Kis 2009

PODRCZNIK UYTKOWNIKA
KaspersKy Internet securIty 2009
2008 Kaspersky Lab http://www.kaspersky.pl
Spis treci
SpiS treci
Wstp ..................................................................................................................5 Uzyskiwanie informacji na temat aplikacji ........................................................5 Wyszukiwanie informacji przez uytkownika..............................................5 Kontakt z dziaem sprzeday .....................................................................6 Kontakt z dziaem pomocy technicznej ......................................................6 Forum internetowe firmy Kaspersky Lab....................................................7 Nowoci w programie Kaspersky Internet security 2009 ................................8 Jak program chroni komputer ........................................................................10 Kreatory i narzdzia .................................................................................10 Usugi ....................................................................................................... 11 Analiza heurystyczna ...............................................................................12 WYMAGANIA spRZtOWE I pROGRAMOWE ...........................................14 ZAGROENIA DLA BEZpIECZEstWA KOMpUtERA ....................................15 Zoliwe oprogramowanie ..............................................................................15 szkodliwe programy ......................................................................................16 Wirusy i robaki..........................................................................................16 Trojany .....................................................................................................20 szkodliwe narzdzia ................................................................................25 potencjalnie niechciane programy .................................................................28 Oprogramowanie typu adware .................................................................29 Oprogramowanie typu pornware ..............................................................29 Inne programy riskware............................................................................30 Metody wykrywania przez aplikacj zainfekowanych, podejrzanych i potencjalnie niebezpiecznych obiektw ......................................................33 Zagroenia internetowe .................................................................................34 spam lub niechciana poczta przychodzca ...................................................34 phishing .........................................................................................................35 Ataki hakerw ................................................................................................35 Wywietlanie banerw ...................................................................................36 INstALACJA ApLIKACJI ....................................................................................37 Krok 1. Weryfikacja wymaga systemowych w celu instalacji aplikacji .........38 Krok 2. Wyszukiwanie nowszej wersji aplikacji ..............................................39 Krok 3. Okno powitalne kreatora ...................................................................39
Spis treci
Krok 4. przeczytanie Umowy licencyjnej .......................................................39 Krok 5. Wybr typu instalacji .........................................................................40 Krok 6. Wybr folderu instalacyjnego ............................................................40 Krok 7. Wybr instalowanych skadnikw ......................................................41 Krok 8. Wyszukiwanie innych programw antywirusowych ...........................41 Krok 9. Koczenie instalacji programu ..........................................................42 Krok 10. Finalizowanie instalacji ....................................................................43 INtERFEJs ApLIKACJI ......................................................................................44 Ikona programu w zasobniku systemowym ...................................................44 Menu kontekstowe .........................................................................................45 Okno gwne aplikacji ....................................................................................47 powiadomienia ..............................................................................................49 Okno konfiguracji ustawie aplikacji ..............................................................50 ROZpOCZCIE pRACY .....................................................................................51 Wybr typu sieci.............................................................................................52 Aktualizacja aplikacji ......................................................................................53 Analiza bezpieczestwa ................................................................................53 Skanowanie komputera w poszukiwaniu wirusw .........................................54 Uczestnictwo w Kaspersky Security Network ................................................54 Zarzdzanie ochron .....................................................................................55 Wstrzymywanie ochrony ................................................................................57 spRAWDZANIE pOpRAWNOCI UstAWIE ApLIKACJI................................58 Wirus testowy EICAR i jego modyfikacje ...................................................58 testowanie ochrony ruchu Http ...................................................................61 testowanie ochrony ruchu sMtp ..................................................................61 sprawdzanie poprawnoci ustawie moduu pliki i pami ...........................62 sprawdzanie poprawnoci ustawie zadania skanowania antywirusowego .63 sprawdzanie poprawnoci moduu Anti-spam ..............................................64 KAspERsKY sECURItY NEtWORK: OWIADCZENIE O GROMADZENIU DANYCH..............................................................................64 KAspERsKY LAB ...............................................................................................70 Inne produkty Kaspersky Lab ........................................................................71 Kontakt z firm Kaspersky Lab ......................................................................82 CryptoEx LLC ................................................................................................83 Mozilla Foundation .........................................................................................84
Kaspersky Internet Security 2009
WStp
W
TYm ROZDZIAle:
Uzyskiwanie informacji na temat aplikacji .............................................................5 Nowoci w programie Kaspersky Internet security 2009 ......................................8 Jak program chroni komputer ............................................................................10 Wymagania sprztowe i programowe .................................................................14
UZYsKIWANIe
APlIKACjI
INfORmACjI NA TemAT
Kaspersky Lab oferuje wiele rde informacji dotyczcych nabycia, instalacji oraz uytkowania aplikacji. Uytkownik moe wybra dogodne dla siebie rdo, w zalenoci od tego, jak pilne jest dane pytanie.
WYsZUKIWANIe
UYTKOWNIKA
INfORmACjI PRZeZ
Moliwe jest skorzystanie z systemu pomocy. system pomocy zawiera informacje na temat zarzdzania ochron komputera: przegldanie stanu ochrony, skanowanie obszarw komputera oraz wykonywanie innych zada. Aby otworzy system pomocy, kliknij odsyacz Pomoc znajdujcy si oknie gwnym aplikacji lub nacinij klawisz <F1>.
KONTAKT
Z DZIAem sPRZeDAY
W przypadku pojawienia si pyta dotyczcych wyboru lub zakupu aplikacji, czy te przeduenia okresu licencyjnego skontaktuj si z dziaem sprzeday pod numerem telefonu (34) 368 18 14. Usuga wiadczona jest w jzyku polskim. pytanie do dziau sprzeday mona take wysa za porednictwem poczty elektronicznej na adres: sprzedaz@kaspersky.pl.
KONTAKT
Z DZIAem POmOCY TeChNICZNej
Kady uytkownik produktw Kaspersky Lab moe korzysta z bezpatnej pomocy technicznej dostpnej za porednictwem telefonu lub poprzez Internet. Inynierowie pomocy technicznej udziel odpowiedzi na pytania zwizane z instalacj i uytkowaniem aplikacji w przypadku zainfekowania komputera oraz pomog wyeliminowa konsekwencje aktywnoci szkodliwego oprogramowania. Pomoc techniczna za porednictwem telefonu W przypadku wystpienia problemu informacje mona uzyska pod numerem telefonu: (34) 368 18 14. pomoc techniczna dla uytkownikw aplikacji firmy Kaspersky Lab jest wiadczona od poniedziaku do pitku (w godzinach 8:00-19:00) oraz w soboty (w godzinach 9:00-13:00). Aby uzyska pomoc techniczn, musisz poda numer kodu aktywacyjnego lub numer klucza licencyjnego. Kontakt z dziaem pomocy technicznej przy uyciu wiadomoci e-mail (tylko dla zarejestrowanych uytkownikw) pytania do dziau pomocy technicznej mona kierowa za porednictwem formularza Helpdesk na stronie internetowej http://support.kaspersky.ru/ helpdesk.html?LANG=pl. Zapytania mona wysya w jzyku polskim, rosyjskim, angielskim, niemieckim, francuskim i hiszpaskim. W celu wysania wiadomoci z zapytaniem podaj numer klienta oraz haso uzyskane podczas rejestracji na stronie dziau pomocy technicznej.
Wane! Jeeli nie jeste zarejestrowanym uytkownikiem aplikacji firmy Kaspersky Lab, wypenij i wylij formularz znajdujcy si na stronie https://support. kaspersky.com/pl/personalCabinet/Registration/Form/. podczas rejestracji podaj kod aktywacyjny aplikacji lub numer pliku klucza. Odpowied specjalistw z dziau pomocy technicznej zostanie przesana na adres e-mail, z ktrego wysano wiadomo oraz na adres podany w Panelu klienta https://support.kaspersky.com/pl/personalCabinet. Formularz pozwala na szczegowe opisanie problemu. W poszczeglnych polach formularza podaj nastpujce informacje: Typ zapytania. pytania zadawane najczciej przez uytkownikw s specjalnie pogrupowane, na przykad: problemy z instalacj/usuwaniem programu lub problemy zwizane ze skanowaniem/usuwaniem wirusw. W przypadku braku waciwego tematu wybierz sekcj pytania oglne. Nazwa aplikacji. tutaj podaj nazw uytkowanej aplikacji Kaspersky Lab. Tre zapytania. W tym polu bardzo szczegowo opisz zaistniay problem. Numer klienta i haso. W tym polu podaj numer klienta oraz haso otrzymane podczas rejestracji w dziale pomocy technicznej. Adres e-mail. Odpowied na zadane pytanie zostanie wysana na podany adres.
fORUm
INTeRNeTOWe fIRmY
KAsPeRsKY lAb
Jeeli zapytanie nie wymaga natychmiastowej odpowiedzi, mona przedyskutowa je ze specjalistami z firmy Kaspersky Lab lub innymi uytkownikami oprogramowania na forum internetowym znajdujcym si pod adresem http://forum.kaspersky.com (forum dostpne jest wycznie w jzyku angielskim). Na forum znale mona take wczeniej opublikowane informacje, pozostawi swj komentarz, utworzy nowe zapytanie lub skorzysta z wyszukiwarki.
NOWOCI W PROgRAmIe KAsPeRsKY INTeRNeT seCURITY 2009
Kaspersky Internet security 2009 stanowi cakowicie nowe podejcie do bezpieczestwa danych. Gwn cech aplikacji jest ograniczanie uprawnie programw do uzyskiwania dostpu do zasobw systemowych. Aplikacja zapobiega wykonywaniu niechcianych dziaa przez podejrzane i niebezpieczne programy. Znacznie ulepszono moliwoci aplikacji w zakresie ochrony poufnych danych uytkownika. Aplikacja zawiera teraz kreatory i narzdzia, ktre znaczc uatwiaj wykonywanie okrelonych zada ochrony komputera. przyjrzyjmy si bliej nowym funkcjom Kaspersky Internet security 2009: Nowe funkcje ochrony Kaspersky Internet security zawiera teraz modu Filtrowanie aplikacji, ktry stanowi nowe, uniwersalne podejcie do ochrony systemu przed wszelkimi znanymi i cakowicie nowymi zagroeniami. Dziki wykorzystywaniu list zaufanych aplikacji (biae listy) Kaspersky Internet security wymaga teraz znacznie mniejszej aktywnoci ze strony uytkownika. Filtrowanie aplikacji stanowi doskonae uzupenienie moduw Ochrona proaktywna oraz Zapora sieciowa. skanowanie systemu operacyjnego oraz oprogramowania w celu wykrycia i usunicia luk w zabezpieczeniach zapewnia wysoki poziom bezpieczestwa systemu i uniemoliwia przeniknicie do systemu niebezpiecznych programw. Nowe kreatory Analiza bezpieczestwa i Konfiguracja przegldarki usprawniaj skanowanie i usuwanie zagroe oraz luk w zabezpieczeniach aplikacji, ustawieniach systemu operacyjnego i konfiguracji przegldarki internetowej. Kaspersky Lab reaguje teraz szybciej na nowe zagroenia dziki wykorzystywaniu technologii Kaspersky security Network, ktra gromadzi dane o infekcji komputerw uytkownikw i przesya je na serwery Kaspersky Lab. Nowe narzdzia Monitor sieci oraz Analiza pakietw sieciowych uatwiaj gromadzenie i analiz informacji o aktywnoci sieciowej na komputerze. Nowy kreator przywracanie systemu pomaga naprawi szkody wyrzdzone w systemie w wyniku atakw szkodliwego oprogramowania.
Nowe funkcje ochrony poufnych danych: Nowy modu Filtrowanie aplikacji skutecznie monitoruje aplikacje uzyskujce dostp do poufnych danych jak rwnie plikw i folderw uytkownika. Bezpieczestwo poufnych danych wprowadzanych przy uyciu klawiatury zapewnia nowe narzdzie Wirtualna klawiatura. Kaspersky Internet security zosta wyposaony w Kreator czyszczenia ladw aktywnoci, ktry usuwa z twojego komputera wszystkie informacje o twoich dziaaniach, ktre mog by przydatne dla intruzw lub cyberprzestpcw (lista odwiedzanych stron internetowych, otwieranych plikw, plikw cookie itd.).
Nowe funkcje ochrony przed spamem: Wydajno filtrowania spamu przez modu Anti-spam zostaa zwikszona dziki wykorzystaniu technologii Recent terms. Wykorzystanie wtyczek dla Microsoft Office Outlook, Microsoft Outlook Express (poczta systemu Windows), the Bat! oraz thunderbird upraszcza proces konfigurowania ustawie moduu Anti-spam. Zmodyfikowany modu Kontrola rodzicielska pozwala na skuteczne ograniczenie nieautoryzowanego dostpu dzieci do pewnych zasobw internetowych.
Nowe funkcje ochrony korzystania z Internetu: Ochrona przed oszustwami internetowymi zostaa ulepszona poprzez wykorzystanie rozszerzonych baz stron phishingowych. Dodano skanowanie ruchu ICQ oraz MsN zapewniajce bezpieczne korzystanie z komunikatorw internetowych. skanowanie pocze Wi-Fi zapewnia bezpieczne korzystanie z sieci bezprzewodowych.
Nowe funkcje interfejsu programu: Nowy interfejs programu odzwierciedla kompleksowe podejcie do ochrony informacji. Odpowiedni dobr informacji wywietlanych w oknach dialogowych pomaga w szybszym podjciu decyzji. Rozszerzono funkcjonalno raportw i statystyk dotyczcych dziaania aplikacji. Dziki moliwoci uycia filtrw pozwalajcych na elastyczn konfiguracj raportw produkt jest idealny take dla profesjonalistw.
jAK
10
PROgRAm ChRONI KOmPUTeR
program Kaspersky Internet security zapewnia ochron komputera przed znanymi i nowymi zagroeniami, atakami hakerw, spamem i innymi niechcianymi informacjami. Kady rodzaj zagroenia przetwarzany jest przez indywidualny modu aplikacji. Dziki takiej konfiguracji program jest elastyczny, wygodny w konfiguracji i moe zosta szybko dostosowany do wymaga uytkownika. Kaspersky Internet security zawiera: Monitorowanie aktywnoci aplikacji: zabezpiecza przed wykonywaniem niebezpiecznych akcji przez aplikacje. Moduy ochrony przed zoliwym oprogramowaniem: zapewniaj ochron komputera w czasie rzeczywistym dla wszystkich kanaw, przez ktre s wysyane i odbierane wszelkie informacje. Moduy ochrony podczas pracy w Internecie: zapewnia ochron komputera przed atakami sieciowymi i atakami hakerw. Moduy filtrowania niechcianych danych: pozwalaj na zaoszczdzenie czasu, ruchu sieciowego i pienidzy. Zadania skanowania antywirusowego: umoliwiaj skanowanie pojedynczych plikw, folderw, dyskw lub obszarw w poszukiwaniu szkodliwego kodu lub w celu wykonania penego skanowania komputera. Zadania skanowania mog by skonfigurowane w celu wykrywania luk w aplikacjach, ktre s zainstalowane na komputerze. Aktualizacja: gwarantuje aktualny stan wewntrznych moduw aplikacji a take baz uywanych do skanowania w poszukiwaniu szkodliwych programw i wykrywania atakw hakerw oraz spamu. Kreatory i narzdzia: uatwiaj wykonywanie zada zwizanych z dziaaniem programu Kaspersky Internet security. Funkcje pomocy: zapewniaj dodatkowe informacje na temat obsugi programu oraz rozszerzaj jego funkcjonalno.
KReATORY
I NARZDZIA
Zapewnienie ochrony komputera jest nieatwym zadaniem, ktre wymaga wiedzy o systemie operacyjnym oraz sposobach wykorzystywania jego sabych punktw. Informacje na temat bezpieczestwa systemu s obszerne i rnorodne, co utrudnia ich analiz i przetwarzanie.
11
W celu uatwienia wykonywania okrelonych zada ochrony komputera Kaspersky Internet security zosta wyposaony w zestaw kreatorw i narzdzi: Kreator analizy bezpieczestwa przeprowadzajcy diagnostyk komputera i szukajcy luk w zabezpieczeniach systemu operacyjnego oraz programach zainstalowanych na komputerze. Kreator konfiguracji przegldarki przeprowadzajcy analiz ustawie przegldarki Microsoft Internet Explorer oraz ich ocen, przede wszystkim pod ktem bezpieczestwa. Kreator przywracania systemu sucy do eliminowania ladw obecnoci szkodliwych obiektw w systemie. Kreator czyszczenia ladw aktywnoci wyszukujcy i eliminujcy lady aktywnoci uytkownika w systemie oraz ustawieniach systemu operacyjnego, ktre pozwalaj cyberprzestpcom na gromadzenie informacji o dziaaniach uytkownika. Kreator tworzenia dysku ratunkowego wykorzystywany do przywracania funkcjonalnoci systemu po ataku szkodliwego kodu, ktry uszkodzi pliki systemu operacyjnego i uniemoliwia jego uruchomienie. Analiza pakietw sieciowych przechwytujca pakiety sieciowe i wywietlajca informacje o nich. Monitor sieci wywietlajcy informacje o aktywnoci sieciowej na komputerze. Wirtualna klawiatura zapobiegajca przechwytywaniu danych wprowadzanych z klawiatury.
UsUgI
Aplikacja zawiera zestaw usug. Maj one na celu zapewnienie ochrony komputera, zwikszenie moliwoci aplikacji oraz pomaganie uytkownikowi w korzystaniu z programu. Kaspersky Security Network Kaspersky Security Network to system automatycznego wysyania raportw dotyczcych wykrytych i potencjalnych zagroe w celu scentralizowania bazy danych. Baza ta pozwala na szybsze reagowanie na wikszo zagroe oraz umoliwia powiadamianie uytkownika o epidemiach wirusw.
12
Licencja przed instalacj programu Kaspersky Internet security naley zaakceptowa postanowienia umowy licencyjnej okrelajcej prawa, na podstawie ktrych mona uytkowa aplikacj oraz uzyskiwa dostp do zaktualizowanych baz danych i pomocy technicznej podczas trwania okresu licencyjnego. Wszystkie terminy i inne informacje wymagane do penej funkcjonalnoci programu zawarte s w pliku klucza stanowicego integraln cz aplikacji. przy uyciu funkcji Licencja moesz uzyska szczegowe informacje dotyczce zakupionej licencji oraz naby now lub odnowi biec licencj. Pomoc Wszyscy zarejestrowani uytkownicy aplikacji mog korzysta z usug pomocy technicznej. Aby dowiedzie si, gdzie moesz uzyska pomoc techniczn, uyj funkcji pomoc techniczna. poprzez kliknicie odpowiedniego odsyacza, mona uda si na forum uytkownikw produktw Kaspersky Lab, wysa raport na temat bdu do dziau pomocy technicznej lub zgosi sugesti poprzez wypenienie specjalnego formularza. posiadasz take dostp do pomocy technicznej i osobistego panelu klienta poprzez Internet.
ANAlIZA
heURYsTYCZNA
Heurystyka jest wykorzystywana w niektrych moduach ochrony w czasie rzeczywistym, takich jak pliki i pami, poczta i komunikatory oraz Ochrona online, jak rwnie w zadaniach skanowania antywirusowego. skanowanie przy uyciu metody opartej na stworzonej wczeniej bazie zawierajcej opisy znanych zagroe oraz metody ich zwalczania dostarcza definitywnej odpowiedzi odnonie tego, czy skanowany obiekt jest szkodliwy i do jakiej klasy niebezpiecznych programw jest zaliczany. W przeciwiestwie do tej techniki, metoda heurystyczna ma na celu wykrycie typowego zachowania, a nie sygnatur szkodliwego kodu, co pozwala programowi na podjcie z okrelonym prawdopodobiestwem decyzji odnonie skanowanego pliku. Zalet analizy heurystycznej jest to, e przed skanowaniem nie trzeba aktualizowa bazy danych. Dlatego te nowe zagroenia mog by wykrywane, zanim natrafi na nie analitycy wirusw. Istniej jednak metody omijania ochrony heurystycznej. Jednym ze sposobw jest blokowanie aktywnoci szkodliwego kodu w momencie wykrycia skanowania heurystycznego.
13
Wane! Jednoczesne wykorzystywanie rnych metod skanowania zapewnia wiksze bezpieczestwo. W przypadku wykrycia potencjalnego zagroenia analizator heurystyczny emuluje uruchomienie obiektu w bezpiecznym rodowisku wirtualnym aplikacji. Jeeli podczas wykonywania obiektu zostanie wykryta podejrzana aktywno, obiekt zostanie uznany za szkodliwy i nie bdzie mg zosta uruchomiony na komputerze lub na ekranie pojawi si komunikat, w ktrym konieczne bdzie dokonanie wyboru jednego z poniszych dziaa: przeniesienie nowego zagroenia do Kwarantanny w celu pniejszego przeskanowania i przetworzenia go przy uyciu uaktualnionych baz danych. Usunicie obiektu. pominicie obiektu (jeeli masz pewno, e obiekt nie moe by szkodliwy).
Jeli chcesz korzysta z metod heurystycznych, zaznacz opcj Analiza heurystyczna. W tym celu przesu suwak na jedn z trzech pozycji: Niski, redni lub szczegowy. poziom szczegowoci skanowania stanowi kompromis midzy dokadnoci, a co za tym idzie jakoci skanowania nowych zagroe, a obcieniem zasobw systemu operacyjnego (a niekiedy take czasem trwania skanowania). Im wyszy ustawisz poziom, tym wicej zasobw systemowych bdzie wymagao skanowanie i tym duej bdzie trwao. Wane! Nowe zagroenia wykryte przy uyciu analizy heurystycznej s natychmiast analizowane przez ekspertw z Kaspersky Lab, a metody ich zwalczania dodawane s do cogodzinnych uaktualnie baz danych. Jeeli regularnie uaktualniasz bazy danych, utrzymasz optymalny poziom ochrony swojego komputera.
WYmAgANIA
14
sPRZTOWe
I PROgRAmOWe
Aby aplikacja dziaaa poprawnie, komputer musi spenia nastpujce wymagania: Wymagania oglne: 75 MB wolnego miejsca na dysku twardym. Napd CD-ROM (w celu instalacji aplikacji z pyty CD). Mysz. Microsoft Internet Explorer 5.5 lub nowszy (w celu aktualizacji bazy danych sygnatur oraz moduw programu z Internetu). Microsoft Windows Installer 2.0.
Wymagania dla systemw Microsoft Windows 2000 Professional (Service Pack 4 lub nowszy), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 lub nowszy), Microsoft Windows XP Professional x64 Edition: procesor Intel pentium 300 MHz lub szybszy (lub kompatybilny). 256 MB dostpnej pamici RAM.
Wymagania dla systemw Microsoft Windows Vista Starter x32, Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate: procesor Intel pentium 800 MHz 32-bit (x86) / 64-bit (x64) lub szybszy (lub kompatybilny). 512 MB dostpnej pamici RAM.
ZAGrOeNiA DLA BeZpiecZeStWA KOMputera
15
Bardzo due zagroenie dla bezpieczestwa komputera stanowi rnego rodzaju zoliwe programy. Dodatkowo zagroenie moe stanowi spam, phishing, ataki hakerw oraz banery reklamowe. Zagroenia te s nierozerwalnie zwizane z uytkowaniem Internetu.
TYm ROZDZIAle:
Zoliwe oprogramowanie ....................................................................................15 Zagroenia internetowe .......................................................................................34
ZOlIWe
OPROgRAmOWANIe
Oprogramowanie firmy Kaspersky Lab wykrywa setki tysicy szkodliwych programw mogcych rezydowa w komputerze. Niektre z tych programw stanowi bardzo due zagroenie dla komputera, podczas gdy inne s niebezpieczne tylko w przypadku spenienia pewnych warunkw. po wykryciu szkodliwego oprogramowania, aplikacja przypisuje do niego poziom odpowiadajcy stopniowi stwarzanego przez nie zagroenia (wysoki lub redni). Analitycy wirusw z firmy Kaspersky Lab utworzyli dwie gwne kategorie: szkodliwe programy oraz potencjalnie niebezpieczne oprogramowanie. szkodliwe programy (malware patrz strona 15) tworzone s w celu wyrzdzenia szkd uytkownikowi, na przykad kradzie danych lub pienidzy, blokowanie, modyfikowanie lub usuwanie informacji czy te wpywanie na dziaanie komputera oraz sieci, w ktrej si znajduje. potencjalnie niebezpieczne oprogramowanie (patrz strona 28), w przeciwiestwie do szkodliwego oprogramowania, nie jest tworzone w celu wyrzdzania szkd uytkownikowi.
Encyklopedia wirusw (http://viruslist.pl/encyclopedia.html) zawiera szczegowy opis tych programw.
sZKODlIWe
16
PROgRAmY
Szkodliwe programy s tworzone w celu wyrzdzenia szkd uytkownikowi. Mona wyrni trzy podkategorie szkodliwych programw: wirusy i robaki, trojany oraz szkodliwe narzdzia. Wirusy i robaki (patrz strona 16). Wirusy klasyczne i robaki wykonuj na komputerze operacje, na ktre uytkownik nie zezwala i mog tworzy kopie samych siebie, ktre to kopie take mog si dalej duplikowa. trojany (patrz strona 20). W przeciwiestwie do wirusw i robakw, trojany nie tworz kopii samych siebie. Wkradaj si one do komputera, na przykad, za porednictwem wiadomoci e-mail lub podczas otwierania przez uytkownika zainfekowanej strony WWW. trojany uruchamiane s przez uytkownika i wwczas rozpoczynaj wykonywa swoje szkodliwe dziaania. szkodliwe narzdzia (patrz strona 25). Narzdzia te zostay stworzone w celu wyrzdzania szkd. Jednak, w przeciwiestwie do innych szkodliwych programw, nie wykonuj one niebezpiecznych dziaa natychmiast po ich aktywacji i mog by bezpiecznie przechowywane a take uruchamiane na komputerze uytkownika. programy takie posiadaj funkcje wykorzystywane do tworzenia wirusw, robakw oraz trojanw, organizowania atakw sieciowych na zdalne serwery, wamywania si do komputerw lub innych szkodliwych dziaa.
