnenen 51 5 1 Qual o status de prote o do computador a 51 5 2 Verificando o status de cada componente de prote o individual 53 5 3 Como verificar seu computador quanto presen a de v rus 54 5 4 Como verificar reas cr ticas do computador 55 5 5 Como verificar v rus em um arquivo uma pasta ou um disco 55 5 6 Como atualizar o programa errar 56 5 7 O que fazer se a prote o n o for executada 57 CAP TULO 6 SISTEMA DE GERENCIAMENTO DA PROTE O 58 6 1 Interrompendo e reiniciando a prote o do computador em tempo real 58 6 1 1 Pausando a prote o s inon eiiiai danino aaiae inana 59 6 1 2 Interrompendo a prote o s seseseseiererresisrsrsrerenisrersisntninisirentnininnnnnrnrnnnne 60 6 1 3 Pausando interrompendo a componentes de prote o individuais 61 6 1 4 Restaurando a prote o no computador 6 2 Tecnologia de Desinfec o Avan ada e resteeenereretmaneas 6 3 Executando o aplicativo em um computador port til
91. Armazenamento de objetos suspeitos na Quarentena Sistema de administra o f cil de usar Preven o de surtos de v rus Monitoramento do status de prote o do sistema usando notifica es Sistema de relat rios de funcionamento do programa Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Atualiza es autom ticas do banco de dados Kaspersky Security for Internet Gateways Este programa oferece acesso seguro Internet para todos os funcion rios da organiza o excluindo automaticamente os malwares e riskwares dos dados recebidos por HTTP FTP A solu o inclui Kaspersky Administration Kit Kaspersky Anti Virus for Proxy Server Kaspersky Anti Virus for Microsoft ISA Server Kaspersky Anti Virus for Check Point FireWall 1 Seus recursos incluem Prote o confi vel contra programas mal intencionados ou possivelmente perigosos Verifica o do tr fego da Internet HTTP FTP em tempo real Filtragem do tr fego da Internet usando uma lista de servidores tipos de objetos e grupos de usu rios confi veis Armazenamento de objetos suspeitos na Quarentena Sistema de administra o f cil de usar Sistema de relat rios de funcionamento do programa Suporte para hardware de servidores proxy Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Ap ndice B 247 e Atualiza es autom ticas do banco de dados Kaspersky An
92. C pias de backup de objetos perigosos s vezes quando os objetos s o desinfectados sua integridade perdida Se um arquivo desinfectado contiver informa es importantes que foram parcial ou totalmente corrompidas voc pode tentar restaurar o objeto original a partir de uma c pia de backup Uma c pia de backup uma c pia do objeto perigoso original criada antes de o objeto ser desinfectado ou exclu do Ela salva no Backup O Backup uma rea de armazenamento espec fica que mant m c pias de backup dos objetos perigosos Os arquivos no Backup s o salvos em um formato espec fico e n o s o perigosos 15 2 1 A es sobre c pias de backup O n mero total de c pias de backup de objetos colocados no reposit rio exibido na se o Arquivos de dados e relat rios da janela principal A direita da tela h uma se o Backup espec fica que exibe e o n mero de c pias de backup de objetos criados pelo Kaspersky Anti Virus e otamanho atual do Backup Voc pode excluir todas as c pias do backup usando o link Limpar Para acessar as c pias de objetos perigosos Clique em Backup Uma lista de c pias de backup ser exibida na guia Backup veja a Figura 59 As seguintes informa es s o exibidas para cada c pia o nome e o caminho completo original do objeto o status do objeto atribu do pela verifica o e seu tamanho Op es avan adas 177 4 Prote o em execu o DER Q Foram de
93. Configura es Objeto verificados Objetos perigosos N o neutralizadas Exclu dos Movidos pai G Todos os objetos 3420 7 7 o i lt a Mem ria do sistema 1454 0 0 0 0 A Objetos de inicializa o 366 0 0 0 0 A Armazenamento em Backup do sistema 253 3 3 0 0 amp Todos os discos r gidos 1347 4 4 0 0 3 Todas as unidades remov veis 0 0 0 o 0 lt gt Figura 64 Estat sticas do componente 15 3 5 A guia Configura es A guia Configura es veja a Figura 65 exibe uma vis o geral completa das configura es de componentes verifica es de v rus e atualiza es do programa Voc pode descobrir o n vel de seguran a atual de um componente ou verifica o de v rus quais a es s o executadas com rela o a objetos Op es avan adas 185 perigosos ou quais configura es s o usadas para as atualiza es do programa Use o link Alterar configura es para configurar o componente Voc pode definir configura es avan adas para verifica es de v rus e Estabele a a prioridade das tarefas de verifica o usadas se o processador estiver sobrecarregado Por padr o a caixa Conceder recursos a outros aplicativos est marcada Com este recurso o programa controla a carga nos subsistemas do processador e do disco de acordo com a atividade de outros aplicativos Se a carga do processador aumentar de forma significativa e impedir a opera o normal dos aplicativos do usu rio o programa reduzir a atividade
94. ITAR SE E TORNAR SE PARTE NESTE CONTRATO SE N O CONCORDA COM TODOS OS TERMOS DESTE CONTRATO N O QUEBRE O LACRE DO CD DVD N O FA A DOWNLOAD INSTALE OU USE ESTE SOFTWARE DE ACORDO COM A LEGISLA O RELATIVA AO SOFTWARE DA KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS E COMPRADOS NO SITE DA KASPERSKY LAB OU DE SEUS PARCEIROS O CLIENTE DEVER TER UM PER ODO DO CATORZE 14 DIAS TEIS A PARTIR DA ENTREGA DO PRODUTO PARA DEVOLV LO AO COMERCIANTE PARA TROCA OU REEMBOLSO DESDE QUE O SOFTWARE ESTEJA SELADO COM RELA O AO SOFTWARE DA KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS N O ADQUIRIDO ON LINE PELA INTERNET ESSE SOFTWARE N O PODER SER DEVOLVIDO OU TROCADO EXCETO POR PROVIS ES CONTR RIAS DO PARCEIRO QUE COMERCIALIZA O PRODUTO NESTE CASO A KASPERSKY LAB N O ESTAR SUJEITA S CL USULAS DO PARCEIRO O DIREITO DE DEVOLU O E REEMBOLSO SE ESTENDE APENAS AO COMPRADOR ORIGINAL Todas as refer ncias na presente a Software devem ser consideradas como incluindo o c digo de ativa o do software que ser fornecido pela Kaspersky Lab como parte do Kaspersky Anti Virus 7 0 250 Kaspersky Anti Virus 7 0 1 Concess o de Licen a Sujeito ao pagamento das taxas de licen a aplic veis e sujeito aos termos e condi es deste Contrato a Kaspersky Lab concede a voc por meio da presente o direito n o exclusivo e intransfer vel de usar uma c pia da vers o especificada do Software e a documenta o qu
95. KASPERSKY LAB Kaspersky Anti Virus 7 0 MANUAL DO USU RIO KASPERSKY ANTI VIRUS 7 0 Manual do Usu rio O Kaspersky Lab http www kaspersky com Data de revis o mar o 2008 ndice CAP TULO 1 AMEA AS SEGURAN A DOS COMPUTADORES 9 1 1 Fontes deiamea s an essa a e ana 9 1 2 Como as amea as se disseminam serasa 10 1 32 TIpos d amea as assa sereis ren a ie eia area A NAAA 12 1 4 Sinais de infec o iwini ean aeaaeae rii keai aiad aaraa ba Aaa aan eras aaea asai 15 1 5 O que fazer ao suspeitar de uma infec o 16 1 6 Evitando infec es s uslis assa sasrssicasda en aaa eaa aean EE a sea EA a ai 17 CAP TULO 2 KASPERSKY ANTI VIRUS 7 0 rstereteseeereeeremeeees 19 2 1 Novidades do Kaspersky Anti Virus 7 0 ereta 19 2 2 Os elementos da defesa do Kaspersky Anti Virus s 22 2 2 1 Componentes de prote o em tempo real 22 2 2 2 Tarefas de verifica o de v rus serranas 23 2 239 Atualiza o x ds a a da sadia SSD Gp casif ad ol ie gprs asia L ala gia ieaa 24 2 2 4 Ferramentas de programas rrenan 25 2 3 Requisitos de hardware e software do sistema 26 24 Pacotes de SoftWare nni annae osso ame papa aE e a me sandopa t 26 2 5 Suporte para usu rios registrados e ireseerereereeereeereaarnanaa 27 CAP TULO 3 INSTALANDO O KASPERSKY ANTI VIRUS 7 0
96. Kaspersky Administration Kit Kaspersky Anti Virus for Windows Server Kaspersky Anti Virus for Linux File Server Kaspersky Anti Virus for Novell Netware Kaspersky Anti Virus for Samba Server Recursos e funcionalidade Prote o dos sistemas de arquivos do servidor em tempo real Todos os arquivos do servidor s o verificados ao serem abertos ou salvos no servidor Preven o de surtos de v rus Verifica es por demanda de todo o sistema de arquivos ou de pastas e arquivos individuais Utiliza o de tecnologias de otimiza o ao verificar objetos no sistema de arquivos do servidor Revers o do sistema ap s ataques de v rus Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Monitoramento do balanceamento de carga do sistema Cria o de uma lista de processos confi veis cuja atividade no servidor n o controlada pelo pacote de software Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizada Grava o de c pias de backup de objetos infectados e exclu dos caso seja necess rio restaur los Armazenamento de objetos suspeitos na Quarentena Envio de notifica es em eventos de funcionamento do programa para o administrador do sistema Registro de relat rios detalhados Atualiza o autom tica dos bancos de dados do programa Ap ndice B 241 Kaspersky Open Space Security O Kaspersky Ope
97. Kaspersky Lab www kaspersky com instalado no seu computador 3 Direitos de Propriedade O Software protegido por leis de direitos autorais A Kaspersky Lab e seus fornecedores possuem e det m todos os direitos t tulos de interesses no e para o Software incluindo todos os direitos autorais patentes marcas comerciais e outros direitos de propriedade intelectual relacionados A posse instala o ou uso do Software por voc n o lhe transfere qualquer t tulo propriedade intelectual do Software e voc n o adquirir quaisquer direitos ao Software exceto aqueles expressamente definidos no presente Contrato 4 Confidencialidade Voc concorda que o Software e a Documenta o incluindo o projeto e a estrutura espec ficos de programas individuais constituem informa es propriet rias confidenciais da Kaspersky Lab Voc n o dever divulgar fornecer ou disponibilizar de qualquer outra maneira essas informa es confidenciais em qualquer forma para terceiros sem o consentimento pr vio por escrito da Kaspersky Lab Voc dever implementar medidas de seguran a aceit veis para proteger essas informa es confidenciais mas sem limita o a isso dever usar os melhores meios para manter a seguran a do c digo de ativa o 5 Garantia Limitada i A Kaspersky Lab garante que por seis 6 meses a partir do primeiro download ou da instala o o Software adquirido em m dia f sica ter um desempenho signific
98. Manager Il para gerenciamento de celulares e alguns jogos bloqueados Para resolver este problema abra a janela de configura es do aplicativo selecione Prote o e marque Compatibilidade com a autodefesa do aplicativo em Compatibilidade veja a Figura 7 E necess rio reiniciar o sistema operacional para que essas altera es tenham efeito Compatibilidade C Compatibilidade com a autodefesa do aplicativo s altera es a esta configura o ter o efeito depois de reiniciar o computador Figura 7 Configurando a compatibilidade Cuidado Caso o aplicativo esteja instalado em um computador com o Microsoft Windows Vista ou o Microsoft Windows Vista x64 n o h suporte a resolu o da compatibilidade emitida para mecanismos internos de bloqueio de outros aplicativos Sistema de gerenciamento da prote o 65 6 6 Executando verifica es de v rus e atualiza es como outro usu rio O Kaspersky Anti Virus 7 0 possui um recurso para iniciar tarefas de verifica o no perfil de outro usu rio personifica o Por padr o este recurso est desabilitado e as tarefas s o executadas com o usu rio atual Este recurso til se por exemplo voc precisa de direitos de acesso a um determinado objeto durante uma verifica o Ao us lo voc pode configurar tarefas para serem executadas como um usu rio que possui os privil gios necess rios As atualiza es do produto podem ser feitas de uma f
99. R Test File virus EICAR Test File Arquivo Arquivo Arquivo Arquivo Arquivo Arquivo Arquivo Arquivo CileicariCU CiteicariCL CiteicariCu CileicariCU CiteicariCL CileicariCL CileicariCL CiteicariCL Exibir em www viruslist com Pesquisar Selecionar tudo Copiar Todos os relat rios O detectado v rus EICAR Test File O Jdetectado v rus EICAR Test File A detectado v rus EICAR Test File lt Arquivo CiteicariDE Arquivo C Brauivo Salvar Como Da J Desinfectar tudo J Pausar Parar Figura 14 Criando uma regra de exclus o em um relat rio Mostrar objetos desinfectados O ajuda 6 9 2 Aplicativos confi veis O Kaspersky Anti Virus pode criar uma lista de aplicativos confi veis cuja atividade suspeita ou n o arquivos rede e acesso ao Registro do sistema n o s o monitorados Por exemplo voc acha que os objetos e processos usados pelo Bloco de Notas do Microsoft Windows s o seguros e n o precisam ser verificados Para excluir os objetos usados por esse processo da verifica o adicione o Bloco de Notas lista de aplicativos confi veis Contudo o arquivo execut vel e o processo do aplicativo confi vel ser o verificados quanto presen a de v rus como anteriormente Para excluir totalmente o aplicativo da verifica o use regras de exclus o consulte a se o 6 9 1 na p 70 Al m disso algumas a es classificadas como perigosas s
100. Regra n 1 Use um software antiv rus e programas de seguran a da Internet Para faz lo e Instale o Kaspersky Anti Virus assim que poss vel e Atualize regularmente consulte a se o 5 6 na p 56 as assinaturas de amea as do programa No caso de surtos de v rus as atualiza es devem ocorrer v rias vezes por dia e os bancos de dados do aplicativo nos servidores da Kaspersky Lab s o atualizados imediatamente e Selecione as configura es de seguran a recomendadas pela Kaspersky Lab para o seu computador Voc estar sempre protegido desde o momento em que liga o computador dificultando a infec o do mesmo por v rus e Selecione as configura es de verifica o completa recomendadas pela Kaspersky Lab e programe verifica es pelo menos uma vez por semana Se n o tiver instalado o Firewall recomend vel faz lo para proteger seu computador ao usar a Internet Regra n 2 Cuidado ao copiar dados novos para o seu computador e Verifique todas as unidades de armazenamento remov veis por exemplo disquetes CDs DVDs e unidades flash quanto presen a de v rus antes de us las consulte a se o 5 5 na p 55 e Cuidado com os e mails N o abra arquivos que est o anexados aos e mails a menos que tenha certeza de que foram enviados a voc mesmo que tenham sido enviados por conhecidos e Cuidado com as informa es obtidas pela Internet Se algum site sugerir a instala o de um novo programa
101. a o bem sucedida da chave as informa es da chave atual ser o exibidas na parte inferior da janela nome do propriet rio c digo da chave tipo de chave comercial teste beta teste etc e data de validade 3 2 2 6 Concluindo a ativa o do programa O Assistente de Configura o o informar que a ativa o do programa foi bem sucedida Tamb m ser o exibidas informa es sobre a chave de licen a instalada nome do propriet rio c digo da chave tipo de chave comercial teste beta teste etc e data de validade 3 2 3 Selecionando um modo de seguran a Nesta janela o Assistente de Configura o solicitar que voc selecione o modo de seguran a no qual o programa funcionar Prote o b sica Esta a configura o padr o criada para usu rios que n o t m muita experi ncia com computadores ou com software antiv rus Ela define os componentes do aplicativo com seus n veis de seguran a recomendados e informa o usu rio apenas sobre eventos perigosos como a detec o de c digo mal intencionado ou atividades perigosas Prote o interativa Este modo fornece uma defesa mais personalizada dos dados do seu computador que a do modo b sico Ele controla tentativas de alterar as configura es do sistema atividades suspeitas no sistema e 38 Kaspersky Anti Virus 7 0 atividades n o autorizadas na rede Todas essas atividades poderiam ser ind cios de programas mal intencionados ou de at
102. a o n o o fizer automaticamente depois de instalar o programa e Verifique o computador consulte a se o 5 3 na p 54 quanto presen a de v rus 5 1 Qual o status de prote o do computador O status de prote o do computador representa graficamente se existem amea as seguran a geral do sistema em algum momento Para os fins deste documento as amea as incluem malware e bancos de dados do aplicativo desatualizados desativa o de alguns componentes de prote o uso de configura es m nimas do aplicativo etc O status de prote o exibido na parte superior da janela principal do aplicativo e utiliza o c digo de cores da sinaliza o de tr nsito Dependendo da situa o 52 Kaspersky Anti Virus 7 0 a cor da se o superior da janela mudar e no caso de amea as de seguran a as cores ser o complementadas com mensagens informativas implementadas como links para o Assistente de Seguran a Os seguintes c digos de cores s o usados para indicar o status da prote o e A janela principal do aplicativo est verde Esse status indica uma prote o adequada do computador Isso significa que os bancos de dados foram atualizados oportunamente todos os componentes de prote o est o ativados o aplicativo est sendo executado com as configura es recomendadas pelos especialistas da Kaspersky Lab nenhum objeto mal intencionado foi detectado na verifica o completa do computador ou esses
103. a as de seguran a Oe Prote o O Kaspersky Anti Virus oferece prote o complexa do computador contra v rus spyware e outros programas mal intencionados Antiv rus de Arquivos Antiv rus de E Mail Antiv rus da Web Defesa Proativa Status de prote o do computador Prote o do computador em execu o verificados z283 Parar Pausar Configura es O Verificar objetos de inicializa o est pausado verificados T nado para a conclus o Parar Continuar Detalhes Suporte O Atualiza o est em execu o 0 Tamanho da atualiza o Taxa de tra Parar Detalhes K Configura es Figura 2 Janela principal do Kaspersky Anti Virus 46 Kaspersky Anti Virus 7 0 e Painel de navega o esquerda da janela d acesso r pido e f cil a qualquer componente tarefa de verifica o de v rus atualiza es funcionalidade de suporte do aplicativo e direita da janela o painel informativo cont m informa es sobre o componente de prote o selecionado esquerda e exibe suas configura es fornecendo ferramentas para executar verifica es de v rus trabalhar com arquivos em quarentena e c pias de backup gerenciar chaves de licen a etc Ao selecionar uma se o ou componente esquerda da janela voc encontrar informa es correspondentes direita Agora vamos examinar mais detalhadamente os element
104. a esta se o mostrar informa es sobre o tipo de chave usada e sua data de validade Quando uma chave expira ela pode ser renovada no site da Kaspersky Lab A se o Suporte fornece informa es sobre o Suporte T cnico dispon vel para usu rios registrados do Kaspersky Anti Virus Cada elemento do painel de navega o acompanhado por um menu de contexto espec fico O menu cont m itens para os componentes de prote o que ajudam a configur los rapidamente gerenci los e exibir relat rios Existe Interface do programa 49 um item de menu adicional para tarefas de verifica o de v rus que permite que voc crie sua pr pria tarefa modificando uma c pia de uma tarefa selecionada Voc pode mudar a apar ncia do programa criando e usando seus pr prios elementos gr ficos e esquemas de cores Na parte inferior esquerda da janela h dois bot es Ajuda que d acesso ao sistema de ajuda do Kaspersky Anti Virus e Configura es que abre a janela de configura es do aplicativo 4 4 Janela de configura es do programa Voc pode abrir a janela de configura es do Kaspersky Anti Virus da janela principal consulte a se o 4 3 na p 45 ou do menu de contexto do aplicativo consulte a se o 4 2 na p 43 Clique em Configura es na se o inferior da janela principal ou selecione a op o apropriada no menu de contexto do aplicativo A janela de configura es veja a Figu
105. a Internet para a atualiza o Para atualizar de uma pasta local 1 Clique em Adicionar 2 Na caixa de di logo Selecionar fonte de atualiza o selecione uma pasta ou especifique o caminho completo da pasta no campo Fonte O Kaspersky Anti Virus adiciona novas fontes de atualiza o ao in cio da lista e habilita a fonte automaticamente marcando a caixa ao lado de seu nome Se v rios recursos forem selecionados como fontes de atualiza o o aplicativo tentar se conectar a cada um deles come ando pelo primeiro na lista e recuperar as atualiza es da primeira fonte dispon vel Voc pode alterar a ordem das fontes na lista usando os bot es Mover para cima e Mover para baixo Para editar a lista use os bot es Adicionar Editar e Remover A nica fonte que n o pode ser editada ou exclu da aquela rotulada como servidores de atualiza o da Kaspersky Lab Se voc usar os servidores de atualiza o da Kaspersky Lab como fonte de atualiza o poder selecionar o local de servidor ideal para o download das atualiza es A Kaspersky Lab possui servidores em v rios pa ses A escolha do servidor de atualiza o da Kaspersky Lab mais pr ximo economizar tempo e o download das atualiza es ser mais r pido Para escolher o servidor mais pr ximo marque Definir regi o n o usar detec o autom tica e selecione o pa s mais pr ximo do seu local atual na lista suspensa Se voc marcar essa caixa de
106. a descri o do objeto na Enciclop dia de V rus em ingl s no site da Kaspersky Lab Pesquisar insere termos de pesquisa para objetos da lista por nome ou status Salvar como salva o relat rio como arquivo de texto Op es avan adas 181 Al m disso voc pode classificar as informa es exibidas na janela em ordem crescente e decrescente para cada coluna clicando no cabe alho da coluna Para processar objetos perigosos detectados pelo Kaspersky Anti Virus pressione o bot o Desinfectar para um objeto ou um grupo de objetos selecionados ou Desinfectar tudo para processar todos os objetos da lista Depois que cada objeto for processado aparecer uma mensagem na tela Ser necess rio decidir ent o o que fazer com eles Se voc marcar t Aplicar a todos na janela de notifica o a a o selecionada ser aplicada a todos os objetos com o status selecionado na lista antes de iniciar o processamento 15 3 1 Configurando relat rios Para configurar a cria o e a forma como os relat rios s o salvos 1 Abra a janela de configura es do aplicativo e selecione a se o Arquivos de dados e relat rios 2 Edite as configura es na caixa Relat rios veja a Figura 61 da seguinte maneira e Permita ou desabilite o registro de eventos informativos Geralmente estes eventos n o s o importantes para a seguran a Para registrar os eventos marque Registrar eventos n o cr ticos e Escolha re
107. a no The Bat sobrep e as a es do Antiv rus de E Mail Remove infected parts exclui o objeto perigoso no e mail independentemente de ele estar infectado ou de haver apenas uma suspeita de que esteja infectado Por padr o o The Bat coloca todos os objetos de e mail infectados na pasta Quarentena sem neutraliz los Aviso O The Bat n o marca os e mails que cont m objetos perigosos com cabe alhos espec ficos 8 2 4 Usando a an lise heur stica Os m todos heur sticos s o utilizados por v rios componentes de prote o em tempo real e tarefas de verifica o de v rus consulte a se o 7 2 4 na p 90 para obter mais detalhes Antiv rus de E Mail 105 LA Configura es Antiv rus de E Mail Geral Analisador heur stico Usar analisador heur stico N vel de verifica o J Superficial Detalhado Figura 29 Usando a an lise heur stica Os m todos heur sticos de detec o de novas amea as podem ser habilitados desabilitados para o componente Antiv rus de E Mail na guia Analisador heur stico Para faz lo execute as seguintes etapas 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de E Mail em Prote o 2 Clique no bot o Personalizar na rea N vel de Seguran a veja a Figura 25 3 Selecione a guia Analisador heur stico na caixa de di logo que aberta veja a Figura 29 Para usar os m todos heur sticos marque LI Usar
108. aci n de Car cteres XLA Atajos de Teclado del Sistema Plugins Plugins Antivirus versi n Estado Ruta de la LI 7 0 0 OK C Program Fil Nombre Kaspersky Anti virus plugin A adir Configurar Borrar lt gt Opciones por Defecto Buscar virus en los mensajes entrantes Cuando se detecte un virus o Enviar un aviso al remitente Realizar esta acci n Mover a la carpeta de Cuarentena Buscar virus en los adjuntos antes de abrirlos desde The Bat Buscar virus en los adjuntos antes de guardarlos al disco Buscar virus en los mensajes salientes Cancelar Ayuda Figura 28 Configurando a verifica o de e mail no The Bat Voc deve decidir e O grupo de e mails que ser verificado quanto presen a de v rus recebidos enviados 104 Kaspersky Anti Virus 7 0 Em que momento os objetos de e mail ser o verificados quanto presen a de v rus ao abrir um e mail ou antes de salv lo no disco As a es executadas pelo programa de e mail quando objetos perigosos s o detectados em e mails Por exemplo voc poderia selecionar Try to cure infected parts tenta neutralizar o objeto de e mail infectado e se isso n o for poss vel o objeto permanecer no e mail O Kaspersky Anti Virus sempre o informar se um e mail estiver infectado Mas mesmo que voc selecione Excluir na janela de aviso do Antiv rus de E Mail o objeto permanecer no e mail pois a a o selecionad
109. ais tempo ela levar Aviso As novas amea as detectadas usando a an lise heur stica s o analisadas rapidamente pela Kaspersky Lab e os m todos para desinfect las s o adicionados s atualiza es do banco de dados a cada hora Portanto se os bancos de dados do aplicativo forem atualizados periodicamente e os n veis de prote o do computador forem otimizados n o haver a necessidade de utilizar a an lise heur stica continuamente Configura es Antiv rus de Arquivos Geral Escopo da prote o adicional Analisador heur stico J Superficial Detalhado N vel de verifica o Desempenho Baxo ajuda Figura 23 Usando a an lise heur stica 92 Kaspersky Anti Virus 7 0 A guia Analisador heur stico veja a Figura 23 pode ser usada para desabilitar habilitar a an lise heur stica de amea as desconhecidas do Antiv rus de Arquivos Para faz lo execute as seguintes etapas 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de Arquivos em Prote o 2 Clique no bot o Personalizar na rea N vel de Seguran a veja a Figura 17 3 Selecione a guia Analisador heur stico na caixa de di logo que aberta 7 2 5 Restaurando as configura es padr o do Antiv rus de Arquivos Ao configurar o Antiv rus de Arquivos voc sempre pode retornar s configura es de desempenho padr o A Kaspersky Lab as considera ideais e as combinou no n v
110. analisador heur stico Al m disso poss vel definir a resolu o da verifica o movendo o controle deslizante para uma das seguintes configura es Superficial M dio ou Detalhado 106 Kaspersky Anti Virus 7 0 8 2 5 Restaurando as configura es padr o do Antiv rus de E Mail Ao configurar o Antiv rus de E Mail voc sempre pode retornar para as configura es de desempenho padr o consideradas ideais pela Kaspersky Lab que as combinou no n vel de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus de E Mail 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de E Mail em Prote o 2 Clique no bot o Padr o em N vel de Seguran a veja a Figura 25 8 2 6 Selecionando a es para objetos de e mail perigosos Se uma verifica o mostrar que um e mail ou alguma de suas partes corpo anexo est infectado ou que h suspeitas disso as etapas executadas pelo Antiv rus de E Mail dependem do status do objeto e da a o selecionada Um dos seguintes status pode ser atribu do ao objeto de e mail ap s a verifica o e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia para obter mais detalhes consulte a se o 1 3 na p 12 e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o programa detectou no arquivo uma sequ ncia de c digo de um v rus desconh
111. ar uma m scara de arquivos ou excluir uma determinada rea como uma pasta ou um programa processos de programas ou objetos de acordo com sua classifica o na Enciclop dia de V rus O Tipo de amea a o status que o Kaspersky Anti Virus atribui a um objeto durante a verifica o Um veredito se baseia na classifica o de programas mal intencionados e possivelmente perigosos encontrados na Enciclop dia de V rus da Kaspersky Lab Sistema de gerenciamento da prote o 71 O software possivelmente perigoso n o tem fun o mal intencionada mas pode ser usado como componente auxiliar de um c digo mal intencionado pois cont m falhas e erros Essa categoria inclui por exemplo programas de administra o remota clientes IRC servidores FTP utilit rios multifuncionais para interromper ou ocultar processos registradores de uso do teclado macros de senha discadores autom ticos etc Esses programas n o s o classificados como v rus Eles podem ser divididos em v rios tipos por exemplo Adware Piadas Riskware etc para obter mais informa es sobre programas potencialmente perigosos detectados pelo Kaspersky Anti Virus consulte a Enciclop dia de V rus em ingl s em www viruslist com Depois da verifica o esses programas podem ser bloqueados Como v rios deles s o muito comuns voc tem a op o de exclu los da verifica o Para faz lo adicione o nome ou a m scara da amea a zona confi vel usand
112. arantir comunica es seguras por e mail Recursos e funcionalidade Prote o abrangente contra v rus spyware ataques de hackers e spam em todos os n veis da rede corporativa das esta es de trabalho aos gateways da Internet Defesa Proativa das esta es de trabalho contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados Prote o dos servidores de e mail e servidores conectados Verifica o do tr fego da Internet HTTP FTP que entra na rede local em tempo real Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Bloqueio do acesso de esta es de trabalho infectadas Preven o de surtos de v rus Relat rios centralizados sobre o status da prote o Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas Suporte para Cisco NAC Network Admission Control Suporte para hardware de servidores proxy Filtragem do tr fego da Internet usando uma lista de servidores tipos de objetos e grupos de usu rios confi veis Ap ndice B 245 Kaspers e Tecnologia iSwift para evitar repetir a verifica o de arquivos na rede Redistribui o din mica de recursos durante as verifica es completas do sistema Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede e Opera o segura para usu rios em qualquer tipo
113. arefa reas cr ticas em Verifica o na janela principal do aplicativo 2 Clique no link Iniciar verifica o Ao faz lo ser iniciada uma verifica o das reas selecionadas e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela com informa es sobre o andamento da instala o ser oculta Isso n o interromper a verifica o 5 5 Como verificar v rus em um arquivo uma pasta ou um disco Em algumas situa es necess rio verificar v rus em objetos individuais e n o em todo o computador Por exemplo um dos discos r gidos onde est o localizados seus programas e jogos bancos de dados de e mail trazidos do trabalho para casa arquivos comprimidos provenientes de e mails etc Voc 56 Kaspersky Anti Virus 7 0 pode selecionar um objeto para verific lo com as ferramentas padr o do sistema operacional Microsoft Windows por exemplo na janela do programa Explorer ou na rea de Trabalho entre outros Para verificar um objeto Coloque o cursor sobre o nome do objeto selecionado abra o menu de contexto do Microsoft Windows clicando com o bot o direito do mouse e selecione Verificar v rus veja a Figura 4 Open JZ verificar virus Abrir com Enviar para gt Recortar Copiar Criar atalho Excluir Renomear Propriedades Figura 4 Verificando um objeto selecionado usando um menu de contexto padr o do Microsoft Windows Ser iniciada ent
114. ativamente de acordo com a funcionalidade descrita na Documenta o quando operado corretamente e da forma especificada na Documenta o Ap ndice C 253 ii vi Voc assume toda a responsabilidade pela sele o deste Software para preencher seus requisitos A Kaspersky Lab n o garante que o Software e ou a Documenta o ser o adequados para suas necessidades nem que sua utiliza o ser ininterrupta ou isenta de erros A Kaspersky Lab n o garante que este Software identifique todos os v rus conhecidos nem que ocasionalmente o Software n o possa relatar erroneamente um v rus em um t tulo n o infectado por esse v rus A nica solu o e toda a responsabilidade da Kaspersky Lab por viola es da garantia descrita no par grafo i ser como op o da Kaspersky Lab que ela repare substitua ou reembolse o Software se tal fato for relatado Kaspersky Lab ou seu representante durante o per odo da garantia Voc dever fornecer todas as informa es necess rias satisfat rias para auxiliar o Fornecedor na resolu o do item com defeito A garantia i n o se aplicar se voc a fizer ou causar altera es neste Software sem o consentimento da Kaspersky Lab b usar o Software de uma forma para a qual ele n o se destina ou c usar o Software de forma diferente daquela permitida por este Contrato As garantias e condi es declaradas neste Contrato substituem todas as outras condi es garantia
115. bidos s o verificados ou seja os arquivos comprimidos e Antiv rus de E Mail 97 objetos e mails em anexo n o ser o verificados se essa verifica o demorar mais de tr s minutos Este n vel recomendado se voc tiver outro software de prote o de e mails instalado no computador N vel de Seguran a Recomendado Prote o otimizada E Apropriada para a maioria dos usu rios Personalizar Figura 25 Selecionando um n vel de seguran a de e mail Por padr o o n vel de seguran a de e mail definido como Recomendado Voc pode aumentar ou reduzir o n vel de seguran a de e mail selecionando o n vel desejado ou editando as configura es do n vel atual Para alterar o n vel de seguran a Ajuste os controles deslizantes Ao alterar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de objetos verificados quanto menos objetos de e mail forem verificados quanto presen a de objetos perigosos maior a velocidade de verifica o Se nenhum dos n veis pr instalados atender s suas necessidades suas configura es poder o ser personalizadas recomend vel selecionar o n vel mais pr ximo de suas necessidades como base e editar seus par metros Isso mudar o nome do n vel de seguran a para Personalizado Vamos examinar um exemplo em que pode ser necess rio modificar o n vel de seguran a pr configurado Exemplo O comp
116. ca o o programa trata essa unidade virtual como uma pasta e a verifica A 3 M scaras de exclus o v lidas de acordo com a classifica o da Enciclop dia de V rus Ao adicionar amea as com um determinado status na classifica o da Enciclop dia de V rus como exclus es voc pode especificar e o nome completo da amea a como aparece na Enciclop dia de V rus em ingl s em www viruslistcom por exemplo not a virus RiskWare RemoteAdmin RA 311 ou Flooder Win32 Fuxx e o nome da amea a por m scara Por exemplo e not a virus exclui programas possivelmente perigosos da verifica o al m de programas de piadas e Riskware exclui riskware da verifica o e RemoteAdmin exclui todos os programas de administra o remota da verifica o AP NDICE B KASPERSKY LAB Fundada em 1997 a Kaspersky Lab conhecida como l der no segmento de tecnologias de seguran a da informa o A empresa produz uma grande variedade de softwares de seguran a de dados fornecendo solu es abrangentes e de alto desempenho para a prote o de computadores e redes contra todos os tipos de programas mal intencionados mensagens de e mail n o solicitadas e indesejadas e ataques de hackers A Kaspersky Lab uma empresa internacional Sediada na Federa o Russa a empresa possui representa es oficiais no Reino Unido Fran a Alemanha Jap o EUA CA Pa ses Baixos China Pol nia e Rom nia Um
117. car com suspiciou g b desinfec ignorado f y X Todos os relat rios 1 2 26 2008 6 22 46 PM Arquivo c teicarleicar com warning ectada no 2 26 2008 6 22 48 PM Arquivo c eicar eicar com warning desinfec ignorado v Mostrar todos os eventos Salvar Como A es Figura 63 Eventos que ocorrem no funcionamento do componente 184 Kaspersky Anti Virus 7 0 O formato para exibi o de eventos no log de eventos pode variar de acordo com o componente ou tarefa Para tarefas de atualiza o s o fornecidas as seguintes informa es e Nome do evento e Nome do objeto envolvido no evento e Hora em que o evento ocorreu e Tamanho do arquivo carregado Para tarefas de verifica o de v rus o log de eventos cont m o nome do objeto verificado e o status atribu do a ele pela verifica o processamento 15 3 4 A guia Estat sticas Esta guia veja a Figura 64 fornece estat sticas detalhadas sobre os componentes e tarefas de verifica o de v rus Aqui voc pode descobrir e Quantos objetos foram verificados quanto a ind cios perigosos nesta sess o de um servi o ou depois que uma tarefa foi conclu da exibido o n mero de arquivos comprimidos arquivos compactados e arquivos protegidos por senha verificados e de objetos corrompidos e Quantos objetos perigosos foram detectados n o desinfectados exclu dos e colocados em Quarentena Detectados Eventos Estat sticas
