KASPERSKY LAB. Kaspersky Internet Security 6.0 USER GUIDE

Transcriptie

1 KASPERSKY LAB Kaspersky Internet Security 6.0 USER GUIDE

2 KASPERSKY INTERNET SECURITY 6.0 User Guide Kaspersky Lab Revisie datum april, 2006

3 Inhoudsopgave HOOFDSTUK 1. BEDREIGINGEN VOOR COMPUTERVEILIGHEID Bronnen van gevaar Manieren van verspreiding Soorten gevaar Kenmerken van infectie Wat te doen wanneer u kenmerken van infectie ontdekt Infectie voorkomen HOOFDSTUK 2. KASPERSKY INTERNET SECURITY Wat is er nieuw binnen Kaspersky Internet Security? Waarop is Kaspersky Internet Security gebaseerd? Beschermingscomponenten Taken van de virusscan Ondersteuningsdiensten Vereisten voor hardware en software Software pakketten Service voor geregistreerde gebruikers HOOFDSTUK 3. INSTALLATIE VAN KASPERSKY INTERNET SECURITY Installatieprocedure Instellingenwizard Het gebruik van objecten bewaard met Versie Het programma activeren Het selecteren van een activeringsmethode De activeringscode invoeren Het krijgen van een licentiesleutel Het bestand met de licentiesleutel selecteren Het activeringsprogramma voltooien Instellingen configureren voor nieuwe definities Instellingen voor de scanplanning Programmatoegang beperken Configureren van Anti-Hacker instellingen... 41

4 4 Kaspersky Internet Security De status van een veilige zone bepalen Opstellen van lijst met netwerkapplicaties Een beschermingsmodus kiezen Voltooien van de Installatiewizard HOOFDSTUK 4. DE INTERFACE Icoon in het systeemvak Contextmenu Het Hoofdvenster Instellingenvenster HOOFDSTUK 5. BEGINNEN Wat is de beschermingstatus van mijn computer? Beschermingsindicatoren Status van de Kaspersky Internet Security onderdelen Prestatiestatistieken programma Integriteitscan van Applicatie Het opstellen van Anti-Hacker regels Uw computer scannen op virussen Gevarenzones scannen Het scannen van een bestand, map of disk Het trainen van Anti-Spam Nieuwe definities voor het programma Wat kunt u doen met schadelijke objecten? Wat kunt u doen als de bescherming niet geactiveerd is HOOFDSTUK 6. MEERVOUDIGE BESCHERMINGSMANAGEMENT De bescherming van uw computer activeren en uitschakelen Bescherming pauzeren Bescherming volledig uitschakelen Onderdelen en taken starten, stoppen of pauzeren Bescherming opnieuw instellen op uw computer Het programma afsluiten Het selecteren van te controleren programma s Het creëren van een Vertrouwde Zone Uitsluitregels Vertrouwde programma s... 79

5 Table of Contents Virusscan en updaten op een ander profiel starten Plannen van virusscan en taken voor updaten Het importeren en exporteren van de Kaspersky Internet Security instellingen Het herstellen van de standaard instellingen HOOFDSTUK 7. ANTIVIRUSBESCHERMING VAN HET BESTANDENSYSTEEM Het selecteren van een beschermingsniveau voor bestanden Configuraties Anti-Virus voor Bestanden Het type object bepalen dat gescand moet worden Het definiëren van een beschermd gebied Het herstellen van de standaard instellingen Het selecteren van acties voor objecten Uitgestelde behandeling van objecten HOOFDSTUK 8. ANTI-VIRUS VOOR Het selecteren van een beschermingsniveau voor Het instellen van bescherming Het selecteren van een beschermde groep Het instellen van verwerking in Microsoft Office Outlook Het instellen van scans in The Bat! Het herstellen van de standaard instellingen van Anti-Virus voor Het selecteren van acties tegen schadelijke s HOOFDSTUK 9. ANTI-VIRUS VOOR INTERNET Het selecteren van een beschermingsniveau Het instellen van Anti-Virus voor Internet Het instellen van een scanalgoritme Het opstellen van een lijst met vertrouwde adressen Het herstellen van de standaard instellingen van Anti-Virus voor Internet Het selecteren van acties tegen gevaarlijke objecten HOOFDSTUK 10. PROACTIEVE BESCHERMING Het instellen van de Proactieve Bescherming Regels voor activiteitcontrole Integriteitcontrole programma s Het instellen van controleregels voor kritische programma s

6 6 Kaspersky Internet Security Het opstellen van een lijst met algemene onderdelen Het controleren van VBA Macro s Het contoleren van veranderingen in het systeemregister Het selecteren van registersleutels voor het opstellen van een voorschrift Het opstellen van regels voor het controleren van registersleutels. 135 HOOFDSTUK 11. ANTI-SPY Het instellen van Anti-Spy Het opstellen van een lijst met vertrouwde adressen voor de Pop-Up Stopper Blokkeerlijst voor advertenties Het instellen van de standaard blokkeerlijst voor advertentie Witte Lijst voor Advertenties Zwarte Lijst voor Advertenties Het opstellen van een lijst met vertrouwde nummers voor Anti-Inbellen 144 HOOFDSTUK 12. ANTI-HACKER Het selecteren van een beschermingsniveau Regels voor programma s Zelf regels opstellen Regels opstellen met behulp van sjablonen Regels voor het filteren van datapakketten Regels voor programma s en pakketfiltering optimaliseren Prioriteit regels bepalen Regels voor beveiligde zones Firewall modus Het instellen van de Indringer Detectie Lijst met gesignaleerde netwerkaanvallen Het toestaan en blokkeren van netwerkactiviteiten HOOFDSTUK 13. ANTI-SPAM Het selecteren van het agressieniveau van Anti-Spam Anti-Spam trainen Training Wizard Trainen op basis van uitgaande mailberichten Trainen met behulp van het mailprogramma Trainen met behulp van rapporten

7 Table of Contents Het instellen van Anti-Spam instellingen Het instellen van scaninstellingen Het selecteren van spamfilter technologie Het vaststellen van factoren met betrekking tot spam en potentiële spam Het zelf opstellen van een witte en zwarte lijst Witte lijst met adressen en zinnen Zwarte lijst met adressen en zinnen Extra mogelijkheden voor spamfiltratie Het opstellen van een lijst met vertrouwde adressen Vangnet Acties tegen Spam Het instellen van Spam verwerking met Microsoft Office Outlook Het instellen van Spam verwerking met Microsoft Outlook Express Het instellen van Spam verwerking met The Bat! HOOFDSTUK 14. HET SCANNEN VAN UW COMPUTER OP VIRUSSEN Het beheren van de scantaken het opstellen van een objectenlijst voor een scan Een eigen scantaak creëren Het instellen van scantaken Het selecteren van een beschermingsniveau Het bepalen van de soorten objecten voor een scan Het herstellen van de standaardinstellingen Acties selecteren voor objecten Andere instellingen van de virusscan Het instellen van universele instellingen voor alle taken HOOFDSTUK 15. HET UITVOEREN VAN EEN UPDATE Het opstarten van de update Terugkeren naar de vorige update Het instellen van updateinstellingen Het selecteren van de updatebron De modus en objecten selecteren Een planning opstellen Het instellen van instellingen voor de verbinding Acties na een update van het programma

8 8 Kaspersky Internet Security 6.0 HOOFDSTUK 16. EXTRA MOGELIJKHEDEN Quarantaine voor mogelijk geïnfecteerde objecten Werken met objecten in Quarantaine Het instellen van Quarantaine instellingen Kopieën van gevaarlijke objecten als back-up Het werken met kopieën in back-up Het instellen van back-up instellingen Het werken met rapporten Het instellen van rapportinstellingen Het tabblad voor gesignaleerde objecten Het tabblad voor gebeurtenissen Het tabblad voor statistieken Het tabblad voor instellingen Het tabblad Macro s Het tabblad Register Het tabblad Phishing Het tabblad Pop-ups Het tabblad Advertenties Het tabblad Inbellen Het tabblad Netwerk aanvallen Het tabblad Geblokkeerde Computers Het tabblad Activiteit van programma s Het tabblad Pakket filtering Het tabblad Actieve verbindingen Het tabblad Geopende poorten Het tabblad Verkeer Algemene informatie over het programma Verlenging van de licentie Technische gebruikersondersteuning Het opstellen van een lijst gecontroleerde poorten Het instellen van Kaspersky Internet Security Interface Hersteldiskette Het creëren van een hersteldiskette Het vastleggen voorbereiden Het maken van een ISO-bestand Het branden van de diskette

9 Table of Contents Het voltooien van de diskette Gebruik van de herstelschijf Extra diensten gebruiken Kaspersky Internet Security berichten Meldingen en berichtgeving Instellen van berichtgeving per Zelfbescherming van het programma en toegangsbeperking tot het programma Instellingen met betrekking tot het vermogen HOOFDSTUK 17. WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL Beheer van programma onderdelen en taken Anti-virus scans Programma updates Instellingen Exporteren Instellingen Importeren Het programma Starten Het programma Stoppen Help Bekijken HOOFDSTUK 18. AANPASSEN, HERSTELLEN EN VERWIJDEREN VAN HET PROGRAMMA HOOFDSTUK 19. VAAK GESTELDE VRAGEN BIJLAGE A. REFERENTIE INFORMATIE A.1. Bestanden die op extensie gescand worden A.2. Maskers voor uitzonderingen A.3. Uitzonderingen voor dreigingen BIJLAGE B. KASPERSKY LAB B.1. Andere producten van Kaspersky Lab B.2. Contact opnemen BIJLAGE C. LICENTIEOVEREENKOMST

10 Hoofdstuk 1. BEDREIGINGEN VOOR COMPUTERVEILIGHEID Omdat informatietechnologie zich zo snel ontwikkeld heeft en het doorgedrongen is tot ieder aspect van het menselijke bestaan, is het aantal misdrijven gericht op het verbreken van de informatiebescherming flink toegenomen. Cybercriminelen hebben grote interesse getoond in de activiteiten van overheidsstructuren en commerciële ondernemingen. Ze proberen vertrouwelijke informatie te stelen en bekend te maken, waarmee schade wordt aangericht aan de reputatie van het bedrijf, de bedrijfscontinuïteit wordt geschonden en vervolgens worden de informatiebronnen van de organisatie geschonden. Deze daden kunnen grote schade veroorzaken voor tastbare en ontastbare zaken. Niet alleen grote bedrijven lopen een risico, ook individuele gebruikers kunnen aangevallen worden. Met behulp van verschillende middelen krijgen criminelen toegang tot persoonlijke gegevens (nummers en wachtwoorden van bankrekeningen en creditcards), zorgen ze voor het vastlopen van uw computer of verkrijgen volledige toegang tot uw computer. Vervolgens kan deze computer gebruikt worden als onderdeel van een zombie netwerk, een netwerk van geïnfecteerde computers dat gebruikt wordt door hackers om servers aan te vallen, spam te versturen, vertrouwelijke informatie te winnen en nieuwe virussen en Trojans te verspreiden. Vandaag de dag erkent iedereen het feit dat informatie waardevol is en beschermd moet worden. Tegelijkertijd moet informatie toegankelijk zijn voor een bepaalde groep gebruikers (bijvoorbeeld werknemers, klanten en zakenpartners). Daarom is het nodig een veelomvattend informatie beschermingssysteem te ontwikkelen. Dit systeem moet rekening houden met alle mogelijke dreigingen, of deze nu menselijk of van mensenhand zijn of dat het een natuurlijke ramp is. Bovendien moet het gebruik maken van een compleet scala aan verdedigingsmaatregelen, op fysiek, administratief en softwareniveau Bronnen van gevaar Een persoon, een groep mensen, of zelfs een fenomeen dat los staat van menselijk handelen kunnen bronnen van gevaar zijn. We kunnen deze bronnen over drie factoren verdelen:

11 BEDREIGINGEN VOOR COMPUTERVEILIGHEID 11 De menselijke factor. Dit zijn acties van mensen die geautoriseerde of ongeautoriseerde toegang hebben tot informatie. De gevaren van deze groep kan verdeeld worden in: Extern, inclusief cyber criminelen, hackers, Internet scams, onbedoelde partners en criminele netwerken. Intern, inclusief bedrijfspersoneel en gebruikers van Pc s thuis. Handelingen van deze groep kunnen met opzet of per ongeluk zijn. De technologische factor. Deze dreigingen zijn gerelateerd aan technische problemen de materialen in gebruik zijn verouderd of van slechte kwaliteit. Dit kan leiden tot het falen van de computer of programma s wat vaak dataverlies tot gevolg heeft. De natuurlijke factor. Hiermee bedoelen we gebeurtenissen door de natuur veroorzaakt en andere losstaand van menselijk handelen. We moeten met al deze bronnen rekening houden bij het ontwikkelen van een beschermingssysteem. Deze gebruiksgids gaat alleen over die ene bron die direct verbonden is met de expertise van het Kaspersky Lab de externe factor veroorzaakt door menselijk handelen Manieren van verspreiding Terwijl de moderne computertechnologie en communicatiemiddelen zich ontwikkelen, krijgen hackers meer en meer gelegenheid tot het verspreiden van virussen en andere schadelijke programma s. Laten we ze eens beter bekijken: Het Internet Het internet is uniek aangezien het niet in het bezit is van iemand en geen geografische grenzen kent. Dit heeft op meerdere manieren geleid tot ontelbare webbronnen en de uitwisseling van informatie. Vandaag de dag kan iedereen toegang krijgen tot het internet en zijn eigen website ontwikkelen. Maar het zijn ook deze eigenschappen van het wereldwijde web die hackers de mogelijkheid verschaffen misbruik te maken van het internet, waarbij het achterhalen en straffen van de dader moeilijk is. Hackers planten virussen en andere schadelijke programma s op websites en vermommen deze als nuttige en gratis software. Bovendien kunnen scripts die automatisch opstarten wanneer een website geopend wordt schadelijke acties ondernemen op uw computer, zoals het veranderen van uw systeemregistratie, het stelen van persoonlijke gegevens en het installeren van schadelijke programma s.

12 12 Kaspersky Internet Security 6.0 Door gebruik te maken van netwerk technologie kunnen hackers op afstand Pc s en bedrijfsservers aanvallen. Deze aanvallen kunnen delen van uw systeem uitschakelen of hackers volledige toegang tot uw computer geven en daarmee alle informatie die daarop staat. Ze kunnen de computer ook onderdeel maken van een zombie netwerk. Sinds het gebruik van creditcards en e-money mogelijk is om via internet te winkelen, deel te nemen aan veilingen en uw bankzaken te regelen is online zwendel één van de meest voorkomende misdaden. Intranet Het intranet is een intern netwerk, speciaal ontworpen voor informatie binnen een bedrijf of woning. Een intranet is een samengevoegde ruimte voor het opslaan, uitwisselen en toegankelijk maken van informatie voor alle computers aangesloten op het netwerk. Dit betekent dat wanneer één van de computers op het netwerk geïnfecteerd is de andere ook het risico lopen geïnfecteerd te raken. Voor het voorkomen van deze situaties moeten én de individuele computers én het netwerk beschermd worden. Zo goed als iedere computer heeft een programma waardoor het een uitgelezen kans biedt voor schadelijke programma s om de inhoud hiervan te misbruiken. De gebruiker van de geïnfecteerde computer kan dus, zonder er zelf bewust van te zijn, geïnfecteerde mails sturen naar vrienden of collega s, die op hun beurt weer geïnfecteerde mails doorsturen. Het is normaal dat geïnfecteerde bestanden onopgemerkt blijven en met bijvoorbeeld bedrijfsinformatie doorgestuurd worden. Het is dus geen kleine groep die er de dupe van wordt. Het kunnen honderden of duizenden zijn die allemaal de geïnfecteerde bestanden doorsturen. Nog verder gaan de programma s voor elektronische junkmail, ook wel spam genoemd. Ook al is dit niet een direct gevaar voor uw computer, spam vergroot wel de druk op mailservers, neemt bandbreedte in beslag, vult uw mailbox en verspilt werktijd met financiële schade als gevolg. Bedenk ook dat hackers gebruik maken van deze massamailings en sociaal wetenschappelijke technieken toepassen om gebruikers te overtuigen de te openen of op een link naar een bepaalde website te klikken. Met als gevolg dat er bescherming geboden moet worden tegen junkmail en voor het tegengaan van nieuwe types dreigingen als phishing en het verspreiden van schadelijke programma s. Verwijderbare opslagmiddelen Verwijderbare opslagmiddelen (floppies, Cd-rom s en USB flash drives) en worden veel gebruikt voor het bewaren en het verzenden van informatie.

13 BEDREIGINGEN VOOR COMPUTERVEILIGHEID 13 Wanneer u vanaf een verwijderbaar opslagmiddel een bestand opent met daarop een schadelijke code kunt u de data opgeslagen op uw computer beschadigen en kan het virus via het netwerk op andere computers terecht komen Soorten gevaar Er zijn een groot aantal dreigingen voor uw computer. Dit onderdeel zal de dreigingen behandelen die Kaspersky Internet Security blokkeert. Wormen Deze schadelijke programma s maken gebruik van zwakke plekken in netwerken om zichzelf te verspreiden. De naam stamt van de manier waarop de infectie van computer naar computer kruipt, met behulp van netwerken, and andere datawegen. Hierdoor hebben wormen een buitengewoon gevaarlijke verspreidingssnelheid. Wormen dringen computers binnen, lezen de netwerkadressen van andere computers en zenden een pakket aan kopieën van zichzelf naar deze adressen. Bovendien maken wormen vaak gebruik van gegevens van het adressenbestand van de computereigenaar. Een aantal van deze schadelijke programma s creëren werkmappen op de disks, maar kunnen geheel zelfstandig opereren (RAM uitgezonderd). Virussen Programma s die andere programma s infecteren door een eigen code toe te voegen en zo grip te krijgen op de geïnfecteerde documenten zodra deze geopend worden. Dit is een simpele definitie van de fundamentele werking van een virus infectie. Trojans Programma s die acties verrichten die normaalgesproken alleen toegestaan zijn voor de gebruiker, zoals informatie verwijderen van de disk drive, het systeem blokkeren, vertrouwelijke informatie stelen, etc. Deze categorie schadelijke programma s is niet gelijk aan het virus in de traditionele betekenis van het woord (het infecteert dus niet andere computers of data); Trojans kunnen niet zelfstandig computers binnendringen en worden verspreid als boosdoeners vermomd als nuttige software. Bovendien kan de aangerichte schade de schade van een virus veelvuldig overtreffen. De laatste tijd is de worm het meest verspreide schadelijke programma, gevolgd door het virus en de Trojan. Sommige schadelijke programma s combineren aspecten van alle drie de categorieën.

14 14 Kaspersky Internet Security 6.0 Adware Programmacodes opgenomen in software, zonder dat de gebruiker dit weet, om zo reclame weer te kunnen geven. Over het algemeen wordt adware verwerkt in software die gratis is. De reclame wordt in de interface gepositioneerd. Vaak verzamelen deze programma s ook persoonlijke gegevens van de gebruiker en spelen dit door naar de programmaontwikkelaar, veranderen de browserinstellingen (startpagina en zoekpagina, beschermingsniveau, etc.) en ontwikkelen verkeer die de gebruiker niet kan beheersen. Dit alles kan leiden tot het schenden van de beschermingspolicy en directe financiële verliezen. Spyware Software dat informatie verzamelt over een bepaalde gebruiker of organisatie zonder dat zij hier iets van weten. Het kan dat je nooit zult weten dat er spyware op je computer geïnstalleerd is. Over het algemeen is het doel van spyware: Het traceren van de handelingen die een gebruiker op de computer verricht; Het verzamelen van gegevens op de harde schijf; in deze gevallen betekent dit het scannen van verscheidene bestanden en het systeemregister om zo een lijst te vormen met de software die op de computer staat; Het verzamelen van informatie over de kwaliteit van de verbinding, bandbreedte, modem snelheid enz. Riskware Software dat geen virus is maar wel een potentieel gevaar bevat, maar door hackers gebruikt kan worden als hulpmiddel omdat het gaten en fouten bevat. Onder bepaalde omstandigheden kunnen zulke programma s op uw computer een gevaar zijn voor uw data. Deze programma s bevatten gereedschappen om op afstand gegevens te registreren of de lay-out van keyboards te ontregelen, IRC Clients, FTP servers en capaciteiten om processen stop te zetten of hun eigen acties te verbergen. Een andere soort schadelijk programma dat samengaat met programma s als adware, spyware en riskware is een programma dat inhaakt in uw webbrowser en het verkeer een andere richting op stuurt. U zult hoogstwaarschijnlijk wel al in aanraking zijn gekomen met dit programma als u ooit een bepaalde website heeft geopend terwijl u een andere website verwachtte. Jokes

15 BEDREIGINGEN VOOR COMPUTERVEILIGHEID 15 Software dat niet direct schade aanricht maar een boodschap weergeeft waarin staat dat de schade al is geschied of onder bepaalde omstandigheden zal geschieden. Deze programma s waarschuwen gebruikers vaak voor nepgevaren. Deze grappen kunnen bijvoorbeeld programma s zijn die de gebruiker bang maken met een boodschap dat de harddrive zal worden geformatteerd (terwijl dit nooit echt zal gebeuren), dat er een virus is gevonden in een schoon document, of laat virusboodschappen zien. Rootkits Zijn programma s die worden gebruikt om kwaadaardige activiteiten te verbergen. Ze maskeren schadelijke programma s om Anti-Virus programma s op afstand te houden. Rootkits kunnen ook het besturingssysteem op een computer aanpassen en de basisfuncties veranderen om zo hun aanwezigheid te verbergen en zo ook de acties van de boosdoeners op de geïnfecteerde computer. Overige gevaarlijke programma s Zijn onder andere verscheidene programma s die zijn ontwikkeld om andere schadelijke programma s te creëren, DOS-aanvallen te organiseren op servers op afstand, andere computers binnen te dringen en programma s die onderdeel zijn van de ontwikkelingsomgeving van schadelijke programma s. Zulke programma s zijn onder andere Hack Tools, virusmakers, kwetsbaarheidscanners, wachtwoordkrakers en andere soorten programma s die netwerkbronnen kunnen kraken of systemen kunnen binnendringen. Hacker aanval Hacker aanval kunnen door hackers of schadelijke programma s geïnitieerd worden. Deze zijn bedoeld om informatie te stelen van een computer op afstand en daarmee het systeem te verstoren of volledige macht over het de systeembronnen te krijgen. U kunt een uitgebreide beschrijving van de soorten aanvallen die Kaspersky Internet Security blokkeert lezen in de lijst met ontdekte netwerkaanvallen. Verschillende manieren waarop u online bedrogen kunt worden Phishing is een manier van bedriegen waarbij vertrouwelijke informatie van de gebruiker gestolen wordt, meestal van financiële aard. Phishing s zijn zo gemaakt dat ze bijna identiek lijken aan informatieve e- mails van banken en bekende bedrijven. De s bevatten een link naar een nepsite waar de gebruiker wordt gevraagd bijvoorbeeld zijn creditcardnummer en andere vertrouwelijke informatie in te voeren. Inbelprogramma s zijn een manier van bedriegen waarbij wordt getracht een verbinding te initiëren met een internetdienst waarvoor betaald moet worden (over het algemeen van pornografische aard). De

16 16 Kaspersky Internet Security 6.0 inbellers worden door hackers geïnstalleerd en proberen een verbinding te realiseren zodra er een modemverbinding is. Vaak zijn dit erg dure websites waardoor de gebruiker met enorme telefoonrekeningen komt te zitten. Ongevraagde advertenties Dit zijn onder andere popup vensters en advertentie die zich openen wanneer u uw webbrowser gebruikt. De informatie in deze vensters is vaak niet van nut voor u. Popup vensters en advertenties leiden de gebruiker af en nemen onnodig bandbreedte in beslag. Spam Spam is anonieme ongewenste junkmail. Spam is bijvoorbeeld een mailing met een politiek of agressief karakter, en s die om hulp vragen. Een ander categorie spam is s die vraagt om een investering van veel geld of om mee te doen aan een piramidespel, ook s bedoeld om wachtwoorden en creditcardnummers te stelen en s met het verzoek doorgestuurd te worden aan vrienden (kettingbrief). Kaspersky Internet Security gebruikt twee methodes voor het opsporen en blokkeren van deze soorten gevaren: Reactief methodes gebaseerd op het zoeken naar schadelijke bestanden met behulp van omschrijvingen van dreigingen in een database die regelmatig een update ondergaat. Deze methode houdt in dat er omschrijvingen van dreigingen worden toegevoegd aan de database bij het downloaden van een update. Proactief in tegenstelling tot reactieve bescherming is deze methode niet ontwikkeld om codes te analyseren maar het gedrag van het systeem. Deze methode is bedoeld om nieuwe dreigingen op te sporen terwijl deze nog geen definitieve omschrijving hebben. Door beide methodes te gebruiken biedt Kaspersky Internet Security een allesomvattende bescherming van uw computer tegen bekende en nieuwe gevaren Kenmerken van infectie Er zijn een aantal kenmerken die kunnen wijzen op een geïnfecteerde computer. Wanneer u merkt dat uw computer ongewone dingen doet, vooral: onverwachte berichten, beelden of geluidseffecten die op uw scherm verschijnen; een CD-ROM die automatisch opent en sluit;

17 BEDREIGINGEN VOOR COMPUTERVEILIGHEID 17 een computer die willekeurig een programma opstart en afsluit zonder dat u hier om vraagt; wanneer er een waarschuwingsbericht verschijnt over feit dat een programma op uw computer een verbinding probeert te leggen met het Internet, terwijl u deze actie niet geïnitieerd heeft. We mogen dan veronderstellen dat uw computer geïnfecteerd is met een virus. Bovendien zijn er een aantal kenmerken die een virusinfectie via typeren: vrienden of kennissen melden een bericht dat u nooit verzonden heeft; uw inbox herbergt een groot aantal berichten zonder afzender of onderwerp. Hier moet wel opgemerkt worden dat deze kenmerken niet altijd veroorzaakt worden door virussen. Ze kunnen door verschillende dingen veroorzaakt worden. Bij kan het bijvoorbeeld zo zijn dat de geïnfecteerde mail met u als afzender verstuurd is maar niet vanaf uw computer. Er zijn ook indirecte aanwijzingen dat uw computer een virus heeft: uw computer loopt regelmatig vast of crasht; uw computer laadt de programma s langzaam; het besturingsprogramma van uw computer start niet; documenten en mappen verdwijnen of de inhoud is veranderd; er wordt regelmatig gebruik gemaakt van de harddrive (het lichtje knippert); Microsoft Internet Explorer loopt vast of gedraagt zich onvoorspelbaar (u kunt bijvoorbeeld een programmascherm niet sluiten). Natuurlijk worden 90% van deze gevallen veroorzaakt door het slecht functioneren van de hardware of software. Ondanks het feit dat zulke symptomen zelden wijzen op een virus, raden we toch aan dat u, zo gauw u ze ontdekt, uw computer volledig scant (zie 5.4 op pag. 60) op virussen, met de instellingen die de experts van het Kaspersky Lab adviseren.

18 18 Kaspersky Internet Security Wat te doen wanneer u kenmerken van infectie ontdekt Als u merkt dat uw computer vreemd doet. 1. Raak niet paniek! Geef niet toe aan paniek. Dat is de gouden regel, het kan ertoe bijdragen dat er geen belangrijke gegevens verloren gaan en het scheelt een hoop ergernis. 2. Verbreek de internetverbinding en/of het lokale netwerk, wanneer van toepassing. 3. Als het symptoom is dat u de harddrive van uw computer niet meer aankrijgt (de computer geeft een foutmelding wanneer u hem aanzet), probeer dan de harddrive aan te doen in de veilige modus of met de Windows opstartdiskette die u hebt gecreëerd toen u het besturingssysteem installeerde. 4. Bewaar uw werk voordat u actie onderneemt op een verwijderbaar bewaarmiddel (floppy, CD, flash disk, etc.) 5. Installeer Kaspersky Internet Security, als u dit niet al gedaan heeft. 6. Update de antivirus database (zie 5.8 op pag 63). Haal, wanneer mogelijk, de updates van het internet via een schone computer van een vriend, internetcafé of uw werk. Het is beter een andere computer te gebruiken omdat uw computer bij verbinding met het internet belangrijke informatie zal versturen naar de boosdoeners of het virus doorsturen naar adressen uit uw adressenbestand. 7. Stel het beschermingsniveau in als geadviseerd door de experts van het Kaspersky Lab. 8. Scan uw volledige computer (zie 5.4 op pag. 60) Infectie voorkomen De meest doordachte en vertrouwde maatregelen kunnen u geen 100% bescherming garanderen tegen computervirussen en Trojans, maar wanneer u de juiste regels in gedachten houdt zal de kans op een virusaanval en de potentiële schade een stuk kleiner zijn. Eén van de fundamentele methodes tegen een virus is goedgeplande preventie. Preventieve middelen voor een computer zijn onder andere een klein aantal regels waar u zich aan moet houden en waardoor de kans op een virus en dataverlies een stuk kleiner zal zijn.

19 BEDREIGINGEN VOOR COMPUTERVEILIGHEID 19 De basisregels voor computerveiligheid zijn hieronder weergegeven. Door deze regels te volgen kunt u een virusaanval voorkomen. Regel Nr. 1: gebruik antivirus software en Internet Security programma s. Dit kan door: Kaspersky Internet Security zo snel mogelijk te installeren. Een regelmatige update van de programmadatabases (zie 5.8 op pag 63). In geval van een virus op uw computer kunt u dit ook meermalen per dag doen. In een dergelijk geval wordt de database met bekende virussen op de server van het Kaspersky Lab direct bijgewerkt. Stel de veiligheidsinstellingen in zoals geadviseerd door het Kaspersky lab voor uw computer. Direct na het opstarten van de computer is deze beveiligd en zal het voor virussen moeilijker worden om uw computer binnen te dringen. Configureer de instellingen zo dat er een scan van uw complete computer mogelijk is, zoals aangeraden door de experts van het Kaspersky Lab en stel deze zo in dat de volledige scan minimaal eens per week wordt uitgevoerd. Als u niet het Anti-Hacker deel heeft geïnstalleerd raden we u aan dit nu te doen om uw computer te beschermen tijdens het gebruik van het Internet. Regel Nr. 2: wees voorzichtig wanneer u nieuwe data naar uw computer kopieert: Scan alle verwijderbare opslagdrives (zie 5.6 op pag 61) (floppies, Cd s, flash disks, enz.) voordat u ze gebruikt. Wees op uw hoede met s. Open geen bestanden die via uw mail zijn binnengekomen en waarvan u niet zeker weet of ze werkelijk voor u bedoelt zijn, zelfs niet wanneer ze door een bekende van u gestuurd zijn. Wees voorzichtig met informatie die u via het Internet verkregen heeft. Wanneer een website suggereert dat u een nieuw programma installeert, wees er dan zeker van dat er een veiligheidscertificaat aanwezig is. Als u een uitvoerbaar document kopieert van het Internet of locale netwerk, vergeet deze dan niet te scannen met de Kaspersky Internet Security. Wees kritisch bij het selecteren en openen van websites. Veel sites zijn geïnfecteerd met gevaarlijke scriptvirussen en Internetwormen. Regel Nr. 3: besteed aandacht aan de informatie van het Kaspersky Lab. Het Kaspersky Lab maakt in de meeste gevallen een nieuw virus bekend voordat infectiekans op zijn grootst is. De kans op infectie is in een dergelijk geval niet zo groot en zo gauw u de nieuwste update voor uw

20 20 Kaspersky Internet Security 6.0 antivirus database van het Internet gehaald heeft, bent u binnen een mum van tijd beschermd tegen de nieuwste virussen. Regel Nr. 4: Vertrouw geen vals alarm over een virus, zoals pestprogramma s en s over infectiegevaar. Regel Nr. 5: gebruik de Windows Update service en installeer regelmatig updates voor het Windows besturingssysteem. Regel Nr. 6: koop legale softwarekopieën van officiële verkooppunten. Regel Nr. 7: beperk het aantal mensen dat gebruik maakt van uw computer. Regel Nr. 8: verklein het risico op nadelige gevolgen van een potentiële infectie: Maak regelmatig back-ups van uw computerdata. Wanneer u data kwijtraakt, kan het systeem vrij snel herteld worden met een back-up. Bewaar floppies, Cd s, flash sticks en andere bewaarmiddelen met originele software en belangrijke informatie op een veilige plek. Creëer een Herstelschijf (zie 16.9 op pag. 251) die u kunt opstarten met behulp van een schoon besturingssysteem. Regel Nr. 9: bekijk regelmatig de lijst met geïnstalleerde programma s op uw computer. Om dit te doen kunt u Programma s Wijzigen/Verwijderen openen bij Programmatoegang en instellingen of door het Alle programma s te openen. Zo kunt u ontdekken of er software is geïnstalleerd op uw computer zonder dat u het wist, terwijl u bijvoorbeeld gebruik maakte van het Internet of een bepaald programma installeerde. Bijna altijd blijken deze een potentieel gevaar te vormen.