WIRUsY
I RObAKI
Podkategoria: wirusy i robaki Stopie zagroenia: wysoki Wirusy klasyczne Wirusy klasyczne i robaki wykonuj na komputerze operacje, na ktre uytkownik nie zezwala i mog tworzy kopie samych siebie, ktre to kopie take mog si dalej duplikowa. Wirusy klasyczne reprodukuj si wycznie w obrbie zasobw lokalnych danego komputera nie mog one samodzielnie atakowa innych maszyn. Wirus taki moe si dosta do innego komputera tylko wtedy, gdy doda kopi samego siebie do pliku zapisanego w folderze wspdzielonym, lub te gdy uytkownik przele zainfekowany plik w zaczniku wiadomoci e-mail. Kod wirusa klasycznego moe dociera do rnych obszarw komputera, systemu operacyjnego lub aplikacji. W zalenoci od rodowiska dziaania mona rozrni nastpujce kategorie wirusw klasycznych: wirusy plikowe (ang. file virus), wirusy sektora startowego (ang. boot virus), wirusy skryptowe (ang. script virus) oraz makrowirusy (ang. macro virus).
17
Wirusy mog infekowa pliki przy uyciu rozmaitych metod. Wirusy nadpisujce (ang. overwriting virus) zapisuj swj kod zastpujc zawarto infekowanego pliku i niszcz jego oryginalne dane. Zainfekowany plik przestaje funkcjonowa i nie moe zosta wyleczony. Wirusy pasoytnicze (ang. parasitic virus) modyfikuj pliki pozostawiajc je w peni lub czciowo funkcjonalnymi. Wirusy towarzyszce (ang. companion virus) nie modyfikuj plikw lecz tworz ich duplikaty. Wraz z otwarciem takiego pliku uruchamiany jest jego zainfekowany towarzysz. Istniej take wirusy odsyajce (ang. link virus), wirusy infekujce moduy obiektw (OBJ), wirusy infekujce biblioteki (LIB), wirusy infekujce oryginalny tekst programw itd. Robaki po wtargniciu do systemu kod robaka sieciowego jest, podobnie do kodu wirusa klasycznego, aktywowany i robak wykonuje swoje szkodliwe dziaania. Robak sieciowy otrzyma swoj nazw ze wzgldu na charakteryzujc go moliwo wysyania (tunelowania), bez wiedzy uytkownika, kopii samego siebie midzy komputerami. Rodzaj robaka determinuje metoda wykorzystywana przez niego do rozprzestrzeniania si. ponisza tabela zawiera list typw robakw.
Tabela 1. Rodzaje robakw ze wzgldu na wykorzystywan metod rozprzestrzeniania
TYP EmailWorm
NAZWA Robaki pocztowe
OPIs Robaki pocztowe infekuj komputery za porednictwem wiadomoci e-mail. Zainfekowana wiadomo zawiera zaczony plik, w ktrym znajduje si kopia robaka lub odsyacz do takiego pliku umieszczonego na stronie WWW przez cyberprzestpc. po otwarciu zainfekowanego zacznika robak aktywuje si. po klikniciu odsyacza, pobraniu i otwarciu zainfekowanego pliku robak take wykonuje swoje szkodliwe dziaania. Nastpnie robak kontynuuje rozprzestrzenianie kopii samego siebie poprzez wyszukiwanie innych adresw e-mail i wysyanie pod nie zainfekowanych wiadomoci.
18
TYP IMWorm
NAZWA Robaki komunikatorw internetowych
OPIs Robaki te rozprzestrzeniaj si za porednictwem komunikatorw internetowych (ang. Instant Messenger IM), takich jak ICQ, MsN Messenger, AOL Instant Messenger, Yahoo pager lub skype. Najczciej robaki tego typu wykorzystuj listy kontaktw do wysyania komunikatw zawierajcych odsyacz do zainfekowanego pliku znajdujcego si na stronie WWW. po pobraniu i uruchomieniu takiego pliku przez uytkownika robak aktywuje si.
IRCWorms
Robaki IRC
Robaki tego typu dostaj si do komputerw za porednictwem programw IRC (ang. Internet Relay Chat) pozwalajcych uytkownikom Internetu na komunikowanie si ze sob w czasie rzeczywistym. Robak publikuje na czacie plik zawierajcy jego kopi lub odsyacz do takiego pliku. Gdy uytkownik pobierze i otworzy taki plik, robak aktywuje si w systemie.
NetWorm
Robaki sieciowe (robaki rezydujce w sieciach komputerowych)
Robaki te rozprzestrzeniaj si za porednictwem sieci komputerowych. W przeciwiestwie do innych typw, propagacja robakw sieciowych odbywa si bez udziau uytkownika. Robak sieciowy szuka w sieci lokalnej komputerw wykorzystujcych programy, w ktrych wystpuj luki. po znalezieniu takiego komputera robak sieciowy wysya do niego specjalny pakiet danych (tzw. exploit) zawierajcy jego wasny kod lub cz tego kodu. po udanym wtargniciu do komputera robak aktywuje si.
19
TYP P2PWorm
NAZWA Robaki wykorzystujce sieci p2p
OPIs Robaki tego typu rozprzestrzeniaj si za porednictwem sieci wymiany plikw (ang. Peer to Peer P2P), takich jak Kazaa, Grokster, EDonkey, Fasttrack lub Gnutella. W celu przedostania si do takiej sieci robak kopiuje si do wspdzielonego foldera wykorzystywanego do wymiany plikw. sie automatycznie rejestruje taki plik w swoich zasobach i inni jej uytkownicy mog go pobra na swoje komputery. Bardziej zaawansowane robaki p2p imituj protokoy wykorzystywane w konkretnych sieciach wymiany plikw: robaki takie faszuj wyniki wyszukiwania i podstawiaj uytkownikom do pobrania kopie samych siebie.
Worm
Inne robaki
Kategoria ta obejmuje: Robaki dystrybuujce swoje kopie za porednictwem zasobw sieciowych. przy uyciu funkcji systemu operacyjnego robaki te przegldaj zawarto dostpnych folderw sieciowych, cz si z komputerami w sieci i podejmuj prby otwarcia ich napdw w trybie penego dostpu. W przeciwiestwie do robakw sieciowych, uytkownik musi otworzy plik zawierajcy kopie robaka, aby mg si on aktywowa. Robaki, ktre nie wykorzystuj adnej z wymienionych powyej metod rozprzestrzeniania si (na przykad, robaki rozprzestrzeniajce si za porednictwem telefonw komrkowych).
TROjANY
Podkategoria: trojany Stopie zagroenia: wysoki
20
W przeciwiestwie do wirusw i robakw, trojany nie tworz kopii samych siebie. Wkradaj si one do komputera, na przykad, za porednictwem wiadomoci e-mail lub podczas otwierania przez uytkownika zainfekowanej strony WWW. trojany uruchamiane s przez uytkownika i wwczas rozpoczynaj wykonywa swoje szkodliwe dziaania. Zachowanie trojanw w zainfekowanym komputerze moe by rne. Do gwnych funkcji trojanw naley: blokowanie, modyfikowanie i usuwanie danych a take zakcanie pracy komputerw lub sieci komputerowych. ponadto, trojany mog otrzymywa i wysya pliki, uruchamia je, wywietla komunikaty, uzyskiwa dostp do stron WWW, pobiera i instalowa programy oraz restartowa zainfekowany komputer. Cyberprzestpcy czsto wykorzystuj zestawy skadajce si z rnych trojanw. ponisza tabela zawiera definicje typw trojanw wraz z opisem ich zachowania.
Tabela 2. Rodzaje trojanw ze wzgldu na zachowanie w zainfekowanym komputerze
TYP TrojanArcBomb
NAZWA Trojany bomba w archiwum
OPIs proces rozpakowywania zainfekowanych archiww zwiksza ich rozmiar i obcia zasoby systemowe. Gdy podejmujesz prb rozpakowania takiego archiwum, komputer moe zacz dziaa wolniej lub nawet cakowicie zawisn a dysk twardy moe zosta zapeniony pustymi danymi. Bomby w archiwach s szczeglnie niebezpieczne dla serwerw plikw i poczty. Jeeli na serwerze wykorzystywany jest system automatycznego przetwarzania informacji przychodzcych, bomba w archiwum moe cakowicie zablokowa serwer. programy te s traktowane jako najbardziej niebezpieczne z caej grupy aplikacji trojaskich. Funkcjonalnie przypominaj one legalne programy administracyjne. trojaskie narzdzia zdalnej administracji instaluj si bez wiedzy i zgody uytkownika i otwieraj komputer dla zdalnego cyberprzestpcy.
Backdoor
trojaskie narzdzia zdalnej administracji
21
TYP Trojan
NAZWA Trojany
OPIs trojany obejmuj nastpujce szkodliwe programy: trojany klasyczne wykonuj takie czynnoci jak: blokowanie, modyfikowanie i usuwanie danych czy zakcanie pracy komputera lub sieci komputerowej. programy takie nie s wyposaane w jakiekolwiek dodatkowe funkcje charakterystyczne dla innych rodzajw trojanw opisanych w tej tabeli; trojany wielofunkcyjne posiadaj funkcje dodatkowe charakterystyczne dla rnych rodzajw trojanw.
TrojanRansom
trojany wyudzajce okup
programy takie bior za zakadnika informacje zapisane na komputerze uytkownika, modyfikuj lub blokuj je, lub te zakcaj dziaanie komputera w stopniu uniemoliwiajcym uytkownikowi korzystanie z niego. Nastpnie intruz domaga si okupu w zamian za udostpnienie programu, ktry przywrci prawidow prac komputera lub dostp do danych. programy te uzyskuj dostp do stron WWW z komputera uytkownika: wysyaj polecenie do przegldarki internetowej lub podmieniaj adresy stron WWW przechowywane w plikach systemu operacyjnego. przy uyciu tych programw cyberprzestpca moe organizowa ataki sieciowe i zwiksza ruch na stronach WWW powodujc wzrost liczby wywietle banerw reklamowych.
TrojanClicker
trojany klikajce
TrojanDownloader
trojany pobierajce pliki
programy te uzyskuj dostp do strony WWW przygotowanej przez cyberprzestpc, pobieraj z niej inne szkodliwe programy i instaluj je na komputerze uytkownika. szkodniki te mog przechowywa nazwy pobieranych szkodliwych programw we wasnym kodzie lub pobiera je z rnych stron WWW.
22
TYP TrojanDropper
NAZWA Trojany umieszczajce pliki w komputerze
OPIs programy te zapisuj na dysku komputera aplikacje zawierajce inne trojany i instaluj je w systemie. Cyberprzestpcy mog wykorzystywa ten rodzaj trojanw do: instalowania szkodliwych programw bez wiedzy i zgody uytkownika: trojany-droppery nie wywietlaj adnych komunikatw lub wywietlaj faszywe informacje powiadamiajce uytkownika, na przykad, o bdzie w archiwum lub o nieprawidowej wersji systemu operacyjnego; chronienia innych znanych szkodliwych programw przed wykryciem: aden z programw antywirusowych nie ma moliwoci wykrywania szkodliwych programw znajdujcych si wewntrz trojana-droppera.
TrojanNotifier
trojany informujce
programy te informuj cyberprzestpc o tym, e zainfekowany komputer zosta podczony do sieci a nastpnie przesyaj do niego informacje o tym komputerze, cznie z: adresem Ip, numerem otwartego portu oraz adresem e-mail. trojany komunikuj si z cyberprzestpc za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod. programy z tej kategorii s czsto wykorzystywane w ramach zestaww skadajcych si z rnych trojanw. Mog one wwczas informowa cyberprzestpc o stanie instalacji rnych trojanw w atakowanym systemie.
TrojanProxy
trojaskie serwery proxy
pozwalaj cyberprzestpcy na anonimowe uzyskiwanie dostpu do stron WWW z poziomu zainfekowanego komputera i czsto s wykorzystywane do wysyania spamu.
23
TYP Trojan-PSW
NAZWA trojany kradnce hasa
OPIs trojany te kradn, na przykad, dane rejestracyjne dotyczce oprogramowania. szukaj one informacji poufnych w plikach systemowych oraz w rejestrze i wysyaj je do cyberprzestpcy za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod. Niektre z tych trojanw mog nalee do rnych kategorii opisanych w niniejszej tabeli: trojany kradnce informacje zwizane z kontami bankowymi (trojanBanker), trojany kradnce dane osobowe uytkownikw komunikatorw internetowych (trojan-IM), trojany kradnce dane uytkownikw gier online (trojanGamethief).
Trojan-Spy
trojany szpiegujce
programy te s wykorzystywane do szpiegowania uytkownika gromadz dane o operacjach wykonywanych przez uytkownika zainfekowanego komputera, na przykad: przechwytuj informacje wprowadzane z klawiatury, generuj zrzuty zawartoci ekranu, tworz listy aktywnych aplikacji. po otrzymaniu tych informacji trojany przesyaj je do cyberprzestpcy za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod. programy te wysyaj z zainfekowanego komputera liczne dania do zdalnego serwera. Atakowany serwer bdzie zuywa cae swoje zasoby na przetwarzanie tych da, co moe doprowadzi do jego cakowitego zatrzymania (ang. Denial of Service DoS). programy takie s czsto wykorzystywane do infekowania wielu komputerw w celu przeprowadzenia zmasowanego ataku na konkretny serwer.
TrojanDDoS
trojany ataki sieciowe
24
TYP Trojan-IM
NAZWA trojany kradnce hasa uytkownikw komunikatorw internetowych
OPIs programy te kradn numery (identyfikatory) oraz hasa dostpu do komunikatorw internetowych (ang. Instant Messenger IM), takich jak ICQ, MsN Messenger, AOL Instant Messenger, Yahoo pager lub skype. po otrzymaniu tych informacji trojany przesyaj je do cyberprzestpcy za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod. programy te ukrywaj obecno i aktywno innych szkodliwych programw, przeduajc tym samym czas ich ycia w zainfekowanym systemie. Rootkity mog ukrywa pliki lub procesy w pamici zainfekowanego komputera, klucze rejestru tworzone przez szkodliwe programy lub dane wymieniane midzy komputerami w sieci. programy te infekuj telefony komrkowe i wysyaj wiadomoci sMs na patne numery. programy te kradn dane uytkownikw zwizane z kontami dostpu do gier online. po otrzymaniu tych informacji trojany przesyaj je do cyberprzestpcy za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod. programy te kradn informacje zwizane z kontami bankowymi lub systemami patnoci elektronicznej. po otrzymaniu tych informacji trojany przesyaj je do cyberprzestpcy za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod.
Rootkit
Rootkity
Trojan-SMS
trojany wiadomoci sMs trojany kradnce dane uytkownikw gier sieciowych
TrojanGameThief
TrojanBanker
trojany kradnce informacje o kontach bankowych
25
TYP TrojanMailfinder
NAZWA trojany zbierajce adresy e-mail
OPIs programy te gromadz adresy e-mail przechowywane w zainfekowanym komputerze. po otrzymaniu tych informacji trojany przesyaj je do cyberprzestpcy za porednictwem wiadomoci e-mail, protokou Ftp, poprzez uzyskiwanie dostpu do strony WWW cyberprzestpcy lub przy uyciu innych metod. Cyberprzestpca moe wykorzysta zgromadzone w ten sposb adresy e-mail do wysyania spamu.
sZKODlIWe
NARZDZIA
Podkategoria: szkodliwe narzdzia Stopie zagroenia: redni Narzdzia te zostay stworzone w celu wyrzdzania szkd. Jednak, w przeciwiestwie do innych szkodliwych programw, nie wykonuj one niebezpiecznych dziaa natychmiast po ich aktywacji i mog by bezpiecznie przechowywane a take uruchamiane na komputerze uytkownika. programy takie posiadaj funkcje wykorzystywane do tworzenia wirusw, robakw oraz trojanw, organizowania atakw sieciowych na zdalne serwery, wamywania si do komputerw lub innych szkodliwych dziaa. Istnieje wiele typw szkodliwych narzdzi rnicych si funkcjonalnoci. Opisy typw takich narzdzi zawiera ponisza tabela.
Tabela 3. Rodzaje szkodliwych narzdzi
TYP Constructor
NAZWA Konstruktory
OPIs Konstruktory s wykorzystywane do tworzenia nowych wirusw, robakw i trojanw. Niektre konstruktory wyposaone s w interfejsy graficzne pozwalajce na wybr tworzonego szkodliwego programu, metod wykorzystywanych do ochrony przed oprogramowaniem antywirusowym i innych waciwoci.
26
TYP DoS
NAZWA Ataki sieciowe
OPIs programy te wysyaj z zainfekowanego komputera liczne dania do zdalnego serwera. Atakowany serwer bdzie zuywa cae swoje zasoby na przetwarzanie tych da, co moe doprowadzi do jego cakowitego zatrzymania (ang. Denial of Service DoS). Exploit to zestaw danych lub kod programu wykorzystujcy luki w aplikacjach do wykonywania szkodliwych dziaa w komputerze. Na przykad, exploity mog zapisywa i odczytywa pliki lub uzyskiwa dostp do zainfekowanych stron WWW. Exploity wykorzystuj luki rnych aplikacji lub usug sieciowych. Exploit jest przenoszony za porednictwem sieci do wielu komputerw w postaci pakietu sieciowego, ktry szuka komputerw zawierajcych dziurawe usugi sieciowe lub aplikacje. Na przykad, exploit zawarty w pliku DOC wykorzystuje luki w popularnych edytorach tekstu i rozpoczyna wykonywanie funkcji zaprogramowanych przez cyberprzestpc, gdy uytkownik otworzy zainfekowany plik. Exploit zawarty w wiadomoci e-mail szuka luk w programach pocztowych i rozpoczyna wykonywanie szkodliwych dziaa, gdy uytkownik otworzy zainfekowan wiadomo e-mail w dziurawym programie pocztowym. Exploity mog by wykorzystywane do dystrybuowania robakw sieciowych (NetWorm). Z kolei Exploity-Nukery to pakiety sieciowe, ktre powoduj cakowite zatrzymanie pracy komputerw.
Exploit
Exploity
FileCryptor
programy szyfrujce pliki
programy te szyfruj inne szkodliwe programy w celu ukrycia ich przed aplikacjami antywirusowymi.
27
TYP Flooder
NAZWA programy suce do zalewania sieci
OPIs programy te wysyaj due iloci wiadomoci za porednictwem kanaw sieciowych. programy te obejmuj, na przykad, aplikacje suce do zalewania kanaw IRC. Omawiana kategoria nie obejmuje programw zalewajcych ruch e-mail, komunikatory internetowe oraz kanay sMs. programy takie s klasyfikowane w indywidualnych kategoriach i zostay omwione poniej (Email-Flooder, IM-Flooder oraz sMs-Flooder).
HackTool
Narzdzia hakerskie
Narzdzia takie s wykorzystywane do wamywania si do komputerw, na ktrych s zainstalowane lub do organizowania atakw na inne komputery (na przykad, w celu dodania do systemu nowego uytkownika, czy te wyczyszczenia dziennikw zdarze i zatarcia ladw obecnoci takich uytkownikw w systemie). Narzdzia hakerskie obejmuj sniffery pozwalajce na podsuchiwanie ruchu sieciowego. Dziki snifferowi cyberprzestpca moe, na przykad, przechwytywa hasa. Celem tych programw jest przestraszenie uytkownika komunikatem o wykryciu wirusa. arty mog wykrywa wirusy w czystych plikach lub wywietla komunikaty informujce, na przykad, o formatowaniu dysku twardego, ktre w rzeczywistoci nie ma miejsca. programy te wysyaj wiadomoci i dania sieciowe ze sfaszowanym adresem nadawcy. Cyberprzestpcy wykorzystuj takie aplikacje, na przykad, do podszywania si pod nadawc. programy te pozwalaj na modyfikowanie innych szkodliwych aplikacji w celu ukrycia ich przed oprogramowaniem antywirusowym.
notvirus:Hoax
programy arty
Spoofer
programy faszujce
VirTool
Narzdzia suce do modyfikowania szkodliwych programw
28
TYP EmailFlooder
NAZWA programy suce do zalewania skrzynek pocztowych
OPIs programy te wysyaj liczne wiadomoci e-mail do okrelonej skrzynki pocztowej (zalewajc j). Ze wzgldu na olbrzymi napyw wiadomoci uytkownicy nie mog normalnie korzysta ze swoich skrzynek pocztowych. programy te wysyaj liczne wiadomoci do uytkownikw komunikatorw internetowych (ang. Instant Messenger IM), takich jak ICQ, MsN Messenger, AOL Instant Messenger, Yahoo pager lub skype. Ze wzgldu na olbrzymi napyw wiadomoci uytkownicy nie mog normalnie korzysta ze swoich komunikatorw internetowych. programy te wysyaj liczne wiadomoci SMS do telefonw komrkowych.
IM-Flooder
programy suce do zalewania komunikatorw internetowych
SMSFlooder
programy suce do zalewania wiadomociami SMS
POTeNCjAlNIe
NIeChCIANe PROgRAmY
Potencjalnie niechciane oprogramowanie, w przeciwiestwie do szkodliwego oprogramowania, nie jest tworzone w celu wyrzdzania szkd uytkownikowi. Do potencjalnie niechcianych programw zaliczane jest oprogramowanie typu adware, pornware oraz inne potencjalnie niechciane programy. Do oprogramowania typu adware (patrz strona 29) zaliczane s programy wywietlajce reklamy na komputerze uytkownika. Do oprogramowania typu pornware (patrz strona 29) zaliczane s programy wywietlajce treci pornograficzne na komputerze uytkownika. Inne programy riskware (patrz sekcja 30) wikszo z programw nalecych do tej kategorii to legalne aplikacje wykorzystywane przez wielu uytkownikw. Jednak, jeeli cyberprzestpca uzyska dostp do takich programw lub zainstaluje je na komputerze uytkownika, bdzie mia moliwo wykorzystania ich funkcji dla swoich, szkodliwych celw. potencjalnie niechciane programy s instalowane przy uyciu nastpujcych metod: przez uytkownikw osobno lub razem z innym oprogramowaniem (na przykad, twrcy oprogramowania doczaj oprogramowanie reklamowe do darmowego oprogramowania lub oprogramowania shareware).
29
przez cyberprzestpcw, na przykad, w celu zawarcia ich w pakietach razem z innymi szkodliwymi programami uywajcymi luk przegldarek internetowych; potencjalnie niechciane programy mog take znajdowa si w trojanach typu downloader oraz dropper i instalowane s na komputerze gdy uytkownik przeglda zainfekowane strony internetowe.
OPROgRAmOWANIe
Podkategoria: adware Stopie zagroenia: redni
TYPU ADWARe
Do programw typu adware zaliczane s programy wywietlajce reklamy na komputerze uytkownika. Wywietlaj one banery reklamowe w innych programach lub przekierowuj wyniki wyszukiwania na reklamowane strony internetowe. Niektre programy typu adware gromadz i wysyaj informacje na temat uytkownika, na przykad przegldane strony (w przeciwiestwie do trojanw typu spy, programy te wysyaj informacje za zgod uytkownika).
OPROgRAmOWANIe
Podkategoria: pornware Stopie zagroenia: redni
TYPU PORNWARe
Zazwyczaj uytkownicy sami instaluj takie programy w celu wyszukiwania lub pobierania z Internetu treci pornograficznych. Cyberprzestpcy czsto instaluj takie programy na komputerze uytkownika bez jego zgody w celu wywietlania reklam komercyjnych stron oraz usug pornograficznych. Aby je zainstalowa, uywaj luk systemu operacyjnego lub przegldarek internetowych, programw typu trojan-downloader i trojan-dropper. Wystpuj trzy typy programw zwizanych z pornografi (w zalenoci od ich funkcji). typy te s opisane w poniszej tabeli.
30
Kaspersky Internet Security 2009 Tabela 4. Typy oprogramowania pornograficznego w zalenoci od ich funkcji
TYP Porn-Dialer
NAZWA Automatyczne dialery
OPIs programy te automatycznie nawizuj poczenie telefoniczne z usugodawcami telefonicznych serwisw pornograficznych (przechowuj one numery telefoniczne tych serwisw); w przeciwiestwie do trojanw typu dialer, informuj one uytkownikw o swoich dziaaniach. programy te pobieraj na komputer uytkownika treci pornograficzne; w przeciwiestwie do trojanw typu dialer, informuj one uytkownikw o swoich dziaaniach. su one do wyszukiwania i wywietlania treci pornograficznych; nale do nich specjalne panele dla przegldarek oraz odtwarzacze materiaw wideo.
PornDownloader
programy suce do pobierania plikw z Internetu Narzdzia
Porn-Tools
INNe
PROgRAmY RIsKWARe
Podkategoria: inne programy riskware Stopie zagroenia: redni Wikszo z programw nalecych do tej kategorii to legalne aplikacje wykorzystywane przez wielu uytkownikw. Nale do nich klienty IRC, dialery, menedery pobierania, monitory aktywnoci komputera, narzdzia suce do pracy z hasami, serwery usug Ftp, Http lub telnet. Jednak, jeeli cyberprzestpca uzyska dostp do takich programw lub zainstaluje je na komputerze uytkownika, bdzie mia moliwo wykorzystania ich funkcji dla swoich, szkodliwych celw. Inne programy riskware s klasyfikowane ze wzgldu na ich funkcjonalno. ponisza tabela zawiera opisy typw tych programw.
31
Tabela 5. Typy innych programw riskware ze wzgldu na funkcjonalno
TYP Client-IRC
NAZWA program do obsugi komunikacji IRC
OPIs Uytkownicy instaluj te programy w celu komunikowania si ze sob za porednictwem kanaw IRC (ang. Internet Relay Chat). Cyberprzestpcy korzystaj z takich programw do rozprzestrzeniania szkodliwych programw. Aplikacje te mog nawizywa ukryte poczenia telefoniczne za porednictwem modemu. programy te mog pobiera pliki ze stron WWW bez wiedzy i zgody uytkownika. programy te pozwalaj na monitorowanie aktywnoci komputerw, na ktrych s zainstalowane (moliwe jest monitorowanie dziaania aplikacji, sposobu w jaki komputery wymieniaj dane z innymi maszynami itp.). programy te s wykorzystywane do przegldania i odzyskiwania zapomnianych lub utraconych hase. Wanie tych funkcji potrzebuj cyberprzestpcy instalujcy te narzdzia na komputerach uytkownikw. programy te s czsto uytkowane przez administratorw. pozwalaj one na uzyskanie zdalnego dostpu do komputera, monitorowanie jego pracy i zarzdzanie nim. Narzdzia zdalnej administracji (nalece do kategorii riskware) rni si od ich trojaskich odpowiednikw (backdoorw). trojany wyposaone s w funkcje pozwalajce im na jednoczesne infiltrowanie systemu i instalowanie si. programy nalece do kategorii riskware nie posiadaj takiej funkcjonalnoci.
Dialer
programy suce do automatycznego nawizywania pocze dial-up programy suce do pobierania plikw programy suce do monitorowania aktywnoci
Downloader
Monitor
PSWTool
Narzdzia suce do odzyskiwania hase
RemoteAdmin
Narzdzia zdalnej administracji
32
TYP Server-FTP
NAZWA serwery Ftp
OPIs programy te realizuj funkcje serwerw Ftp. Cyberprzestpcy instaluj te programy w celu uzyskania dostpu do atakowanego komputera za porednictwem protokou Ftp. programy te realizuj funkcje serwerw proxy. Cyberprzestpcy instaluj te programy w celu wysyania spamu w imieniu uytkownika. programy te realizuj funkcje serwerw telnet. Cyberprzestpcy instaluj te programy w celu uzyskania dostpu do atakowanego komputera za porednictwem protokou telnet. programy te realizuj funkcje serwerw WWW. Cyberprzestpcy instaluj te programy w celu uzyskania dostpu do atakowanego komputera za porednictwem protokou Http. Narzdzia te oferuj uytkownikom dodatkowe funkcje i mog by wykorzystywane wycznie na lokalnym komputerze (pozwalaj na ukrywanie plikw lub okien aktywnych aplikacji, zamykanie aktywnych procesw itp.). Narzdzia te oferuj uytkownikowi dodatkowe funkcje zarzdzania komputerami w sieci (restartowanie ich, wyszukiwanie otwartych portw, uruchamianie zainstalowanych programw itp.). programy te pozwalaj na korzystanie z sieci wymiany plikw p2p (ang. Peer to Peer). Cyberprzestpcy korzystaj z nich do rozprzestrzeniania szkodliwych programw. programy te wysyaj wiadomoci e-mail w sposb niezauwaalny dla uytkownika. Cyberprzestpcy wykorzystuj je do wysyania spamu w imieniu uytkownika.
Server-Proxy
serwery proxy
Server-Telnet
Serwery Telnet
Server-Web
Serwery WWW
RiskTool
Lokalne narzdzia do zarzdzania komputerem
NetTool
Narzdzia sieciowe
Client-P2P
Klienty sieci p2p
Client-SMTP
Klienty sMtp
33
TYP WebToolbar
NAZWA Sieciowe paski narzdzi programy suce do oszukiwania
OPIs programy te dodaj wasne paski wyszukiwania do paskw narzdzi innych aplikacji. programy te maskuj si pod postaci innych aplikacji. Na przykad, istniej programy tego typu udajce aplikacje antywirusowe wywietlaj one komunikaty informujce o wykryciu szkodliwych programw, jednak w rzeczywistoci ani nie wykrywaj ani nie lecz adnych obiektw.
FraudTool
meTODY
ZAINfeKOWANYCh, PODejRZANYCh
WYKRYWANIA PRZeZ APlIKACj
I POTeNCjAlNIe NIebeZPIeCZNYCh ObIeKTW