118. ce relat rios detalhados consulte a se o 15 3 na p 178 sobre o funcionamento de todos os componentes de prote o tarefas de verifica o de v rus e atualiza es As portas monitoradas podem controlar quais m dulos do Kaspersky Anti Virus controlam os dados transferidos nas portas selecionadas consulte 15 4 na p 186 A configura o do servidor proxy consulte a se o 15 7 na p 194 permite que o aplicativo acesse a Internet o que fundamental para determinados componentes de prote o em tempo real e atualiza es O Disco de Recupera o pode ajudar a restaurar a funcionalidade do computador ap s uma infec o consulte a se o 15 4 na p 186 Isso particularmente til quando n o poss vel iniciar o sistema operacional do computador depois que um c digo mal intencionado danificou arquivos do sistema Voc tamb m pode alterar a apar ncia do Kaspersky Anti Virus e personalizar a interface do programa consulte 15 7 na p 194 As se es a seguir abordam estes recursos mais detalhadamente 15 1 Quarentena de objetos possivelmente infectados A Quarentena uma rea de armazenamento espec fica que mant m os objetos possivelmente infectados Os objetos possivelmente infectados s o aqueles que se suspeita estarem infectados com v rus ou modifica es deles Por que possivelmente infectado Por v rios motivos nem sempre poss vel determinar se um objeto est infectado e O c digo
119. certifique se de que ele possui um certificado de seguran a 18 Kaspersky Anti Virus 7 0 e Se estiver copiando um arquivo execut vel da Internet ou da rede local verifique o usando o Kaspersky Anti Virus e Use seu bom senso ao visitar sites da Web Muitos sites est o infectados por v rus de script ou worms da Internet perigosos Regra n 3 Preste muita aten o s informa es divulgadas pela Kaspersky Lab Na maioria dos casos a Kaspersky Lab divulga um novo surto de v rus muito antes do seu pico A probabilidade correspondente de infec o ainda baixa e voc poder se proteger da nova infec o baixando os bancos de dados de aplicativos atualizados Regra n 4 N o confie em boatos sobre v rus como programas fict cios e e mails sobre amea as de infec o Regra n 5 Use o Microsoft Windows Update e instale as atualiza es do sistema operacional Microsoft Windows periodicamente Regra n 6 Compre software original de distribuidores autorizados Regra n 7 Limite o n mero de pessoas autorizadas a usar o seu computador Regra n 8 Reduza os riscos das consegii ncias desagrad veis de uma poss vel infec o e Fa a backup dos dados regularmente No caso de perda de dados o sistema poder ser restaurado rapidamente se voc tiver c pias de backup Guarde os disquetes CDs DVDs unidades flash e outras m dias de armazenamento de distribui o com software e informa es importantes em
120. cional Para habilitar este modo selecione Servi o veja a Figura 72 na janela de configura es do aplicativo e marque ll Iniciar o aplicativo na inicializa o em Carregamento autom tico CAP TULO 16 TRABALHANDO COM O PROGRAMA A PARTIR DA LINHA DE COMANDO Voc pode usar o Kaspersky Anti Virus a partir da linha de comando poss vel executar as seguintes opera es e Iniciar interromper pausar e reiniciar a atividade dos componentes do aplicativo e Iniciar interromper pausar e reiniciar as verifica es de v rus e Obter informa es sobre o status atual dos componentes das tarefas e das estat sticas e Verificar objetos selecionados e Atualizar bancos de dados e m dulos do programa e Acessar a Ajuda sobre a sintaxe do prompt de comando e Acessar Ajuda sobre a sintaxe de comandos A sintaxe do prompt de comando a seguinte avp com lt comando gt configura es Acesse o programa do prompt de comando na pasta de instala o do programa ou especificando o caminho completo de avp com As seguintes instru es podem ser usadas como lt comando gt ACTIVAE Ativa o aplicativo pela Internet usando um c digo de ativa o ADDKEY Ativa o aplicativo usando um arquivo de chave o comando poder ser executado somente se a senha atribu da na interface do programa for inserida START Inicia um componente ou uma tarefa Trabalhando com o programa a partir da li
121. cluir componentes da lista Os processos de monitoramento e sua integridade no sistema s o habilitados marcando a caixa Habilitar Controle de integridade do aplicativo na janela de configura es da Defesa Proativa por padr o a caixa est desmarcada Se voc habilitar este recurso cada aplicativo ou m dulo de aplicativo aberto ser verificado com rela o lista de aplicativos cr ticos e confi veis Se o aplicativo estiver na lista de aplicativos cr ticos sua atividade ser controlada pela Defesa Proativa de acordo com a regra criada para ele Para configurar o Controle de integridade do aplicativo 1 Abra a janela de configura es do aplicativo e selecione Defesa Proativa em Prote o 2 Clique no bot o Configura es na caixa Controle de integridade do aplicativo veja a Figura 35 Vamos examinar o trabalho com processos cr ticos e confi veis mais detalhadamente 10 2 1 Configurando regras do Controle de integridade do aplicativo Os aplicativos cr ticos s o arquivos execut veis de programas cujo monitoramento extremamente importante pois os arquivos mal intencionados os utilizam para se distribu rem Uma lista deles criada ao instalar o aplicativo sendo mostrada na guia Aplicativos controlados veja a Figura 38 cada aplicativo possui sua pr pria regra de monitoramento Uma regra de monitoramento criada para cada um desses aplicativos para regular seu comportamento Voc pode editar as
122. conectar se ao site de maneira segura e Ignorar permanece conectado a um recurso da Web sem verificar o tr fego quanto presen a de v rus Marque M Aplicar a todos para aplicar a a o selecionada a todas as tentativas subsequentes de estabelecer conex es SSL na sess o atual do navegador Op es avan adas 193 Monitor de Tr fego Conex o criptografada de sa da Esta conex o protegida pode ser verificada quanto presen a de virus Deseja verificar esta conex o Internet Explorer Endere o remoto 91 103 64 234 Porta remota 443 Processar O pro nento or uma L proteg erminados funcionam con Ignorar N o verificar esta conex o C aplicar a todos Figura 68 Notifica o de detec o de conex o SSL Para verificar conex es criptografadas o Kaspersky Anti Virus substitui o certificado de seguran a solicitado por um certificado autoassinado Em alguns casos os programas que est o estabelecendo conex es n o aceitar o esse certificado e nenhuma conex o ser estabelecida Nessas situa es recomend vel selecionar a op o Ignorar no aviso relativo verifica o de uma conex o segura e Ao conectar se a um recurso da Web confi vel como a p gina do seu banco na qual voc gerencia sua conta pessoal Nesse caso importante receber a confirma o da autenticidade do certificado do banco e Seo programa que est estabelecendo a conex o verif
123. configura es sejam aplicadas O ajuda Figura 67 Lista de portas monitoradas Esta janela fornece uma lista de portas monitoradas pelo Kaspersky Anti Virus Para verificar os fluxos de dados de todas as portas de rede abertas selecione a op o Monitorar todas as portas Para editar a lista de portas monitoradas manualmente selecione Monitorar somente portas selecionadas Para adicionar uma nova porta lista de portas monitoradas 1 Clique no bot o Adicionar na janela Configura es de porta 2 Insira o n mero e uma descri o da porta nos campos apropriados na janela Nova porta Por exemplo pode haver uma porta n o padr o no computador atrav s da qual s o trocados dados com um computador remoto usando o protocolo HTTP que monitorado pelo Antiv rus da Web Para analisar esse tr fego quanto presen a de c digo mal intencionado adicione essa porta a uma lista de portas controladas Quando algum de seus componentes iniciado o Kaspersky Anti Virus abre a porta 1110 como ouvinte para todas as conex es de entrada Se ela estiver ocupada no momento as portas 1111 1112 etc ser o selecionadas como ouvintes Se voc usar o Kaspersky Anti Virus e o firewall de outra empresa simultaneamente configure o firewall para permitir que o processo avp exe 192 Kaspersky Anti Virus 7 0 processo interno do Kaspersky Anti Virus acesse todas as portas relacionadas acima Por exemplo s
124. dados de registro o c digo de ativa o e as informa es pessoais para inspe o Se o c digo de ativa o passar na inspe o o Assistente receber um arquivo de chave Se voc instalar a vers o de demonstra o do programa o Assistente de Configura o receber o arquivo da chave de teste sem um c digo de ativa o O arquivo obtido ser instalado automaticamente no aplicativo e voc ver uma janela de conclus o da ativa o com informa es detalhadas sobre a chave em uso Instalando o Kaspersky Anti Virus 7 0 37 Observa o Quando este m todo de ativa o for selecionado o aplicativo n o baixar um arquivo f sico com a extens o key de um servidor mas obter determinados dados que est o gravados no Registro do sistema operacional e no sistema de arquivos O registro do usu rio no site da Kaspersky Lab necess rio para obter uma chave de ativa o atualizada Se o c digo de ativa o n o passar na inspe o uma mensagem informativa ser exibida na tela Se isso ocorrer entre em contato com os fornecedores do software de quem voc comprou o programa para obter mais informa es 3 2 2 5 Selecionando um arquivo de chave Se voc possuir um arquivo de chave do Kaspersky Anti Virus 7 0 o Assistente perguntar se deseja instal lo Se desejar use o bot o Procurar e selecione o caminho do arquivo com a extens o key na janela de sele o de arquivos Ap s a instal
125. dados ou c Perda do uso de dinheiro d Perda de economias previstas e Perda de neg cios f Perda de oportunidades g Perda de boa f h Perda de reputa o D Qualquer perda ou dano indireto ou conseq ente causado de alguma forma incluindo para evitar d vidas os casos em que essas perdas e danos sejam dos tipos especificados nos par grafos ii a a ii i iii Sujeita ao par grafo i a responsabilidade da Kaspersky Lab seja por contrato agravo restitui o ou outros decorrente de ou em correla o com o fornecimento do Software em nenhuma circunst ncia exceder o valor igual ao igualmente pago por voc pelo Software 7 Neste Contrato est contido o entendimento integral entre as partes com rela o ao assunto do mesmo tendo preval ncia sobre todos e quaisquer entendimentos compromissos e promessas anteriores entre voc e a Kaspersky Lab sejam eles orais ou por escrito que tenham sido definidos ou que possam estar impl citos em qualquer elemento escrito ou declarado nas negocia es entre n s ou nossos representantes antes deste Contrato e todos os contratos anteriores entre as partes relacionados aos assuntos mencionados previamente ter o sua validade suspensa a partir da Data de Efetiva o O uso do software de demonstra o n o Ihe concedo o direito ao Suporte T cnico especificado na Cl usula 2 deste EULA nem o direito de vender essa c pia a terceiros V
126. de carga entre os processadores do servidor Armazenamento de objetos suspeitos das esta es de trabalho em quarentena Revers o de modifica es mal intencionadas ao sistema Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Defesa Proativa das esta es de trabalho contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados Verifica o de e mails e do tr fego da Internet em tempo real Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede Ap ndice B 243 Prote o ao usar redes Wi Fi Autodefesa contra programas mal intencionados Armazenamento de objetos suspeitos na Quarentena Atualiza es autom ticas do banco de dados Kaspersky Enterprise Space Security Este programa inclui componentes para a prote o de esta es de trabalho e servidores conectados contra todas as amea as atuais da Internet Ele exclui v rus dos e mails mantendo as informa es protegidas e fornecendo acesso seguro aos recursos de rede Recursos e funcionalidade Prote o de esta es de trabalho e servidores de arquivos contra v rus cavalos de Tr ia e worms Prote o dos servidores de e mail Sendmail Qmail Postfix e Exim Verifica o de todos os e mails no Microsoft Exchange Server incluindo as pastas compartilhadas Processamento de e mails bancos de dados e outros objetos de servidores L
127. de identificador para o fornecimento de Servi os de Suporte At a ativa o do Software e ou a obten o do identificador do Usu rio Final Identifica o do Cliente o servi o de suporte t cnico oferece assist ncia apenas na ativa o do Software e no registro do Usu rio Final ii Ao preencher o Formul rio de Assinatura de Servi os de Suporte voc concorda com os termos da Diretiva de Privacidade da Kaspersky Lab localizada em www kaspersky com privacy e concorda explicitamente com a transfer ncia de dados para outros pa ses diferentes do seu conforme definido na Diretiva de Privacidade 252 Kaspersky Anti Virus 7 0 ii Os Servi os de Suporte ser o encerrados a menos que sejam renovados anualmente com o pagamento dos ent o atuais encargos de suporte anuais e o novo preenchimento bem sucedido do Formul rio de Assinatura de Servi os de Suporte iv Por Servi os de Suporte entendem se a Atualiza es a cada hora do banco de dados de antiv rus b Atualiza es gratuitas de software incluindo as atualiza es de vers o c Suporte t cnico pela Intemet e pela linha direta de suporte fornecida pelo Fornecedor e ou Revendedor d Atualiza es de detec o e desinfec o de v rus 24 horas por dia v Os Servi os de Suporte ser o fornecidos somente se e quando voc tiver a vers o mais recente do Software incluindo os pacotes de manuten o dispon vel no site oficial da
128. de integridade do aplicativo 129 10 2 2 Criando uma lista de componentes comuns 131 10 3 Prote o do Registos iine aa 132 10 3 1 Selecionando chaves do Registro para criar uma regra 134 6 Kaspersky Anti Virus 7 0 10 3 2 Criando uma regra da Prote o do Registro 135 CAP TULO 11 VERIFICANDO V RUS NOS COMPUTADORES 138 11 1 Gerenciando tarefas de verifica o de v rus 139 11 2 Criando uma lista de objetos para verifica o 140 11 3 Criando tarefas de verifica o de v rus eres 141 11 4 Configurando tarefas de verifica o de v rus 142 11 4 1 Selecionando um n vel de seguran a as 143 11 4 2 Especificando os tipos de objetos para verifica o 144 11 4 3 Outras configura es de verifica o de v rus 148 11 4 4 Verificando rootkits rrenan 149 11 4 5 Usando m todos heur sticos erre 150 11 4 6 Restaurando configura es de verifica o padr o 151 11 4 7 Selecionando a es para objetos ras 151 11 4 8 Definindo configura es globais de verifica o para todas as tarefas 153 CAP TULO 12 TESTANDO OS RECURSOS DO KASPERSKY ANTI VIRUS 154 12 1 O v rus de teste da EICAR e suas varia es 154 12 2 Testando o Antiv rus de Arquivos erra
129. de m dulos confi veis Mana na nano n 10 3 Prote o do Registro Um dos objetivos de v rios programas mal intencionados editar o Registro do sistema do Microsoft Windows no computador Podem ser piadas inofensivas ou malwares mais perigosos que representam uma amea a grave ao computador Por exemplo os programas mal intencionados podem copiar suas informa es na chave do Registro que faz os aplicativos abrirem automaticamente na inicializa o Assim esses programas ser o iniciados na inicializa o do sistema operacional O m dulo espec fico da Defesa Proativa rastreia as modifica es dos objetos do Registro do sistema Esse m dulo pode ser ativado ou desativado marcando a caixa A Habilitar Prote o do Registro Para configurar o monitoramento do Registro do sistema 1 Abra a janela de configura es do aplicativo e selecione Defesa Proativa em Prote o 2 Clique no bot o Configura es na se o Prote o do Registro veja a Figura 35 Defesa Proativa 133 A Kaspersky Lab criou uma lista de regras que controlam as opera es nos arquivos do Registro e a incluiu no programa As opera es com arquivos do Registro s o categorizadas em grupos l gicos como Seguran a do sistema Seguran a da Internet etc Cada um desses grupos lista arquivos do Registro do sistema e regras para trabalhar com eles Essa lista atualizada juntamente com o resto do aplicativo A janela de config
130. de programas ou objetos de acordo com a classifica o de tipos de amea as da Enciclop dia de V rus o status que o programa atribui aos objetos durante uma verifica o Observa o Os objetos exclu dos n o s o verificados quando o disco ou a pasta em que se localizam verificado Contudo se voc selecionar esse objeto especificamente a regra de exclus o n o ser aplicada Para criar uma lista de exclus es 1 Abra a janela de configura es do aplicativo e selecione Amea as e exclus es veja a Figura 10 70 Kaspersky Anti Virus 7 0 2 Clique no bot o Zona confi vel em Exclus es 3 Configure as regras de exclus o para objetos e crie uma lista de aplicativos confi veis na janela que aberta veja a Figura 11 4 Zona confi vel EEE M scaras de exclus o aplicativos confi veis Objeto Tipo de am Coment rio CHWINDOWStexplor x Excluir lt ii gt Descri o da regra clique nos par metros sublinhados para editar O objeto n o ser verificado se as seguintes condi es forem preenchidas Objeto C iWINDOWSlexplorer exe Componente selecionado Antivirus de Arquivos Figura 11 Criando uma zona confi vel 6 9 1 Regras de exclus o As regras de exclus o s o conjuntos de condi es que o Kaspersky Anti Virus usa para saber que n o deve verificar um objeto Voc pode excluir da verifica o arquivos com determinados formatos us
131. de verifica o de rootkits Os componentes e tarefas iniciados no prompt de comando s o executados de acordo com as configura es definidas na interface do programa Exemplos Para habilitar o Antiv rus de Arquivos digite no prompt de comando avp com START FM Para exibir o status atual da Defesa Proativa no computador digite o seguinte texto no prompt de comando avp com STATUS BM Para interromper uma tarefa de verifica o de Meu Computador digite no prompt de comando avp com STOP SCAN MY COMPUTER password lt sua senha gt 16 3 Verifica es antiv rus Em geral a sintaxe para iniciar a verifica o de v rus em uma determinada rea e processar objetos mal intencionados a partir do prompt de comando tem a seguinte apar ncia avp com SCAN lt objeto verificado gt lt a o gt lt tipos de arquivos gt lt exclus es gt lt arquivo configura o gt lt configura es relat rio gt lt configura es avan adas gt Para verificar objetos voc tamb m pode iniciar uma das tarefas criadas no Kaspersky Anti Virus do prompt de comando consulte 16 1 na p 211 A tarefa ser executada de acordo com as configura es definidas na interface do programa 216 Kaspersky Anti Virus 7 0 Descri o dos par metros lt objeto verificado gt este par metro fornece a lista de objetos que ser o verificados quanto presen a de c digo mal intencionado Pode
132. descritos na configura o do rootkit As verifica o de rootkits pode ser executada por qualquer tarefa de verifica o de v rus desde que esta op o esteja habilitada para a tarefa contudo os especialistas da Kaspersky Lab criaram e otimizaram uma outra tarefa de verifica o para procurar esse tipo de malware Para habilitar a verifica o de rootkits marque Habilitar detec o de rootkits em Verifica o de rootkits Se a verifica o estiver habilitada um n vel de verifica o de rootkits rigoroso pode ser solicitado marcando Habilitar verifica o de rootkits estendida Se o fizer a verifica o pesquisar cuidadosamente esses programas analisando um grande n mero de objetos variados Por padr o estas caixas de sele o est o desmarcadas pois esse modo exige recursos significativos do sistema operacional Para configurar verifica es de rootkits 1 Abra a janela de configura es do aplicativo e selecione uma tarefa em Verifica o 150 Kaspersky Anti Virus 7 0 2 Clique em Personalizar em N vel de Seguran a veja a Figura 45 e selecione a guia Analisador heur stico na janela que aberta veja a Figura 48 K Configura es Verificar Meu Computador Geral Adicional Verifica o de rootkits Habilitar detec o de rootkits E Habilitar verifica o de rootkits estendida Usar analisador heur stico J Superficial Detalhado N vel de verifica o Figura 48 Configu
133. di rias que substituem o arquivo n o s o verificadas O modo inteligente o padr o Ao acessar e modificar o Antiv rus de Arquivos verifica os arquivos quando s o abertos ou editados Ao acessar verifica os arquivos apenas ao tentar abri los Ao executar verifica os arquivos apenas ao tentar execut los Antiv rus de Arquivos 89 Pode ser necess rio pausar o Antiv rus de Arquivos ao executar tarefas que exigem recursos significativos do sistema operacional Para diminuir a carga e assegurar que o usu rio tenha novamente acesso aos arquivos rapidamente recomend vel configurar que o componente seja desabilitado em uma determinada hora ou enquanto determinados programas est o em uso Para pausar o componente por um determinado per odo marque Na programa o e na janela que aberta veja a Figura 20 clique em Programa o para atribuir um per odo para desabilitar e reiniciar o componente Para faz lo insira um valor no formato HH MM nos campos correspondentes 4 Pausar tarefa Pausar tarefa s 2 00 4 Continuar tarefa s goor aiuda Figura 21 Pausando o componente Para desabilitar o componente ao trabalhar com programas que exigem muitos recursos marque Na inicializa o dos aplicativos e edite a lista de programas na janela que aberta veja a Figura 22 clicando em Lista Para adicionar um aplicativo lista use o bot o Adicionar Um menu de contexto ser ab
134. dimento de instala o mais detalhadamente Step 1 Verificando as condi es do sistema necess rias para instalar o Kaspersky Anti Virus Antes de o programa ser instalado no computador a instala o verifica o computador quando ao sistema operacional e os pacotes de servi os necess rios para instalar o Kaspersky Anti Virus Tamb m s o verificados os outros programas necess rios e se os seus direitos de usu rio permitem a instala o de software Se algum desses requisitos n o for atendido o programa exibir uma mensagem informando o recomend vel instalar os programas e os pacotes de servi os necess rios atrav s do Windows Update antes de instalar o Kaspersky Anti Virus Step 2 Janela de boas vindas da instala o Se o sistema atender a todos os requisitos uma janela de instala o com informa es sobre como iniciar a instala o do Kaspersky Anti Virus aparecer ao abrir o arquivo de instala o Para continuar a instala o clique no bot o Avan ar Para cancelar a instala o clique em Cancelar Step 3 Exibindo o Contrato de Licen a do Usu rio Final A janela a seguir cont m o Contrato de Licen a do Usu rio Final estabelecido entre voc e a Kaspersky Lab Leia o atentamente e se concordar com todos os termos do contrato selecione Eu aceito os termos do Contrato de Licen a e clique no bot o Avan ar A instala o continuar Para cancelar a instala o clique em Cancelar Step 4
135. do Assistente solicitar que voc decida gravar os arquivos do disco de recupera o no CD agora ou depois Se voc optar por gravar o disco imediatamente especifique se deseja formatar o CD antes de grav lo Para faz lo marque a caixa correspondente Esta op o estar dispon vel somente se voc estiver usando um CD RW O CD come ar a ser gravado quando voc clicar no bot o Avan ar Aguarde at o processo ser conclu do Isto pode levar v rios minutos Step 4 Finalizando o disco de recupera o Esta janela do Assistente informa que voc criou um disco de recupera o com xito Op es avan adas 189 15 4 2 Usando o disco de recupera o Observe que o Kaspersky Anti Virus funcionar no modo de recupera o do sistema somente se a janela principal estiver aberta Ao fechar a janela principal o programa ser fechado O Bart PE o programa padr o n o d suporte a arquivos chm nem a navegadores da Internet portanto voc n o poder exibir a Ajuda do Kaspersky Anti Virus nem os links na interface do programa no Modo de Recupera o Se um ataque de v rus impossibilitar o carregamento do sistema operacional execute as seguintes etapas 1 Crie um disco de recupera o usando o Kaspersky Anti Virus em um computador n o infectado 2 Insira o disco de recupera o na unidade de disco do computador infectado e o reinicie O Microsoft Windows XP SP2 ser iniciado com a i
136. do Microsoft Office PowerPoint 2007 pptm apresenta o do Microsoft Office PowerPoint 2007 com suporte de macro potx modelo de apresenta o do Microsoft Office PowerPoint 2007 potm modelo de apresenta o do Microsoft Office PowerPoint 2007 com suporte de macro ppsx apresenta o de slides do Microsoft Office PowerPoint 2007 ppsm apresenta o de slides do Microsoft Office PowerPoint 2007 com suporte de macro ppam complemento do Microsoft Office PowerPoint 2007 com suporte de macro md documentos e arquivos do Microsoft Office Access como mda grupo de trabalho do Microsoft Office Access mdb banco de dados etc sldx um slide do Microsoft PowerPoint 2007 sldm um slide do Microsoft PowerPoint 2007 com suporte de macro thmx um tema do Microsoft Office 2007 pp Lembre se de que o formato real de um arquivo pode n o corresponder ao formato indicado por sua extens o 234 Kaspersky Anti Virus 7 0 A 2 M scaras de exclus o de arquivos v lidos Vamos examinar alguns exemplos de m scaras que podem ser usadas na cria o de listas de exclus o de arquivos 1 M scaras sem caminhos de arquivos exe todos os arquivos com extens o exe ex todos os arquivos com extens o ex onde representa qualquer caractere teste todos os arquivos com o nome teste 2 M scaras com caminhos de arquivos absolutos Cidir ou Cidir ou CAdi
137. do objeto verificado se parece com uma amea a conhecida mas est parcialmente modificado Os bancos de dados do aplicativo cont m amea as que j foram estudadas pela Kaspersky Lab Se um programa mal intencionado for modificado por um hacker mas essas altera es ainda n o tiverem sido inseridas nos bancos de dados o Kaspersky Anti Virus classificar o objeto infectado com esse programa mal intencionado como possivelmente infectado e indicar a amea a com a qual a infec o se parece Op es avan adas 173 e O c digo do objeto detectado se parece estruturalmente com um programa mal intencionado contudo n o h nada semelhante registrado nos bancos de dados do aplicativo bastante prov vel que se trate de um novo tipo de amea a ent o o Kaspersky Anti Virus classifica esse objeto como possivelmente infectado O analisador de c digo heur stico detecta poss veis v rus Esse mecanismo bastante eficiente e raramente produz falsos positivos Um objeto possivelmente infectado pode ser detectado e colocado na quarentena pelo Antiv rus de Arquivos pelo Antiv rus de E Mail pela Defesa Proativa ou durante uma verifica o de v rus Voc pode colocar um objeto em quarentena clicando em Quarentena na notifica o pop up que exibida quando um objeto possivelmente infectado detectado Quando voc coloca um objeto na Quarentena ele movido n o copiado O objeto exclu do do disco ou do e mai
138. do verificado em uma unidade de rede CURE O arquivo cont m um v rus de teste Ele pode ser neutralizado O objeto pass vel de desinfec o e o texto do corpo do v rus mudar para CURE O objeto cont m um v rus que pode ser neutralizado O aplicativo verificar o objeto quanto presen a de v rus e em seguida ser totalmente neutralizado O arquivo cont m um v rus de teste N o poss vel Esse objeto cont m um v rus que n o pode ser desinfectado ou que 156 Kaspersky Anti Virus 7 0 Prefixo Status do v rus de teste A o correspondente quando o aplicativo processar o objeto desinfectar o objeto um cavalo de Tr ia O aplicativo exclui esses objetos A primeira coluna da tabela cont m os prefixos que precisam ser adicionados ao in cio da segu ncia de caracteres de um v rus de teste padr o A segunda coluna descreve o status e a rea o do Kaspersky Anti Virus aos v rios tipos de v rus de teste A terceira coluna cont m informa es sobre objetos com o mesmo status que o aplicativo processou Os valores das configura es de verifica o de v rus determinam a medida tomada sobre cada um dos objetos 12 2 Testando o Antiv rus de Arquivos Para testar a funcionalidade do Antiv rus de Arquivos 1 Permita que todos os eventos sejam registrados de forma que o arquivo de relat rio mantenha os dados de objetos cor
139. dor seja reiniciado Se a pr xima atualiza o do programa ocorrer antes que o computador seja reiniciado e que as atualiza es dos m dulos do aplicativo anteriores sejam instaladas somente os bancos de dados do aplicativo ser o atualizados O m todo de atualiza o veja a Figura 54 define como a Atualiza o ser iniciada E poss vel selecionar um dos seguintes modos em Modo de execu o Automaticamente O Kaspersky Anti Virus verifica a fonte de atualiza es dos pacotes de atualiza o em intervalos definidos consulte a 13 3 1 na 166 Kaspersky Anti Virus 7 0 p 162 Ao detectar novas atualiza es o programa as baixa e instala no computador Este o modo utilizado por padr o Se um recurso de rede for especificado como fonte de atualiza o o Kaspersky Anti Virus tentar executar a atualiza o depois de algum tempo conforme especificado no pacote de atualiza o anterior Se uma pasta local estiver selecionada como fonte de atualiza o o aplicativo tentar baixar as atualiza es a partir da pasta local com a frequ ncia especificada no pacote de atualiza o baixado na ltima atualiza o Esta op o permite que a Kaspersky Lab regule a frequ ncia de atualiza o no caso de surtos de v rus e outras situa es possivelmente perigosas Seu aplicativo receber as atualiza es mais recentes dos bancos de dados e m dulos do aplicativo oportunamente excluindo assim a possibilidade de invas
140. dulos confi veis Restringir a execu o dos seguintes aplicativos Aplicativo Executar Modifica Executar E svchost exe Permitir Perguntar Permitir Er PE Detalhes E alg exe Permitir Perguntar Permitir E dwwinexe Permitir Perguntar Permitir E regwiz exe Permitir Perguntar Permitir E rdpclip exe Permitir Perguntar Permitir E sessmgr exe Permitir Perguntar Permitir v Ed mobsync exe Permitir Perauntar Permitir SINE E 49 mstsc exe Permitir Perguntar Permitir Aplicativo C WINDOWSisystem32isvchost exe Executar Permitir n o registrar evento Alterar conte do Perguntar o que fazer registrar evento Executar como filho Permitir registrar evento O tia Figura 38 Configurando o Controle de integridade do aplicativo 2 Selecione uma regra na lista e atribua configura es a ela na parte inferior da guia e Defina a resposta da Defesa Proativa a tentativas de executar o aplicativo cr tico alterar seu conte do ou inici lo como um processo filho Defesa Proativa 131 Voc pode usar qualquer das seguintes a es como resposta permitir perguntar o que fazer ou bloquear Clique no link da a o at que ele chegue ao valor desejado e Escolha se deseja gerar um relat rio sobre a atividade clicando em registrar n o registrar Para desativar o monitoram
141. e Tr ia Alguns programas mal intencionados combinam recursos de duas ou at tr s dessas classes Adware Os adwares consistem em programas inclu dos no software sem o conhecimento do usu rio com o objetivo de exibir an ncios Geralmente o adware vem incorporado a um software distribu do gratuitamente Os an ncios s o apresentados na interface do programa Frequentemente esses programas tamb m coletam dados pessoais do usu rio e os enviam para o desenvolvedor alteram as configura es do navegador a p gina inicial p ginas de busca n veis de seguran a etc e geram um tr fego que n o pode ser controlado pelo usu rio Tudo isso pode levar a viola es de seguran a e acarretar preju zos financeiros diretos Spyware Estes softwares coletam informa es sobre um determinado usu rio ou organiza o sem o conhecimento dos mesmos Frequentemente os spywares n o s o detectados Em geral o objetivo do spyware e controlar as a es do usu rio em um computador e coletar informa es sobre o conte do do seu disco r gido Nesses casos geralmente isso envolve a verifica o de v rios diret rios e do Registro do sistema para compilar uma lista dos softwares instalados no computador e coletar informa es sobre a qualidade da conex o largura de banda velocidade do modem etc Riskware Os aplicativos possivelmente perigosos incluem softwares que n o possuem recursos mal intencionados mas que p
142. e acessam essa pasta para recuperar as atualiza es do aplicativo Para habilitar a distribui o de atualiza es marque a caixa de sele o Atualizar pasta de distribui o na guia Adicional veja a Figura 55 e no campo a seguir especifique a pasta compartilhada na qual ser o colocadas as atualiza es recuperadas Voc pode inserir o caminho manualmente ou selecion lo na janela que aberta ao clicar em Procurar Se a caixa de sele o estiver marcada as atualiza es ser o copiadas automaticamente para essa pasta quando forem recuperadas L4 Configura es de atualiza o Atualizar Fonte Adicional og Executar esta tarefa como J C Documents and Settings All Users Application Data Figura 55 Configura es da ferramenta de c pia de atualiza es Observe que o Kaspersky Anti Virus 7 0 recupera apenas os pacotes de atualiza o para aplicativos da vers o 7 0 dos servidores de atualiza o da Kaspersky Lab Se desejar que outros computadores na rede sejam atualizados da pasta que cont m atualiza es copiadas da Internet execute as seguintes etapas 1 Conceda acesso p blico a esta pasta 168 Kaspersky Anti Virus 7 0 2 Especifique a pasta compartilhada como fonte de atualiza o nos computadores da rede nas configura es da Atualiza o 13 3 4 A es ap s a atualiza o do programa Todas as atualiza es dos bancos de dados cont m novos registros que prote
143. e de atividade de aplicativos da Defesa Proativa Contudo deseja que o navegador possa ser aberto no dom nio www kaspersky com com um link do Microsoft Office Outlook como uma regra de exclus o Para faz lo selecione o Microsoft Office Outlook como Objeto e Iniciando navegador da Internet como Tipo de amea a e insira uma m scara de dom nios permitidos no campo Configura es avan adas 4 Defina quais componentes do Kaspersky Anti Virus usar o esta regra Se qualquer estiver selecionado a regra se aplicar a todos os componentes Se desejar restringir a regra a um ou a v rios componentes clique em qualquer que mudar para selecionado Na janela que aberta marque as caixas dos componentes aos quais deseja que essa regra de exclus o se aplique 74 Kaspersky Anti Virus 7 0 O Antivirus de Arquivos Arquivo cont m riskware e n o pode ser desinfectado a Detalhes Riskware not a virus RemoteAdmin Win32 RAdmin Arquivo Ciraddrv dil Excluir excluido a Adicionar zona confi vel Ser criada uma regra de exclus o para o arquivo C aplicar a todos Figura 13 Notifica o de detec o de objeto perigoso Para criar uma regra de exclus o a partir de um aviso do programa informando que foi detectado um objeto perigoso 1 Use o link Adicionar zona confi vel na janela da notifica o veja a Figura 13 2 Na janela que aberta verifique se todas as configura
144. e este par metro n o for definido ser o usados os valores especificados na interface do Kaspersky Anti Virus APP lt onloff gt Habilita desabilita as atualiza es de m dulos do aplicativo Exemplos Atualizar os bancos de dados do Kaspersky Anti Virus e registrar todos os eventos no relat rio avp com UPDATI RA avbases upd txt Trabalhando com o programa a partir da linha de comando 221 Atualizar os m dulos do programa Kaspersky Anti Virus usando as defini es do arquivo de configura o updateapp ini avp com UPDATE APP on C updateapp ini Exemplo de arquivo de configura o ftp my server kav updates RA avbases upd txt app on 16 5 Configura es de revers o Sintaxe do comando ROLLBACK R A lt arquivo de relat rio gt password lt sua senha gt R A lt arquivo de relat R lt arquivo de relat rio gt registra rio gt somente os eventos importantes no relat rio RA lt arquivo de relat rio gt registra todos os eventos no relat rio Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados lt senha gt Senha para acessar o Kaspersky Anti Virus atribu da na interface do programa Observe que n o ser poss vel executar este comando sem informar a senha Exemplo avp co