21 Hoofdstuk 2. Kaspersky Internet Security 6.0 Kaspersky Internet Security 6.0 is een nieuwe generatie data beschermingsproducten. Wat Kapspersky Internet Security 6.0 vooral onderscheidt van andere software, zelfs van andere producten van het Kaspersky Lab, is de veelzijdige aanpak van databescherming op de gebruikers computer. Het programma biedt bescherming tegen allerlei soorten gevaar die vandaag de dag dreigen in de wereld, en het belangrijkste van alles: tegen gevaren die nog niet ontdekt zijn Wat is er nieuw binnen Kaspersky Internet Security? Kaspersky Internet Security 6.0 is een essentiële nieuwe aanpak van databescherming. Het hoofdelement van het programma is dat het bestaande elementen van de Kaspersky producten samenvoegt in één beschermingsmiddel. Het programma garandeert niet alleen een antivirus bescherming maar ook bescherming tegen spam en hacker-aanvallen. Nieuwe modules beschermen gebruikers tegen onbekende gevaren, phishing en maskeerprogramma s van schadelijke activiteiten. Het is niet langer nodig verschillende programma s op uw computer te installeren om voor een volledige bescherming te zorgen. U hoeft alleen maar Kaspersky Internet Security 6.0 te installeren. De veelzijdige bescherming voorziet alle vormen van datatransmissie en uitwisseling. Door flexibele instellingen van alle onderdelen is het mogelijk Kaspersky Internet Security maximaal op uw computer aan te laten sluiten. Ingebouwd is ook een bundeling van configuraties voor alle onderdelen. Laten we de nieuwe onderdelen van de Kaspersky Internet Security 6.0 eens beter bestuderen: Nieuwe beschermingsonderdelen: Kaspersky Internet Security beschermt uw computer niet alleen tegen schadelijke programma s, maar ook programma s die nog niet ontdekt zijn. De Proactieve Bescherming (zie Hoofdstuk 10 op pag. 119) is het belangrijkste voordeel van het programma. Het is zo gemaakt dat het gedrag van programma s die op uw computer geïnstalleerd zijn kan

22 22 Kaspersky Internet Security 6.0 analyseren, verandering in het systeemregister kan controleren, macro s kan terugvinden, en weerstand kan bieden tegen gemaskeerde gevaren. Het onderdeel maakt gebruikt van een heuristische analyse waarmee verschillende soorten kwaadaardige programma s opgespoord kunnen worden. Door dit te doen kan er een geschiedenis van schadelijke activiteiten opgemaakt worden en op basis hiervan kunnen schadelijke activiteiten opgespoord en hersteld worden. Het programma beschermt u tegen spyware en automatische inbellers (autodialers), blokkeert advertenties, pop-up vensters en schadelijke scripts die vanaf het Internet op uw computer binnenkomen, en ontdekt ook phishing sites. De Anti-Virus voor Bestanden technologie voor de gebruikers computer is veranderd: u kunt nu de scanhoeveelheid verminderen en de scansnelheid verhogen. ICheck en iswift helpen u dit bereiken, samen met het alleen scannen van nieuwe of veranderde bestanden (zie op pag. 90). Door op deze manier te werken sluit het programma herhalingscans uit van bestanden die niet veranderd zijn sinds de vorige scan. Het scanproces loopt nu op de achtergrond terwijl u werkt. Een scan kan wel aardig wat tijd en systeemruimte in beslag nemen, maar de gebruiker kan tegelijkertijd zijn werk doen. Wanneer een handeling systeemruimte nodig heeft stopt de scan totdat de handeling is afgerond. Daarna gaat de scan verder vanaf het punt waar hij gestopt was. Het scannen van cruciale onderdelen die tot serieuze gevolgen kunnen leiden wanneer geïnfecteerd worden apart gezet voor een afzonderlijke taak. U kunt deze taak zo configureren dat deze iedere keer wordt gestart wanneer u uw computer aanzet. bescherming tegen schadelijke programma s en spam zijn duidelijk verbeterd. Het programma scant dat verzonden wordt met de volgende protocollen op virussen en spam: IMAP, SMTP, POP3, ongeacht het soort mailprogramma dat u gebuikt; NNTP (alleen virusscan), ongeacht het mailprogramma; MAPI, HTTP (met gebruik van plug-ins voor Microsoft Outlook en TheBat!). Speciale plug-ins zijn beschikbaar voor veelgebruikte programma s als Microsoft Outlook, Microsoft Outlook Express, en TheBat! die de s dan zo configureren dat ze direct in het mailsysteem beschermt zijn tegen virussen en spam.

23 Kaspersky Internet Security Anti-Spam wordt getraind terwijl u uw mail in uw inbox bewerkt, houdt gedetailleerd de manier waarop u behandeld bij en biedt maximale flexibiliteit voor het configureren van de spam opsporing. Het Bayes algoritme is de basis van deze training. U kunt een zwarte en een witte lijst opstellen met mailadressen en woorden die spam kunnen kenmerken. Anti-Spam gebruikt een phishing database. Het kan s filteren die speciaal gemaakt zijn om vertrouwelijke (vaak financiële) informatie te achterhalen. Het programma filtert inkomend en uitgaand verkeer, traceert en blokkeert gevaren van gebruikelijke netwerkaanvallen, en laat u in Onzichtbare Modus op het Internet. Wanneer u via een netwerk werkt kunt u ook individueel aangeven welk netwerk 100% te vertrouwen is en welke absoluut streng gecontroleerd moet worden. De waarschuwfunctie ( op pag. 245) is nu ook van toepassing op activiteiten die zich aandienen gedurende het draaien van het programma. De waarschuwingsmethode kunt u zelf selecteren, bijvoorbeeld per , door middel van geluid of met een pop-up bericht. Het programma beschermt zichzelf door een aantal toegevoegde elementen, bescherming tegen administratie op afstand en een wachtwoord beschermingsprogramma om te voorkomen dat boosdoeners of schadelijke programma s de bescherming kunnen uitschakelen. Het programma maakt nu gebruik van een hersteltechnologie voor het systeem om zo schadelijke codes uit het register en het datasysteem van de computer te verwijderen en het systeem weer in oorspronkelijke staat te brengen. Nieuwe Onderdelen in de Interface De nieuwe interface van Kaspersky Internet Security maakt de programmafuncties makkelijk in gebruik. Ook kunt u zelf de kleuren en het lettertype van de interface veranderen. Tijdens het gebruik van het programma verschijnt er regelmatig nuttige informatie: Kaspersky Internet Security bericht u over bescherming, geeft tips en mededelingen over het functioneren van het programma en bevat een degelijke helpfunctie. Nieuwe Update onderdelen in het programma De nieuwe geperfectioneerde updateprocedure maakt met deze versie zijn première: Kaspersky Internet Security zoekt nu zelf naar nieuwe updates en nodige programmamodules. De updates worden automatisch

24 24 Kaspersky Internet Security 6.0 gedownload zo gauw er een verbinding met het Kaspersky Lab mogelijk is. Alleen de updates die missen worden van de update site gehaald. Hierdoor wordt het download verkeer bijna 10 keer minder. Tijdens de update wordt de meest effectieve updatebron vastgesteld die vervolgens als eerste wordt geselecteerd. U kunt nu kiezen om de proxy server niet te gebruiken, wanneer de updates van een locale server gehaald worden. Dit vermindert ook weer het verkeer via de proxy server. Het programma bevat ook een terugdraaifunctie waarmee de voorlaatste versie van de database weer hersteld kan worden. Dit kan bijvoorbeeld nodig zijn als de database is beschadigd of er een fout optreedt tijdens het kopiëren Waarop is Kaspersky Internet Security gebaseerd? De bescherming van Kaspersky Internet Security is ontwikkeld met de bronnen van gevaar in gedachten. Met ander woorden, ieder gevaar wordt met een eigen programmacomponent op afstand gehouden, het controleert het gevaar en komt, waar nodig, in actie om het schadelijke effect op de gebruikersdata te voorkomen. Deze opzet maakt het geheel flexibel en de afzonderlijke onderdelen makkelijk te configureren zodat het precies aangepast kan worden op de behoeften van de gebruiker of het hele bedrijf. Kaspersky Internet Security bevat: Beschermingscomponenten (zie op pag. 25) ter bescherming van alle soorten kanalen voor datatransmissie en uitwisseling op uw computer. Taken van de virusscan (zie op pag 27) waarmee u de computer of individuele documenten, mappen, disks of regio s kunt scannen op virussen. Hulpdiensten (zie op pag. 27) die informatie geven over de werking van het programma en het uitbreiden van de mogelijkheden.

25 Kaspersky Internet Security Beschermingscomponenten Uw computer zal in real-time bescherming geboden worden door de volgende onderdelen: Anti-Virus Voor Bestanden Een bestandensysteem kan virussen en andere schadelijke programma s bevatten. Zulke schadelijke programma s kunnen binnen een dag uw computer binnendringen via een losse disk of het Internet en vervolgens jarenlang in uw systeem opgeslagen blijven zonder dat u hier iets van merkt. Het schadelijke bestand hoeft dan maar één keer geopend of bijvoorbeeld gekopieerd te worden en het virus is geactiveerd. Anti-Virus voor bestanden het onderdeel dat het bestandensysteem van uw computer controleert. Het scant alle bestanden die geopend, geactiveerd of bewaard kunnen worden op uw computer en alle externe disk drives verbonden aan uw computer. Ieder bestand dat u opent zal door Kaspersky Internet Security onderschept en op bekende virussen gescand worden. Daarna kan het bestand alleen gebruikt worden als het niet geïnfecteerd is of wanneer het door de Anti-Virus behandeld is. Als een bestand om welke reden dan ook niet gedesinfecteerd kan worden zal het worden verwijderd. Maar niet voordat er een kopie van het bestand bewaard is in de backupmap (zie 14.2 op pag. 196), of in Quarantaine (zie 14.1 op pag. 196) is geplaatst. Anti-Virus voor wordt veel gebruikt voor het verspreiden van schadelijke programma s. Het wordt het meest gebruikt om wormen te verspreiden. Hierdoor is het dus zeer belangrijk om alle mail te controleren. Anti-Virus voor ontworpen om deze situaties te voorkomen. Het onderdeel scant alle inkomende en uitgaande s. Het onderzoekt alle s op schadelijke programma s. Een is alleen beschikbaar voor de geadresseerde wanneer het geen gevaarlijke onderdelen bevat. Anti-Virus voor Internet Door websites op het Internet te openen riskeert u infecties met virussen die vastzitten aan scripts die actief zijn op websites en u riskeert het downloaden van gevaarlijke objecten op uw computer. Anti-Virus voor Internet is speciaal ontworpen om deze situaties te voorkomen. Dit onderdeel onderschept en blokkeert scripts op websites die een gevaar vormen. Al het HTTP verkeer is onderhevig aan een grondige inspectie. Proactieve Bescherming

26 26 Kaspersky Internet Security 6.0 Iedere dag komen er meer schadelijke programma s bij. Ze worden steeds complexer, combineren verschillende soorten, en de verspreidingsmethodes worden steeds moeilijker te ontdekken. Om nieuwe schadelijke programma s te ontdekken voordat er schade is aangericht heeft het Kaspersky Lab een speciaal onderdeel ontwikkeld de Proactieve Bescherming. Het werkt op basis van een analyse van het gedrag van al uw computerapplicaties. Op basis van de uitgevoerde acties kan Kaspersky tot een conclusie komen. Is deze applicatie gevaarlijk? Dit betekent dat uw computer niet alleen beschermd is tegen bestaande virussen maar ook tegen onbekende virussen. Anti-Spy Spyware wordt steeds meer gebruikt en groeit uit tot een groot geheel van programma s met variërende doeleinden: programma s die reclames kunnen weergeven zonder dat de gebruiker hier om vraagt (advertenties en pop-up schermen), programma s die nummers bellen voor gebruik van betaalde Internetdiensten zonder dat de gebruiker daar toestemming voor gegeven heeft, programma s die op afstand gegevens bijhouden en analyseren, pestprogramma s etc. Anti-Spy traceert deze activiteiten op uw computer en blokkeert ze. Het onderdeel blokkeert bijvoorbeeld advertenties en pop-up vensters die ergernis kunnen opwekken bij de gebruiker tijdens gebruik van het Internet, het blokkeert programma s die een poging doen tot inbellen zonder toestemming en het analyseert webpagina s op phishing. Anti-Hacker Hackers gebruiken iedere potentiële mogelijkheid om uw computer binnen te dringen, zoals het transporteren van data van computer naar computer of via een open netwerkconnectie, enz. Anti-Hacker is ontworpen om uw computer bescherming te bieden terwijl u gebruik maakt van het Internet en andere netwerken. Het controleert inkomende en uitgaande verbindingen en scant poorten en datapakketen. Anti-Spam Ook al vormt spam niet direct een gevaar voor uw computer, het belast de server onnodig, uw mailbox raakt er vol van, neemt uw tijd in beslag en kost daardoor geld. Het Anti-Spam onderdeel vestigt zich in de mail cliënt die op uw computer geïnstalleerd is en scant zo alle binnenkomende op spam en onderwerp. Alle s die spam bevatten worden gemarkeerd. U kunt Anti-Spam zo instellen dat het met spam doet wat u wilt (automatisch verwijderen, in een aparte map plaatsten, enz.)

27 Kaspersky Internet Security Taken van de virusscan Naast de constante bescherming tegen alle manieren waarop schadelijke programma s een computer kunnen binnendringen, is het heel belangrijk om uw computer periodiek te scannen op virussen. Dit is nodig om de kans op verspreiding van onontdekte schadelijke programma s uit te sluiten omdat, bijvoorbeeld, het beschermingsniveau laag is ingesteld of om een andere reden. Kaspersky Internet Security voert drie taken uit om virussen te scannen: Gevarenzones Alle gevarenzones van uw computer worden gescand op virussen. Hiertoe behoren: het systeemgeheugen, programma s die bij het opstarten worden geladen, opstartonderdelen op de harde schijf, en de Windows en systeem32 bestanden. Dit heeft als doel het snel ontdekken van actieve virussen in het systeem zonder dat de hele computer gescand hoeft te worden. Mijn Computer Zoekt naar virussen op uw computer door de disk drives, geheugen en bestanden grondig te scannen. Opstartobjecten Scant alle automatisch gestarte programma s die geopend worden wanneer u uw computer aanzet op virussen. Er is ook een mogelijkheid om een virus zoektaak te creëren en een tijdplanning waarop u deze wilt laten uitvoeren. Op die manier kunt u een eigen lijst opstellen met daarin de zoektaken voor het scannen van specifieke onderdelen. U kunt bijvoorbeeld een mail database maken en deze eens per week op virussen laten scannen in de map Mijn Documenten Ondersteuningsdiensten Kaspersky Internet Security is voorzien van een aantal hulpdiensten. Deze zijn bedoelt om u softwareondersteuning in real-time te bieden, de mogelijkheden van het programma uit te breiden en om u hulp te bieden tijdens het gebruik. Updates Om altijd voorbereid te zijn op hackers, het verwijderen van een virus of welk ander gevaarlijk programma dan ook, heeft Kaspersky Internet Security ondersteuning nodig in real-time. Het update onderdeel is dan ook hiervoor bedoeld. Het is verantwoordelijk voor het updaten van de

28 28 Kaspersky Internet Security 6.0 database en de Kaspersky Internet Security programmamodules die gebruikt worden voor de uitvoering van programma s Databestanden Wanneer u een programma gebruikt maakt iedere beschermingscomponent, virus zoektaak en programma-update een verslag. Dit verslag bevat informatie over afgeronde acties en de resultaten daarvan. Door middel van dit verslagcomponent blijft u altijd op de hoogte van iedere taak die het Kaspersky Internet Security onderdeel uitvoert. Mochten er problemen ontstaan, dan kunt u de verslagen naar het Kaspersky Lab sturen zodat onze specialisten dit beter kunnen bestuderen en u daardoor sneller kunnen helpen. Kaspersky Internet Services stuurt alle bestanden die als gevaarlijk beschouwd worden naar een aparte Quarantaine opslag. Ze worden daar in een gecodeerde vorm opgeslagen om zo infectie van uw computer te voorkomen. U kunt deze bestanden dan scannen op virussen, naar hun originele locatie verplaatsen, verwijderen, of zelf bestanden in Quarantaine opslaan. Alle bestanden die na de virusscan schoon blijken worden automatisch naar hun oude locatie teruggebracht. De Backup map bevat kopieën van bestanden die gedesinfecteerd en verwijderd zijn door Kaspersky Internet Security. Deze kopieën zijn gemaakt voor het geval het nodig is een bestand of foto te herstellen. De backup kopieën van de bestanden worden ook gecodeerd opgeslagen om zo verdere infectie te voorkomen. U kunt een bestand vanuit de backup terugplaatsen op de oude plek en het kopie verwijderen. Herstelschijf Kaspersky Internet Security bevat een speciaal onderdeel waarmee een Herstelschijf gecreëerd kan worden. Het creëren van een Herstelschijf kan u redden wanneer systeembestanden zijn beschadigd door een virusaanval en het onmogelijk is geworden het besturingssysteem op te starten. In dit geval kan met behulp van de Herstelschijf uw computer opnieuw gestart worden en het systeem in oude staat teruggebracht worden.

29 Kaspersky Internet Security Service Alle geregistreerde Kaspersky Internet Security gebruikers kunnen hun voordeel doen met onze technische ondersteuningsdiensten. Om deze technische ondersteuning te vinden kunt u gebruik maken van het Ondersteuningscomponent. Hier vindt u een lijst met meest gestelde vragen. Het is mogelijk dat deze u kunnen helpen bij het oplossen van uw probleem. Het is ook mogelijk de Technisch Service online te gebruiken en onze werknemers helpen u altijd met plezier met uw Kaspersky Internet Security per telefoon of e- mail Vereisten voor hardware en software Voor het gebruik van Kaspersky Internet Security 6.0 moet uw computer aan de volgende eisen voldoen: Algemeen: 50 MB vrije ruimte op de harde schijf CD-ROM speler (voor installatie vanaf een CD-ROM) Microsoft Internet Explorer 5.5 of hoger (voor het updaten van de antivirus definities en de programma onderdelen) Microsoft Windows Installer 2.0 Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a): Intel Pentium 300 MHz processor of sneller 64 MB werkgeheugen (RAM) Microsoft Windows 2000 Professional (Service Pack 2 of hoger), Microsoft Windows XP Home Editie, Microsoft Windows XP Professional (Service Pack 1 of hoger): Intel Pentium 300 MHz processor of sneller 128 MB werkgeheugen (RAM)

30 30 Kaspersky Internet Security Software pakketten U kunt Kaspersky Internet Security via uw wederverkoper in een doos aanschaffen of via Internet in een van onze winkels. (bijvoorbeeld in de e-winkel sectie). Als u het programma in een doos koopt ontvangt u: Een gesloten hoes met de installatie CD-ROM Een verkorte handleiding Een licentiesleutel of code op een formulier of kaart Een registratiekaart (met het serienummer van het product) De licentieovereenkomst (in gedrukte of digitale vorm) Lees alle formulieren aandachtig door voor u het zegel van de gesloten hoes met CD-ROM verbreekt! Als u Kaspersky Internet Security via een van onze online winkels aanschaft, dan halt u het product in digitale vorm op via het Internet. (Download Product Download) Daarbij ontvangt u ook een digitale kopie van de gebruikershandleiding in de Download Documentatie. De licentiesleutel of code ontvangt u via na betaling van het verschuldigde bedrag. De eindgebruiker overeenkomst is een wettelijke overeenkomst tussen u en Kaspersky Lab waarin de voorwaarden in staan vermeldt waaronder u de software kunt gebruiken. Lees deze Eindgebruiker Overeenkomst (EULA) aandachtig door! Als u niet akkoord gaat met de voorwaarden van de EULA, kunt u het product in de doos terugbrengen naar de wederverkoper waar u het product heeft aangeschaft en het betaalde bedrag terug ontvangen. Let erop dat daarvoor wel de hoes met de installatie schijf nog verzegeld moet zijn. Door het verbreken van het zegel op de hoes van de installatie schijf gaat u automatisch akkoord met de voorwaarden zoals vermeldt in de EULA.

31 Kaspersky Internet Security Service voor geregistreerde gebruikers Kaspersky Lab biedt aan de geregistreerde gebruikers een pakket aan diensten dat het gebruik van de Kaspersky Internet Security software tot een volledige waardevolle dienst maakt. Als u een licentie aanschaft wordt u een geregistreerde gebruiker met recht op de volgende diensten tot het verval van uw licentie: Gratis nieuwe versies van de software Advies over vragen bij installatie, instellingen en gebruik van de software via en telefoon Berichtgeving over nieuwe producten van Kaspersky Lab en belangrijke virus activiteiten Kaspersky Lab biedt geen ondersteuning voor het besturingssysteem waar het product op wordt geïnstalleerd of onderdelen die niet direct samenhangen met de door Kaspersky Lab ontwikkelde software.

32 Hoofdstuk 3. Installatie van Kaspersky Internet Security 6.0 U kunt Kaspersky Internet Security geheel of gedeeltelijk op uw systeem installeren. Als u een gedeeltelijke installatie wilt starten of automatisch alleen de Anti-Virus onderdelen wilt installeren dan kiest u deze optie bij het starten van de Installatiewizard (zie Step 9 van de Installatieprocedure). U kunt de onderdelen later alsnog installeren, maar daarvoor heeft u dan weer wel de installatieschijf nodig. Wij adviseren u in dit geval het programma naar de harde schijf te kopiëren en op te starten vanaf de commandoregel met: msiexec /a <installation_file> Met deze opdrachtregel worden alle installatiebestanden naar de harde schijf gekopieerd Installatieprocedure Om Kaspersky Internet Security op uw computer te installeren start u de Windows Installer file (.msi) of de installatie CD. Noot: Er is geen verschil tussen de installatieprocedure vanaf CD of met een bestand dat op uw harde schijf staat. De Installatiewizard opent nu en in ieder venster vindt u een aantal standaard acties terug die u tijdens de installatie uit kunt voeren: Volgende accepteer de instellingen in het huidige venster en ga door naar de volgende stap. Vorige ga een stap terug in de procedure. Annuleren installatie van het product annuleren. Voltooien voltooien van de installatieprocedure. De installatieprocedure in meer details ziet er als volgt uit:

33 Installatie van Kaspersky Internet Security Step 1. Controle van de minimale vereisten voor installatie van Kaspersky Internet Security Voordat het programma op uw computer wordt geïnstalleerd worden de basisbehoeften gecontroleerd. Verder kijkt het programma of u voldoende rechten heeft om het programma te installeren. Als er aan een van deze vereisten niet kan worden voldaan zal het programma dit aan u vertellen. Wij adviseren u altijd om alle actuele service packs vanaf de Windows Update website te downloaden en te installeren Step 2. Startscherm van de Installatiewizard Als aan alle voorwaarden voldaan wordt zal het volgende scherm van de Kaspersky Internet Security Installatiewizard verschijnen. Klik op de knop Volgende om door te gaan met de installatie of op Annuleren om de installatie af te breken. Step 3. Lezen van de Gebruikers Overeenkomst In het volgende venster staat de Eindgebruikers Overeenkomst weergegeven (EULA). Lees deze zorgvuldig door en ga akkoord door op Ik ga akkoord met de voorwaarden in de Eindgebruikers Overeenkomst en klik op Volgende. De installatie gaat nu verder. Step 4. Een installatiemap kiezen De volgende stap in de installatie van Kaspersky Internet Security bepaalt waar u het programma installeert. De standaard locatie is: <Drive>\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0. U kunt deze locatie wijzigen door op de knop Bladeren te drukken en een andere locatie op uw harde schijf te kiezen. Let erop dat de naam van de map niet meer dan 200 karakters mag bevatten en geen speciale tekens. Druk op Volgende om door te gaan. Step 5. Installatietype selecteren In deze stap kiest u hoe u het programma wilt installeren, met welke onderdelen. U hebt drie opties:

34 34 Kaspersky Internet Security 6.0 Volledig. Alle onderdelen van Kaspersky Internet Security worden geïnstalleerd. U gaat nu verder met stap 7. Aangepast. U kunt de onderdelen die u wilt installeren zelf kiezen. Zie Step 6. Anti-Virus onderdelen. Hiermee installeert u alleen de Anti-Virus onderdelen. Anti-Hacker, Anti-Spam en Anti-Spy zullen niet worden geïnstalleerd. Klik op het gewenste type om door te gaan met de installatie. Step 6. Onderdelen voor installatie selecteren Deze stap ziet u alleen als u de optie Aangepast heeft gekozen. Als u deze optie heeft gekozen kunt u kiezen welke onderdelen van Kaspersky Internet Security u wilt installeren. Standaard onderdeel bevat alle Anti-Virus onderdelen. De Anti-Hacker, Anti-Spam en Anti-Spy worden niet geïnstalleerd. Om de onderdelen te kiezen die u wilt gebruiken klikt u op het icoon naast het onderdeel en kiest Wordt geïnstalleerd op de harde schijf. Meer informatie over het onderdeel en de benodigde schijfruimte verschijnt onder in het venster. Als u een onderdeel niet wilt installeren kiest u Volledig onderdeel is niet beschikbaar. Houdt er rekening mee dat u door deze keuze een aantal belangrijke functies niet kunt gaan gebruiken. Na selectie van de onderdelen klikt u op Volgende of om de standaard selectie te herstellen klikt u op Herstellen. Step 7. De Microsoft Windows firewall uitschakelen U krijgt deze stap alleen als u Kaspersky Internet Security met het Anti-Hacker onderdeel installeert op een computer waar een firewall op acties is. In deze stap vraagt, Kaspersky Internet Security of u de Windows Firewall wilt uitschakelen omdat Anti-Hacker een volledige firewall bescherming voor uw computer vormt en er geen noodzaak is om dit door het besturingssysteem uit te laten voeren. Als u Anti-Hacker als firewall wilt gebruiken klikt u op Volgende. De Windows Firewall wordt automatisch uitgeschakeld. Als u Windows Firewall wilt blijven gebruiken, selecteer Windows Firewall ingeschakeld laten. Als u deze optie kiest wordt Anti-Hacker uitgeschakeld om conflicten te voorkomen.

35 Installatie van Kaspersky Internet Security Step 8. Zoeken naar conflicterende programma s In deze stap geeft Kaspersky Internet Security een lijst met programma s die een goede installatie mogelijk kunnen tegenhouden. De namen van de programma s worden gemarkeerd en de installatie zal u vragen of u deze uit wilt schakelen. Microsoft Outlook is een van deze programma s. Als dit programma actief is tijden installatie van Kaspersky Internet Security, kan de Anti-Spam module mogelijk niet goed geïnstalleerd worden. Tijdens de installatie wordt er een plugin voor Microsoft Outlook gemaakt waarmee Anti-Spam getraind wordt om e- mails te scannen. Klik op Volgende als u de programma s heeft afgesloten. Step 9. Zoeken naar andere Anti-Virus programma s In deze stap wordt er gezocht naar andere Anti-Virus programma s op uw computer die niet samen kunnen werken met Kaspersky Internet Security. Hieronder vallen ook oude producten van Kaspersky Lab. Als de installatie zulke programma s vindt worden deze weergegeven op het scherm. U moet het programma verwijderen voor u door kunt gaan met de installatie. Dit verwijderen kunt u automatisch of handmatig laten doen. Hieronder vallen de Kaspersky Anti-Virus Personal of Kaspersky Anti-Virus Personal Pro producten. We adviseren u om de licentiesleutel op te slaan voordat u het programma verwijderd. U kunt deze licentiesleutel namelijk gebruiken voor de activatie van Kaspersky Internet Security 6.0. We adviseren u ook om de Quarantaine en Backup objecten op te slaan. Deze objecten worden automatisch herkend voor de Kaspersky Internet Security Quarantaine en Backup zodat u ermee verder kunt werken. Klik op Volgende om door te gaan met de installatie Step 10. Installatie van het programma voltooien In deze stap rondt u de installatie van het programma af. U kunt kiezen welke beschermingsinstellingen u wilt gebruiken, welke virus definities en de Anti-Spam database, als u deze van een vorige installatie van Kaspersky Internet Security heeft opgeslagen. (bijvoorbeeld als u de bèta versie voorheen heeft gebruikt en nu de commerciële versie gaat gebruiken). De bovenstaande opties in meer details zien er als volgt uit: Als u voorheen een versie van Kaspersky Internet Security op uw computer had en de definities heeft opgeslagen tijdens het verwijderen van het programma,

36 36 Kaspersky Internet Security 6.0 dan kunt u nu deze bestanden weer gebruiken. Om dit te doen kiest u Definities van dreigingen. De definities die al bekend waren in het programma worden nu niet overschreven tijdens de installatie. Om de beschermingsinstellingen van een vorige versie te gebruiken kiest u Beschermingsinstellingen. We adviseren u om ook de Anti-Spam database opnieuw te gebruiken als u deze heeft opgeslagen in een oude versie van het programma. Op deze manier hoeft u Anti-Spam niet opnieuw te trainen. Kies daarom Anti-Spam database. Klik op Volgende om door te gaan met de installatie Step 11. Belangrijke informatie over het programma nalezen In deze stap vraagt Kaspersky Internet Security u om de instellingen voor de laatste keer te scannen. In dit venster wordt alle basisinformatie over de werking van Kaspersky Internet Security weergegeven, etc. Klik op Volgende om door te gaan met de installatie Step 12. Voltooien van de installatieprocedure In het venster Installatie Voltooien ziet u alle belangrijke informatie voor het voltooien van de installatie van Kaspersky Internet Security. Als installatie succesvol voltooid is moet u uw computer opnieuw opstarten. Dit zal u ook door een scherm medegedeeld worden. Na herstart van het systeem zal het venster van de Installatiewizard automatisch openen. Als uw systeem niet opnieuw opgestart hoeft te worden, klikt u op Volgende Instellingenwizard De Instellingenwizard van Kaspersky Internet Security 6.0 start zo gauw het programma geïnstalleerd is. De taak van deze Wizard is het helpen uitvoeren van de eerste configuratie van applicatieparameters gebaseerd op specifieke onderdelen en taken van uw computer. De interface van de Instellingenwizard lijkt op een standaard Windows Wizard en bestaat uit een aantal die u kunt doorlopen met gebruik van de Terug en Volgende knoppen. De knop Einde is om gebruik van de Wizard af te ronden, de knop Annuleer is voor het willekeurig beëindigen van de Wizard. U kunt deze eerste fase in het instellen van het programma tijdens het installeren overslaan door het Wizardvenster te sluiten. U kunt het in de toekomst opnieuw

37 Installatie van Kaspersky Internet Security opstarten vanaf de interface van het programma op voorwaarde dat u de standaardinstellingen (zie 6.6 op pag. 85) van Kaspersky Internet Security herstelt Het gebruik van objecten bewaard met Versie 5.0 Dit venster verschijnt in de Wizard als u voorheen Kaspersky Anti-Virus 5.0 op deze computer geïnstalleerd heeft gehad en bestanden in Quarantaine en Backup, de licentie en instellingeninformatie achter heeft gelaten. Selecteer de nodige objecten om er gebruik van te maken in Versie Het programma activeren U kunt het programma activeren door het installeren van een licentiesleutel die Kaspersky Internet Security zal gebruiken om het licentieakkoord te scannen en de verloopdatum vast te stellen. De licentiesleutel bevat systeeminformatie die nodig is om alle programmaonderdelen te laten werken en verder: Ondersteunende informatie (wie de ondersteuning verschaft en hoe u ondersteuning kunt krijgen); Naam, nummer en verloopdatum van uw licentie. Belangrijk! Om het programma te activeren moet u in het bezit zijn van een Internetverbinding. Wanneer u geen actieve Internetverbinding hebt tijdens het installeren kunt u het programma later activeren vanaf de interface Het selecteren van een activeringsmethode Het activeren van het programma is afhankelijk van het feit of u een licentiesleutel heeft voor Kaspersky Internet Security of deze nog moet verkrijgen via de Kaspersky Lab server. U hebt de volgende opties: Activeer het programma met de activatiecode. Selecteer deze activeeroptie wanneer u een volledige versie van het programma heeft aangeschaft en bent voorzien van een activeringscode. Met behulp van

38 38 Kaspersky Internet Security 6.0 deze code ontvangt u een licentiesleutel die u volledige toegang geeft tot alle programmaonderdelen, zolang de licentie geldig is. Activeer de proefversie (30 dagen). Selecteer deze optie wanneer u een proefversie van het programma wilt installeren voordat u besluit over te gaan op een definitieve aanschaf. U bent dan gedurende 30 dagen voorzien van een gratis licentiesleutel. Gebruik een eerder ontvangen licentiesleutel. Selecteer deze optie wanneer u al in het bezit bent van het licentiebestand van Kaspersky Internet Security 6.0. Later activeren. Door deze optie te kiezen kunt u de activeringsfase overslaan. Kaspersky Internet Security 6.0 wordt op uw computer geïnstalleerd en u hebt toegang tot alle onderdelen, behalve het updateonderdeel (u kunt na installatie de antivirus database maar één keer laten updaten) De activeringscode invoeren Om het programma te activeren moet u een activeringscode van 33 tekens invoeren die u bij aanschaf van het programma heeft ontvangen. Voer op het onderste gedeelte van het venster uw persoonlijke gegevens in: volledige naam, adres en het land en de plaats waar u woont. Deze informatie kan nodig zijn om later een geregistreerde gebruiker te identificeren wanneer bijvoorbeeld een sleutel kwijt of gestolen is. In een dergelijk geval kunt u met uw persoonlijke gegevens een nieuwe sleutel krijgen Het krijgen van een licentiesleutel De Instellingenwizard stuurt via een verbinding met het Internet uw registratiegegevens (de activeringscode en uw persoonlijke gegevens) naar de servers van het Kaspersky Lab die vervolgens door de server gescand worden. Wanneer de gegevens kloppen ontvangt de Wizard een bestand met de licentiesleutel. Wanneer u de proefversie installeert (om 30 dagen te proberen) ontvangt de Instellingenwizard zonder de activeringscode een bestand met de probeersleutel. Het ontvangen bestand wordt automatisch geïnstalleerd zodat u het programma kunt gaan gebruiken. U ziet dan een activeringsvenster met gedetailleerde informatie over de licentie. Als de activeringscode niet geaccepteerd wordt zal daarover een boodschap op uw scherm verschijnen. Voor uitleg hierover kunt u het beste contact opnemen met het verkooppunt waar u de software heeft aangeschaft.

39 Installatie van Kaspersky Internet Security Het bestand met de licentiesleutel selecteren Als u het bestand met de licentiesleutel voor Kaspersky Internet Security 6.0 heeft ontvangen zal het Wizardvenster vragen of u het programma wilt installeren. Als u dit wilt kunt u de Zoekknop gebruiken en een het bestand met de licentiesleutel (.key bestand) selecteren in het selectievenster. Nadat u de sleutel met succes geïnstalleerd heeft verschijnt er informatie over de licentie op de onderste helft van het venster: naam van geregistreerde gebruiker, licentienummer, soort licentie (volledig, beta-test, demo, etc.), en de verloopdatum van de licentiesleutel Het activeringsprogramma voltooien De Instellingenwizard vertelt u wanneer u het programma met succes geactiveerd heeft. Het zal ook informatie geven over de licentiesleutel die geïnstalleerd is: naam van de geregistreerde gebruiker, licentienummer, soort licentie (volledig, beta-test, demo, etc.), en de verloopdatum van de licentiesleutel Instellingen configureren voor nieuwe definities De bescherming van uw computer is direct afhankelijk van het regelmatig uitvoeren van nieuwe definities. In dit venster van de Wizard wordt u gevraagd een instelling voor nieuwe definities te selecteren en de planningtische instellingen te configureren. Automatisch. Met deze instelling worden de nieuwe definities door Kaspersky Internet Security direct nadat ze zijn uitgebracht op uw computer gekopieerd en geïnstalleerd. Dit is de standaardinstelling. Dagelijks om 3.00 uur s middags (het tijdstip moet worden ingesteld). De taak verloopt automatisch volgens de gemaakte planning. U kunt deze planning veranderen met de knop Aanpassen. Handmatig. Als u deze optie kiest bent u zelf verantwoordelijk voor de nieuwe definities. Let wel op dat omschrijvingen van dreigingen en de programmamodules bij het installeren al verouderd zijn. Daarom raden we aan direct na installatie de nieuwste nieuwe definities te downloaden. Dit kan door Nu updaten aan te

40 40 Kaspersky Internet Security 6.0 klikken, Kaspersky Internet Security zal dan de nodige nieuwe definities op uw computer installeren. Als u nieuwe definities wilt configureren (zet de netwerk eigenschappen op, selecteer de bron waar de nieuwe definities van opgehaald worden of geef aan welke update server het dichtst bij u in de buurt is) klik dan op Instellingen Instellingen voor de scanplanning De belangrijkste taak voor het beschermen van uw computer is het op virussen scannen van geselecteerde computerdomeinen. Wanneer u Kaspersky Internet Security installeert worden er drie standaard scantaken ingesteld. U wordt in dit venster door de InstellingenMaster gevraagd te kiezen uit de volgende taakinstellingen: Scan Opstartonderdelen Nadat u uw computer aanzet automatische scan van de Opstartonderdelen iedere keer na het aanzetten van uw computer. Deze modus is standaard ingesteld. Na iedere nieuwe definitie automatische scan van de Opstartonderdelen iedere keer na het downloaden van nieuwe definities. Met beide opties is het mogelijk de Opstartonderdelen automatisch te laten scannen. Klik hiervoor de gewenste optie aan. Scan Kritieke Locaties Selecteer deze optie om de Kritieke Locaties (zoals het systeemgeheugen, de Opstartonderdelen, systeemmappen van Windows) van uw computer automatisch op virussen te scannen. U kunt de planning configureren met behulp van Aanpassen. De standaardinstelling voor deze automatische scan is uitgeschakeld. Scan Volledige computer Klik op deze optie voor een automatische scan van uw volledige computer. U kunt de planning configureren met behulp van Aanpassen. De standaardinstelling om deze taak volgens de planning te laten lopen is uitgeschakeld. We raden wel aan een scan van uw volledige computer direct na het installeren van het programma te laten uitvoeren.