program wykrywa szkodliwe programy w obiektach przy uyciu dwch metod: klasycznej (przy uyciu baz danych) i proaktywnej (przy uyciu analizy heurystycznej). Bazy s plikami zawierajcymi zapisy przeznaczone do identyfikowania obecnoci setek tysicy znanych zagroe w obiektach. Wpisy te zawieraj informacje dotyczce sekcji kontrolnych kodu szkodliwych programw i algorytmw uywanych do leczenia obiektw, w ktrych ten kod si znajduje. Analitycy wirusw z firmy Kaspersky Lab wykrywaj setki nowych szkodliwych programw kadego dnia, tworz wpisy identyfikujce je i umieszczaj je w uaktualnieniach baz danych. Jeeli program wykryje w obiekcie kod w peni zgodny z kodem szkodliwego programu (w oparciu o informacje znajdujce si w bazach), zidentyfikuje taki obiekt jako zainfekowany. Jeeli kod programu bdzie tylko czciowo przypomina kod znajdujcy si w bazie, obiekt zostanie uznany za podejrzany. przy uyciu metody proaktywnej program moe wykry najnowsze zagroenia, ktre nie zostay jeszcze dodane do baz danych. program wykrywa obiekty zawierajce nowe szkodliwe programy w oparciu o ich zachowanie. Nawet jeeli kod obiektu nie jest w peni lub czciowo zgodny z kodem znanego zagroenia, zawsze mona przeanalizowa sekwencj wykonywanych przez niego operacji. Jeeli dziaania te s charakterystyczne dla szkodliwych programw (na przykad, otwieranie oraz zapisywanie pliku, modyfikowanie rejestru systemowego itp.), ochrona proaktywna moe z bardzo duym prawdopodobiestwem sklasyfikowa dany obiekt jako niebezpieczny (zainfekowany nieznanym szkodliwym kodem). Obiekty wykryte przy uyciu metody proaktywnej s zwane potencjalnie niebezpiecznymi.
ZAgROeNIA