145. e o acompanha a Documenta o durante a vig ncia deste Contrato unicamente para seus pr prios fins comerciais internos Voc pode instalar uma c pia do Software em um computador 1 1 Uso O Software licenciado com o um nico produto n o pode ser usado em mais de um computador ou por mais de um usu rio por vez exceto conforme determinado nesta Se o 1 1 1 O Software est em uso em um computador quando est carregado na mem ria tempor ria ou seja a mem ria RAM ou instalado na mem ria permanente por exemplo no disco r gido no CD DVD ROM ou em outro dispositivo de armazenamento desse computador Esta licen a o autoriza a fazer quantas c pias de backup do Software forem necess rias para sua utiliza o dentro dos termos da lei e unicamente para fins de backup desde que todas essas c pias contenham todos os avisos sobre propriedade do Software Voc dever manter registros do n mero e do local de todas as c pias do Software e da Documenta o e dever adotar todas as precau es necess rias para proteger o Software de uso ou c pia n o autorizados 1 1 2 O Software protege o computador contra v rus cujas assinaturas est o contidas nos bancos de dados de assinaturas de amea as dispon veis nos servidores de atualiza o da Kaspersky Lab 1 1 3 Se voc vender o computador no qual o Software est instalado dever verificar se todas as c pias do Software foram exclu das anteriormente
146. e o firewall cont m uma regra para iexplorer exe que permite que esse processo estabele a conex es na porta 80 Entretanto quando o Kaspersky Anti Virus intercepta a consulta de conex o iniciada por iexplorer exe na porta 80 ele a transfere para avp exe que por sua vez tenta estabelecer uma conex o com a p gina da Web de forma independente Se n o houver uma regra de permiss o para avp exe o firewall bloquear essa consulta Ent o o usu rio n o poder acessar a p gina da Web 15 6 Verificando conex es seguras Conectar se usando o protocolo SSL protege a troca de dados pela Internet O protocolo SSL identifica as partes que trocam dados usando certificados eletr nicos criptografa os dados que s o transferidos e assegura sua integridade em tr nsito Esses recursos do protocolo s o usados por hackers para disseminar programas mal intencionados pois a maioria dos programas antiv rus n o verifica o tr fego SSL O Kaspersky Anti Virus 6 0 oferece a op o de verificar v rus no tr fego SSL Quando for feita uma tentativa de conex o segura a um recurso da Web uma notifica o aparecer na tela veja a Figura 68 perguntando o que fazer A notifica o cont m informa es sobre o programa que iniciou a conex o segura junto com o endere o remoto e a porta Selecione uma das op es a seguir para continuar ou interromper a verifica o e Processar verifica o tr fego quanto presen a de v rus ao
147. e podem armazenar trocar e acessar informa es Portanto se algum host da rede for infectado existe um risco significativo de infec o dos outros hosts Para evitar situa es como essa necess rio proteger tanto os limites da rede como tamb m cada um dos computadores E mail Como a grande maioria dos computadores possui programas de e mail instalados e os programas mal intencionados exploram o conte do dos cat logos de endere os eletr nicos geralmente essa a condi o ideal para a dissemina o desses programas O usu rio de um host infectado envia involuntariamente mensagens infectadas para outros destinat rios que por sua vez enviam novas mensagens infectadas etc Por exemplo comum que documentos em arquivos infectados passem desapercebido quando distribu dos com informa es comerciais atrav s de um sistema de e mail interno da empresa Quando isso ocorre um grande n mero de pessoas infectado Podem ser centenas ou milhares de funcion rios da empresa junto com possivelmente dezenas de milhares de assinantes Al m da amea a dos programas mal intencionados existe o problema dos e mails indesejados ou spams Embora n o representem uma amea a direta a um computador os spams sobrecarregam os servidores de e mail consomem largura de banda enchem a caixa de correio do usu rio e interferem na produtividade causando preju zos financeiros Al m disso os hackers come aram a usar programas que env
148. e teste baixado do site oficial da organiza o consulte a se o 12 1 na p 154 e as modifica es do v rus de teste que voc criou para essa pasta 2 Crie uma nova tarefa de verifica o de v rus consulte a se o 11 3 na p 140 e selecione a pasta que cont m o conjunto de v rus de teste para ser verificada consulte a se o 12 1 na p 154 158 Kaspersky Anti Virus 7 0 3 Permita que todos os eventos sejam registrados de forma que o arquivo de relat rio mantenha os dados de objetos corrompidos e objetos n o verificados devido a erros Para faz lo marque Registrar eventos n o cr ticos em Arquivos de dados e relat rios na janela de configura es do aplicativo consulte a se o 15 3 1 na p 181 4 Execute a tarefa de verifica o de v rus consulte a se o 11 1 na p 139 Ao executar uma verifica o conforme os objetos suspeitos ou infectados forem detectados ser o exibidas notifica es na tela com informa es sobre os objetos perguntando ao usu rio sobre a pr xima medida a ser tomada O Antiv rus de Arquivos Arquivo cont m virus desinfec o poss vel v rus EICAR Test File Arquivo Cileicar CURE Eicar3 com Desinfectar virus ser o excluido a do o arquivo Excluir Arquivo sera a c pia do arquivo ckup ac da para o b Ignorar tentativa de ac bloqu exclu do a C aplicar a todos Figura 51 Objeto peri
149. ec fico Tamb m poss vel acessar o Suporte T cnico on line e seu Gabinete Pessoal e nossos funcion rios estar o sempre prontos para ajud lo com o Kaspersky Anti Virus por telefone 2 3 Requisitos de hardware e software do sistema Para que o Kaspersky Anti Virus 7 0 seja executado corretamente seu computador deve atender a estes requisitos m nimos Requisitos gerais e 50 MB de espa o livre no disco r gido e Unidade de CD DVD ROM para instalar o Kaspersky Anti Virus 7 0 a partir de um CD DVD de instala o e Microsoft Internet Explorer 5 5 ou superior para atualizar os bancos de dados e m dulos do programa pela Internet e Microsoft Windows Installer 2 0 Microsoft Windows 2000 Professional Service Pack 2 ou superior Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 2 ou superior Microsoft Windows XP Professional x64 Edition e Processador Intel Pentium 300 MHz ou mais r pido ou compat vel e 128 MB de RAM Microsoft Windows Vista Microsoft Windows Vista x64 e Processador Intel Pentium 800 MHz 32 bit x86 64 bit x64 ou mais r pido ou compat vel e 512 MB de RAM 2 4 Pacotes de software Voc pode adquirir a vers o do Kaspersky Anti Virus na caixa junto a nossos revendedores ou baix la de lojas da Internet inclusive na se o eStore em www kaspersky com Kaspersky Anti Virus 7 0 27 Se comprar a vers o do programa na caixa o pacote inclui
150. ecido ou de c digo modificado de um v rus conhecido Por padr o quando o Antiv rus de E Mail detecta um objeto perigoso ou possivelmente infectado ele exibe um aviso na tela e solicita ao usu rio que selecione uma a o para o objeto Para editar uma a o para um objeto Abra a janela de configura es do aplicativo e selecione Antiv rus de E Mail em Prote o Todas as a es poss veis para objetos perigosos s o relacionadas na caixa A o veja a Figura 30 Antiv rus de E Mail 107 A o Perguntar o que fazer O Bloquear o acesso Figura 30 Selecionando a es para objetos de e mail perigosos Vamos examinar mais detalhadamente as op es poss veis para o processamento de objetos de e mail perigosos Se a a o selecionada for Ao detectar um objeto perigoso Perguntar o que fazer O Antiv rus de E Mail emitir uma mensagem de aviso com informa es sobre o programa mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha uma das a es a seguir Bloquear o acesso O Antiv rus de E Mail bloquear o acesso ao objeto Essas informa es s o registradas no relat rio consulte a se o 15 3 na Pp 178 Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso Desinfectar O Antiv rus de E Mail bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser
151. efas ser o executadas ou as notifica es enviadas em determinados dias da semana Se esta frequ ncia for selecionada marque os dias da semana em que as tarefas ser o executadas nas configura es da programa o Use o campo Hora para definir o hor rio Mensal A tarefa ser iniciada ou as notifica es enviadas uma vez por m s na hora especificada Se por algum motivo a tarefa n o puder ser executada por exemplo se o programa de e mail n o estiver instalado ou o computador estiver desligado 68 Kaspersky Anti Virus 7 0 voc poder configurar a tarefa para ser executada automaticamente assim que poss vel Marque ll Executar tarefa se ignorado na janela da programa o 6 8 Tipos de malware monitorados O Kaspersky Anti Virus o protege de v rios tipos de programas mal intencionados Independentemente das suas configura es o programa sempre protege o computador dos tipos de malware mais perigosos como v rus cavalos de Tr ia e ferramentas de hackers Esses programas podem causar danos significativos ao computador Para tornar o computador mais seguro voc pode expandir a lista de amea as que o programa detectar fazendo o monitorar outros tipos de programas perigosos Para escolher os programas mal intencionados dos quais o Kaspersky Anti Virus o proteger abra a janela de configura es do aplicativo e selecione Amea as e Exclus es veja a Figura 10 A caixa Categorias de malware cont m os
152. eguran a total Basta simplesmente instalar o Kaspersky Anti Virus 7 0 Sua prote o abrangente protege todos os canais de dados de entrada e de sa da Uma configura o flex vel de todos os componentes do aplicativo permite a personaliza o total do Kaspersky Anti Virus s necessidades de cada usu rio A configura o de todo o programa pode ser feita em um nico local Vamos examinar os novos recursos do Kaspersky Anti Virus Novos recursos de prote o e O Kaspersky Anti Virus o protege de programas mal intencionados conhecidos e de programas que ainda n o foram descobertos A Defesa Proativa consulte a se o Cap tulo 10 na p 120 a principal vantagem do programa Ela analisa o comportamento dos aplicativos instalados no computador monitorando as altera es do Registro do sistema e combatendo amea as ocultas O componente usa um analisador heur stico para detectar e registrar v rios tipos de atividade mal intencionada assim as a es executadas por programas mal intencionados podem ser revertidas e o sistema pode ser restaurado a seu estado anterior 20 Kaspersky Anti Virus 7 0 A tecnologia do Antiv rus de Arquivos foi aprimorada para diminuir a carga no processador central e nos subsistemas e para aumentar a velocidade das verifica es de arquivos usando as tecnologias iChecker e iSwift Dessa maneira o programa evita que os arquivos sejam verificados duas vezes Agora o processo de verifica
153. el de seguran a Recomendado Para restaurar as configura es padr o do Antiv rus de Arquivos 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de Arquivos em Prote o 2 Clique no bot o Padr o na rea N vel de Seguran a veja a Figura 17 Se voc modificou a lista de objetos inclu dos na zona protegida ao configurar o Antiv rus de Arquivos o programa perguntar se deseja salvar essa lista para usar no futuro ao restaurar as configura es iniciais Para salvar a lista de objetos marque Escopo de prote o na janela Restaurar configura es que aberta 7 2 6 Selecionando a es para objetos Se o Antiv rus de Arquivos descobrir ou suspeitar de uma infec o em um arquivo ao verific lo quanto presen a de v rus as pr ximas etapas do programa depender o do status do objeto e da a o selecionada O Antiv rus de Arquivos pode rotular um objeto com um dos seguintes status e Status de programa mal intencionado por exemplo v rus cavalo de Tr ia consulte a 1 3 na p 12 e Possivelmente infectado quando a verifica o n o consegue determinar se o objeto est infectado Isso significa que o programa Antiv rus de Arquivos 93 detectou no arquivo uma seq ncia de c digo de um v rus desconhecido ou de c digo modificado de um v rus conhecido Por padr o todos os arquivos infectados est o sujeitos desinfec o e se estiverem possivelmente infectad
154. emplo o processo de atualiza o corromper os bancos de dados e inutiliz los voc poder facilmente reverter para a vers o anterior e tentar atualizar os bancos de dados mais tarde Voc pode distribuir as atualiza es recuperadas em uma fonte local enquanto atualiza o aplicativo consulte a se o 13 3 3 na p 166 Esse recurso permite atualizar os bancos de dados e os m dulos usados pelos aplicativos 7 0 em computadores em rede para economizar largura de banda Atualiza es do programa 161 13 1 Iniciando a Atualiza o poss vel iniciar o processo de atualiza o a qualquer momento Ele ser executado a partir da fonte de atualiza o selecionada consulte a se o 13 3 1 na p 162 Voc pode iniciar a Atualiza o e do menu de contexto consulte a se o 4 2 na p 43 e dajanela principal do programa consulte a se o 4 3 na p 45 Para iniciar a Atualiza o no menu de atalho 1 Clique com o bot o direito do mouse no cone do aplicativo na rea de notifica o da barra de tarefas para abrir o menu de atalho 2 Selecione Atualiza o Para iniciar a Atualiza o na janela principal do programa 1 Abra a janela principal do aplicativo e selecione o componente Atualiza o 2 Clique no link Atualizar bancos de dados As informa es sobre a atualiza o ser o exibidas na janela principal Para obter detalhes sobre o processo de atualiza o clique em Detalhes Um relat rio
155. empo de execu o As tarefas de verifica o de v rus podem ser adiadas para limitar a carga do subsistema de armazenamento e da CPU A verifica o de v rus sobrecarrega o subsistema de armazenamento e a CPU tornando outros programas mais lentos Se isso ocorrer por padr o o aplicativo suspender a verifica o de v rus e disponibilizar recursos para os aplicativos do usu rio Entretanto h v rios programas que s o executados conforme os recursos de CPU s o disponibilizados sendo executados em segundo plano Para que as verifica es de v rus sejam executadas independentemente desses programas abra a janela de configura es do aplicativo selecione Prote o e marque Conceder recursos a outros aplicativos em Adicional veja a Figura 6 64 Kaspersky Anti Virus 7 0 Observe que esta configura o pode ser definida individualmente para cada tarefa de verifica o de v rus A configura o da tarefa individual ter uma prioridade maior 6 5 Solucionando problemas de compatibilidade do Kaspersky Anti Virus com outros aplicativos s vezes a execu o do Kaspersky Anti Virus pode gerar conflitos com outros aplicativos instalados Isso ocorre porque esses aplicativos possuem mecanismos de autodefesa internos que s o ativados quando o Kaspersky Anti Virus tenta se integrar a eles Esses aplicativos incluem o plug in do Authentica para Acrobat Reader que verifica o acesso a documentos paf o Oxygen Phone
156. entes agressivos quando nenhuma outra ferramenta de prote o de HTTP estiver sendo usada Recomendado as configura es deste n vel s o as recomendadas pelos especialistas da Kaspersky Lab Neste n vel s o verificados os mesmos objetos de Prote o m xima mas o tempo de cache para fragmentos do arquivo limitado o que acelera a verifica o e retorna os objetos ao usu rio mais rapidamente Alta velocidade o n vel de seguran a com configura es que permitem usar tranquilamente aplicativos que consomem muitos recursos pois o escopo dos objetos verificados menor usando um conjunto limitado de bancos de dados do aplicativo recomend vel selecionar este n vel de prote o se voc tiver outro software de prote o da Web instalado no computador N vel de Seguran a Recomendado Prote o otimizada apropriada para a maioria dos usu rios Personalizar Figura 31 Selecionando um n vel de seguran a da Web Por padr o o n vel de prote o definido como Recomendado Voc pode aumentar ou reduzir o n vel de seguran a selecionando o n vel desejado ou editando as configura es do n vel atual Para editar o n vel de seguran a Ajuste os controles deslizantes Ao alterar o n vel de seguran a voc define a taxa da velocidade de verifica o com rela o ao n mero total de objetos 112 Kaspersky Anti Virus 7 0 verificados quanto menos objetos verificados quanto prese
157. ento da atividade de um aplicativo desmarque o ao lado de seu nome Use o bot o Detalhes para exibir uma lista detalhada de m dulos para o aplicativo selecionado A janela Configura es M dulos do aplicativo cont m uma lista dos m dulos usados quando um aplicativo monitorado iniciado poss vel editar a lista usando os bot es Adicionar e Excluir direita da janela Voc tamb m pode permitir que os m dulos de qualquer aplicativo controlado sejam carregados ou pode bloque los Por padr o uma regra de permiss o criada para cada m dulo Para modificar a a o selecione o m dulo na lista e clique no bot o Modificar Selecione a a o desejada na janela que aberta O treinamento do Kaspersky Anti Virus vai da primeira vez em que voc executa o aplicativo controlado ap s a instala o do programa at o encerramento do mesmo O processo de treinamento produz uma lista de m dulos usados pelo aplicativo As regras do Controle de integridade ser o aplicadas na pr xima vez em que o aplicativo for executado 10 2 2 Criando uma lista de componentes comuns O Kaspersky Anti Virus fornece uma lista de componentes comuns que podem ser incorporados em todos os aplicativos controlados Voc encontrar essa lista na guia M dulos confi veis veja a Figura 39 Ela inclui m dulos usados pelo Kaspersky Anti Virus e componentes assinados pela Microsoft o usu rio pode adicionar ou remover componentes Se v
158. ento e os m todos para neutraliz los O algoritmo heur stico pode detectar novos v rus que ainda n o foram inseridos nos bancos de dados Depois da verifica o de v rus voc poder tomar as seguintes medidas e Se o corpo ou os anexos do e mail contiverem c digo mal intencionado o Antiv rus de E Mail bloquear o e mail colocar uma c pia do objeto infectado no Backup e tentar desinfectar o objeto Se a desinfec o for bem sucedida o e mail ser disponibilizado para o usu rio novamente Caso contr rio o objeto infectado no e mail ser exclu do Depois da verifica o antiv rus um texto espec fico inserido na linha de assunto do e mail Os e mails enviados com MAPI s o verificados usando um plug in espec fico para o Microsoft Office Outlook e o The Bat 96 Kaspersky Anti Virus 7 0 informando que o mesmo foi processado pelo Kaspersky Anti Virus e Se for detectado no corpo ou em um anexo um c digo que parece ser mal intencionado mas sem garantias disso a parte suspeita do e mail ser enviada para a Quarentena e Se nenhum c digo mal intencionado for descoberto no e mail ele ser disponibilizado imediatamente para o usu rio fornecido um plug in espec fico consulte a se o 8 2 2 na p 101 para o Microsoft Office Outlook que permite configurar a verifica o de e mails de maneira mais precisa Se voc usar o The Bat o Kaspersky Anti Virus poder ser usado em conjunto
159. erto e ao clicar em Procurar voc poder ir para a janela de sele o de arquivos padr o e selecionar arquivo execut vel do aplicativo a ser adicionado Ou v para a lista de aplicativos em execu o no item Aplicativos e selecione o desejado Para excluir um aplicativo selecione o em uma lista e clique em Excluir Voc pode desabilitar temporariamente a pausa no Antiv rus de Arquivos ao usar um aplicativo espec fico Para faz lo desmarque o nome do aplicativo N o necess rio exclu lo da lista 90 Kaspersky Anti Virus 7 0 LA Aplicativos H CiWINDOMWSIExplorer EXE Excluir Figura 22 Criando uma lista de aplicativos 7 2 4 Usando a an lise heur stica Os m todos heur sticos s o utilizados por v rios componentes de prote o em tempo real como o Antiv rus de Arquivos de E Mail e da Web al m das tarefas de verifica o de v rus Claro a verifica o usando o m todo de assinatura com um banco de dados criado anteriormente contendo uma descri o das amea as conhecidas e os m todos para neutraliz las oferece uma resposta definitiva sobre se um objeto verificado mal intencionado e a que classe de programas perigosos ele pertence O m todo heur stico diferentemente do m todo de assinatura direcionado detec o de comportamento t pico de opera es em vez de assinaturas de c digos mal intencionados o que permite ao programa elaborar uma conclus o sobre determinado arquivo co
160. es clig Configura es verificar ao receber Verificar ao ler Verificar ao enviar e Figura 27 Configurando o Antiv rus de E Mail no Microsoft Office Outlook 8 2 3 Configurando a verifica o de e mail no The Bat As a es tomadas com rela o a objetos de e mail infectados no The Bat s o definidas pelas ferramentas do pr prio programa Antiv rus de E Mail 108 Aviso As configura es do Antiv rus de E Mail que determinam se os e mails enviados e recebidos s o verificados assim como as a es com rela o a objetos de e mail perigosos e exclus es s o ignoradas A nica coisa que o The Bat considera a verifica o de anexos com arquivos comprimidos e os limites de tempo da verifica o de e mails consulte a se o 8 2 1 na p 98 Para configurar as regras de prote o de e mail no The Bat 1 Selecione Preferences no menu Options do programa de e mail 2 Selecione Protection na rvore de configura es As configura es de prote o exibidas veja a Figura 28 estendem se a todos os m dulos antiv rus instalados no computador que d suporte ao The Bat Rol The Bat Preferencias General Sistema Aplicaciones Lista de Mensajes Grupos de Colores y Fuente vistas de Columnas Cabeceras de Mensajes Dise o de la Cabecera Mail Ticker Avisos Anti Spam visor Editor Opciones del Editor Texto plano MicroEd visor visor de Origen de Mensaje Codific
161. esisiseseanoasostrs cbiutesi alva capisaso ea dua suaai mp sal en dai ca dadiaad 94 CAP TULO 8 ANTIV RUS DE E MAIL assa sssa isso astrais peles aferida repita 8 1 Selecionando um n vel de seguran a de e mail 8 2 Configurando o Antiv rus de E Mail errar 8 2 1 Selecionando um grupo de e mails protegidos 8 2 2 Configurando o processamento de e mail no Microsoft Office Outlook 101 8 2 5 Restaurando as configura es padr o do Antiv rus de E Mail 106 8 2 6 Selecionando a es para objetos de e mail perigosos 106 CAP TULO 9 ANTIVIRUS DAMEB s sa atitoiossgrsapodtld atoa dama 109 9 1 Selecionando o n vel de seguran a da Web 111 9 2 Configurando o Antiv rus da Web errar 112 9 2 1 Configura es gerais de verifica o erra 113 9 2 2 Criando uma lista de endere os confi veis 115 9 2 3 Usando a an lise heur stica e reeerererrerrenaranena 116 9 2 4 Restaurando as configura es padr o do Antiv rus da Web 117 9 2 5 Selecionando respostas para objetos perigosos 118 CAP TULO 10 DEFESA PROATIVA c ir ittrerteerteetemeeeeererererereeeeereeeeettos 120 10 1 Regras de monitoramento de atividade 124 10 2 Controle de integridade do aplicativo 128 10 2 1 Configurando regras do Controle
162. essa caixa de sele o Se o aplicativo for instalado remotamente por meio da rea de Trabalho Remota do Windows recomend vel desmarcar Habilitar Autodefesa antes da instala o Caso contr rio talvez o procedimento de instala o n o seja conclu do ou completado corretamente Para continuar a instala o clique no bot o Avan ar Cuidado As conex es de rede atuais s o interrompidas durante a instala o de componentes do Kaspersky Anti Virus que interceptam tr fego de rede A maioria dessas conex es restabelecida ap s um per odo Step 10 Concluindo o procedimento de instala o A janela Instala o conclu da cont m informa es sobre como concluir o processo de instala o do Kaspersky Anti Virus Se a instala o for conclu da com xito uma mensagem na tela solicitar que voc reinicie o computador Depois de reiniciar o sistema o Assistente de Configura o do Kaspersky Anti Virus ser iniciado automaticamente Se n o for necess rio reiniciar o sistema para concluir a instala o clique em Avan ar para continuar no Assistente de Configura o 34 Kaspersky Anti Virus 7 0 3 2 Assistente de Configura o O Assistente de Configura o do Kaspersky Anti Virus 7 0 iniciado depois de o programa ter conclu do a instala o Ele foi criado para ajud lo a definir as configura es iniciais do programa para se ajustarem aos recursos e usos do computador
163. esso de atualiza o do Kaspersky Anti Virus mas n o pode ser editada pelo usu rio Voc pode e Desativar o monitoramento de uma atividade desmarcando o ao lado de seu nome e Editar a regra usada pela Defesa Proativa ao detectar a atividade perigosa 126 Kaspersky Anti Virus 7 0 e Criar uma lista de exclus es consultea se o 6 9 na p 69 relacionando os aplicativos com atividades que voc n o considera perigosas Para configurar o monitoramento de atividades 1 Abra a janela de configura es do aplicativo e selecione Defesa Proativa em Prote o 2 Clique no bot o Configura es na se o Verificador de atividade do aplicativo veja a Figura 35 Os tipos de atividade monitorados pela Defesa Proativa est o listados na janela Configura es Verificador de atividade do aplicativo veja a Figura 36 L4 Configura es Verificador de atividade do aplicativo a DR Relatar 0 Comportamento perigoso Perguntar o que fazer g Iniciando navegador da Internet com par Perguntar o que fazer Intrusos no processo invasores Perguntar o que fazer 0 Detec o de rootkits Perguntar o que fazer O Ganchos de janelas Perguntar o que fazer Valores suspeitos no Registro Perguntar o que fazer Atividade do sistema suspeita Perguntar o que fazer IO Detec o de uso de teclas Perguntar o que fazer A o Perguntar o que fazer Log Sim O ajuda Figura 36 Configurando o controle da ati
164. fica o Arquivo Cileica 0 detectado v rus EICAR Test File modifica o Arquivo Citeica A o Desinfectar tudo Descartar tudo Exibir em www viruslist com Pesquisar Selecionar tudo Copiar Todos os relat rios Mostrar objetos desinfectados desinfectar tudo O Ajuda Salvar Como Figura 62 Lista de objetos perigosos detectados Os objetos perigosos detectados pelo Kaspersky Anti Virus s o processados usando o bot o Desinfectar para um objeto ou grupo de objetos selecionados ou Desinfectar tudo para processar todos os objetos da lista Ao processar cada objeto ser exibida uma notifica o na tela na qual voc decide as a es que ser o tomadas a seguir Op es avan adas 183 Se voc marcar XI Aplicar a todos na janela de notifica o a a o selecionada ser aplicada a todos os objetos com o status selecionado na lista antes de iniciar o processamento 15 3 3 A guia Eventos Esta guia veja a Figura 63 fornece uma lista completa de todos os eventos importantes no funcionamento do componente nas verifica es de v rus e nas atualiza es que n o foram substitu dos por uma regra de controle de atividade consulte a se o 10 1 na p 124 Estes eventos podem ser Eventos cr ticos s o aqueles de import ncia cr tica que indicam problemas na opera o do programa ou vulnerabilidades do seu computador Por exemplo v rus detectado erro de funcionamento Eventos impor
165. fica o completa de objetos perigosos no computador Os arquivos em todas as unidades incluindo m dias de armazenamento remov veis ser o verificados Verifica o de v rus seleciona objetos e inicia uma verifica o de v rus A lista padr o cont m v rios arquivos como a pasta Meus Documentos a pasta Inicializa o caixas de correio todas as 44 Kaspersky Anti Virus 7 0 unidades do computador etc Voc pode completar a lista selecionar arquivos para serem verificados e iniciar verifica es de v rus Atualiza o inicia as atualiza es do banco de dados e dos m dulos do Kaspersky Anti Virus no computador Ativar ativa o programa necess rio ativar sua vers o do Kaspersky Anti Virus para obter o status de usu rio registrado que permite o acesso funcionalidade integral do aplicativo e ao Suporte T cnico Este item de menu estar dispon vel somente se o programa n o estiver ativado Configura es exibe e configura o Kaspersky Anti Virus Abrir o Kaspersky Anti Virus abre a janela principal do programa consulte 4 3 na p gina 45 Pausar a prote o Habilitar prote o desabilita temporariamente ou habilita os componentes de prote o em tempo real consulte a se o 2 2 1 na p 22 Este item do menu n o afeta tarefas de atualiza o do programa ou de verifica o de v rus Sobre o programa abre uma janela com informa es sobre o Kaspersky Anti Virus
166. ficar um n vel de seguran a pr instalado 1 Abra a janela de configura es do aplicativo e selecione Antiv rus da Web em Prote o 2 Clique em Personalizar em N vel de Seguran a veja a Figura 31 3 Edite os par metros de prote o da navega o na janela que aberta e clique em OK 9 2 Configurando o Antiv rus da Web O Antiv rus da Web verifica de todos os objetos carregados no computador via protocolo HTTP e monitora todos os scripts WSH JavaScript ou Scripts do Visual Basic etc executados Antiv rus da Web 113 Voc pode definir v rias configura es do Antiv rus da Web para aumentar a velocidade de funcionamento do componente mais especificamente e Definir as configura es gerais de verifica o consulte a se o 9 2 1 na p 113 e Criar uma lista de endere os da Web confi veis consulte a se o 9 2 2 na p 115 e Habilitar desabilitar a an lise heur stica consulte a se o 9 2 3 na p 116 Tamb m poss vel selecionar as a es que o Antiv rus da Web executar em resposta descoberta de objetos HTTP perigosos As se es a seguir examinam estas configura es detalhadamente 9 2 1 Configura es gerais de verifica o Para aumentar sua taxa de sucesso na detec o de c digo mal intencionado o Antiv rus da Web armazena em cache fragmentos de objetos baixados da Internet Com esse m todo o Antiv rus da Web verifica um objeto somente depois de seu dow
167. gem seu computador das amea as mais recentes A Kaspersky Lab recomenda verificar os objetos em quarentena e os objetos de inicializa o sempre que o banco de dados for atualizado Por que esses objetos devem ser verificados A rea de quarentena cont m objetos que foram sinalizados pelo programa como suspeitos ou possivelmente infectados consulte a se o 15 1 na p 172 Usando a vers o mais recente dos bancos de dados o Kaspersky Anti Virus pode identificar a amea a e elimin la Por padr o o aplicativo verifica os objetos em quarentena depois de cada atualiza o Tamb m recomend vel verificar periodicamente os objetos em quarentena porque o status dos mesmos pode mudar ap s v rias verifica es Alguns objetos podem ser ent o restaurados para os locais anteriores e voc poder continuar trabalhando com eles Para desabilitar as verifica es de objetos em quarentena desmarque Verificar quarentena novamente na se o A o ap s a atualiza o Os objetos de inicializa o s o cr ticos para a seguran a do computador Se algum deles estiver infectado com um aplicativo mal intencionado isso pode provocar uma falha na inicializa o do sistema operacional O Kaspersky Anti Virus possui uma tarefa intema de verifica o de objetos de inicializa o consulte Cap tulo 11 na p 138 recomend vel configurar uma programa o para essa tarefa de forma que ela seja iniciada automaticamente depois de cada
168. goso a Defesa Proativa seguir rigorosamente as instru es definidas na regra desse evento Marque a caixa de sele o M Habilitar Verificador de atividade do aplicativo se desejar monitorar a atividade dos aplicativos Vamos examinar v rios tipos de eventos que ocorrem no sistema e que o aplicativo considerar suspeitos e Comportamento perigoso O Kaspersky Anti Virus analisa a atividade dos aplicativos instalados no computador e com base na lista de regras criadas pela Kaspersky Lab detecta a es perigosas ou suspeitas dos programas Essas a es incluem por exemplo a instala o dissimulada ou a c pia de programas e Iniciando navegador da Internet com par metros Por meio da an lise desse tipo de atividade poss vel detectar tentativas de abrir um navegador com configura es Essa atividade caracter stica da Defesa Proativa 125 abertura de um navegador da Web de um aplicativo com determinadas configura es do prompt de comando por exemplo quando voc clicar em um link para uma determinada URL em um e mail de publicidade e Intrusos no processo invasores adi o de c digo execut vel ou cria o de um fluxo adicional para o processo de um determinado programa Esta atividade amplamente utilizada pelos cavalos de Tr ia e Detec o de rootkits O rootkit um conjunto de programas usados para dissimular programas mal intencionados e seus processos no sistema O Kaspersky Anti Virus a
169. goso detectado Dessa forma selecionando op es diferentes para as a es voc pode testar as rea es do Kaspersky Anti Virus ao detectar v rios tipos de objetos Voc pode ver os detalhes do desempenho da tarefa de verifica o de v rus no relat rio do componente CAP TULO 13 ATUALIZA ES DO PROGRAMA Manter o software antiv rus atualizado um investimento na seguran a do computador Com o aparecimento di rio de novos v rus cavalos de Tr ia e software mal intencionado importante atualizar periodicamente o aplicativo para manter suas informa es sempre protegidas A atualiza o do aplicativo envolve o download e a instala o dos seguintes componentes no computador Bancos de dados de antiv rus e drivers de rede As informa es no computador s o protegidas usando os bancos de dados do aplicativo Os componentes de software que oferecem prote o usam o banco de dados de assinaturas de amea as para pesquisar e desinfectar objetos nocivos no computador Os bancos de dados s o completados a cada hora com registros de novas amea as e m todos para combat las Assim recomend vel atualiz las periodicamente Al m das assinaturas de amea as os drivers de rede que permitem que os componentes de prote o interceptem o tr fego de rede tamb m s o atualizados As vers es anteriores dos aplicativos da Kaspersky Lab davam suporte a conjuntos de bancos de dados padr o e estendido Cada banc
170. ia Aplicativos confi veis 2 Na janela Aplicativos Confi veis veja a Figura 16 que aberta selecione o aplicativo usando o bot o Procurar Um menu de contexto ser aberto e ao clicar em Procurar voc poder ir para a janela de sele o de arquivos e selecionar o caminho do arquivo execut vel ou ao clicar em Aplicativos poder ir para uma lista de aplicativos em execu o no momento e selecion los conforme necess rio Ao selecionar um programa o Kaspersky Anti Virus registra os atributos internos do arquivo execut vel e os usa para identificar o programa confi vel durante as verifica es O caminho do arquivo inserido automaticamente quando voc seleciona seu nome Sistema de gerenciamento da prote o 77 4 Zona confi vel M scaras de exclus o Aplicativos confi veis 8 YProgramFiles Messenger imsmsgs exe E seProgramFiles 4MSN Messenger MsnMsgr Exe SystemRoot system32isvchost exe Excluir Descri o da regra clique nos par metros sublinhados para editar N o verificar o tr fego de rede criptografado Figura 15 Lista de aplicativos confi veis S Aplicativo confi vel E3 Aplicativo CIAWINDOWSIExplorer EXE Propriedades C N o verificar arquivos abertos C n o restringir a atividade de aplicativos C n o restringir o acesso ao Registro N o verificar o tr fego de rede Descri o da regra clique nos par metros s
171. ia sobre os formatos de arquivos e m scaras de extens o usados nas configura es do Kaspersky Anti Virus A 1 Lista de arquivos verificados por extens o Se a op o Verificar programas e documentos por extens o for selecionada como a op o de verifica o ou a tarefa de verifica o de v rus do Antiv rus de Arquivos os arquivos que tiverem as extens es listadas abaixo ser o analisados quanto presen a de v rus Estes tipos de arquivo tamb m ser o verificados pelo Antiv rus de E Mail se a verifica o de anexos de mensagens estiver ativada com arquivo execut vel de um programa exe arquivo execut vel ou arquivo comprimido de extra o autom tica sys driver do sistema prg texto de programa do dBase Clipper ou Microsoft Visual FoxPro ou de um programa de cria o de arquivos WAV bin arquivo bin rio bat arquivo em lotes cmd arquivo de comando do Microsoft Windows NT semelhante a um arquivo bat do DOS OS 2 dpl biblioteca compactada do Borland Delphi dll biblioteca de carga din mica scr tela de abertura do Microsoft Windows cp m dulo do painel de controle do Microsoft Windows ocx objeto OLE Object Linking and Embedding da Microsoft tsp programa executado em modo split time drv driver de dispositivo vxd driver virtual de dispositivo do Microsoft Windows pif arquivo de informa es do programa Ink arquivo de link do Micro