41 Installatie van Kaspersky Internet Security Programmatoegang beperken Er is een kans dat meerder mensen (familieleden bijvoorbeeld) gebruik zullen maken van uw computer en niet altijd even goed weten hoe met een computer om te gaan. Aangezien het mogelijk is de bescherming tegen schadelijke programma s uit te zetten heeft u de mogelijkheid de toegang tot Kaspersky Internet Security te beveiligen met een wachtwoord. Dit wachtwoord kan het programma beschermen tegen ongeautoriseerde pogingen om de bescherming uit te schakelen of instellingen te veranderen. Voor het instellen van een wachtwoord kunt u de knop Wachtwoordbescherming aanzetten aanklikken en de velden Wachtwoord en Bevestig Wachtwoord invullen. Hieronder worden de onderdelen die met een wachtwoord beschermd kunnen worden uitgelegd: Alle programmaonderdelen (behalve wanneer gevaarlijke objecten ontdekt zijn). Beschermde toegang tot welk programma dan ook, behalve het reageren op boodschappen met betrekking tot gevaarlijke objecten. Afzonderlijke onderdelen: Programmaconfiguratie opslaan vraag om een wachtwoord wanneer de gebruiker veranderingen in de programmaconfiguratie wil bewaren. Programma sluiten vraag om een wachtwoord wanneer de gebruiker het programma wil sluiten. Stoppen/pauzeren van beschermingsonderdelen of taken van de virusscan vraag om een wachtwoord wanneer de gebruiker een beschermingsonderdeel of taak van de virusscan wil pauzeren of stopzetten Configureren van Anti-Hacker instellingen Anti-Hacker is het onderdeel van Kaspersky Internet Security dat uw computer binnen een lokaal netwerk en op het Internet beschermt. De InstellingenMaster vraagt u hier een lijst met regels te ontwikkelen die de Anti-Hacker zal begeleiden tijdens het analyseren van uw computers activiteiten op het netwerk.

42 42 Kaspersky Internet Security De status van een veilige zone bepalen De Instellingenwizard analyseert de netwerkomgeving van uw computer. Op basis hiervan wordt het volledige netwerk opgedeeld in conventionele zones: Internet het World Wide Web. Binnen deze zone werkt Kaspersky Internet Security als een persoonlijke firewall. Hierbij reguleren de standaard regels voor pakketten en programma s alle netwerkactiviteiten om een maximum bescherming te garanderen. Het is onmogelijk de beschermingsinstellingen te veranderen wanneer u aan het werk bent binnen deze zone, afgezien van het instellen van de Onzichtbare Modus voor extra veiligheid. Veilige zones bepaalde conventionele zones die veelal overeenkomen met subnetwerken die inbegrepen zijn op uw computer (dit kan een locaal subnetwerk thuis of op het werk zijn). Deze zones staan standaard op een gemiddeld risiconiveau wanneer er in deze zones gewerkt wordt. U kunt de status van deze zones veranderen op basis van de hoeveelheid vertrouwen dat u heeft in een bepaald subnetwerk en u kunt de regels voor het filteren van pakketten en programma s aanpassen. Alle ontdekte zones worden in een lijst getoond. Eén voor één zijn ze te zien met een beschrijving, hun adres en subnetwerk masker en de status waarmee alle netwerkactiviteiten toegestaan of geblokkeerd worden door Anti-Hacker. Internet. Dit is de standaard status toegeschreven aan het Internet. Vanaf het moment het moment dat u er gebruik van maakt loopt uw computer risico op allerlei potentiële gevaren. We raden aan deze optie te kiezen voor netwerken die niet beschermd worden door een Anti-Virus programma, firewall, filter, enz. Door deze optie te selecteren blokkeert u: Iedere NetBios activiteit binnen het subnetwerk. Uw computer loopt dan op Onzichtbare Modus. Regels voor programma s en filters die Netbiosactiveteiten toestaan binnen dit subnetwerk. Zelfs wanneer het om een toegankelijk bestand gaat zal deze informatie niet beschikbaar zijn voor gebruikers van subnetwerken met deze status. Bovendien hebt u geen toegang tot bestanden en printers op andere computernetwerken. Locale netwerken Het programma schrijft een bepaalde status toe aan het overgrote deel van de ontdekte veilige zones wanneer het de netwerkomgeving van de computer analyseert (afgezien van het Internet). We raden aan deze status toe te passen op zones met een gemiddelde risicofactor (bijvoorbeeld LANs). Wanneer u deze status selecteert staat het programma het volgende toe:

43 Installatie van Kaspersky Internet Security Iedere NetBios activiteit binnen het subnetwerk. Regels voor programma s en filters die Netbiosactiveteiten toestaan binnen dit subnetwerk. Selecteer deze status als u toegang wilt verschaffen tot bepaalde mappen op uw computer maar verdere toegang van buitenaf wilt uitsluiten. Gebruikers die u toegang verleend kunnen deze gebruiken, maar ze kunnen geen Trojan op uw computer installeren. Vertrouwd We raden aan dat u deze status toepast op zones die naar uw mening absoluut veilig zijn, waardoor uw computer niet onderhevig zal zijn aan aanvallen en pogingen tot het verkrijgen van toegang tot uw data. Wanneer u deze status selecteert zijn alle netwerkactiviteiten toegestaan. Zelfs wanneer u de Maximale Bescherming heeft geselecteerd en blokkeerregels heeft opgesteld zullen deze computers op afstand binnen dit vertrouwde netwerk hiervan geen hinder ondervinden. U kunt Onzichtbare Modus gebruiken voor extra veiligheid wanneer u gebruik maakt van netwerken als locaal netwerk of Internet. Deze optie staat alleen netwerkactiviteiten toe waarvoor de gebruiker of een applicatie toestemming voor heeft. Dit betekent dat uw computer eigenlijk onzichtbaar is geworden voor de omgeving. We raden af Onzichtbare Modus te gebruiken wanneer de computer als server gebruikt wordt (bijvoorbeeld een mail of http server). Anders zal de computer die verbonden is met de server deze niet herkennen. Om de status van een zone te veranderen of de Onzichtbare Modus in of uit te schakelen, kunt u in de lijst selecteren en de bijbehorende link in het Omschrijvingenvak onder de lijst te gebruiken. U kunt vergelijkbare taken uitvoeren en adressen en subnetwerk maskers aanpassen in het venster van de Instellingenzone. Deze kunt u via Aanpassen openen. U kunt een nieuwe zone toevoegen aan de lijst terwijl u deze bekijkt. Dit kan met behulp van Zoeken. Anti-Hacker zal op zoek gaan naar potentiële zones om te registreren en wanneer er één ontdekt wordt zal het programma u vragen welke status u ervoor wilt selecteren. Het is ook mogelijk handmatig een nieuwe zone toe te voegen aan de lijst (wanneer u bijvoorbeeld uw laptop aan een nieuw netwerk verbindt). Dit kan door op de Toevoegen knop te klikken en de nodige informatie in te vullen in het venster voor zone-instellingen. Een netwerk van de lijst verwijderen kan met behulp van de Verwijderknop.

44 44 Kaspersky Internet Security Opstellen van lijst met netwerkapplicaties De Instellingenwizard analyseert uw software en genereert een lijst met programma s die gebruik maken van een netwerkverbinding. Anti-Hacker ontwikkelt regels die de netwerkactiviteiten voor deze programma s beheersen. De regels zijn toegepast met behulp van sjablonen voor gemeenschappelijke programma s die gebruik maken van een netwerkverbinding. Ze worden door het Kaspersky Lab ontwikkeld en zijn bij de software inbegrepen. In het Anti-Hacker instellingenvenster kunt u een lijst met netwerkapplicaties bekijken door op Lijst te klikken. Voor extra veiligheid kunt u DNS caching uitschakelen wanneer u gebruik maakt van het Internet. Hierdoor wordt de verbindingstijd met het Internet drastisch verminderd; het is wel zo dat de computer erdoor zwakker wordt en sneller door boosdoeners misbruikt kan worden voor het lekken van informatie die niet door een firewall getraceerd kan worden. Daarom raden we aan deze optie uit te schakelen, waardoor informatie over domeinnamen in de tijdelijke opslag wordt bewaard (deze configuratie is standaard) Een beschermingsmodus kiezen In dit venster vraagt het programma u om een beschermingsniveau te kiezen waarmee de onderdelen zullen gaan werken: Basis. Dit is de standaard instelling en is bedoeld voor gebruikers die geen uitgebreide ervaring hebben met computers of antivirus software. Het configureert de programmaonderdelen tot het advies beschermingsniveau en informeert de gebruiker alleen over gevaarlijke gebeurtenissen zoals het ontdekken van schadelijke codes of gevaarlijke acties die uitgevoerd worden. Interactief. Deze modus biedt een meer op maat gemaakte bescherming dan de Basis Modus. Het kan pogingen traceren tot het veranderen van de systeeminstellingen, verdachte activiteiten in het systeem en ongeautoriseerde activiteiten op het netwerk. Al deze activiteiten kunnen wijzen op een schadelijk programma of een standaard activiteit voor een bepaald programma die u op uw computer gebruikt. U kunt voor ieder geval beslissen of deze activiteiten geblokkeerd of toegestaan moeten worden. Als u deze modus kiest, geeft u aan wanneer het gebruikt moet worden: Anti-Hacker Trainingmodus activeren vraag om een beslissing van de gebruiker wanneer een programma geïnstalleerd op uw

45 Installatie van Kaspersky Internet Security computer een poging onderneemt tot het maken van een verbinding met een bepaalde netwerkbron. U kunt dit toestaan of blokkeren en er een Anti-Hacker regel voor opstellen. Wanneer u de Trainingmodus uitschakelt zal Anti-Hacker met minimale beschermingsinstellingen werken. Dit betekent dat het alle programma s zal toestaan verbindingen met netwerkbronnen te leggen. Scan van het systeemregister activeren vraag om een beslissing van de gebruiker wanneer er een poging wordt ondernomen tot het veranderen van de registersleutel. Uitgebreide Proactieve Bescherming activeren analyseert alle verdachte activiteiten van programma s binnen het systeem, inclusief browsers die beginnen met de commadoregel instellingen, injectie in de applicatieprocessen en vensterinterceptoren (standaard uitgeschakeld) Voltooien van de Installatiewizard In het laatste venster van de Installatiewizard wordt aan u gevraagd of u uw computer opnieuw wilt opstarten zodat de installatie van Kaspersky Internet Security voltooid kan worden. Op deze manier worden de stuurprogramma s en onderdelen op de juiste manier op uw computer geactiveerd. U kunt het opnieuw opstarten uitstellen, maar de beschermingsonderdelen kunnen dan nog niet direct geactiveerd worden.

46 Hoofdstuk 4. De Interface Kaspersky Internet Security heeft een vrij simpele en makkelijk te gebruiken interface. In dit hoofdstuk zullen de basisonderdelen besproken worden. Icoon in het systeemvak (zie 4.1 op pag. 46) Contextmenu (zie 4.2 op pag. 47) Hoofdvenster (zie 4.3 op pag. 48) Instellingenvenster (zie 4.4 op pag 51) Naast de interface van het hoofdprogramma zijn er plug-ins voor de volgende programma s: Microsoft Office Outlook virusscan (zie op pag. 103) en spamscan (zie op pag 188) Microsoft Outlook Express (zie op pag. 191) TheBat! - virusscan (zie op pag. 105) en spamscan ( op pag. 193) Microsoft Internet Explorer (zie Hoofdstuk 11 op pag. 137) Microsoft Windows Explorer (zie 14.2 op pag. 196) De plug-ins breiden deze programma s uit door het mogelijk te maken vanaf hun interfaces Kaspersky Internet Security te beheren en instellingen te bewerken Icoon in het systeemvak Direct na het installeren van Kaspersky Internet Security zal er een icoon in het systeemvak verschijnen. Dit icoon is een soort indicator van Kaspersky Internet Security. Het geeft de staat van bescherming weer en laat een aantal basisfuncties zien die door het programma uitgevoerd worden. Als het icoon actief is (kleur) betekend dit dat uw computer beveiligd is. Waneer het icoon inactief is (zwart wit) betekend dit dat de bescherming helemaal uit staat of dat sommige beschermingscomponenten (zie op pag. 25) tijdelijk niet actief zijn.

47 De Interface 47 Het Kaspersky Internet Security icoon verandert afhankelijk van welke actie wordt uitgevoerd: wordt gescand. script wordt gescand. een bestand dat u of een programma opent, bewaart of gebruikt wordt gescand. Een update van de Kaspersky Internet Security definities en programma onderdelen wordt uitgevoerd. Het icoon geeft u ook toegang tot de basisonderdelen van de interface: het contextmenu (zie 4.2 op pag. 47) en het hoofdvenster (zie 4.3 op pag. 48). Om het contextmenu te openen klikt u met uw rechter muisknop op het icoon. Om het hoofdvenster van Kaspersky Internet Security in het Beschermingsgedeelte te openen (dit is het standaard startvenster wanneer u het programma opent), dubbelklikt u op het icoon. Als u één keer klikt, zal het hoofdvenster openen in het gedeelte waarin u het laatst actief was Contextmenu Via het contextmenu is het mogelijke de basis beschermingstaken te bewerkstelligen (zie Figuur 1). Figuur 1. Het contextmenu Het Kaspersky Internet Security menu bevat de volgende onderdelen: Scan Mijn Computer Start een complete scan van uw computer op gevaarlijke objecten. De bestanden op alle drives, inclusief de losse opslagmiddelen zullen worden gescand.

48 48 Kaspersky Internet Security 6.0 Scan Selecteer een onderdeel en start de virusscan. De lijst bevat standaard een aantal bestanden, zoals de map Mijn Documenten, de Opstartmap, de database, alle drives van uw computer, enz. U kunt andere bestanden toevoegen, bestanden selecteren om te laten scannen, en virusscans bewerkstelligen. Update Download updates van programmamodules en Kaspersky Internet Security omschrijvingen van dreigingen en installeer deze op uw computer. Netwerkcontrole Bekijk de lijst met netwerkverbindingen die gelegd zijn, open poorten en verkeer. Activeer Activeer een programma. Dit menuonderdeel is alleen beschikbaar als het programma niet actief is. Instellingen Bekijk en configureer instellingen voor Kaspersky Internet Security. Kaspersky Internet Security 6.0 openen Open het hoofdvenster (zie 4.3 op pag. 48). Onderbreek bescherming / hervat bescherming Het tijdelijk aan of uitschakelen van beschermingsonderdelen (zie op pag. 25). Dit menuonderdeel heeft geen invloed op de programma updates of virusscantaken. Exit Beëindig het werken met Kaspersky Internet Security. Wanneer er een zoektaak loopt zal de naam van deze taak worden weergegeven in het contextmenu met daarbij het voortgangspercentage. Door de taak te selecteren is het mogelijk naar het verslagvenster te gaan om de huidige resultaten te bekijken Het Hoofdvenster Het hoofdvenster van Kaspersky Internet Security (zie Figuur 2) heeft een simpele en makkelijk te gebruiken interface waarmee u met het programma kunt communiceren. Het kan worden opgedeeld in twee delen: op het linkergedeelte van het venster, het navigatiepaneel, kunnen alle onderdelen, virusscantaken of het ondersteunende onderdeel van het programma snel bereikt worden; op het rechtergedeelte van het venster, het informatiepaneel, is informatie te vinden over het beschermingscomponent zoals geselecteerd in het linkergedeelte van het venster, zijn de instellingen te zien, worden gereedschappen om virusscans uit te voeren geboden, kan er met bestanden in Quarantaine en kopieën van back-ups gewerkt worden, kunnen licenties worden beheerd enz.

49 De Interface 49 Figuur 2. Hoofdvenster Kaspersky Internet Security Na het selecteren van een onderdeel of onderdeel in het linkergedeelte van het venster zult u de bijpassende informatie in het rechtergedeelte vinden. We zullen nu de onderdelen in het navigatiepaneel van het hoofdvenster wat gedetailleerder bekijken. Segment Hoofdvenster Doel Dit venster is hoofdzakelijk bedoeld om u te informeren over de beschermingsstatus van uw computer. Het Beschermingsgedeelte is juist hiervoor ontworpen. Hier vindt u algemene informatie over Kaspersky Internet Security: controleer of alle onderdelen correct werken en bekijk de algemene statistieken. U kunt hier ook beschermingscomponenten aan- en uitzetten. Voor het bekijken van statistieken en instellingen met betrekking tot een bepaalde beschermingscomponent

50 50 Kaspersky Internet Security 6.0 hoeft u alleen maar de naam van het onderdeel waarover u informatie wilt in het Beschermingsgedeelte te selecteren. Om uw computer te scannen op schadelijke bestanden of programma s gebruikt u het speciale Scangedeelte in het hoofdvenster. Dit gedeelte bevat een lijst met objecten die u kunt scannen op virussen. De taak die u volgens de experts van het Kaspersky Lab het meest van allemaal moet laten uitvoeren zijn in dit gedeelte opgenomen. Dit zijn virusscantaken voor de gevarenzones, voor opstartprogramma s en voor een complete computerscan. Het dienstenonderdeel bevat extra diensten van Kaspersky Internet Security. De tips en opmerkingen begeleiden u tijdens het gebruik van het programma. Hier kunt u het programma updaten, rapporten bekijken met betrekking tot de prestatie van één van de onderdelen van Kaspersky Internet Security, met objecten in Quarantaine en backup kopieën werken, technische ondersteuningsinformatie bekijken, een Herstelschijf creëren en de licentiesleutel beheren. In dit gedeelte kunt u tips lezen over hoe u het beschermingsniveau kunt veranderen op uw computer. U vindt hier ook opmerkingen over de huidige stand van zaken van het programma en de bijbehorende instellingen. Door middel van de links in dit gedeelte kunt u eenvoudig uitvoeren wat u wordt aangeraden of gedetailleerdere informatie bekijken.

51 De Interface 51 Leder onderdeel van het navigatiepaneel is voorzien van een speciaal contextmenu. Dit betekent dat het menu punten bevat voor het beveiligingscomponent en gereedschappen die de gebruiker kunnen helpen bij het snel configureren en beheren van de onderdelen en de verschenen verslagen bekijken. Er is ook een extra onderwerp in het menu waarmee u eigen virusscantaken kunt creëren op basis van bestaande taken. U kunt ook veranderingen aanbrengen in de kleuren en de lettertypes die gebruikt zijn Instellingenvenster U kunt het instellingenvenster van Kaspersky internet Security vanuit het hoofdvenster (zie 4.3 op pag. 48) openen. Om dit te doen klikt u op Instellingen bovenaan. Het instellingenvenster (zie Figuur 3) ziet er hetzelfde als het hoofdvenster uit: het linkergedeelte van het venster geeft u snelle en makkelijke toegang tot de instellingen van ieder programmacomponent, viruszoektaak, en programmagereedschappen; het rechtergedeelte van het venster bevat een lijst met instellingen voor onderdelen, taken enz. als geselecteerd in het linkergedeelte van het venster. Wanneer u een gedeelte, onderdeel of taak in het linkergedeelte van het instellingenvenster selecteert, dan verschijnen in het rechtergedeelte de bijbehorende basisinstellingen. Om geavanceerde instellingen te configureren kunt u enkele tweede- en derdegraads instellingenvensters openen. Een gedetailleerde beschrijving van de instellingen zijn te vinden in het corresponderende gedeelte van Help.

52 52 Kaspersky Internet Security 6.0 Figuur 3 Instellingenvenster Kaspersky Internet Security

53 Hoofdstuk 5. Beginnen Met het ontwikkelen van Kaspersky Internet Security richtten de specialisten van het Kaspersky Lab zich vooral op de mogelijkheid alle programmacomponenten zo optimaal mogelijk te configureren. Zo kan iedereen, met of zonder computerkennis zijn computer gelijk na installatie beveiligen zonder uren kwijt te zijn aan de instellingsmogelijkheden. Het kan zijn dat configuraties voor uw computer of werktaak aan specificaties moeten voldoen. Daarom raden we aan voorbereidingen uit te voeren voor een flexibele persoonlijke bescherming van uw computer. Om u alvast tegemoet te komen hebben we deze voorbereidende configuratie samengebracht in één Instellingenwizard (zie 3.2 op pag. 36) die meteen bij installatie verschijnt. Met behulp van de Wizard kunt het programma activeren, de instellingen configureren voor updates en virusscans, een wachtwoord instellen en een juiste aansluiting van het Anti-Hacker onderdeel configureren. Na een volledige installatie en het starten van het programma, raden we aan de volgende stappen te nemen: Controleer de huidige beschermingsstatus (zie 5.1 op pag. 53) om zeker te zijn dat Kaspersky Internet Security op het juiste niveau werkt. Doe een Anti-Spam Training (zie 5.7 op pag. 62) op uw . Update het programma (zie 5.8 op pag. 63) (als de Instellingenwizard dit nog niet automatisch gedaan heeft na het installeren van het programma). Scan uw computer (zie 5.4 op pag. 60) op virussen Wat is de beschermingstatus van mijn computer? In het Bescherming gedeelte van het hoofdvenster van Kaspersky Internet Security wordt alle samengestelde informatie over uw computers bescherming gegeven. Hier zijn de huidige beschermingsstatus van uw computer en de algemene prestatiestatistieken van het programma weergegeven. De Beschermingsstatus geeft de huidige staat van bescherming weer met gebruik van speciale indicatoren (zie op pag. 54). De Statistieken (zie op pag. 57) laten zien hoe het programma momenteel opereert.

54 54 Kaspersky Internet Security Beschermingsindicatoren De beschermingsstatus wordt vastgesteld op basis van drie indicatoren die de huidige mate van bescherming weergeven en laat zien wat mogelijke problemen met betrekking tot instellingen en prestatie zijn. Figuur 4. De beschermingsstatus weergegeven door indicatoren. De indicator die het belang van een onderdeel aangeeft kan één van de volgende waarden hebben: - de indicator met een informatief karakter: deze geeft aan of het veiligheidsniveau van uw computer goed is en er geen problemen met de programmaconfiguratie, prestatie of onderdelen zijn ontdekt. - de indicator wijst u op verschillende afwijkingen van prestatieniveaus zoals aangeraden om een goede databescherming te garanderen. Volg dus in dit geval de adviezen van de Kaspersky Lab specialisten goed op. Deze adviezen worden in de vorm van links gegeven. - de indicator wijst u op een kritieke situatie met betrekking tot de veiligheid van uw computer. Besteed daarom veel aandacht aan de adviezen van onze specialisten die bedoeld zijn om uw computer beter te beveiligen. De adviezen worden in de vorm van links gegeven. Voor iedere indicator zij er altijd opmerkingen te lezen in het hoofdscherm van het programma. We zullen nu dieper ingaan op de beschermingsindicatoren en de situaties die ieder van hen aanduiden. De eerste indicator verwijst naar een situatie waar schadelijke bestanden en programma s op uw computer voorkomen. De indicator kan de volgende waarden aannemen: Er zijn geen schadelijke objecten aangetroffen

55 Beginnen 55 Kaspersky Internet Security heeft geen schadelijke bestanden of programma s op uw computer aangetroffen. Alle schadelijke objecten zijn gedesinfecteerd Kaspersky Internet Security heeft alle met virussen geïnfecteerde bestanden hersteld en de onherstelbare bestanden verwijderd. Hacker Aanval geblokkeerd Kaspersky Internet Security heeft pogingen tot een netwerk aanval ontdekt en geblokkeerd. Er is een schadelijk element aangetroffen Uw computer loopt op dit moment het risico geïnfecteerd te worden. Kaspersky Internet Security heeft schadelijke programma s (virussen, Trojans, wormen, enz.) aangetroffen die geneutraliseerd moeten worden. Gebruik hiervoor de link Neutraliseer alles. Klik voor meer informatie over het schadelijke object op de link Details. De computer moet opnieuw opgestart worden. Om de schadelijke bestanden of programma s te behandelen moet uw computer opnieuw opgestart worden. Sla alle bestanden op en sluit ze af. U kunt uw computer nu opnieuw opstarten met de link Opnieuw opstarten. De tweede indicator laat u zien hoe effectief de bescherming van uw computer op het moment is. De indicator kan de volgende waarden aannemen: De omschrijvingen van dreigingen zijn volledig (datum en tijd) Het programma hoeft geen nieuwe definitie te ondergaan. Alle databases die door Kaspersky Internet Security gebruikt worden zijn de meest recente versies. De omschrijvingen van dreigingen zijn verouderd De programmamodules en de Kaspersky Internet Security database hebben enige dagen geen nieuwe definitie ondergaan. Uw computer loopt gevaar op infectie met nieuwe schadelijke programma s die na de laatste nieuwe definitie zijn ontstaan. We raden daarom aan het programma een nieuwe definitie te laten ondergaan. Dit kan met behulp van de link Updaten. De computer moet opnieuw opgestart worden. Om het programma correct te laten verlopen, moet de computer opnieuw opgestart worden. Sla alle bestanden op en sluit ze af. U kunt uw computer nu opnieuw opstarten met de link Opnieuw opstarten. De omschrijvingen van dreigingen zijn achterhaald.

56 56 Kaspersky Internet Security 6.0 Kaspersky Internet Security heeft al lange tijd geen nieuwe definitie ondergaan. Uw computer en uw data lopen groot gevaar. Activeer het programma met behulp van de link activeren. De derde indicator verwijst naar de huidige functionaliteit van het programma. De indicator kan de volgende waarden aannemen: Alle beschermingsonderdelen zijn ingeschakeld. Uw computer wordt op alle fronten door Kaspersky Internet Security beschermd. Alle beschermingsonderdelen zijn ingeschakeld. Bescherming is niet geïnstalleerd Tijdens het installeren van Kaspersky Internet Security zijn geen van de scanonderdelen geïnstalleerd. Dit betekent dat u alleen op virussen scant. Voor een maximale bescherming is het nodig alle beschermingsonderdelen te installeren op uw computer. Een aantal aantal/alle beschermingsonderdelen zijn tijdelijk uitgeschakeld De bescherming van uw computer of een aantal onderdelen hiervan zijn tijdelijk uitgeschakeld. Het activeren van het onderdeel kan door het in de lijst te selecteren en op te klikken. Een aantal aantal/alle beschermingsonderdelen zijn uitgeschakeld De bescherming van uw computer is volledig of gedeeltelijk uitgeschakeld. Deze situatie vormt een groot risico voor uw computer. We raden u aan de bescherming weer te activeren. Dit kan door het inactieve onderdeel in de lijst te selecteren en op te klikken. Alle onderdelen zijn uitgeschakeld De bescherming van uw computer is volledig uitgeschakeld. Geen van de beschermingsonderdelen is actief. Om de onderdelen weer in te schakelen kunt u Bescherming inschakelen selecteren in het contextmenu door op het systeemvak icoon te klikken. Fout gevonden in uitvoering programma Er is een fout opgetreden in één of meer van de Kaspersky Internet Security onderdelen. We raden u aan het onderdeel te activeren of uw computer opnieuw op te starten (het kan zijn dat de stuurprogramma's opnieuw geregistreerd moeten worden na een nieuwe definitie).

57 Beginnen Status van de Kaspersky Internet Security onderdelen Om te zien welke onderdelen van Kaspersky Internet Security actief zijn voor de bescherming van uw bestandssysteem, , HTTP verkeer en andere gebieden waar zich gevaarlijke programma s kunnen nestelen, kunt u eenvoudig de status bekijken in het hoofdvenster van het programma. Om bijvoorbeeld de status van Anti-Virus voor Bestanden te zien, kies Anti- Virus voor Bestanden in het linker deel van het programma en klik dan vervolgens op Proactieve Bescherming om te zien of u ook tegen actuele virussen beschermd bent. Het rechter gedeelte van het scherm geeft nu de gedetailleerde informatie over het onderdeel. Voor de beschermingonderdelen is het scherm onderverdeeld in een status balk, het Status venster (Instellingen voor virus scan en bijwerk taken) en het overzicht met Statistieken. Laten we Anti-Virus voor bestanden eens nader bekijken: Anti-Virus voor Bestanden: gestart het beschermingsniveau is actief op de gewenste instellingen. Anti-Virus voor Bestanden: gepauzeerd Anti-Virus voor Bestanden is voor een bepaalde tijd uitgeschakeld. Het onderdeel wordt automatisch hervat na de aangegeven periode of zodra u op de knop in de statusbalk klikt. Anti-Virus voor Bestanden: gestopt het onderdeel is gestopt door de gebruiker en kan hervat worden door op de knop in de statusbalk te klikken. Anti-Virus voor Bestanden: niet gestart Bescherming van uw bestanden is om een specifieke redden niet gestart. Bijvoorbeeld omdat u geen geldige licentie geactiveerd heeft. Anti-Virus voor Bestanden: uitgeschakeld (fout) Er is een fout opgetreden in het onderdeel in dit geval kunt u het beste contact opnemen met de Kaspersky Lab Technische Service. Als het onderdeel uit verschillende modulen bestaat zal de Status informatie bevatten over iedere module afzonderlijk. Onderdelen die geen afzonderlijke modulen bevatten worden weergegeven met algemene informatie over de gedetecteerde dreigingen en ondernomen acties.

58 58 Kaspersky Internet Security 6.0 Er is geen Status overzicht voor de virusscan en de taken voor updaten van definities. Het beschermingsniveau, de uitgevoerde actie op de gevaarlijke objecten tijdens de virusscan en de manier waarop de taak wordt uitgevoerd is terug te vinden onder het Instellingen scherm. Het overzicht met Statistieken bevat informatie over de werking van de beschermingsonderdelen, de nieuwe definities en de taken voor virusscan Prestatiestatistieken programma De programmastatistieken zijn te vinden in het Statistiekengedeelte van het Beschermingsonderdeel in het hoofdvenster. Hier vindt u algemene informatie over computerbescherming vanaf het moment dat u Kaspersky Internet Security heeft geïnstalleerd. Figuur 5. Algemene statistieken van het programma Om de gedetailleerde informatie te lezen kunt u met de linker muisknop overal in het gebied klikken. De volgende tabbladen zullen dan verschijnen: Informatie over objecten (zie op pag. 231) is gevonden evenals de status die hen is toegekend; Activiteitenlogboek (zie op pag. 231); Algemene scanstatistieken (zie op pag. 232) voor uw computer; Prestatieconfiguratie voor het programma (zie op pag. 234) Integriteitscan van Applicatie Dit onderdeel van de Instellingenwizard helpt u met de Integriteitscan van Applicaties. Wanneer u deze activeert zal Kaspersky Internet Security de programma s die op uw computer geïnstalleerd zijn analyseren (de dynamische bibliotheekbestanden, digitaal vervaardigde signaturen), ook zal Kaspersky Internet Security de controlesombestanden van programma s tellen en een lijst opstellen van de programma s die qua virusbescherming te vertrouwen zijn.

59 Beginnen 59 Deze lijst zal bijvoorbeeld standaard alle programma s met een digitale handtekening van Microsoft bevatten. Kaspersky Internet Security zal daarna het analysemateriaal gebruiken om schadelijke codes te ontdekken die zijn opgenomen in applicatiemodules. De programma-analyse kan wat tijd in beslag nemen Het opstellen van Anti-Hacker regels Vaak proberen een aantal programma s op uw computer direct na installatie een netwerkverbinding te initiëren. Zo probeert MS Outlook bijvoorbeeld een verbinding te leggen met de mailserver om nieuwe s te downloaden. En ICQ probeert een verbinding te maken met het Internet zodat u kunt communiceren met vrienden en collega s. Anti-Hacker scant alle netwerkactiviteiten. Kaspersky Internet Security werkt met vooraf ingestelde Anti-Hacker regels voor de meeste systeemapplicaties die een netwerkverbinding nodig hebben. Als deze regels er niet zijn zal Anti-Hacker u meedelen dat een programma een verbinding met het netwerk probeert te maken. Wanneer uw computer bij het opstarten met dit netwerk in verbinding komt, zal het programma u vragen of dit netwerk betrouwbaar is. Berichten over de activiteiten van een bepaald programma (zie Figuur 6) bevatten informatie over de verbinding en over opties met betrekking tot dat programma:

60 60 Kaspersky Internet Security 6.0 Sta netwerkactiviteit toe Blokkeer netwerkactiviteiten Configureer uitvoerig Anti- Hacker gedrag voor dit programma Als u wilt dat Anti-Hacker deze handeling onthoudt kies dan optie Maak regel. Het onderdeel zal u nu niet langer waarschuwen wanneer dit programma een verbinding probeert te maken met een bepaalde bron. Figuur 6. Anti-Hacker waarschuwing naar aanleiding van ICQ netwerkactiviteiten Als u op een later moment een regel wilt opstellen kan dit door Trainingmodus uitschakelen aan te klikken. De Anti-Hacker zal het voortaan om netwerkverbindingen te realiseren of data te downloaden toestaan Uw computer scannen op virussen Na het installeren zal altijd het bericht verschijnen dat de computer nog niet gescand is met het advies dit onmiddellijk te doen. Kaspersky Internet Security heeft een vooraf ingestelde standaard taak voor het scannen op virussen. Deze is te vinden in het Virus-Scan gedeelte van het hoofdvenster. Na het selecteren van de taak Scan Mijn Computer kunt u de statistieken bekijken van de meest recente computerscan in het rechtergedeelte van het hoofdvenster. Ook vindt u hier de taakinstellingen: voor welke mate van bescherming is gekozen en welke acties ondernomen zullen worden met betrekking tot schadelijke objecten. Om uw computer op schadelijke programma s te scannen: Klik aan de rechterkant van het scherm op Scan.