34
INTeRNeTOWe
program antywirusowy uywa specjalnych technologii w celu zapewniania ochrony przed nastpujcymi zagroeniami: spam lub niechciana poczta przychodzca (patrz sekcja Spam lub niechciana poczta przychodzca na stronie 34). phishing (patrz strona 35). Ataki hakerw (patrz strona 35). Wywietlanie banerw reklamowych (patrz strona 36).
sPAm
lUb NIeChCIANA POCZTA
PRZYChODZCA
Aplikacja firmy Kaspersky Lab chroni uytkownikw przed spamem. Spam oznacza niechcian wiadomo e-mail, ktra jest elektronicznym odpowiednikiem niezamawianej reklamy. spam zwiksza obcienie kanaw oraz serwerw pocztowych. Wysyanie spamu generuje wikszy ruch, w efekcie czego nastpuje wolniejsze przesyanie czystych wiadomoci. Z tego powodu wysyanie spamu jest w wielu krajach zabronione. Aplikacja skanuje wiadomoci przychodzce obsugiwane przez programy pocztowe Microsoft Office Outlook, Microsoft Outlook Express (poczta systemu Windows) oraz the Bat! Jeeli ktra z wiadomoci zdefiniowana zostanie jako spam, aplikacja zastosuje okrelone akcje, na przykad przeniesie tak wiadomo do specjalnego folderu lub usunie j. program antywirusowy wykrywa spam z duym stopniem dokadnoci. stosuje on kilka technologii filtrowania spamu: wykrywa spam w oparciu o adres nadawcy, a take z uwzgldnieniem sw i fraz wystpujcych w linii tematu wiadomoci; wykrywa spam wysyany w grafice i uywa samouczcego si algorytmu wykrywania spamu w oparciu o tre wiadomoci. Bazy danych moduu Anti-spam obejmuj czarne i biae listy adresw nadawcw, listy sw i fraz zawierajce rne kategorie spamu takie jak reklamy, medycyna i zdrowie, gry itp.
PhIshINg
35
Phishing jest rodzajem szkodliwej dziaalnoci internetowej obejmujcej kradzie numerw kart kredytowych, numerw pIN i innych poufnych danych, ktre umoliwiaj przestpcom swobodny dostp do, na przykad, konta bankowego uytkownika. phishing jest czsto powizany z dziaalnoci bankw internetowych. przestpca tworzy prawie idealn replik strony WWW instytucji finansowej. Nastpnie rozpoczyna si phishing. stworzone przez phisherw odsyacze kieruj uytkownikw bezporednio do faszywej strony WWW, na ktrej uytkownik wprowadza poufne informacje dotyczce numerw kont bankowych, kart kredytowych, hase dostpu itp. Bazy danych moduu Anti-phishing zawieraj list adresw URL stron internetowych wykorzystywanych do przeprowadzania atakw typu phishing. program analizuje poczt przychodzc obsugiwan przez programy Microsoft Office Outlook i Microsoft Outlook Express (poczta systemu Windows). po wykryciu w treci wiadomoci odsyacza do adresu URL znajdujcego si w bazie danych, wiadomo zostanie uznana za spam. Jeeli uytkownik mimo tego otworzy tak wiadomo i bdzie prbowa poczy si z dan stron WWW, program zablokuje do niej dostp i wywietli odpowiedni komunikat.
ATAKI
hAKeRW
Atak sieciowy jest wtargniciem do systemu zdalnego komputera w celu przejcia nad nim kontroli oraz uszkodzenia go lub uzyskania dostpu do poufnych danych. Ataki sieciowe to dziaania hakera (na przykad, skanowanie portw, prby uzyskania hase) lub szkodliwych programw uruchamiajcych rne polecenia i prbujcych przesa informacje do cyberprzestpcy lub wykona inne niebezpieczne czynnoci. Nale do nich niektre trojany, ataki typu Dos, szkodliwe skrypty oraz niektre rodzaje robakw sieciowych. Ataki sieciowe s przeprowadzane w sieciach lokalnych oraz globalnych z wykorzystaniem luk systemu operacyjnego i aplikacji. Mog one by wysyane jako indywidualne pakiety danych Ip podczas poczenia sieciowego. program zatrzymuje ataki sieciowe bez przerywania poczenia sieciowego. Uywa on specjalnej bazy danych zapory sieciowej, ktra zawiera wpisy identyfikujce pakiety danych Ip charakterystyczne dla rnych programw hakerskich. program analizuje poczenia sieciowe i blokuje te adresy Ip, ktre mog by niebezpieczne.
WYWIeTlANIe
36
bANeRW
Banery lub reklamy s odsyaczami do stron reklamowych. Wywietlanie banerw na stronach internetowych nie stanowi adnego zagroenia dla ochrony komputera, ale ingeruje w jego dziaanie. Banery wywietlane na ekranie komputera zmniejszaj komfort oraz wydajno pracy uytkownik jest rozpraszany przez nieistotne dla niego informacje. Odsyacze znajdujce si w banerach zwikszaj take ruch internetowy. Wiele organizacji zabrania wywietlania banerw, co stanowi element ich polityki ochrony. program blokuje banery w oparciu o adres URL strony internetowej, do ktrej prowadzi odsyacz banera. Wykorzystywane s do tego uaktualnione bazy danych moduu Anti-Banner, ktre zawieraj list adresw URL sieci reklamowych z rnych krajw. program sprawdza odsyacze do otwieranych stron i porwnuje je z adresami znajdujcymi si w bazie. Jeeli dany odsyacz jest zgodny z adresem znajdujcym si w bazie, aplikacja usuwa go oraz kontynuuje adowanie strony.
INsTAlACjA APlIKACjI
Wane!
37
Aplikacja instalowana jest na komputerze w trybie interaktywnym przy uyciu kreatora instalacji.
przed rozpoczciem instalacji programu zakocz dziaanie wszystkich innych uruchomionych aplikacji. W celu zainstalowania aplikacji uruchom plik dystrybucyjny (plik z rozszerzeniem *.exe). Wane! Instalacja aplikacji za pomoc pakietu dystrybucyjnego pobranego z Internetu jest identyczna jak instalacja za pomoc pakietu dystrybucyjnego znajdujcego si na pycie CD. Kreator instalacji przeprowadzi skanowanie aplikacji w poszukiwaniu pakietu instalacyjnego (plik z rozszerzeniem *.msi), jeeli taki plik zostanie odnaleziony, kreator przeprowadzi skanowanie w poszukiwaniu nowej wersji aplikacji na serwerach internetowych Kaspersky Lab. Jeeli plik pakietu instalacyjnego nie zostanie odnaleziony, kreator zaproponuje jego pobranie. po pobraniu pliku uruchomiona zostanie instalacja aplikacji. Jeeli proces pobierania pliku zostanie anulowany, instalacja aplikacji zostanie wznowiona w trybie standardowym. Uruchomiony zostanie kreator instalacji programu. Kade okno posiada przyciski umoliwiajce zarzdzanie procesem instalacji. poniej znajduje si krtki opis ich funkcji: Dalej zaakceptowanie dziaa i kontynuowanie instalacji. Wstecz powrt do poprzedniego etapu instalacji. Anuluj przerwanie instalacji programu. Zakocz zakoczenie instalacji programu.
szczegowy opis kadego kroku instalacji jest zamieszczony poniej.
38

TYm ROZDZIAle:
Krok 1. Weryfikacja wymaga systemowych.......................................................38 Krok 2. Wyszukiwanie nowszej wersji aplikacji ...................................................39 Krok 3. Okno powitalne kreatora .........................................................................39 Krok 4. przeczytanie Umowy licencyjnej .............................................................39 Krok 5. Wybr typu instalacji ...............................................................................40 Krok 6. Wybr folderu instalacyjnego ..................................................................40 Krok 7. Wybr instalowanych skadnikw............................................................41 Krok 8. Wyszukiwanie innych programw antywirusowych.................................41 Krok 9. Koczenie instalacji programu ................................................................42 Krok 10. Finalizowanie instalacji..........................................................................43
KROK 1. WeRYfIKACjA
sYsTemOWYCh
WYmAgA
przed rozpoczciem instalacji kreator sprawdzi system operacyjny oraz pakiety uaktualnie w celu porwnania ich zgodnoci z wymaganiami oprogramowania (patrz sekcja Wymagania sprztowe i programowe na stronie 14). Weryfikowana jest rwnie obecno wymaganych programw oraz uprawnienia uytkownika odnonie instalacji oprogramowania. Jeeli program ustali, e ktry z wymaganych pakietw uaktualnie nie zosta zainstalowany, wywietlony zostanie stosowny komunikat. przed instalacj aplikacji zalecane jest zainstalowanie pakietw service pack oraz wymaganych uaktualnie przy uyciu narzdzia Windows Update.
KROK 2. WYsZUKIWANIe
APlIKACjI
39
NOWsZej WeRsjI
W tym kroku kreator instalacji sprawdzi, czy na serwerach aktualizacji Kaspersky Lab znajduje si nowsza wersja instalowanej aplikacji. Jeeli okae si, e na serwerach aktualizacji Kaspersky Lab nie ma nowszej wersji aplikacji, kreator rozpocznie instalacj. W przypadku odnalezienia nowszej wersji aplikacji kreator zaproponuje jej pobranie. Jeeli zadanie zostanie anulowane, kreator rozpocznie instalacj obecnej wersji. Jeeli instalowana bdzie nowsza wersja, pliki instalacyjne zostan pobrane na komputer uytkownika.
KROK 3. OKNO
POWITAlNe KReATORA
Jeeli system spenia wszystkie wymagania aplikacji (patrz sekcja Wymagania sprztowe i programowe na stronie 14) a na serwerach aktualizacji Kaspersky Lab nie odnaleziono adnej nowszej wersji aplikacji (lub jej instalacja zostaa anulowana), po uruchomieniu instalatora na ekranie zostanie wywietlone okno informujce o rozpoczciu instalacji programu. Aby kontynuowa instalacj, kliknij przycisk Dalej. W celu przerwania instalacji kliknij przycisk Anuluj.
KROK 4. PRZeCZYTANIe UmOWY