172. iam e mails em massa e m todos de engenharia social para convencer os usu rios a abrirem e mails ou clicarem em links para determinados sites Assim os recursos de filtragem de spam s o valiosos por diversos motivos para interromper os e mails indesejados para combater novos 12 Kaspersky Anti Virus 7 0 tipos de golpes on line como o phishing para interromper a dissemina o de programas mal intencionados M dia de armazenamento remov vel As m dias remov veis disquetes CDs DVDs e unidades flash USB s o muito usadas no armazenamento e na transmiss o de informa es A abertura de um arquivo que cont m c digo mal intencionado armazenado em um dispositivo de armazenamento remov vel pode danificar os dados armazenados no computador local e disseminar o v rus para outras unidades do computador ou para outros computadores da rede 1 3 Tipos de amea as Atualmente existe um grande n mero de amea as seguran a dos computadores Esta se o examinar as amea as bloqueadas pelo Kaspersky Anti Virus Worms Esta categoria de programas mal intencionados se dissemina amplamente atrav s da explora o de vulnerabilidades nos sistemas operacionais dos computadores A classe recebeu esse nome em alus o forma como os worms vermes passam de um computador para outro por meio de redes e e mails Esse recurso permite que os worms se disseminem muito rapidamente Os worms entram no computador buscam endere
173. ica o final da verifica o Quando a verifica o for conclu da a janela de estat sticas ser aberta com uma lista dos objetos detectados e ser perguntado se voc deseja processar os objetos Perguntar o que fazer na O programa emitir uma mensagem de verifica o aviso com informa es sobre o c digo mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha uma das a es a seguir N o perguntar o que fazer O programa registra as informa es sobre os objetos detectados no relat rio sem process los nem notificar o usu rio N o recomend vel usar esta op o pois os objetos infectados e possivelmente infectados permanecem no computador sendo praticamente imposs vel evitar a infec o N o perguntar o que fazer O programa tenta neutralizar o objeto 4 Desinfectar detectado sem solicitar a confirma o do usu rio Se a desinfec o falhar ser atribu do o status de possivelmente infectado ao arquivo e ele ser movido para a Quarentena consulte a se o 15 1 Verificando v rus nos computadores 153 Se a a o selecionada for Ao detectar um objeto mal intencionado ou possivelmente infectado na p 172 Essas informa es s o registradas no relat rio consulte a se o 15 3 na p 178 Posteriormente voc pode tentar desinfectar esse objeto N o perguntar o que fazer O programa tenta neutrali
174. icados Por qu verdade O Kaspersky Anti Virus n o verifica novamente os arquivos que n o foram alterados desde a ltima verifica o Isso poss vel devido s novas tecnologias iChecker e iSwift A tecnologia implementada no programa usando um banco de dados e um armazenamento de somas de verifica o de arquivos em fluxos NTFS alternados Pergunta Por que a ativa o necess ria O Kaspersky Anti Virus funciona sem um arquivo de chave O Kaspersky Anti Virus ser executado sem uma chave mas voc n o poder acessar a Atualiza o e o Suporte T cnico Se ainda n o tiver decidido adquirir o Kaspersky Anti Virus podemos lhe fornecer uma licen a de teste que funcionar por duas semanas ou um m s Ao final desse per odo a chave expirar Pergunta Depois da instala o do Kaspersky Anti Virus o sistema operacional come ou a se comportar de maneira estranha tela azul reinicializa o frequente etc O que devo fazer Apesar de ser raro poss vel que o Kaspersky Anti Virus e outros softwares instalados no computador entrem em conflito 230 Kaspersky Anti Virus 7 0 Para restaurar a funcionalidade do sistema operacional fa a o seguinte 1 Ro id 6 Pressione a tecla F8 repetidamente no per odo entre o in cio do carregamento do computador e a exibi o do menu de inicializa o Selecione Modo de Seguran a e carregue o sistema operacional Abra o Kaspersky Anti Vi
175. icar o certificado do site acessado Por exemplo o MSN Messenger verifica a autenticidade da assinatura digital da Microsoft Corporation ao estabelecer uma conex o com o servidor Voc pode configurar a verifica o de SSL em Monitoramento do tr fego na janela de configura es do programa veja a Figura 69 Verificar todas as conex es criptografadas verifica v rus em todo o tr fego de entrada no protocolo SSL 194 Kaspersky Anti Virus 7 0 Perguntar ao usu rio quando uma nova conex o criptografada for detectada exibe uma mensagem que pergunta o que fazer sempre que uma conex o SSL estabelecida N o verificar conex es criptografadas n o verifica v rus no tr fego de entrada do protocolo SSL Con criptografadas O verificar todas as conex es criptografadas O Solicitar verifica o quando uma nova conex o criptografada for detectada N o verificar conex es criptografadas Figura 69 Configurando a verifica o de conex es seguras 15 7 Configurando o servidor proxy A conex o com um servidor proxy deve ser configurada na se o Servidor proxy veja a Figura 70 da janela de configura es do aplicativo se a conex o com a Internet for via proxy O Kaspersky Anti Virus usa essas configura es em v rios componentes de prote o em tempo real e para atualizar os bancos de dados e m dulos do aplicativo Se um servidor proxy for usado para conectar se Internet marque Usar ser
176. icativo selecionado de ler editar ou excluir arquivos do Registro do sistema Voc pode usar qualquer das seguintes a es como resposta permitir perguntar o que fazer e bloquear Clique no link da a o at que ele chegue ao valor desejado Escolha se deseja gerar um relat rio sobre a opera o executada clicando no link registrar n o registrar L4 Editar grupo Nome do grupo Novo grupo 10 Chaves Regras Aplicativo Ler Modi Excluir Me Permitir Pergun Pergun Restringir acesso a este grupo de chaves do Registro de acordo com a seguinte regra Todos os aplicativos Ler Permitir registrar evento Modificar Perguntar o que fazer registrar evento Excluir Perguntar o gue fazer registrar evento Figura 42 Criando uma regra de monitoramento de chaves do Registro Defesa Proativa 137 Voc pode criar v rias regras e classificar suas prioridades usando os bot es Mover para cima e Mover para baixo Quanto mais alta a posi o da regra na lista maior a prioridade atribu da a ela Tamb m poss vel criar uma regra de permiss o ou seja todas as a es ser o permitidas para um objeto do Registro do sistema na janela de notifica o que informa que o programa est tentando executar uma opera o com o objeto Para faz lo clique em Criar regra de permiss o na notifica o e especifique o objeto do Registro do sistema ao qual regra ser aplicada na janela q
177. ifica o da barra de tarefas 6 1 3 Pausando interrompendo a componentes de prote o individuais Existem v rias maneiras de interromper um componente de prote o Antes de faz lo estritamente recomend vel estabelecer o motivo da interrup o prov vel que o problema possa ser resolvido de outra maneira por exemplo alterando o n vel de seguran a Se por exemplo voc estiver trabalhando com um banco de dados que certamente n o cont m v rus simplesmente adicione seus arquivos como uma exclus o consulte a se o 6 9 na p 69 Para pausar um componente de prote o individual Abra a janela principal do aplicativo selecione o componente em Prote o e clique em Pausar O status do componente mudar para em pausa O componente ficar em pausa at o aplicativo ser reiniciado ou at o componente ser reativado clicando em Continuar opera o Ao pausar o componente as estat sticas da sess o atual do Kaspersky Anti Virus s o salvas e continuar o sendo registradas ap s a atualiza o do mesmo Para interromper um componente de prote o individual Abra a janela principal do aplicativo selecione o componente em Prote o e clique em Parar O status do componente mudar para desabilitado e seu nome em Prote o ficar inativo cinza A prote o oferecida pelo componente ser desabilitada at ser reativada clicando em Habilitar Todos os componentes de prote o tamb m podem se
178. igosos Estes programas s o criados por exemplo para configurar ataques DoS a servidores remotos invadir outros computadores e programas que fazem parte do ambiente de desenvolvimento de programas mal intencionados Esses programas incluem ferramentas de hackers construtores de v rus programas de varredura de vulnerabilidades programas para a viola o de senhas e outros tipos de programas para invadir os recursos da rede ou penetrar em um sistema O Kaspersky Anti Virus usa dois m todos para detectar e bloquear esses tipos de amea as e Reativo um m todo criado para pesquisar objetos mal intencionados usando bancos de dados de aplicativos atualizados continuamente Nesse m todo necess rio que haja pelo menos uma ocorr ncia de infec o para adicionar a assinatura da amea a ao banco de dados e distribuir uma atualiza o do mesmo e Proativo diferentemente da prote o reativa esse m todo n o se baseia na an lise de c digo do objeto mas na an lise de seu comportamento no sistema Seu objetivo detectar novas amea as ainda n o definidas nas assinaturas Utilizando esses dois m todos o Kaspersky Anti Virus oferece prote o abrangente para o seu computador contra amea as novas e conhecidas Aviso Amea as seguran a dos computadores 15 Desse ponto em diante usaremos o termo v rus para nos referirmos a programas perigosos e mal intencionados O tipo do programa mal i
179. igura es que definem o grupo de e mails protegidos consulte a se o 8 2 1 na p 98 e Configura es que definem o uso de m todos heur sticos consulte a se o 8 2 4 na p 104 e Configura es de verifica o de e mail do Microsoft Office Outlook consulte a se o 8 2 2 na p 101 e do The Bat consulte a se o 8 2 3 na p 102 e configura es que definem a es para objetos de e mail perigosos consulte a se o 8 2 4 na p 104 As se es a seguir examinam estas configura es detalhadamente 8 2 1 Selecionando um grupo de e mails protegidos O Antiv rus de E Mail permite selecionar exatamente que grupo de e mails deve ser verificados quanto presen a de objetos perigosos Por padr o o componente protege os e mails no n vel de seguran a Recomendado que inclui a verifica o de e mails enviados e recebidos Quando voc come a a trabalhar no programa pela primeira vez recomend vel verificar os e mails enviados pois poss vel que haja worms no computador que usam o e mail para se distribu rem Isso ajudar a evitar a Antiv rus de E Mail 99 possibilidade de enviar e mails infectados em massa sem monitoramento do seu computador Se voc estiver certo de que os e mails que voc est enviando n o cont m objetos perigosos poder desabilitar a verifica o de e mails enviados Para faz lo 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de E Mail em P
180. imas de suas necessidades em Verifica o na janela principal do aplicativo 2 Abra o menu de contexto e selecione Salvar como ou clique em Nova tarefa de verifica o 3 Insira o nome da nova tarefa na janela que aberta e clique em OK Uma tarefa com esse nome aparecer na lista de tarefas na se o Verifica o da janela principal do programa 142 Kaspersky Anti Virus 7 0 Aviso O n mero de tarefas que podem ser criadas pelo usu rio limitado O m ximo s o quatro tarefas A nova tarefa uma c pia daquela na qual foi baseada necess rio continuar sua configura o por meio da cria o de uma lista de objetos para verifica o consulte 11 2 na p gina 139 da configura o de propriedades que controlar o a tarefa consulte 11 4 na p gina 142 e se necess rio da configura o de uma programa o consulte 6 6 na p gina65 para executar a tarefa automaticamente Para renomear uma tarefa existente selecione a tarefa em Verifica o na janela principal do aplicativo e clique em Renomear Insira o novo nome para a tarefa na janela que aberta e clique em OK O nome da tarefa tamb m ser mudado na se o Verifica o Para excluir uma tarefa existente selecione a tarefa em Verifica o na janela principal do aplicativo e clique em Excluir Voc dever confirmar que deseja excluir a tarefa A tarefa ser ent o exclu da da lista de tarefas na se o Verifica o
181. infectado por exemplo de um amigo em uma lan house ou no trabalho melhor usar outro computador pois ao conectar um computador infectado Internet poss vel que o v rus envie informa es importantes para hackers ou dissemine o v rus para os endere os de seu cat logo de endere os Por isso se suspeitar que o computador est com v rus desconecte o imediatamente da Internet Voc tamb m pode obter atualiza es das assinaturas de amea as em disquete junto Kaspersky Lab ou seus distribuidores e us las para fazer as atualiza es Selecione o n vel de seguran a recomendado pelos especialistas da Kaspersky Lab Inicie uma verifica o completa do computador consulte a se o 5 3 na p 54 Amea as seguran a dos computadores 17 1 6 Evitando infec es Nem mesmo as medidas mais confi veis e ponderadas garantem 100 de prote o contra v rus e cavalos de Tr ia mas seguindo este conjunto de regras voc reduzir significativamente a probabilidade de ataques de v rus e a gravidade dos poss veis danos Um dos m todos b sicos de combate a v rus exatamente como na medicina a preven o oportuna Nos computadores a profilaxia compreende algumas regras que se forem seguidas podem reduzir significativamente a probabilidade de infec o por v rus e a perda de dados Segue uma lista de regras b sicas de seguran a que se seguidas ajudar o a reduzir o risco de ataques de v rus
182. io Depois de terminar o trabalho com o relat rio clique em Fechar Existe um bot o A es em todas as guias exceto em Configura es e Estat sticas que voc pode usar para definir respostas aos objetos na lista Ao clicar nele um menu de contexto aberto com uma sele o dos seguintes itens de menu i menu diferente dependendo do componente todas as op es poss veis est o relacionadas a seguir Desinfectar tenta desinfectar um objeto perigoso Se o objeto n o for desinfectado com xito voc pode deix lo nesta lista para que seja verificado posteriormente de acordo com o banco de dados do aplicativo atualizado ou exclu lo Voc pode aplicar esta a o a um nico objeto na lista ou a v rios objetos selecionados Excluir exclui o objeto perigoso do computador Excluir da lista remove o registro do objeto detectado do relat rio Adicionar zona confi vel exclui o objeto da prote o Ser aberta uma janela com uma regra de exclus o para o objeto Ir para o arquivo abre a pasta na qual o objeto est localizado no Microsoft Windows Explorer Neutralizar tudo neutraliza todos os objetos da lista O Kaspersky Anti Virus tentar processar os objetos usando os bancos de dados do aplicativo Descartar tudo limpa o relat rio sobre objetos detectados Ao usar esta fun o todos os objetos perigosos detectados permanecem no computador Exibir em www viruslist com vai para um
183. ivelmente infectados aqueles nos quais um v rus poderia ter se infiltrado Antiv rus de Arquivos 83 Observa o H v rios formatos de arquivos que t m um risco bem menor de conter c digo mal intencionado infiltrado e consequentemente de estar ativados Um exemplo s o os arquivos txt Por outro lado h formatos de arquivos que cont m ou podem conter c digo execut vel Exemplos incluem os formatos exe dll ou doc O risco de infiltra o e ativa o de c digo mal intencionado nesses arquivos bastante alto Antes de pesquisar v rus em um arquivo seu cabe alho interno analisado com rela o ao formato do arquivo txt doc exe etc Se a an lise mostrar que o formato do arquivo n o pode ser infectado ele n o ser verificado quanto presen a de v rus e retornar imediatamente ao usu rio Se o formato do arquivo puder ser infectado ele ser verificado quanto presen a de v rus Overificar programas e documentos por extens o Se voc selecionar esta op o o Antiv rus de Arquivos verificar apenas os arquivos possivelmente infectados mas o formato do arquivo ser determinado pela extens o do nome do arquivo Usando o link extens o voc pode analisar uma lista de extens es de arquivos consulte a se o A 1 na p 231 que s o verificados com essa op o 84 Kaspersky Anti Virus 7 0 L4 Configura es Antiv rus de Arquivos Geral Escopo da prote o
184. ividade padr o de alguns dos programas que voc usa no computador Ser necess rio decidir caso a caso se essas atividades devem ser permitidas ou bloqueadas Se optar por este modo especifique quando ele deve ser usado 2 Habilitar o monitoramento do Registro do sistema solicita a decis o do usu rio no caso de detectar tentativas de alterar chaves do Registro do sistema Se o aplicativo for instalado em um computador que executa o Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 as configura es do modo interativo listadas a seguir n o estar o dispon veis V Habilitar Controle de integridade do aplicativo solicita que o usu rio confirme as a es executadas quando forem carregados m dulos nos aplicativos monitorados Habilitar Defesa Proativa Estendida habilita a an lise de todas as atividades suspeitas no sistema incluindo a abertura de navegadores com configura es da linha de comando o carregamento em processos de programas e ganchos de janelas essas configura es est o desabilitadas por padr o 3 2 4 Configurando a atualiza o A seguran a do computador depende diretamente da atualiza o peri dica dos bancos de dados e m dulos do programa Nesta janela o Assistente de Configura o solicita que voc selecione um modo de atualiza o do programa e que configure uma programa o Automaticamente O Kaspersky An
185. jetos que n o precisam ser protegidos 3 Combine os dois m todos anteriores crie um escopo de prote o que exclua v rios objetos Configura es Antivirus de Arquivos Ear aiak aa a VE quase Geral Escopo da prote o Adicional Analisador heur stico Zona protegida J Todas as unidades remov veis s Todos os discos r gidos SE Todas as unidades de rede Desempenho Baixo O ajuda Figura 19 Criando uma zona de prote o Voc pode usar m scaras ao adicionar objetos para verifica o Observe que s poss vel inserir m scaras com caminhos de objetos absolutos e Cidir ou C dir ou Cidir todos os arquivos na pasta Cldir Antiv rus de Arquivos 87 e Cidirtt exe todos os arquivos com a extens o exe na pasta C ldir e Cidirt ex todos os arquivos com a extens o ex na pasta Cildirl onde representa qualquer caractere e CAdir teste somente o arquivo Cildirlteste Para que a verifica o seja executada recursivamente marque Incluir subpastas Aviso Lembre se de que o Antiv rus de Arquivos verificar apenas os arquivos inclu dos no escopo de prote o criado Os arquivos que n o est o inclu dos nesse escopo estar o dispon veis para uso sem serem verificados Isso aumenta o risco de infec o no seu computador 7 2 3 Definindo as configura es avan adas Nas configura es adicionais do Antiv rus de Arquivos voc pode especificar o
186. l etc Voc pode selecionar e verificar todos os arquivos ou somente os novos de cada tipo de arquivo composto Para faz lo use o link ao lado do nome do objeto Ele muda seu valor quando voc clica nele Se a se o Produtividade tiver sido configurada para verificar somente arquivos novos e modificados voc n o poder selecionar o tipo de arquivos compostos que ser o verificados Analisar formatos de e mail verifica arquivos e bancos de dados de e mails Se esta caixa de sele o estiver marcada o Kaspersky Anti Virus separar o arquivo de e mail e analisar cada componente corpo anexos quanto presen a de v rus Se a caixa n o estiver marcada o arquivo de e mail ser verificado como um nico objeto Observe que ao verificar bancos de dados de e mail protegidos por senha e O Kaspersky Anti Virus detecta c digo mal intencionado em bancos de dados do Microsoft Outlook 2000 mas n o os neutraliza e O Kaspersky Anti Virus n o d suporte a verifica es de c digo mal intencionado em bancos de dados protegidos do Microsoft Outlook 2008 Verificar arquivos comprimidos protegidos por senha verifica arquivos comprimidos protegidos por senha Com este recurso uma janela solicitar uma senha antes de verificar objetos de arquivos comprimidos Se a caixa n o estiver marcada os arquivos comprimidos protegidos por senha ser o ignorados 148 Kaspersky Anti Virus 7 0 11 4 3 Out
187. l e salvo na pasta Quarentena Os arquivos em Quarentena s o salvos em um formato espec fico e n o s o perigosos 15 1 1 A es sobre objetos em quarentena O n mero total de objetos em Quarentena exibido na se o Arquivos de dados e relat rios da janela principal A direita da tela h uma se o Quarentena espec fica que exibe e o n mero de objetos possivelmente infectados detectados com o Kaspersky Anti Virus e otamanho atual da Quarentena Voc pode excluir todos os objetos da quarentena usando o link Limpar Para acessar os objetos na Quarentena Clique em Quarentena As seguintes a es podem ser executadas na guia Quarentena veja a Figura 57 e Mover para a Quarentena um arquivo que voc suspeita estar infectado mas que o programa n o detectou Para faz lo clique em Adicionar e selecione o arquivo na janela de sele o padr o Ele ser adicionado lista com o status adicionado pelo usu rio 174 Kaspersky Anti Virus 7 0 Verificar e desinfectar todos os objetos possivelmente infectados na Quarentena usando a vers o atual dos bancos de dados do aplicativo clicando em Verificar tudo Depois de verificar e desinfectar qualquer objeto em quarentena seu status pode mudar para infectado possivelmente infectado falso positivo OK etc O status infectado significa que o objeto foi identificado como infectado mas n o p de ser neutralizado E recomend vel exclu lo Todos os obje
188. latar apenas os eventos que ocorreram desde a ltima vez que a tarefa foi executada Isto economiza espa o em disco por reduzir o tamanho do relat rio Se Manter apenas eventos recentes estiver marcado o relat rio ser iniciado do zero sempre que voc reiniciar a tarefa Entretanto apenas as informa es n o cr ticas ser o substitu das e Defina o tempo de armazenamento dos relat rios Por padr o o tempo de armazenamento de relat rios de 30 dias e ao t rmino dele os relat rios s o exclu dos Voc pode alterar o tempo m ximo de armazenamento ou remover totalmente esta restri o 182 Kaspersky Anti Virus 7 0 Relat rios Registrar eventos n o criticos Manter apenas eventos recentes Excluir relat rios ap s dias Figura 61 Configurando relat rios 15 3 2 A guia Detectados Esta guia veja a Figura 62 cont m uma lista de objetos perigosos detectados pelo Kaspersky Anti Virus O caminho e o nome completo de cada objeto s o mostrados com o status atribu do a ele pelo programa na sua verifica o ou processamento Se desejar que a lista contenha os objetos perigosos e os objetos neutralizados com xito marque M Mostrar objetos neutralizados Detectados Eventos Estat sticas Configura es Status Objeto z Excluir Adicionar zona confi vel Ir para o arquivo Excluir da lista O detectado v rus EICAR Te arquivo C 1 detectado virus EICAR Test File modi
189. lhas de inicializa o Para faz lo clique em Criar disco de recupera o 11 1 Gerenciando tarefas de verifica o de v rus Voc pode executar uma tarefa de verifica o de v rus manual ou automaticamente por meio de uma programa o consulte 6 7 na p 66 Para iniciar uma tarefa de verifica o de v rus manualmente Selecione a tarefa em Verifica o na janela principal do aplicativo e clique em Iniciar verifica o As tarefas em execu o no momento s o exibidas no menu de contexto clicando com o bot o direito do mouse no cone do aplicativo na rea de notifica o da barra de tarefas Para pausar uma tarefa de verifica o de v rus Selecione Verifica o na janela principal do aplicativo e clique em Pausar A verifica o ser pausada at ser iniciada manualmente ou ela iniciar automaticamente de acordo com a programa o Para iniciar a tarefa manualmente clique em Continuar Para interromper uma tarefa Selecione em Verifica o na janela principal do aplicativo e clique em Interromper A verifica o ser interrompida at ser iniciada manualmente ou ela iniciar automaticamente de acordo com a programa o Na pr xima vez que voc executar a tarefa o programa perguntar se deseja continuar a tarefa do ponto em que foi interrompida ou inici la novamente 140 Kaspersky Anti Virus 7 0 11 2 Criando uma lista de objetos para verifica o Para exibir uma lista dos objeto
190. litados na se o Prote o da janela principal 60 Kaspersky Anti Virus 7 0 e cone inativo cinza na rea de notifica o da barra de tarefas D Kaspersky Anti Virus x Daas A prote o ser suspensa Habilitar prote o novamente gt Em EO spensa ela continuar Figura 5 Janela Pausar prote o 6 1 2 Interrompendo a prote o Interromper a prote o significa desabilitar totalmente os componentes de prote o em tempo real As verifica es de v rus e atualiza es continuam funcionando neste modo Se a prote o for interrompida ela s poder ser reiniciada pelo usu rio os componentes de prote o n o continuar o automaticamente depois da reinicializa o do sistema ou do programa Lembre se que se de alguma forma o Kaspersky Anti Virus estiver em conflito com outros programas instalados no computador voc poder pausar componentes individuais ou criar uma lista de exclus es consulte 6 9 na p gina 69 Para interromper a prote o em tempo real 1 Abra a janela de configura es do aplicativo e selecione Prote o 2 Desmarque tA Habilitar prote o Quando a prote o for desabilitada todos os componentes de prote o ser o interrompidos Isso indicado por Sistema de gerenciamento da prote o 61 e Nomes inativos cinza dos componentes desabilitados na se o Prote o da janela principal e cone inativo cinza na rea de not
191. logo Configura es de notifica es de eventos veja a Figura 73 e Mensagens pop up acima do cone do aplicativo na rea de notifica o da barra de tarefas que cont m uma mensagem informativa sobre o evento que ocorreu Para usar esse tipo de notifica o marque na se o Bal o para o evento sobre o qual voc deseja ser informado Op es avan adas 201 Notifica o sonora Se desejar que este aviso seja acompanhado de um arquivo de som marque t Som para o evento Notifica o por e mail Para usar este tipo de aviso marque a coluna M E mail para o evento sobre o qual voc deseja ser informado e defina as configura es para o envio de avisos consulte a se o 15 9 1 2 na p 201 Registro de eventos em log Para registrar no log informa es sobre os eventos ocorridos marque na coluna Log e configure o log de eventos consulte a se o 15 9 1 3 na p 203 4 Configura es de notifica o de eventos o D D Tipo de evento E mail regist Todas as notifica es O notifica es cr ticas Detec o de virus worms cavalo Detec o de objeto possivelmente O Desinfec o imposs vel O o per odo de validade da chave d 1 Detec o de ataque de hacker 0 banco de dados est obsoleto O controle dos pais Falha Funcional chave est ausente danificada O Erro na atualiza o O n o poss vel executar a tarefa 0 banco de dados est ausente o
192. m ROLLBACK RA rollback txt password lt sua senha gt 16 6 Exportando configura es de prote o Sintaxe do comando avp com EXPORT lt perfil gt lt nome do arquivo gt Descri o dos par metros 222 Kaspersky Anti Virus 7 0 lt perfil gt Componente ou tarefa com as configura es exportadas Voc pode usar qualquer valor em perfil gt que esteja listado em 16 2 na p 212 lt nome do arquivo gt Caminho do arquivo para o qual as configura es do Kaspersky Anti Virus ser o exportadas Voc pode usar um caminho absoluto ou relativo O arquivo de configura o salvo no formato bin rio daf e poder ser usado posteriormente para importar as configura es do aplicativo em outros computadores O arquivo de configura o pode ser salvo como um arquivo de texto Para faz lo especifique a extens o ixt no nome do arquivo Este arquivo pode ser usado somente para especificar as configura es principais de funcionamento do programa Exemplo avp com EXPORT c lsettings dat 16 7 Importando configura es Sintaxe do comando avp com IMPORT lt nome arquivo gt password lt senha gt lt nome do arquivo gt Caminho do arquivo do qual as configura es do Kaspersky Anti Virus ser o importadas Voc pode usar um caminho absoluto ou relativo As configura es podem ser importadas somente de arquivos bin rios lt sua senha gt
193. m que o evento ocorrer selecione Imediatamente na ocorr ncia do evento Para notifica es sobre eventos ap s de um determinado per odo preencha a programa o de envio de e mails informativos clicando em Alterar Notifica es di rias s o o padr o K Configura es da notifica o por e mail De Endere o de e mail admintOmail com Servidor SMTP mail com Porta 25 Nome de usu rio admin Senha cooo Para Endere o de e mail user Dmail com Modo de envio Imediatamente na ocorr ncia do evento A cada 1 dia s O aiuda Figura 74 Configurando a notifica o por e mail Op es avan adas 203 15 9 1 3 Configurando o log de eventos Para configurar o log de eventos 1 Abra a janela de configura es do aplicativo e selecione Apar ncia veja a Figura 71 2 Clique em Avan ado em Notifica o de eventos Use a janela Configura es de notifica o de eventos para selecionar a op o de registrar informa es de um evento e clique no bot o Configura es de log O Kaspersky Anti Virus permite registrar informa es sobre eventos ocorridos durante a execu o do programa no log de eventos geral do Microsoft Windows Aplicativo ou em um log de eventos exclusivo do Kaspersky Anti Virus Log de Eventos Kaspersky Os logs podem ser exibidos em Visualizar Eventos do Microsoft Windows que pode ser aberto em Iniciar Configura es Painel de Controle Ferramentas
194. m uma certa probabilidade A vantagem do m todo heur stico que seu funcionamento n o exige bancos de dados preenchidos anteriormente Por isso as novas amea as s o detectadas antes de serem encontradas pelos analistas de v rus O analisador heur stico emula a execu o de objetos no ambiente virtual seguro do Kaspersky Anti Virus Se um objeto n o exibir um comportamento suspeito sua execu o no ambiente operacional ser permitida Se for descoberta alguma atividade suspeita na execu o do objeto ele ser considerado como mal intencionado e sua execu o n o ser permitida no host ou ser exibida uma mensagem solicitando instru es do usu rio e Quarentena a nova amea a ser verificada e processada posteriormente usando bancos de dados atualizados Antiv rus de Arquivos 91 e Excluir o objeto e Ignorar se tiver certeza de que o objeto n o mal intencionado Para usar o m todo heur stico selecione Usar analisador heur stico Voc pode selecionar ainda o n vel de detalhamento da verifica o Para faz lo mova o controle deslizante para uma destas posi es Superficial M dio ou Detalhado A resolu o da verifica o permite equilibrar a profundidade e assim a qualidade da verifica o de novas amea as com rela o carga no sistema operacional e a dura o da verifica o Quando mais alto o n vel heur stico definido mais recursos do sistema ser o exigidos pela verifica o e m
195. ma de administra o remota que tentar usar o programa ser bloqueado Para que ferramentas de administra o remota como o RemoteAdmin tenham acesso ao Kaspersky Anti Virus elas devem ser adicionadas lista de aplicativos confi veis e a configura o M N o restringir a atividade de aplicativos deve estar habilitada consulte a se o 6 9 2 na p 75 Se houver alguma tentativa de executar as a es relacionadas aparecer uma mensagem sobre o cone do aplicativo na rea de notifica o da barra de tarefas a menos que o servi o de notifica o tenha sido desabilitado pelo usu rio Para proteger o programa por senha marque Habilitar prote o por senha na rea com o mesmo nome Clique no bot o Configura es para abrir a janela Prote o por senha e insira a senha e a rea a ser coberta pela restri o de acesso veja a Figura 75 Voc pode bloquear todas as opera es do programa exceto notifica es de detec o de objetos perigosos ou evitar que qualquer das seguintes a es sejam executadas e Alterar as configura es de desempenho do programa e Fechar o Kaspersky Anti Virus e Desabilitar ou pausar a prote o do computador Cada uma dessas a es diminui o n vel de prote o do computador assim tente estabelecer quais usu rios do computador s o confi veis para execut las Agora sempre que um usu rio do computador tentar executar as a es selecionadas o programa solicitar uma se
196. manualmente Todos os objetos que a verifica o considerar n o infectados s o restaurados automaticamente em seu local original O Armazenamento de Backup mant m c pias dos objetos desinfectados ou exclu dos pelo aplicativo Essas c pias s o criadas caso seja necess rio restaurar os objetos ou recriar o caminho da infec o Os backups tamb m s o armazenados em formato criptografado para proteger o computador de infec es Um objeto do backup pode ser restaurado no local original ou exclu do Ativa o Ao adquirir o Kaspersky Anti Virus voc estabelece um contrato de licen a com a Kaspersky Lab que regula o uso do aplicativo al m do acesso s atualiza es do banco de dados do aplicativo e ao Suporte T cnico por um per odo determinado Os termos de uso e outras informa es necess rias para a funcionalidade integral do programa s o fornecidos em um arquivo de chave Com o recurso Ativa o voc pode encontrar informa es detalhadas sobre a chave que est usando ou adquirir uma nova chave Suporte Todos os usu rios registrados do Kaspersky Anti Virus podem tirar proveito de nosso servi o de suporte t cnico Para saber onde voc pode obter suporte t cnico use o recurso Suporte 26 Kaspersky Anti Virus 7 0 Seguindo esses links voc pode participar do f rum de usu rios da Kaspersky Lab ou enviar um coment rio ou um relat rio de erro ao Suporte T cnico preenchendo um formul rio on line esp
197. mente a lista de objetos armazenados Alguns deles j podem estar desatualizados e alguns podem ter sido restaurados As op es avan adas incluem diversos recursos teis Por exemplo O Suporte T cnico fornece assist ncia abrangente ao Kaspersky Anti Virus consulte 15 10 na p 207 A Kaspersky fornece v rios canais de suporte incluindo o suporte on line o f rum de usu rios e a Base de dados de conhecimento O recurso de Notifica es configura as notifica es do usu rio sobre eventos chave do Kaspersky Anti Virus consulte 15 9 1 na p 199 Podem ser eventos de natureza informativa ou sobre erros cr ticos que devem ser eliminados imediatamente A Autodefesa protege os arquivos do pr prio programa contra modifica es ou danos provocados por hackers bloqueia o uso dos recursos do programa por administra o remota e restringe a execu o de determinadas a es no Kaspersky Anti Virus por outros usu rios consulte 15 9 2 na p 203 Por exemplo alterar o n vel de prote o pode influir significativamente sobre a seguran a das informa es no computador O Gerenciamento de Configura o do Aplicativo armazena par metros do aplicativo em tempo de execu o e facilita a replica o desses 172 Kaspersky Anti Virus 7 0 par metros em outros computadores consulte a se o 15 9 3 na p 205 al m da recupera o de configura es padr o consulte a se o 15 9 4 na p 206 O programa tamb m forne
198. modo de verifica o do sistema de arquivos e configurar as condi es para pausar o componente temporariamente Para definir configura es adicionais do Antiv rus de Arquivos 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de Arquivos em Prote o 2 Clique no bot o Personalizar na rea N vel de Seguran a veja a Figura 17 3 Selecione a guia Adicional na caixa de di logo que aberta veja a Figura 20 88 Kaspersky Anti Virus 7 0 LS Configura es Antiv rus de Arquivos pr Y s Geral Escopo da prote o Adicional analisador heur stico Modo de verifica o 3 Modo inteligente O o acessar e modificar O o acessar O do executar Pausar tarefa C Na programa o C Na inicializa o dos aplicativos Desempenho Co M dio O aiuda Figura 20 Definindo as configura es adicionais do Antiv rus de Arquivos O modo de verifica o de arquivos determina as condi es de processamento do Antiv rus de Arquivos Voc tem as seguintes op es Modo inteligente Este modo tem como objetivo acelerar o processamento de arquivos e retorn los para o usu rio Quando est selecionado a decis o de verifica o se baseia na an lise das opera es executadas com o arquivo Por exemplo ao usar um arquivo do Microsoft Office o Kaspersky Anti Virus o verifica quando aberto pela primeira vez e fechado pela ltima vez Todas as opera es interme
199. muda dependendo da opera o em execu o Interface do programa 43 K Os e mails est o sendo verificados E Os scripts est o sendo verificados Ky Um arquivo que voc ou algum programa est abrindo salvando ou executando est sendo verificado K Os bancos de dados e m dulos do Kaspersky Anti Virus est o sendo atualizados K O computador deve ser reinicializado para aplicar as atualiza es ba Ocorreu um erro em algum componente do Kaspersky Anti Virus O cone tamb m d acesso aos principais itens da interface do programa o menu de contexto consulte a se o 4 2 na p 43 e a janela principal consulte a se o 4 3 na p 45 Para abrir o menu de contexto clique com o bot o direito do mouse no cone do programa Para abrir a janela principal do Kaspersky Anti Virus na se o Prote o a primeira tela padr o ao abrir o programa clique duas vezes no cone do programa Se voc clicar uma vez a janela principal ser aberta na se o que estava ativa quando foi fechada pela ltima vez Se houver not cias da Kaspersky Lab dispon veis o cone aparecer na rea de notifica o da barra de tarefas Clique duas vezes no cone para exibir as not cias em uma nova janela 4 2 O menu de contexto Voc pode executar tarefas de prote o b sicas do menu de contexto veja a Figura 1 O menu do Kaspersky Anti Virus cont m os seguintes itens Verificar Meu Computador inicia uma veri