61 Beginnen 61 De computerscan zal vervolgens beginnen. De details zijn te zien in een apart venster, deze kunt u sluiten zonder dat de scan zal stoppen Gevarenzones scannen Een aantal delen van uw computer kunnen met betrekking tot bescherming gezien worden als gevarenzones. Deze kunnen het doel zijn van schadelijke programma s om het besturingssysteem, processor, geheugen etc. te beschadigen. Het is dus heel belangrijk deze gevarenzones goed te beveiligen en voor regelmatige scans te zorgen. Om u te helpen hebben we voor deze zones een speciale virusscantaak voorgeprogrammeerd. U kunt deze taak vinden in het Virusscangedeelte van het hoofdvenster. Na het selecteren van de taak Gevarenzones kunt u in het rechtergedeelte van het venster de statistieken bekijken van de meest recente scan. Hier ziet u ook voor welk beschermingsniveau is gekozen en welke acties worden ondernomen tegen schadelijke objecten. Hier kunt u aangeven welke gevarenzones u wilt laten scannen en deze direct activeren. Om de gevarenzones van uw computer op virussen te scannen: Klik aan de rechterkant van uw scherm op Scan. De scan van de geselecteerde gebieden zal vervolgens beginnen. De details zijn te zien in een apart venster, deze kunt u sluiten zonder dat de scan zal stoppen Het scannen van een bestand, map of disk Het kan voorkomen dat u niet de hele computer op virussen hoeft te scannen maar slechts een onderdeel. Bijvoorbeeld één van de harddrives waar uw programma s, spelletjes, bestanden van uw werk en gearchiveerde bestanden staan. U kunt een onderdeel selecteren om te laten scannen met behulp van de standaard Windows gereedschappen (bijvoorbeeld in het venster van het programma Explorer of op uw Desktop, etc.). Om een scan van een onderdeel te activeren: Plaats de cursor op de naam van het geselecteerde onderdeel, open het Windows contextmenu door op de rechter muisknop te klikken en selecteer Scan op virussen (zie Figuur 7).

62 62 Kaspersky Internet Security 6.0 Figuur 7. Een object scannen met behulp van standaard Windows gereedschappen Het resultaat is een scan van het geselecteerde onderdeel waarvan de details in een apart venster te zien zijn. Dit venster kan ook gesloten worden zonder gevolgen voor de scan Het trainen van Anti-Spam Een onderdeel van de startfase van dit programma is Anti-Spam trainen voor het gebruik van . We kunnen zeggen dat Spam junkmail is, al is het moeilijk te definiëren wat Spam precies is. Er zijn natuurlijk wel kenmerken van Spam (zoals massamailings, advertenties s in het Chinees gecodeerd), maar sommige s die één van deze kenmerken bezitten kunnen best in de inbox van een bepaalde gebruiker thuishoren. Daarom vragen we u te bepalen welke mail bij u in de categorie Spam valt en welke niet. Kaspersky Internet Security zal u na installatie vragen of u Anti-Spam wilt trainen op het verschil tussen Spam en Goede mail. Dit kan met behulp van plug-ins voor uw programma (zoals Microsoft Outlook, Microsoft Outlook Express, TheBat!) maar ook met de speciale Trainingwizard. Anti-Spam trainen met de daarvoor bestemde knoppen: 1. Het standaard mailprogramma op uw computer (bijvoorbeeld Microsoft Outlook). U ziet twee knoppen op de werkbalk: Spam en geen Spam. 2. Selecteer een gewenste of een map met gewenste en klik vervolgens op geen Spam. Vanaf dit moment zullen s afkomstige van het adres of de adressen in de geselecteerde als geen Spam beschouwd worden.

63 Beginnen Selecteer een ongewenste spam of een map met soortgelijke mail en klik vervolgens op Spam. Anti-Spam analyseert de inhoud van deze en beschouwt de inhoud en toekomstige met soortgelijke inhoud als spam. Anti-Spam trainen met behulp van de Trainingwizard: 1. Selecteer in het hoofdvenster bij Bescherming Anti-Spam en klik op Instellingen. 2. Klik op TrainingWizard in het rechtergedeelte van het instellingenvenster. 3. Selecteer als eerste de mappen met gewenste , klik vervolgens op Volgende. 4. Specificeer daarna de folders waar ongewenste spam in zit op vergelijkbare wijze, klik dan op Volgende. Het trainingsproces is gebaseerd op de mappen die u selecteert. Wanneer een in uw inbox arriveert, scant Anti-Spam deze op de inhoud en labelt het onderwerp waar nodig met [Spam]. U kunt ook een bepaalde regel opstellen, bijvoorbeeld dat spam direct verwijderd moet worden of in een speciale map geplaatst Nieuwe definities voor het programma Het Kaspersky Lab voorziet in nieuwe definities van de beschermingsonderdelen voor Kaspersky Internet Security met behulp van daarvoor bestemde servers. Deze servers zijn de Kaspersky Lab Internetsites waar de nieuwe definities bewaard worden. Waarschuwing! Om de nieuwe definities te ontvangen heeft u een Internetverbinding nodig. Kaspersky Internet Security scant automatisch of er nieuwe definities beschikbaar zijn op de servers van het Kaspersky Lab. Als het Kaspersky Lab nieuwe definities beschikbaar heeft download Kaspersky Internet Security deze en installeert alles in Onzichtbare Modus. Zelfstandig een Kaspersky Internet Security nieuwe definitie downloaden: Selecteer Updaten bij Service in het hoofdvenster en klik vervolgens op Nu updaten in het rechtergedeelte van het venster.

64 64 Kaspersky Internet Security 6.0 Kaspersky Internet Security zal nu met de nieuwe definitie beginnen. De details van de nieuwe definitie zijn in een apart venster te zien Wat kunt u doen met schadelijke objecten? Wanneer er zich schadelijke objecten opdoen in uw , in bestanden die u opent of in programma s die u opstart, dan zal er een waarschuwing op uw scherm verschijnen (zie Figuur 8). De waarschuwing kan er als volgt uitzien: Mededeling er is een verdacht object waargenomen. Wanneer mogelijk wordt de naam van het potentiële schadelijke programma in de boodschap gegeven. Waarschuwing er is een schadelijk programma ontdekt. Figuur 8. Waarschuwing bij ontdekking virus De boodschap bevat: De naam van het schadelijke programma dat het object heeft geïnfecteerd. Deze naam is gegeven in de vorm van een link naar hier is uitvoerig te lezen om wat voor type gevaar het gaat. De volledige naam van het schadelijke object. Een korte beschrijving en een aantal mogelijke acties die ondernomen kunnen worden tegen het schadelijke object. De beschrijving bericht u over het type gevaar en of het geneutraliseerd kan worden of niet.

65 Beginnen 65 Wanneer het object gedesinfecteerd kan worden kunt u kiezen uit de volgende opties: Desinfecteren hiermee kan een object mogelijkerwijs gedesinfecteerd worden. Voordat deze poging plaatsvindt, zal er een back-up gemaakt worden voor het eventueel in oude staat herstellen van het bestand of om een idee te krijgen van de infectie. Verwijderen hiermee kan een geïnfecteerd object verwijderd worden. Voordat er een poging tot herstel plaatsvindt wordt er een back-up gemaakt voor het eventueel in oude staat herstellen van het bestand of om idee te krijgen van de infectie. Overslaan hiermee kan een mogelijke actie overgeslagen worden, er wordt alleen informatie over opgenomen in een rapport. Door deze optie te selecteren wordt het bestand weer beschikbaar voor gebruik. Als het object niet gedesinfecteerd kan worden vraagt Kaspersky Internet Security u of u het wilt verwijderen of de actie wilt overslaan. Als het object verdacht wordt van infectie zult u gevraagd worden of u een volgende actie wilt overslaan of het in Quarantaine wilt plaatsen. Klik op de daarvoor bestemde knop om de gewenste actie uit te voeren. U kunt de geselecteerde optie ook toepassen op alle objecten met dezelfde status die ontdekt worden tijdens de sessie. Om dit te doen kunt u toepassen op alle vergelijkbare gevallen aanklikken. Het is mogelijk dat het object door het programma gezien wordt als schadelijk terwijl dit voor u niet zo blijkt te zijn. U hebt bijvoorbeeld een bestand ontwikkeld die door het programma als gevaarlijk beschouwd wordt terwijl u absoluut zeker bent dat dit niet het geval is. U gebruikt dit bestand namelijk regelmatig en u weet absoluut zeker dat gebruik niet schadelijk zal zijn voor uw computer. U kunt dit bestand dan toevoegen aan de uitzonderingenlijst. Dit kan in een apart venster of direct via het waarschuwingsscherm door Vertrouwde zone toevoegen aan te klikken Wat kunt u doen als de bescherming niet geactiveerd is Als er problemen of fouten optreden met het functioneren van één van de beschermingsonderdelen, controleer dan eerst de status.

66 66 Kaspersky Internet Security 6.0 Als de status van het onderdeel als volgt is: <naam onderdeel>: inactief of <naam onderdeel>: foutmelding probeer dan het programma opnieuw op te starten. Als het probleem met het opnieuw opstarten van het programma niet is opgelost raden we aan contact op te nemen met de Dienst Technische Service. Bewaar het rapport met betrekking tot het functioneren van het programma en stuur dit vooraf naar het Kaspersky Lab. Hierdoor zullen de specialisten van de Technische ondersteuning beter begrijpen wat er aan de hand is. Zo bewaart u het rapport: 1. Selecteer eerst het onderdeel bij Bescherming in het hoofdvenster en klik met de linker muisknop op het Statistiekonderdeel. 2. Klik vervolgens op Opslaan als, er verschijnt nu een venster waarin u de bestandsnaam kunt invullen waar u het rapport wilt bewaren. Zo bewaart u alle Kaspersky Internet Security rapporten in één keer (beschermingsonderdelen, virusscantaken, ondersteuningsonderdelen): 1. Selecteer Bescherming in het hoofdvenster en klik met de linker muisknop op het statistiekonderdeel. of Klik op Alle rapporten in het rapportscherm. Nu zal de Rapporttab een lijst laten zien met alle rapporten over alle programmaonderdelen. 2. Klik op de Opslaan als knop en vul in het scherm dat zich opent de bestandsnaam van de locatie waar u het rapport wilt bewaren.

67 Hoofdstuk 6. Meervoudige beschermingsmanagement Het is mogelijk op meervoudige wijze met Kaspersky Internet Security te werken. Het programma activeren, uitschakelen en pauzeren. ( zie 6.1 op pag. 67) De soorten schadelijke programma s karakteriseren (zie 6.2 op pag. 72), op basis hiervan kan Kaspersky Internet Security uw computer beschermen. Het samenstellen van een uitzonderingenlijst (zie 6.3 op pag. 73) ter bescherming van uw computer. Maak uw eigen virusscan en taken voor updaten (zie 6.4 op pag. 82). Maak een planning voor de virusscan (zie 6.5 op pag. 83). Het importeren en exporteren van instellingen (zie 6.6 op pag. 85) van het programma De bescherming van uw computer activeren en uitschakelen Kaspersky Internet Security start standaard op bij het aanzetten van uw computer. Het programma beschermt uw computer de hele tijd dat deze aanstaat. Dit is te zien aan de woorden Beschermd door Kaspersky Internet Security in de rechter bovenhoek van uw scherm. Alle beschermingscomponenten (zie op pag. 25) zijn actief. U kunt de bescherming gedeeltelijk of volledig uitschakelen. Waarschuwing! De specialisten van het Kaspersky Lab raden u aan dat u de bescherming niet uitschakelt. Dit zou namelijk tot infectie van uw computer en daarmee dataverlies kunnen leiden. Let op, we doelen hier op het beschermingscomponent. Het uitschakelen of pauzeren van beschermingscomponenten is niet van invloed op de viruszoektaken of programma-updates.

68 68 Kaspersky Internet Security Bescherming pauzeren De bescherming pauzeren, betekent het tijdelijk uitschakelen van alle beschermingscomponenten die uw bestanden, , programma s, het gedrag van programma s, Anti-Hacker en Anti-Spam op virussen controleren. Om Kaspersky Internet Security te pauzeren volgt u de volgende stappen: 1. Selecteer Bescherming tijdelijk uitschakelen in het contextmenu van het programma (zie 4.2 op pag. 47). 2. Selecteer in het venster dat zich nu opent (zie Figuur 9) de periode dat u de bescherming wilt uitschakelen: 1/3/5 uren het programma zal na deze periode weer actief worden. Wanneer de volgende internetverbinding wordt gerealiseerd het programma zal geactiveerd worden zo gauw er contact is met het Internet. Na het opnieuw opstarten van het programma het programma zal weer actief worden wanneer het weer opgestart wordt via het Startmenu of na het opnieuw opstarten van uw computer (op voorwaarde dat de configuratie automatisch starten bij opstarten (zie op pag. 71) is geselecteerd). Nooit het programma blijft uitgeschakeld totdat u het zelf weer activeert. Het activeren is mogelijk door Bescherming activeren te selecteren in het contextmenu. Figuur 9 Venster voor het pauzeren van de bescherming

69 Meervoudige beschermingsmanagement 69 Tip: U kunt ook de bescherming tot de volgende systeemstart uitschakelen met behulp van de volgende methode: Klik op de knop bij Bescherming. Selecteer Exit in het contextmenu. Het programma zal zich nu van het geheugen van uw computer verwijderen. Het tijdelijk uitschakelen van de bescherming is van toepassing op alle beschermingscomponenten. Dit is te zien aan: Passieve (grijze) namen van uitgeschakelde onderdelen bij Bescherming in het hoofdvenster. Een passief (zwart-wit) icoon in het systeemvak. De derde beschermingsindicator (zie op pag. 54) is dat Geen beschermingscomponent is geactiveerd Bescherming volledig uitschakelen De bescherming volledig uitschakelen is hetzelfde als het stopzetten van alle beschermingscomponenten. In deze stand werken de virusscantaken en updates nog wel. Wanneer de bescherming volledig uitgeschakeld is kan alleen de gebruiker deze weer activeren. De beschermingscomponenten worden niet automatisch geactiveerd na het opnieuw opstarten van een programma of uw computer. Het is goed te onthouden dat bij een conflict tussen Kaspersky Internet Security en een ander programma op uw computer het mogelijk is een enkele onderdeel uit te schakelen of een uitzonderingenlijst (zie 6.3 op pag. 73) op te stellen. Voor het volledig uitschakelen van de bescherming volgt u de volgende stappen: 1. Open het hoofdscherm van Kaspersky Internet Security. 2. Selecteer Bescherming en klik op Instellingen. 3. Ga naar het instellingenvenster en schakel Activeer bescherming uit. Het gevolg is dat nu alle beschermingscomponenten uitgeschakeld zijn. Dit is te zien aan: Passieve (grijze) namen van uitgeschakelde onderdelen bij Bescherming in het hoofdvenster. Een passief (zwart-wit) icoon in het systeemvak.

70 70 Kaspersky Internet Security 6.0 De derde beschermingsindicator (zie op pag. 54) is dat Geen beschermingscomponent is geactiveerd Onderdelen en taken starten, stoppen of pauzeren U kunt een beschermingsonderdeel, bijvoorbeeld virusscan, op verschillende manieren stoppen. We adviseren u echter wel goed te bedenken waarom u dit wilt doen. U kunt uw probleem mogelijk op een andere manier oplossen. Bijvoorbeeld een database, die geen virussen bevat, plaatsen op de lijst met uitzonderingen. Om beschermingsonderdelen en taken te pauzeren Kies het onderdeel in de linker zijde van het scherm en klik op de knop op de statusbalk. De status van het onderdeel verandert nu in gepauzeerd. Het onderdeel kunt u weer starten met de knop. Om beschermingsonderdelen en taken te stoppen: Klik op de knop op de statusbalk. U kunt het onderdeel ook permanent uitschakelen door het vinkje weg te halen bij <naam onderdeel> Inschakelen in het tabblad Algemeen van dat onderdeel. De status van het onderdeel verandert in gestopt (uitgeschakeld). Het onderdeel of de taak blijft uitgeschakeld tot u het weer start met de knop. Voor virusscan en taken voor updaten kunt u de taak hervatten of volledig opnieuw starten. Het verschil tussen pauzeren en stoppen zit hem in het volgende: Pauzeren van een onderdeel of taak (met de knop), zorgt ervoor dat de statistieken en rapporten behouden blijven binnen Kaspersky Internet Security en aangevuld worden zodra het onderdeel hervat wordt; Als u de bescherming stopt (met de knop), worden alle statistieken en rapporten verwijderd en opnieuw geopend als u het onderdeel hervat.

71 Meervoudige beschermingsmanagement Bescherming opnieuw instellen op uw computer Wanneer u de bescherming van uw computer heeft onderbroken of volledig uitgeschakeld dan kunt u deze weer opnieuw instellen met de volgende methodes: Via het contextmenu Dit kan door Activeer Bescherming te selecteren Via het hoofdvenster Dit kan door op de knop te klikken op de statusregel bij Bescherming in het hoofdmenu. De beschermingsstatus wordt dan meteen actief en het icoon in het systeemvak wordt actief (kleur). De derde beschermingsindicator (zie op pag. 54) zal u ook laten zien dat Alle beschermingscomponenten goed functioneren Het programma afsluiten Als u Kaspersky Internet Security volledig af wilt sluiten kan dit door in het contextmenu (zie 4.2. op pag. 47) Exit te selecteren. Het programma zal zichzelf van het geheugen verwijderen waardoor uw computer vanaf dat moment onbeschermd is. Als er tijdens het afsluiten van het programma netwerkverbindingen worden gecontroleerd zal er een boodschap verschijnen waarin staat dat deze zullen worden afgebroken. Dit is nodig voor een correcte afsluiting van het programma. Het afsluiten van de verbindingen gebeurt automatisch na tien seconden of wanneer u Ja aanklikt. De meeste van de verbroken verbindingen zullen na een korte periode weer vanzelf hersteld worden. Let wel op dat wanneer u iets aan het downloaden bent zonder een download manager en de verbinding wordt verbroken, de bestandstransfer ook onderbroken zal worden. U zult dit bestand dus opnieuw moeten downloaden. U kunt er ook voor kiezen de verbindingen in tact te houden door op Nee te klikken in het waarschuwingsvenster. Als u dit doet zal het programma actief blijven. Wanneer u het programma sluit kunt u de computerbescherming weer opnieuw instellen door Kaspersky Internet Security te openen (Start Programma s Kaspersky Internet Security 6.0 Kaspersky Internet Security 6.0).

72 72 Kaspersky Internet Security 6.0 De bescherming kan ook weer automatisch hervat worden na het opnieuw opstarten van het systeem. Hiervoor selecteert u Bescherming in het instellingenvenster en selecteert u Start Kaspersky Internet Security bij het opstarten Het selecteren van te controleren programma s Kaspersky Internet Security beschermt uw computer tegen verschillende soorten schadelijke programma s. Het programma scant en neutraliseert altijd virussen, Trojans en achterdeurprogramma s, ongeacht uw geselecteerde instellingen. Deze programma s zijn de grootste gevaren voor uw computer. Voor een nog betere bescherming kunt u deze lijst schadelijke programma s uitbreiden door controles te activeren op verschillende andere potentiële gevaren. Open voor het kiezen tegen welke schadelijke programma s Kaspersky Internet Security u zal beschermen het Instellingenvenster (zie 4.4 op pag. 51) en selecteer Bescherming. De verschillende Malware categorieën bestaan uit de volgende soorten gevaren: Virussen, wormen, Trojans en hacker programma s. Deze groep bevat de meest voorkomende en gevaarlijke categorieën schadelijke programma s. Dit is het minimale beschermingsniveau en deze uitschakelen verhoogt het risico op infectie enorm. Zoals wordt aangeraden door de specialisten van het Kaspersky Lab is het niet mogelijk deze objecten te verwijderen van de controlelijst die Kaspersky Internet Security hanteert. Spyware, adware en automatische in-bellers. Deze groep omvat potentieel schadelijke software die een gevaar kunnen vormen. Potentieel schadelijke software: externe faciliteiten, pestprogramma s. Deze groep omvat programma s die niet direct schadelijk of gevaarlijk zijn maar onder bepaalde omstandigheden gebruikt kunnen worden om schade aan te richten. Om een zo volledig mogelijke bescherming te bieden moet dus rekening gehouden worden met alle eerder beschreven categorieën. Wanneer alle categorieën geselecteerd zijn voor een scan door het programma geeft Kaspersky Internet Security u de best mogelijke antivirus bescherming. Wanneer de tweede en laatste categorieën uitgeschakeld worden, zal het programma uw computer alleen tegen de meest voorkomende gevaren beschermen. Deze keuze sluit dus nog een groot aantal potentieel schadelijke

73 Meervoudige beschermingsmanagement 73 programma s die op uw computer gezet kunnen worden uit waarmee bestanden beschadigd kunnen worden, geld gestolen kan worden en uw tijd wordt verspild. De specialisten van het Kaspersky Lab raden u dan ook aan alleen wanneer het noodzakelijk is deze categorieën niet te selecteren. Als u het controleren van een bepaald programma wilt uitschakelen kan dit met behulp van de uitzonderingenlijst (zie 6.3 op pag. 73) Het creëren van een Vertrouwde Zone Een Vertrouwde Zone is een lijst met objecten opgesteld door de gebruiker die Kaspersky Internet Security niet controleert. Met andere woorden het is een lijst met programma s die van bescherming worden uitgesloten. De gebruiker creëert een beschermde zonde op basis van de eigenschappen van de bestanden en programma s op zijn computer. Het kan nodig zijn een dergelijke lijst op te stellen als Kaspersky Internet Security bijvoorbeeld toegang tot een object of programma blokkeert terwijl u er absoluut zeker van bent dat deze veilig is. U kunt bepaalde bestanden uitsluiten van het scannen, gebruik maken van een bestandsmasker of een bepaald gebied (zoals een map of programma), programmaprocessen, of objecten volgens toegeschreven status uitsluiten van de scan. Het opstellen van een uitzonderingenlijst gaat als volgt: 1. Open het instellingvenster van Kaspersky Internet Security en selecteer Beschermingsonderdeel. 2. Klik op Vertrouwde Zone in het onderdeel Vertrouwde Zone. 3. Configureer de uitzonderingsregels voor objecten en creëer een lijst met vertrouwde programma s in het geopende venster (zie Figuur 10).

74 74 Kaspersky Internet Security Uitsluitregels Figuur 10. Het creëren van een Vertrouwde Zone Uitsluitregels zijn een aantal voorwaarden waardoor Kaspersky Internet Security weet dat een bepaald object niet gescand hoeft te worden. U kunt bepaalde bestanden uitsluiten van het scannen, gebruik maken van een bestandsmasker of een bepaald gebied (zoals een map of programma) uitsluiten. Kaspersky Internet Security geeft een object een bepaalde status tijdens de scan waardoor een keuze gevormd wordt. Deze keuze kan gebaseerd zijn op classificaties uit de Kaspersky Lab Virus Encyclopedie. Potentieel gevaarlijke software hoeft niet een schadelijke functie te hebben maar kan gebruikt worden als een hulpmiddel voor schadelijke codes aangezien het gaten en fouten bevat. Deze categorie bestaat uit bijvoorbeeld administratieprogramma s op afstand, IRC Clients, ftp services, universele programma s voor het stopzetten of verbergen van processen, keyloggers, wachtwoordmacro s, automatische in-bellers, enz. Deze soorten software worden niet gezien als virus maar kunnen worden verdeeld in verschillende

75 Meervoudige beschermingsmanagement 75 types zoals Adware, Jokes, Riskware, enz. (Kijk voor meer informatie over potentieel schadelijke programma s op onder Virus Encyclopedie). Het kan zijn dat deze programma s geblokkeerd worden als gevolg van de scan. Maar omdat een aantal programma s veel gebruikt wordt kan er ook gekozen worden voor een uitzonderingenlijst. Dit kan door de keuze verbonden aan het bewuste (toch gewenste) programma in de lijst op te nemen. Een voorbeeld. U gebruikt regelmatig een administratieprogramma op afstand voor uw werk. Dit is een systeem dat op een computer buiten het kantoor gebruikt kan worden. Kaspersky Internet Security ziet dit soort activiteit als een potentieel gevaar en kan het blokkeren. Om te voorkomen dat het programma geblokkeerd wordt is het nodig een uitzonderingenlijst op te stellen waar deze applicatie in opgenomen wordt. Wanneer er een applicatie aan de uitzonderingenlijst wordt toegevoegd, wordt er een voorschrift opgesteld waar verschillende programmacomponenten (Anti- Virus voor Bestanden, Mail Anti-Virus, Proactieve bescherming) en virusscantaken zich later aan kunnen houden. U kunt deze regels opstellen in een apart venster dat te openen is via het instellingenvenster, via het bericht over het ontdekken van het object, en via het rapportvenster. Voor een toevoeging aan de uitzonderingenlijst op Het tabblad Uitsluitregels: 1. Klik op de Toevoegen knop in het venster van Uitsluitregels. 2. Klik in het venster dat zich nu opent (zie Figuur 11) het uitsluittype aan in het Instellingengedeelte: Object het uitsluiten van scannen van bepaalde objecten, mappen of bestanden die lijken op een bepaalde maskertechniek. Oordeel het uitsluiten van scannen van objecten op basis van een status aan deze objecten gegeven door de Virus Encyclopedie.

76 76 Kaspersky Internet Security 6.0 Figuur 11. Het opstellen van een uitsluitregel. Wanneer u beide opties tegelijk selecteert zal er een voorschrift opgesteld worden voor een Object met een bepaald Oordeel. In een dergelijk geval gelden de volgende regels: Als u een bepaald bestand als Object betitelt en een bepaalde status in het Oordeelgedeelte benoemd, zal dit bestand alleen uitgesloten worden als het gedurende de scan wordt herkend zoals het is geselecteerd. Als u een bepaald gebied of map als Object en de status als het Oordeel selecteert, dan zullen objecten met die status alleen uitgesloten worden van de scan van dat gebied of die map. 3. Geeft de geselecteerde uit te sluiten soorten een waarde. Om dit te bereiken klikt u met uw linker muisknop op specificeerlink in het Omschrijvinggedeelte naast het uitsluittype: Vul de naam van het Objecttype in het venster dat zich opent (dit kan een bestand zijn, een bepaalde directory of een bestandsmasker zie A.1 op pag. 276). Selecteer Inclusief subfolders om een object (bestand, bestandsmasker, map) ook in omgekeerde volgorde uit te laten sluiten. Als u bijvoorbeeld C:\ Programmabestanden\winword.exe als uit te sluiten heeft geselecteerd dan zal het bestand winword.exe van de scan uitgesloten worden wanneer het gevonden wordt in iedere willekeurige submap van C:\Program Files.

77 Meervoudige beschermingsmanagement 77 Vul de volledige naam in van het mogelijke schadelijke programma dat u wilt uitsluiten van de scan zoals aangegeven in de Virus Encyclopedie of gebruik een masker (zie A.3 op pag. 279) voor het Oordeel. Sommige oordelen kunnen in het geavanceerde instellingenveld geavanceerde voorwaarden toegeschreven krijgen voor het toepassen van uitsluitingen. In de meeste gevallen wordt het veld automatisch ingevuld wanneer een uitsluitvoorschrift toevoegt vanaf een Proactief Beschermingsbericht. U kunt onder andere op de volgende oordelen geavanceerde instellingen toepassen: o Invader (ingebed in het programmaproces). Deze keuze kunt u een naam, masker of compleet pad toeschrijven van het object dat ingebed is (bijvoorbeeld, a.dll bestand) als een extra uitsluitvoorwaarde. o Opstarten Internet Browser. Voor deze keuze kunt u instellingen als extra uitsluitvoorwaarden aangeven voor het opstarten van de browser. U hebt bijvoorbeeld het openen van de browser met bepaalde instellingen geblokkeerd in de activiteitsanalyse van de Proactieve Verdedigingsapplicatie. Toch wilt u de browser toestaan te openen voor het domein www. Kaspersky.com met de link van Microsoft Office Outlook als uitsluitvoorschrift. Dit kan door Outlook als een uitsluitobject te selecteren en Opstarten Internet Browser als Oordeel. Vervolgens vult u een toegestaan domeinmasker in het geavanceerde instellingenveld. 4. Definieer welke onderdelen van Kaspersky Internet Security gebruik moeten maken van deze regel. Wanneer allemaal geselecteerd is zal deze regel op alle onderdelen van toepassing zijn. Als u een voorschrift wilt beperken tot één of een aantal onderdelen, klik dan op allemaal zodat deze in selecteren verandert. In het venster dat nu opent kunt u de opties aanklikken voor de onderdelen die u uit wilt sluiten van de regel. Voor het opstellen van een uitsluitvoorschrift via een bericht over de ontdekking van een schadelijk object: 1. Gebruik de link toevoegen aan Vertrouwde Zone in het berichtvenster (zie Figuur 12).

78 78 Kaspersky Internet Security 6.0 Figuur 12. Waarschuwing voor gevaarlijke objecten 2. Selecteer vervolgens alle instellingen voor het uitsluitvoorstel in het venster dat opent. De naam en het type van het object worden automatisch toegevoegd, op basis van de informatie in het bericht. Klik vervolgens op OK om de regel definitief te maken. Voor het opstellen van een uitsluitvoorschrift via het rapportvenster: 1. Selecteer in het rapport het object dat u wilt uitsluiten. 2. Open nu het contextmenu en selecteer Toevoegen aan vertrouwde zone (zie Figuur 13). 3. Selecteer vervolgens alle instellingen voor het uitsluitvoorstel in het venster dat opent. De naam en het type van het object worden automatisch toegevoegd, gebaseerd op de informatie in het bericht. Klik vervolgens op OK om de regel definitief te maken.

79 Meervoudige beschermingsmanagement 79 Figuur 13. Het opstellen van een uitsluitregel vanaf een rapport Vertrouwde programma s Kaspersky Internet Security kan een lijst samenstellen met vertrouwde programma s waarvan de bestanden en netwerken niet gescand hoeven te worden. U denkt bijvoorbeeld dat de objecten die door Windows Kladblok gebruikt worden veilig zijn. Met andere woorden u vertrouwt de activiteiten van dit programma. Om deze objecten uit te sluiten van het scannen kunt u Kladblok toevoegen aan de lijst met vertrouwde programma s. Het is wel zo dat het uitvoerbare bestand en de activiteiten van de vertrouwde applicatie zoals voorheen op virussen gescand worden. Om de applicatie volledig uit te sluiten van de scan moet u een uitsluitvoorschrift opstellen. Bovendien kunnen sommige acties als schadelijk geclassificeerd zijn terwijl ze prima normaal zijn voor een aantal delen van programma s. Een programma dat automatisch de lay-outs van toetsenborden verbindt, zoals Punto Switcher, breekt bijvoorbeeld regelmatig ingevoerde tekst af. Om kenmerken van zulke programma s te erkennen en hun activiteiten niet te scannen adviseren we hen aan de lijst met vertrouwde programma s toe te voegen.

80 80 Kaspersky Internet Security 6.0 Met het uitsluiten van vertrouwde programma s kunnen er ook conflicten tussen Kaspersky Internet Security en andere programma s (bijvoorbeeld het twee keer scannen van objecten) opgelost worden en de productiviteit van de computer verbeterd worden, wat weer heel belangrijk is bij het gebruik van server programma s. Kaspersky Internet Security scant standaard alle objecten die geopend, actief of opgeslagen zijn door wat voor programma dan ook. En het scant de activiteiten van alle programma s en het netwerkverkeer dat ze veroorzaken. Op het tabblad Vertrouwde Applicaties (zie Figuur 14) kunt u een lijst met vertrouwde programma s opstellen. U kunt een lijst toevoegen en bewerken met gebruik van Toevoegen, Bewerken en Verwijderen aan de rechterkant. Figuur 14. Lijst met vertrouwde programma s Voor het toevoegen van een programma: 1. Klik op Toevoegen aan de rechterkant van het venster 2. In het venster van Vertrouwde Applicaties (zie Figuur 15) dat zich opent kunt u de applicatie selecteren met Zoeken. Er zal zich nu een contextmenu openen en door op Zoeken te klikken komt u terecht in het welbekende venster waar u een bestand of pad kunt selecteren. U

81 Meervoudige beschermingsmanagement 81 kunt ook op Applicaties klikken waar u een lijst vindt met actieve programma s die u kunt selecteren. Figuur 15. Een applicatie toevoegen aan de vertrouwde lijst Wanneer u een programma selecteert onthoudt Kaspersky Internet Security de interne attributen van het bestand en gebruikt deze om het programma tijdens het scannen als betrouwbaar te herkennen. Het bestandspad wordt automatisch opgenomen wanneer u de naam selecteert. U kunt het met de hand aanpassen. Gebruik het volledig pad naar een bestand of een *masker. Wanneer u een masker gebruikt wordt een gestart proces als betrouwbaar gezien ongeacht de map waar het in staat. 3. Specificeer nu de activiteiten die door dit proces worden geactiveerd maar niet door Kaspersky Internet Security gescand zullen worden: Scan geen geopende bestanden het uitsluiten van scannen van alle bestanden die geopend worden door de vertrouwde programma s. Scan geen activiteiten van de applicatie het uitsluiten van Proactieve Bescherming van alle activiteiten, verdacht of niet, die uitgevoerd worden door de vertrouwde applicatie. Scan geen toegang tot het register sluit pogingen tot het verkrijgen van toegang tot het systeemregister uit van de scan wanneer deze door een vertrouwde applicatie geïnitieerd is.

82 82 Kaspersky Internet Security 6.0 Scan geen netwerkverkeer het uitsluiten van scannen van netwerkverkeer geïnitieerd door de vertrouwde applicatie. U kunt al het netwerkverkeer van de vertrouwde applicatie uitsluiten of dit beperken tot een specifieke host of poort. Om een beperking te creëren klikt u op Allemaal waardoor het in Selectie verandert en u de waarde van de poort of host in kunt vullen. Let wel op dat wanneer u de Scan geen netwerkverkeer optie heeft geselecteerd het verkeer voor die applicatie alleen op virussen en spam gescand zal worden. Instellingen van Anti- Hacker beheren de analyse van netwerkactiviteiten voor die applicatie Virusscan en updaten op een ander profiel starten Kaspersky Internet Security 6.0 heeft de mogelijkheid om een taak te starten onder een ander profiel. Deze optie is standaard uitgeschakeld, en taken worden gestart onder het profiel waarmee u bent aangemeld op het systeem. Het updaten van programma onderdelen kan gestart worden voor een locatie waar u geen toegang toe heeft (bijvoorbeeld een netwerk map) of er zijn toegangsrechten op bijvoorbeeld een Proxy server nodig. U kunt deze optie dan gebruiken om u met de juiste gebruikersnaam aan te melden op de Proxy server. Om de taak aan te passen naar een gebruiker met de juiste rechten: 1. Selecteer de naam van de taak in het Scan van het hoofdscherm en klik op Instellingen. 2. Klik op de knop Instellingen in het taakvenster en ga naar het tabblad Geavanceerd (zie Figuur 16). 3. Om deze optie in te schakelen kiest u Start deze taak als. Geef de informatie voor de gebruikersnaam en het wachtwoord.