lICeNCYjNej
Kolejne okno dialogowe zawiera tre Umowy licencyjnej, ktra jest prawnym porozumieniem pomidzy uytkownikiem a firm Kaspersky Lab. Uwanie przeczytaj jej tre i w przypadku zaakceptowania wszystkich jej postanowie wybierz opcj Akceptuj postanowienia umowy licencyjnej po czym kliknij przycisk Dalej. procedura instalacji bdzie kontynuowana. W celu przerwania instalacji kliknij przycisk Anuluj.
KROK 5. WYbR
40
TYPU INsTAlACjI
W tym etapie dziaania kreatora wybierz typ instalacji: Instalacja ekspresowa. po wybraniu tej opcji aplikacja zostanie zainstalowana z uyciem ustawie domylnych zalecanych przez ekspertw firmy Kaspersky Lab. po zakoczeniu instalacji uruchomiony zostanie kreator konfiguracji ustawie aplikacji. Instalacja niestandardowa. po wybraniu tej opcji moliwe bdzie wybranie skadnikw aplikacji i folderu instalacyjnego (patrz Krok 6. Wybr folderu instalacyjnego na stronie 40) oraz aktywowanie i konfigurowanie aplikacji przy uyciu specjalnego kreatora.
W pierwszym przypadku instalacja zostanie wykonana bez udziau uytkownika, tzn. poszczeglne kroki opisane w tym rozdziale zostan pominite a kreator instalacji aplikacji wywietli krok 8 (patrz Krok 8. Wyszukiwanie innych programw antywirusowych na stronie 41). Natomiast w drugim przypadku konieczny bdzie udzia uytkownika.
KROK 6. WYbR
INsTAlACYjNegO
Wane!
fOlDeRU
Krok ten dostpny jest jedynie po wybraniu niestandardowego typu instalacji (patrz Krok 5. Wybr typu instalacji na stronie 40). W tej fazie procesu instalacji wska folder, w ktrym program zostanie zainstalowany. Domylnie program instalowany jest w folderze: <Dysk> \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 dla systemw 32-bitowych. <Dysk> \ Program Files (86) \ Kaspersky Lab \ Kaspersky Internet Security 2009 dla systemw 64-bitowych.
Aby zmieni domyln ciek dostpu do folderu instalacyjnego, wprowad j rcznie lub kliknij przycisk Przegldaj...; w celu zlokalizowania i wybrania folderu uyj standardowego okna wyboru.
41
Wane! W przypadku rcznego wprowadzania penej nazwy folderu instalacyjnego nie moesz wpisa wicej ni 200 znakw ani uywa znakw specjalnych. Aby kontynuowa instalacj, kliknij przycisk Dalej.
KROK 7. WYbR
sKADNIKW
Wane!
INsTAlOWANYCh
Krok ten dostpny jest jedynie po wybraniu niestandardowego typu instalacji (patrz Krok 5. Wybr typu instalacji na stronie 40). Jeeli wybrany zostanie niestandardowy typ instalacji, moliwe bdzie wybranie skadnikw aplikacji, ktre zostan zainstalowane. Domylnie wybierane s wszystkie moduy aplikacji: ochrona, skanowanie oraz aktualizacja. Aby zadecydowa, ktre skadniki maj zosta zainstalowane, przeczytaj ich krtkie opisy. W tym celu wybierz z listy dany modu a w poniszym polu zostan wywietlone szczegowe informacje na temat moduu oraz miejsca wymaganego do jego instalacji. Aby pomin instalacj skadnika, z menu kontekstowego wybierz opcj Cay skadnik bdzie niedostpny. pominicie instalacji skadnika moe pozbawi komputer ochrony przed du liczb niebezpiecznych programw. W celu wybrania skadnikw, ktre maj zosta zainstalowane otwrz menu kontekstowe poprzez kliknicie ikony znajdujcej si obok nazwy skadnika i wybierz opcj Zostanie zainstalowany na lokalnym dysku twardym. po wybraniu skadnikw kliknij przycisk Dalej. Aby powrci do listy domylnie instalowanych skadnikw, kliknij przycisk Resetuj.
KROK 8. WYsZUKIWANIe
INNYCh
PROgRAmW ANTYWIRUsOWYCh
W tym kroku program instalacyjny sprawdzi, czy w systemie zostay zainstalowane inne aplikacje antywirusowe, cznie z produktami Kaspersky Lab, ktre mog przeszkadza w prawidowym dziaaniu aplikacji.
42
program instalacyjny wywietli na ekranie list wykrytych programw. przed kontynuowaniem instalacji zostanie wywietlone zapytanie, czy maj one zosta odinstalowane. Moliwe jest skorzystanie z rcznego lub automatycznego trybu usuwania wykrytych aplikacji antywirusowych. Jeeli na licie programw antywirusowych bdzie si znajdowaa aplikacja wersji 7.0 firmy Kaspersky Lab, zalecane jest zachowanie pliku klucza przed jej usuniciem, poniewa moe on take zosta uyty do zainstalowania nowej wersji aplikacji. Zalecane jest rwnie zachowanie zawartoci folderw Kopii zapasowej i Kwarantanny. Obiekty te zostan automatycznie przeniesione do folderu Kwarantanny nowej wersji aplikacji. W przypadku automatycznego usunicia wersji 7.0 informacje na temat jej aktywacji zostan zapisane przez program oraz zostan wykorzystane podczas instalacji wersji 2009. Wane! Aplikacja obsuguje pliki kluczy dla wersji 6.0 oraz 7.0. Klucze wykorzystywane przez aplikacje wersji 5.0 nie s obsugiwane. Aby kontynuowa instalacj, kliknij przycisk Dalej.
KROK 9. KOCZeNIe
PROgRAmU
INsTAlACjI
W tym kroku kreator zaproponuje zakoczenie instalacji programu. podczas wstpnej instalacji nie jest zalecane usuwanie zaznaczenia z opcji Wcz autoochron przed instalacj. Jeeli moduy ochrony bd wczone, moliwe bdzie cofnicie zmian w przypadku wystpienia bdu podczas instalacji. podczas ponownej instalacji programu zalecane jest usunicie zaznaczenia z tej opcji. Wane! Jeeli aplikacja jest instalowana zdalnie poprzez Zdalny Pulpit Windows, zalecane jest usunicie zaznaczenia z opcji Wcz autoochron przed instalacj. W przeciwnym wypadku procedura instalacji moe nie zakoczy si lub zakoczy si nieprawidowo. Aby kontynuowa instalacj, kliknij przycisk Dalej
43
Wane! pakiet aplikacji zawiera moduy suce do przechwytywania ruchu sieciowego, dlatego podczas procesu instalacji biece poczenia sieciowe zostan przerwane. Wikszo pocze zostanie automatycznie wznowiona w krtkim czasie.
KROK 10. fINAlIZOWANIe
INsTAlACjI
W oknie Finalizowanie instalacji wywietlane s informacje na temat zakoczenia procesu instalacji aplikacji. po pomylnym zakoczeniu instalacji wywietlony zostanie komunikat informujcy o koniecznoci ponownego uruchomienia komputera. po ponownym zaadowaniu systemu operacyjnego uruchomiony zostanie kreator konfiguracji aplikacji. Jeeli nie bdzie wymagany restart komputera, w celu uruchomienia kreatora konfiguracji kliknij przycisk Dalej.
INTeRfejs APlIKACjI
44
Aplikacja posiada bardzo prosty i atwy w uyciu interfejs. W rozdziale tym znajduj si szczegowe informacje na temat podstawowych funkcji aplikacji. Dodatkowo aplikacja posiada wtyczki zintegrowane z programami: Microsoft Office Outlook (skanowanie antywirusowe oraz skanowanie w poszukiwaniu spamu), Microsoft Outlook Express / poczta systemu Windows (skanowanie w poszukiwaniu spamu), the Bat! (skanowanie w poszukiwaniu wirusw oraz w poszukiwaniu spamu), Microsoft Internet Explorer oraz Eksplorator Windows. Wtyczki zwikszaj funkcjonalno powyszych aplikacji umoliwiajc zarzdzanie i konfiguracj moduw poczta i komunikatory oraz Anti-spam z poziomu interfejsu.
TYm ROZDZIAle:
Ikona programu w zasobniku systemowym......................................................44 Menu....................................................................................................................45 Okno gwne aplikacji ..........................................................................................47 Powiadomienia ..................................................................................................49 Okno konfiguracji ustawie aplikacji ....................................................................50
IKONA
PROgRAmU W ZAsObNIKU
sYsTemOWYm
Natychmiast po zainstalowaniu programu ikona aplikacji zostanie wywietlona w pasku zada systemu Windows. Ikona ta jest wskanikiem dziaania aplikacji. Obrazuje ona stan ochrony i funkcji wykonywanych przez program. Jeeli ochrona jest aktywna (ikona jest kolorowa), ochrona lub niektre jej skadniki s uruchomione. Jeeli ikona jest nieaktywna (czarno-biaa), wszystkie skadniki ochrony s wyczone. Ikona aplikacji zmienia si w zalenoci od wykonywanej operacji: trwa skanowanie wiadomoci email.
45
trwa skanowanie skryptu. trwa skanowanie pliku skanowanie otwartego pliku, zapisywanie lub uruchamianie (przez uytkownika lub jego aplikacj). trwa aktualizacja baz danych i moduw programu. w celu zastosowania uaktualnie wymagany jest restart komputera. wystpi bd w dziaaniu kilku skadnikw aplikacji. Ikona umoliwia rwnie dostp do podstawowych elementw interfejsu programu: menu kontekstowego (patrz sekcja Menu kontekstowe na stronie 45) oraz okna gwnego aplikacji (patrz sekcja Okno gwne aplikacji na stronie 47). W celu otwarcia menu kontekstowego kliknij prawym przyciskiem myszy ikon aplikacji. W celu otwarcia okna gwnego aplikacji kliknij dwukrotnie ikon programu (lewym przyciskiem myszy). Zawsze otwierana jest sekcja okna gwnego programu Ochrona. Jeeli dostpne s informacje z firmy Kaspersky Lab, ikona zasobnika systemowego bdzie wygldaa nastpujco . po dwukrotnym klikniciu ikony wywietlone zostanie okno, w ktrym dostpne bd najnowsze informacje.
meNU
KONTeKsTOWe
Z poziomu menu kontekstowego moliwe jest uruchomienie podstawowych zada ochrony. Menu aplikacji moe zawiera nastpujce elementy: Skanuj Mj komputer uruchomienie penego skanowania komputera w poszukiwaniu szkodliwych obiektw. skanowane bd obiekty rezydujce na wszystkich napdach, cznie z napdami wymiennymi. Skanowanie antywirusowe wybr obiektw i rozpoczcie skanowania antywirusowego. Domylnie na licie znajduje si kilka obiektw, takich jak folder Moje dokumenty i skrzynki pocztowe. Mona uzupeni t list przez wybranie obiektw do skanowania i rozpocz skanowanie antywirusowe. Aktualizacja rozpoczcie aktualizacji bazy danych i moduw aplikacji oraz zainstalowanie ich na komputerze. Monitor sieci przegldanie listy nawizanych pocze sieciowych, otwartych portw i ruchu.
46
Zablokuj ruch sieciowy tymczasowe zablokowanie wszystkich pocze sieci komputerowej. Jeeli komputer ma komunikowa si z sieci, ponownie wska ten element z menu kontekstowego. Wirtualna klawiatura wywietlenie wirtualnej klawiatury. Aktywacja aktywacja programu. Aby zosta zarejestrowanym uytkownikiem, aktywuj najpierw aplikacj. ten element menu jest dostpny tylko w przypadku, gdy program nie zosta aktywowany. Ustawienia przegldanie i konfigurowanie ustawie aplikacji. Kaspersky Internet Security otwieranie okna gwnego aplikacji (patrz sekcja Okno gwne aplikacji na stronie 47). Wstrzymaj ochron / Wznw ochron tymczasowe wyczenie lub uruchomienie skadnikw ochrony w czasie rzeczywistym. ta opcja menu nie wpywa na aktualizacj produktu lub uruchomienie zadania skanowania. Informacje o wywietlenie okna z informacjami dotyczcymi aplikacji. Zakocz zakoczenie dziaania aplikacji (wybranie tej akcji spowoduje wyadowanie programu z pamici RAM komputera).
Rysunek 1: Menu kontekstowe
Jeeli w chwili otwarcia menu kontekstowego uruchomione jest zadanie skanowania, jego nazwa oraz stan postpu (w procentach) zostan wywietlone w menu kontekstowym. poprzez wybr zadania mona przej do okna gwnego aplikacji zawierajcego raport dotyczcy biecego stanu jego wykonywania.
OKNO
47
gWNe APlIKACjI
Okno gwne programu mona podzieli na trzy czci: Grna cz okna wywietla biecy stan ochrony komputera.
Rysunek 2: Biecy stan ochrony komputera
Istniej trzy moliwe stany ochrony. Kady z nich jest okrelony kolorem analogicznym do sygnalizacji wietlnej na skrzyowaniu. Kolor zielony oznacza, e komputer jest chroniony waciwie, natomiast kolory ty i czerwony ostrzegaj uytkownika o wystpieniu problemw w konfiguracji ustawie lub w dziaaniu aplikacji. Oprcz szkodliwych programw, do zagroe zalicza si bardzo stare bazy danych, wyczenie niektrych skadnikw ochrony, wybranie minimalnego poziomu ochrony itp. po wystpieniu problemw musz one zosta wyeliminowane. W celu uzyskania szczegowych informacji na ich temat oraz szybkiej eliminacji tych problemw kliknij odsyacz Napraw teraz (patrz rysunek poniej). W lewej czci okna mona uzyska szybki i prosty dostp do ustawie kadego skadnika programu, zada skanowania oraz usug.
48
Rysunek 3: Pasek nawigacyjny
prawa cz okna zawiera informacje na temat dziaania funkcji wybranej po lewej stronie okna. Jest ona uywana do konfiguracji ustawie tych funkcji oraz zawiera narzdzia do wykonania zada skanowania antywirusowego, pobierania uaktualnie itp.
Rysunek 4: Prawa cz okna gwnego aplikacji
49
Moliwe jest take uycie nastpujcych przyciskw: Ustawienia w celu przejcia do okna ustawie aplikacji. Pomoc aby przej do systemu pomocy aplikacji. Wykryto przejcie do listy wykrytych niebezpiecznych obiektw lub do szczegowych statystyk zwizanych z dziaaniem aplikacji. Raporty przejcie do listy zdarze wywietlonych podczas dziaania aplikacji. Pomoc techniczna pozwala na otwarcie okna zawierajcego informacje o systemie oraz zawiera odnoniki do oficjalnej strony firmy Kaspersky Lab (a take strony dziau pomocy technicznej oraz forum).
Wane! Moliwe jest modyfikowanie wygldu interfejsu programu poprzez tworzenie wasnych schematw graficznych i kolorystycznych
POWIADOmIeNIA
Jeeli podczas dziaania aplikacji wystpi zdarzenie, na ekranie wywietlony zostanie specjalny komunikat. W zalenoci od wagi zdarzenia wystpuj nastpujce rodzaje powiadomie: Alert. Krytyczne powiadomienie pojawi si, na przykad, gdy w systemie wykryty zostanie szkodliwy kod lub niebezpieczna aktywno. Musisz natychmiast zadecydowa o dziaaniu, ktre zostanie wykonane przez program. Okno takich powiadomie wywietlane jest w kolorze czerwonym. Ostrzeenie. Wystpio potencjalnie niebezpieczne zdarzenie. Na przykad, w systemie wykryto potencjalnie zainfekowane pliki lub podejrzan aktywno. postpuj zgodnie z zaobserwowanym poziomem zagroenia. Okno takich powiadomie wywietlane jest w kolorze tym. Informacja: to powiadomienie odnosi si do zdarze informacyjnych, ktre nie s krytyczne. Mog to by, na przykad, to powiadomienia zwizane z dziaaniem moduu Filtrowanie zawartoci. Okno takich powiadomie wywietlane jest w kolorze zielonym.
OKNO
50
KONfIgURACjI UsTAWIe APlIKACjI
Okno konfiguracji ustawie aplikacji mona otworzy z poziomu okna gwnego aplikacji (patrz sekcja Okno gwne aplikacji na stronie 47) lub menu kontekstowego (patrz sekcja Menu kontekstowe na stronie 45). W tym celu kliknij odsyacz Ustawienia... znajdujcy si w grnej czci okna gwnego aplikacji lub kliknij odpowiedni opcj z menu kontekstowego. Okno konfiguracji ustawie skada si w dwch czci: w lewej czci okna moliwe jest uzyskanie dostpu do skadnikw aplikacji, zada skanowania antywirusowego, zada aktualizacji itp.; w prawej czci okna znajduje si lista ustawie skadnikw, zada lub parametrw wybranych w lewej czci okna.
51
rOZpOcZcie prAcy
Jednym z gwnych zaoe specjalistw z Kaspersky Lab byo przygotowanie optymalnych ustawie predefiniowanych dla wszystkich parametrw programu Kaspersky Internet security. Dziki temu kady uytkownik, niezalenie od stopnia zaawansowania, moe skutecznie chroni swj komputer bez spdzania dodatkowego czasu na konfigurowaniu aplikacji. Dla wygody uytkownika wszystkie etapy wstpnej konfiguracji zostay zebrane w jednym kreatorze konfiguracji aplikacji, ktry uruchamia si natychmiast po zakoczeniu instalacji programu. postpujc zgodnie z zaleceniami kreatora uytkownik moe aktywowa program, skonfigurowa ustawienia aktualizacji, ograniczy dostp do ustawie programu przy pomocy hasa i wykona inne dziaania konfiguracyjne. Komputer mg zosta zainfekowany szkodliwymi programami jeszcze przed instalacj aplikacji. Aby wykry szkodliwe programy dziaajce w systemie, uruchom skanowanie komputera (patrz sekcja Skanowanie komputera w poszukiwaniu wirusw na stronie 54). W wyniku dziaania szkodliwego programu oraz awarii systemu operacyjnego komputer moe zosta uszkodzony. Aby odnale luki w zabezpieczeniach zainstalowanych programw oraz nieprawidowoci w ustawieniach systemu, uruchom kreator analizy bezpieczestwa. Bazy danych aplikacji znajdujce si w pakiecie instalacyjnym mog by podczas instalacji przeterminowane. W celu ich uaktualnienia uruchom aktualizacj aplikacji (jeeli nie zostaa ona uruchomiona automatycznie po zakoczeniu instalacji przez kreator konfiguracji). Modu antyspamowy wbudowany w aplikacj wykorzystuje samouczcy si algorytm do wykrywania niechcianych wiadomoci e-mail. Aby skonfigurowa ten modu do pracy z korespondencj elektroniczn, uruchom kreator uczenia moduu Anti-spam. po wykonaniu wszystkich opisanych powyej dziaa aplikacja bdzie gotowa do pracy. W celu dokonania oceny poziomu ochrony komputera uruchom kreator zarzdzania ochron (patrz sekcja Zarzdzanie ochron na stronie 55).
52