200. n a de c digo mal intencionado maior a velocidade de verifica o Se nenhum dos n veis pr instalados atender s suas necessidades suas configura es poder o ser personalizadas recomend vel selecionar o n vel mais pr ximo de suas necessidades como base e editar seus par metros Isso mudar o nome do n vel de seguran a para Personalizado Vamos examinar um exemplo em que pode ser necess rio modificar o n vel de seguran a pr configurado Exemplo O computador conecta se com a Internet por um modem Ele n o est em uma rede local corporativa e voc n o tem prote o antiv rus para tr fego HTTP recebido Devido ao seu tipo de trabalho voc baixa arquivos grandes da Internet regularmente A verifica o de arquivos como esses normalmente leva um tempo razo vel Qual a maneira ideal de proteger seu computador de infec es por tr fego HTTP ou por um script Dica para selecionar um n vel A julgar por estas informa es b sicas podemos concluir que o computador est sendo executado em um ambiente confidencial e que tem um alto risco de infec o por tr fego HTTP pois n o h uma prote o centralizada da Web e devido ao uso da conex o discada com a Internet recomend vel usar o n vel de seguran a Prote o m xima como ponto inicial com as seguintes altera es recomend vel limitar o tempo de armazenamento de fragmentos de arquivos em cache durante a verifica o Para modi
201. n Space Security um pacote de software com uma nova abordagem seguran a para as redes corporativas atuais de qualquer dimens o oferecendo prote o centralizada dos sistemas de informa o e suporte para escrit rios remotos e usu rios m veis O conjunto inclui quatro programas e Kaspersky WorkSpace Security e Kaspersky Business Space Security e Kaspersky Enterprise Space Security e Kaspersky Total Space Security As especificidades de cada programa s o apresentadas a seguir O Kaspersky WorkSpace Security um programa para a prote o centralizada de esta es de trabalho dentro e fora de redes corporativas contra todas as amea as atuais da Internet v rus spyware ataques de hackers e spam Recursos e funcionalidade e Prote o abrangente contra v rus spyware ataques de hackers e spam e Defesa Proativa contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados e Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede e Revers o de modifica es mal intencionadas ao sistema e Prote o contra ataques de phishing e lixo eletr nico e Redistribui o din mica de recursos durante as verifica es completas do sistema e Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas e Suporte para Cisco NAC Network Admission Control e Verifica o de e mails
202. na rea de notifica o da barra de tarefas e Assinar e cancelar a assinatura de feeds de not cias e Recuperar not cias de todos os feeds selecionados com a frequ ncia especificada e receber notifica es sobre not cias recentes e Examinar as not cias nos feeds selecionados e Examinar a lista de feeds e seus status e Abrir o texto completo do artigo no navegador O News Agent um aplicativo aut nomo do Microsoft Windows que pode ser usado independentemente ou agregado com v rias solu es integradas oferecidas pela Kaspersky Lab Kaspersky OnLine Scanner Este programa um servi o gratuito oferecido aos visitantes do site corporativo da Kaspersky Lab Ele permite uma verifica o antiv rus on line eficiente de seu computador O Kaspersky OnLine Scanner executado diretamente no navegador da Web Assim os usu rios sabem rapidamente as respostas s suas d vidas referentes a poss veis infec es em seus computadores Usando o servi o os visitantes podem e Excluir arquivos comprimidos e bancos de dados de e mail da verifica o e Selecionar bancos de dados padr o estendido para a verifica o 238 Kaspersky Anti Virus 7 0 e Salvar um relat rio sobre os resultados da verifica o nos formatos txt ou html Kaspersky OnLine Scanner Pro O programa um servi o de assinatura dispon vel para os visitantes do site corporativo da Kaspersky Lab Ele oferece uma verifica o antiv rus on line eficie
203. nados Um relat rio sobre a ltima verifica o tamb m est dispon vel Para verificar programas mal intencionados no computador 1 Selecione a tarefa Meu Computador em Verifica o na janela principal do aplicativo Introdu o 55 2 Clique no link Iniciar verifica o Como resultado o programa come ar a verificar o computador e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela com informa es sobre o andamento da instala o ficar oculta mas a verifica o n o ser interrompida 5 4 Como verificar reas cr ticas do computador Existem reas no computador que s o cr ticas com rela o seguran a Elas s o alvos de programas mal intencionados que visam danificar o sistema operacional processador mem ria etc extremamente importante proteger essas reas cr ticas para assegurar que o computador continue funcionando Existe uma tarefa de verifica o de v rus espec fica para essas reas localizada na janela principal do programa na se o Verifica o A sele o de reas cr ticas exibir as configura es da tarefa n vel de seguran a atual e a o a ser tomada com rela o aos objetos mal intencionados Aqui voc tamb m pode selecionar as reas cr ticas que deseja verificar e iniciar imediatamente a verifica o nessas reas Para verificar programas mal intencionados nas reas cr ticas do computador 1 Selecione a t
204. nalisa o sistema operacional quanto presen a de processos dissimulados e Ganchos de janelas Esta atividade usada em tentativas de ler senhas e outras informa es confidenciais exibidas em caixas de di logo do sistema operacional O Kaspersky Anti Virus rastrear essa atividade se houver tentativas de interceptar dados transferidos entre o sistema operacional e a caixa de di logo e Valores suspeitos no Registro O Registro do sistema consiste em um banco de dados para armazenar configura es do usu rio e do sistema que controlam a opera o do Microsoft Windows al m dos utilit rios instalados no computador Ao tentar dissimular sua presen a no sistema os programas mal intencionados copiam valores incorretos nas chaves do Registro O Kaspersky Anti Virus analisa as entradas do Registro do sistema quanto presen a de valores suspeitos e Atividade do sistema suspeita O programa analisa as a es executadas pelo sistema operacional Microsoft Windows e detecta atividades suspeitas Um exemplo de atividade suspeita seria uma viola o de integridade que envolve a modifica o de um ou v rios m dulos de um aplicativo monitorado desde sua ltima execu o e Detec o de uso de teclas Esta atividade usada em tentativas de ler senhas e outras informa es confidenciais que voc inseriu usando o teclado por programas mal intencionados A lista de atividades perigosas pode ser ampliada automaticamente pelo proc
205. ncluir subpastas Para excluir um objeto selecione o na lista e 0 nome do objeto ser real ado em cinza clique em Excluir As verifica es de determinados objetos podem ser temporariamente desabilitadas para algumas tarefas sem que os pr prios objetos sejam exclu dos da lista Basta desmarcar o objeto a ser ignorado Para iniciar uma verifica o clique em Iniciar verifica o Al m disso voc pode selecionar um objeto para ser verificado usando as ferramentas padr o do sistema operacional Microsoft Windows por exemplo na Verificando v rus nos computadores 141 janela do programa Explorer ou na rea de Trabalho etc veja a Figura 44 Para faz lo selecione o objeto abra o menu de contexto do Microsoft Windows clicando com o bot o direito do mouse e selecione Verificar v rus Open P verificar virus Abrir com gt Enviar para gt Recortar Copiar Criar atalho Excluir Renomear Propriedades Figura 44 Verificando objetos do menu de contexto do Microsoft Windows 11 3 Criando tarefas de verifica o de v rus Para verificar objetos no computador quanto presen a de v rus voc pode usar as tarefas de verifica o internas inclu das no programa e criar suas pr prias tarefas As novas tarefas de verifica o s o criadas usando tarefas existentes como modelo Para criar uma nova tarefa de verifica o de v rus 1 Selecione a tarefa cujas configura es sejam mais pr x
206. ndo a caixa desmarcada Insira o n mero do cliente e a senha na parte inferior da janela se voc j executou o procedimento de registro do cliente da Kaspersky Lab e possui essas informa es Se ainda n o tiver efetuado seu registro deixe os campos em branco Dessa forma o assistente de ativa o solicitar suas informa es de contato e far o registro na etapa seguinte No final do registro ser o atribu dos um n mero do cliente e uma senha necess rios para obter suporte t cnico Ao usar o assistente de ativa o para registrar se o n mero do cliente pode ser exibido na se o Suporte da janela principal do aplicativo consulte a se o 15 10 na p 207 3 2 2 3 Registro do usu rio Esta etapa do assistente de ativa o exige que voc forne a suas informa es de contato endere o de e mail cidade e pa s de resid ncia Essas informa es s o necess rias para que o Suporte T cnico da Kaspersky Lab o identifique como um usu rio registrado Depois de inserir as informa es elas ser o enviadas pelo assistente de ativa o para um servidor de ativa o e ser atribu da uma identifica o do cliente e uma senha para o Gabinete Pessoal no site do Suporte T cnico As informa es sobre a identifica o do cliente est o dispon veis em Suporte na janela principal do aplicativo 3 2 2 4 Obtendo um arquivo de chave O Assistente de Configura o se conecta aos servidores da Kaspersky Lab e envia seus
207. nfigura o do rootkit As configura es padr o dessas tarefas s o as recomendadas poss vel editar essas configura es consulte 11 4 na p 142 ou criar uma programa o consulte 6 6 na p 65 para a execu o das tarefas Voc tamb m pode criar suas pr prias tarefas consulte a se o 11 3 na p 141 e criar uma programa o para elas Por exemplo poss vel programar uma tarefa de verifica o semanal das caixas de correio ou uma tarefa de verifica o de v rus na pasta Meus Documentos Verificando v rus nos computadores 139 Al m disso voc pode verificar qualquer objeto quanto presen a de v rus por exemplo o disco r gido onde est o os programas e jogos os bancos de dados de e mails que voc trouxe do trabalho para casa um arquivo anexado a um e mail etc sem criar uma tarefa de verifica o espec fica poss vel selecionar um objeto para ser verificado na interface do Kaspersky Anti Virus ou com as ferramentas padr o do sistema operacional Microsoft Windows por exemplo na janela do programa Explorer ou na rea de Trabalho Voc pode exibir uma lista completa das tarefas de verifica o de v rus no computador clicando em Verifica o no painel esquerdo da janela principal do programa poss vel criar um disco de recupera o consulte a se o 15 4 na p 186 para ajudar a recuperar o sistema ap s um ataque de v rus que cause danos aos arquivos do sistema operacional ou fa
208. nha Op es avan adas 205 K Prote o por senha Senha antiga O Nova senha Confirmar nova senha Escopo Oi O Opera es selecionadas Figura 75 Configura es de prote o do programa por senha 15 9 3 Importando e exportando configura es do Kaspersky Anti Virus O Kaspersky Anti Virus permite que voc importe e exporte as configura es do aplicativo Esse recurso til quando por exemplo o programa instalado no seu computador dom stico e no seu escrit rio Voc pode configurar o programa da maneira desejada em casa salvar as configura es em um disco e usando o recurso de importa o carreg las no computador do trabalho As configura es s o salvas em um arquivo de configura o espec fico Para exportar as configura es atuais do programa 1 Abra a janela de configura es do programa e selecione a se o Servi o veja a Figura 72 2 Clique no bot o Salvar na se o Gerenciador de configura es 3 Insira um nome para o arquivo de configura o e selecione um destino para salv lo Para importar configura es de um arquivo de configura o 1 Abra a janela de configura es do programa e selecione a se o Servi o 206 Kaspersky Anti Virus 7 0 2 Clique no bot o Carregar e selecione o arquivo do qual deseja importar configura es do Kaspersky Anti Virus 15 9 4 Restaurando as configura es padr o Sempre
209. nha de comando 211 PAUSE Pausa um componente ou uma tarefa o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida RESUME Reinicia um componente ou uma tarefa STOP Interrompe um componente ou uma tarefa o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida STATUS Exibe o status atual do componente ou da tarefa na tela STATISTICS Exibe estat sticas do componente ou da tarefa na tela HELP Ajuda da sintaxe de comandos e da lista de comandos SCAN Verifica objetos quanto presen a de v rus UPDATE Inicia a atualiza o do programa ROLLBACK Reverte para a ltima atualiza o do programa o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida EXIT Fecha o programa este comando s pode ser executado com a senha atribu da na interface do programa IMPORT Importa configura es do Kaspersky Anti Virus o comando poder ser executado somente se a senha atribu da pela interface do programa for inserida EXPORT Exporta configura es do Kaspersky Anti Virus Cada comando usa suas pr prias configura es espec ficas daquele componente do Kaspersky Anti Virus 16 1 Ativando o aplicativo Voc pode ativar o programa de duas formas pela Internet usando um c digo de ativa o comando ACTIVATE 212 Kaspersky Anti Virus 7 0 u
210. nload completo Em seguida o objeto analisado quanto presen a de v rus e de acordo com os resultados o programa bloqueia o objeto ou o retorna para o usu rio Entretanto o uso do cache aumenta o tempo de processamento do objeto e o tempo at que o programa retorne os objetos ao usu rio podendo causar tamb m problemas ao copiar e processar objetos grandes devido ao tempo limite da conex o com o cliente HTTP Sugerimos limitar o tempo de armazenamento em cache dos fragmentos de objetos baixados da Internet para resolver este problema Quando esse limite de tempo expirar o usu rio receber a parte baixada do arquivo sem ela ter sido verificada e assim que o objeto tiver sido totalmente copiado ele ser verificado em sua totalidade Isto pode fazer o objeto ser entregue ao usu rio mais rapidamente e solucionar o problema da interrup o da conex o sem reduzir a seguran a ao usar a Internet 114 Kaspersky Anti Virus 7 0 Por padr o o tempo de armazenamento de fragmentos de arquivos em cache limitado a um segundo Aumentar esse valor ou desmarcar o limite do tempo de armazenamento em cache levar a verifica es antiv rus mais eficientes mas a entrega do objeto ser mais lenta Para limitar o tempo de armazenamento em cache dos fragmentos de arquivos ou para remover o limite 1 Abra a janela de configura es do aplicativo e selecione Antiv rus da Web em Prote o 2 Clique no bot o Personalizar na
211. novo departamento da empresa foi aberto recentemente na Fran a o Centro Europeu de Pesquisa Antiv rus A rede de parceiros da Kaspersky Lab incorpora mais de 500 empresas no mundo inteiro Atualmente a Kaspersky Lab emprega mais de 450 especialistas todos peritos em tecnologias de antiv rus sendo que dez deles s o graduados com MBAs 16 com PhDs e v rios especialistas s niores membros da Organiza o de Pesquisadores de Antiv rus de Computador Computer Anti Virus Researchers Organization CARO A Kaspersky Lab oferece as melhores solu es de seguran a do mercado com base em sua experi ncia nica e nos conhecimentos obtidos em mais de 14 anos na batalha contra os v rus de computador Uma an lise completa das atividades de v rus de computador habilita a empresa a fornecer prote o abrangente contra amea as atuais e futuras A resist ncia a ataques futuros a diretivo b sica implementada em todos os produtos da Kaspersky Lab Os produtos da empresa est o sempre pelo menos um passo frente de v rios outros fornecedores na oferta de cobertura abrangente de antiv rus tanto para usu rios dom sticos quanto para clientes corporativos Anos de muito trabalho fizeram da empresa um dos principais fabricantes de softwares de seguran a A Kaspersky Lab foi uma das primeiras empresas do segmento a desenvolver os mais altos padr es para a defesa antiv rus O principal produto da empresa o Kaspersky Anti Virus fornece pro
212. nsulte a se o 6 6 na p 65 e Se as atualiza es baixadas dever o ser copiadas em um diret rio local consulte a se o 13 3 3 na p 166 e s a es que devem ser executadas ap s a conclus o da atualiza o consulte a se o 13 3 3 na p 166 As se es a seguir examinam estes aspectos detalhadamente 13 3 1 Selecionando uma fonte de atualiza o A fonte de atualiza o algum recurso que cont m as atualiza es dos bancos de dados e dos m dulos do aplicativo Kaspersky Anti Virus As fontes de atualiza o podem ser servidores HHTP e FTP pastas locais ou de rede A principal fonte de atualiza o s o os servidores de atualiza o da Kaspersky Lab Trata se de sites espec ficos que cont m as atualiza es dispon veis dos bancos de dados e dos m dulos de todos os produtos da Kaspersky Lab Se n o for poss vel acessar os servidores de atualiza o da Kaspersky Lab por exemplo se n o houver uma conex o com a Internet voc poder ligar para o escrit rio central da Kaspersky Lab nos n meros 7 495 797 87 00 7 495 956 00 00 e solicitar informa es de contato dos parceiros da empresa que podem fornecer atualiza es compactadas em disquetes ou CDs DVDs Atualiza es do programa 163 Aviso Ao solicitar atualiza es em m dia remov vel especifique se deseja receber tamb m as atualiza es dos m dulos do aplicativo Voc pode copiar as atualiza es de um disco
213. nte de seu computador e a desinfec o de arquivos perigosos O Kaspersky OnLine Scanner Pro executado diretamente no navegador da Web Usando o servi o os visitantes podem e Excluir arquivos comprimidos e bancos de dados de e mail da verifica o e Selecionar bancos de dados padr o estendido para a verifica o e Salvar um relat rio sobre os resultados da verifica o nos formatos txt ou html Kaspersky Internet Security 7 0 O Kaspersky Internet Security 7 0 uma solu o integrada para a prote o de PCs contra as principais amea as relacionadas a informa es v rus hackers spams e spyware Os usu rios podem configurar e gerenciar todos os componentes do programa em uma nica interface Os recursos de prote o antiv rus incluem e Verifica o antiv rus do tr fego de e mail no n vel do protocolo de transmiss o de dados POP3 IMAP e NNTP para e mails recebidos e SMTP para mensagens enviadas independentemente do programa de e mail usado O programa inclui plug ins para os programas de e mail conhecidos como Microsoft Office Outlook Microsoft Outlook Express Windows Mail e The Bat e d suporte desinfec o de seus bancos de dados de e mail e Verifica o antiv rus em tempo real do tr fego da Internet transferido via HTTP e Prote o do sistema de arquivos Verifica o antiv rus de arquivos pastas ou unidades individuais Al m disso o aplicativo pode executar a an lise de a
214. ntencionado ser enfatizado somente quando necess rio 1 4 Sinais de infec o H v rios sinais que indicam que um computador foi infectado Os eventos a seguir podem indicar que um computador esteja infectado por um v rus e Mensagens ou imagens inesperadas aparecem na tela ou sons n o usuais s o tocados e A bandeja do CD DVD ROM abre e fecha inesperadamente e O computador inicia um programa arbitrariamente sem que voc tenha solicitado e Surgem na tela avisos pop up sobre um programa que est tentando acessar a Internet mesmo que voc n o o tenha iniciado Tamb m h v rios outros sinais de infec o de v rus por meio de e mails e Amigos ou conhecidos comentam sobre mensagens que voc nunca enviou e Sua caixa de entrada possui um grande n mero de mensagens sem cabe alhos ou endere os do remetente importante observar que esses sinais podem ter outros motivos que n o v rus Por exemplo no caso dos e mails as mensagens infectadas podem ter sido enviadas com seu endere o para resposta mas n o do seu computador H tamb m outras indica es indiretas de que seu computador est infectado e O computador congela ou trava frequentemente e Os programas demoram para ser carregados e Voc n o consegue inicializar o sistema operacional e Arquivos e pastas desaparecem ou seu conte do deturpado e O disco r gido acessado com frequ ncia as luzes piscam e O navegador da Web p
215. nterface do Bart PE 3 O Bart PE possui um suporte rede interno para usar sua rede local Quando o programa iniciado ele pergunta se voc deseja habilit lo Habilite o suporte rede se planeja atualizar os bancos de dados do aplicativo na rede local antes de verificar o computador Se a atualiza o n o for necess ria cancele o suporte rede 4 Para abrir o Kaspersky Anti Virus clique em Iniciar Programas Kaspersky Anti Virus 7 0 Iniciar 5 A janela principal do Kaspersky Anti Virus ser aberta No modo de recupera o do sistema voc pode acessar apenas as verifica es de v rus e as atualiza es dos bancos de dados do aplicativo na rede local se voc tiver habilitado o suporte rede no Bart PE 6 Inicie a verifica o de v rus Observe que por padr o s o usados os bancos de dados do aplicativo da data em que o disco de recupera o criado Por isso recomend vel atualizar os bancos de dados antes de iniciar a verifica o Observe tamb m que o aplicativo usar apenas os bancos de dados do aplicativo atualizados durante a sess o atual com o disco de recupera o antes de reiniciar o computador 190 Kaspersky Anti Virus 7 0 Aviso Se foram detectados objetos infectados ou possivelmente infectados ao verificar o computador e eles foram processados e movidos para a Quarentena ou o Backup recomend vel concluir o processamento desses objetos duran
216. ntiv rus exclusivamente em reas cr ticas do sistema operacional e em objetos de inicializa o do Microsoft Windows e Prote o proativa o programa monitora constantemente a atividade de aplicativos e processos em execu o na mem ria RAM evitando altera es perigosas ao sistema de arquivos e ao Registro e restaura o sistemas ap s influ ncias mal intencionadas Ap ndice B 239 A prote o contra fraudes da Internet garantida pelo reconhecimento de ataques de phishing o que ajuda a evitar vazamentos de dados confidenciais principalmente todos os n meros de senhas contas banc rias e cart es de cr dito e bloquear a execu o de scripts perigosos em p ginas da Web janelas pop up e banners de an ncios O recurso de bloqueio de discagem autom tica ajuda a identificar softwares que tentam usar o modem para conex es n o autorizadas ocultas com servi os telef nicos pagos e as bloqueia O Kaspersky Internet Security 7 0 registra as tentativas de verificar as portas do computador que frequentemente antecedem ataques de rede protegendo o desses ataques com xito O programa usa regras definidas como base para o controle de todas as transa es de rede rastreando todos os pacotes de dados enviados e recebidos O modo invis vel devido tecnologia SmartStealth7M impede a detec o externa do computador Quando voc alterna para o Modo Invis vel o sistema bloqueia toda a atividade de rede exceto algumas transa
217. o executado em segundo plano permitindo que o usu rio continue usando o computador Se houver uma concorr ncia pelos recursos do sistema a verifica o de v rus ser interrompida at que a opera o do usu rio seja conclu da ent o ela continuar do ponto onde parou S o fornecidas tarefas individuais para verificar as reas cr ticas do computador e os objetos de inicializa o que se infectados poderiam gerar problemas s rios e para a detec o de rootkits usados para ocultar malware no sistema Voc pode configurar essas tarefas para serem executadas sempre que o sistema iniciado A prote o de e mail contra programas mal intencionados foi aprimorada significativamente O programa verifica e mails contendo v rus nos seguintes protocolos e IMAP SMTP POPS3 independentemente do programa de e mail utilizado e NNTP independentemente do programa de e mail e Independentemente do protocolo incluindo MAPI e HTTP ao usar plug ins para o Microsoft Office Outlook e o The Bat Existem plug ins espec ficos dispon veis para os programas de e mail mais comuns como o Microsoft Office Outlook o Microsoft Outlook Express Windows Mail e o The Bat que permitem a configura o da prote o de e mail contra v rus diretamente no programa de e mail A fun o de notifica o do usu rio consulte a se o 15 9 1 na p 199 foi ampliada para determinados eventos que acontecem durante o funcionamento do prog
218. o a classifica o da Enciclop dia de V rus Por exemplo imagine que voc usa um programa de Administra o Remota frequentemente no seu trabalho Trata se de um sistema de acesso remoto com o qual voc pode trabalhar de um computador remoto O Kaspersky Anti Virus considera este tipo de atividade de aplicativo como possivelmente perigoso e pode bloque lo Para impedir que o aplicativo seja bloqueado crie uma regra de exclus o que especifica not a virus RemoteAdmin Win82 RAdmin 22 como tipo de amea a Ao adicionar uma exclus o ser criada uma regra que v rios componentes do programa Antiv rus de Arquivos Antiv rus de E Mail Defesa Proativa Antiv rus da Web e tarefas de verifica o de v rus podem usar posteriormente poss vel criar regras de exclus o em uma janela espec fica que pode ser aberta da janela de configura es do programa do aviso sobre a detec o do objeto e da janela de relat rio Para adicionar exclus es na guia M scaras de exclus o 1 Clique no bot o Adicionar na janela M scaras de exclus veja a Figura 11 2 Najanela que aberta veja a Figura 12 clique no tipo de exclus o na se o Propriedades Objeto exclus o das verifica es de um determinado objeto diret rio ou arquivos que correspondem a uma determinada m scara Tipo de amea a exclus o de um objeto das verifica es com base em seu status na classifica o da Enciclop dia de V rus Se voc
219. o computador Siga as recomenda es a seguir cuidadosamente Seu objetivo a melhor prote o de seu computador S o fornecidos links para as a es recomendadas Introdu o 53 Para percorrer a lista de amea as existentes clique no bot o Avan ar fornecida uma descri o detalhada de cada amea a e as seguintes a es est o dispon veis e Eliminar a amea a imediatamente Usando os links correspondentes voc pode eliminar a amea a diretamente Para obter informa es detalhadas sobre os eventos relacionados a esta amea a consulte o arquivo de relat rio A a o recomendada eliminar a amea a imediatamente e Adiar a elimina o da amea a Se por algum motivo n o for poss vel eliminar a amea a imediatamente poss vel adiar essa a o e voltar a ela posteriormente Para faz lo use o link Adiar Esta op o n o est dispon vel para amea as graves Essas amea as incluem por exemplo objetos mal intencionados que n o podem ser desinfectados pane dos componentes ou arquivos do banco de dados do programa danificados Se ainda houver amea as depois de concluir o Assistente de Seguran a aparecer um lembrete na parte superior da janela principal informando que necess rio elimin las Se voc abrir o Assistente de Seguran a novamente as amea as adiadas n o estar o na lista de amea as ativas Contudo ainda poss vel voltar para exibir e eliminar as amea as adiadas clicand
220. o de dados era respons vel por proteger o computador de diferentes tipos de objetos perigosos No Kaspersky Anti Virus n o necess rio se preocupar com a sele o do conjunto de bancos de dados apropriado Agora nossos produtos usam bancos de dados que o protegem de malware e riskware M dulos do aplicativo Al m dos bancos de dados do aplicativo voc pode atualizar os m dulos do Kaspersky Anti Virus Novas atualiza es do aplicativo surgem periodicamente A principal fonte de atualiza o do Kaspersky Anti Virus s o os servidores de atualiza o da Kaspersky Lab Para baixar as atualiza es dispon veis dos servidores de atualiza o necess rio que o computador esteja conectado Internet 160 Kaspersky Anti Virus 7 0 necess rio que o computador esteja conectado Internet para baixar as atualiza es dos servidores de atualiza o No caso de a conex o com a Internet utilizar um servidor proxy ser necess rio definir as configura es de conex o consulte a se o 15 7 na p 194 Se voc n o tiver acesso aos servidores de atualiza o da Kaspersky Lab por exemplo se o computador n o estiver conectado Internet poss vel ligar para o escrit rio central da Kaspersky Lab nos n meros 7 495 797 87 00 7 495 645 79 39 7 495 956 00 00 e solicitar informa es de contato dos parceiros da Kaspersky Lab que podem fornecer atualiza es compactadas em disquetes ou CDs DVD
221. o do Microsoft Office Word 2007 com suporte de macro fom programa de banco de dados arquivo inicial do Microsoft Visual FoxPro rtf documento RTF shs fragmento do Shell Scrap Object Handler dwg banco de dados de blueprints do AutoCAD msi pacote do Microsoft Windows Installer otm projeto VBA do Microsoft Office Outlook paf documento do Adobe Acrobat Ap ndice A 233 swf arquivo flash do Shockwave jpg jpeg png formato de imagem gr fica compactada emf Meta arquivos do sistema operacional Microsoft Windows da pr xima gera o em formato Enhanced Metafile Os arquivos EMF n o t m suporte no Microsoft Windows de 16 bits ico arquivo de cone ov arquivos execut veis do Microsoft DOC xl documentos e arquivos do Microsoft Office Excel como xla complemento do Microsoft Office Excel xic diagrama xlt modelo de documento xlsx pasta de trabalho do Microsoft Office Excel 2007 xltm pasta de trabalho do Microsoft Office Excel 2007 com suporte de macro xlsb Microsoft Office Excel 2007 em formato bin rio n o XML xltx modelo do Microsoft Office Excel 2007 xism modelo do Microsoft Office Excel 2007 com suporte de macro xlam complemento do Microsoft Office Excel 2007 com suporte de macro documentos e arquivos do Microsoft Office PowerPoint como pps slide do Microsoft Office PowerPoint ppt apresenta o pptx apresenta o
222. o no link Exibir amea as adiadas na ltima janela do assistente 5 2 Verificando o status de cada componente de prote o individual Para exibir o status atual de um componente de prote o em tempo real abra a janela principal do aplicativo e selecione o componente desejado em Prote o Informa es resumidas sobre o componente selecionado ser o apresentadas direita O status do componente o indicador mais importante e lt nome do componente gt em execu o a prote o fornecida pelo componente est no n vel desejado e lt nome do componente gt em pausa o componente est desabilitado por um determinado per odo O componente ser reiniciado automaticamente ap s um determinado per odo ou ap s reiniciar o aplicativo O componente pode ser ativado manualmente Clique em Continuar opera o 54 Kaspersky Anti Virus 7 0 e lt nome do componente gt interrompido o componente foi interrompido pelo usu rio A prote o pode ser reabilitada clicando em Habilitar e lt nome do componente gt n o executando por algum motivo a prote o fornecida pelo componente n o est dispon vel e lt nome do componente gt desabilitado erro o componente encontrou um erro Se um componente encontrar um erro tente reinici lo Se houver o erro ao reiniciar examine o relat rio do componente que deve conter o motivo da falha Se n o conseguir solucionar o problema salve o relat
223. o ou remo o ser exibido na tela sendo informado a seguir sobre sua conclus o Em geral a remo o do programa exige a reinicializa o do computador pois necess rio informar essas modifica es ao sistema O programa perguntar se deseja reiniciar o computador Clique em Sim para reiniciar imediatamente Para reiniciar mais tarde clique em N o 17 2 Desinstalando o programa da linha de comando Para desinstalar o Kaspersky Anti Virus da linha de comando insira msiexec i lt nome do pacote gt O Assistente de Configura o ser aberto Voc pode us lo para desinstalar o aplicativo consulte a se o Cap tulo 17 na p 226 Para desinstalar o aplicativo de forma n o interativa sem reiniciar o computador o computador deve ser reiniciado manualmente ap s a desinstala o digite msiexec i lt nome do pacote gt gn CAP TULO 18 PERGUNTAS FREQUENTES Este cap tulo dedicado s perguntas mais frequentes dos usu rios com rela o instala o configura o e ao funcionamento do Kaspersky Anti Virus aqui tentaremos respond las detalhadamente Pergunta poss vel usar o Kaspersky Anti Virus 7 0 com produtos antivirus de outros fornecedores N o recomend vel desinstalar os produtos antiv rus de outros fornecedores antes de instalar o Kaspersky Anti Virus para evitar conflitos de software Pergunta O Kaspersky Anti Virus n o verifica novamente os arquivos que j foram verif
224. o recurso de informa es sobre o aplicativo Ele tamb m consiste em uma se o independente do site de Suporte T cnico e cont m perguntas coment rios e solicita es de usu rios Voc pode exibir os temas principais deixar coment rios ou encontrar a resposta para uma pergunta Clique em F rum de usu rios para acessar este recurso Se n o encontrar uma solu o para seu problema na Ajuda na Base de Dados de Conhecimento ou no F rum de Usu rios entre em contato com o Suporte T cnico da Kaspersky Lab necess rio ser um usu rio registrado da vers o comercial do Kaspersky Anti Virus para obter suporte t cnico Os usu rios de vers es de teste n o receber o suporte O registro do usu rio feito pelo Assistente de Ativa o consulte a se o 3 2 2 na p 34 no caso de o aplicativo ser ativado com um c digo de ativa o No final do processo de registro ser atribu da uma identifica o do cliente que pode ser visualizada em Suporte veja a Figura 76 na janela principal O n mero de cliente uma identifica o pessoal do usu rio necess ria para o suporte t cnico telef nico ou baseado em formul rios da Web Se for usado um arquivo de chave para a ativa o fa a seu registro diretamente no site de Suporte T cnico Um novo servi o chamado Gabinete pessoal d acesso a uma se o pessoal do site de Suporte T cnico O Gabinete pessoal permite e enviar solicita es ao Suporte T
225. o uma verifica o do objeto selecionado e os detalhes ser o mostrados em uma janela espec fica Ao clicar no bot o Fechar a janela com informa es sobre o andamento da instala o ser oculta Isso n o interromper a verifica o 5 6 Como atualizar o programa A Kaspersky Lab atualiza os bancos de dados e m dulos do Kaspersky Anti Virus usando servidores de atualiza o exclusivos Os servidores de atualiza o da Kaspersky Lab s o os sites da Kaspersky Lab na Internet onde s o armazenadas as atualiza es do programa Aviso Para atualizar o Kaspersky Anti Virus ser necess ria uma conex o com a Internet Introdu o 57 Por padr o o Kaspersky Anti Virus verifica automaticamente as atualiza es nos servidores da Kaspersky Lab Se o servidor tiver as atualiza es mais recentes o Kaspersky Anti Virus as baixar e instalar no modo silencioso Para atualizar o Kaspersky Anti Virus manualmente 1 Selecione a se o Atualiza o na janela principal do aplicativo 2 Clique em Atualizar bancos de dados Como resultado o Kaspersky Anti Virus come ar o processo de atualiza o e exibir os detalhes em uma janela espec fica 5 7 O que fazer se a prote o n o for executada Se houver problemas ou erros no funcionamento de qualquer componente de prote o verifique seu status Se o status do componente for n o executando ou executando mal funcionamento do subsistema
226. obre o desempenho do componente da ou tarefa selecionada As estat sticas de desempenho resultantes s o exibidas na parte superior da janela e informa es detalhadas s o fornecidas nas guias Dependendo do componente ou tarefa as guias podem variar e A guia Detectados cont m uma lista de objetos perigosos detectados por um componente ou uma tarefa de verifica o de v rus executada e A guia Eventos exibe os eventos de componentes ou tarefas e A guia Estat sticas cont m estat sticas detalhadas de todos os objetos verificados e A guia Configura es exibe as configura es usadas pelos componentes de prote o verifica es de v rus ou atualiza es dos bancos de dados do aplicativo 180 Kaspersky Anti Virus 7 0 e As guias Registro aparecem apenas no relat rio da Defesa Proativa e cont m informa es sobre todas as tentativas de modificar o Registro do sistema operacional Voc pode exportar todo o relat rio como um arquivo de texto Este recurso til quando ocorre um erro que voc n o consegue eliminar sozinho e voc precisa de assist ncia do Suporte T cnico Se isso acontecer o relat rio deve ser enviado como um arquivo txt para o Suporte T cnico para que nossos especialistas possam estudar o problema detalhadamente e solucion lo assim que poss vel Para exportar um relat rio como arquivo de texto Clique em A es Salvar como e especifique onde deseja salvar o arquivo do relat r