83 Meervoudige beschermingsmanagement 83 Figuur 16. Een taak voor updaten starten onder een ander profiel 6.5. Plannen van virusscan en taken voor updaten U kunt virusscan en taken voor updaten handmatig of automatisch volgens een vaste planning starten. De standaard planning wordt aangemaakt tijdens de installatie. De enige uitzondering is de opstartobjecten die iedere keer gescand worden bij het opstarten van uw computer. Een taak voor het updaten van de definities wordt ook automatisch aangemaakt, maar staat standaard uit. Het updaten wordt gestart zodra er nieuwe definities op de servers van Kaspersky Lab beschikbaar zijn. Als de standaardinstellingen niet overeenkomen met uw wensen, kunt u de planning wijzigen. Om dit te doen klikt u op de naam van de taak in de Scan sectie of de Gereedschappen sectie (voor de taken voor updaten van definities) en opent de instellingen door op Instellingen te klikken. Om een taak volgens een vaste planning te laten verlopen, klikt u op het vinkje bij Starten als. U kunt de instellingen wijzigen in het Planning venster (Figuur 17) dat opent als u op Bewerken klikt.

84 84 Kaspersky Internet Security 6.0 Figuur 17. Instellen van een planning De belangrijkste stap is het bepalen van de frequentie: Eenmalig. De taak start eenmalig op de dag en tijd die u opgeeft. Minuten. De tijdsinterval tussen de scan bestaat uit een aantal minuten. Geef in het planningvenster aan hoeveel minuten er tussen de berichten moeten zitten. Dit kan nooit meer dan 59 minuten zijn. Uren. De interval tussen de scan wordt in uren berekend. Bij het selecteren van deze frequentie specificeert u de interval bij de planning: Ieder N uur geef de waarde voor N. Bijvoorbeeld Ieder 1 uur als u ieder uur een scan wilt starten. Dagen Het programma start iedere paar dagen de taak. Geef aan hoe vaak de taak moet starten: Selecteer de optie Iedere N dag en vul een waarde voor N in als u het interval uit een aantal dagen wilt laten bestaan. Selecteer Iedere weekdag als u van maandag tot en met vrijdag dagelijks een bericht wilt ontvangen. Selecteer Ieder weekend t wanneer u alleen op zaterdag en zondag een bericht wilt ontvangen. Bovendien kunt u de tijd specificeren waarop u het bericht wilt ontvangen bij Tijd. Wekelijks De taak wordt op een bepaalde dag in de week gestart. Wanneer u deze optie kiest kunt u aangeven op welke dag in de week u de taak wilt starten. Bovendien kunt u de tijd specificeren waarop u de taak wilt starten bij Tijd.

85 Meervoudige beschermingsmanagement 85 Maandelijks de taak start een keer in de maand op de gespecificeerde tijd. Let erop dat de taak voor scannen van opstartgebieden een vaste planning heeft. U kunt de exacte doelgebieden bepalen die gescand moeten worden en de taken voor updaten van de definities laten uitvoeren. Om deze instellingen aan te passen klikt u op de Opstart Modus in de instellingen van de taak. Als de taak is overgeslagen (bijvoorbeeld omdat de computer uitstond tijdens de planning) kunt u ook kiezen voor Start de taak indien gemist in de planning van de taak Het importeren en exporteren van de Kaspersky Internet Security instellingen Het is met Kaspersky Internet Security mogelijk instellingen te importeren en exporteren. Dit is handig wanneer bijvoorbeeld een programma op uw computer thuis is geïnstalleerd en op de computer op uw werk. U kunt de programmaconfiguraties thuis instellen, deze op een schijfje bewaren en met de functie Importeren op de computer op uw werk overzetten. De instellingen worden in een speciaal configuratiebestand opgeslagen. Voor het exporteren van programmaconfiguraties: 1. Open het hoofdvenster van Kaspersky Internet Security. 2. Selecteer Bescherming en klik op Instellingen. 3. Klik op Opslaan in het gedeelte Instellingenmanagement. 4. Vul de naam in van het configuratiebestand en geef aan waar het bewaard zal worden. Voor het importeren van programmaconfiguraties: 1. Open het hoofdvenster van Kaspersky Internet Security. 2. Selecteer Bescherming en klik op Instellingen. 3. Klik op de Laadknop en selecteer het bestand waarvandaan u de Kaspersky Internet Security instellingen wilt importeren.

86 86 Kaspersky Internet Security Het herstellen van de standaard instellingen Het is altijd mogelijk terug te keren naar de adviesinstellingen van het programma. Deze instellingen worden gezien als de meeste optimale instellingen en worden daarom ook aangeraden door de experts van het Kaspersky Lab. U kunt de instellingen herstellen met de Instellingenwizard van het programma. Voor het herstellen van de bescherming: Selecteer Bescherming en klik op Instellingen om naar het configuratievenster te gaan. Klik op Herstellen bij Instellingen beheer. Het venster dat nu opent vraagt u de configuraties aan te geven die bewaard moeten worden, en welke niet, wanneer het adviesniveau hersteld wordt. De lijst bevat programmaonderdelen met instellingen die de gebruiker heeft aangepast of die het programma verzameld heeft tijdens de training (Anti-Hacker of Anti-Spam). Als aparte instellingen geconfigureerd zijn voor één van de onderdelen zijn deze ook op de lijst te zien. Voorbeelden hiervan zijn de witte en zwarte lijsten met zinnen en adressen voor Anti-Spam, lijsten met vertrouwde adressen en vertrouwde ISP telefoonnummers voor Anti-Virus voor Internet en Anti-Spy, uitzonderingsregels voor programmaonderdelen, pakketfilters en applicatieregels voor Anti-Hacker en applicatieregels voor de Proactieve Bescherming. Deze lijsten worden verzameld tijdens het gebruik van het programma op basis van de individuele taken en beschermingseisen. Dit proces duurt vaak even. We raden daarom aan deze te bewaren wanneer u de standaard instellingen herstelt. Het programma bewaart alle aangepaste instellingen in de lijst op standaard (deze zijn niet geselecteerd). Als u een instelling niet wilt bewaren hoeft u alleen maar de selectie ongedaan te maken. Nadat u klaar bent met het instellen van de instellingen klikt u op Volgende. De Installatiewizard opent nu. Volg de instructies. Nadat de Instellingenwizard afgerond is, zal voor alle onderdelen het Adviesniveau ingesteld zijn, behalve voor de instellingen die u wilde opslaan tijdens het herstellen van de instellingen. Bovendien zullen de instellingen die u met de Instellingenwizard heeft ingesteld worden toegepast.

87 Hoofdstuk 7. Antivirusbescherm ing van het bestandensysteem Kaspersky Internet Security bevat een apart onderdeel genaamd Anti-Virus voor Bestanden dat de bestanden op uw computer beschermt tegen infectie. Deze onderdeel wordt meteen bij het opstarten van uw computer geladen en is gelegen in uw computers RAM. Het scant alle bestanden die u of een programma opent, bewaart of uitvoert. De indicator die aangeeft of dit onderdeel actief is, is het icoon van het systeemvak die er zo uitziet als er een bestand gescand wordt. Anti-Virus voor Bestanden scant standaard NIEUWE OF VERANDERDE BESTANDEN; met andere woorden, bestanden die zijn toegevoegd of verandert sinds de vorige scan. Dit is mogelijk door de technieken van ichecker ТМ en istreams ТМ. Bestanden worden volgens de volgende algoritmes gescand: 1. Het onderdeel onderschept ieder bestand waar de gebruiker of computer mee in aanraking komt. 2. Anti-Virus voor Bestanden scant de ichecker en istreams databases op informatie over de onderschepte bestanden. Nu zijn de volgende acties mogelijk: Als er geen informatie over het bestand op de databes te vinden is wordt het uitvoerig gescand op virussen. De controlesom van dit bestand wordt opgeslagen in de database. Als er wel informatie in de database te vinden is vergelijkt Anti- Virus voor Bestanden de huidige status van het bestand met de status zoals opgeslagen in de database tijdens de vorige scan. Als de informatie exact gelijk is heeft de gebruiker toegang tot het bestand zonder dat het eerst gescand hoeft te worden. Als de informatie mogelijkerwijs verandert is zal het bestand uitvoerig gescand worden, eventuele nieuwe informatie zal worden opgeslagen in de database. Het scanproces doorloopt de volgende stappen: 1. Er vindt een virusanalyse plaats van het bestand. Schadelijke objecten worden gevonden door ze te vergelijken met omschrijvingen van dreigingen die door het programma gebruikt worden. Dit zijn

88 88 Kaspersky Internet Security 6.0 omschrijvingen van alle schadelijke programma s, gevaren en netwerkaanvallen die tot nu toe bekend zijn en methodes om deze te neutraliseren. Er vindt een virusanalyse plaats van het bestand. Schadelijke objecten worden gevonden door ze te vergelijken met de database dat gebruikt wordt door het programma. Deze database bestaat uit beschrijvingen van schadelijke programma s die tot nu toe ontdekt zijn en methodes om deze te neutraliseren. 2. Als gevolg van de analyse zijn de volgende opties mogelijk: a. Als er een schadelijke code in het bestand is ontdekt zal Anti- Virus voor Bestanden dit bestand blokkeren, een kopie bewaren in Backup en proberen het bestand te neutraliseren. Als het bestand met succes wordt gedesinfecteerd wordt het weer beschikbaar. Als het niet lukt dan zal het bestand verwijderd worden b. Als er een code wordt ontdekt waarvan niet met zekerheid gezegd kan worden dat het schade zal aanrichten, dan wordt dit bestand in Quarantaine geplaatst. c. Als er geen schadelijke code wordt ontdekt wordt het bestand onmiddellijk in oude staat hersteld Het selecteren van een beschermingsniveau voor bestanden Anti-Virus voor Bestanden beschermt bestanden waar u op de volgende niveaus mee werkt (zie Figuur 18): Hoog het niveau met de meest volledige controle van bestanden die geopend, bewaard of gebruikt worden. Advies de experts van het Kaspersky Lab raden dit niveau aan. Het scant de volgende objectcategorieën: programma s en bestanden op inhoud; alleen nieuwe bestanden en bestanden die sinds de laatste scan veranderd zijn; archieven kleiner dan 8 MB; installeerpakketten en ingebouwde OLE objecten.

89 Meervoudige beschermingsmanagement 89 Laag het niveau waarop u het makkelijkst met programma s kunt werken die significante systeemcapaciteit nodig hebben aangezien het scannen van bestanden is teruggedrongen. Figuur 18. beschermingsniveau voor Anti-Virus voor Bestanden De standaard instelling van Anti-Virus voor Bestanden is het Adviesniveau. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van een bepaald niveau te veranderen. Voor het veranderen van het beschermingsniveau: Met gebruik van de schuifjes. U kunt het beschermingsniveau aanpassen door de scansnelheid en het aantal bestanden dat gescand zal worden te definiëren: hoe minder bestanden gescand hoeven worden hoe sneller het gaat. Als geen van de bovengenoemde niveaus aan uw wensen voldoet kunt u ook de beveiliginstellingen aanpassen. Dit kan door het niveau te selecteren dat het meest aan uw wensen voldoet en hiervan de instellingen aan te passen. In dit geval zal het niveau op Gebruikersinstellingen staan. Het volgende voorbeeld maakt duidelijk hoe dit werkt. Voorbeeld: Door het werk dat u op uw computer verricht maakt u gebruik van vele verschillende soorten bestanden waarvan sommigen vrij groot kunnen zijn. U wilt deze bestanden niet in gevaar brengen door ze tijdens het scannen over te slaan alleen maar omdat ze groot in omvang zijn, ook al heeft dit invloed op de snelheid en productiviteit van uw computer. Tip voor het selecteren van een niveau: Op basis van de broninformatie kunnen we tot de conclusie komen dat het infectierisico vrij groot is. De omvang en het soort bestand kan zeer verschillend zijn en het overslaan tijdens de scan kan daarmee onverstandig zijn. De voorwaarde voor de scan is dus een analyse op basis van inhoud, niet op extensie. We adviseren het Adviesniveau te gebruiken met de volgende aanpassingen: verwijder de omvangbeperking van gescande bestanden en optimaliseer Anti-Virus voor Bestanden door alleen nieuwe en

90 90 Kaspersky Internet Security 6.0 veranderde bestanden te laten scannen. Nu is de te scannen hoeveelheid teruggedrongen en kunt u gemakkelijk gebruik maken van de andere programma s. Instellingen van het huidige beschermingsniveau aanpassen: Klik op de Instellingenknop in het instellingenvenster van Anti-Virus voor Bestanden. Verander de instellingen in het venster dat verschijnt en klik op OK. Het resultaat is de mogelijkheid een vierde niveau te creëren, de Gebruiker, die de beschermingsinstellingen bevat zoals u die ingesteld heeft Configuraties Anti-Virus voor Bestanden Een configuratieset bepaald hoe Anti-Virus voor Bestanden wordt uitgevoerd op uw computer. De instellingen kunnen in de volgende categorieën worden opgedeeld: de instellingen die bepalen welk type objecten (zie op pag. 90) wordt gescand; de instellingen die het beschermde gebied (zie op pag. 93) definieert; de instellingen die de lijst met niet te scannen objecten (zie op pag. 95) bepalen. Dit Helponderdeel zal de bovenstaande categorieën uitgebreid behandelen Het type object bepalen dat gescand moet worden Wanneer we het type bestand bepalen dat gescand moet worden, geven we de het type, de grootte en de drives aan die gescand zullen worden nadat het geopend, gebruikt of opgeslagen is. Om het configureren makkelijker te maken, kunnen alle bestanden in twee groepen worden ingedeeld: eenvoudig en samengesteld. Eenvoudige bestanden bevatten geen objecten. Samengestelde bestanden kunnen verschillende objecten bevatten die op hun beurt weer verschillende niveaus hebben. Er zijn vele voorbeelden: archieven, macro s, tabellen, s met bijlagen enz.

91 Meervoudige beschermingsmanagement 91 Het type bestand dat gescand moet worden wordt bepaald in het gedeelte Bestandstype (zie Figuur 19). Kies één van de drie opties: Scan alle bestanden. Met deze optie worden alle objecten die geopend, gebruikt of bewaard zijn zonder uitzondering onderworpen aan inspectie. Scan programma s en documenten (op inhoud). Met deze optie scant Anti-Virus voor Bestanden alleen potentieel schadelijke bestanden bestanden die een virus in zich genesteld kunnen hebben. Let op: Er zijn bestanden die onmogelijk virussen kunnen bevatten. Dit komt omdat de code van deze bestanden geen handvaten voor virussen bevat. Zoals een.txt bestand. Voordat het programma op zoek gaat naar een virus worden is alle bestanden op type gecontroleerd (txt, doc, exe, enz.) Deze analyse kan uitwijzen dat een bestand van het type is dat niet geïnfecteerd kan zijn en daardoor niet gescand hoeft te worden maar juist direct gebruikt kan worden. Als het type wel virussen kan bevatten dan wordt het bestand wel gescand. Scan programma s en documenten (op extensie). In dit geval zal Anti- Virus voor bestanden alleen potentieel geïnfecteerde bestanden scannen, maar zal het bestandstype bepaald worden aan de hand van de extensie. Met behulp van de extensie (zie A.1 op pag 276) link kunt u een lijst met bestandsextensies bekijken die in dit geval gescand zullen worden.

92 92 Kaspersky Internet Security 6.0 Figuur 19. Het selecteren van bestandstypen voor de virusscan Tip: Vergeet niet dat iemand een virus naar uw computer kan sturen met de extensie.txt, ook al is het in werkelijkheid een executable bestand die opnieuw benoemd is. Wanneer u de optie Scan programma s en documenten (op extensie) kiest, worden deze bestanden overgeslagen. Als de optie Scan programma s en documenten (op inhoud) wordt geselecteerd, waarbij extensies worden genegeerd, zal Anti-Virus voor Bestanden deze bestanden analyseren en daarmee ontdekken dat het een.exe bestand is. Deze bestanden worden uitgebreid op virussen gescand. In het Optimaliseergedeelte kunt u aangeven dat alleen nieuwe en veranderde bestanden gescand hoeven te worden. Op deze manier neemt de scansnelheid en wordt de scantijd aanzienlijk verminderd. Dit kan door Alleen nieuw en veranderde bestanden scannen aan te klikken. Deze manier wordt op eenvoudige en samengestelde bestanden toegepast. In het Samengestelde bestandendeel geeft u aan welke samengestelde bestanden gescand moeten worden: Scan alle/ alleen nieuwe archieven scan.zip,.cab,.rar en.arj archieven, inclusief het archief voor wachtwoordbescherming.

93 Meervoudige beschermingsmanagement 93 Scan alle/ alleen nieuwe installeerbestanden analyseer zelf uitpakkende archieven op virussen Scan alle/ alleen nieuwe OLE bijlagen scan objecten die in bestanden genesteld zijn (Zoals Excel sheets of een macro geïntegreerd in een MS Word bestand enz.) Voor ieder type bestand dat samengesteld is kunt u kiezen voor de optie die alle bestanden scant of alleen de nieuwe. Dit kan door de link naast de naam van het object te gebruiken. De waarde verandert wanneer u er met uw linker muisknop op klikt. Als het Optimaliseerdeel zo opgezet is dat alleen nieuwe en veranderde bestanden gescand worden, is het niet mogelijk het type te selecteren dat gescand moet worden. Met behulp van de volgende instellingen kunt u aangeven welke samengestelde bestanden niet op virussen gescand hoeven te worden: Stel het onttrekken uit wanneer het bestand groter is dan MB. Als de grootte van het samengestelde object groter is zal het programma dit bestand als een enkelvoudig object scannen (door het type te analyseren) en het vrijgeven voor gebruik. Het interne object wordt later gescand. Wanneer deze optie niet geselecteerd is worden bestanden met een groter formaat niet vrijgegeven tot ze gescand zijn. Niet onttrekken wanneer het bestand groter is dan.mb. In dit geval worden bestanden die groter zijn dan de aangegeven grootte overgeslagen door de scan Het definiëren van een beschermd gebied Anti-Virus voor Bestanden scant standaard alle bestanden die gebruikt worden, ongeacht de locatie, zij het de harddrive, CD-ROM of flash disk. U kunt het beschermingsgebied beperken. Dit kan als volgt: 1. Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen. 2. Klik op de knop Aanpassen en selecteer Het tabblad Beschermingsgebied (zie Figuur 20) in het venster dat opent.

94 94 Kaspersky Internet Security 6.0 Figuur 20. Een beschermingsgebied definiëren Op deze tab ziet u een lijst met objecten die gescand worden door de Anti-Virus voor Bestanden. De standaard instelling beschermt alle objecten op de harddrives, verplaatsbare media en netwerk drives die verbonden zijn met uw computer. U kunt deze lijst uitbreiden of aanpassen met behulp van Toevoegen, Bewerken en Verwijderen. Wanneer u het gebied wilt inperken kunt u de volgende methodes hanteren: 1. Selecteer alleen de mappen, drives en bestanden die beschermd moeten worden 2. Stel een lijst met objecten op die geen bescherming nodig hebben. 3. Combineer beide methodes, ofwel creëer een beschermingsgebied met een aantal uitzonderingen. Waarschuwing! Vergeet niet dat Anti-Virus voor Bestanden alleen de bestanden in het beschermingsgebied scant. Bestanden die niet in dit gebied inbegrepen zijn zullen beschikbaar zijn voor gebruik zonder gescand te worden. Hierdoor is het risico op infectie verhoogd.

95 Meervoudige beschermingsmanagement Het herstellen van de standaard instellingen Wanneer u Anti-Virus voor Bestanden configureert is het altijd mogelijk terug te keren naar de adviesinstellingen. De experts van het Kaspersky Lab vinden deze instellingen optimaal en hebben ze daarom verzameld in het Advies beschermingsniveau. Om terug te keren naar de standaard instellingen van Anti-Virus voor Bestanden zijn de volgende stappen nodig: 1. Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen. 2. Klik vervolgens op de Standaard knop in het onderdeel Beschermingsniveau Het selecteren van acties voor objecten Als er tijdens het scannen een geïnfecteerd of verdacht bestand wordt ontdekt hangen de daaropvolgende acties af van de status van het bestand en de geselecteerde actie. Anti-Virus voor Bestanden kan een object labelen met één van de volgende statussen: het is een schadelijk programma (bijvoorbeeld een virus of een Trojan) het is een verdacht onderdeel. De scan kan niet vaststellen dat het object geïnfecteerd is. Dit betekent dat de code in het bestand overeenkomsten vertoond met een bekend maar gewijzigd virus of het doet denken aan de structuur van een virusreeks. Alle geïnfecteerde bestanden worden standaard onderworpen aan een desinfectie en een verdacht bestand wordt in Quarantaine geplaatst. Om een actie voor een object te veranderen kunt u het volgende doen: Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik op Instellingen. Alle mogelijke acties worden nu gegeven (zie Figuur 21).

96 96 Kaspersky Internet Security 6.0 Figuur 21 Mogelijke acties van Anti-Virus voor bestanden tegen gevaarlijke objecten. De geselecteerde actie was: Als een schadelijk of verdacht object ontdekt wordt: Een verzoek voor actie Anti-Virus voor Bestanden geeft een waarschuwingsboodschap met informatie over het schadelijke programma dat (mogelijk) het bestand geïnfecteerd heeft. De boodschap geeft u de keuze uit de volgende acties. De acties kunnen variëren, afhankelijk van de status van het object. Blokkeer toegang Anti-Virus voor Bestanden blokkeert de toegang tot dit object. Informatie hierover is te vinden in het rapport (zie 16.3 op pag 228). U kunt dit object later proberen te behandelen. Blokkeer toegang Desinfecteer Blokkeer toegang Desinfecteer Verwijder als schoonmaken niet lukt Blokkeer toegang Desinfecteer Anti-Virus voor Bestanden zal de toegang tot dit object blokkeren en het proberen te schoonmaken. Als het schoonmaken succesvol is wordt het object in oude staat hersteld. Als het object niet behandeld kan worden, wordt het in Quarantaine (zie 16.1 op pagina 222) geplaatst. Informatie hierover is te vinden in het rapport. U kunt het object later proberen te schoonmaken. Anti-Virus voor Bestanden zal de toegang tot het bestand blokkeren en het proberen te schoonmaken. Als dit laatste lukt, zal het in oude staat hersteld worden. Als het niet lukt, zal er een kopie van het object bewaard worden in Backup (zie 16.2 op pagina 226). Anti-Virus voor Bestanden zal de toegang tot dit object blokkeren en het vervolgens verwijderen.

97 Meervoudige beschermingsmanagement 97 Verwijder verwijderen. Kaspersky Internet Security bewaart een kopie ongeacht de status van het object (geïnfecteerd of verdacht) voordat het een poging doet het bestand te herstellen en stuurt dit naar Backup voor het geval het nodig is deze te herstellen en opnieuw te schoonmaken Uitgestelde behandeling van objecten Als u Blokkeer toegang heeft geselecteerd als actie tegen een schadelijk programma dan zal het object niet behandeld worden en wordt de toegang tot dit bestand geblokkeerd. Bij de volgende selectie: Blokkeer toegang Desinfecteer worden alle onbehandelde objecten geblokkeerd. Om opnieuw toegang te krijgen tot de geblokkeerde objecten moet u ze eerst schoonmaken. Dit kan als volgt: 1. Selecteer Anti-Virus voor Bestanden in het hoofdvenster en klik met de linker muisknop in het Statistiekgedeelte. 2. Selecteer de objecten waar u in geïnteresseerd bent op de Gevaarlijke objecten tab en klik op de knop Actie Allemaal behandelen. Als het schoonmaken met succes plaatsvindt, wordt het object in oude staat hersteld. Als het object niet behandeld kan worden kunt u kiezen tussen de opties Verwijderen of Overslaan. In het laatste geval krijgt u weer toegang tot het bestand. Let wel dat hierdoor het risico op infectie van uw computer behoorlijk toeneemt. Het wordt dan ook aangeraden niet voor deze optie te kiezen.

98 Hoofdstuk 8. Anti-Virus voor E- mail Een onderdeel van Kaspersky Internet Security genaamd Anti-Virus voor is speciaal ontworpen om inkomende en uitgaande te beschermen tegen schadelijke objecten. Het wordt direct geladen bij het opstarten van de computer en scant altijd alle op de protocollen POP3, SMTP, IMAP, MAPI 1 en NNTP. De indicator die aangeeft of dit onderdeel actief is of niet is het icoon van het Kaspersky Internet Security systeemvak. Deze ziet er uit wanneer een gescand wordt. De bescherming wordt standaard als volgt uitgevoerd: 1. Anti-Virus voor onderschept alle s die door de gebruiker wordt ontvangen of verstuurd. 2. De wordt vervolgens opgedeeld in: het opschrift van de , de tekst en de bijlagen. 3. De tekst en de bijlagen van de (inclusief de OLE bijlagen) worden gescand op schadelijke objecten. Schadelijke objecten kunnen worden ontdekt met behulp van beschrijvingen van dreigingen die in het programma opgeslagen zijn, en met de heuristische algoritmes. De tekeningen bevatten beschrijvingen van alle schadelijke programma s die tot nu toe bekend zijn en de methodes om deze te neutraliseren. De heuristische algoritmes kunnen nieuwe virussen ontdekken die nog niet in de tekeningen zijn opgenomen. 4. Na de virusscan zijn de volgende opties beschikbaar: Wanneer de tekst of bijlage met een schadelijke code is geïnfecteerd zal Anti-Virus voor de blokkeren, een kopie ervan opslaan in back-up en het proberen te schoonmaken. Als het schoonmaken met succes wordt volbracht komt de weer vrij voor gebruik. Als het niet lukt wordt de geïnfecteerde verwijderd. Na de scan wordt er een speciale tekst toegevoegd aan het onderwerp van de e- 1 s die met MAPI verzonden worden, worden gescand met behulp van speciale plugins voor Microsoft Office Outlook en The Bat!

99 Anti-Virus voor 99 mail. Hierin staat dat de door Kaspersky Internet Security is verwerkt. Wanneer de code is ontdekt in de tekst of een bijlage waarvan wordt gedacht dat deze schadelijk is maar dit niet helemaal zeker is wordt de in Quarantaine geplaatst. Als er niets schadelijks wordt ontdekt is de direct vrij voor gebruik. Er is voor Microsoft Office Outlook een speciale plug-in (zie op pag. 103) beschikbaar die de scans voor nauwkeuriger kan configureren. Als u gebruik maakt van The Bat! kan Kaspersky Internet Security gebruikt worden in combinatie met andere antivirus programma s. De regels voor het verwerken van verkeer (zie op pag. 105) worden direct in The Bat! geconfigureerd en overschrijven de instellingen van de bescherming van Kaspersky Internet Security. Wanneer u met een ander programma werkt (inclusief Microsoft Office Outlook) scant de Anti-Virus voor op de protocollen SMTP, POP3, IMAP en NNTP. Let op dat s verzonden met IMAP niet in Thunderbird gescand worden waneer u filters gebruikt die de s buiten uw inbox plaatst. Let ook op dat de s verzonden op het SSL protocol niet door Anti-Virus voor wordt gescand Het selecteren van een beschermingsniveau voor e- mail Kaspersky Internet Security beschermt uw op de volgende niveaus zie figuur 22): Hoog het niveau met de meest volledige controle van inkomende en uitgaande . Het programma scant de bijlagen uitvoerig ongeacht de duur van de scan, inclusief bijlagen. Advies de experts van het Kaspersky Lab raden dit niveau aan. Dit niveau is vergelijkbaar met Hoog met het verschil dat bijlagen of s waarbij de scan langer dan drie minuten duurt worden overgeslagen.

100 100 Kaspersky Internet Security 6.0 Laag het niveau waarop u het best met programma s kunt werken die significante systeemcapaciteit nodig hebben aangezien het scannen van s is teruggedrongen. Op dit niveau wordt alleen uw binnenkomende gescand waarbij een scan die langer dan drie minuten duren worden overgeslagen. We adviseren dit niveau alleen als u extra bescherming op uw computer heeft. Figuur 22 Het selecteren van een beschermingsniveau voor De standaard instelling van Anti-Virus voor Bestanden is het Adviesniveau. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of door de instellingen van het huidige niveau te veranderen. Voor het veranderen van het beschermingsniveau: Met gebruik van de schuifjes. U kunt het beschermingsniveau aanpassen door de scansnelheid en het aantal objecten dat gescand zal worden te definiëren: hoe minder s gescand hoeven te worden hoe sneller het gaat. Als geen van de bovengenoemde niveaus aan uw wensen voldoet kunt u ook de beschermingsinstellingen aanpassen. In dit geval zal het niveau op Gebruikersinstellingen staan. Het volgende voorbeeld maakt duidelijk wanneer dit van toepassing is. Voorbeeld: Uw computer maakt gebruik van een Internetverbinding waarvoor u moet inbellen. Uw mailserver is Microsoft Outlook Express en een gratis service. Uw bevat om verschillende redenen bijlagen. Hoe kunt u het beste uw computer beschermen tegen schadelijke s? Tip voor het selecteren van een niveau: Op basis van de broninformatie kunnen we tot de conclusie komen dat het infectierisico door een schadelijke groot is. (Dit komt door de verschillende services en de manier waarop de internetverbinding tot stand komt.) We adviseren het niveau Hoog te gebruiken met de volgende aanpassingen: verminder de scantijd voor bijlagen in bijvoorbeeld 1-2

101 Anti-Virus voor 101 minuten. Zo zullen de meeste bijlagen gescand worden en de scan niet enorm veel tijd in beslag nemen. Instellingen van het huidige beschermingsniveau aanpassen: Klik op de Aanpasknop in het instellingenvenster van Anti-Virus voor E- mail. Verander de instellingen in het venster dat verschijnt en klik op OK Het instellen van bescherming De regels waarop de scan van uw gebaseerd is worden gedefinieerd door een aantal instellingen. De instellingen kunnen in de volgende groepen worden opgedeeld: de instellingen die de beschermde groep (zie op pag. 101) s definiëren, de instellingen die de lijst met niet te scannen objecten (zie op pag. 103) bepalen, de instellingen die de acties tegen schadelijke s (zie op pag. 107) definiëren. Dit Helponderdeel zal de bovenstaande categorieën uitgebreid behandelen Het selecteren van een beschermde groep Anti-Virus voor geeft u de gelegenheid exact te bepalen welke groepen e- mails gescand moeten worden. De wordt standaard beschermd op het Adviesniveau, dus inkomende en uitgaande mail wordt gescand. We adviseren u in het begin ook de uitgaande mail te scannen aangezien er wormen op uw computer aanwezig kunnen zijn die uw willen gebruiken om zichzelf verder te verspreiden. Als u er zeker van bent dat de die u verstuurt geen schadelijke objecten bevat kunt u de scan van uitgaande mail uitschakelen. Dit kan met de volgende stappen: 1. Klik op de Aanpasknop in het configuratievenster van Anti-Virus voor .

102 102 Kaspersky Internet Security Selecteer in het Instellingenvenster (zie Figuur 23) dat nu opent Alleen inkomende scannen in het onderdeel Bereik. Figuur 23 Instellingen voor Anti-Virus voor Naast het selecteren van een groep kun u ook aangeven of de bijlagen gescand moeten worden en wat de maximale scanduur mag zijn. U kunt deze instellingen in Niet scannen op het tabblad Algemeen configureren. Als uw computer niet door lokale netwerksoftware beschermd wordt en er is geen sprake van een proxy server of een firewall wanneer u zich op het internet bevindt adviseren we u het scannen van bijlagen niet uit te schakelen en geen maximale scanduur aan te geven. Als u binnen een beschermde omgeving werkt kunt u de tijdslimiet veranderen in het versnellen van de scan. U kunt de voorwaarden voor het filteren van objecten die gelinkt zijn aan een e- mail in de Bijlagenfilter configureren: Filter niet toepassen Pas geen extra filter toe voor bijlagen. Hernoem deze soorten bijlagen filter op bijlagen met een bepaald formaat en vervang het laatste karakter van de bestandsnaam met een laag streepje. U kunt de bestandstypen selecteren door op de knop Bestandstypen te klikken.

103 Anti-Virus voor 103 Verwijder de bijlage van deze soorten filter op bijlagen met een bepaald formaat en verwijder deze. U kunt de bestandstypen selecteren door op de knop Bestandstypen te klikken. Met behulp van de filter, kunt u uw computer beter beschermen omdat virussen zich vooral in de bijlagen van s bevinden. Door bepaalde soorten bijlagen opnieuw te benoemen of te verwijderen beschermt u uw computer tegen het automatisch openen van bijlagen Het instellen van verwerking in Microsoft Office Outlook Wanneer u Microsoft Office Outlook gebruikt kunt u aangepaste configuraties instellen. Bij het installeren van Kaspersky Internet Security wordt er tevens een speciale plug-in in Microsoft Office Outlook geïnstalleerd. Hiermee kunnen de instellingen van Anti-Virus voor E mail snel geconfigureerd worden en ook bepaald worden hoelang de gescand zal worden op schadelijke objecten. De plug-in is een aparte tab van Anti-Virus voor gelegen bij Programmaonderdelen Instellingen (zie Figuur 24)

104 104 Kaspersky Internet Security 6.0 Figuur 24 Instellingen van Anti-Virus voor in MS Outlook configureren. Selecteer een scanmodus: Scan bij ontvangst analyseert iedere die in de inbox komt. Scan bij het lezen scan de wanneer deze geopend wordt om te lezen. Controleer bij verzenden Analyseer iedere op virussen op het moment van verzenden.