TYm ROZDZIAle:
Wybr typu sieci ..................................................................................................52 Aktualizacja aplikacji............................................................................................53 Analiza bezpieczestwa ......................................................................................53 Skanowanie ........................................................................................................54 Uczestnictwo w Kaspersky Security Network ......................................................54 Zarzdzanie ochron ...........................................................................................55 Wstrzymywanie ochrony......................................................................................57
WYbR
TYPU sIeCI
po zakoczeniu instalacji aplikacji modu Zapora sieciowa dokona analizy aktywnych pocze sieciowych. Do kadego poczenia zostanie przypisany stan okrelajcy dozwolone aktywnoci sieciowe. Jeeli wybrae interaktywny tryb ochrony, Kaspersky Internet security bdzie informowa Ci o wykryciu kadego poczenia sieciowego. W celu wybrania statusu poczenia moesz uy okna powiadomienia: sie publiczna poczenia o tym statusie nie mog nawizywa cznoci z twoim komputerem z zewntrz. Uzyskiwanie dostpu do publicznych folderw i drukarek take nie jest dozwolone. status ten jest zalecany dla sieci Internet. sie lokalna dla pocze o tym statusie uzyskiwanie cznoci z publicznymi folderami i drukarkami jest dozwolone. status ten zaleca si przypisywa chronionym sieciom lokalnym (na przykad, sieciom korporacyjnym). sie zaufana dla pocze o tym statusie dozwolona jest wszelka aktywno. status ten moe by przypisywany wycznie do cakowicie bezpiecznych pocze.
Kady ze statusw obejmuje zestaw regu zarzdzajcych aktywnoci sieciow. W pniejszym terminie moesz zmieni status sieci przypisany w momencie jej pierwszego wykrycia.
AKTUAlIZACjA
Wane!
53
APlIKACjI
Do przeprowadzenia aktualizacji niezbdne jest poczenie z Internetem. Kaspersky Internet security zawiera bazy danych, w ktrych znajduj si sygnatury zagroe, prbki fraz charakterystycznych dla spamu oraz opisy atakw sieciowych. Jednak, w momencie instalacji moe si okaza, e bazy danych dostarczone wraz z pakietem instalacyjnym s przestarzae. Kreator konfiguracji aplikacji pozwala na zdefiniowanie trybu uruchamiania aktualizacji. Domylnie Kaspersky Internet security automatycznie szuka nowych uaktualnie na serwerach Kaspersky Lab. Jeeli na serwerze znajduj si nowe uaktualnienia, program pobiera je i instaluje w trybie niezauwaalnym dla uytkownika. Aby zagwarantowa aktualny stan ochrony komputera, zalecane jest uaktualnienie programu Kaspersky Internet security natychmiast po zakoczeniu instalacji. W celu rcznego wywoania aktualizacji programu Kaspersky Internet Security wykonaj nastpujce operacje: 1. 2. 3. Otwrz okno gwne aplikacji. Wybierz sekcj Aktualizacja w lewej czci okna. Kliknij przycisk Uruchom aktualizacj.
Rozpoczta zostanie aktualizacja aplikacji Kaspersky Internet security. Wszystkie informacje o procesie zostan wywietlone w specjalnym oknie.
ANAlIZA
beZPIeCZesTWA
Kreator analizy bezpieczestwa wykonuje inspekcj systemu. Obejmuje ona wyszukiwanie luk w aplikacjach, uszkodzonych oraz nieprawidowych ustawie systemu operacyjnego oraz przegldarki internetowej. Zmiany w ustawieniach mog by spowodowane aktywnoci szkodliwego oprogramowania, bdami systemu, nieprawidowo dziaajcymi ustawieniami systemu oraz oprogramowania optymalizujcego. W celu wykrycia oraz wyeliminowania takich problemw eksperci z firmy Kaspersky Lab zalecaj uruchomienie kreatora analizy bezpieczestwa po zainstalowaniu aplikacji. Kreator analizy bezpieczestwa wyszukuje luki w zainstalowanych aplikacjach oraz anomalie i bdy w ustawieniach systemu operacyjnego oraz przegldarki.
54
Aby uruchomi kreator, wykonaj nastpujce czynnoci: 1. 2. 3. Otwrz okno gwne aplikacji. W lewej czci okna wybierz sekcj Ochrona systemu. Uruchom Kreator analizy bezpieczestwa.
sKANOWANIe
WIRUsW
KOmPUTeRA W POsZUKIWANIU
twrcy szkodliwego oprogramowania przykadaj ogromn wag do ukrywania ich dziaa w systemie. Z tego wzgldu w wielu przypadkach moesz w ogle nie zauway obecnoci takich aplikacji w swoim systemie. po zakoczeniu instalacji program automatycznie uruchamia szybkie skanowanie. Zadanie to wyszukuje i neutralizuje szkodliwe programy znajdujce si w obiektach adowanych wraz ze startem systemu operacyjnego. Eksperci z Kaspersky Lab zalecaj take wykonanie penego skanowania. Aby uruchomi / zatrzyma zadanie skanowania antywirusowego, wykonaj nastpujce czynnoci: 1. 2. 3. Otwrz okno gwne aplikacji. W lewej czci okna wybierz sekcj Skanowanie (Pene skanowanie, Szybkie skanowanie). W celu rozpoczcia skanowania kliknij przycisk Uruchom skanowanie. Aby zatrzyma wykonywanie zadania, kliknij przycisk Zatrzymaj skanowanie.
UCZesTNICTWO NeTWORK
KAsPeRsKY seCURITY
Codziennie na wiecie pojawia si ogromna liczba nowych zagroe. W celu usprawnienia gromadzenia statystyk dotyczcych nowych typw zagroe i ich rde, jak rwnie rozwoju metod ich eliminacji Kaspersky Lab udostpnia usug Kaspersky Security Network. Uczestnictwo w Kaspersky security Network obejmuje wysyanie do firmy Kaspersky Lab nastpujcych informacji:
55
Unikatowy identyfikator przydzielony twojemu komputerowi przez aplikacj. Identyfikator ten charakteryzuje ustawienia sprztowe twojego komputera i nie zawiera adnych informacji osobowych. Informacje o zagroeniach wykrytych przez moduy aplikacji. struktura i tre informacji zaley od typu wykrytych zagroe. Informacje o systemie: wersja systemu operacyjnego, zainstalowane pakiety uaktualnie, usugi i sterowniki do pobrania, wersje przegldarki i klienta pocztowego, rozszerzenia przegldarki, numer zainstalowanej aplikacji firmy Kaspersky Lab.
Kaspersky security Network gromadzi rwnie rozszerzone statystyki zawierajce: informacje o plikach wykonywalnych i podpisanych aplikacjach pobranych na twj komputer, informacje o aplikacjach uruchomionych na Twoim komputerze.
Informacje statystyczne s wysyane po zakoczeniu aktualizacji aplikacji. Wane! Kaspersky Lab gwarantuje, e w obrbie Kaspersky security Network nie s gromadzone i rozpowszechniane dane osobowe uytkownikw. W celu skonfigurowania ustawie wysyania statystyk wykonaj nastpujce czynnoci: 1. 2. 3. Otwrz okno ustawie aplikacji. Wybierz sekcj Gromadzenie danych znajdujc si w lewej czci okna. W celu potwierdzenia udziau w Kaspersky security Network zaznacz pole Zgadzam si na uczestnictwo w Kaspersky Security Network. W celu potwierdzenia zgody na wysyania rozszerzonych statystyk zaznacz pole Wyraam zgod na wysyanie rozszerzonych statystyk w strukturach Kaspersky Security Network.
ZARZDZANIe
OChRON
Zmiana koloru ikony stanu komputera oraz panelu, w ktrym ta ikona si znajduje wskazuje na problemy zwizane z ochron komputera. po pojawieniu si problemw zwizanych z ochron komputera zaleca si ich natychmiastowe usunicie.
56
Rysunek 5: Biecy stan ochrony komputera
List problemw, ktre wystpiy, ich opisy oraz proponowane rozwizania mona przeglda na zakadce Stan (patrz rysunek poniej), ktra otwarta zostanie poprzez kliknicie odsyacza Napraw teraz (patrz rysunek powyej).
Rysunek 6: Rozwizywanie problemw zwizanych z ochron
Moliwe jest przegldanie listy biecych problemw. problemy s uporzdkowane zgodnie z priorytetem: od problemw krytycznych (ich ikona jest wywietlana w kolorze czerwonym), przez mniej wane (ikona koloru tego), po komunikaty informacyjne (ikona koloru zielonego). Do kadego problemu doczany jest take szczegowy opis oraz dostpne s nastpujce akcje: Usu natychmiast. przy uyciu znajdujcego si obok odsyacza moliwe jest wyeliminowanie zagroenia (jest to akcja zalecana). Wylecz pniej. Jeeli z pewnego powodu natychmiastowe wyeliminowanie jest niemoliwe, mona odroczy to dziaanie i powrci do niego pniej. W tym celu uyj opcji Ukryj wiadomo.
57
pamitaj, e opcja ta jest niedostpna w przypadku powanych problemw. Do takich problemw zalicza si, na przykad, szkodliwe obiekty, ktre nie zostay wyleczone, nieudan prb uruchomienia jednego lub kilku skadnikw ochrony lub uszkodzenie plikw programu.
W celu wywietlenia ukrytych wiadomoci na licie oglnej zaznacz pole Wywietl ukryte wiadomoci.
WsTRZYmYWANIe
OChRONY
Wstrzymanie ochrony oznacza wyczenie na okrelony czas wszystkich skadnikw ochrony. W celu wstrzymania ochrony komputera wykonaj nastpujce czynnoci: 1. 2. Z menu kontekstowego aplikacji wybierz Wstrzymaj ochron... (patrz sekcja Menu kontekstowe na stronie 45). W oknie, ktre zostanie otwarte, wybierz kiedy ochrona ma zosta wczona: Wznw ochron po upyniciu <przedzia czasu> ochrona zostanie wczona po upyniciu zdefiniowanego czasu. Wybierz warto przedziau czasu z menu rozwijalnego. Wznw po ponownym uruchomieniu ochrona zostanie wczona po ponownym uruchomieniu systemu (o ile zosta wczony tryb umoliwiajcy uruchomienie aplikacji podczas uruchomienia komputera). Wznw rcznie ochrona zostanie wczona tylko wtedy, gdy uruchomisz j rcznie. Aby wczy ochron, z menu kontekstowego aplikacji wybierz Wznw ochron....
tymczasowe wyczenie ochrony spowoduje wstrzymanie dziaania wszystkich skadnikw ochrony. tymczasowe wyczenie ochrony wskazuj: Nieaktywne (szare) nazwy wyczonych skadnikw w sekcji Ochrona w oknie gwnym. Nieaktywna (szara) ikona aplikacji w zasobniku systemowym (patrz sekcja Ikona programu w zasobniku systemowym na stronie 44). Czerwona ikona i panel statusu w oknie gwnym aplikacji.
Jeeli w czasie, gdy ochrona bya wstrzymana nawizano poczenia sieciowe, zostanie wywietlone powiadomienie o przerwaniu takich pocze.
sPRAWDZANIe
APlIKACjI
58
POPRAWNOCI UsTAWIe
po zainstalowaniu i skonfigurowaniu aplikacji moliwe jest zweryfikowanie, czy wszystkie ustawienia zostay zdefiniowane prawidowo. suy do tego wirus testowy wraz z modyfikacjami. test powinien zosta przeprowadzony oddzielnie dla kadego skadnika ochrony / protokou.
TYm ROZDZIAle:
Wirus testowy EICAR .....................................................................................59 testowanie ochrony ruchu Http ........................................................................62 testowanie ochrony ruchu sMtp ........................................................................62 sprawdzanie poprawnoci ustawie moduu Pliki i pami ...............................63 sprawdzanie poprawnoci ustawie zadania skanowania antywirusowego.....64 sprawdzanie poprawnoci moduu Anti-Spam ...................................................65
WIRUs
TesTOWY
eICAR
I jegO
mODYfIKACje
Wirus testowy zosta zaprojektowany przez instytut EICAR (the European Institute for Computer Antivirus Research) w celu testowania programw antywirusowych. Wirus testowy NIE JEst WIRUsEM, poniewa nie zawiera kodu mogcego uszkodzi komputer. Jednak wikszo programw antywirusowych wykrywa ten plik jako wirusa. Wane! Nigdy nie uywaj prawdziwych wirusw do testowania dziaania programw antywirusowych! Wirus testowy moe zosta pobrany z oficjalnej strony internetowej organizacji EICAR: http://www.eicar.org/anti_virus_test_file.htm.
59
Wane! przed pobraniem pliku wycz ochron antywirusow, poniewa w przeciwnym wypadku aplikacja zidentyfikuje i przetworzy plik anti_virus_test_file.htm jako zainfekowany obiekt przesyany przy uyciu protokou Http. pamitaj o wczeniu ochrony antywirusowej natychmiast po pobraniu testowego wirusa. Aplikacja identyfikuje pliki pobrane ze strony EICAR jako zainfekowane obiekty zawierajce wirusa, ktre nie byy leczone ani nie wykonano na nich adnych dziaa. standardowy wirus testowy moe take zosta uyty w celu zweryfikowania dziaania aplikacji. W tym celu zmie zawarto standardowego wirusa dodajc do niego jeden z prefiksw (zobacz ponisz tabel). W celu utworzenia modyfikacji wirusa testowego uyj dowolnego edytora tekstu na przykad, Notatnika wbudowanego w system Windows. Wane! poprawno dziaania aplikacji antywirusowej mona przetestowa przy uyciu zmodyfikowanego wirusa tylko w przypadku, gdy antywirusowe bazy danych zostay uaktualnione po 24 padziernika 2003 roku (aktualizacje kumulacyjne z padziernika 2003 r.). W pierwszej kolumnie poniszej tabeli znajduj si prefiksy, ktre musisz doda na pocztku cigu standardowego wirusa testowego. W drugiej kolumnie znajduj si wszystkie moliwe wartoci stanu, ktre program przypisuje do obiektu w oparciu o wynik skanowania. Trzecia kolumna zawiera informacje na temat przetwarzania przez aplikacj obiektw z okrelonym stanem. pamitaj, e dziaania wykonywane na obiektach zale od konfiguracji aplikacji. po dodaniu prefiksu do wirusa testowego zapisz nowy plik pod inn nazw, na przykad: eicar_dele.com. przypisz w podobny sposb nazwy do wszystkich zmodyfikowanych wirusw.
60
Kaspersky Internet Security 2009 Tabela 6. Modyfikacje wirusa testowego
PRefIKs Brak prefiksu, standardowy wirus testowy
sTAN
ObIeKTU
INfORmACje
DOTYCZCe
PRZeTWARZANIA ObIeKTU
Zainfekowany. Obiekt zawiera kod nieznanego wirusa. Leczenie nie jest moliwe. Uszkodzony.
Aplikacja identyfikuje obiekt jako wirus, ktry nie moe zosta usunity. Wystpi bd podczas prby wyleczenia obiektu; wykonane zostanie dziaanie przypisane dla obiektu, ktrego nie da si wyleczy. Aplikacja moe uzyska dostp do obiektu, ale nie moe go przeskanowa, poniewa jest uszkodzony (na przykad, struktura pliku jest uszkodzona lub format pliku jest nieprawidowy. Heurystyczny analizator kodu zidentyfikowa obiekt jako podejrzany. W chwili wykrycia bazy danych sygnatur zagroe nie zawieray opisu procedury leczenia tego obiektu. Aplikacja wykrya, e cz kodu znajdujcego si w obiekcie jest taka sama jak fragment kodu znanego wirusa. W chwili wykrycia bazy danych sygnatur zagroe nie zawieray opisu procedury leczenia tego obiektu. Wystpi bd podczas skanowania obiektu. Aplikacja nie moga uzyska dostpu do obiektu: naruszona zostaa integralno obiektu (na przykad, brak woluminw w wieloczciowym archiwum) lub nie mona nawiza z nim poczenia (jeeli skanowany obiekt znajduje si w napdzie sieciowym). Obiekt zawiera wirusa, ktry moe zosta usunity. Aplikacja wyleczy obiekt; tre ciaa wirusa zostanie zastpiona sowem CURE.
CORR
WARN
Podejrzany. Obiekt zawiera kod nieznanego wirusa. Leczenie nie jest moliwe. Podejrzany. Obiekt zawiera zmodyfikowany kod znanego wirusa. Leczenie nie jest moliwe.
sUsp
ERRO
Bd podczas skanowania.
CURE
Zainfekowany. Obiekt zawiera kod znanego wirusa. Leczenie jest moliwe.
61
PRefIKs DELE
sTAN
ObIeKTU
INfORmACje
DOTYCZCe
PRZeTWARZANIA ObIeKTU
Zainfekowany. Obiekt zawiera kod znanego wirusa. Leczenie nie jest moliwe.
Aplikacja identyfikuje obiekt jako wirusa, ktry nie moe zosta usunity. Wystpi bd podczas prby leczenia obiektu; wykonane zostanie dziaanie przypisane dla obiektu, ktrego nie da si wyleczy.
TesTOWANIe
OChRONY RUChU
hTTP
W celu weryfikacji, czy wykryto wirusy w strumieniu danych wysyanych poprzez protok HTTP: sprbuj pobra wirusa testowego z oficjalnej strony organizacji EICAR: http://www.eicar.org/anti_virus_test_file.htm. podczas prby pobrania wirusa testowego Kaspersky Internet security wykryje ten obiekt, zidentyfikuje go jako zainfekowany obiekt, ktry nie moe zosta wyleczony oraz wykona dziaanie okrelone w ustawieniach ruchu Http dla tego typu obiektw. Domylnie podczas prby pobrania wirusa testowego, poczenie ze stron internetow zostanie zakoczone, a w przegldarce internetowej zostanie wywietlone powiadomienie informujce uytkownika, e obiekt jest zainfekowany wirusem EICAR-test-File.
TesTOWANIe
OChRONY RUChU
smTP
W celu wykrycia wirusw w strumieniach danych przesyanych przy uyciu protokou sMtp mona uy systemu pocztowego korzystajcego z tego protokou do przesyania danych. Wane! Zalecane jest przetestowanie, w jaki sposb Kaspersky Internet security przetwarza tre i zaczniki przychodzcych i wychodzcych wiadomoci pocztowych. W celu wykrywania wirusw w treci wiadomoci skopiuj tre standardowego lub zmodyfikowanego wirusa testowego do treci wiadomoci. W tym celu: 1. Utwrz wiadomo bez tekstu przy uyciu programu pocztowego zainstalowanego na komputerze.
62
Wane! Wiadomo zawierajca wirusa nie bdzie skanowana, jeeli zostanie utworzona w formacie RtF lub HtML! 2. skopiuj tre standardowego lub zmodyfikowanego wirusa na pocztek treci wiadomoci lub zacz plik zawierajcy wirusa testowego do wiadomoci. Wylij wiadomo do administratora. przeczytaj wiadomo otrzyman z tego adresu.
3. 4.
Aplikacja wykryje obiekt, zidentyfikuje go jako zainfekowany oraz wykona dziaanie wybrane w ustawieniach skanowania ruchu sMtp dla takiego obiektu. Wysyanie wiadomoci zawierajcych zainfekowane obiekty jest domylnie zablokowane.
sPRAWDZANIe POPRAWNOCI mODUU PlIKI I PAmI
UsTAWIe
W celu sprawdzenia poprawnoci konfiguracji moduu Pliki i pami wykonaj nastpujce czynnoci: 1. Utwrz na dysku folder, skopiuj do tego folderu wirusa pobranego z oficjalnej strony organizacji EICAR (http://www.eicar.org/anti_virus_ test_file.htm) i wszystkie utworzone modyfikacje wirusa testowego. W celu przechowywania w pliku raportu informacji na temat uszkodzonych obiektw i obiektw, ktre nie zostay przeskanowane z powodu wystpienia bdw zezwl na raportowanie wszystkich zdarze. Uruchom wirusa testowego lub jego modyfikacj.
2.
3.
Modu pliki i pami przechwyci danie pobrania pliku, przeskanuje go oraz wykona dziaanie okrelone w ustawieniach. poprzez wybr rnych akcji, ktre maj by wykonywane w przypadku wykrycia obiektu bdzie moliwe przeprowadzenie penego sprawdzenia dziaania programu. Informacje na temat wynikw dziaania moduu pliki i pami znajduj si w raporcie z dziaania skadnika.
sPRAWDZANIe
63
POPRAWNOCI UsTAWIe
ZADANIA sKANOWANIA ANTYWIRUsOWegO

W celu sprawdzenia poprawnoci konfiguracji zadania skanowania antywirusowego wykonaj nastpujce czynnoci: 1. Utwrz na dysku folder, skopiuj do tego folderu wirusa pobranego z oficjalnej strony organizacji EICAR (http://www.eicar.org/ anti_virus_test_file.htm) i wszystkie utworzone modyfikacje wirusa testowego. Utwrz nowe zadanie skanowania antywirusowego i wska folder zawierajcy zestaw wirusw jako obiekty przeznaczone do skanowania. Aby przechowywa w pliku raportu informacje na temat uszkodzonych obiektw i obiektw, ktre nie zostay przeskanowane z powodu wystpienia bdw, wcz raportowanie wszystkich zdarze. Uruchom zadanie skanowania antywirusowego.
2. 3.
4.
po wykryciu podejrzanych lub zainfekowanych obiektw przeprowadzone zostan akcje zdefiniowane w ustawieniach. poprzez wybr rnych akcji, ktre maj by wykonywane w przypadku wykrycia obiektu moliwe bdzie przeprowadzenie penego sprawdzenia dziaania programu. pena informacja dotyczca przegldania wynikw zadania znajduje si w raporcie z dziaania skadnika.
sPRAWDZANIe ANTI-sPAm
POPRAWNOCI mODUU
W celu przetestowania ochrony antyspamowej moliwe jest uycie wiadomoci testowej identyfikowanej jako spAM. tre wiadomoci testowej musi zawiera nastpujc lini: Spam is bad do not send it po pobraniu wiadomoci jest ona skanowana przez aplikacj, przypisywany jest do niej stan Spam oraz podejmowane jest dziaanie okrelone dla tego typu obiektu.
KAsPeRsKY seCURITY NeTWORK:

Wstp
64
OWIADCZeNIe O gROmADZeNIU DANYCh
NALEY UWANIE pRZECZYtA NINIEJsZY DOKUMENt. ZAWIERA ON WANE INFORMACJE, Z KtRYMI NALEY sI ZApOZNA pRZED ROZpOCZCIEM UYtKOWANIA UsUG LUB OpROGRAMOWANIA FIRMY KAspERsKY LAB. KONtYNUUJC UYtKOWANIE OpROGRAMOWANIA LUB UsUG KAspERsKY LAB UYtKOWNIK AKCEptUJE NINIEJsZE OWIADCZENIE O GROMADZENIU DANYCH. Firma Kaspersky Lab zastrzega sobie prawo do modyfikowania niniejszego Owiadczenia o Gromadzeniu Danych w dowolnym czasie poprzez opublikowanie zmian w niniejszym oknie. Aby przekona si, czy tre owiadczenia ulega zmianie od ostatniego czytania, naley sprawdzi dat jego opublikowania. Dalsze uytkowanie usug lub oprogramowania Kaspersky Lab bdzie rwnoznaczne z zaakceptowaniem wszystkich zmian. Firma Kaspersky Lab i jej partnerzy (dalej, Kaspersky Lab) stworzya niniejsze Owiadczenie o Gromadzeniu Danych w celu poinformowania i ujawnienia swoich praktyk gromadzenia oraz rozpowszechniania danych na uytek oprogramowania Kaspersky Anti-Virus oraz Kaspersky Internet security. Owiadczenie Kaspersky Lab Firma Kaspersky Lab jest zaangaowana w dostarczanie najlepszych usug wszystkim swoim klientom i rozumie ich potencjalne obawy, jakie mog powsta w zwizku z Gromadzeniem Danych. Kaspersky Lab zdaje sobie spraw z tego, e uytkownicy mog mie pytania odnonie metod wykorzystywanych do gromadzenia i wysyania danych przez usug Kaspersky security Network. Z tego powodu firma Kaspersky Lab przygotowaa niniejsze owiadczenie, ktre informuje o zasadach Gromadzenia Danych, na ktrych opiera si dziaanie usugi Kaspersky security Network. Niniejsze Owiadczenie o Gromadzeniu Danych zawiera oglne i techniczne informacje o krokach podjtych przez Kaspersky Lab w celu poszanowania obaw uytkownika odnonie Gromadzenia Danych. Owiadczenie zostao podzielone ze wzgldu na najwaniejsze procesy i zagadnienia, dziki czemu uytkownik moe szybko przejrze interesujce go informacje. podsumowujc, u podstaw wszystkich dziaa podejmowanych przez Kaspersky Lab ley spenienie wszelkich potrzeb i oczekiwa uytkownikw. Gromadzenie Danych nie jest tutaj wyjtkiem. Dane i informacje s gromadzone przez Kaspersky Lab i jeeli po przeczytaniu niniejszego Owiadczenia o Gromadzeniu Danych pojawi si jakiekolwiek wtpliwoci lub pytania, naley nawiza kontakt z dziaem pomocy technicznej firmy Kaspersky Lab.
65
Czym jest Kaspersky Security Network? Usuga Kaspersky security Network umoliwia uytkownikom produktw Kaspersky Lab z caego wiata wspomaganie identyfikacji oraz zminimalizowanie czasu potrzebnego na zapewnienie ochrony przed nowymi (wystpujcymi na wolnoci) zagroeniami atakujcymi ich komputery. W celu zidentyfikowania nowych zagroe i ich rde a take w celu usprawnienia ochrony uytkownika i funkcjonalnoci produktu usuga Kaspersky security Network gromadzi wybrane dane zwizane z ochron i aplikacjami, dotyczce potencjalnych zagroe atakujcych komputer uytkownika i wysya te dane do Kaspersky Lab, gdzie s one poddawane analizie. Dane takie nie zawieraj adnych informacji pozwalajcych na zidentyfikowanie uytkownika i s wykorzystywane przez Kaspersky Lab wycznie w celu udoskonalania produktw sucych do ochrony oraz dalszego ulepszania rozwiza pozwalajcych na zwalczanie zagroe i wirusw. W przypadku omykowej transmisji jakichkolwiek osobowych danych uytkownika firma Kaspersky Lab zachowa je i bdzie chroni zgodnie z zapisami niniejszego Owiadczenia o Gromadzeniu Danych. przystpujc do usugi Kaspersky security Network uytkownicy produktw Kaspersky Lab z caego wiata przyczyniaj si do zwikszenia bezpieczestwa w Internecie. Kwestie prawne Z uwagi na to, e usuga Kaspersky security Network moe by uytkowana w obrbie rnych jurysdykcji (cznie z jurysdykcj stanw Zjednoczonych), moe ona podlega rnemu prawodawstwu. Firma Kaspersky Lab ujawni bez zgody uytkownika informacje pozwalajce na zidentyfikowanie go, jeeli bdzie to wymagane przez obowizujce przepisy prawa lub ujawni je w dobrej wierze majc przekonanie o tym, e ujawnienie to bdzie niezbdne do prowadzenia dochodze lub ochrony przed szkodliwymi dziaaniami goci, partnerw lub innych osb zwizanych z Kaspersky Lab a take mienia Kaspersky Lab. Majc na wzgldzie powysze informacje, prawo zwizane z danymi i informacjami gromadzonymi przez usug Kaspersky security Network moe si rni w zalenoci od kraju. Na przykad, pewne informacje osobowe gromadzone na obszarze Unii Europejskiej i jej pastw czonkowskich podlegaj dyrektywom Unii Europejskiej dotyczcych danych osobowych, prywatnoci i komunikacji elektronicznej, wczajc (lecz nie ograniczajc do): dyrektyw 2002/58/EC parlamentu Europejskiego oraz Rady z dnia 12 lipca 2002 dotyczc przetwarzania danych osobowych oraz ochrony prywatnoci w sektorze komunikacji elektronicznej; dyrektyw 95/46/EC parlamentu Europejskiego oraz Rady z dnia 24 padziernika 1995 dotyczc ochrony osb w zwizku z przetwarzaniem danych osobowych oraz swobodnego obiegu tyche danych; decyzj Komisji Europejskiej 497/2001/EC dotyczc klauzul umownych odnoszcych si do przekazywania danych osobowych do pastw trzecich. Usuga Kaspersky security Network poinformuje w odpowiedni sposb uytkownika, podczas wstpnego gromadzenia wspomnianych wyej danych, o jakimkolwiek wspdzieleniu tych danych w celach biznesowych i pozwoli uytkownikowi na wyraenie zgody (dla pastw czonkowskich Unii Europejskiej wymagajcych wyraenia zgody) lub na zabronienie (dla wszystkich pozostaych pastw) komercyjnego wykorzystywania tych danych i/lub przesyania ich do jakichkolwiek stron trzecich.
66
Organ prawny lub sdowy moe zada od Kaspersky Lab ujawnienia pewnych informacji pozwalajcych na zidentyfikowanie uytkownika. W przypadku wystpienia takiego dania Kaspersky Lab udostpni te informacje po uprzednim otrzymaniu odpowiedniej dokumentacji. Kaspersky Lab moe take udostpni takie informacje organom prawnym w celu ochrony swojego mienia lub zdrowia i bezpieczestwa osb, w zakresie dozwolonym przez prawo. Deklaracje dotyczce ochrony danych osobowych przeznaczone dla wadz pastw czonkowskich Unii Europejskiej musz by przygotowywane z uwzgldnieniem prawa obowizujcego dla tych pastw czonkowskich. Informacje o takich deklaracjach bd dostpne w usudze Kaspersky security Network. Gromadzenie informacji Dane gromadzone przez Kaspersky Lab Usuga Kaspersky security Network bdzie gromadzia i wysyaa do Kaspersky Lab podstawowe i rozszerzone dane dotyczce potencjalnych zagroe skierowanych na komputer uytkownika. Gromadzone dane obejmuj: Dane podstawowe informacje o sprzcie i oprogramowaniu wykorzystywanym w komputerze, ktre nie pozwalaj na zidentyfikowanie uytkownika, cznie z wersj zainstalowanego systemu operacyjnego, wersjami uaktualnie systemu operacyjnego, obiektami jdra, sterownikami, usugami, rozszerzeniami Internet Explorera, rozszerzeniami drukarek, rozszerzeniami Eksploratora Windows, pobranymi plikami programw, elementami startowymi, apletami panelu sterowania, zapisami rejestru, adresami Ip, rodzajami przegldarek, klientami poczty elektronicznej oraz numerem wersji produktu Kaspersky Lab; unikatowy identyfikator generowany przez produkt Kaspersky Lab w celu zidentyfikowania danego komputera, bez moliwoci zidentyfikowania uytkownika identyfikator nie zawiera adnych danych osobowych; informacje o stanie ochrony antywirusowej komputera oraz dane o wszelkich plikach lub dziaaniach, ktre mog mie zwizek ze szkodliwym oprogramowaniem (na przykad: nazwa wirusa, data/czas wyleczenia, nazwy/cieki i rozmiar zainfekowanych plikw, adres Ip oraz port ataku sieciowego, nazwy aplikacji podejrzewanych o zawieranie szkodliwego oprogramowania). Naley zwrci uwag na to, e wymienione powyej informacje nie pozwalaj na zidentyfikowanie uytkownika.
Dane rozszerzone informacje o pobranych cyfrowo podpisanych aplikacjach (adres URL, rozmiar plikw, nazwa podpisujcego) informacje o plikach wykonywalnych aplikacji (rozmiar, atrybuty, data utworzenia, informacje o nagwkach pE, region, nazwa, lokalizacja oraz uyty program pakujcy).
67
Zabezpieczanie transmisji oraz przechowywanie danych Kaspersky Lab zobowizuje si chroni wszystkie gromadzone informacje. Gromadzone informacje s przechowywane na serwerach z ograniczonym i kontrolowanym dostpem. Kaspersky Lab korzysta z infrastruktury przechowywania danych chronionej przy uyciu zapr sieciowych i systemw hase charakteryzujcych si najwysz jakoci. Kaspersky Lab stosuje szereg technologii bezpieczestwa i specjalne procedury w celu ochrony gromadzonych informacji przed takimi zagroeniami jak nieautoryzowany dostp, wykorzystanie lub ujawnienie. polityki bezpieczestwa wykorzystywane w Kaspersky Lab s okresowo analizowane i w razie potrzeby uaktualniane. Dostp do gromadzonych danych posiada jedynie autoryzowany personel. Kaspersky Lab dokada wszelkich stara, aby informacje uytkownika byy traktowane z najwyszym poziomem bezpieczestwa i zgodne z niniejszym Owiadczeniem o Gromadzeniu Danych. Niestety, aden mechanizm przesyania danych nie moe zosta uznany za cakowicie bezpieczny. W rezultacie, mimo e Kaspersky Lab stosuje wszelkie dostpne metody ochrony danych uytkownika, nie jest moliwe zagwarantowanie bezpieczestwa danych przesyanych do Kaspersky Lab lub z produktw lub usug Kaspersky Lab, wczajc (lecz nie ograniczajc do) usug Kaspersky security Network, i uytkownik korzysta z tych usug na wasne ryzyko. Gromadzone dane mog by przesyane do serwerw Kaspersky Lab i firma Kaspersky Lab podja wszelkie wymagane kroki w celu zapewnienia, e gromadzone informacje, w razie przesyania, bd naleycie chronione. Kaspersky Lab traktuje gromadzone dane jako informacje poufne i dane te podlegaj procedurom bezpieczestwa i korporacyjnym politykom Kaspersky Lab dotyczcych ochrony i korzystania z informacji poufnych. po dotarciu zgromadzonych danych do firmy Kaspersky Lab s one przechowane na serwerze wyposaonym w funkcje ochrony fizycznej i elektronicznej, cznie z wykorzystaniem procedur logowania i zapr sieciowych zaprojektowanych w celu blokowania nieautoryzowanego dostpu do danych spoza siedziby Kaspersky Lab. przetwarzanie i przechowywanie danych gromadzonych przez usug Kaspersky security Network i objtych niniejszym Owiadczeniem o Gromadzeniu Danych podlega jurysdykcji stanw Zjednoczonych i moe podlega innym jurysdykcjom obowizujcym w krajach, w ktrych firma Kaspersky Lab prowadzi swoj dziaalno. Wszyscy pracownicy Kaspersky Lab s wiadomi i zobowizani do przestrzegania polityk bezpieczestwa stosowanych w firmie. Dane uytkownika s dostpne wycznie dla tych pracownikw, ktrzy potrzebuj ich do wykonywania swoich obowizkw. adne z przechowywanych danych nie bd czone z jakimikolwiek informacjami pozwalajcymi na zidentyfikowanie uytkownika. Kaspersky Lab nie czy informacji przechowywanych przez usug Kaspersky security Network z adnymi danymi, listami kontaktowymi lub informacjami o subskrypcji, ktre s gromadzone przez Kaspersky Lab w celach promocyjnych lub innych.
68
WYKORZYSTYWANIE GROMADZONYCH DANYCH W jaki sposb wykorzystywane s osobiste informacje uytkownika Kaspersky Lab gromadzi dane w celu analizowania i identyfikowania rde potencjalnych zagroe oraz udoskonalania moliwoci swoich produktw w wykrywaniu niebezpiecznych zachowa, stron WWW sucych do oszukiwania uytkownikw, oprogramowania crimeware i innych rodzajw zagroe internetowych. Wszystkie dziaania zwizane z gromadzeniem danych maj na celu zapewnienie w przyszoci moliwie najwyszego poziomu ochrony uytkownikom produktw Kaspersky Lab. Ujawnianie informacji stronom trzecim Kaspersky Lab moe ujawni gromadzone informacje po otrzymaniu wezwania do ujawnienia od organu zwizanego z egzekwowaniem prawa, w odpowiedzi na wezwanie sdowe, w zwizku z jakimkolwiek innym postpowaniem sdowym lub w dobrej wierze, jeeli firma Kaspersky Lab uzna, e ujawnienie informacji jest konieczne do osignicia zgodnoci z przepisami prawa, ustawami, wezwaniem sdowym, jakimkolwiek innym postpowaniem sdowym lub daniem prawomocnego organu. Kaspersky Lab moe take ujawni informacje pozwalajce na zidentyfikowanie uytkownika w przypadku przekonania o tym, e ujawnienie tych informacji jest niezbdne do zidentyfikowania, nawizania kontaktu lub podjciu dziaa prawnych przeciwko stronie, ktra moe narusza niniejsze Owiadczenie o Gromadzeniu Danych, warunki umw zawartych przez uytkownika z Kaspersky Lab lub w celu ochrony uytkownikw. W celu dziaania na rzecz zwikszania wiadomoci, wykrywania i zapobiegania zagroeniom internetowym Kaspersky Lab moe dzieli si pewnymi informacjami z organizacjami badawczymi i z innymi producentami oprogramowania bezpieczestwa. Kaspersky Lab moe take wykorzystywa dane statystyczne wynikajce ze zgromadzonych informacji w celu ledzenia i publikowania raportw dotyczcych trendw w rozwoju zagroe bezpieczestwa. Wybory dostpne dla uytkownika Udzia w usudze Kaspersky security Network jest opcjonalny. Uytkownik moe w dowolnym momencie aktywowa i dezaktywowa usug Kaspersky security Network przy uyciu odpowiednich ustawie w interfejsie uytkowanego produktu Kaspersky Lab. Naley jednak mie wiadomo tego, e po wybraniu zablokowania wysyania danych i informacji firma Kaspersky Lab moe nie by w stanie dostarcza uytkownikowi pewnych usug zalenych od gromadzenia tych danych. po zakoczeniu si okresu licencyjnego uytkowanego produktu Kaspersky Lab pewne funkcje oprogramowania Kaspersky Lab mog w dalszym cigu dziaa, lecz adne informacje nie bd automatycznie wysyane do Kaspersky Lab. Kaspersky Lab zastrzega sobie prawo do nieregularnego wysyania ostrzee informujcych uytkownikw o wprowadzaniu zmian, ktre mog wpyn na moliwo korzystania z pewnych usug Kaspersky Lab. Firma Kaspersky Lab zastrzega sobie take prawo do kontaktowania si z uytkownikiem, jeeli zostanie do tego zobowizana z powodu toczcego si postpowania prawnego lub po wykryciu jakiegokolwiek naruszenia stosownych licencji, gwarancji i umw.
69
Kaspersky Lab zastrzega sobie te prawa, poniewa w ograniczonych przypadkach moe zaj potrzeba poinformowania uytkownika o sprawach, ktre mog by dla niego wane. prawa te nie zezwalaj Kaspersky Lab na wysyanie do uytkownika jakichkolwiek informacji marketingowych o nowych lub istniejcych usugach. GROMADZENIE DANYCH DANIA I ZAALENIA Kaspersky Lab traktuje wszelkie dania i zaalenia uytkownikw zwizane z Gromadzeniem Danych z najwyszym poszanowaniem i uwag. Jeeli uytkownik uwaa, e dowiadczy jakiejkolwiek niezgodnoci z niniejszym Owiadczeniem o Gromadzeniu Danych w odniesieniu do jego danych lub informacji lub ma inne dania lub zaalenia zwizane z t kwesti, moe on skontaktowa si z dziaem pomocy technicznej firmy Kaspersky Lab. W wiadomoci naley szczegowo opisa rodzaj dania. Kaspersky Lab ustosunkuje si do dania lub zaalenia najszybciej jak to bdzie moliwe. Udostpnianie informacji jest dobrowolne. Funkcja gromadzenia danych moe zosta w dowolnym momencie wyczona przez uytkownika przy uyciu sekcji Gromadzenie danych znajdujcej si w oknie Ustawienia produktu Kaspersky Lab. Copyright 2008 Kaspersky Lab. Wszelkie prawa zastrzeone.
70
KASperSKy LAB
Firma Kaspersky Lab zostaa zaoona w 1997 roku. Obecnie jest czoowym producentem oprogramowania: antywirusowego, antyspamowego oraz chronicego przed atakami sieciowymi. tworzy szerok gam programw zabezpieczajcych i dostarcza wszechstronne i wydajne rozwizania chronice komputery i sieci komputerowe przed wszelkimi typami szkodliwych programw, niechcianymi wiadomociami e-mail oraz atakami hakerw. Kaspersky Lab jest firm midzynarodow. Gwna siedziba znajduje si w Rosji. Firma posiada swoje oddziay w Wielkiej Brytanii, Francji, Niemczech, Japonii, krajach Beneluksu, Chinach, polsce, Rumunii oraz stanach Zjednoczonych (Kalifornia). We Francji dziaa take specjalny dzia firmy Europejskie Centrum Bada Antywirusowych. partnerami firmy Kaspersky Lab jest ponad 500 przedsibiorstw na caym wiecie. Obecnie Kaspersky Lab zatrudnia ponad 450 specjalistw. Kady z nich jest biegy w technologiach antywirusowych, 10 z nich posiada tytu M.B.A., 16 doktoraty. Najlepsi eksperci firmy Kaspersky Lab s czonkami organizacji Computer Anti-Virus Researchers Organization (CARO). Nasz firm wyrnia jedyna w swoim rodzaju wiedza zebrana przez specjalistw podczas 14-letniej, cigej walki przeciwko wirusom komputerowym. Dokadna analiza dziaania wirusw komputerowych pozwala na dostarczenie kompletnej ochrony zarwno przed biecymi, jak i przyszymi zagroeniami. Zaleta ta jest podstaw produktw i usug firmy Kaspersky Lab. przez cay czas produkty firmy Kaspersky pozostaj o krok przed produktami innych producentw oprogramowania antywirusowego. Lata cikiej pracy sprawiy, e nasza firma znajduje si w cisej czowce producentw oprogramowania antywirusowego. Kaspersky Lab jako pierwszy opublikowa wiele nowoczesnych standardw oprogramowania antywirusowego. Flagowy produkt firmy, Kaspersky Anti-Virus, zapewnia kompletn ochron wszystkich wzw sieci, cznie ze stacjami roboczymi, serwerami plikw, systemami pocztowymi, zaporami ogniowymi, bramami Internetowymi i komputerami kieszonkowymi. Wygodne i atwe w uytkowaniu narzdzia zarzdzajce zapewniaj zaawansowan automatyzacj ochrony antywirusowej wewntrz sieci firmowej. Wiele firm uywa silnika programu Kaspersky Anti-Virus w swoich produktach. Do producentw tych nale: Nokia ICG (UsA), F-secure (Finlandia), Aladdin (Izrael), sybari (UsA), G Data (Niemcy), Deerfield (UsA), Alt-N (UsA), Microworld (Indie), BorderWare (Kanada) itd. Klienci Kaspersky Lab korzystaj z szerokiego zakresu dodatkowych usug, ktre zapewniaj nie tylko stabilne dziaanie uytkowanych produktw, ale take speniaj specyficzne wymagania firm. Nasza firma projektuje, wdraa i obsuguje korporacyjne rozwizania antywirusowe. Firma Kaspersky Lab uaktualnia sygnatury zagroe raz na godzin. Firma zapewnia swoim klientom pomoc techniczn dostpn przez e-mail i telefon.
71
TYm ROZDZIAle:
Inne produkty Kaspersky Lab ..............................................................................71 Kontakt z firm Kaspersky Lab .........................................................................82
INNe
PRODUKTY
KAsPeRsKY lAb
Kaspersky Lab News Agent News Agent przeznaczony jest do okresowego dostarczania informacji o nowociach oraz powiadamiania o biecym stanie aktywnoci wirusowej. program okresowo odczytuje list dostpnych kanaw z nowociami oraz ich zawarto z serwera firmy Kaspersky Lab. Dodatkowo produkt posiada nastpujce moliwoci: animacja biecego stanu aktywnoci wirusowej na ikonie w zasobniku systemowym; zapisywanie i rezygnacja z kanaw nowoci; pobieranie nowoci z kadego wybranego kanau o okrelonej czstotliwoci oraz powiadamianie o nowociach; przegldanie nowoci wybranego kanau; przegldanie listy kanaw i ich stanu; otwieranie w przegldarce stron ze szczegami o nowociach.
News Agent jest niezalen aplikacj przeznaczon dla systemu Windows, ktra moe by uywana niezalenie lub by doczona do innych zestaww oprogramowania firmy Kaspersky Lab. Kaspersky Online Scanner program ten jest darmow usug przeznaczon dla uytkownikw odwiedzajcych witryn firmy Kaspersky Lab. Umoliwia on wydajne skanowanie antywirusowe komputera w trybie online. Kaspersky On-Line scanner uruchamiany jest w przegldarce internetowej przy uyciu technologii Microsoft ActiveX. Dziki temu uytkownicy mog szybko przetestowa swoje komputery w przypadku podejrzenia infekcji. przy pomocy tej usugi moliwe jest: wykluczanie z obszaru skanowania archiww oraz pocztowych baz danych; wybr standardowych/rozszerzonych antywirusowych baz danych do skanowania; zapisywanie raportw o wynikach skanowania w plikach txt lub html.
72
Kaspersky OnLine Scanner Pro Jest to patna usuga (dostpna dla subskrybentw) pozwalajca na przeprowadzenie skanowania komputera w poszukiwaniu szkodliwych programw oraz na wyleczenie wykrytych infekcji w trybie online. Kaspersky On-Line scanner uruchamiany jest w przegldarce internetowej przy uyciu technologii Microsoft ActiveX. przy pomocy tej usugi moliwe jest: wykluczanie z obszaru skanowania archiww oraz pocztowych baz danych; wybr standardowych/rozszerzonych antywirusowych baz danych do skanowania; leczenie wykrytych zainfekowanych obiektw; zapisywanie raportw o wynikach skanowania w plikach txt lub html.
Kaspersky Anti-Virus Mobile Kaspersky Anti-Virus Mobile zapewnia ochron antywirusow urzdze przenonych dziaajcych pod kontrol systemw symbian Os oraz Microsoft Windows Mobile. program oferuje szczegowe skanowanie antywirusowe obejmujce: skanowanie na danie wbudowanej pamici urzdzenia, kart pamici, wybranych folderw lub poszczeglnych plikw. Zainfekowane pliki s przenoszone do kwarantanny lub usuwane; skanowanie w czasie rzeczywistym: wszystkie przychodzce i wychodzce pliki s automatycznie skanowane. program kontroluje rwnie prby uzyskiwania dostpu do obiektw; ochrona przed spamem w wiadomociach tekstowych.
Kaspersky Anti-Virus for File Servers pakiet zapewnia ochron serwerw plikw dziaajcych pod kontrol systemw operacyjnych Microsoft Windows, Novell NetWare, Linux oraz samba przed wszelkimi rodzajami szkodliwego oprogramowania. pakiet obejmuje nastpujce aplikacje Kaspersky Lab: Kaspersky Administration Kit; Kaspersky Anti-Virus for Windows server; Kaspersky Anti-Virus for Linux File server; Kaspersky Anti-Virus for Novell Netware; Kaspersky Anti-Virus for samba server.
73
produkt oferuje nastpujce funkcje: ochrona systemu plikw serwera w czasie rzeczywistym: Wszystkie pliki przechowywane na serwerze s skanowane podczas otwierania i zapisywania; zapobieganie epidemiom wirusw; skanowanie na danie caego systemu plikw serwera lub poszczeglnych plikw i folderw; wykorzystywanie metod optymalizujcych skanowanie obiektw w systemie plikw serwera; przywracanie systemu po ataku wirusa; skalowalno pakietu uwzgldniajca dostpne zasoby systemowe; monitorowanie obcienia systemu; tworzenie listy zaufanych procesw, ktrych aktywno nie jest kontrolowana przez program; zdalne zarzdzanie pakietem obejmujce moliwo scentralizowanej instalacji, konfiguracji i administracji; zapisywanie kopii zapasowych leczonych i usuwanych obiektw w celu zapewnienia moliwoci ich pniejszego przywrcenia; przenoszenie do kwarantanny podejrzanych obiektw; wysyanie powiadomie o zdarzeniach wystpujcych podczas pracy programu; powiadomienia s wysyane do administratora; zapisywanie szczegowych raportw; automatyczna aktualizacja baz danych programu.
Kaspersky Open Space Security Kaspersky Open Space Security jest pakietem produktw zaprojektowanym w celu zapewnienia ochrony sieci o dowolnych rozmiarach i infrastrukturze od podstawowych a po rozlege i zoone. pakiet oferuje scentralizowan ochron i obsug zdalnych biur oraz uytkownikw urzdze mobilnych. pakiet obejmuje cztery produkty: Kaspersky Open space security;
74
Kaspersky Business space security; Kaspersky Enterprise space security; Kaspersky Total Space Security.
szczegy dotyczce poszczeglnych produktw znajduj si poniej. Kaspersky Work Space Security zapewnia scentralizowan ochron stacji roboczych, zarwno tych znajdujcych si w obrbie sieci korporacyjnej, jak i uytkowanych poza firm, przed wszystkimi rodzajami zagroe internetowych, cznie z wirusami, oprogramowaniem spyware, atakami hakerw oraz spamem. produkt oferuje nastpujce funkcje: zintegrowana ochrona przed wirusami, oprogramowaniem spyware, atakami hakerw oraz spamem; ochrona proaktywna przed najnowszymi oraz nieznanymi szkodliwymi programami; zapora sieciowa z wbudowanym systemem wykrywania wama (IDs) oraz systemem zapobiegania wamaniom (Ips); likwidowanie wszystkich zmian dokonywanych w systemie przez szkodliwe programy; ochrona przed phishingiem oraz spamem; inteligentne zarzdzanie zasobami systemowymi podczas skanowania w poszukiwaniu szkodliwych programw; zdalne zarzdzanie pakietem obejmujce moliwo scentralizowanej instalacji, konfiguracji i administracji; obsuga Cisco NAC (Network Admission Control); skanowanie poczty elektronicznej oraz ruchu internetowego w czasie rzeczywistym; blokowanie okien wyskakujcych oraz banerw; bezpieczne korzystanie z wszystkich typw sieci, cznie z Wi-Fi; narzdzia pozwalajce na utworzenie dysku ratunkowego umoliwiajcego przywrcenie systemu po ataku wirusa;
75
zaawansowany system raportowania; automatyczna aktualizacja baz danych programu; pena obsuga platform 64-bitowych; optymalizacja dla laptopw (integracja z technologi Intel Centrino Duo);
zdalne leczenie komputerw (przy uyciu technologii Intel Active Management, Intelvpro).
Kaspersky Business Space Security chroni stacje robocze i serwery plikw przed wszelkimi rodzajami wirusw, trojanw i robakw, zapobiega epidemiom i dba o bezpieczestwo firmowych danych bez adnego ograniczania dostpu do nich. produkt powsta z uwzgldnieniem wymaga serwerw dziaajcych pod duym obcieniem. produkt oferuje nastpujce funkcje: zdalne zarzdzanie pakietem obejmujce moliwo scentralizowanej instalacji, konfiguracji i administracji; obsuga Cisco NAC (Network Admission Control); ochrona stacji roboczych i serwerw plikw przed wszelkimi zagroeniami internetowymi; technologia iswift zapobiegajca powtrnemu skanowaniu tych samych plikw w sieci; rozkad obcienia midzy procesorami serwera; przenoszenie do kwarantanny podejrzanych obiektw wykrywanych na stacjach roboczych; likwidowanie wszystkich zmian dokonywanych w systemie przez szkodliwe programy; skalowalno pakietu uwzgldniajca dostpne zasoby systemowe; ochrona proaktywna przed nowymi szkodliwymi programami, ktrych sygnatury nie zostay jeszcze dodane do baz danych; skanowanie ruchu pocztowego i internetowego w czasie rzeczy-
76
wistym; zapora sieciowa z systemem wykrywania wama i mechanizmem informujcym o atakach sieciowych; ochrona podczas pracy z sieciami Wi-Fi; autoochrona aplikacji przed szkodliwymi programami; przenoszenie podejrzanych obiektw do kwarantanny; automatyczna aktualizacja baz danych.
Kaspersky Enterprise Space Security pakiet zawiera komponenty suce do ochrony stacji roboczych oraz serwerw przed wszelkimi zagroeniami internetowymi. produkt usuwa wirusy z wiadomoci e-mail i chroni wszystkie firmowe dane. produkt oferuje nastpujce funkcje: ochrona stacji roboczych, serwerw plikw oraz serwerw poczty przed wirusami, trojanami i robakami; ochrona systemw pocztowych sendmail, Qmail, postfix oraz Exim; skanowanie wszystkich wiadomoci e-mail przechowywanych na serwerze Microsoft Exchange server, cznie z folderami wspdzielonymi; przetwarzanie wiadomoci e-mail, baz danych i innych obiektw serwerw Lotus Domino; ochrona przed phishingiem i spamem; zapobieganie masowym wysykom wiadomoci e-mail oraz epidemiom wirusw; skalowalno pakietu uwzgldniajca dostpne zasoby systemowe; zdalne zarzdzanie pakietem obejmujce moliwo scentralizowanej instalacji, konfiguracji i administracji; obsuga Cisco NAC (Network Admission Control);
77
ochrona proaktywna stacji roboczych przed nowymi szkodliwymi programami, ktrych sygnatury nie zostay jeszcze dodane do baz danych; zapora sieciowa z systemem wykrywania wama i mechanizmem informujcym o atakach sieciowych; ochrona podczas pracy z sieciami Wi-Fi; skanowanie ruchu internetowego w czasie rzeczywistym; likwidowanie wszystkich zmian dokonywanych w systemie przez szkodliwe programy; dynamiczne wykorzystywanie zasobw podczas skanowania antywirusowego; przenoszenie podejrzanych obiektw do kwarantanny; rozbudowany system rejestrowania raportw dotyczcych funkcjonowania ochrony; automatyczna aktualizacja baz danych.
Kaspersky Total Space Security produkt chroni wszystkie przychodzce i wychodzce dane, cznie z poczt elektroniczn, ruchem internetowym i komunikacj sieciow. produkt zawiera komponenty zapewniajce ochron stacji roboczych i urzdze przenonych. Uytkownicy mog korzysta z bezpiecznego i szybkiego dostpu do firmowych danych, zasobw Internetu oraz poczty elektronicznej. produkt oferuje nastpujce funkcje: zintegrowana ochrona przed wirusami, oprogramowaniem spyware, atakami hakerw oraz spamem na wszystkich poziomach sieci korporacyjnej od stacji roboczych po bramy internetowe; ochrona proaktywna przed najnowszymi i nieznanymi zagroeniami; ochrona serwerw poczty oraz serwerw plikw; skanowanie ruchu internetowego (Http/Ftp) w czasie rzeczywistym;
78
skalowalno pakietu uwzgldniajca dostpne zasoby systemowe; blokowanie dostpu z zainfekowanych stacji roboczych; zapobieganie epidemiom wirusw; scentralizowany system raportowania; zdalne zarzdzanie pakietem obejmujce moliwo scentralizowanej instalacji, konfiguracji i administracji; obsuga Cisco NAC (Network Admission Control); obsuga sprztowych serwerw proxy; filtracja ruchu internetowego z uwzgldnieniem list zaufanych serwerw, typw obiektw oraz grup uytkownikw; technologia iswift eliminujca konieczno powtrnego skanowania obiektw, ktre nie ulegy adnym zmianom; inteligentne zarzdzanie zasobami systemowymi podczas skanowania; zapora sieciowa z systemem wykrywania wama i mechanizmem informujcym o atakach sieciowych; bezpieczne korzystanie z wszystkich typw sieci, cznie z Wi-Fi; ochrona przed phishingiem oraz spamem; zdalne leczenie komputerw (przy uyciu technologii Intel Active Management, Intel vpro); likwidowanie zmian dokonywanych w systemie przez szkodliwe programy; autoochrona przed szkodliwymi programami; pena obsuga 64-bitowych systemw operacyjnych; automatyczna aktualizacja baz danych.
79
Kaspersky Security for Mail Servers produkt zapewnia ochron serwerw poczty oraz pracy grupowej przed szkodliwymi programami i spamem. produkt zawiera aplikacje chronice wszystkie popularne serwery poczty, cznie z Microsoft Exchange, Lotus Notes / Domino, sendmail, Qmail, postfix oraz Exim. Rozwizanie moe by rwnie stosowane na komputerach wydzielonych do penienia funkcji bramy pocztowe. pakiet obejmuje nastpujce produkty: Kaspersky Administration Kit; Kaspersky Mail Gateway; Kaspersky Anti-Virus for Lotus Notes/Domino; Kaspersky Anti-Virus for Microsoft Exchange; Kaspersky Anti-Virus for Linux Mail server.
Funkcje pakietu: efektywna ochrona przed szkodliwymi i potencjalnie niebezpiecznymi programami; filtrowanie spamu; skanowanie przychodzcych i wychodzcych wiadomoci e-mail oraz ich zacznikw; skanowanie antywirusowe wszystkich wiadomoci przechowywanych na serwerze Microsoft Exchange, cznie z obiektami znajdujcymi si w folderach publicznych; skanowanie wiadomoci, baz danych oraz innych obiektw przechowywanych na serwerach Lotus Notes / Domino; filtrowanie wiadomoci na podstawie typu zacznika; przenoszenie podejrzanych obiektw do kwarantanny; atwy w uytkowaniu system zarzdzania produktem; zapobieganie epidemiom wirusw; monitorowanie stanu systemu ochrony wraz z funkcj wywietlania powiadomie; system generowania raportw dotyczcych stanu ochrony; skalowalno pakietu uwzgldniajca dostpne zasoby systemowe; automatyczna aktualizacja baz danych.
80
Kaspersky Security for Gateways produkt zapewnia bezpieczny dostp do Internetu wszystkim pracownikom firmy. Rozwizanie automatycznie usuwa szkodliwe i potencjalnie niebezpieczne programy z przychodzcego ruchu Http/Ftp. pakiet obejmuje nastpujce produkty: Kaspersky Administration Kit; Kaspersky Anti-Virus for proxy server; Kaspersky Anti-Virus for Microsoft IsA server; Kaspersky Anti-Virus for Check point FireWall-1.
Funkcje pakietu: efektywna ochrona przed szkodliwymi i potencjalnie niebezpiecznymi programami; skanowanie w czasie rzeczywistym ruchu internetowego (przesyanego za porednictwem protokow Http/Ftp; filtrowanie ruchu internetowego z wykorzystaniem listy zaufanych serwerw oraz z uwzgldnieniem typw obiektw i grup uytkownikw; przenoszenie podejrzanych obiektw do kwarantanny; atwy w uytkowaniu system zarzdzania; system generowania raportw dotyczcych stanu ochrony; obsuga sprztowych serwerw proxy; skalowalno pakietu uwzgldniajca dostpne zasoby systemowe; automatyczna aktualizacja baz danych.
Kaspersky Anti-Spam Kaspersky Anti-spam jest oprogramowaniem wykorzystujcym najnowsze technologie w celu ochrony maych i rednich sieci przed atakiem niepodanych wiadomoci e-mail (spam). produkt czy w sobie rewolucyjn technologi analizy lingwistycznej oraz wszystkie wspczesne metody filtrowania wiadomoci e-mail (cznie z listami RBL i waciwociami wiadomoci). Jest to unikatowa kombinacja usug umoliwiajca identyfikacj i usunicie do 95% niepodanego ruchu pocztowego. Zainstalowany na wejciu do sieci, gdzie monitoruje przychodzcy ruch pocztowy pod ktem obecnoci spamu, Kaspersky Anti-spam staje si barier dla niechcianych wiadomoci e-mail. produkt jest kompatybilny z dowolnym systemem pocztowym i moe by zainstalowany na istniejcym serwerze pocztowym, jak i na wyznaczonym do tego celu komputerze.
81
Wysoka wydajno Kaspersky Anti-spam zostaa osignita przez codzienne uaktualnianie antyspamowych baz danych prbkami dostarczanymi przez specjalistw z laboratorium lingwistycznego. Antyspamowe bazy danych s uaktualniane co 20 minut. Kaspersky Anti-Virus for MIMESweeper Kaspersky Anti-Virus for MIMEsweeper zapewnia wydajne skanowanie ruchu na serwerach wykorzystujcych oprogramowanie Clearswift MIMEsweeper for sMtp / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web. Aplikacja oferuje dodatkow warstw ochrony serwera poczty dziaajcego w sieci korporacyjnej. Aplikacja wsppracuje z rozwizaniem Clearswift MIMEsweeper i skanuje w czasie rzeczywistym wszystkie odbierane oraz wysyane wiadomoci e-mail. Jeeli jest to moliwe, zainfekowane wiadomoci e-mail s natychmiast leczone.
KONTAKT
82
Z fIRm
KAsPeRsKY lAb
W przypadku pojawienia si pyta, mona je przesa do jednego z naszych dystrybutorw lub bezporednio do Kaspersky Lab. pomoc techniczna jest wiadczona za porednictwem telefonu i poczty elektronicznej. Uytkownik uzyska pene i szczegowe odpowiedzi na wszystkie pytania. Adres: Kaspersky Lab polska sp. z o.o. ul. Krtka 27A 42-200 Czstochowa (34) 368 18 14
tel., faks (informacje oglne, pomoc techniczna, dzia handlowy, sklep internetowy): Informacje oglne: Dzia handlowy: pomoc techniczna: Formularz pomocy technicznej: Forum internetowe Kaspersky Lab (wycznie w jzyku angielskim): Laboratorium antywirusowe: Uwagi dotyczce dokumentacji: WWW:
info@kaspersky.pl sprzedaz@kaspersky.pl pomoc@kaspersky.pl http://support.kaspersky.ru/helpdesk.html?LANG=pl http://forum.kaspersky.com
nowywirus@kaspersky.pl (wycznie do wysyania nowych wirusw w archiwach) dokumentacja@kaspersky.pl (wycznie do wysyania uwag dotyczcych dokumentacji i systemu pomocy) http://www.kaspersky.pl http://www.viruslist.pl
83
cryptOex LLc
Kaspersky Lab wykorzystuje bibliotek Crypto C firmy Crypto Ex LCC do tworzenia i weryfikowania podpisu cyfrowego wykorzystywanego przez Kaspersky Internet Security. Crypto Ex posiada licencj Federalnej Agencji ds. Komunikacji i Informacji Rzdowych (FsB Federal security service) na rozwijanie, tworzenie i dystrybuowanie zoonych systemw szyfrujcych, sucych do zapewniania bezpieczestwa danych. Biblioteka Crypto C zostaa zaprojektowana do wykorzystania w systemach zoonej ochrony informacji poufnych klasy Ks1 i w dniu 1 lipca 2008 r. otrzymaa certyfikat FsB No. sF/114-0901. Moduy biblioteki wykorzystuj szyfrowanie i deszyfrowanie pakietw danych o staym rozmiarze oraz strumieni danych w oparciu o algorytm kryptograficzny GOst 28147-89, generowanie i weryfikowanie popisw cyfrowych w oparciu o algorytmy GOst R 34.10-94 oraz GOst 34.10-2001, funkcj mieszajc (GOst 34.11-94) oraz tworzenie kluczy przy uyciu generatora liczb pseudolosowych. Dodatkowo firma CryptoEx LLC zaimplementowaa system generowania kluczy i symulowania wektora (GOst 28147-89). Moduy biblioteki zostay zaimplementowane przy uyciu jzyka programowania C (zgodnie ze standardem ANsI C) i mog by integrowane z aplikacjami jako kod adowany statycznie lub dynamicznie. Moduy te mog by wykonywane na platformach x86, x86-64, Ultra spARC II i innych kompatybilnych platformach. Moduy biblioteki mog by przenoszone midzy nastpujcymi systemami operacyjnymi: Microsoft Windows Nt/Xp/98/2000/2003, Unix (Linux, FreeBsD, sCO Open Unix 8.0, sUN solaris, sUN solaris for Ultra spARC II). strona internetowa firmy CryptoEx LLC: http://www.cryptoex.ru E-mail: info@cryptoex.ru
84
MOZiLLA FOUNDAtiON
podczas tworzenia aplikacji wykorzystano bibliotek Gecko SDK wersja 1.8. Oprogramowanie to jest wykorzystywane zgodnie z warunkami licencji MpL 1.1 http://www.mozilla.org/MpL. W celu otrzymania szczegowych informacji o bibliotece Gecko sDK odwied stron: http://developer.mozilla.org/en/docs/Gecko_sDK. Mozilla Foundation strona internetowa firmy Mozilla Foundation: http://www.mozilla.org.
Podrcznik zawiera jedynie najwaniejsze informacje dotyczce pracy z systemem Kaspersky Internet Security. Menu i inne informacje mog si rni od opisanych w tym podrczniku. Spowodowane jest to cigym rozwojem programu. Wicej informacji mona znale w systemie pomocy.
85
86