227. oc instalar programas no computador pode assegurar que aqueles com m dulos assinados pela Microsoft sejam adicionados automaticamente lista de m dulos confi veis Para faz lo marque Adicionar automaticamente componentes assinados pela Microsoft Corporation a esta lista Ent o se um aplicativo controlado tentar carregar o m dulo assinado pela Microsoft a Defesa Proativa permitir automaticamente que o m dulo seja carregado sem ser verificado e ele ser adicionado lista de componentes compartilhados Para completar a lista de m dulos confi veis clique em Adicionar e na janela de sele o de arquivos padr o selecione o m dulo 132 Kaspersky Anti Virus 7 0 L4 Configura es Controle da integridade de aplicativos Aplicativos controlados M dulos confi veis Permitir que estes componentes comuns sejam incorporados em qualquer processo Biblioteca Descri o LA 8 avp jo32 dll Low level I O driver Win 95 98 a ckahcomm dil Kaspersky Anti Hacker Communication 8 ckahrule dll Kaspersky nti Hacker Rules Manager 8 ckahum dll Kaspersky nti Hacker User Mode Co 85 clldr dil CLLDR 8 dbghelp dil windows Image Helper 8 diffs dil DIFFS 8 dnsq dll DNSQ 8 Fssync dl FSSYNC DLL a GetSI dll System Info S h an Carint Charkov lt Adicionar automaticamente componentes assinados pela Microsoft Corporation a esta lista O ajuda Figura 39 Configurando a lista
228. oc tem o direito de usar o software para fins de demonstra o durante o periodo especificado no arquivo da chave de licen a a partir do momento da ativa o esse per odo pode ser exibido na janela Servi o da interface do usu rio do software
229. ocumentos por conte do for selecionada o programa analisar os cabe alhos dos arquivos descobrindo que o arquivo um arquivo exe e o verificando extensivamente quanto presen a de v rus 146 Kaspersky Anti Virus 7 0 L4 Configura es Verificar Meu Computador EI aai i Geral Adicional Analisador heur stico Tipos de arquivos verificar todos os arquivos D verificar programas e documentos por conte do verificar programas e documentos por extens o Produtividade C verificar somente arquivos novos e alterados C Parar se a verifica o levar mais que g N o verificar arquivos comprimidos maiores que Arquivos compostos 4 Verificar todos os arquivos comprimidos 4 verificar todos os objetos OLE incorporados C Analisar formatos de e mail C verificar arquivos comprimidos protegidos por senha Figura 46 Configurando a verifica o Na se o Produtividade voc pode especificar que apenas os arquivos novos e modificados desde a verifica o anterior ser o verificados Esse modo reduz sensivelmente o tempo de verifica o e aumenta a velocidade de opera o do programa Para faz lo marque Verificar somente arquivos novos e alterados Esse modo estende se a arquivos simples e compostos Voc tamb m pode definir limites de tempo e de tamanho de arquivo para a verifica o na se o Produtividade Parar se a verifica o levar mais que seg Marque esta op
230. oderiam fazer parte do ambiente de desenvolvimento de programas mal intencionados ou ser usados por hackers como componentes auxiliares desses programas Essa categoria de programas inclui programas com backdoors e vulnerabilidades al m de utilit rios de administra o remota programas que interferem no layout do teclado clientes IRC servidores FTP e utilit rios multifuncionais que interrompem processos ou ocultam suas opera es 14 Kaspersky Anti Virus 7 0 Um outro tipo de programa mal intencionado semelhante aos adwares spywares e riskwares s o os programas que se conectam ao navegador da Internet e redirecionam o tr fego O navegador abrir sites diferentes dos pretendidos Piadas S o softwares que danificam o host diretamente mas exibem mensagens informando que j houve ou haver danos sob determinadas condi es Frequentemente esses programas advertem o usu rio sobre perigos inexistentes como mensagens que avisam sobre a formata o do disco r gido embora isso n o ocorra realmente ou a detec o de v rus em arquivos n o infectados Rootkits S o utilit rios usados para disfar ar a atividade mal intencionada Eles encobrem programas mal intencionados evitando que sejam detectados por programas antiv rus Os rootkits modificam fun es b sicas do sistema operacional do computador ocultando sua pr pria exist ncia e as a es executadas pelo hacker no computador infectado Outros programas per
231. oderiam ser usados por programas mal intencionados para se distribu rem como navegadores clientes de e mail etc Normalmente s o processos e aplicativos do sistema usados para acessar a Internet trabalhar com e mail e outros documentos Por isso esses aplicativos s o considerados cr ticos no controle de atividades A Defesa Proativa monitora os aplicativos cr ticos e analisa sua atividade a integridade de seus m dulos e observa outros processos iniciados por eles Uma lista de aplicativos cr ticos fornecida com o Kaspersky Anti Virus cada qual com sua pr pria regra de monitoramento para o controle de sua atividade Voc pode adicionar a essa lista outros aplicativos cr ticos al m de excluir ou editar as regras dos aplicativos da lista fornecida Al m da lista de aplicativos cr ticos existe um conjunto de m dulos confi veis que podem ser abertos em todos os aplicativos controlados Por exemplo os m dulos assinados digitalmente pela Microsoft Corporation E altamente Defesa Proativa 129 improv vel que a atividade de aplicativos que incluem esses m dulos seja mal intencionada ent o n o necess rio monitor los com tanto cuidado Os especialistas da Kaspersky Lab criaram uma lista desses m dulos para diminuir a carga no computador ao usar a Defesa Proativa Os componentes com assinaturas da Microsoft s o designados automaticamente como aplicativos confi veis Se necess rio voc pode adicionar ou ex
232. ograma a partir da linha de comando 219 IRA lt arquivo relat ri Registra todos os eventos nesse arquivo o gt lt configura es avan adas gt configura es que definem o uso de tecnologias de verifica o antiv rus fiChecker lt ativado de Habilita desabilita o iChecker sativado gt fiSwift lt ativado desati Habilita desabilita o iSwift vado gt Exemplos Iniciar a verifica o da RAM dos programas de inicializa o das caixas de correio dos diret rios Meus Documentos e Arquivos de Programas e do arquivo test exe avp com SCAN MEMORY STARTUP MAIL C Documents and SettingsNTodos os Usu riosiMeus Documentos C NArquivos de Programas C NDownloadsitest exe Pausar a verifica o de objetos selecionados e iniciar uma verifica o completa do computador continuar a verifica o de v rus nos objetos selecionados avp com PAUSE SCAN OBJECTS password lt sua senha gt avp com START SCAN MY COMPUTER avp com RESUME SCAN OBJECTS Verificar a RAM e os objetos relacionados no arquivo object2scan txt Use o arquivo de configura o scan setting txt Ap s a verifica o gerar um relat rio que registre todos os eventos avp com SCAN MEMORY Q objects2scan txt C scan settings txt RA scan log Exemplo de arquivo de configura o MEMORY G objects2scan txt C scan settings txt RA scan log 16 4 Atualiza es do programa A
233. onados em quarentena Exclua os objetos apenas se n o puderem ser desinfectados Para excluir os objetos selecione os na lista e clique em Excluir 15 1 2 Configurando a Quarentena Voc pode configurar o layout e o funcionamento da Quarentena mais especificamente e Configurar verifica es autom ticas de objetos em Quarentena ap s cada atualiza o dos bancos de dados do aplicativo para obter mais detalhes consulte 13 3 3 na p 166 Aviso O programa n o poder verificar objetos em quarentena imediatamente ap s a atualiza o dos bancos de dados se voc estiver acessando a rea de Quarentena e Definir o tempo m ximo de armazenamento na Quarentena O tempo de armazenamento padr o de 30 dias e ao t rmino dele os objetos s o exclu dos Voc pode alterar o tempo de armazenamento da Quarentena ou desabilitar totalmente esta restri o Para faz lo 1 Abra a janela de configura es do aplicativo e selecione a se o Arquivos de dados e relat rios 2 Na se o Quarentena e Backup veja a Figura 58 insira o per odo depois do qual os objetos na Quarentena ser o exclu dos automaticamente Alternativamente desmarque a caixa de sele o para desabilitar a exclus o autom tica Quarentena e Backup Excluir objetos da 30 Quarentena e do Backup ap s dias Figura 58 Configurando o per odo de armazenamento na Quarentena 176 Kaspersky Anti Virus 7 0 15 2
234. onte qual voc n o tem acesso por exemplo a pasta de atualiza o da rede ou direitos de usu rio autorizado para um servidor proxy Voc pode usar esse recurso para executar a Atualiza o em outro perfil que possua esses direitos Para configurar que uma tarefa de verifica o seja executada com outro usu rio 1 Abra a janela de configura es do aplicativo e selecione a tarefa em Verifica o 2 Clique em Personalizar em N vel de Seguran a e na caixa de di logo que aberta abra a guia Adicional Para configurar que uma tarefa de atualiza o seja executada com outro usu rio 1 Abra a janela de configura es do aplicativo e selecione Atualiza o 2 Clique em Configurar em Configura es da atualiza o e na caixa de di logo que aberta abra a guia Adicional veja a Figura 8 Para habilitar este recurso marque Executar esta tarefa como Insira os dados de logon com os quais deseja iniciar a tarefa como nome de usu rio e senha A menos que o recurso Executar como seja usado as atualiza es programadas ser o executadas com o usu rio atual No caso de nenhum usu rio ter feito logon no sistema e de o recurso Executar como n o estar configurado a atualiza o programada ser executada com SYSTEM 66 Kaspersky Anti Virus 7 0 Executar esta tarefa como Conta Administrator Senha desssesass E Figura 8 Configurando uma tarefa de atualiza o em outro
235. or exemplo o Microsoft Internet Explorer congela ou tem um comportamento inesperado por exemplo voc n o consegue fechar a janela do programa Em 90 dos casos esses sintomas indiretos s o causados por mal funcionamento de hardware ou software Apesar da baixa probabilidade de 16 Kaspersky Anti Virus 7 0 esses sintomas indicarem uma infec o recomend vel executar uma verifica o completa do computador consulte a se o 5 3 na p 54 caso eles se manifestem 1 5 O que fazer ao suspeitar de uma infec o Se voc notar algum tipo de comportamento suspeito no seu computador 1 N o entre em p nico Esta a regra de ouro ela pode evitar que voc perca dados importantes Desconecte o computador da Internet ou da rede local se for o caso Se n o for poss vel inicializar o computador do disco r gido o computador exibe uma mensagem de erro quando ligado tente reinicializ lo no modo de seguran a ou usando o disco de inicializa o de emerg ncia do Microsoft Windows criado na instala o do sistema operacional Antes de qualquer coisa fa a o backup do seu trabalho em uma m dia de armazenamento remov vel disquete CD DVD unidade flash etc Instale o Kaspersky Anti Virus caso ainda o n o tenha feito Atualize os bancos de dados e os m dulos do aplicativo consulte a se o 5 6 na p 56 Se poss vel baixe as atualiza es da Internet usando um outro computador n o
236. or usado na atualiza o uma conex o passiva ser estabelecida por padr o Se essa conex o retornar um erro ser feita uma tentativa de estabelecer uma conex o ativa 196 Kaspersky Anti Virus 7 0 Por padr o o tempo limite da conex o com o servidor de atualiza o de um minuto Se a conex o falhar e o tempo limite expirar ser feita uma tentativa de conex o com o pr ximo servidor de atualiza o Essa sequ ncia continua at que uma conex o seja estabelecida com xito ou at que se tenha tentado todos os servidores de atualiza o dispon veis 15 8 Configurando a interface do Kaspersky Anti Virus O Kaspersky Anti Virus lhe d a op o de alterar a apar ncia do programa criando e usando capas Voc tamb m pode configurar o uso dos elementos de interface ativos como o cone do aplicativo na rea de notifica o da barra de tarefas e as mensagens pop up Para configurar a interface do Kaspersky Anti Virus Abra a janela de configura es do aplicativo e selecione a se o Apar ncia veja a Figura 71 Geral Usar estilos e cores do sistema C Habilitar janelas semi transparentes Notifica o de eventos Habilitar notifica es cone na rea de notifica o da barra de tarefas Animar icone da barra de tarefas ao processar itens verifica o de arquivos atualiza o etc Usar icone da barra de tarefas para notifica es de not cias Mostrar icone sobre a janela de logon do Mic
237. ornados ao usu rio Os que n o puderem ser neutralizados poder o ser exclu dos ou ignorados No ltimo caso o acesso ao arquivo ser restaurado Contudo isso aumenta significativamente o risco de infec o no seu computador altamente recomend vel n o ignorar objetos mal intencionados CAP TULO 8 ANTIV RUS DE E MAIL O Antiv rus de E Mail o componente do Kaspersky Anti Virus que evita que os e mails enviados e recebidos transfiram objetos perigosos Ele executado na inicializa o do sistema operacional fica ativo na mem ria do sistema e verifica todos os e mails nos protocolos POP3 SMTP IMAP MAPI e NNTP al m das conex es seguras SSL usando POP3 e IMAP A atividade do componente indicada pelo cone do Kaspersky Anti Virus na rea de notifica o da barra de tarefas que tem a seguinte apar ncia K sempre que um e mail est sendo verificado A configura o padr o do Antiv rus de E Mail a seguinte 1 O Antiv rus de E Mail intercepta todos os e mails enviados ou recebidos pelo usu rio O e mail dividido em partes cabe alhos corpo e anexos do e mail S o verificados objetos perigosos no corpo e nos anexos do e mail incluindo anexos OLE Os objetos mal intencionados s o detectados usando os bancos de dados fornecidos com o programa e utilizando o algoritmo heur stico Os bancos de dados cont m descri es de todos os programas mal intencionados conhecidos at o mom
238. ornar aos programas padr o a serem instalados clique em Redefinir Step 7 Usando as configura es de instala o salvas anteriormente Nesta etapa solicitado que voc especifique se deseja usar as configura es de seguran a ou os bancos de dados do aplicativo salvos anteriormente caso eles tenham sido realmente salvos ao remover uma instala o anterior do Kaspersky Anti Virus do computador Vamos examinar mais detalhadamente as formas de acessar a funcionalidade acima Se uma vers o build anterior do Kaspersky Anti Virus foi instalada no computador e os bancos de dados do aplicativo foram salvos eles podem ser importados para a vers o que est sendo instalada Marque Bancos de dados do aplicativo Os bancos de dados fornecidos com o aplicativo n o ser o copiados para o computador Para usar as configura es de prote o definidas para uma vers o anterior e salvas no computador marque X Configura es de tempo de execu o do aplicativo Step 8 Pesquisando outros programas antiv rus Neste est gio a instala o pesquisa outros produtos antiv rus instalados no computador incluindo produtos da Kaspersky Lab que poderiam gerar problemas de compatibilidade com o Kaspersky Anti Virus A instala o exibir na tela uma lista desses programas detectados O programa perguntar se deseja desinstal los antes de continuar a instala o Voc pode selecionar a desinstala o manual ou autom tica na li
239. ortamento perigoso O Kaspersky Anti Virus analisa a atividade dos aplicativos instalados no computador e com base na lista de regras criadas pelos especialistas da Kaspersky Lab detecta a es perigosas ou suspeitas Se desejar que o Kaspersky Anti Virus monitore a atividade dos processos do sistema al m dos processos do usu rio marque a caixa de sele o Examinar contas de usu rio do sistema veja a Figura 37 Por padr o esta op o est desabilitada O controle de contas do usu rio acessa o sistema e identifica o usu rio e seu ambiente de trabalho o que evita que outros usu rios danifiquem o sistema operacional ou os dados Os processos do sistema s o aqueles iniciados por contas do usu rio do sistema 128 Kaspersky Anti Virus 7 0 E J Settings Application Activity Analyzer Events Action Report 0 Dangerous behaviour Prompt for action Action Prompt for action Log On General Watch system user accounts O Help o J cones Figura 37 Configurando o controle de atividade de aplicativos no Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista e Microsoft Windows Vista x64 10 2 Controle de integridade do aplicativo Este componente da Defesa Proativa n o funciona no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Existem v rios programas cr ticos para o sistema que p
240. os A tecnologia iChecker tem algumas limita es ela n o funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo Kaspersky Anti Virus por exemplo exe dll Ink ttf inf SyS com chm Zip rar Habilitar tecnologia iSwift Esta tecnologia um desenvolvimento da tecnologia iChecker para computadores que usam o sistema de arquivos NTFS A tecnologia iSwift tem algumas limita es ela ligada a um local espec fico para o arquivo do sistema de arquivos e pode ser aplicada somente a objetos em um sistema de arquivos NTFS Registrar informa es sobre objetos perigosos nas estat sticas do aplicativo salva informa es sobre objetos perigosos detectados nas estat sticas gerais do aplicativo e exibe uma lista de amea as na guia Detectados da janela do relat rio consulte a se o 15 3 2 na p 182 Se esta caixa estiver desmarcada os dados do objeto perigoso n o ser o registrados no relat rio assim ser imposs vel processar esses objetos Conceder recursos a outros aplicativos pausa a tarefa de verifica o de v rus se o processador estiver ocupado com outros aplicativos 11 4 4 Verificando rootkits O rootkit um conjunto de utilit rios usados para dissimular programas mal intencionados no sistema operacional Esses utilit rios se inserem no sistema operacional ocultam sua presen a e a presen a de processos pastas e chaves do Registro dos malwares
241. os ser o enviados para a Quarentena Para editar uma a o para um objeto Abra a janela de configura es do aplicativo e selecione Antiv rus de Arquivos em Prote o Todas as a es poss veis s o exibidas nas se es apropriadas veja a Figura 24 A o Perguntar o gue fazer O Bloquear o acesso Figura 24 Poss veis a es do Antiv rus de Arquivos para objetos perigosos Se a a o selecionada for Ao detectar um objeto perigoso Perguntar o que fazer O Antiv rus de Arquivos emite uma mensagem de aviso com informa es sobre o programa mal intencionado que infectou ou possivelmente infectou o arquivo e permite que voc escolha o que fazer A op o pode variar dependendo do status do objeto Bloquear o acesso O Antiv rus de Arquivos bloqueia o acesso ao objeto Essas informa es s o registradas no relat rio consultea se o 15 3 na p 178 Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso Desinfectar O Antiv rus de Arquivos bloquear o acesso ao objeto e tentar desinfect lo Se a desinfec o for bem sucedida ele ser restaurado para uso normal Se a desinfec o falhar ser atribu do o status de possivelmente infectado ao arquivo e ele ser movido para a Quarentena consulte a se o 15 1 na p 172 Essas informa es s o registradas no relat rio Posteriormente voc pode tentar desinfectar esse objeto
242. os do painel de navega o da janela principal Interface do programa 47 Se o da janela principal Finalidade CEE Antivirus de Arquivos Antivirus de E Mail Antivirus da Web Defesa Proativa A principal fun o da se o Prote o fornecer acesso aos componentes b sicos de prote o em tempo real do seu computador Para exibir o status de um componente de prote o ou de seus m dulos configur los ou abrir um relat rio pertinente selecione o componente na lista sob Prote o Esta se o tamb m cont m links para acessar as tarefas mais comuns a verifica o de v rus e as atualiza es do banco de dados do aplicativo Voc pode exibir informa es sobre o status dessas tarefas configur las ou execut las QuE reas cr ticas Meu Computador Objetos de inicializa o verifica o de rootkits A se o Verifica o d acesso s tarefas de verifica o de v rus em objetos Ela mostra as tarefas criadas pelos especialistas da Kaspersky Lab verifica o de v rus em reas cr ticas em objetos de inicializa o verifica o completa do computador verifica o de rootkits al m das tarefas do usu rio Quando uma tarefa selecionada no painel direito s o fornecidas informa es pertinentes tarefa poss vel configurar a tarefa gerada uma lista de objetos a serem verificados ou a tarefa executada Para verificar um nico obje
243. os individuais tamb m podem ser atacados Os criminosos podem acessar dados pessoais por exemplo n meros e senhas de contas banc rias e de cart es de cr dito ou causar o mal funcionamento de um computador Alguns tipos de ataques permitem o acesso completo ao computador pelos hackers que podem ent o us lo como parte de uma rede de zumbis ou seja uma rede de computadores infectados que atacam servidores enviam spams coletam informa es confidenciais e disseminam novos v rus e cavalos de Tr ia No mundo de hoje as informa es s o amplamente reconhecidas como ativos valiosos que devem ser protegidos Ao mesmo tempo essas informa es devem estar acess veis para aqueles que realmente precisam delas por exemplo funcion rios clientes e parceiros de uma empresa Consequentemente existe a necessidade de criar um sistema de seguran a de informa es abrangente que deve considerar todas as fontes de amea as poss veis sejam elas humanas geradas pelo homem ou desastres naturais e usar uma variedade completa de medidas defensivas nos n veis f sico administrativo e de software 1 1 Fontes de amea as Um indiv duo um grupo de pessoas ou um fen meno n o relacionado atividade humana podem representar uma amea a seguran a das informa es Assim todas as fontes de amea as podem ser classificadas em tr s grupos 10 Kaspersky Anti Virus 7 0 e O fator humano Este grupo de amea as refere se s
244. otus Domino Prote o contra ataques de phishing e lixo eletr nico Preven o de envio de e mails em massa e surtos de v rus Escalabilidade do pacote de software no escopo dos recursos do sistema dispon veis Administra o remota do pacote de software incluindo a instala o configura o e administra o centralizadas Suporte para Cisco NAC Network Admission Control Defesa Proativa das esta es de trabalho contra novos programas mal intencionados cujas assinaturas ainda n o foram adicionadas ao banco de dados Firewall Pessoal com sistema de detec o de intrusos e avisos sobre ataques de rede Opera o segura ao usar redes Wi Fi Verifica o do tr fego da Internet em tempo real Revers o de modifica es mal intencionadas ao sistema 244 Kaspersky Anti Virus 7 0 Redistribui o din mica de recursos durante as verifica es completas do sistema Armazenamento de objetos suspeitos na Quarentena Um abrangente sistema de relat rios sobre o status da prote o do sistema Atualiza es autom ticas do banco de dados Kaspersky Total Space Security Esta solu o monitora todos os fluxos de dados enviados e recebidos e mail Internet e todas as intera es de rede Ela inclui componentes para a prote o de esta es de trabalho e dispositivo m veis mant m as informa es protegidas e oferece acesso seguro aos recursos de informa o da empresa e Internet al m de g
245. perfil 6 7 Configurando notifica es e tarefas programadas A configura o da programa o a mesma para tarefas de verifica o de v rus atualiza es do aplicativo e mensagens de tempo de execu o do Kaspersky Anti Virus Por padr o as tarefas de verifica o de v rus criadas na instala o do aplicativo est o desabilitadas A nica exce o e a verifica o dos objetos de inicializa o que s o executadas sempre que o Kaspersky Anti Virus iniciado Por padr o as atualiza es s o configuradas para serem executadas automaticamente conforme s o disponibilizadas nos servidores de atualiza o da Kaspersky Lab Se desejar voc poder reconfigurar a programa o O valor principal a ser definido a frequ ncia de um evento notifica o ou execu o da tarefa Selecione a op o desejada em Frequ ncia veja a Figura 9 Em seguida especifique as configura es da atualiza o da op o selecionada em Configura es da atualiza o As seguintes op es est o dispon veis Em uma hora especificada Executa uma tarefa ou envia uma notifica o na data e hora especificadas Ao iniciar o aplicativo Executa uma tarefa ou envia uma notifica o sempre que o Kaspersky Anti Virus iniciado Tamb m poss vel especificar um per odo ap s o in cio do aplicativo para a execu o da tarefa ap s cada atualiza o A tarefa executada ap s cada atualiza o do banco de dados do
246. plicativo e selecione Antiv rus da Web em Prote o As poss veis respostas para objetos perigosos est o relacionadas na se o A o veja a Figura 34 Por padr o ao detectar um objeto HTTP perigoso o Antiv rus da Web exibe um aviso na tela e oferece v rias op es de a o sobre o objeto A o Perguntar o gue fazer O Bloquear Permitir Figura 34 Selecionando a es para scripts perigosos As op es poss veis para processar objetos HTTP perigosos s o as seguintes Se a a o selecionada Se um objeto perigoso for detectado no tr fego for HTTP Perguntar o que O Antiv rus da Web emitir uma mensagem de fazer aviso com informa es sobre o c digo mal intencionado que possivelmente infectou o objeto e Ihe dar op es de resposta Bloquear O Antiv rus da Web bloquear o acesso ao objeto e exibir uma mensagem na tela sobre o bloqueio Informa es semelhantes ser o registradas no relat rio consulte a se o 15 3 na p 178 Permitir O Antiv rus da Web conceder o acesso ao objeto Essas informa es s o registradas no relat rio Antiv rus da Web 119 O Antiv rus da Web sempre bloqueia scripts perigosos e emite mensagens pop up que informam o usu rio sobre a a o executada Voc n o pode alterar a resposta a um script perigoso al m de desabilitar o m dulo de verifica o do script CAP TULO 10 DEFESA PROATIVA Aviso
247. que voc n o considera perigoso como um programa possivelmente perigoso recomend vel criar uma exclus o para ele consulte 6 9 na p 69 Sistema de gerenciamento da prote o 69 Para selecionar os tipos de malware a serem monitorados Abra a janela de configura es do aplicativo e selecione Amea as e exclus es A configura o ser feita em Categorias de malware veja a Figura 10 Categorias de malware Spyware adware discadores C software possivelmente perigoso riskware Eu sei que alguns programas legais podem ser classificados como software possivelmente perigoso e desejo que sejam reconhecidos neste computador como uma amea a Figura 10 Selecionando as amea as monitoradas 6 9 Criando uma zona confi vel Uma zona confi vel consiste em uma lista de objetos criada pelo usu rio que n o ser o monitorados pelo Kaspersky Anti Virus Em outras palavras um conjunto de programas exclu dos da prote o O usu rio cria uma zona confi vel com base nas propriedades dos arquivos usados e dos programas instalados no computador Poder ser necess rio criar uma lista de exclus es se por exemplo o Kaspersky Anti Virus bloquear o acesso a um objeto ou programa e voc tiver certeza de que ele absolutamente seguro Voc pode excluir da verifica o arquivos de determinados formatos usar uma m scara de arquivos ou excluir uma determinada rea por exemplo uma pasta ou um programa processos
248. r e Um envelope lacrado com um CD de instala o contendo os arquivos do programa e a documenta o em formato PDF e Um Manual do Usu rio impresso quando o item tiver sido inclu do no pedido ou um Manual do Produto e O c digo de ativa o do produto em anexo ao envelope do CD de instala o e O Contrato de Licen a do Usu rio Final EULA Antes de abrir o lacre do envelope do disco de instala o leia atentamente todo o EULA Se voc comprou o Kaspersky Anti Virus em uma loja on line copie o produto do site da Kaspersky Lab Downloads Product Downloads Voc pode baixar o Manual do Usu rio na se o Downloads Documentation Voc receber um c digo de ativa o por e mail ap s o recebimento do pagamento O Contrato de Licen a do Usu rio Final um contrato legal entre voc e a Kaspersky Lab que especifica os termos segundo os quais voc pode usar o software que adquiriu Leia todo o EULA atentamente Se voc n o concordar com os termos do EULA poder retornar o produto na caixa para o revendedor de quem o comprou e ser reembolsado da quantia paga pelo programa Nesse caso o envelope lacrado com o disco de instala o ainda dever estar lacrado Ao abrir o disco de instala o lacrado voc aceita todos os termos do EULA 2 5 Suporte para usu rios registrados A Kaspersky Lab fornece v rios servi os que tornam o Kaspersky Anti Virus mais efetivo para seus usu
249. r 156 12 3 Teste das tarefas de verifica o de v rus e 157 CAP TULO 13 ATUALIZA ES DO PROGRAMA iretemeremeeeeeeeeereertos 159 13 1 Iniciando a Atualiza o e erererarearereatereeaaraneraanaas 161 13 2 Revertendo para a atualiza o anterior 161 13 3 Configurando a atualiza o rrenan 162 13 3 1 Selecionando uma fonte de atualiza o 162 13 3 2 Selecionando um m todo de atualiza o e o que atualizar 165 13 3 3 Distribui o de atualiza es ii reeeerereeerrarreaanas 166 13 3 4 A es ap s a atualiza o do programa 168 CAP TULO 14 GERENCIADO CHAVES nt iirieetteeeeetereeeeeeeeeeeertos 169 CAP TULO 15 OP ES AVAN ADAS iitrereeremeeteeeteeereeererereeeeeeeeeeettos 171 15 1 Quarentena de objetos possivelmente infectados 172 15 1 1 A es sobre objetos em quarentena 173 15 1 2 Configurando a Quarentena eres 175 15 2 C pias de backup de objetos perigosos res 176 15 2 1 A es sobre c pias de backup eres 176 ndice 7 15 2 2 Configurando o Backup araras 178 15 3 Relat rios 222 0 innare Pap aeoe Va oca pa Ran 178 15 3 1 Configurando relat rios e ereaeereerarereraarrananaa 181 15 3 2 A guia Deteciados nr rrererreeeenecaatneerenanamaansancacaernanaaa
250. r desligado na janela de configura es do aplicativo Abra a janela de configura es selecione o componente em Prote o e desmarque Habilitar o lt nome do componente gt Ao desabilitar um componente de prote o todas as estat sticas do trabalho anterior ser o limpas e quando o componente for iniciado ser o substitu das 62 Kaspersky Anti Virus 7 0 Os componentes de prote o individuais tamb m ser o desabilitados se a prote o em tempo real do computador forem interrompidas consulte a se o 6 1 2 na p 60 6 1 4 Restaurando a prote o no computador Se em algum momento voc pausou ou interrompeu a prote o em tempo real do computador ser poss vel reinici la usando um dos seguintes m todos e No menu de contexto Para faz lo selecione Reiniciar prote o e Na janela principal do programa Selecione a se o Prote o esquerda da janela principal e clique em Habilitar prote o O status de prote o muda imediatamente para em execu o O cone do programa na rea de notifica o da barra de tarefas se torna ativo colorido 6 2 Tecnologia de Desinfec o Avan ada Malwares avan ados podem invadir os n veis mais baixos do sistema operacional o que torna praticamente imposs vel remov los Quando uma amea a ativa descoberta no sistema o Kaspersky Anti Virus 7 0 sugere um procedimento de desinfec o estendida espec fico que desabilitar e remover a amea
251. r um computador pessoal e v rios programas mal intencionados podem desabilitar a prote o existe a op o de proteger o acesso ao Kaspersky Anti Virus por senha O uso de uma senha pode proteger o programa de tentativas n o autorizadas de desabilitar a prote o ou alterar as configura es Para habilitar a prote o por senha marque tY Habilitar prote o por senha e preencha os campos Senha e Confirmar senha Selecione a seguir a rea na qual deseja aplicar a prote o por senha Todas as opera es exceto notifica es de eventos perigosos Solicita a senha se o usu rio tenta executar qualquer a o no programa exceto pelas respostas a notifica es sobre a detec o de objetos perigosos Opera es selecionadas Ao modificar as configura es do programa solicita a senha quando um usu rio tenta salvar altera es das configura es do programa Saindo do programa solicita a senha se um usu rio tentar fechar o programa Ao interromper pausar componentes de prote o ou tarefas de verifica o solicita uma senha quando o usu rio tenta pausar ou desligar completamente um componente de prote o ou uma tarefa de verifica o de v rus em tempo real 3 2 7 Controle de integridade do aplicativo Neste est gio o assistente do Kaspersky Anti Virus analisar os aplicativos instalados no computador arquivos de bibliotecas din micas assinaturas de fabrica o digital contar os arquivos
252. ra 3 tem um layout semelhante ao da janela principal e esquerda da janela voc tem acesso r pido e f cil s configura es de cada componente do aplicativo da atualiza o das tarefas de pesquisa de v rus e do aplicativo e direita da janela existe uma lista detalhada de configura es do item selecionado esquerda Ao selecionar qualquer se o componente ou tarefa esquerda da janela de configura es a parte direita exibir suas configura es b sicas Para definir configura es avan adas voc pode abrir janelas de configura es de segundo e terceiro n veis Uma descri o detalhada das configura es do programa encontra se nas se es do Manual do Usu rio 50 Kaspersky Anti Virus 7 0 L4 Configura es Kaspersky Anti Virus Antivirus de Arquivos Antiv rus de E Mail Antiv rus da Web Defesa Proativa E Verifica o reas cr ticas Meu Computador Objetos de inicializa o Verifica o de rootkits Amea as e exclus es Atualiza o Servidor proxy Monitoramento de tr fego Arquivos de dados e relat rios Servi o Apar ncia Prote o Habilitar prote o Adicional Habilitar tecnologia de Desinfec o avan ada Desabilitar verifica es programadas ao executar com alimenta o de bateria Conceder recursos a outros aplicativos Compatibilidade C compatibilidade com a autodefesa do aplicativo s altera es a esta configura o ter o
253. ram no computador do usu rio via HTTP e Verifica o de scripts verifica todos os scripts processados no Microsoft Internet Explorer e tamb m todos os scripts WSH Java Visual Basic etc que s o carregados enquanto o usu rio est no computador Um plug in espec fico para o Microsoft Internet Explorer instalado como parte da instala o do Kaspersky Anti Virus O bot o P na barra de ferramentas Padr o do navegador indica que ele foi instalado Clicar 110 Kaspersky Anti Virus 7 0 nele abre um painel informativo com estat sticas do Antiv rus da Web sobre o n mero de scripts verificados e bloqueados O Antiv rus da Web protege o tr fego HTTP conforme indicado a seguir 1 Cada p gina da Web ou arquivo que pode ser acessado pelo usu rio ou por um determinado aplicativo via HTTP interceptado e analisado pelo Antiv rus da Web quanto presen a de c digo mal intencionado Os objetos mal intencionados s o detectados usando os bancos de dados inclu dos no Kaspersky Anti Virus e o algoritmo heur stico Os bancos de dados cont m descri es de todos os programas mal intencionados conhecidos at o momento e os m todos para neutraliz los O algoritmo heur stico pode detectar novos v rus que ainda n o foram inseridos nos bancos de dados Depois da an lise as seguintes medidas a serem tomadas est o dispon veis e Se uma p gina da Web ou um objeto acessado por um usu rio contiver c digo
254. rama Voc mesmo pode selecionar o m todo de notifica o para cada tipo de evento e mails notifica es por som mensagens pop up Agora o programa consegue verificar o tr fego enviado pelo protocolo SSL Novos recursos inclu ram a tecnologia de autodefesa ao aplicativo a prote o contra acesso remoto n o autorizado de servi os do Kaspersky Anti Virus e prote o das configura es do programa por senha Esses recursos ajudam a evitar que programas mal intencionados hackers e usu rios n o autorizados desabilitem a prote o Kaspersky Anti Virus 7 0 21 Foi adicionada a op o de criar um disco de recupera o Com esse disco voc pode reiniciar o sistema operacional ap s um ataque de v rus e verific lo quanto presen a de objetos mal intencionados Foi adicionado o News Agent um m dulo criado para a entrega de conte do de not cias da Kaspersky Lab em tempo real Recursos da nova interface do programa A nova interface do Kaspersky Anti Virus torna as fun es do programa claras e f ceis de usar Voc tamb m pode mudar a apar ncia do programa usando seus pr prios elementos gr ficos e esquemas de cores Durante sua utiliza o o programa fornece dicas o Kaspersky Anti Virus exibe mensagens informativas sobre o n vel de prote o e inclui uma se o de Ajuda completa Um assistente de seguran a incorporado no aplicativo fornece um instant neo completo do status de prote o do ho