105 Anti-Virus voor 105 Waarschuwing! Als u gebruik maakt van de IMAP protocol tijdens het gebruik van Microsoft Office Outlook adviseren we dat u niet de scanmodus Scan bij ontvangst gebruikt. Het gebruik van deze optie dwingt de als kopie achter te blijven op de lokale computer wanneer de mail aan de server gestuurd wordt. Het gevolg is dat het grote voordeel van IMAP verloren gaat het zorgen voor minder verkeer en zich bezighouden met ongewenste zonder deze naar de server te kopiëren. De acties tegen schadelijke objecten zijn terug te vinden in de instellingen van Anti-Virus voor . Deze kunt u configureren door hier te klikken Het instellen van scans in The Bat! Acties tegen geïnfecteerde objecten kunnen worden geconfigureerd met de programmaonderdelen van het programma zelf. Waarschuwing! De instellingen van Anti-Virus voor die bepalen of inkomende en uitgaande s gescand worden, evenals de acties tegen schadelijke objecten en uitzonderingen worden genegeerd. Het enige waar The Bat! rekening mee houdt is het scannen van bijlagen en de tijdslimitieten met betrekking tot het scannen van één object (zie op pag. 101). Het opstellen van The Bat! beschermingsregels voor 1. Selecteer Instellingen in het Eigenschappenmenu. 2. Selecteer Virusbescherming. De beschermingsinstellingen die gegeven worden (zie Figuur 25) verwijzen naar alle antivirus modules die op uw computer geïnstalleerd zijn en die The Bat! ondersteunen.

106 106 Kaspersky Internet Security 6.0 U moet beslissen: Figuur 25. Het instellen van scans in The Bat! Welke groep u wilt laten scannen (inkomende of uitgaande ); Op welk tijdstip een gescand zal worden (bij het openen of het opslaan op een schijf); De acties die door het mailprogramma tegen schadelijke objecten ondernomen zullen worden. Zo kunt u bijvoorbeeld het volgende selecteren: Een poging tot schoonmaken van geïnfecteerde onderdelen probeert het geïnfecteerde object te behandelen en laat het in de achter wanneer dit niet lukt. Kaspersky Internet Security zal u altijd waarschuwen als het een schadelijke signaleert. Zelfs wanneer u Verwijder selecteert in het waarschuwingsvenster van Anti-Virus voor E- mail, dan nog zal het object in de blijven aangezien de geselecteerde actie in The Bat! de acties van Anti-Virus voor overschrijft. Verwijder geïnfecteerde onderdelen verwijdert schadelijke objecten ongeacht ze geïnfecteerd zijn of verdacht worden van infectie.

107 Anti-Virus voor 107 De standaard instelling van The Bat! plaatst alle schadelijke in de map Quarantaine zonder ze te behandelen. Waarschuwing! The Bat! geeft schadelijk s geen speciale opschriften Het herstellen van de standaard instellingen van Anti-Virus voor E- mail Wanneer u Anti-Virus voor configureert is het altijd mogelijk terug te keren naar de standaard adviesinstellingen. Kaspersky Lab ziet deze als de optimale instellingen en heeft deze samengebracht in het Adviesniveau. Voor het herstellen van de standaard instellingen van Anti-Virus voor 1. Selecteer Anti-Virus voor in het hoofdvenster en ga naar het instellingenvenster van het onderdeel door op Instellingen te klikken. 2. Klik op Standaard bij Beschermingsniveau Het selecteren van acties tegen schadelijke s Als er een virus wordt gesignaleerd in het opschrift, de tekst of een bijlage van een zijn de verdere acties afhankelijk van de status van het object en de acties die geselecteerd zijn. Eén van de volgende statussen kunnen na een scan aan een worden toegeschreven: de status van een bepaalde soort schadelijk programma (bijvoorbeeld virus, Trojan, zie pag. 1.1 op pag. 10); de status verdacht als een scan niet kan bepalen of een bepaald programma schadelijk is of niet. Dit betekend dat het object een code bevat waarvan een gedeelte overeenkomsten vertoont met een bekend maar gewijzigd virus of het doet denken aan de structuur van een virussequentie. Bij het signaleren van een gevaarlijk object laat Anti-Virus voor standaard een waarschuwing op uw scherm verschijnen met daarbij een keuze uit een aantal mogelijkheden.

108 108 Kaspersky Internet Security 6.0 Het veranderen van een actie met betrekking tot een object: Open het instellingenmenu van Kaspersky Internet Security en selecteer Anti-Virus voor . Het Actiegedeelte (zie Figuur 26) bevat een lijst met alle mogelijke acties. Figuur 26 Het selecteren van acties tegen schadelijke s. Laten we de mogelijkheden voor het verwerken van schadelijke objecten eens wat beter bekijken. De geselecteerde actie was: Als een schadelijk of verdacht object ontdekt wordt: Een verzoek voor actie Anti-Virus voor zal een waarschuwingsboodschap (zie 5.9 op pag. 64) geven met informatie over het schadelijke programma dat (mogelijk) de geïnfecteerd heeft. De boodschap geeft u de keuze uit de volgende acties. Geen verzoek voor actie Anti-Virus voor doet niets met het object. Informatie hierover is te vinden in het rapport (zie 16.3 op pag. 228). U kunt dit object later proberen te behandelen.

109 Anti-Virus voor 109 Geen verzoek voor actie Desinfecteer Anti-Virus voor één van de volgende acties ondernemen: Een poging doen het geïnfecteerde object te behandelen. Als het schoonmaken succesvol is wordt het object in oude staat hersteld. Als het object niet behandeld kan worden zal de toegang geblokkeerd worden. Informatie hierover is te vinden in het Rapport. U kunt het object later proberen te schoonmaken. Het verdachte object in Quarantaine plaatsen. U kunt het object later proberen te schoonmaken of terug te plaatsen. Geen verzoek voor actie Desinfecteer Verwijder als schoonmaken niet lukt 2 Geen verzoek voor actie Desinfecteer Verwijder Anti-Virus voor zal één van de volgende acties ondernemen: Een poging doen het geïnfecteerde object te behandelen. Als dit laatste lukt zal het in oude staat hersteld worden. Als het niet lukt, zal het verwijderd worden. Het verdachte object in Quarantaine plaatsen (zie 16.1 op pag. 222). Anti-Virus voor zal dit object (geïnfecteerd of verdacht) verwijderen, zonder de gebruiker hiervan op de hoogte te stellen. Ongeacht de status (geïnfecteerd of verdacht) van het object bewaart Kaspersky Internet Security een kopie voordat het een poging doet het bestand te herstellen en stuurt dit naar Backup (zie 16.2 op pag. 226) voor het geval het nodig is deze te herstellen en opnieuw te schoonmaken. 2 Als The Bat! programma wordt gebruikt en deze actie door Anti-Virus voor wordt toegepast zullen schadelijke objecten gedesinfecteerd of verwijderd worden, afhankelijk van de configuratie van The Bat!.

110 Hoofdstuk 9. Anti-Virus voor Internet Wanneer u gebruik maakt van het Internet loopt uw computer het risico op infectie met schadelijke programma s. Deze kunnen uw computer binnendringen wanneer u een Internetsite of een artikel op het Internet leest. Kaspersky Internet Security heeft Anti-Virus voor Internet ontworpen om uw computer te beschermen wanneer u het Internet gebruikt. Het beschermt de informatie die via http uw computer binnenkomt en voorkomt het binnendringen van schadelijke scripts. Waarschuwing! Anti-Virus voor Internet controleert alleen http-verkeer via de poort die opgenomen is in de lijst gecontroleerde poorten (zie 16.7 op pag. 247). Deze lijst met poorten die het meest gebruikt worden voor het verzenden van en http-verkeer is in het programma inbegrepen. Als u een poort gebruikt die niet op deze lijst staat kunt u deze toevoegen om het verkeer via deze poort te beschermen. Als u binnen een onbeschermde omgeving werkt en via een modem toegang krijgt tot het Internet raden wij u aan Anti-Virus voor Internet te gebruiken om uw computer te beschermen tijdens het gebruik van het Internet. Als uw computer via een netwerk beschermd wordt door een firewall of http-filters kan Anti-Virus voor Internet extra bescherming bieden. Het icoon van het systeemvak geeft aan dat het onderdeel al dan niet actief is. Wanneer scripts gescand worden ziet het er als volgt uit:. Laten we de lay-out van dit onderdeel iets beter bekijken. Anti-Virus voor Internet bestaat uit twee modules die het volgende doen: Bescherming van http-verkeer een scan van de objecten die via http uw computer binnenkomen. Scriptscan een scan van alle Java scripts en Visual Basic scripts die geladen worden terwijl de gebruiker op het Internet is. Tijdens het installeren van Kaspersky Internet Security wordt er tevens een speciale plugin voor Microsoft Internet Explorer op uw computer geïnstalleerd. De icoon in het zoekpaneel laat u zien dat het geïnstalleerd is. Wanneer u er op klikt opent er een informatiepaneel met

111 Anti-Virus voor Internet 111 statistieken van Anti-Virus voor Internet van het aantal gescande en geblokkeerde scripts. http verkeer is beschermd met behulp van de volgende algoritmes: 1. Iedere Internetpagina of bestand waartoe de gebruiker of een bepaald programma via http toegang heeft wordt onderschept door Anti-Virus voor Internet en gescand op schadelijke codes. Schadelijke objecten worden verwijderd met gebruik van beschrijvingen van dreigingen die in Kaspersky Internet Security zijn opgeslagen, en met behulp van het methodische algoritme. De beschrijvingen bevatten optekeningen van alle schadelijke programma s die tot nu toe bekend zijn en methodes om deze te neutraliseren. Het heuristische algoritme kan nieuwe virussen waarvan nog geen beschrijving is opgenomen signaleren. 2. Naar aanleiding van de scan zijn er twee opties: a. Als de Internetpagina of het object dat de gebruiker probeert te openen schadelijke codes bevat zal het programma de toegang blokkeren. Er zal een boodschap op het scherm verschijnen dat het object of de pagina geïnfecteerd is. b. Als het bestand of de Internetpagina geen schadelijke codes bevat zal het programma ze direct vrijgeven voor gebruik. Scripts worden gescand volgens het volgende algoritme: 1. Alle scripts van een Internetpagina worden onderschept door Anti-Virus voor Internet en geanalyseerd op schadelijke codes. 2. Als het script een schadelijke code bevat zal Anti-Virus voor Internet deze direct blokkeren en de gebruiker hiervan op de hoogte stellen met een pop-up boodschap. 3. Als er geen schadelijke code ontdekt wordt is er vrij toegang tot de Internetpagina Het selecteren van een beschermingsniveau Kaspersky Internet Security beschermt uw computer tijdens het gebruik van Internet op de volgende niveaus (zie Figuur 27): Hoog het niveau met de meest volledige controle van scripts en objecten die via http binnenkomen. Het programma scant de objecten uitvoerig met gebruik van alle beschrijvingen van dreigingen. Dit beschermingsniveau wordt aangeraden als u binnen een gevaarlijke

112 112 Kaspersky Internet Security 6.0 omgeving werkt, dus wanneer er geen andere http-bescherming aanwezig is. Advies de experts van het Kaspersky Lab raden dit niveau aan. Dit niveau is vergelijkbaar met Hoog met het verschil dat objecten waarbij de scan langer dan drie minuten duurt worden overgeslagen. Laag het niveau waarop u het best met programma s kunt werken die significante systeemcapaciteit nodig hebben aangezien het scannen van objecten is teruggedrongen door verminderd gebruik van virusbeschrijvingen. We adviseren dit niveau alleen als u extra beschermingssoftware voor Internetgebruik op uw computer heeft. Figuur 27. Het selecteren van een beschermingsniveau Anti-Virus voor Internet is standaard op het Adviesniveau ingesteld. U kunt het beschermingsniveau verhogen of verlagen door het gewenste niveau te selecteren of de instellingen van het huidige niveau aan te passen. Voor het aanpassen van het beschermingsniveau: Met gebruik van de schuifjes. U kunt het beschermingsniveau aanpassen door de scansnelheid en het aantal objecten dat gescand zal worden te definiëren: hoe minder objecten gescand hoeven te worden hoe sneller het gaat. Als geen van de bovengenoemde niveaus aan uw wensen voldoet kunt u ook de beschermingsinstellingen aanpassen. In dit geval zal het niveau op Gebruikersinstellingen staan. Het volgende voorbeeld maakt duidelijk wanneer dit van toepassing is. Voorbeeld: Uw computer is via een modem met het Internet verbonden. Hij is niet op de bedrijfs-lan aangesloten en u heeft geen antivirus bescherming voor het inkomende http-verkeer. Voor uw werk haalt u regelmatig grote bestanden van het Internet. Het scannen van dergelijke bestanden neemt over het algemeen aardig wat tijd in beslag. Hoe kunt u uw computer het beste beschermen tegen infectie via httpverkeer of door een script?

113 Anti-Virus voor Internet 113 Tip voor het selecteren van een niveau: Op basis van de broninformatie kunnen we tot de conclusie komen dat het infectierisico door schadelijk http-verkeer groot is. (Dit is zo omdat er geen centrale bescherming tegen virussen van het Internet aanwezig is en door de soort Internetverbinding.) We adviseren het niveau Hoog te gebruiken met de volgende aanpassingen: verminder de tijd voor het tijdelijk opslaan (caching) van documenten gedurende de scan. Instellingen van het standaard beschermingsniveau aanpassen: Klik op de Instellingenknop in het instellingenvenster van Anti-Virus voor Internet. Verander de instellingen van Anti-Virus voor Internet (zie 9.2 op pag. 113) in het venster dat verschijnt en klik op OK Het instellen van Anti-Virus voor Internet Anti-Virus voor Internet bestaat uit een scan van de objecten die via http uw computer binnenkomen en een scan van alle Java scripts en Visual Basic scripts. U kunt de instellingen van Anti-Virus voor Internet gericht op het verbeteren van de scantijd configureren. Vooral de volgende: Het instellen van het scanalgoritme met behulp van alle of een aantal beschrijvingen van dreigingen. Een lijst opstellen met vertrouwde adressen. Verder is het mogelijk acties te selecteren tegen gevaarlijke http-objecten die door Anti-Virus voor Internet worden uitgevoerd. Dit Helponderdeel zal de bovenstaande categorieën uitgebreid behandelen Het instellen van een scanalgoritme Internetdata is met één van de volgende algoritmen te scannen: Streaming scan detectietechnologie voor het signaleren van schadelijke codes binnen het netwerkverkeer. Hiermee wordt vliegende data gescand, zoals een bestand dat u van het Internet haalt. Anti-Virus voor Internet scant delen van de bestanden terwijl u deze binnenhaalt op uw computer. Deze technologie levert de gescande objecten sneller af.

114 114 Kaspersky Internet Security 6.0 Tegelijkertijd wordt er een beperkte set beschrijvingen van dreigingen gebruikt om een streaming scan uit te voeren (alleen de meest actieve dreigingen) waardoor het beschermingsniveau sterk daalt. Buffer scan detectietechnologie voor het signaleren van schadelijke codes binnen het netwerkverkeer. Hiermee worden objecten gescand nadat ze volledig in de buffer zijn geladen. Vervolgens worden de objecten op virussen geanalyseerd en afhankelijk van de uitkomst geblokkeerd of vrijgegeven. Wanneer dit type scan wordt ingesteld worden alle beschrijvingen van dreigingen gebruikt. Hierdoor komt het beschermingsniveau hoger te liggen. Het is wel zo dat dit meer tijd kost voordat bestanden vrij komen voor gebruik. Het kan ook problemen veroorzaken wanneer grote objecten worden gekopieerd of verwerkt omdat de http-verbinding onderbroken wordt. We adviseren daarom een tijdslimiet in te stellen voor het tijdelijk opslaan van objectfragmenten die van het Internet worden gehaald. Wanneer deze tijdslimiet verlopen is zal de gebruiker gedeeltes van het bestand ontvangen zonder dat het gescand is. Wanneer het object volledig gekopieerd is zal het in zijn totaal gescand worden. Het object kan zo sneller aan de gebruiker geleverd worden en voorkomt problemen zoals het pauzeren van de http-verbinding zonder dat het beschermingsniveau wordt verminderd. Het selecteren van scanalgoritmen die gebruikt worden door Anti-Virus voor Internet: 1. Klik op Instellingen in het configuratiescherm van Anti-Virus voor Internet. 2. Selecteer nu in het scherm dat opent (zie Figuur 28) de gewenste optie in het gedeelte Scanalgoritme. Anti-Virus voor het internet scant standaard data van het Internet met een buffer en maakt gebruik van de volledige set beschrijvingen van dreigingen. Het tijdelijk opslaan van bestandsonderdelen wordt beperkt tot één seconde.

115 Anti-Virus voor Internet 115 Figuur 28. Anti-Virus voor Internet configureren. Waarschuwing! Wanneer u gebruik maakt van Internetradio, streaming video of chatten selecteer dan streaming scan. Met de instelling bufferscan heeft u geen toegang tot deze faciliteiten Het opstellen van een lijst met vertrouwde adressen U heeft de optie een lijst op te stellen met vertrouwde adressen van websites die u vertrouwt. Anti-Virus voor Internet analyseert deze adressen niet op schadelijke objecten. Deze optie kan gebruikt worden in gevallen waar Anti-Virus voor Internet het gebruik van Internet hindert omdat bijvoorbeeld een bepaald bestand dat u wilt downloaden wordt geblokkeerd. Het opstellen van een lijst met vertrouwde adressen: 1. klik op Instellingen in het configuratiescherm van Anti-Virus voor Internet

116 116 Kaspersky Internet Security Stel in het venster dat nu opent (zie Figuur 28) een lijst met vertrouwde servers op in het gedeelte Vertrouwde adressen (URL). Dit kan met behulp van de knoppen rechts van de lijst. Wanneer u een betrouwbaar adres toevoegt kunt u een bestandstype creëren met de volgende symbolen: * - alle karaktercombinaties. Voorbeeld: Als u een bestandstype *abc* creëert dan zal geen enkele URL met abc in de naam gescand worden. Zoals: Ieder ander symbool Voorbeeld: als u een bestandstype Patch_123?.com creëert zal geen enkele URL met deze karakterserie en series met een andere combinatie vanaf de 3 gescand worden. Zoals bijvoorbeeld: Patch_12345.com of Patch_12367.com, Maar patch_12345.com zal wel gescand worden. Als een sterretje of een vraagteken onderdeel is van een bestaande URL die u aan de lijst wilt toevoegen moet u een backslash toevoegen om het sterretje of vraagteken dat volgt te overschrijven. Voorbeeld: u wilt de volgende URL toevoegen aan de lijst: Om te voorkomen dat Kaspersky Internet Security het? zal interpreteren als een wildcard kunt u ervoor een backslash toevoegen. De URL wordt dan als volgt: Het herstellen van de standaard instellingen van Anti-Virus voor Internet Wanneer u Anti-Virus voor Internet configureert is het altijd mogelijk terug te keren naar de standaard adviesinstellingen. Kaspersky Lab ziet deze als de optimale instellingen en heeft deze samengebracht in het Adviesniveau. Voor het herstellen van de standaard instellingen van Anti-Virus voor Internet: 1. Selecteer Anti-Virus voor Internet in het hoofdvenster en ga naar het instellingenvenster van het onderdeel door op Instellingen te klikken. 2. Klik op Standaard bij Beschermingsniveau.

117 Anti-Virus voor Internet Het selecteren van acties tegen gevaarlijke objecten Als een analyse van http-object een schadelijke code signaleert zal de reactie van Anti-Virus voor Internet afhangen van de acties die u geselecteerd heeft. Het instellen van de reactie van Anti-Virus voor Internet na het signaleren van een schadelijk object: Open het instellingenmenu van Kaspersky Internet Security en selecteer Anti-Virus voor Internet. Het Actiegedeelte (zie Figuur 29) bevat een lijst met alle mogelijke acties. Na het signaleren van een schadelijk object laat Anti-Virus voor Internet standaard een boodschap op het scherm verschijnen met daarin verschillende acties die ondernomen kunnen worden tegen het object. Figuur 29. Het selecteren van acties tegen gevaarlijke scripts. Laten we de mogelijkheden voor het verwerken van schadelijke http-objecten eens wat beter bekijken. De geselecteerde actie was: Als een schadelijk of verdacht object ontdekt wordt: Een verzoek om actie Anti-Virus voor Internet zal een waarschuwingsboodschap laten zien met informatie over het schadelijke programma dat (mogelijk) het object geïnfecteerd heeft. De boodschap geeft u de keuze uit de volgende acties. Blokkeren Anti-Virus voor Internet blokkeert de toegang tot dit object en er zal een boodschap op het scherm verschijnen dat het geblokkeerd is. Informatie hierover is te vinden in het Rapport (zie 16.3 op pag. 228).

118 118 Kaspersky Internet Security 6.0 Toestaan Anti-Virus voor Internet zal de toegang tot dit object toestaan. Informatie hierover is te vinden in het Rapport (zie 16.3 op pag. 228). Anti-Virus voor Internet zal altijd toegang tot schadelijke objecten blokkeren en laat daarbij een pop-up boodschap op het scherm verschijnen om u te informeren over de te nemen acties. U kunt de actie tegen een gevaarlijk of verdacht script alleen veranderen met het uitschakelen van de scanmodule voor scripts.

119 Hoofdstuk 10. Proactieve bescherming Internet Security beschermt uw computer tegen bekende gevaren en nieuwe waarover nog niets bekend is in de antivirus database. Dit laatste is mogelijk door het onderdeel - Proactieve bescherming. De behoefte aan Proactieve bescherming is toegenomen sinds schadelijke programma s zich sneller verspreiden dan de updates vrij kunnen komen. De reactieve techniek waarop antivirus bescherming gebaseerd is doorloopt de volgende stappen: minstens één computer wordt met een nieuw virus geïnfecteerd, dan volgt er een analyse van de schadelijke code die aan de Kaspersky antivirus database wordt toegevoegd en tenslotte wordt de database van de gebruikerscomputer bijgewerkt. Voordat dit gerealiseerd is kan het nieuwe virus al enorme schade hebben aangericht.

120 120 Kaspersky Internet Security 6.0 De preventieve technologie waarop de Proactieve bescherming van Kaspersky Internet Security gebaseerd is echter kan deze kostbare tijd sparen en nieuwe virussen neutraliseren voordat ze schade hebben aangericht aan uw computer. Hoe kan dit? In tegenstelling tot de reactieve technologie die codes analyseren herkent preventieve technologie een nieuw virus op uw computer aan de hand van een aaneenschakeling van acties die door een bepaalde applicatie of proces worden uitgevoerd. Het programma bevat een pakket voor gevaarlijke activiteiten. Als bepaalde activiteiten of een applicatie overeenkomsten vertoont die karakteristiek zijn voor een virus wordt de applicatie gerubriceerd als direct gevaarlijk. Vervolgens worden acties ondernomen die standaard zijn voor dit soort situaties. Voorbeelden van gevaarlijke activiteiten van bijvoorbeeld virussen zijn: Veranderingen in het bestandensysteem Modules die worden verankerd in andere processen Processen verbergen Veranderingen aanbrengen in de registersleutel van het Microsoft Windows. De Proactieve bescherming traceert en blokkeert alle gevaarlijke activiteiten. De Proactieve bescherming traceert ook alle VBA macro s van de Microsoft Office programma s. Het programma maakt gebruik van beschrijvingen van dreigingen voor het analyseren van deze macro s. De Proactieve bescherming werkt met een aantal regels die inbegrepen zijn in het programma en aangegeven uitsluitingen. Een voorschrift is een aantal criteria die de mate van gevaar beschrijven en hoe het programma hierop zal reageren. Voor activiteiten van programma s en het controleren van veranderingen in het systeemregister, macro s en andere processen worden aparte regels gegeven. De lijst met deze regels kan door u worden aangepast door regels toe te voegen, te verwijderen of veranderen. Regels kunnen acties tegenhouden of er juist toestemming voor geven. Laten we de algoritmes voor de Proactieve Bescherming eens beter bekijken: 1. Direct nadat de computer opgestart is analyseert de Proactieve bescherming de volgende factoren: Activiteiten van iedere applicatie op de computer. Proactieve bescherming houdt een geschiedenis bij van activiteiten en vergelijkt deze met sequenties die typisch zijn voor gevaarlijke activiteiten (deze database met gevaarlijke activiteiten is inbegrepen in het programma en krijgt regelmatig een update van de beschrijvingen van dreigingen.)

121 Proactieve bescherming 121 Activiteiten van alle VBA macro s. Het programma scant ze op de gevaarlijk acties opgenomen in de lijst van het programma. De integriteit van de programmamodules van programma s die op uw computer geïnstalleerd zijn. Dit helpt voorkomen dat programmamodules vervangen worden door schadelijke codes en helpt voorkomen dat schadelijke programma s programma s openen. Iedere poging tot het veranderen van het systeemregister (het verwijderen of toevoegen van registersleutels van het systeem, sleutels vervangen met vreemde waarden, enz.). 2. Proactieve beschermingsregels en toegeschreven uitsluitingen worden gebruikt voor de analyse. 3. Als gevolg van de analyse komen een aantal opties beschikbaar: Als de activiteit voldoet aan de condities van de Proactieve Beschermingsvoorschrift wordt het niet geblokkeerd. Als de activiteit wordt beschreven door de blokkeerregel dan is volgende stap van het onderdeel het erbij passen van de juiste instructies. In zo n geval is de activiteit meestal geblokkeerd. Het is mogelijk dat een boodschap op het scherm verschijnt waarin de applicatie wordt gespecificeerd, net als het type, de geschiedenis en de acties die ertegen ondernomen zullen worden. U moet dit besluit vervolgens accepteren, blokkeren of zelf de activiteiten toestaan. U kunt voor deze activiteiten ook een voorschrift opstellen en de acties van het systeem weer terugdraaien. Wanneer de actiesequentie uitgevoerd op uw computer niet door bepaalde regels geregeld worden dan worden ze toegestaan Het instellen van de Proactieve Bescherming Voor de Proactieve Bescherming is het van belang dat de instellingen (zie Figuur 30) nauwkeurig kloppen: Of de applicatie door uw computer gecontroleerd wordt De knop Activeren activiteitenanalyse beheerst deze modus. Deze is standaard geactiveerd zodat de acties van een geopend programma op uw computer nauwkeurig gevolgd worden. Een set activiteiten is

122 122 Kaspersky Internet Security 6.0 aangegeven waarvoor u de procedure voor het applicatieproces (zie op pag. 123) kunt configureren. Het is ook mogelijk uitzonderingen op te stellen zodat u bepaalde activiteiten van geselecteerde programma s kunt ontzien van controle. Of de Integriteitcontrole van de Applicatie ingeschakeld is Deze eigenschap is verantwoordelijk voor de integriteit van modules en programma s op uw computer en kan ingeschakeld worden met Activeren Integriteitcontrole. De integriteit wordt getraceerd door de controle van de compositie van de applicatiemodule en de checksum van de applicatie zelf. U kunt regels opstellen voor het de integriteitcontrole. Het is daarbij ook mogelijk de applicatiemodules te specificeren die niet gecontroleerd hoeven te worden. Als de applicatie niet op de te controleren applicatielijst staat zal de Applicatie Integriteitcontrole er niet voor geactiveerd worden. Figuur 30. Instellingen van de Proactieve Bescherming Of veranderingen in het systeemregister gecontroleerd worden.

123 Proactieve bescherming 123 Activeren controle systeemregister is standaard geselecteerd met als gevolg dat Kaspersky Internet Security alle pogingen tot het veranderen van de OS systeemregistersleutels nauwkeurig analyseert. U kunt ook uw eigen regels (zie op pag. 135)opstellen voor controle afhankelijk van de registersleutel. Of macro s gescand worden Het controleren van de macro s op uw computer wordt bewerkstelligd door de instelling Activeren Office Bewaker. Deze is standaard ingesteld met als gevolg dat alle activiteiten van Visual Basic of Applications macro s onder strikte controle staat van de Proactieve Bescherming. U kunt macro s die als gevaarlijk beschouwd worden en wat er mee te doen (zie op pag. 130) selecteren. U kunt uitsluitingen configureren (zie op pag 74) voor de Proactieve Beschermingsmodules en een lijst met vertrouwde programma s creëren (zie op pag. 79). Dit Helponderdeel zal dit aspect zoals boven beschreven beter bestuderen Regels voor activiteitcontrole Kaspersky Internet Security controleert alle programma s op uw computer zeer intensief. Het controleren van activiteiten kan worden geactiveerd of uitgeschakeld met behulp van Activeren applicatieanalyse. Het programma bevat acties die gebaseerd zijn op vergaand onderzoek van het Kaspersky Lab. Er is voor ieder type gevaarlijk bestand een voorschrift opgesteld. Wanneer de activiteit van een applicatie als gevaarlijk getypeerd wordt zal de Proactieve Bescherming zich strikt houden aan de instructies die beschreven zijn voor dit soort activiteit. Laten we een aantal soorten gevaarlijke activiteiten bekijken: Het openen van een zoekmachine met instellingen. Deze actie is typisch voor het openen van Microsoft Internet Explorer via een applicatie met behulp van commando toetsen. Deze actie vindt bijvoorbeeld plaats wanneer u een link naar een bepaalde URL aanklikt in een advertentie per . Hierdoor wordt de zoekmachine met een bepaalde configuratie opgestart. Dit is een veelgebruikte werkwijze van schadelijke programma s, maar het hoeft niet altijd schadelijk te zijn. Het verankeren in een proces het toevoegen van een code of een ander proces aan het proces van een bepaald programma. Deze manier wordt

124 124 Kaspersky Internet Security 6.0 veelvuldig gebruikt door Trojans. Het kan ook met de installatie van goedaardige programma s en programma-updates meekomen. Onderscheppers verankeren in vensters. Deze activiteit wordt gebruikt om wachtwoorden te lezen en ander vertrouwelijk informatie die u heeft ingetypt te onderscheppen. Het is wel zo dat een aantal programma s informatie afkomstig van het toetsenbord rechtmatig onderschept, zoals programma s die automatisch de lay-outs van toetsenborden met elkaar verbindt. De lijst wordt automatisch aangevuld door de updates van Kaspersky Internet Security en kan niet worden aangepast of veranderd. U kunt: Het controleren uitschakelen voor een bepaalde activiteit door de selectie ernaast ongedaan te maken. Een voorschrift aanpassen dat gebruikt wordt door de Proactieve Bescherming voor het opsporen van schadelijke activiteiten. Een uitzonderingenlijst opstellen (zie 6.3 op pag. 73) door programma s op een rij te zetten waarvan u de activiteiten als ongevaarlijk beschouwt. Het instellen van activiteitscontrole: 1. Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster van het programma. 2. Selecteer vervolgens Proactieve Bescherming. 3. Klik op Instellingen in het Activiteitsanalyse Applicaties gedeelte. De soorten activiteiten die door de Proactieve Bescherming gecontroleerd worden, zijn te vinden in het Instellingen: activiteitsanalyse venster (zie Figuur 31).

125 Proactieve bescherming 125 Figuur 31. Het instellen van de Activiteitsanalyse Applicaties. Voor het aanpassen van het controlevoorschrift kunt u de regel selecteren en de instellingen in het lagere gedeelte van Het tabblad veranderen: De Gebeurtenissentab bevat een volledige lijst met schadelijke activiteiten die gecontroleerd worden door de Proactieve Bescherming. Om een controlevoorschrift aan te passen kunt u deze selecteren op de Gebeurtenissentab en de instellingen veranderen in het onderste gedeelte van Het tabblad. Het toekennen van een reactie van de Proactieve Bescherming bij de schadelijke activiteit. U kunt de volgende reacties toekennen: toestaan, een actie aangeven en proces blokkeren. Klik nu met de linker muisknop op de link met de acties tot het de waarde bereikt die nodig is. U kunt het ook nog in Quarantaine plaatsen met behulp van de Activeer/ Uitschakel link tegenover de bijbehorende instelling. Specificeer waar nodig het belang van een rapport. Dit kan met behulp van de Activeer/ Uitschakel link. Om het controleren van een schadelijke activiteit uit te schakelen kunt u de selectie ongedaan maken. Deze activiteit zal dan niet langer door de Proactieve Bescherming gecontroleerd worden.

126 126 Kaspersky Internet Security Integriteitcontrole programma s Er zijn een aantal die met een verankerde code aanzienlijke schade aan kunnen richten zoals schending van de systeemintegriteit enz. Over het algemeen zijn dit systeemapplicaties en processen die toegang geven tot het Internet of om met s en andere documenten te werken. Daarom is het zo belangrijk deze programma s als kritiek te beschouwen en hun activiteiten goed in de gaten te houden. Het onderdeel Proactieve Bescherming is bedoeld om deze programma s nauwlettend in de gaten te houden, hun activiteiten te analyseren en andere processen die door deze programma s opgestart worden te observeren. Kaspersky Internet Security is voorzien van een lijst met kritieke programma s met bijbehorende controleregels. Ander programma s die in uw ogen kritiek zijn kunt u hieraan toevoegen en de regels hieraan aanpassen. Er zijn ook een aantal die u kunt vertrouwen. Bijvoorbeeld modules die digitaal getekend zijn door Microsoft Corporation. Het is hoogst onwaarschijnlijk dat activiteiten van deze programma s schadelijke modules bevatten. Het is daarom niet nodig deze nauwlettend in de gaten te houden. De specialisten van het Kaspersky Lab hebben een lijst opgesteld met vertrouwde modules om zo het aantal programma s te beperken met betrekking tot de Proactieve Bescherming. U kunt ook de lijst met vertrouwde programma s aanpassen en automatische programma s toevoegen die door Microsoft getekend zijn. Het controleren van systeemprocessen kan geactiveerd worden door Activeren Integriteitcontrole te selecteren. De optie is standaard uitgeschakeld. Wanneer u kiest voor integriteitcontrole zal iedere geopende applicatie of applicatiemodule worden gescand met de lijst kritische programma s en vertrouwde programma s. Als het programma op de lijst met kritische programma s staat worden de activiteiten goed in de gaten gehouden door de Proactieve Bescherming zoals aangegeven in het bijbehorende voorschrift. De programma s op de lijst met vertrouwde programma s worden niet gecontroleerd. Voor het configureren van de procescontrole: 1. Open het instellingenvenster van Kaspersky Internet Security door op Instellingen in het hoofdvenster te klikken. 2. Selecteer Proactieve Bescherming. 3. Klik op Instellingen in het gedeelte Integriteitcontrole programma s. Laten we het gebruik van de kritieke en vertrouwde processen eens iets beter bekijken.

127 Proactieve bescherming Het instellen van controleregels voor kritische programma s Onder kritische programma s vallen uitvoerbare bestanden van programma s die altijd in de gaten gehouden moeten worden. Deze programma s kunnen namelijk schadelijke codes in zich verankerd hebben waarmee serieuze schade aangericht kan worden. Een lijst met kritische programma s is te vinden op Het tabblad Gecontroleerde programma s (zie Figuur 32). Voor al deze programma s is een controlevoorschrift opgesteld. Het is mogelijk deze regels te wijzigen of er zelf een op te stellen. De Proactieve Bescherming analyseert de volgende activiteiten met betrekking tot kritische programma s: opstarten, de samenstelling van de modules veranderen en een applicatie opstarten als een nevenactiviteit. U kunt de reactie van de Proactieve Bescherming voor iedere activiteit zelf selecteren (dus het toestaan of blokkeren van de activiteit) en ook het belang van het rapporteren specificeren. Zo goed als alle kritische activiteiten zijn toegestaan te starten, te wijzigen of als nevenactiviteit opgestart te worden. Voor het toevoegen van een kritische applicatie en het opstellen van een bijbehorend controlevoorschrift: 1. Klik op Toevoegen op Het tabblad Kritieke programma s. Er opent nu een contextmenu en door Zoeken aan te klikken kunt u een bestand selecteren. U kunt ook door Applicaties aan te klikken een applicatie selecteren van de lijst met op dat moment actieve programma s. De programma s zal vervolgens de eerste van de lijst worden. De standaardregel zal het programma gewoon toestaan. Wanneer de applicatie voor het eerst opgestart wordt zal er een lijst opgesteld worden met daarop alle modules die gebruikt worden die vervolgens altijd toegestaan worden.