Kis 2009

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kis 2009

Uploaded by

Copyright:

Available Formats

PODRCZNIK UYTKOWNIKA

KaspersKy Internet securIty 2009

2008 Kaspersky Lab http://www.kaspersky.pl

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

Z DZIAem POmOCY TeChNICZNej

Kaspersky Internet Security 2009

NOWOCI W PROgRAmIe KAsPeRsKY INTeRNeT seCURITY 2009

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

PROgRAm ChRONI KOmPUTeR

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

ZAGrOeNiA DLA BeZpiecZeStWA KOMputera

Zoliwe oprogramowanie ....................................................................................15 Zagroenia internetowe .......................................................................................34

Encyklopedia wirusw (http://viruslist.pl/encyclopedia.html) zawiera szczegowy opis tych programw.

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009

NAZWA Robaki pocztowe

Kaspersky Internet Security 2009

NAZWA Robaki komunikatorw internetowych

Robaki sieciowe (robaki rezydujce w sieciach komputerowych)

Kaspersky Internet Security 2009

NAZWA Robaki wykorzystujce sieci p2p

Kaspersky Internet Security 2009

NAZWA Trojany bomba w archiwum

trojaskie narzdzia zdalnej administracji

Kaspersky Internet Security 2009

trojany wyudzajce okup

trojany pobierajce pliki

Kaspersky Internet Security 2009

NAZWA Trojany umieszczajce pliki w komputerze

trojaskie serwery proxy

Kaspersky Internet Security 2009

NAZWA trojany kradnce hasa

trojany ataki sieciowe

Kaspersky Internet Security 2009

NAZWA trojany kradnce hasa uytkownikw komunikatorw internetowych

trojany wiadomoci sMs trojany kradnce dane uytkownikw gier sieciowych

trojany kradnce informacje o kontach bankowych

Kaspersky Internet Security 2009

NAZWA trojany zbierajce adresy e-mail

Kaspersky Internet Security 2009

NAZWA Ataki sieciowe

programy szyfrujce pliki

Kaspersky Internet Security 2009

NAZWA programy suce do zalewania sieci

Narzdzia suce do modyfikowania szkodliwych programw

Kaspersky Internet Security 2009

NAZWA programy suce do zalewania skrzynek pocztowych

programy suce do zalewania komunikatorw internetowych

programy suce do zalewania wiadomociami SMS

Kaspersky Internet Security 2009

NAZWA Automatyczne dialery

programy suce do pobierania plikw z Internetu Narzdzia

Kaspersky Internet Security 2009

Tabela 5. Typy innych programw riskware ze wzgldu na funkcjonalno

NAZWA program do obsugi komunikacji IRC

Narzdzia suce do odzyskiwania hase