255. rando a verifica o de rootkits e os m todos heur sticos 11 4 5 Usando m todos heur sticos Os m todos heur sticos s o utilizados por v rios componentes de prote o em tempo real e tarefas de verifica o de v rus consulte a se o 7 2 4 na p 90 para obter mais detalhes A guia Analisador heur stico veja a Figura 48 pode ser usada para desabilitar habilitar a an lise heur stica de amea as desconhecidas na verifica o de v rus Para faz lo execute as seguintes etapas 1 Abra a janela de configura es do aplicativo e selecione uma tarefa em Verifica o 2 Clique em Personalizar em N vel de Seguran a e na caixa de di logo que aberta abra a guia Verifica o heur stica Verificando v rus nos computadores 151 Para usar os m todos heur sticos marque Usar analisador heur stico poss vel definir um outro n vel de profundidade da verifica o movendo o controle deslizante para uma das seguintes configura es superficial m dio ou detalhado 11 4 6 Restaurando configura es de verifica o padr o Ao definir as configura es de tarefas de verifica o sempre poss vel retornar para as configura es recomendadas A Kaspersky Lab as considera ideais e as combinou no n vel de seguran a Recomendado Para restaurar as configura es de verifica o de v rus padr o 1 Abra a janela de configura es do aplicativo e selecione uma tarefa em Verifica o 2
256. ras configura es de verifica o de v rus Al m de definir as configura es b sicas de verifica o de v rus voc tamb m pode usar configura es adicionais veja a Figura 47 Habilitar tecnologia iChecker habilita uma tecnologia que pode aumentar a velocidade de verifica o por meio da exclus o de determinados objetos Um objeto exclu do da verifica o usando um algoritmo espec fico que leva em conta a data de lan amento dos bancos de dados do aplicativo a data mais recente em que o objeto foi verificado e as modifica es das configura es de verifica o 4 Configura es Verificar Meu Computador Analisador heur stico Fj Executar esta tarefa como Op es avan adas Usar tecnologia iChecker Usar tecnologia iSwift Conceder recursos a outros aplicativos Figura 47 Configura es avan adas de verifica o Por exemplo voc tem um arquivo armazenado que o programa verificou e ao qual atribuiu o status de n o infectado Na pr xima verifica o o programa ignorar esse arquivo a menos que ele tenha sido modificado ou que as configura es de verifica o tenham sido alteradas Mas o programa verificar o arquivo comprimido novamente se sua estrutura tiver mudado Verificando v rus nos computadores 149 porque foi adicionado um novo objeto a ele se as configura es de verifica o tiverem sido alteradas ou se os bancos de dados do aplicativo tiverem sido atualizad
257. restaurado para uso normal Se o objeto n o puder ser neutralizado ele ser movido para a Quarentena Essas informa es s o registradas no relat rio Posteriormente voc pode tentar desinfectar esse objeto Bloquear o acesso O Antiv rus de E Mail bloquear o acesso ao objeto e tentar desinfect lo Se a 108 Kaspersky Anti Virus 7 0 4 Desinfectar MExcluir se a desinfec o falhar desinfec o for bem sucedida ele ser restaurado para uso normal Se o objeto n o puder ser desinfectado ele ser exclu do Uma c pia do objeto ser armazenada no Backup Os objetos com o status possivelmente infectado ser o movidos para a Quarentena Bloquear o acesso Excluir Quando o Antiv rus de E Mail detecta um objeto infectado ou possivelmente infectado ele o exclui sem informar o usu rio Ao desinfectar ou excluir o objeto o Kaspersky Anti Virus cria uma c pia de backup consulte a se o 15 2 na p 176 antes de tentar neutralizar ou excluir o objeto caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo Se estiver usando o The Bat como programa de e mail os objetos de e mail perigosos ser o desinfectados ou exclu dos quando o Antiv rus de E Mail executar esta a o de pendendo da a o selecionada no The Bat CAP TULO 9 ANTIV RUS DA WEB Ao usar a Internet as informa es armazenadas no computador e
258. rios registrados Ao ativar o programa voc se torna um usu rio registrado e ter os seguintes servi os dispon veis durante a validade da chave e Atualiza es dos bancos de dados do aplicativo e novas vers es do programa a cada hora gratuitamente 28 Kaspersky Anti Virus 7 0 e Consultoria sobre quest es relativas instala o configura o e funcionamento do programa por telefone e por e mail e Notifica es sobre os lan amentos de novos produtos da Kaspersky Lab e novos v rus este servi o fornecidos para os usu rios que assinarem as mensagens de not cias da Kaspersky Lab no site do Servi o de Suporte T cnico http support kaspersky com subscribe A Kaspersky Lab n o fornece suporte t cnico relativo ao uso e funcionamento do sistema operacional ou de quaisquer produtos que n o sejam de sua propriedade CAP TULO 3 INSTALANDO O KASPERSKY ANTI VIRUS 7 0 H diversas formas de instalar o Kaspersky Anti Virus 7 0 em um host e interativamente usando o Assistente de Configura o do aplicativo consulte a se o 3 1 na p 29 esse modo exige a participa o do usu rio para a continuidade da instala o e de maneira n o interativa esse tipo de instala o executada a partir da linha de comando e n o exige a participa o do usu rio para a continuidade da instala o consulte a se o 3 3 na p 41 Cuidado recomend vel fechar todos os aplicativo
259. rl todos os arquivos na pasta C ldirl C dir exe todos os arquivos da pasta C ldirl com extens o exe Cidirt ex todos os arquivos com extens o ex da pasta C dir onde representa qualquer caractere Cidirteste somente o arquivo Cldiriteste Se n o desejar que o programa verifique os arquivos nas subpastas dessa pasta desmarque Incluir subpastas ao criar a m scara 3 M scaras com caminhos de arquivos relativos dir dir ou dir todos os arquivos em todas as pastas de dir dirteste todos os arquivos teste nas pastas dir dir exe todos os arquivos com a extens o exe em todas as pastas dir dir ex todos os arquivos com a extens o ex em todas as pastas C dir onde representa qualquer caractere Se n o desejar que o programa verifique os arquivos nas subpastas dessa pasta desmarque Incluir subpastas ao criar a m scara Ap ndice A 235 Dica As m scaras de exclus o e poder o ser usadas somente se voc atribuir um tipo de amea a exclu do de acordo com a Enciclop dia de V rus Caso contr rio a amea a especificada n o ser detectada em nenhum objeto O uso dessas m scaras sem a sele o do tipo de amea a basicamente desabilita o monitoramento Tamb m n o recomend vel selecionar uma unidade virtual criada com base em um diret rio do sistema de arquivos que use o comando subst como exclus o N o h motivo para fazer isso pois durante a verifi
260. rompidos e objetos n o verificados devido a erros Para faz lo marque Registrar eventos n o cr ticos em Arquivos de dados e relat rios na janela de configura es do aplicativo consulte a se o 15 3 1 na p 181 2 Crie uma pasta em um disco copie o v rus de teste baixado do site oficial da organiza o consulte a se o 12 1 na p 154 e as modifica es do v rus de teste que voc criou para essa pasta O Antiv rus de Arquivos interceptar sua tentativa de acessar o arquivo o verificar e informar que um objeto perigoso foi detectado Testando os recursos do Kaspersky Anti Virus 157 O Antiv rus de Arquivos Arquivo cont m virus e n o pode ser desinfectado a v rus modifica o EICAR Test File Arquivo Citeicar SUSP Eicar4 com Quarentena Arquivo ser foi movido para a quarentena Excluir a c pia do arquivo para o backup arquivo ser ser alterado a ou bloque excluido a C aplicar a todos Figura 50 Objeto perigoso detectado Selecionando op es diferentes para lidar com os objetos detectados voc pode testar a rea o do Antiv rus de Arquivos ao detectar v rios tipos de objetos Voc pode ver os detalhes do desempenho do Antiv rus de Arquivos no relat rio do componente 12 3 Teste das tarefas de verifica o de v rus Para testar as tarefas de verifica o de v rus 1 Crie uma pasta em um disco copie o v rus d
261. rosoft Windows Procurar Figura 71 Configurando a interface do aplicativo Diret rio com descri direita da janela de configura es voc pode determinar Op es avan adas 197 Componentes gr ficos e esquemas de cores na interface do aplicativo definidos pelo usu rio Por padr o a interface do usu rio utiliza cores e estilos do sistema Voc pode remov los desmarcando Usar e estilos cores do sistema Assim ser o habilitados os estilos especificados na configura o dos temas de exibi o Todas as cores fontes cones e textos usados na interface do Kaspersky Anti Virus podem ser configurados poss vel criar capas personalizadas para o aplicativo O pr prio aplicativo pode ser localizado em um outro idioma Para usar uma capa especifique o diret rio que cont m sua descri o em Diret rio com descri es de skins Use o bot o Procurar para selecionar o diret rio Grau de transpar ncia das mensagens pop up Todas as opera es do Kaspersky Anti Virus que devem ser informadas a voc imediatamente ou que exigem que voc tome uma decis o s o apresentadas como mensagens pop up sobre o cone do aplicativo na rea de notifica o da barra de tarefas As janelas de mensagem s o transparentes de modo a n o interferir no seu trabalho Se voc mover o cursor sobre a mensagem a transpar ncia desaparecer Voc pode alterar o grau de transpar ncia dessas mensagens Para faz lo aju
262. rote o 2 Clique no bot o Personalizar na rea N vel de Seguran a veja a Figura 25 3 Na janela que aberta veja a Figura 26 selecione Somente e mails recebidos na se o Escopo Al m de selecionar um grupo de e mails voc pode especificar que os anexos de arquivos comprimidos devem ser verificados e tamb m definir o tempo m ximo para a verifica o de um objeto de e mail Essas configura es s o definidas na se o Restri es Se o computador n o estiver protegido por nenhum software de rede local e acessar a Internet sem usar um servidor proxy ou um firewall recomend vel n o desabilitar a verifica o de anexos de arquivos comprimidos e n o definir um limite de tempo para a verifica o Se estiver trabalhando em um ambiente protegido poder alterar as restri es de tempo da verifica o para aumentar a velocidade de verifica o dos e mails 100 Kaspersky Anti Virus 7 0 4 Configura es Antiv rus de E Mail Geral Analisador heur stico Escopo O E mails enviados e recebidos Restri es go Ignorar arquivos comprimidos anexados Ignorar objetos verificados por mais de 180 Filtro de anexos Desabilitar Filtragem O Renomear tipos de anexos selecionados O Excluir tipos de anexos selecionados Figura 26 Configura es do Antiv rus de E Mail Voc pode configurar as condi es de filtragem dos objetos conectados a um e mail na se o Fil
263. rote o em tempo real se a prote o estiver totalmente desabilitada consulte 214 Kaspersky Anti Virus 7 0 a se o 6 1 2 na p 60 ou pausada consulte a se o 6 1 1 na p 59 Esse comando tamb m iniciar os componentes de prote o em tempo real que foram pausados na interface gr fica do usu rio ou com o comando PAUSE do prompt de comando Se o componente foi desabilitado na interface gr fica do usu rio ou com STOP no prompt de comando o comando avp com START RTP n o o iniciar Para inici lo execute o comando avp com START lt perfil gt com o valor desse componente de prote o espec fico inserido em lt perfil gt Por exemplo avp com START FM FM Antiv rus de Arquivos EM Antiv rus de E Mail WM Antiv rus da Web Valores dos subcomponentes do Antiv rus da Web httpscan verifica o tr fego HTTP sc verifica os scripts BM Defesa Proativa Valores dos subcomponentes da Defesa Proativa pdm an lise de atividade do aplicativo UPDATER Atualiza o Rollback Revertendo para a atualiza o anterior SCAN OBJECTS Tarefa de verifica o de v rus SCAN MY COMPUTER Tarefa Meu Computador SCAN CRITICAL ARE AS Tarefa reas cr ticas SCAN STARTUP Tarefa Objetos de inicializa o Trabalhando com o programa a partir da linha de comando 215 SCAN QUARANTINE Verifica os objetos em quarentena SCAN ROOTKITS Tarefa
264. rquivos possivelmente infectados por v rus ou suas modifica es Esses arquivos cont m c digos semelhantes ao c digo de um v rus conhecido mas dif cil determinar se eles s o mal intencionados recomend vel salv los pois eles podem n o estar infectados ou talvez possam ser desinfectados ap s a atualiza o dos bancos de dados do aplicativo e Configura es de prote o configura es de todos os componentes do programa e Dados do iSwift banco de dados com informa es sobre os objetos verificados nos sistemas de arquivos NTFS que podem aumentar a velocidade de verifica o Ao usar esse banco de dados o Kaspersky Anti Virus verifica somente os arquivos modificados desde a ltima verifica o 228 Kaspersky Anti Virus 7 0 Aviso Se passar muito tempo entre a desinstala o de uma vers o do Kaspersky Anti Virus e a instala o de outra n o recomend vel usar o banco de dados do iSwift de uma instala o anterior Um programa perigoso poderia invadir o computador durante este per odo e seus efeitos n o seriam detectados pelo banco de dados o que poderia resultar em uma infec o Para iniciar a opera o selecionada clique no bot o Avan ar O programa come ar a copiar os arquivos necess rios para o computador ou a excluir os componentes e dados selecionados Step 2 Concluindo a modifica o o reparo ou a remo o do programa O processo de modifica o repar
265. rus Abra a janela de configura es do aplicativo e selecione Servi o Desmarque Iniciar o aplicativo na inicializa o e clique em OK Reinicie o sistema operacional no modo normal Envie uma solicita o para o Suporte T cnico da Kaspersky Lab Abra a janela principal do aplicativo selecione Suporte e clique em Enviar solicita o Descreva o problema e sua assinatura da forma mais detalhada poss vel Verifique se voc anexou um arquivo com um arquivo de despejo completo do sistema operacional Microsoft Windows pergunta Para criar este arquivo fa a o seguinte 1 Clique com o bot o direito do mouse em Meu Computador e selecione o item Propriedades no menu de atalho que ser aberto Selecione a guia Avan ado na janela Propriedades do sistema e pressione o bot o Configura es na se o Inicializa o e recupera o Selecione a op o Despejo de mem ria completo na lista suspensa da se o Gravando informa es de depura o na janela Inicializa o e recupera o Por padr o o arquivo de despejo ser salvo na pasta do sistema como memory dmp Voc pode alterar a pasta de armazenamento do despejo editando o nome da pasta no campo correspondente Reproduza o problema relacionado com o funcionamento do Kaspersky Anti Virus Verifique se o arquivo de despejo de mem ria completo foi salvo com xito AP NDICE A INFORMA ES DE REFER NCIA Este ap ndice cont m material de refer nc
266. s poss vel baixar as atualiza es de um dos seguintes modos e Autom tico O Kaspersky Anti Virus verifica os pacotes de atualiza o na fonte em intervalos definidos poss vel definir as verifica es de forma que sejam mais freq entes durante os surtos de v rus e menos frequentes quando eles terminarem Ao detectar novas atualiza es o programa as baixa e instala no computador Essa a configura o padr o e Na programa o A atualiza o programada para iniciar em uma hora especificada e Manual Com esta op o voc inicia a Atualiza o manualmente Durante a atualiza o o aplicativo compara os bancos de dados e os m dulos do aplicativo no computador com as vers es dispon veis no servidor de atualiza o Se o computador possuir a vers o mais recente dos bancos de dados e dos m dulos do aplicativo aparecer uma janela de notifica o confirmando que ele est atualizado Se os bancos de dados e os m dulos no computador forem diferentes daqueles no servidor de atualiza o somente as partes ausentes das atualiza es ser o baixadas A Atualiza o n o baixa os bancos de dados e m dulos que voc j possui o que aumenta significativamente a velocidade de download e economiza tr fego da Internet Antes de atualizar os bancos de dados o Kaspersky Anti Virus cria c pias de backup que podem ser usadas se for necess rio executar uma revers o consulte 13 2 na p gina 161 Se por ex
267. s direta e amig vel Este cap tulo aborda seus recursos b sicos e cone na rea de notifica o da barra de tarefas consulte a se o 4 1 na p 42 e Menu de contexto consulte a se o 4 2 na p 43 e Janela principal consulte a se o 4 3 na p 45 e Janela de configura es do programa consulte a se o 4 4 na p 49 Al m da interface principal do programa existem plug ins para os seguintes aplicativos e Microsoft Office Outlook consulte a se o 8 2 2 na p 101 e The Bat consulte a se o 8 2 3 na p 102 e Microsoft Internet Explorer consulte Cap tulo 9 na p 109 e Microsoft Windows Explorer consulte a se o 11 2 na p 139 Os plug ins ampliam a funcionalidade desses programas tornando poss vel gerenciar e configurar o Kaspersky Anti Virus nas suas interfaces 4 1 cone na rea de notifica o da barra de tarefas Logo ap s a instala o do Kaspersky Anti Virus o cone do programa ser exibido na rea de notifica o da barra de tarefas O cone um indicador das fun es do Kaspersky Anti Virus Ele reflete o status da prote o e mostra v rias fun es b sicas executadas pelo programa Se o cone estiver ativo P colorido a prote o completa ou alguns de seus componentes estar o em execu o Se o cone estiver inativo 61 preto e branco toda a prote o estar desabilitada consulte a se o 2 2 1 na p 22 ou em pausa O cone do Kaspersky Anti Virus
268. s para que o objeto arquivo m scara de arquivos pasta seja exclu do recursivamente da verifica o Por exemplo se voc atribuir CiArquivos de Programasiwinword exe como uma exclus o e marcar a op o de subpastas o arquivo winword exe ser exclu do da verifica o se for encontrado em qualquer subpasta de CiiArquivos de Programas e Insira o nome completo da amea a que deseja excluir das verifica es como mostrado na Enciclop dia de V rus ou use uma m scara consulte a se o A 3 na p 235 para o Tipo de amea a Sistema de gerenciamento da prote o 73 Para alguns tipos de amea a voc pode atribuir condi es avan adas para a aplica o de regras no campo Configura es avan adas Na maioria dos casos o programa preenche esse campo automaticamente quando voc adiciona uma regra de exclus o em uma notifica o da Defesa Proativa Voc pode adicionar configura es avan adas s seguintes amea as entre outras O Invasor se insere nos processos do programa Para essa amea a voc pode fornecer o nome m scara ou caminho completo do objeto que est sendo inserido por exemplo um arquivo dll como uma condi o de exclus o adicional Iniciando navegador da Internet Para essa amea a voc pode listar configura es de abertura do navegador como configura es de exclus o adicionais Por exemplo voc bloqueou a abertura de navegadores com determinadas configura es na an lis
269. s componentes de prote o n o afeta o desempenho das tarefas de verifica o de v rus ou atualiza es do programa 6 1 1 Pausando a prote o Pausar a prote o em tempo real significa desabilitar temporariamente todos os componentes de prote o que monitoram os arquivos no computador os e mails enviados e recebidos os scripts execut veis e o comportamento dos aplicativos Para pausar a prote o em tempo real do computador 1 Selecione Pausar prote o no menu de contexto do programa consulte a se o 4 2 na p 43 2 Na janela Pausar prote o que aberta veja a Figura 5 selecione em quanto tempo deseja que a prote o volte a funcionar e Em lt intervalo de tempo gt a prote o ser habilitada ap s este per odo Para selecionar um per odo use o menu suspenso e Na pr xima reinicializa o do programa a prote o continuar se voc abrir o programa no menu Iniciar ou ap s reiniciar o computador desde que o programa esteja definido para iniciar automaticamente na inicializa o consulte a se o 15 11 na p 209 e Somente por solicita o do usu rio a prote o ser interrompida at que voc mesmo a inicie Para habilitar a prote o selecione Continuar prote o no menu de contexto do programa Se voc pausar a prote o todos os componentes de prote o em tempo real ser o pausados Isso indicado por e Nomes inativos cinza dos componentes desabi
270. s em execu o para instalar o Kaspersky Anti Virus 3 1 Procedimento de instala o usando o Assistente de Configura o Observa o A instala o do programa por meio de um pacote de instala o baixado pela Internet igual instala o a partir de um CD de instala o Para instalar o Kaspersky Anti Virus no computador execute o arquivo setup que se encontra no CD do produto Assim ser feita a tentativa de localizar o pacote de instala o do aplicativo um arquivo com a extens o msi e se o pacote for localizado ser solicitado que voc verifique as atualiza es do Kaspersky Anti Virus nos servidores da Kaspersky Lab Se o pacote de instala o n o for localizado ser solicitado que voc fa a o download do mesmo Ap s o download a instala o do aplicativo ser iniciada No caso de o usu rio optar por n o fazer o download a instala o continuar normalmente 30 Kaspersky Anti Virus 7 0 Um assistente de configura o do programa ser aberto Cada janela cont m um conjunto de bot es para navegar pelo processo de instala o Segue uma breve explica o sobre suas fun es e Avan ar aceita uma a o e avan a para a pr xima etapa da instala o e Voltar volta para a etapa anterior da instala o e Cancelar cancela a instala o do produto e Concluir conclui o procedimento de instala o do programa Vamos examinar as etapas do proce
271. s ou outros termos relativos ao fornecimento ou suposto fornecimento de falha ou atraso no fornecimento do Software ou da Documenta o que podem exceto por este par grafo vi ter valor entre a Kaspersky Lab e voc ou que de outra forma poderiam estar impl citas ou incorporadas neste Contrato ou em qualquer contrato paralelo seja por estatuto pela lei comum ou outra todos exclu dos pela presente incluindo sem limita es as condi es garantias ou outros termos impl citos como os relativos qualidade satisfat ria adequa o s finalidades ou ao uso de habilidades e cuidados satisfat rios 6 Limita o de Responsabilidade i Nenhuma parte deste Contrato excluir ou limitar a responsabilidade da Kaspersky Lab por a delitos de fraude b morte ou danos pessoais causados por viola es de duty of care da lei comum ou de qualquer viola o por neglig ncia de um termo deste Contrato ou c qualquer outra responsabilidade que n o possa ser exclu da pela lei Sujeita ao par grafo i acima a Kaspersky Lab n o se responsabilizar seja por contrato agravo restitui o ou outros por nenhuma das seguintes perdas e danos quer essas perdas e danos tenham sido previstos previs veis conhecidos ou de outra forma a Perda de rendimentos b Perda de lucros reais ou previstos incluindo a perda de lucros em contratos 254 Kaspersky Anti Virus 7 0 Perda de danos a ou corrup o de
272. s que devem ser verificados por uma determinada tarefa selecione o nome da tarefa por exemplo Meu Computador na se o Verifica o da janela principal do programa A lista de objetos ser exibida direita da janela veja a Figura 43 Meus documentos A Bancos de dados de e mail J Disquete de 3 5 A amp Disco local C amp New Volume D gt Unidade de DYD E C se Disco local F Figura 43 Lista de objetos a serem verificados As tarefas padr o j possuem listas de objetos para verifica o criadas na instala o do programa Voc pode criar uma lista de objetos ao criar suas pr prias tarefas ou selecionar um objeto para uma tarefa de verifica o de v rus poss vel adicionar ou editar uma lista de objetos para verifica o usando os bot es direita da lista Para adicionar um novo objeto para verifica o lista clique no bot o Adicionar e na janela que aberta selecione o objeto a ser verificado Para sua conveni ncia poss vel adicionar categorias a uma rea de verifica o como caixas de correio RAM objetos de inicializa o backup do sistema operacional e arquivos da pasta Quarentena do Kaspersky Anti Virus Al m disso ao adicionar uma pasta que cont m objetos incorporados a uma rea de verifica o voc pode editar a recurs o Para faz lo selecione um objeto na lista de objetos a serem verificados abra o menu de contexto e use a op o I
273. s tipos de amea a Se n o desejar usar o indicador de prote o desmarque t Mostrar cone sobre a janela de logon do Microsoft Windows As modifica es das configura es da interface do Kaspersky Anti Virus n o ser o salvas se voc restaurar as configura es padr o ou desinstalar o aplicativo 15 9 Usando op es avan adas O Kaspersky Anti Virus fornece os seguintes recursos avan ados veja a Figura 72 abertura do Kaspersky Anti Virus na inicializa o do sistema operacional consulte a se o 15 11 na p 209 notifica o do usu rio sobre determinados eventos do aplicativo consulte a se o 15 9 1 na p 199 autodefesa do Kaspersky Anti Virus contra desligamento remo o ou modifica o do m dulo prote o do aplicativo por senha consulte a se o 15 9 2 na p 203 exporta o importa o das configura es de tempo de execu o do Kaspersky Anti Virus consulte a se o 15 9 3 na p 205 recupera o das configura es padr o consulte a se o 15 9 4 na p 206 Para configurar estes recursos Abra a janela de configura es do aplicativo e selecione Servi o direita da tela voc pode definir se vai ou n o usar os recursos adicionais na opera o do programa Op es avan adas 199 Carregamento autom tico Iniciar aplicativo na inicializa o do computador Autodefesa Habilitar autodefesa Desabilitar controle de servi o externo Pro
274. sando um arquivo de chave comando ADDKEY Sintaxe do comando ACTIVATE lt c digo de ativa o gt ADDKEY lt nome do arquivo gt password lt sua senha gt Descri o dos par metros lt c digo de ativa o gt C digo de ativa o do programa fornecido ao adquiri lo lt nome do arquivo gt Nome do arquivo de chave com a extens o key Senha para acessar o Kaspersky Anti Virus lt nh epi s suasennas atribu da na interface do programa N o ser poss vel executar o comando ADDKEY sem informar a senha Exemplo avp com ACTIVATE 11AA1 11AAA 1AA11 1A111 avp com ADDKEY 1AA111A1 key password lt sua senha gt 16 2 Gerenciando tarefas e componentes do programa Sintaxe do comando avp com lt comando gt lt perfil nome da tarefa gt RIA lt arquivo de relat rio gt avp com STOP PAUSE lt perfil nome da tarefa gt password lt sua senha gt R A lt arquivo de relat rio gt Descri o dos par metros lt comando gt Voc pode gerenciar os componentes e as tarefas do Kaspersky Anti Virus a partir do prompt de comando com os seguintes comandos START carrega uma tarefa ou componente de prote o em tempo real STOP interrompe uma tarefa ou componente de prote o em tempo real Trabalhando com o programa a partir da linha de comando 213 PAUSE pausa uma tarefa ou componente de prote o em tempo real RESUME
275. sando uma m scara e especificar um determinado valor para ela a regra ser aplicada a esse valor para qualquer chave no grupo selecionado Defesa Proativa 135 S Editar grupo Chaves Regras Caminho da chave B HKEY LOCAL MACHINE Figura 41 Adicionando chaves do Registro controladas 10 3 2 Criando uma regra da Prote o do Registro Uma regra da Prote o do Registro especifica e O programa cujo acesso ao Registro do sistema est sendo monitorado e A resposta da Defesa Proativa quando um programa tenta executar uma opera o com um arquivo do Registro do sistema Para criar uma regra para os arquivos do Registro do sistema selecionados 1 Clique em Nova na guia Regras A nova regra ser adicionada ao in cio da lista veja a Figura 42 2 Selecione uma regra na lista e atribua configura es a ela na parte inferior da guia e Especifique o aplicativo 136 Kaspersky Anti Virus 7 0 Por padr o a regra ser criada para qualquer aplicativo Se desejar que a regra se aplique a um aplicativo espec fico clique em qualquer e ele mudar para este Em seguida clique no link especificar nome do aplicativo Um menu de contexto ser aberto clique em Procurar para ver a janela de sele o de arquivos padr o ou clique em Aplicativos para ver uma lista dos aplicativos abertos e selecionar um deles conforme desejado Defina a resposta da Defesa Proativa tentativa do apl
276. soft Windows reg arquivo de chave do Registro do sistema do Microsoft Windows 232 Kaspersky Anti Virus 7 0 ini arquivo de inicializa o cla classe Java vbs script do Visual Basic vbe extens o de v deo do BIOS js jse texto de origem JavaScript htm documento de hipertexto htt cabe alho de hipertexto do Microsoft Windows hta programa de hipertexto do Microsoft Internet Explorer asp script de Active Server Pages chm arquivo HTML compilado pht HTML com scripts PHP incorporados php script incorporado em arquivos HTML wsh arquivo Microsoft Windows Script Host wsf script do Microsoft Windows the papel de parede da rea de trabalho do Microsoft Windows 95 hlp arquivo da Ajuda do Win eml arquivo de e mail do Microsoft Outlook Express nws arquivo de e mail de not cias do Microsoft Outlook Express msg arquivo de e mail do Microsoft Mail plg e mail mbx extens o de e mails salvos do Microsoft Office Outlook doc documento do Microsoft Office Word como doc documento do Microsoft Office Word docx documento do Microsoft Office Word 2007 com suporte a XML docm documento do Microsoft Office Word 2007 com suporte de macro dot modelo de documento do Microsoft Office Word como dot modelo de documento do Microsoft Office Word dotx modelo de documento do Microsoft Office Word 2007 dotm modelo de document
277. st o abertas poss vel infec o por programas perigosos que podem invadir o computador enquanto voc l um artigo na Internet O Antiv rus da Web o componente do Kaspersky Anti Virus que protege o computador durante o uso da Internet Ele protege as informa es que entram no computador via protocolo HTTP e tamb m impede que scripts perigosos sejam carregados no computador Aviso O Antiv rus da Web monitora apenas o tr fego HTTP que passa pelas portas relacionadas na lista de portas monitoradas consulte a se o 15 4 na p 186 As portas mais usadas para transmitir e mails e tr fego HTTP est o listadas no pacote do programa Se voc usa portas que n o est o nesta lista adicione as para proteger o tr fego que passa por elas Se estiver trabalhando em uma rede n o protegida recomend vel usar o Antiv rus da Web para proteger se ao usar a Internet Se o computador for executado em uma rede protegida por um firewall ou por filtros de tr fego HTTP o Antiv rus da Web fornece prote o adicional enquanto voc navega na Web A atividade do componente indicada pelo cone do Kaspersky Anti Virus na rea de notifica o da barra de tarefas que tem a seguinte apar ncia FX sempre que scripts est o sendo verificados Vamos examinar o funcionamento do componente mais detalhadamente O Antiv rus da Web consiste em dois m dulos que tratam da e Verifica o de tr fego verifica objetos que ent
278. st e permite executar a resolu o do problema diretamente Novos recursos de atualiza o do programa Esta vers o do aplicativo inaugura o procedimento de atualiza o aprimorada o Kaspersky Anti Virus verifica automaticamente os pacotes de atualiza o na fonte Ao detectar novas atualiza es o programa as baixa e instala no computador O programa baixa as atualiza es de maneira incremental ignorando os arquivos que j foram baixados Isso diminui o tr fego de download de atualiza es em at dez vezes As atualiza es s o baixadas da fonte mais r pida Voc pode escolher n o usar um servidor proxy baixando as atualiza es do programa de uma fonte local Isso reduz significativamente o tr fego no servidor proxy Um recurso de revers o foi implementado para recuperar uma vers o anterior do banco de dados de aplicativos no caso de corrup o do arquivo ou erros de c pia Foi adicionado um recurso para a distribui o de atualiza es de uma pasta local de forma que outros computadores da rede tenham acesso a elas economizando largura de banda 22 Kaspersky Anti Virus 7 0 2 2 Os elementos da defesa do Kaspersky Anti Virus A prote o do Kaspersky Anti Virus foi criada tendo em mente as fontes de amea as Em outras palavras um componente separado do programa lida com cada amea a monitorando a e tomando as medidas necess rias para evitar seus efeitos mal intencionados sobre os dados do usu
279. sta de aplicativos antiv rus detectados Se a lista de programas antiv rus contiver o Kaspersky Anti Virus 6 0 no caso de uma instala o manual recomend vel salvar o arquivo da chave usado antes de exclu lo de forma que voc possa usar essa chave para o Kaspersky Anti Virus 7 0 Tamb m recomend vel salvar os objetos da Quarentena e do Backup Esses objetos ser o movidos automaticamente para a Quarentena e o Instalando o Kaspersky Anti Virus 7 0 33 Backup do Kaspersky Anti Virus 6 0 e voc poder continuar trabalhando com eles No caso de o Kaspersky Anti Virus 6 0 ser desinstalado automaticamente suas informa es de ativa o ser o salvas pelo software e ser o recuperadas na instala o da Vers o 7 0 Cuidado O Kaspersky Anti Virus 7 0 d suporte aos arquivos de chave da Vers o 6 0 e da Vers o 7 0 N o h suporte para as chaves usadas nos aplicativos da Vers o 510 Para continuar a instala o clique no bot o Avan ar Step 9 Concluindo a instala o do programa Neste est gio o programa solicitar que voc conclua sua instala o no computador recomend vel n o desmarcar Habilitar Autodefesa antes da instala o ao instalar o Kaspersky Anti Virus pela primeira vez Ao habilitar os m dulos de prote o voc poder reverter a instala o corretamente se ocorrerem erros na instala o do programa Se estiver reinstalando o programa recomend vel desmarcar
280. ste a escala do Fator de transpar ncia para a posi o desejada Para remover a transpar ncia da mensagem desmarque M Habilitar janelas semi transparentes Anima o do cone do aplicativo na rea de notifica o da barra de tarefas Dependendo da opera o do programa realizada o cone muda Por exemplo se um script estiver sendo verificado uma pequena ilustra o de um script aparecer no plano de fundo do cone e se um e mail estiver sendo verificado um envelope Por padr o a anima o do cone est ativada Se desejar desativar a anima o desmarque Animar cone da barra de tarefas ao processar itens Em seguida o cone indicar apenas o status de prote o do computador Se a prote o estiver habilitada o cone ficar colorido e se a prote o for pausada ou desabilitada o cone ficar cinza Notifica es de not cias da Kaspersky Lab Por padr o quando forem recebidas not cias exibido um cone espec fico na rea de notifica o da barra de tarefas que quando clicado abre uma janela com a not cia Para desabilitar as notifica es desmarque M Usar cone da barra de tarefas para notifica es de not cias 198 Kaspersky Anti Virus 7 0 Exibir cone do Kaspersky Anti Virus na inicializa o do sistema operacional Por padr o esse indicador aparece no canto superior direito da tela quando o programa carregado Ele informa se o computador est protegido de todos o
281. sultar nosso suporte t cnico Chaves instaladas 0038 0004CE 0304236A Comercial para 1 computador Data de validade da chave de licen a 5 19 2008 81 dias restantes gt Renovar chave Renovar a chave on line com a Kaspersky Lab Instalar chave Exibir Contrato de Licen a do Usu rio Final gt Exibir informa es detalhadas das chaves Clique aqui para exibir informa es detalhadas das chaves Excluir chave Figura 56 Gerenciamento de chaves Periodicamente a Kaspersky Lab lan a ofertas de extens es de licen a de nossos produtos Verifique as ofertas no site da Kaspersky Lab em Produtos gt Vendas e ofertas especiais CAP TULO 15 OP ES AVAN ADAS O Kaspersky Anti Virus possui outros recursos que expandem sua funcionalidade O programa coloca alguns objetos em reas de armazenamento espec ficas para garantir a prote o m xima dos dados com o m nimo de perdas O Backup cont m c pias de objetos que o Kaspersky Anti Virus alterou ou excluiu consulte 15 2 na p 176 Se n o foi poss vel recuperar integralmente um objeto que continha informa es importantes para voc durante o processamento do antiv rus sempre poss vel restaur lo a partir de sua c pia de backup A Quarentena cont m objetos possivelmente infectados que n o puderam ser processados usando os bancos de dados do aplicativo atuais consulte a se o 15 1 na p 172 recomend vel examinar periodica