128 128 Kaspersky Internet Security 6.0 Figuur 32. Het instellen van de integriteitcontrole van programma s. 2. Selecteer een voorschrift op de lijst en de bijbehorende instellingen in het onderste gedeelte van Het tabblad: Definieer de reactie van de Proactieve Bescherming met betrekking tot het openen van een kritisch programma, het veranderen van de samenstelling of het opstarten van een nevenactiviteit. U kunt ook één van de volgende acties kiezen als reactie: toestaan, het initiëren van een actie en blokkeren. Klik met de linker muisknop op de link van de gewenste actie tot het de juiste waarde bereikt. U kunt aangeven wanneer het nodig is een rapport op te stellen over de ondernomen acties. Dit kan door opstellen / niet opstellen aan te klikken. Om de controle van een bepaalde activiteit uit te schakelen hoeft u alleen maar de selectie ernaast ongedaan te maken.

129 Proactieve bescherming Het opstellen van een lijst met algemene onderdelen Kaspersky Internet Security bevat een lijst met vertrouwde modules die uitgevoerd kunnen worden en andere modules mogen besturen zonder dat ze door de Proactieve Bescherming gecontroleerd hoeven worden. Deze modules zijn te vinden bij Het tabblad Algemene onderdelen (zie Figuur 33). De lijst bevat modules die gebruikt worden door Kaspersky Internet Security en die getekend zijn door Microsoft. Figuur 33. Het instellen van de lijst met vertrouwde modules. U kunt verschillende programma s op uw computer installeren en de modules die door Microsoft getekend zijn direct toegevoegd krijgen aan de lijst met vertrouwde onderdelen. Dit kan door Onderdelen getekend door Microsoft automatisch toevoegen te selecteren. Om een module aan de lijst toe te voegen klikt u op Toevoegen in het selectievenster van de standaard documenten en selecteer de module.

130 130 Kaspersky Internet Security Het controleren van VBA Macro s U kunt het scannen en verwerken van risicovolle macro s op uw computer activeren door Inschakelen van VBA macroscan. Deze optie is standaard geselecteerd. Met andere woorden, iedere actieve macro wordt geanalyseerd, en in het geval van een gevaarlijke macro gaat het proces als volgt: Voorbeeld: De macro PDFMaker is een plugin voor de taakbalk van Adobe Acrobaat in Microsoft Office Word waarmee een.pdf bestand gecreëerd kan worden. De Proactieve Bescherming beschouwt een dergelijke verankerde actie als gevaarlijk. Waneer de VBA macrocontrole van Kaspersky Internet Security ingeschakeld is tijdens het opstarten van deze macro, dan zal de Proactieve Bescherming een boodschap op het scherm laten verschijnen. Met deze boodschap wordt u geïnformeerd over het signaleren van een schadelijke macro. U kunt kiezen tussen het toelaten van deze actie of deze af te breken. U kunt de uit te voeren acties configureren wanneer macro s worden opgestart die deze actie in zich kunnen hebben. U kunt ook een uitzonderingenlijst opstellen van macro s die in uw ogen niet schadelijk zijn. De Proactieve Bescherming zal deze macro s dan niet scannen. Het instellen van macroscans: 1. Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster. 2. Selecteer Proactieve Bescherming. 3. Klik op Instellingen in het deel VBA macroscans. U kunt de regels voor risicovolle macro s configureren op Het tabblad Risicovolle macro s (zie Figuur 34). Hierop zijn regels te vinden voor macro s die door het Kaspersky Lab standaard als gevaarlijk geclassificeerd worden. Onder deze acties vallen bijvoorbeeld ook het verankeren van modules in programma s en het verwijderen van bestanden. Acties die door Kaspersky Internet Security ondernomen worden met betrekking tot een macro wordt hier voor iedere macro aangegeven. Als u een macro als niet gevaarlijk beschouwt hoeft u alleen maar de selectie van de actie ongedaan te maken. Zo kunt u bijvoorbeeld werken met een programma dat macro s gebruikt voor het openen van meerdere bestanden (en niet als een bestand dat alleen gelezen kan worden), waarvan u zeker weet dat het niet schadelijk is.

131 Proactieve bescherming 131 Figuur 34. Instellingen voor de Office Bewaker Om te voorkomen dat Kaspersky Internet Security een macro blokkeert: Maakt u de selectie van de actie ongedaan. Het programma zal nu niet langer als gevaarlijke macro gezien worden en meteen uitgevoerd worden. Wanneer het programma een schadelijke macro op uw computer ontdekt zal er standaard een popup op uw scherm verschijnen met daarin de vraag of u de macro wilt blokkeren of toestaan. Om de uitvoering van de macro automatisch te laten blokkeren zonder dit gevraagd te krijgen is het nodig: De macro te selecteren in de lijst en vervolgens bij Actie uitvoering macro te selecteren Het contoleren van veranderingen in het systeemregister Stop Veel schadelijke programma s hebben als doel het veranderen van het register of het besturingssysteem van uw computer. Dit kan een onschuldig pestprogramma zijn maar ook een schadelijk programma dat een ware bedreiging voor uw computer vormt.

132 132 Kaspersky Internet Security 6.0 Een pestprogramma kan bijvoorbeeld informatie kopiëren naar de registersleutel waardoor programma s automatisch geopend worden bij het opstarten van de computer. Dit betekent dat wanneer het besturingssysteem wordt geactiveerd er een boodschap kan verschijnen over een virus op uw computer die er in werkelijkheid niet is. Voor Trojans geldt dat zij veranderingen in het register aanbrengen waardoor ze niet alleen toegang tot uw computer krijgen maar ook de integriteit van uw computersysteem kunnen beschadigen. De Proactieve Bescherming zal u helpen nieuwe onbekende dreigingen te signaleren die proberen de sleutels op uw computer te veranderen. En vooral de speciale module die u kunt activeren door Activeren van systeemregister controle te selecteren Het instellen van de controle van het systeemregister: 1. Open het instellingenvenster van Kaspersky Internet Security door op Instellingen te klikken in het hoofdvenster. 2. Selecteer Proactieve Bescherming. 3. Klik op Instellingen in het deel Systeemregister controle. De specialisten van het Kaspersky Lab hebben al een lijst opgesteld met daarin de regels die activiteiten met betrekking tot registersleutels controleren. Activiteiten met betrekking tot registersleutels kunnen in een aantal logische groepen worden opgesplitst, zoals Systeembescherming, Internetbescherming, etc. Iedere groep bevat registersleutels en bijbehorende regels. Deze lijst wordt tijdens iedere update bijgewerkt. Het venster van Register sleutelgroepen (zie Figuur 35) bevat een volledige lijst met regels. Voor iedere groep regels kunt u een prioriteit aangeven met behulp van de Op en Neer knoppen. Als een registersleutel onder een aantal groepen valt, dan geldt de regel met de hoogste prioriteit. U kunt het gebruik van iedere groep regels op de volgende manieren uitschakelen: Schakel de selectie van de regel naast de groep uit. In dit geval zullen de regels op de lijst blijven staan, maar ze worden niet uitgevoerd. Verwijder de regels van de lijst. We adviseren dit niet te doen omdat dit onderdeel is van optimale bescherming van uw computer.

133 Proactieve bescherming 133 Figuur 35. Gecontroleerde registersleutel groepen. Wanneer de regels voor sleutels niet helemaal aan uw criteria voldoen kunt u ook uw eigen regels opstellen. Dit kan door Toevoegen aan te klikken in het venster. Volg in het venster dat nu opent de volgende stappen: 1. Vul een naam voor de nieuwe groep regels in het veld Groepsnaam. 2. Creëer een lijst sleutels (zie op pag. 133) afgeleid van het systeemregister waarvoor u een voorschrift wilt opstellen op de Sleuteltab. Dit kan er één of een aantal zijn. 3. Creëer een voorschrift voor registersleutels (zie op pag. 135) op Het tabblad Regels. U kunt verschillende regels opstellen en de volgorde van toepassing instellen Het selecteren van registersleutels voor het opstellen van een voorschrift Wanneer een registersleutel worden toegevoegd aan een groep kunt u daarvoor een of meerdere sleutels specificeren. U kunt een voorschrift opstellen voor een sleutel of voor een bepaalde waarde. De Sleuteltab verschaft een lijst met sleutels voor de regel. Voor het toevoegen van een registersleutel: 1. Klik op Toevoegen in het venster van Groep wijzigen (zie Figuur 36).

134 134 Kaspersky Internet Security Selecteer een registersleutel of een groep sleutels in het venster dat zich nu opent en waarvoor u een voorschrift wilt opstellen. 3. Specificeer een sleutelwaarde of een type voor een groep sleutels waarop u de regel wilt toepassen in het Waardevenster. 4. Selecteer Inclusief onderliggende sleutels voor de regel die u wilt laten gelden voor alle bijgevoegde sleutels verbonden aan het de registersleutel geselecteerd bij deze voorschrift. Figuur 36. Het toevoegen van gecontroleerde registersleutels. Het gelijktijdig gebruiken van maskers met de symbolen * of? en de selectie van Inclusief bijgevoegde sleutels is alleen nodig wanneer één van deze symbolen in de naam van sleutel gebruikt wordt. Wanneer u een groep sleutels selecteert in het register op basis van het type en hier een bepaalde waarde voor specificeert zal de regel worden toegepast op iedere sleutel in de geselecteerde groep met die waarde.

135 Proactieve bescherming Het opstellen van regels voor het controleren van registersleutels Een voorschrift voor het controleren van een registersleutel bestaat uit definities van: De applicatie waarop de regel van toepassing zal zijn wanneer het toegang probeert te krijgen tot de systeemregistersleutels; De reactie van het programma op de poging van een applicatie om een activiteit uit te voeren met een registersleutel. Voor het opstellen van een voorschift voor de geselecteerde systeemregistersleutels: 1. klik op Opstellen op Het tabblad Regels. De algemene regel zal als eerste op de lijst worden toegevoegd (Zie Figuur 37). Figuur 37. Het opstellen van een voorschrift voor het controleren van een registersleutel. 2. Selecteer een voorschrift op de lijst en selecteer de voorschriftinstellingen in het onderste deel van Het tabblad:

136 136 Kaspersky Internet Security 6.0 Specificeer de applicatie Het voorschrift is standaard voor alle programma s ingesteld. Als u de regel alleen voor specifieke programma s wilt laten gelden klik dan met de linker muisknop of alle, deze verandert dan in geselecteerde. Gebruik vervolgens de link Specificeer applicatie. Er opent nu een contextmenu. Door op Zoeken te klikken kunt u een bestand selecteren. U kunt ook op Applicaties klikken en een applicatie selecteren uit een lijst met momenteel actieve programma s. Definieer de reactie van de Proactieve Bescherming op de poging van de geselecteerde poging om de systeemregistersleutels te lezen, wijzigen of verwijderen. U kunt één van de volgende acties kiezen als reactie: toestaan, het initiëren van een actie en blokkeren. Klik met de linker muisknop of de link van de gewenste actie tot het de juiste waarde bereikt. U kunt aangeven wanneer het nodig is een rapport op te stellen over de ondernomen acties. Dit kan door opstellen / niet opstellen aan te klikken. U kunt meerdere regels opstellen en hun prioriteit aangeven met gebruik van Op en Neer. U kunt ook een voorschrift voor het toestaan opstellen via de boodschap die verschijnt wanneer een poging wordt gedaan met de sleutel werken. Dit kan met behulp van Opstellen voorschrift voor het toestaan in het bericht en door vervolgens in het venster dat opent te selecteren welk voorschrift zal worden toegepast.

137 Hoofdstuk 11. ANTI-SPY Recentelijk is de verzameling malware steeds groter geworden met programma s die als doel hebben: Vertrouwelijke informatie te stelen (wachtwoord, creditcardnummers, belangrijke documenten, enz.) Uw activiteiten op uw computer te traceren en de geïnstalleerde software te analyseren Advertenties te plaatsen via zoekmachines, pop-up vensters enz. Het verkrijgen van ongeautoriseerde toegang tot het Internet en verscheidene websites via de computer. Spyware, phishing en onderscheppers van toetsenborden focussen op het stelen van informatie. Automatische inbellers, pestprogramma s en adware verspillen uw tijd en uw geld. Anti-Spy is ontworpen om u tegen deze programma s te beschermen. Anti-Spy bestaat uit de volgende modules: Anti-phishing beschermt u tegen phishing. Phishing bestaat over het algemeen uit s van zogenaamde financiële instanties met daarin links naar hun website. De tekst in de e- mail moet de lezer overhalen de link te volgen en vertrouwelijke informatie in te vullen in het venster dat verschijnt, zoals een creditcardnummer of een login en wachtwoord voor een site voor Internet Bankieren waar financiële transacties geregeld kunnen worden. Een veelvoorkomend voorbeeld van phishing is een van de bank waar u een rekening heeft met een link naar de officiële site. Door op de link te klikken krijgt u een exacte kopie te zien van de officiële website van de bank met zelfs het officiële adres van de website terwijl het in werkelijkheid een nepsite is. Alle handelingen die u vervolgens op deze site verricht worden vastgelegd en gebruikt om uw geld te stelen. U kunt zo n link naar een phishingsite bijvoorbeeld via een ontvangen of op een andere manier zoals ICQ. Anti-Phishing traceert alle pogingen tot het openen van phishingsite en blokkeert ze. De database met beschrijvingen van dreigingen van Kaspersky Internet Security bestaat uit alle bekende sites die gebruikt worden voor phishing. De specialisten van het Kaspersky Lab vullen dit bestand aan met adressen die ze verkrijgen van de Anti-Phishing Werkgroep, een internationale organisatie. Uw versie wordt met iedere update bijgewerkt.

138 138 Kaspersky Internet Security 6.0 Pop-Up Stopper blokkeert alle pop-up vensters met daarin advertenties die op verschillende websites openen. De informatie in deze vensters is over het algemeen niet voordelig voor uw computer. De vensters openen automatisch wanneer u op bepaalde websites komt of naar een ander venster gaat met behulp van een hyperlink. Ze bevatten advertenties en andere informatie waar u onmogelijk om gevraagd heeft. Pop-Up Stopper blokkeert deze vensters en er verschijnt een boodschap boven de taakbalk waarin u hierover wordt geïnformeerd. U kunt met deze boodschap direct de keuze maken de pop-up toe te staan of niet. Pop-Up Stopper werkt op een correcte wijze met de pop-up blokkeermodule in Microsoft Internet Explorer van Service Pack 2 voor Microsoft Windows XP. Wanneer u het programma op uw computer installeert worden er in de zoekmachine direct plug-ins geïnstalleerd die u de mogelijkheid geven pop-up vensters direct te openen tijdens Internetgebruik. Sommige sites maken gebruik van pop-ups om informatie makkelijker en sneller te verschaffen. Wanneer u vaak gebruik maakt van dergelijke sites en de informatie in de pop-up belangrijk is kunt u ze toevoegen aan de lijst vertrouwde sites. Deze pop-ups zullen in het vervolg niet meer geblokkeerd worden. Wanneer u gebruik maakt van Microsoft Internet Explorer zal de icoon verschijnen in de statusbalk van de zoekmachine wanneer er een pop-up is geblokkeerd. U kunt deze deblokkeren of het adres aan de lijst met vertrouwde sites toevoegen door het aan te klikken. Anti-Advertentie blokkeert advertenties op speciale langwerpige vensters op het Internet of verwerkt deze in de interface van verschillende programma s die op uw computer geïnstalleerd zijn. Deze advertenties staan niet alleen vol met onnodige informatie, ze leiden u af en vergroten de hoeveelheid verkeer op uw computer. Anti- Advertentie blokkeert de meeste advertentie. Kaspersky Internet Security heeft hiervoor bestandstypes ingevoerd. U kunt deze blokkades opheffen door een lijst op te stellen met alle advertenties die u niet geblokkeerd wilt hebben. Om Anti-Advertentie in Opera, te integreren moet u de volgende regel toevoegen aan Standard_menu.ini, sectie [Image Link Popup Menu]: Item, "New banner" = Kopieer het adres van de afbeelding & start het programma, " \Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\opera_banner_deny.vbs", "//nologo %C" Anti-Inbellen beschermt uw computer tegen ongeautoriseerd gebruik van betaalde Internetdiensten

139 ANTI-SPY 139 Anti-Inbellen werkt alleen met Microsoft Windows XP en Microsoft Windows Deze Internetdiensten zijn over het algemeen pornosites. Speciaal ontworpen schadelijke programma s initiëren een verbinding met deze sites via een modem. Vervolgens bent u verplicht de dure verbinding te betalen zonder dat u om deze verbinding gevraagd hebt. Wanneer u een nummer wilt uitsluiten van de blokkeerlijst kunt u het op de vertrouwde lijst plaatsten. (zie op pag. 144) Het instellen van Anti-Spy Anti-Spy beschermt u tegen alles programma s die vertrouwde informatie of uw geld kunnen stelen en bekend zijn bij de specialisten van het Kaspersky Lab. U kunt dit onderdeel op de volgende manieren configureren: Het opstellen van een lijst met Vertrouwde websites waarvan de pop-ups niet geblokkeerd hoeven te worden Het wijzigen van een lijst met advertentie die geblokkeerd dienen te worden (zie op pag. 141) Het opstellen van een lijst met vertrouwde telefoonnummers (zie op pag. 144) voor toegestane inbelverbindingen Het opstellen van een lijst met vertrouwde adressen voor de Pop- Up Stopper Anti-Spy blokkeert standaard alle pop-ups die automatisch geopend worden. Uitzonderingen hierop zijn de pop-ups van vertrouwde websites die in de lijst van Microsoft Internet Explorer zijn opgenomen en de websites die u op dat moment geregistreerd heeft. Wanneer u met Windows XP en Service Pack 2 werkt maakt Internet Explorer al gebruik van zijn eigen Pop-Up Stopper. U kunt deze configureren door te selecteren welke pop-ups u wilt blokkeren en welke niet. Anti-Spy ondersteunt deze blocker op basis van het volgende principe: wanneer een pop-up probeert te openen krijgt een blokkeerregel altijd voorrang. Een voorbeeld: een adres van een bepaalde pop-up wordt toegestaan door Internet Explorer maar niet door Pop-Up Stopper. Deze pop-up wordt dus wel geblokkeerd. En andersom, als de browser zo is geconfigureerd dat een pop-up wordt geblokkeerd terwijl het adres door Pop-Up Stopper als betrouwbaar wordt beschouwd, dan wordt het toch

140 140 Kaspersky Internet Security 6.0 geblokkeerd. Dit is dan ook de reden dat we u adviseren de browser en Pop-Up Stopper samen te laten werken wanneer u gebruikt maak van Microsoft Windows XP Service Pack 2. Als u een pop-up om een reden wel wilt zien kunt u deze toevoegen aan de lijst vertrouwde adressen. Dit kan als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy. 2. Klik op Vertrouwde adressen in het Pop-Up Stopper deel 3. Klik op Toevoegen in het venster dat opent (zie Figuur 38) en vul het type sites in waarvan u de pop-ups niet wilt blokkeren. Tip: Wanneer u een betrouwbaar adrestype invult kunt u de tekens * of? gebruiken. Het type bijvoorbeeld sluit het blokkeren van pop-ups uit van iedere site die met deze set tekens begint. 4. Specificeer of adressen in de Vertrouwde Zone van Internet Explorer of adressen op uw locale netwerk uitgesloten moeten worden van de scan. Het programma beschouwt hen standaard als betrouwbaar en blokkeert geen pop-ups van deze adressen. Het nieuwe uit te sluiten adres zal bovenaan de uitzonderingenlijst komen te staan. Door de selectie van dit adres ongedaan te maken heft u de uitsluiting weer op. Het verwijderen van de volledige uitzonderingenlijst kan met Verwijderen.

141 ANTI-SPY 141 Figuur 38. Een lijst met vertrouwde adressen opstellen Als u pop-ups wilt blokkeren van uw intranet of websites die binnen de Vertrouwde Zone van Microsoft Internet Explorer vallen kan dit door de bijbehorend selecties in de Vertrouwde Zone ongedaan te maken. Wanneer een pop-up die niet op de lijst met vertrouwde adressen staat zich wil laten zien verschijnt er een boodschap op uw scherm waarin staat dat er een pop-up geblokkeerd is. De boodschap bevat een link waarmee u de blokkade kunt uitschakelen of aan de lijst vertrouwde adressen kunt toevoegen. Wanneer u met Internet Explorer als onderdeel van Windows XP Service Pack 2 werkt kunt u dezelfde stappen volgen. Dit kan wanneer er een pop-up geblokkeerd wordt met behulp van het contextmenu dat u kunt openen via de icoon in het onderste deel van de zoekmachine Blokkeerlijst voor advertenties De specialisten van het Kaspersky Lab hebben een typelijst samengesteld voor advertentie op basis van speciaal onderzoek en hebben dit opgenomen in het programma. U kunt zelf voorbeelden toevoegen aan de lijst met advertentie.

142 142 Kaspersky Internet Security 6.0 Let erop dat u bij het toevoegen van een lijst met advertenties voor een domein nog wel steeds toegang heeft tot de hoofdpagina van dat domein. Als bijvoorbeeld de advertenties weergegeven zijn met een masker voor truehits.net, dan heeft u nog wel toegang tot maar geen toegang meer tot Het instellen van de standaard blokkeerlijst voor advertentie Kaspersky Internet Security bevat alle types van de meest voorkomende advertentie op websites en programma-interfaces. De lijst is samengesteld door de specialisten van het Kaspersky Lab en wordt tegelijk met de beschrijvingen van de dreigingen bijgewerkt tijdens een update. U kunt kiezen welke standaard advertentie types u wilt gebruiken. Dit kan als volgt: 1. open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy 2. Klik op Instellingen in het gedeelte advertentie blokkeren 3. Open de Algemeen tab (zie Figuur 39). Anti-Advertentie blokkeert alle advertentie types die gegeven zijn op Het tabblad. U kunt de types gebruiken in een advertentie adres. Figuur 39. Instellingen van Anti-Advertentie

143 ANTI-SPY 143 Er kunnen geen veranderingen worden aangebracht in de standaard te blokkeren types. Als u een type aan de lijst wilt toevoegen kan dit met behulp van de Witte Lijst en Zwarte Lijst tabbladen. U kunt het blokkeren van een type uitschakelen door de selectie ongedaan te maken. ernaast Witte Lijst voor Advertenties U kunt als gebruiker een Witte Lijst maken voor de advertenties die u niet wilt blokkeren. Om een advertentie aan de witte lijst toe te voegen: 1. Open Kaspersky Internet Security instellingen en klik op Anti-Spy. 2. Klik op de knop Instellingen. 3. Open het tabblad Witte lijst. Met Toevoegen kunt u een type toevoegen die u NIET wilt laten blokkeren door Anti-Advertentie. U kunt de URL specificeren voor de advertentie of een serie symbolen. In het laatste geval zal het programma de gespecificeerde symbolen scannen wanneer een advertentie probeert te openen. U kunt het blokkeren van een type dat u heeft gecreëerd uitschakelen door de selectie ernaast ongedaan te maken. Met Importeren en Exporteren kunt u de lijsten van de ene naar de andere computer kopiëren Zwarte Lijst voor Advertenties In aanvulling op de standaard lijst van Anti-Advertentie, kunt u ook een eigen lijst samenstellen: 1. Open Kaspersky Internet Security instellingen en klik op Anti-Spy. 2. Klik op de knop Instellingen. 3. Open het tabblad Zwarte Lijst. Met Toevoegen kunt u een type toevoegen die u wilt laten blokkeren door Anti- Advertentie. U kunt de URL specificeren voor de advertentie of een serie symbolen. In het laatste geval zal het programma de gespecificeerde symbolen scannen wanneer een advertentie probeert te openen. U kunt het blokkeren van een type dat u heeft gecreëerd uitschakelen door de selectie ernaast ongedaan te maken.

144 144 Kaspersky Internet Security 6.0 Met Importeren en Exporteren kunt u de lijsten van de ene naar de andere computer kopiëren Het opstellen van een lijst met vertrouwde nummers voor Anti- Inbellen De Anti-Inbellen module controleert telefoonnummers die gebruikt worden voor een ongevraagde verbinding met het Internet. Een ongevraagde verbinding is een verbinding die zo geconfigureerd is dat de gebruiker niets van de verbinding afweet of het is een verbinding die niet door de gebruiker geïnitieerd is. Wanneer er een poging tot een ongevraagde verbinding ondernomen wordt laat het programma u dit weten met een speciaal bericht op uw scherm. U kunt via dit bericht zelf aangeven of u de verbinding toe wilt staan of wilt blokkeren. Als u niet zelf de verbinding geïnitieerd heeft is het waarschijnlijk dat dit door een schadelijk programma is gebeurd. Als u de verbinding met een aantal nummers wilt toestaan zonder dat het programma u om toestemming vraagt kunt u ze toevoegen aan de lijst vertrouwde nummers. Dit kan als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security en selecteer Anti-Spy. 2. Klik op Vertrouwde nummers in het gedeelte autodialers blokkeren. 3. Klik op Toevoegen (zie Figuur 40) in het venster dat zich opent en vul het nummer of het type nummer dat u niet geblokkeerd wilt hebben.

145 ANTI-SPY 145 Figuur 40.Een lijst met vertrouwde nummers maken Tip: Wanneer u een type nummer invult kunt u gebruik maken van de symbolen * en?. Dus 8???79787* bijvoorbeeld zal alle nummers toestaan die beginnen met en een netnummer van drie cijfers hebben. Wanneer u een type nummer invult kunt u gebruik maken van de symbolen * en?. Dus 8???79787* bijvoorbeeld zal alle nummers toestaan die beginnen met en een netnummer van drie cijfers hebben De nieuwe uit te sluiten nummers komen bovenaan de lijst te staan. U kunt het blokkeren van een type dat u heeft gecreëerd uitschakelen door de selectie ernaast ongedaan te maken. De volledige lijst kan verwijderd worden met Verwijderen.

146 Hoofdstuk 12. Anti-Hacker Vandaag de dag kan het gebruik van het Internet een groot gevaar vormen voor uw computers. Zo kan er een virusinfectie plaatsvinden maar er zijn ook andere soorten dreigingen die gebruik willen maken van zwakke plekken in het besturingssysteem en software. Kaspersky Internet Security bevat een speciaal onderdeel, Anti-Hacker, om uw veiligheid op locale netwerken en het Internet te verzekeren. Het beschermt uw computer op fysiek en applicatieniveau en verbergt uw computer op het Internet om zo aanvallen te voorkomen. Laten we eens beter bekijken hoe Anti-Hacker werkt. U bent beschermd op het netwerkniveau met behulp van universele pakket filtratieregels waarbij netwerkactiviteit wordt toegestaan of geblokkeerd op basis van een instellingenanalyse met betrekking tot de pakketrichting, het transferprotocol voor het datapakket en de uitgaande pakketpoort. Regels voor datapakketten bewerkstelligen toegang tot het netwerk ongeacht de applicatie die op uw computer geïnstalleerd is en gebruik maakt van een netwerk. Naast de regels voor pakketfiltratie, verschaft het IDS (Indringer Detectie Systeem), een detectiesysteem tegen binnendringers, extra bescherming. Het doel van dit systeem is het analyseren van inkomende verbindingen, het

147 Anti-Hacker 147 opsporen van poortscans op uw computer en het filteren van netwerkpakketten die bedoeld zijn om gebruik te maken van zwakke plekken in de software. Het IDS blokkeert alle inkomende verbindingen van een aanvallende computer gedurende een bepaalde tijd en de gebruiker ontvangt een boodschap over de netwerkaanval op zijn of haar computer. Het IDS werkt op basis van een speciale database van netwerkaanvallen voor de analyse, dat regelmatig door ons team wordt bijgewerkt. De update vindt tegelijkertijd met de update van de omschrijvingen van dreigingen. Uw computer wordt op applicatieniveau beveiligd door het analyseren van applicatieregels voor het gebruik van netwerkbronnen met betrekking tot de programma s op uw computer. Net als het netwerkbeschermingsniveau is de applicatiebescherming gebaseerd op het analyseren van de richting van datapakketten, transferprotocollen en van welke poort ze gebruik maken. Daarin wordt op applicatieniveau echter rekening gehouden met eigenschappen van datapakketten én de specifieke applicatie die pakketten verstuurt en ontvangt. Het gebruik van applicatieregels helpt u bij het configureren van een doelgerichtere bescherming wanneer bijvoorbeeld een bepaald type connectie verboden is voor een aantal programma s en niet voor anderen. Er zijn twee types regels binnen Anti-Hacker, gebaseerd op de twee Anti-Hacker beschermingsniveaus: Regels voor het filteren van pakketten (zie op pag. 152). Wordt gebruikt om algemene beperkingen te bewerkstelligen met betrekking tot netwerkactiviteiten, ongeacht welke applicatie geïnstalleerd is. Bijvoorbeeld: als u een pakketvoorschrift heeft opgesteld dat inkomende verbindingen via poort 21 blokkeert, zullen programma s die deze poort gebruiken (een ftp server bijvoorbeeld) niet van buitenaf toegankelijk zijn. Applicatieregels (zie 12.2 op pag. 150). Wordt gebruikt om beperkingen met betrekking tot netwerkactiviteiten van bepaalde programma s op te leggen. Bijvoorbeeld: als u blokkeerregels heeft voor verbindingen via poort 80 voor alle programma s kunt u een voorschrift opstellen dat verbindingen toestaat via die poort voor Firefox (of een andere browser). Er zijn twee soorten regels voor programma s en voor pakketfilteren: toestaan en blokkeren. Een aantal regels worden met het programma meegeleverd. Kaspersky Internet Security bevat ook een aantal regels voor vertrouwde applicatie waarvan netwerkactiviteiten niet als verdacht worden beschouwd. Kaspersky Internet Security verdeelt het gehele netwerk op in conventionele zones om zo instellingen en regels gebruiksvriendelijker te maken: Internet en veiligheidszones, die veelal overeenkomen met de subnetwerken waar uw computer toe behoort. U kunt een status toeschrijven aan iedere zone (Internet, Lokaal Netwerk, Betrouwbaar) waarmee het beleid voor het toepassen van

148 148 Kaspersky Internet Security 6.0 regels en het controleren van netwerkactiviteiten in die zone wordt bepaald (zie 12.5 op pag. 159). Een apart aspect van Anti-Hacker, Onzichtbare Modus, voorkomt dat uw computer van buitenaf gesignaleerd wordt. Hierdoor kan de hacker het aan te vallen object niet meer zien. Deze modus heeft geen effect op de Internetprestaties van uw computer (op voorwaarde dat uw computer niet als server gebruikt wordt.) Het selecteren van een beschermingsniveau. De beschermingsinstellingen zijn samengebracht tot vijf niveaus (zie Figuur 41): Alles blokkeren blokkeert alle netwerkactiviteiten op uw computer. Als u dit beschermingsniveau selecteert is het niet mogelijk gebruik te maken van het netwerk of van programma s die een netwerkverbinding nodig hebben. We adviseren dan ook alleen dit niveau te selecteren wanneer er een netwerkaanval plaatsvindt of wanneer u gebruik maakt van een risicovol netwerk. Figuur 41. Het selecteren van een beschermingsniveau voor Anti-Hacker. Maximale Bescherming de netwerkactiviteiten worden toegestaan zoals voorgeschreven in de regel. Anti-Hacker maakt gebruik van regels die bij het programma horen of die u opgesteld heeft. De regels die bij Kaspersky Internet Security horen staan de netwerkactiviteiten van programma s toe die niet verdacht zijn en datapakketten die absoluut veilig zijn om te versturen of te ontvangen. Maar als er in de lijst met regels een voorschrift met hogere prioriteit een minder vertrouwde applicatie toestaat dan zal het programma dit ook toestaan.

149 Anti-Hacker 149 Waarschuwing! Als u een beschermingsniveau selecteert dan worden alle netwerkactiviteiten waarover niets is vastgelegd in een Anti-Hacker regel geblokkeerd. We adviseren daarom dit niveau alleen te gebruiken wanneer u zeker weet dat het programma dat u nodig heeft toegestaan worden door de regels en u geen plannen heeft om nieuwe software te installeren. Training Modus u bepaald zelf welke netwerkactiviteiten u toestaat en welke niet. Een uitzondering hierop zijn de netwerkverbindingen die vastgelegd zijn in de regels van het programma. Op dit niveau controleert Anti-Hacker iedere keer dat u gebruik maakt van het netwerk de regels op voorwaarden voor deze verbinding. Als er een voorschift is zal Anti-Hacker volgens deze regel werken. Als er geen voorschrift is verschijnt er een bericht op het scherm met daarin een beschrijving van de netwerkverbinding (welk programma het geïnitieerd heeft, welke poort, het protocol, enz.). U moet dan beslissen of u de verbinding wilt toestaan of wilt blokkeren. Met behulp van een knop in het berichtvenster kunt u een voorschrift opstellen voor deze verbinding zodat Anti-Hacker in het vervolg de voorwaarden van deze regel zal volgen zonder dat u weer een bericht op uw scherm zal krijgen. Minimale bescherming blokkeert verboden netwerkactiviteiten. Anti- Hacker blokkeert activiteiten volgens de blokkeer regels die zijn inbegrepen in het programma of die u zelf heeft opgesteld. De regels van Kaspersky Internet Security bevatten blokkeerregels voor programma s waarvan de netwerkactiviteiten gevaarlijk zijn en voor datapakketen die uw computer in gevaar brengen. Maar als er in de lijst met regels een voorschrift met hogere prioriteit een minder vertrouwde applicatie toestaat dan zal het programma dit ook toestaan. Alles toestaan staat alle netwerkactiviteiten toe op uw computer. We adviseren dit niveau alleen in de zeldzame gevallen waarbij geen netwerkaanvallen gesignaleerd zijn en u alle netwerkactiviteiten volledig vertrouwt. U kunt het beschermingsniveau verhogen of verlagen door een ander niveau te selecteren of door de instellingen van het huidige niveau aan te passen. Om het netwerkniveau te veranderen: 1. Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security. 2. pas nu het niveau aan in het Firewall gedeelte in de rechter hoek van het venster. Om het netwerkniveau te configureren: 1. Selecteer het beschermingsniveau dat het meeste voldoet aan uw wensen.