282. tado na RAM do computador e verifica todos os arquivos abertos salvos ou executados A atividade do componente indicada pelo cone do Kaspersky Anti Virus na rea de notifica o da barra de tarefas que tem a seguinte apar ncia sempre que um arquivo est sendo verificado Por padr o o Antiv rus de Arquivos verifica somente arquivos novos ou modificados ou seja apenas os arquivos que foram adicionados ou alterados desde a verifica o anterior Os arquivos s o verificados usando o seguinte algoritmo 1 O componente intercepta as tentativas de acessar qualquer arquivo feitas por usu rios ou programas 2 O Antiv rus de Arquivos verifica as informa es do arquivo interceptado nos bancos de dados do iChecker e do iSwift A decis o de verificar o arquivo ou n o se baseia nas informa es recuperadas O processo de verifica o inclui as seguintes etapas 1 O arquivo analisado quando presen a de v rus Os objetos mal intencionados s o detectados por compara o com os bancos de dados do aplicativo que cont m descri es de todos os programas mal intencionados e amea as conhecidos at o momento e os m todos para neutraliz los 2 Depois da an lise existem tr s medidas a serem tomadas a Se for detectado um c digo mal intencionado em um arquivo o Antiv rus de Arquivos o bloquear e tentar desinfect lo Ap s a desinfec o bem sucedida o arquivo ficar acess vel para opera
283. tantes s o aqueles que devem ser investigados pois refletem situa es importantes no funcionamento do programa Por exemplo interrompido Mensagens informativas s o do tipo de refer ncia que geralmente n o cont m informa es importantes Por exemplo OK n o processado Esse eventos ser o exibidos no log de eventos somente se XI Mostrar todos os eventos estiver marcado Detectados Eventos Estat sticas Configura es Hora Nome Status Motivo kad 2 26 2008 6 22 35 PM Arquivo Cileicarteicar com delete n o desinfec adiado 2 26 2008 6 22 36 PM Arquivo C eicar eicar com error processando O 2 25 2008 6 22 38 PM Arquivo eicar eicar com suspicious detectada no adiado ectada no 0 2 26 2008 6 22 38 PM Arquivo C icar teicar COM SUSPICIOI icarteicar com warning Ir para o arquivo D 2 26 2008 6 22 38 PM Arquivo C teicarteicar com marning Limpar tudo 2 desinfec adiado 0 2 26 2008 6 22 38 PM Arquivo citeicarteicar com cure Pesquisar ectado v r 2 26 2008 6 22 43 PM Arquivo c eicar eicar com cure z desinfec ignorado Selecionar tudo 5 0 2 26 2008 6 22 44 PM Arquivo citeicarteicar com delete Copiar ectado vir 2 26 2008 6 22 45 PM Arquivo c eicar eicar com delete desinfec ignorado 0 2126 2008 6 22 45 PM Arquivo c leicarteicar com suspiciou Rolagem autom tica ectada no 2 26 2008 6 22 46 PM Arquivo c eicar ei
284. te o integral para todos os n veis de uma rede incluindo esta es de trabalho servidores de arquivos sistemas de e mail firewalls gateways da Internet e computadores port teis Suas ferramentas de gerenciamento convenientes e f ceis de usar asseguram a automa o avan ada para uma prote o r pida em toda a empresa V rios fabricantes conhecidos usam o kernel do Kaspersky Anti Virus incluindo Nokia ICG EUA F Secure Finl ndia Aladdin Israel Sybari EUA G Data Alemanha Deerfield EUA AIt N EUA Microworld ndia e BorderWare Canad Os clientes da Kaspersky Lab tiram proveito de uma v rios servi os adicionais que asseguram o funcionamento est vel dos produtos da empresa e a Ap ndice B 287 conformidade com requisitos comerciais espec ficos O banco de dados de antiv rus da Kaspersky Lab atualizado a cada hora A empresa fornece a seus clientes servi o de suporte t cnico 24 horas dispon vel em v rios idiomas para atender a seus clientes internacionais B 1 Outros produtos da Kaspersky Lab Kaspersky Lab News Agent O News Agent destina se ao envio oportuno de not cias publicadas pela Kaspersky Lab de notifica es sobre o status atual das atividades de v rus e not cias recentes O programa l a lista de feeds de not cias dispon veis e seu conte do no servidor de not cias da Kaspersky Lab com a frequ ncia especificada O News Agent permite e Vera previs o de v rus atual
285. te o por senha C Habilitar prote o por senha Gerenciador de configura o voc pode salvar as configura es de prote o atuais no arquivo de configura o carreg las de um arquivo ou restaurar as configura es padr o Figura 72 Configurando as op es avan adas 15 9 1 Notifica es de eventos do Kaspersky Anti Virus Diferentes tipos de eventos ocorrem no Kaspersky Anti Virus Eles podem ser de natureza informativa ou conter informa es importantes Por exemplo um evento pode inform lo de que o programa foi atualizado com xito ou registrar um erro em um componente que deve ser eliminado imediatamente Para receber atualiza es sobre o funcionamento do Kaspersky Anti Virus voc pode usar o recurso de notifica o Os avisos podem ser entregues de v rias formas e Mensagens pop up sobre o cone do aplicativo na rea de notifica o da barra de tarefas Mensagens sonoras e E mails e Registro de eventos em log Para usar este recurso 1 Marque Habilitar notifica es em Notifica o de eventos na se o Apar ncia da janela de configura es do aplicativo veja a Figura 71 200 Kaspersky Anti Virus 7 0 2 Defina os tipos de eventos do Kaspersky Anti Virus sobre os quais voc deseja ser notificado e o m todo de entrega das notifica es consulte a se o 15 9 1 1 na p 200 3 Configure a entrega de notifica es por e mail se esse for o m todo de notifica
286. te a sess o atual com um disco de recupera o Caso contr rio eles ser o perdidos ao reiniciar o computador 15 5 Criando uma lista de portas monitoradas Os componentes como o Antiv rus de E Mail e o Antiv rus da Web monitoram fluxos de dados transmitidos usando determinados protocolos e que passam por determinadas portas abertas no computador Assim por exemplo o Antiv rus de E Mail analisa informa es transferidas usando o protocolo SMTP e o Antiv rus da Web analisa informa es transferidas usando HTTP A lista de portas padr o que geralmente s o usadas para transmitir tr fego de e mail e HTTP fornecida com o pacote do programa Voc pode adicionar uma nova porta ou desabilitar a monitora o de uma determinada porta desabilitando assim a detec o de objetos perigosos para o tr fego que passa por essa porta Para editar a lista de portas monitoradas execute as seguintes etapas 1 Abra a janela de configura es do aplicativo e selecione Monitoramento do tr fego 2 Clique em Configura es de porta 3 Atualize a lista de portas monitoradas na caixa de di logo Configura es de porta veja a Figura 67 Op es avan adas 191 4 Configura es de porta O Monitorar todas as portas SMTP geral SMTP SSL POP3 geral POP3 SSL NNTP geral NNTP SSL IMAP geral v Coment rio recomend vel reiniciar o programa de e mail e o navegador da Web para que as novas
287. te modo marque Verificar somente arquivos novos e alterados Esse modo se aplica a arquivos simples e compostos Antiv rus de Arquivos 85 Na se o Arquivos compostos especifique os arquivos compostos que devem ser verificados quanto presen a de v rus Verificar arquivos comprimidos verifica arquivos comprimidos zip cab rare arj Verificar pacotes de instala o verifica arquivos comprimidos de extra o autom tica quanto presen a de v rus Verificar objetos OLE incorporados verifica objetos incorporados em arquivos por exemplo planilhas do Microsoft Office Excel ou macros incorporadas em um arquivo do Microsoft Office Word anexos de e mail etc Voc pode selecionar e verificar todos os arquivos ou somente os novos para cada tipo de arquivo composto Para faz lo clique no link ao lado do nome do objeto para alternar seu valor Se a se o Produtividade tiver sido configurada para verificar somente arquivos novos e modificados voc n o poder selecionar o tipo de arquivos compostos que ser o verificados Para especificar os arquivos compostos que n o devem ser verificados quanto presen a de v rus use as seguintes configura es Extrair arquivos comprimidos em segundo plano se maiores que MB Se o tamanho de um objeto composto exceder esta restri o o programa o verificar como um nico objeto analisando o cabe alho e o retornar para o usu rio Os objetos contidos
288. tectadas amea as Total verificado 3067 Hora inicial 2 26 2008 4 58 07 PM Detectadas 11 Dura o 01 11 20 N o neutralizadas 9 Ataques bloqueados 0 Detectados Eventos Relat rios Quarentena Backup Status Objeto Tamanho f J infectado riskware not a virus Remote d C raddrv dll Infectado v rus EICAR Test File citeicarteicar com 69 bytes Restaurar Pesquisar Selecionar tudo Copiar Todos os relat rios Salvar Como Excluir Restaurar O aiuda Figura 59 C pias de backup de objetos exclu dos ou desinfectados Voc pode restaurar c pias selecionadas usando o bot o Restaurar O objeto restaurado do Backup com o mesmo nome que tinha antes da desinfec o Se houver um objeto com esse nome no local original isto poss vel se foi feita uma c pia do objeto que est sendo restaurado antes da desinfec o ser exibido um aviso Voc pode alterar o local do objeto restaurado ou renome lo recomend vel verificar os objetos de backup quanto presen a de v rus imediatamente ap s sua restaura o E poss vel que com os bancos de dados do aplicativo atualizados voc consiga desinfect lo sem perder a integridade do aplicativo N o recomend vel restaurar c pias de backup de objetos exceto quando absolutamente necess rio Isto pode levar infec o do computador recomend vel examinar a rea de Backup e esvazi la usando o bot o Excl
289. tente reiniciar o programa Se o problema n o for resolvido depois de reiniciar o programa recomend vel corrigir poss veis erros usando o recurso de restaura o do aplicativo consulte a se o Cap tulo 17 na p 226 Se o procedimento de restaura o do aplicativo n o ajudar entre em contato com o Suporte T cnico da Kaspersky Lab Pode ser necess rio salvar um relat rio sobre a opera o do componente em arquivo e envi lo para o Suporte T cnico para investiga o Para salvar o relat rio do componente em um arquivo 1 Selecione o componente em Prote o na janela principal do aplicativo e clique em Abrir relat rio componente em execu o no momento ou em Abrir relat rio da ltima execu o componente desabilitado 2 Na janela do relat rio clique em A es Salvar como e na janela que aberta especifique o nome do arquivo no qual o relat rio ser salvo CAP TULO 6 SISTEMA DE GERENCIAMENTO DA PROTE O Esta se o fornece informa es sobre a defini o das configura es comuns do aplicativo usadas por todas as tarefas e componentes de prote o em tempo real al m de informa es sobre a cria o de escopos de prote o e listas de amea as a serem tratadas pelo aplicativo e uma lista de objetos confi veis que devem ser ignorados pela prote o e Gerenciamento da prote o em tempo real consulte a se o 6 1 na p 58 e Utiliza o da Tecnologia de desinfec
290. ti Spam O Kaspersky Anti Spam um conjunto inovador de softwares projetado para ajudar as organiza es com redes de pequeno e m dio porte na batalha contra os ataques de e mail indesejados spam O produto combina a revolucion ria tecnologia de an lise lingu stica com m todos modernos de filtragem de e mail incluindo listas negras de DNS e recursos de cartas formais Sua exclusiva combina o de servi os permite aos usu rios identificar e eliminar at 95 do tr fego indesejado O Kaspersky Anti Spam instalado na entrada de uma rede onde monitora spams no tr fego de e mail recebido atua como uma barreira aos e mails n o solicitados O produto compat vel com qualquer sistema de e mail e pode ser instalado em servidores de e mail existentes ou em dedicados O alto desempenho do Kaspersky Anti Spam assegurado por atualiza es di rias do banco de dados de filtragem de conte do adicionando amostras fornecidas pelos especialistas do laborat rio de ling stica da empresa Os bancos de dados s o atualizados a cada 20 minutos Kaspersky Anti Virus for MIMESweeper O Kaspersky Anti Virus for MIMESweeper fornece verifica o em alta velocidade do tr fego em servidores que executam o Clearswift MIMESweeper for SMTP Clearswift MIMEsweeper for Exchange Clearswift MIMEsweeper for Web O programa um plug in e verifica v rus e processa o tr fego de e mail enviado e recebido em tempo real B 2 Entre
291. ti Virus verifica os pacotes de atualiza o na fonte em intervalos definidos poss vel definir as verifica es de forma que sejam mais frequentes durante os surtos de v rus e menos frequentes quando eles terminarem Ao detectar novas atualiza es o programa as baixa e instala no computador Essa a configura o padr o Cada 1 dia s As atualiza es ser o executadas automaticamente de acordo com a programa o criada Voc pode configurar a programa o clicando em Alterar Manualmente Se escolher esta op o voc mesmo executar as atualiza es do produto Instalando o Kaspersky Anti Virus 7 0 39 Os bancos de dados e m dulos do programa fornecidos com o software podem estar desatualizados no momento da instala o do programa Por isso recomend vel baixar as atualiza es mais recentes do programa Para faz lo clique em Atualizar agora Em seguida o Kaspersky Anti Virus baixar as atualiza es necess rias dos servidores de atualiza o e as instalar no computador Para configurar as atualiza es selecionar a fonte de atualiza es executar as atualiza es com um logon espec fico ou ativar o download de atualiza es de uma fonte local clique no bot o Configura es 3 2 5 Configurando uma programa o de verifica o de v rus A verifica o de objetos mal intencionados em reas selecionadas do computador uma das principais etapas da prote o do mesmo
292. tivo somente ap s a instala o Cuidado Uma conex o com a Internet necess ria para as duas primeiras op es de ativa o Se no momento da instala o n o houver uma conex o com a Internet dispon vel voc poder executar a ativa o mais tarde consulte a se o Cap tulo 14 na p 169 atrav s da interface do aplicativo ou conectando se Internet de um outro computador e conseguindo uma chave com um c digo de ativa o obtido por meio do registro no site de Suporte T cnico da Kaspersky Lab 3 2 2 2 Inserindo o c digo de ativa o Para ativar o programa insira o c digo de ativa o Quando o aplicativo comprado pela Internet o c digo de ativa o enviado por e mail No caso de compra do aplicativo em m dia f sica o c digo de ativa o est impresso no disco de instala o O c digo de ativa o uma sequ ncia de n meros e letras separados por h fens em quatro grupos de cinco s mbolos sem espa os Por exemplo 11AA1 11AAA 1AA11 1A111 Observe que o c digo de ativa o deve ser inserido em caracteres latinos 36 Kaspersky Anti Virus 7 0 Se voc j tiver se registrado junto Kaspersky Lab no site do Servi o de Suporte T cnico e tiver um n mero do cliente e uma senha marque a caixa de sele o Eu j tenho uma ID do cliente e insira essas informa es na parte inferior da janela Caso ainda n o tenha se registrado pressione o bot o Avan ar deixa
293. to arquivo pasta ou unidade selecione Verifica o use o painel direito para adicionar o objeto lista a ser verificada e execute a tarefa Al m disso esta se o pode ser usada para criar um disco de recupera o consulte a se o 15 4 na p 186 48 Kaspersky Anti Virus 7 0 e i Atualiza o A se o Atualiza o cont m informa es sobre as atualiza es do aplicativo a data de publica o do banco de dados e a contagem de registros de assinaturas de v rus poss vel utilizar links para iniciar uma atualiza o exibir um relat rio detalhado configurar atualiza es e reverter uma atualiza o para uma vers o anterior Arquivos de dados e relat rios A se o Arquivos de dados e relat rios pode ser usada para exibir um relat rio detalhado de qualquer componente do aplicativo uma tarefa de verifica o de v rus ou de atualiza o consulte a se o 15 3 na p 178 e para trabalhar com os objetos colocados na quarentena consulte a se o 15 1 na p 172 ou no backup consulte a se o 15 2 na p 176 D Ativa o A se o Ativa o usada para manipular as chaves necess rias para o funcionamento integral dos aplicativos consulte a se o Cap tulo 14 na p 169 Se n o houver uma chave instalada recomend vel adquiri la imediatamente para poder ativar o aplicativo consulte a se o 3 2 2 na p 34 Se houver uma chave instalad
294. to inadmiss vel ou impedindo que sejam exibidos ou editados etc A an lise realizada usando as regras de permiss o e bloqueio da Defesa Proativa Depois da an lise existem tr s medidas a serem tomadas Se a atividade satisfizer s condi es da regra de permiss o da Defesa Proativa ou n o corresponder a nenhuma regra de bloqueio ela n o ser bloqueada Se a atividade for definida como perigosa de acordo com os crit rios relevantes as pr ximas etapas executadas pelo componente corresponder o s instru es especificadas na regra geralmente a atividade bloqueada Ser exibida uma mensagem na tela especificando o programa perigoso seu tipo de atividade e um hist rico das a es executadas Aceite a decis o bloqueie ou permita essa atividade Voc pode criar uma regra para a atividade e cancelar as a es executadas no sistema Se o usu rio n o executar nenhuma a o quando for exibida uma notifica o da Defesa Proativa depois de algum tempo o programa aplicar a a o padr o recomendada para essa amea a A a o recomendada pode ser diferente para os v rios tipos de amea as As categorias de configura es veja a Figura 35 do componente Defesa Proativa s o as seguintes Se a atividade de aplicativos monitorada no seu computador Este recurso da Defesa Proativa habilitado marcando a caixa Habilitar Verificador de Atividade do Aplicativo Por padr o o analisador est habilitado
295. tos marcados como falso positivo podem ser restaurados pois seu status possivelmente infectado anterior n o foi confirmado pelo programa ap s nova verifica o Restaurar os arquivos para uma pasta selecionada pelo usu rio ou para sua pasta original antes da Quarentena padr o Para restaurar um objeto selecione o na lista e clique em Restaurar Ao restaurar objetos de arquivos comprimidos bancos de dados de e mails e arquivos em formato de e mail da Quarentena selecione tamb m o diret rio no qual ser o restaurados K Prote o em execu o Foram detectadas amea as Total verificado 3067 Detectadas 11 N o neutralizadas 9 Ataques bloqueados 0 Dura o Detectados Eventos Relat rios Quarentena Backup Hora inicial 2 26 2008 4 58 07 PM 01 06 37 Status Objeto O Adicionado pelo usu rio C eic Excluir Restaurar Enviar Verifica o Adicionar Pesquisar Selecionar tudo Copiar Todos os relat rios Tamanho Adicionado s 1 5KB 2 26 2008 6 04 09 PM Verificar tudo O ajuda Salvar Como Pausar Parar Fechar Figura 57 Lista de objetos em quarentena Op es avan adas 175 Dica recomend vel restaurar apenas objetos com status falso positivo OK e desinfectado pois a restaura o de outros objetos pode levar infec o do computador e Excluir todos os objetos ou grupos de objetos seleci
296. tro de anexos Desabilitar filtragem n o usa filtragem adicional de anexos Renomear tipos de anexos selecionados filtra um determinado formato de anexo e substitui o ltimo caractere do nome do arquivo por um sublinhado Voc pode selecionar o tipo de arquivo clicando no bot o Tipos de arquivos Excluir tipos de anexos selecionados filtra e exclui um determinado formato de anexo Voc pode selecionar o tipo de arquivo clicando no bot o Tipos de arquivos Voc pode obter mais informa es sobre tipos de anexos filtrados na se o A 1 na p 231 Ao usar o filtro voc aumenta a seguran a do computador pois frequentemente os programas mal intencionados se disseminam por e mail como anexos Ao renomear ou excluir determinados tipos de anexos voc protege o computador de anexos abertos automaticamente quando uma mensagem recebida Antiv rus de E Mail 101 8 2 2 Configurando o processamento de e mail no Microsoft Office Outlook Se voc usar o Microsoft Office Outlook como programa de e mail poder definir configura es personalizadas para as verifica es de v rus Um plug in espec fico instalado no Microsoft Office Outlook ao instalar o Kaspersky Anti Virus Ele pode acessar as configura es do Antiv rus de E Mail rapidamente e tamb m definir o tempo m ximo de verifica o de objetos perigosos em e mails individuais O plug in fornecido na forma de uma guia Antiv
297. tual s o mostradas em Ativa o veja a Figura 56 na janela principal do aplicativo A se o Chaves instaladas mostra a identifica o da chave seu tipo comercial de teste beta o n mero de hosts nos quais a chave pode ser instalada a data de validade da chave e o n mero de dias at a expira o Clique em Exibir informa es detalhadas das chaves para exibir mais informa es Para examinar os termos do contrato de licen a do aplicativo clique em Exibir Contrato de Licen a do Usu rio Final Para remover uma chave da lista clique em Excluir chave Para adquirir ou renovar uma chave 1 Compre uma nova chave clicando em Adquirir nova chave o aplicativo n o foi ativado ou em Estender chave A p gina da Web que aberta cont m todas as informa es sobre a compra de uma chave na loja on line ou atrav s dos parceiros corporativos da Kaspersky Lab 170 Kaspersky Anti Virus 7 0 Se voc fizer uma compra on line um arquivo de chave ou um c digo de ativa o ser enviado para o endere o especificado no formul rio do pedido assim que o pagamento for efetuado 2 Instale a chave clicando em Instalar chave em Ativa o na janela principal do Kaspersky Anti Virus ou em Ativa o no menu de contexto do aplicativo Isso iniciar o assistente de ativa o consulte a se o 3 2 2 na p 34 Ativa o chave concede acesso a todos os recursos do aplicativo permite atualizar o aplicativo e con
298. u inserindo o caminho para a pasta no campo dispon vel Cuidado Se voc especificar um caminho de diret rio completo manualmente observe que ele n o pode exceder 200 caracteres nem conter caracteres especiais Para continuar a instala o clique no bot o Avan ar Step 6 Selecionando os componentes do programa a serem instalados Observa o Esta etapa n o ser executada a menos que a instala o Personalizada seja selecionada Se voc selecionou a instala o Personalizada poder escolher os componentes do Kaspersky Anti Virus que deseja instalar Por padr o a prote o em tempo real e a verifica o de v rus s o selecionadas Para selecionar os componentes que deseja instalar clique com o bot o direito do mouse no cone ao lado do nome de um componente e selecione Ser 32 Kaspersky Anti Virus 7 0 instalado no disco r gido local no menu Voc encontrar mais informa es sobre a prote o que um componente selecionado fornece e quanto espa o em disco necess rio para sua instala o na parte inferior da janela de instala o do programa Se n o desejar instalar um componente selecione O recurso n o estar dispon vel no menu de contexto Lembre se de que ao escolher n o instalar um componente voc se priva da prote o contra v rios programas perigosos Depois de selecionar os componentes que deseja instalar clique em Avan ar Para fazer a lista ret
299. ublinhados para editar N o verificar todo o tr fego de rede Figura 16 Adicionando um aplicativo lista de aplicativos confi veis 78 Kaspersky Anti Virus 7 0 3 Especifique as a es executadas por esse processo que o n o ser o monitoradas V N o verificar arquivos abertos exclui da verifica o todos os arquivos processados pelo aplicativo confi vel 7 N o restringir a atividade de aplicativos exclui do monitoramento da Defesa Proativa todas as atividades suspeitas ou semelhantes que o aplicativo confi vel executa V N o restringir o acesso ao Registro exclui da verifica o os acessos ao Registro do sistema iniciados pelo aplicativo confi vel V N o verificar o tr fego de rede exclui das verifica es de v rus o tr fego de rede iniciado pelo aplicativo confi vel Voc pode excluir da verifica o todo o tr fego de rede do aplicativo ou o tr fego criptografado SSL Para faz lo clique no link tudo Ele mudar para criptografado Al m disso voc pode restringir a exclus o atribuindo uma porta host remoto Para criar uma restri o clique em qualquer que mudar para selecionados e insira um valor para a porta host remoto CAP TULO 7 ANTIV RUS DE ARQUIVOS O componente do Kaspersky Anti Virus que protege os arquivos do computador contra infec o chamado Antiv rus de Arquivos Ele carregado ao iniciar o sistema operacional sendo execu
300. ue aberta CAP TULO 11 VERIFICANDO V RUS NOS COMPUTADORES Um dos aspectos importantes da prote o do computador a verifica o de v rus em reas definidas pelo usu rio O Kaspersky Anti Virus pode verificar itens individuais arquivos pastas discos dispositivos remov veis ou todo o computador A verifica o de v rus impede a dissemina o de c digos mal intencionados n o detectados pelos componentes de prote o em tempo real O Kaspersky Anti Virus inclui as seguintes tarefas de verifica o padr o reas cr ticas Verifica todas as reas cr ticas do computador quanto presen a de v rus incluindo a mem ria do sistema os programas carregados na inicializa o os setores de inicializa o no disco r gido e os diret rios do sistema Windows e system32 A tarefa tem como objetivo detectar v rus ativos rapidamente no sistema sem verificar todo o computador Meu Computador Verifica v rus no computador por meio de uma inspe o completa de todas as unidades de disco mem ria e arquivos Objetos de inicializa o Verifica v rus em todos os programas carregados na inicializa o do sistema operacional Verifica o de rootkits Verifica no computador rootkits que ocultam programas mal intencionados no sistema operacional Esses utilit rios injetados no sistema ocultam sua presen a e a presen a de processos pastas e chaves do Registro dos programas mal intencionados descritos na co
301. uir periodicamente Voc tamb m pode configurar o programa de modo a excluir automaticamente as c pias mais antigas de Backup consulte a se o 15 2 2 na p 178 178 Kaspersky Anti Virus 7 0 15 2 2 Configurando o Backup Voc pode definir o tempo m ximo que as c pias permanecem na rea de Backup O tempo de armazenamento padr o do Backup 30 dias e ao t rmino dele as c pias s o exclu das Voc pode alterar o tempo de armazenamento ou remover totalmente esta restri o Para faz lo 1 Abra a janela de configura es do aplicativo e selecione a se o Arquivos de dados e relat rios 2 Defina a dura o do armazenamento de c pias de backup no reposit rio na se o Quarentena e backup veja a Figura 58 direita da tela Alternativamente desmarque a caixa de sele o para desabilitar a exclus o autom tica 15 3 Relat rios As a es de componentes do Kaspersky Anti Virus as tarefas de verifica o de v rus e as atualiza es s o registradas em relat rios O n mero total de relat rios criados pelo programa em um determinado momento e seu tamanho total em bytes s o exibidos na se o Arquivos de dados e relat rios da janela principal do programa Essas informa es s o exibidas na se o Arquivos de relat rios Para exibir relat rios Clique em Relat rios A guia Relat rios veja a Figura 60 lista os relat rios mais recentes de todos os componentes e tarefas de atualiza
302. uivos comprimidos e b N o verifica as caixas de correio e m N o verifica e mails em texto sem formata o N o verifica objetos por m scara e lt m scara arquivos gt e lt segundos gt Ignora objetos cujo tempo de verifica o ultrapassa o tempo especificado pelo par metro lt segundos gt es lt tamanho gt Ignora arquivos maiores atribu do por lt tamanho gt em MB que o valor lt arquivo de configura o gt define o caminho do arquivo de configura o que cont m as configura es de verifica o do programa O arquivo de configura o est no formato de texto contendo um conjunto de par metros da linha de comando da verifica o antiv rus Voc pode inserir um caminho absoluto ou relativo para o arquivo Se este par metro n o for definido ser o usados os valores especificados na interface do Kaspersky Anti Virus C lt nome do arquivo Usa os valores de configura o atribu dos no arquivo gt lt nome do arquivo gt lt configura es do relat rio gt este par metro determina o formato do relat rio sobre os resultados da verifica o Voc pode usar um caminho absoluto ou relativo para o arquivo Se o par metro n o for definido os resultados da verifica o ser o exibidos na tela e todos os eventos ser o mostrados IR lt arquivo relat rio Registra somente os eventos gt arquivo importantes nesse Trabalhando com o pr
303. ura es da Prote o do Registro veja a Figura 40 exibe a lista completa de regras Cada grupo de regras tem uma prioridade de execu o que pode ser aumentada ou diminu da usando os bot es Mover para cima e Mover para baixo Quanto mais alta a posi o do grupo na lista maior a prioridade atribu da a ele Se um arquivo do Registro fizer parte de v rios grupos a primeira regra aplicada a ele ser a do grupo com a prioridade mais alta Voc pode parar de usar qualquer grupo de regras das seguintes maneiras e Desmarque a caixa ao lado do nome do grupo Ent o o grupo de regras permanecer na lista mas n o ser usado e Exclua o grupo de regras da lista N o recomend vel excluir os grupos criados pela Kaspersky Lab pois eles cont m uma lista dos arquivos do Registro do sistema mais usados por programas mal intencionados Grupos de chaves do Registro Nome HOSTS File System Startup Internet Security Internet Explorer Settings Internet Explorer Plugins System Security System Services Explorer Settings Kaspersky Settings O ajuda Figura 40 Grupos de chaves do registro controlados Voc pode criar seus pr prios grupos de arquivos do Registro do sistema monitorados Para faz lo clique em Adicionar na janela de grupos de arquivos 134 Kaspersky Anti Virus 7 0 Execute as seguintes etapas na janela que aberta 1 Insira o nome do novo grupo de arquivos para monitorar as chaves
304. utador e nas unidades conectadas O programa intercepta todas as tentativas de acessar um arquivo e verifica o arquivo com rela o a v rus conhecidos disponibilizando o para uso somente se n o estiver Kaspersky Anti Virus 7 0 23 infectado ou se for desinfectado com xito pelo Antiv rus de Arquivos Se por algum motivo n o for poss vel desinfectar um arquivo ele ser exclu do e uma c pia do mesmo ser salva no Backup consulte 15 2 na p 176 ou ele ser movido para a Quarentena consulte 15 1 na p 172 Antiv rus de E Mail Os e mails s o amplamente usados pelos hackers para disseminar programas mal intencionados sendo um dos m todos mais comuns de dissemina o de worms Por isso extremamente importante monitorar todos os e mails O componente Antiv rus de E Mail verifica todos os e mails enviados e recebidos no computador Ele analisa os e mails com rela o a programas mal intencionados concedendo acesso ao destinat rio somente se o e mail estiver livre de objetos perigosos Antiv rus da Web A abertura de v rios sites coloca o computador sob o risco de infec o por v rus que ser o instalados usando scripts contidos nessas p ginas al m do download de objetos perigosos O Antiv rus da Web foi criado especificamente para combater esses perigos interceptando e bloqueando os scripts de sites se eles representarem uma amea a e monitorando extensivamente todo o tr fego HTTP Defesa Proativa
305. utador est fora da rede local e usa uma conex o discada com a Internet Voc usa o Microsoft Outlook Express como programa de e mail para receber e enviar e mails e usa um servi o de e mail gratuito Por v rios motivos seus e mails cont m anexos com arquivos comprimidos Qual a melhor maneira de proteger seu computador de infec es por e mail Dica para selecionar um n vel Analisando sua situa o poss vel concluir que voc tem um alto risco de infec o por e mail no cen rio descrito pois n o h uma prote o centralizada de e mail e por usar uma conex o discada recomend vel usar inicialmente o n vel de seguran a Prote o m xima com as seguintes altera es reduza o tempo de verifica o de anexos por exemplo para 1 2 minutos A maioria dos anexos de arquivos comprimidos 98 Kaspersky Anti Virus 7 0 ser verificada quanto presen a de v rus e a velocidade de processamento n o ser muito comprometida Para modificar o n vel de seguran a atual 1 Abra a janela de configura es do aplicativo e selecione Antiv rus de E Mail em Prote o 2 Clique em Personalizar em N vel de Seguran a veja a Figura 25 3 Edite os par metros de prote o de e mail na janela que aberta e clique em OK 8 2 Configurando o Antiv rus de E Mail Uma s rie de configura es controla a maneira como seus e mails s o verificados Elas podem ser divididas nos seguintes grupos e Conf
306. vidade de aplicativos Para editar uma regra de monitoramento de atividade perigosa selecione a na lista e atribua a configura es da regra na parte inferior da guia e Atribua a resposta da Defesa Proativa atividade perigosa Voc pode atribuir qualquer das seguintes a es como resposta permitir perguntar o que fazer e encerrar o processo Clique no link da a o at que ele chegue ao valor desejado Al m de interromper o processo voc pode colocar o aplicativo que iniciou a atividade perigosa em Quarentena Para faz lo use o link Ligado Desligado de acordo com a configura o apropriada E poss vel atribuir um per odo Defesa Proativa 127 para a frequ ncia com que a verifica o ser executada para detectar processos ocultos no sistema e Escolha se deseja gerar um relat rio sobre a opera o executada Para faz lo clique no link Log at ele mostrar Ligado ou Desligado conforme o desejado Para desativar o monitoramento de uma atividade perigosa desmarque o tH ao lado de seu nome na lista A Defesa Proativa n o analisar mais esse tipo de atividade Especificidades da configura o do controle de atividade de aplicativos do Kaspersky Anti Virus no Microsoft Windows XP Professional x64 Edition no Microsoft Windows Vista ou no Microsoft Windows Vista x64 Se voc estiver executando um dos sistemas operacionais relacionados acima apenas um tipo de evento do sistema ser controlado o comp
307. vidor proxy e defina as seguintes configura es conforme necess rio e Selecione os par metros do servidor proxy a serem usados Detectar configura es do servidor proxy automaticamente Se voc selecionar esta op o as configura es do servidor proxy ser o detectadas automaticamente usando o protocolo WPAD Web Proxy Auto Discovery Protocol Se esse protocolo n o conseguir determinar o endere o o Kaspersky Anti Virus usar as configura es de servidor proxy especificadas no Microsoft Internet Explorer usar as configura es do servidor proxy especificadas usa um servidor proxy diferente daquele especificado nas configura es de conex o do navegador Insira um endere o IP ou um nome de dom nio no campo Endere o e o n mero da porta de um servidor proxy no campo Porta Para n o usar um servidor proxy nas atualiza es de diret rios locais ou de rede marque Anular servidor proxy para endere os locais Op es avan adas 195 Usar servidor proxy Se estiver usando um servidor proxy para a conex o com a Internet marque a caixa correspondente e especifique as configura es a seguir Configura es do servidor proxy Detectar configura es do servidor proxy automaticamente Usar as configura es do servidor proxy especificadas EI E Anular servidor proxy para endere os locais Usar autentica o Nome de usu rio User gt Senha 0000000000 Figura 70 Configurando
308. zar o objeto Desinfectar detectado sem solicitar a confirma o do usu rio Se o objeto n o puder ser v i i A ed se a desinfec o desinfectado ele ser exclu do N o perguntar o que fazer O programa exclui o objeto Desinfectar automaticamente Excluir Ao desinfectar ou excluir um objeto o Kaspersky Anti Virus for cria uma c pia do mesmo e a envia para o Backup consulte 15 2 na p 176 caso seja necess rio restaur lo ou surja uma oportunidade de neutraliz lo posteriormente 11 4 8 Definindo configura es globais de verifica o para todas as tarefas Cada tarefa de verifica o executada de acordo com suas pr prias configura es Por padr o as tarefas criadas ao instalar o programa no computador usam as configura es recomendadas pela Kaspersky Lab Voc pode definir configura es globais de verifica o para todas as tarefas Como ponto de partida voc usar um conjunto de propriedades utilizadas para verificar v rus em um objeto individual Para atribuir configura es globais de verifica o para todas as tarefas 1 Abra a janela de configura es do programa e selecione a se o Verifica o 2 Configure a verifica o Selecione o n vel de seguran a consulte 11 4 1 na p 143 defina as configura es de n vel avan ado e selecione uma a o consulte 11 4 7 na p 151 para os objetos 3 Para aplicar essas novas configura es a todas as tarefas clique no bot
Download Pdf Manuals
Related Search