150 150 Kaspersky Internet Security Klik op Instellingen en pas de instellingen aan van de netwerkbescherming in het venster dat nu opent Regels voor programma s Kaspersky Internet Security bevat een aantal regels voor de meest voorkomende Windows programma s. Uzelf kunt ook blokkeer- of toelaatregels opstellen voor deze programma s. Deze programma s zijn over het algemeen programma s met netwerkactiviteiten die door de specialisten van het Kaspersky Lab uitvoerig geanalyseerd zijn en daarna gedefinieerd als gevaarlijk of betrouwbaar. De lijst regels kan op verschillende manieren gebruikt worden, afhankelijk van het beschermingsniveau (zie 12.1 op pag. 148) dat geselecteerd is voor de Firewall en het type netwerk (zie 12.5 op pag. 159) dat uw computer gebruikt. Zo kunt u bijvoorbeeld alle toelaatregels gebruiken van het Maximale beschermingsniveau. Op deze manier worden alle netwerkactiviteiten die hier niet aan voldoen geblokkeerd. Werken met de lijst applicatieregels 1. Klik op Instellingen in het Firewall gedeelte van het Anti-Hacker instellingenvenster 2. In het venster dat nu opent selecteert u vervolgens Het tabblad Applicatieregels (zie Figuur 42).

151 Anti-Hacker 151 Figuur 42. Lijst regels voor programma s geïnstalleerd op uw computer. Alle regels op deze tab kunnen op de volgende manier gegroepeerd worden: Regels voor programma s. Als Groepsregels op volgorde van applicatie is geselecteerd dan wordt de lijst op deze volgorde gepresenteerd. Het tabblad bevat een lijst met programma s waarvoor regels zijn opgesteld. De bijbehorende informatie is voor iedere applicatie gelijk: naam en icoon applicatie, startcommando, oorspronkelijke map waar het uitvoerbare bestand te vinden is en het aantal regels. Met behulp van Wijzigen krijgt u toegang tot de lijst regels die geselecteerd zijn en kunt u deze aanpassen: een nieuw voorschrift toevoegen, een bestaand voorschrift wijzigen of de prioriteit aanpassen. Met behulp van Toevoegen kunt u een nieuwe applicatie aan de lijst toevoegen en er een voorschrift voor opstellen. Exporteer en Importeer zijn er om deze regels naar andere computers te transporteren. Op deze manier is het makkelijk Anti-Hacker snel te configureren.

152 152 Kaspersky Internet Security 6.0 Algemene lijst met regels zonder volgorde. U kunt de lijst op deze manier te zien krijgen door de selectie van Groepsregels op volgorde van applicatie ongedaan te maken. De algemene lijst regels laat alle informatie betreffende een voorschrift zien: onder andere de naam en het startcommando, de acties van de regel (netwerkactiviteiten activeren of blokkeren), het dataprotocol en de datarichting (ontvangen of verzenden). Met behulp van Toevoegen kunt u nieuwe regels opstellen, met Wijzigen kunt u een geselecteerd voorschrift aanpassen. Het is ook mogelijk de basisinstellingen aan te passen in het onderste gedeelte van Het tabblad. De prioriteit kan met Op en Neer aangepast worden Zelf regels opstellen Zelf een applicatievoorschrift opstellen: 1. Selecteer een applicatie. Dit kan door op Toevoegen te klikken op Het tabblad Regels voor programma s. U kunt vervolgens in het venster dat opent het uitvoerbare bestand van de applicatie selecteren. Er verschijnt nu een lijst regels voor de geselecteerde applicatie. De bestaande regels zijn boven in het venster te zien. Als er nog geen regels zijn dan is het venster leeg. U kunt een applicatie ook later selecteren wanneer u de voorwaarden van de regel selecteert. 2. klik op Toevoegen in het venster van regels voor programma s. Het venster van het Nieuwe voorschrift dat opent bevat een formulier waarmee u een voorschrift gedetailleerd kunt aanpassen (zie 12.6 op pag. 160) Regels opstellen met behulp van sjablonen Het programma bevat een aantal kant en klare sjablonen die u kunt gebruiken voor het opstellen van uw eigen regels. Hierin staan acties die karakteristiek zijn voor programma s, gronding onderzocht door de specialisten van het Kaspersky Lab. Als bijvoorbeeld een programma een applicatie is dan voert deze een aantal standaard acties uit zoals het uitsturen en ontvangen van . Terwijl dit gebeurt worden er netwerkconnecties gelegd met de mailserver met behulp van standaard poorten en standaard protocollen. U kunt deze sjabloon gebruiken zodat u onder zulke standaard omstandigheden een voorschrift niet van voren af aan hoeft op te stellen.

153 Anti-Hacker 153 Een voorschrift voor een applicatie opstellen met behulp van een sjabloon: 1. selecteer Groepsregels op volgorde van applicatie op Het tabblad Regels voor programma s wanneer dit niet al zo is en klik op Toevoegen. 2. In het venster dat nu opent kunt u een uitvoerbaar bestand selecteren of de applicatie waarvoor u de regel wilt opstellen. Er zal nu een venster met regels voor de geselecteerde applicatie openen. Als de regel al bestaat staat deze in het bovenste deel van het venster. Als er voor deze applicatie nog geen regels bestaan dan is het venster leeg. 3. Klik op Template in het regel venster en selecteer een sjabloon in het contextmenu (zie Figuur 43). Figuur 43. Het selecteren van een sjabloon voor het optellen van een voorschrift. Alles toestaan is een voorschrift waarmee alle netwerkactiviteiten met betrekking tot een applicatie worden toegestaan. Alles blokkeren is een voorschrift waarmee alle netwerkactiviteiten met betrekking tot een applicatie worden geblokkeerd. Alle pogingen om een

154 154 Kaspersky Internet Security 6.0 netwerkverbinding te leggen door de desbetreffende applicatie wordt zonder waarschuwing geblokkeerd. Andere sjablonen in het contextmenu zijn er om regels op te stellen voor bijbehorende programma s. Zo is er bijvoorbeeld de sjabloon voor servers waarmee een aantal regels wordt opgesteld die alle standaard netwerkactiviteiten voor servers worden toegestaan, zoals het verzenden van U kunt waar nodig regels wijzigen. U kunt de actie wijzigen, de richting van de netwerkverbinding, het adres op afstand, poorten (lokaal en op afstand) en de periode. 2. Als u een voorschrift wilt toepassen op een applicatie die met bepaalde instellingen opent selecteer dan Commandoregel en vul de sequentie in het veld aan de rechter kant in. Het voorschrift of het stel regels die opgesteld zijn zullen aan het einde van de lijst worden toegevoegd met de laagste prioriteit. Het is mogelijk de prioriteit van een voorschrift (zie 12.5 op pag. 159) te veranderen. U kunt een voorschrift opstellen vanaf het waarschuwingsvenster voor netwerkactiviteiten (zie op pag. 168) Regels voor het filteren van datapakketten Kaspersky Internet Security bevat een stel regels waarmee inkomende en uitgaande datapakketten gefilterd worden. De datatransfer kan door u geïnitieerd zijn maar ook door een applicatie op uw computer. Het programma bevat regels voor het filteren van pakketten die door de specialisten van het Kaspersky Lab grondig geanalyseerd zijn en omschreven als betrouwbaar of risicovol. Een lijst met regels kan op verschillende manier gebruikt worden, afhankelijk van het voor de Firewall geselecteerde beschermingsniveau en het type netwerk waar uw computer gebruik van maakt. Zo worden bij de Maximale bescherming alleen de toegestane regels gebruikt. Pakketten die niet in een dergelijk voorschrift gespecificeerd zijn worden geblokkeerd. Het werken met een lijst regels voor pakketfiltering gaat als volgt: 1. Klik op Instellingen in het Firewall gedeelte van het Anti-Hacker instellingenvenster 2. Selecteer in het venster dat nu opent Het tabblad Regels voor pakketfilteren (zie Figuur 44).

155 Anti-Hacker 155 Figuur 44. een lijst met regels voor pakketfilteren. De volgende informatie wordt voor ieder filtervoorschrift gegeven: naam van de regel, actie (toestaan of blokkeren van pakkettransfer), protocol voor datatransfer, richting van de transfer en instellingen van de netwerkverbinding gebruikt voor de pakkettransfer. Zou gauw de naam van de regel is gecontroleerd wordt het gebruikt. U kunt deze lijst regels op dezelfde manier bewerken als die van de applicatieregels. Het opstellen van een nieuw voorschrift voor pakketfilteren: Klik op Toevoegen op Het tabblad tab Regels voor pakketfilteren. Het venster Nieuw voorschrift dat nu opent bevat een formulier dat u kunt gebruiken om een voorschrift gedetailleerd aan te passen (zie 12.4 op pag. 156).

156 156 Kaspersky Internet Security Regels voor programma s en pakketfiltering optimaliseren Het venster Nieuwe Regel is nagenoeg gelijk aan het venster voor programma s en data pakketten (zie Figuur 45). Stap Een is: Figuur 45. Een nieuwe regel voor een programma toevoegen Voer een naam in voor de regel. Het programma maakt gebruik van standaard namen die u kunt vervangen. Selecteer de instellingen voor de netwerkverbinding: adres op afstand, poort op afstand, locaal adres, tijdstip. Controleer alle instellingen die u voor deze regel wilt gebruiken. Configureer andere instellingen die verantwoordelijk zijn voor het informeren van de gebruiker over het feit dat de regel wordt toegepast. Als u graag een pop-up wilt zien verschijnen wanneer er volgens een voorschrift gewerkt wordt met bijbehorende informatie, selecteer dan Waarschuwing Weergeven. Als u graag wilt dat een programma informatie bijhoudt over de prestatie van een voorschrift in het Anti-

157 Anti-Hacker 157 Hacker rapport, selecteer Gebeurtenis Vastleggen. Deze optie is niet standaard geselecteerd bij het opstellen van een voorschrift. We raden u aan extra instellingen te gebruiken wanneer u een blokkeervoorschrift opstelt. Stap twee van het opstellen van een voorschrift is het toewijzen van waarden aan de parameters en het selecteren van acties. Dit doet u bij Beschrijving. 1. De actie die voor ieder voorschrift is opgesteld is toestemming. Dit kunt u veranderen in een blokkeervoorschrift door met de linker muisknop op Toestaan te klikken in het onderdeel met voorschriftbeschrijvingen. Dit zal dan in Blokkeren veranderen. 2. Als u voor het opstellen van de regel geen applicatie heeft geselecteerd moet u dit nu doen door op Programma Selecteren. te klikken. Klik vervolgens met de linker muisknop op de link en selecteer in het selectievenster een uitvoerbaar bestand van de applicatie waarvoor u een voorschrift opstelt. 3. Nu is het tijd om de richting van uw netwerkverbinding voor de regel te bepalen. De standaard waarde is een voorschrift voor een inkomende en uitgaande verbinding. Om deze richting te veranderen klikt u met uw linker muisknop op inkomend en uitgaand en selecteert u de richting van de netwerkverbinding in het venster dat opent: Inkomend (stream). Het voorschrift wordt alleen toegepast op een netwerkverbinding dat door een computer op afstand wordt gelegd en waarvandaan informatie wordt gestuurd. Inkomend. Het voorschrift geldt alleen voor inkomende UDP datapakketten verzonden door computers op afstand. Inkomend en uitgaand. Deze regel wordt toegepast op inkomend en uitgaand verkeer ongeacht de locatie van de computer waardoor de verbinding geïnitieerd is. Uitgaand (stream). Het voorschrift wordt alleen toegepast op netwerkverbindingen die door uw computer gelegd zijn om informatie naar een computer op afstand te verzenden. Uitgaand. Het voorschrift wordt alleen toegepast op UDP datapakketten verzonden door uw computer. Als het voor u belangrijk is om in een voorschrift aan te geven wat de richting voor pakketten is selecteer dan of ze inkomend of uitgaan zijn. Als u een voorschrift wilt opstellen voor een datastream, selecteer dan stream: inkomend of uitgaand, of beiden. Het verschil tussen streamrichting en pakketrichting is dat wanneer u een voorschrift voor een stream opstelt u aangeeft wat de richting van de

158 158 Kaspersky Internet Security 6.0 geopende connectie is. De richting van pakketten bij dataverkeer wordt niet in acht genomen. Als u bijvoorbeeld een voorschrift voor data uitwisseling configureert met een server met een passieve FTP modus moet u een uitgaande stream toestaan. Voor het uitwisselen van data met een server met een actieve FTP modus adviseren we u inkomende en uitgaande streams toe te staan. 4. Als u voor uw netwerkverbinding een adres op afstand heeft geselecteerd klik dan met uw linker muisknop op adres specificeren en enter het IP-adres voor de regels in het venster dat opent. 5. U moet nu een protocol instellen waar de netwerkverbinding mee werkt. TCP is het standaard protocol voor de verbinding. U kunt TCP in UDP veranderen door met uw linker muisknop op TCP te klikken. Als u de regel voor een programma maakt moet u kiezen uit een van de twee protocollen TCP of UDP. Om dit te doen klikt u op de naam van het protocol net zo lang tot de juiste waarde verschijnt. Als u de regel voor een pakketfilter maakt, klikt u op de naam van het protocol en selecteert het juiste protocol uit de lijst die dan verschijnt. Als u kiest voor ICMP, dan moet u mogelijk nog meer informatie over dat type opgeven. Bijvoorbeeld, voor het praten via ICQ moet u een regel maken die uitgaand UDP verkeer toestaat. Deze data pakketten zijn nodig voor DNS verzoeken. Als u advertenties en pop-up vensters wilt blokkeren bij het gebruik van ICQ, moet u een regel maken die inkomen en uitgaand TCP verkeer blokkeert. 6. Wanneer u de instellingen voor de netwerkverbinding heeft geselecteerd (adres, poort, periode) kunt u ook deze exacte waardes toewijzen. Nadat de regel is toegevoegd aan de lijst met regels voor programma s kunt u de regel verder configureren: als u wilt dat de regel toegepast kan worden op een applicatie dat met bepaalde instellingen opent selecteer dan Commandoregel en vul de sequentie in het veld aan de rechterkant in. Deze regel zal nu niet worden toegepast op programma s die met een ander opstartcommando is opgestart. Het starten van een commandoregel is niet beschikbaar bij Microsoft Windows 98.

159 Anti-Hacker 159 Figuur 46. Geavanceerde instellingen voor een regel U kunt een regel opstellen vanaf het Waarschuwingsvenster Prioriteit regels bepalen Iedere regel die voor een applicatie is opgesteld heeft een bepaalde prioriteit. Wanneer andere voorwaarden gelijk zijn (bijvoorbeeld de instellingen van de netwerkverbinding) dan zal de voorwaarde met de hoogste prioriteit woorden uitgevoerd. De prioriteit van een regel is afhankelijk van de positie in de regel-lijst. De eerste regel van de lijst heeft de hoogste prioriteit. Ieder handmatig opgestelde regel wordt bovenaan de lijst toegevoegd. Terwijl regels opgesteld met behulp van een sjabloon of een speciaal bericht aan het einde van de lijst komen te staan. De prioriteit van een regel kan als volgt bepaald worden: 1. Selecteer de applicatie op Het tabblad Regels voor programma's. 2. In het venster dat nu opent kunt u vervolgens met behulp van Omhoog en Omlaag de regels naar de juiste positie brengen.

160 160 Kaspersky Internet Security 6.0 Om regels voor pakketfiltering te wijzigen in prioriteit: 1. Selecteer de regel op het tabblad Pakketfiltratie Regels. 2. Gebruik de knoppen Omhoog en Omlaag om de prioriteit van de gekozen regel te veranderen Regels voor beveiligde zones Nadat u Anti-Hacker heeft geïnstalleerd, analyseert het de netwerkomgeving van de computer. Op basis van deze analyse wordt het netwerk opgedeeld in conventionele zones: Internet - Het World Wide Web. In deze zone functioneert Kaspersky Internet Security als een persoonlijke firewall. Hierdoor reguleren de standaard regels voor pakketten en programma s alle netwerkactiviteiten om daarmee de maximale bescherming te garanderen. Het is niet mogelijk beschermingsinstellingen te veranderen wanneer u werkzaam bent in deze zone, afgezien van het activeren van Onzichtbare Modus voor extra veiligheid. Beveiligde zones - bepaalde conventionele zones die het meest overeenkomen met subnetwerken waar uw computer toe behoort (dit kan een lokaal subnetwerk thuis zijn of op het werk). Deze zones zijn standaard zones met een gemiddeld risiconiveau wanneer u ermee werkt. U kunt de status van deze zones aanpassen op basis van uw vertrouwen in een bepaald netwerk en u kunt regels configureren voor pakketfilteren en programma s. Let wel op dat iedere beperking of toegang met betrekking tot het bestand alleen voor dit subnetwerk geldt. Wanneer de Anti-Hacker Training Mode is geactiveerd zal er iedere keer dat uw computer een verbinding maakt met een nieuwe zone, een venster openen waarin de basisomschrijving gegeven is. U moet deze zone een status toekennen waarop de netwerkactiviteiten zullen worden gebaseerd. Internet een risicovol netwerk waardoor uw computer op alle mogelijke manieren gevaar loopt. We adviseren dit type te selecteren voor netwerken die niet beschermd worden door een Anti-Virus programma, firewall, filter, enz. Door dit type te selecteren kunt u: NetBios netwerkactiviteiten blokkeren binnen het subnetwerk. Zet uw computer in Onzichtbare Modus. Regels om programma s en pakketfilters te blokkeren die NetBiosactiveiten binnen dit subnetwerk toestaan.

161 Anti-Hacker 161 Zelfs als u een open map heeft gecreëerd zal de informatie niet beschikbaar zijn voor gebruikers van dit type subnetwerken. Lokaal Netwerk Het programma schrijft deze status toe aan alle zones die ontdekt worden tijden het analyseren van de netwerkomgeving, behalve het internet. Het is aan te raden deze status toe te kennen aan zones met een gemiddelde risicofactor (bijvoorbeeld corporate LANs). Wanneer dit het geval is staat het programma het volgende toe: Alle NetBios netwerkactiviteiten binnen het subnetwerk. Regels voor programma s en pakketfilters die NetBiosactiveiten binnen dit subnetwerk toestaan. Selecteer deze status wanneer u toegang wilt toestaan aan bepaalde mappen op uw computer maar andere activiteiten van buitenaf wilt blokkeren. Gebruikers die u toegang verleent tot bestanden op uw computer kunnen deze gebruiken maar geen Trojan op uw computer installeren. Betrouwbaar netwerk een netwerk dat in uw ogen absoluut betrouwbaar is. Wanneer u dit type gebruikt zullen alle netwerkactiviteiten toegestaan zijn. Zelfs uw keuze voor Maximale Bescherming en de door u opgestelde blokkeerregels zullen niet van toepassing zijn op computers binnen het vertrouwde netwerk. Bedenk u wel dat beperkingen of toegang met betrekking tot bestanden alleen effectief zijn zonder dit subnetwerk. U kunt gebruik maken van de Onzichtbare Modus voor extra bescherming wanneer u werkzaam bent op een Lokaal Netwerk of het Internet. Dit element staat alleen netwerkactiviteit toe die geïnitieerd worden door een gebruiker of een applicatie die daar toestemming voor heeft. Eigenlijk betekent dit dat uw computer onzichtbaar wordt voor zijn omgeving. Deze modus heeft geen invloed op de prestatie van uw computer op het internet. Wanneer uw computer als server dient (bijvoorbeeld een mail of http server) raden we het gebruik van Onzichtbare Modus af. Anders kan het gebeuren dat de computer die verbonden is met de server deze niet als verbonden ziet. De lijst zones waarop uw computer geregistreerd is, is te vinden op Het tabblad Zones (zie Figuur 47). Iedere zone is gegeven met bijbehorende status, een korte omschrijving van het netwerk en of Onzichtbare Modus wordt gebruikt. U kunt om wat voor reden dan ook de status van een zone veranderen of Onzichtbare Modus in- of uitschakelen. Dit kan door deze te selecteren en de bijbehorende link in het Omschrijvingen gedeelte te gebruiken. U kunt vergelijkbare taken uitvoeren, en adressen en subnetwerkmaskers aanpassen in het Instellingenvenster van Zone, die geopend wordt wanneer u op Aanpassen klikt.

162 162 Kaspersky Internet Security 6.0 U kunt nieuwe zones aan de lijst toevoegen terwijl u deze bekijkt. Dit kan door Zoeken aan te klikken. Anti-Hacker zal op zoek gaan naar potentiële zones geschikt voor registratie. Wanneer er één gevonden wordt zal het programma u vragen een type ervoor te selecteren. Bovendien kunt u nieuwe zones handmatig toevoegen, wanneer u bijvoorbeeld uw laptop op een nieuw netwerk aansluit. Toevoegen doet u met behulp van de Toevoegen knop waarna u de nodige informatie invult in het Zone Instellingenvenster. Voor het verwijderen van een netwerk van de lijst gebruikt u de Verwijderknop. Figuur 47 Een lijst met regels voor zones Firewall modus De Firewall modus (zie Figuur 48) controleert de compatibiliteit van Anti-Hacker met andere programma s die meerdere netwerkverbindingen bewerkstelligen, zoals netwerkspellen.

163 Anti-Hacker 163 Maximale compatibiliteit de Firewall zorgt ervoor dat Anti-Hacker optimaal werkt met programma s die meerder netwerkverbindingen bewerkstelligen (netwerkcliënten die bestanden delen). Het kan zijn dat deze modus de reactietijd van netwerkspellen vertraagt. In dat geval adviseren we u Maximale Snelheid te gebruiken. Maximale snelheid de Firewall zorgt voor de best mogelijke reactietijd bij netwerkspellen. Het kan zijn dat met deze modus netwerkcliënten die bestanden delen in conflict komen. In dat geval adviseren we Onzichtbare Modus uit te schakelen. Figuur 48. Selectie van een Anti-Hacker modus Voor het selecteren van een Firewall modus: 1. Klik bij Firewall op Instellingen in het instellingenvenster van Anti- Hacker. 2. Selecteer Het tabblad Geavanceerd in het venster dat zich nu opent en selecteer de gewenste modus, Maximale Compatibiliteit of Maximale Snelheid.

164 164 Kaspersky Internet Security 6.0 Veranderingen in de Firewall modus zullen geen invloed hebben totdat Anti- Hacker opnieuw opgestart is Het instellen van de Indringer Detectie Alle momenteel bekende netwerkaanvallen die uw computer in gevaar brengen zijn opgenomen in de beschrijvingen van dreigingen. De Anti-Hacker Indringer Detectie, een detectiesysteem van binnendringers, maakt gebruik van een lijst met deze beschrijvingen. De lijst met aanvallen die de Indringer Detectie kan ontdekken wordt bijgewerkt tijdens het beschrijvingen update proces (zie Hoofdstuk 15 op pag. 209). De Indringer Detectie traceert netwerk activiteiten die karakteristiek zijn voor netwerkaanvallen en als het een aanval op uw computer ontdekt dan blokkeert het gedurende een uur alle netwerkactiviteiten waarbij uw computer betrokken is. Er verschijnt dan een waarschuwingsbericht op uw scherm waarin staat dat uw computer momenteel wordt aangevallen, inclusief specifieke informatie over de computer die uw computer aanvalt. De Indringer Detectie is als volgt te configureren: 1. Open het instellingenvenster van Anti-Hacker. 2. Klik op Instellingen in het Indringer Detectie gedeelte. 3. In het venster dat nu opent (zie Figuur 49), kunt u bepalen of het nodig is aanvallende computer te blokkeren, en zo ja, voor hoe lang. De standaard blokkeertijd is 60 minuten. U kunt deze tijdsduur langer of korter maken door de waarde in het veld naast Blokkeer de aanvallende computer gedurende. Minuten aan te passen. Als u de blokkade wilt opheffen, kan dit door de selectie van deze optie ongedaan te maken. Figuur 49. Het instellen van de blokkeertijd van aanvallende computers.

165 Anti-Hacker Lijst met gesignaleerde netwerkaanvallen Er is een groot aantal netwerkaanvallen dat gebruik maak van zwakke plekken in het besturingssysteem en ander software, systemen enz. geïnstalleerd op uw computer. De boosdoeners zijn constant bezig hun methodes te perfectioneren, vertrouwelijke informatie te stelen, een systeem te blokkeren of uw volledige computer te gebruiken als onderdeel van een zombienetwerk voor het uitvoeren van nieuwe aanvallen. Om de veiligheid van uw computer te garanderen is het van belang te weten welke soorten netwerkaanvallen u tegen kunt komen. Bekende netwerkaanvallen kunnen in drie groepen verdeeld worden: Poort scan het gevaar hierbij is niet de aanval zelf, maar meestal het gevolg ervan. Omdat het één van de meest voorkomende manieren is om informatie te verkrijgen over een computer op afstand. De UDP/TCP poorten die gebruikt worden door de netwerktoepassingen worden gescand om uit te vinden in welke staat ze zich bevinden (open of gesloten). Poort scans kunnen hackers vertellen wat voor soort aanval op een bepaalde computer zal werken en welke niet. Bovendien helpt de informatie die tijdens een scan verkregen wordt (een model van het systeem) de aanvaller uit te vinden wat voor soort besturingssysteem gebruikt wordt. Dit beperkt weer het aantal potentiële aanvallen en daarmee de tijd die aan hen besteed wordt. Het helpt de aanvaller ook bij het ontdekken van zwakke plekken in het besturingssysteem waar later gebruik van gemaakt kan worden. DoS (Denial of Service) aanvallen dit zijn aanvallen met als resultaat een instabiel of volledige onbruikbaar systeem. De consequenties van deze aanvallen kunnen schade aan of corruptie van de informatiebronnen die het doelwit waren en de onbruikbaarheid van deze bronnen. Er zijn twee soorten DoS aanvallen: Het versturen van speciaal ontwikkelde pakketten die de doelwitcomputer niet verwacht en waardoor het systeem zichzelf opnieuw opstart of stopt. Het versturen van een grote hoeveelheid pakketten gedurende een korte periode waardoor de doelwitcomputer moeite heeft met de verwerking, met als gevolg het overspannen raken van het systeem. De volgende aanvallen zijn veel voorkomende voorbeelden:

166 166 Kaspersky Internet Security 6.0 Ping of Death bestaat uit het verzenden van een ICMP pakket groter dan het maximum van 64 KB. Hierdoor kunnen sommige besturingssystemen crashen. Land bestaat uit het sturen van een verzoek naar een open poort om zo met zich zelf een verbinding te creëren. Hierdoor komt de computer in een cyclus terecht met als gevolg een grotere druk op de processor en het crashen van het besturingssysteem. ICMP Flood bestaat uit het verzenden van grote hoeveelheden ICMP pakketten naar uw computer. De aanval leidt ertoe dat de computer gedwongen wordt ieder pakket te beantwoorden waardoor uw besturingssysteem vertraagd wordt. SYN Flood bestaat uit het verzenden van een groot aantal verzoeken voor het creëren van een verbinding om zo een nepverbinding te bewerkstelligen. Het systeem reserveert een bepaalde hoeveelheid ruimte voor al deze connecties waardoor uw computer overbezet raakt en niet meer op andere netwerkverbindingen reageert. Indringer aanvallen, die als doel hebben het overnemen van uw computer. Dit is het meest gevaarlijke soort aanval, omdat de hacker, wanneer succesvol, volledige controle over uw computer heeft. Hackers gebruiken deze aanval wanneer ze uit zijn op vertrouwelijke informatie op een computer op afstand (bijvoorbeeld creditcardnummers, wachtwoorden enz.) of om grip te krijgen op het systeem en deze te later te gebruiken voor schadelijke doeleinden (bijvoorbeeld als onderdeel van een zombie netwerk of als platform voor nieuwe aanvallen). Deze groep omvat ook meer aanvallen dan anderen. Ze kunnen worden opgesplitst in drie subgroepen op basis van besturingssystemen: Microsoft Office aanvallen, Unix aanvallen, en een groep dat met beide systemen werkt. De meest voorkomende soorten aanvallen die besturingsystemen gebruiken zijn: Buffer overflow aanvallen een kwetsbare plek in software die duidelijk wordt wanneer er geen of onvoldoende controle is over de verwerking van enorme hoeveelheden data. Dit is één van de oudste types gericht op kwetsbaarheden en het makkelijkst voor hackers om uit te buiten. Format string aanvallen een kwetsbare plek in software die voorkomt uit onvoldoende controle over input waarden voor I/O functies zoals printf(), fprintf(), scanf(), en andere van de C standaard bibliotheek. Als een programma een dergelijke kwetsbare plek bezit kan de hacker, met de mogelijkheid voor

167 Anti-Hacker 167 het verzenden van verzoeken voor informatie met behulp van speciaal ontwikkelde technieken, volledige controle krijgen over het systeem. De Indringer Detectie 12.7 analyseert en blokkeert automatisch pogingen tot het uitbuiten van deze kwetsbaarheden in de meest voorkomende netwerktoepassingen (FTP, POP3, IMAP), wanneer deze werkzaam is op de computer van de gebruiker. Aanvallen op Microsoft Windows zijn gebaseerd op het profiteren van kwetsbaarheden in geïnstalleerde software (bijvoorbeeld programma s zoals Microsoft SQL Server, Microsoft Internet Explorer, Messenger, en systeem onderdelen die toegankelijk zijn via het netwerk DCom, SMB, Wins, LSASS, IIS5). Anti-Hacker beschermt bijvoorbeeld uw computer tegen aanvallen die gebruik maken van kwetsbaarheden in software (deze lijst met kwetsbaarheden is gecodeerd met het Microsoft Knowledge Base nummeringsysteem). (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft Frontpage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability (MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification Bovendien zijn er afzonderlijke gevallen waarbij indringer aanvallen werden uitgevoerd met behulp van schadelijke scripts, inclusief scripts die verwerkt worden door Microsoft Internet Explorer en varianten van het Helkern-type. Onthoud goed dat terwijl u zich op een netwerk bevindt uw computer risico loopt op een aanval. Om de veiligheid van uw computer te garanderen, is het goed Anti-Hacker te activeren wanneer u gebruik maakt van het internet en daarnaast regelmatig de omschrijvingen van Hacker aanvallen update.

168 168 Kaspersky Internet Security Het toestaan en blokkeren van netwerkactiviteiten Wanneer het beschermingsniveau van de Firewall is ingesteld op Training Modus zal er bij iedere poging tot een netwerkverbinding een bericht op het scherm verschijnen (zie Figuur 50). Wanneer u bijvoorbeeld Microsoft Office Outlook gebruikt voor uw zal uw van een server op afstand worden gehaald. Om uw Inbox te laten zien wordt er een verbinding gemaakt met de server. Anti-Hacker zal dit soort netwerkactiviteiten altijd traceren. Er zal vervolgens een boodschap op uw scherm verschijnen met daarin: 1. Beschrijving van de activiteit de naam van de applicatie en kort de kenmerken van de verbinding. Over het algemeen worden het verbindingstype, locale poort waarvandaan de verbinding geïnitieerd wordt, de poort op afstand en het adres van de verbinding gegeven. Voor meer informatie kunt u met uw linker muisknop overal in het gedeelte klikken. Het venster dat nu opent zal informatie bevatten over de verbinding, het initiatieproces en de maker van de applicatie. 2. Actie een serie acties die Anti-Hacker zal uitvoeren met betrekking tot de gesignaleerde netwerkactiviteiten. Deze moet u zelf bepalen. Figuur 50. Waarschuwing met betrekking tot netwerkactiviteiten.

169 Anti-Hacker 169 Bekijk de informatie over de netwerkactiviteiten nauwkeurig en bepaal dan pas de acties voor Anti-Hacker. We adviseren u daarbij de volgende tips te gebruiken: 1. Beslis, voordat u ook maar iets doet, of u de netwerkactiviteiten wilt toestaan of blokkeren. Het is mogelijk dat er voor deze applicatie in deze situatie al een aantal regels bestaan die u kunnen helpen. U kunt hier gebruik van maken met de Regels link. Er zal vervolgens een venster openen met daarin de volledige lijst regels die opgesteld zijn voor deze applicatie. 2. Beslis nu wanneer de actie moet plaatsvinden: éénmalig of automatisch iedere keer bij het signaleren van een activiteit. Het éénmalig uitvoeren van de actie: Maak de selectie van Voorschrift opstellen ongedaan en klik op de naam van de actie, bijvoorbeeld Toestaan. Het automatisch laten uitvoeren van de actie bij ieder signalement van een actie: 1. Selecteer Voorschrift opstellen 2. Selecteer in de lijst in het Actie gedeelte, het type activiteit waarop u de actie wilt toepassen: Alle activiteiten alle netwerkactiviteiten door deze applicatie geïnitieerd. Op maat specifieke activiteiten door u gedefinieerd in een apart venster net als het opstellen van een voorschrift (zie op pagina 152). <Template> - naam van de sjabloon die de regels bevat die karakteristiek zijn voor de netwerkactiviteiten van de applicatie. Dit type activiteiten is te vinden in de lijst als Kaspersky Internet Security een juiste sjabloon bezit voor de applicatie die de netwerkverbinding heeft geïnitieerd (zie op pag. 152). In dit geval hoeft u niet aan te geven welke activiteiten te blokkeren of toe te staan. Bij gebruik van de sjabloon worden de voorschiften voor de applicatie automatisch opgesteld. 3. Klik op Toestaan of Blokkeren. Vergeet niet dat de regel alleen wordt gebruikt wanneer alle verbindingsparameters gelijk zijn. Deze regel zal niet worden toegepast op de verbinding gelegd vanaf bijvoorbeeld een andere locale poort.

170 Hoofdstuk 13. Anti-Spam Kaspersky Internet Security 6.0 is voorzien van een speciaal onderdeel waarmee spam opgespoord kan worden en het vervolgens volgens de regels van de e- mail server behandeld waardoor u bij het gebruik van tijd bespaart. wordt volgens de volgende algoritmen op spam gescand: 1. Het adres van de afzender wordt vergeleken met de adressen op de witte en de zwarte adressenlijsten. Als het adres op de witte lijst voorkomt zal de het label geen spam krijgen. Als het adres op de zwarte lijst staat zal de het label spam krijgen. De verdere behandeling van deze hangt af van de door u geselecteerde acties (zie op pag 188). 2. Wanneer het adres van de verstuurder op geen van beide lijsten voorkomt wordt de met behulp van PDB technologie (zie op pag. 178) geanalyseerd op zinnen die typerend zijn voor spam. De analyse is op basis van de database die getraind wordt door Anti- Spam. 3. Anti-Spam bestudeert de inhoud en scant het op regels van de zwarte of witte lijst. Als de tekst van regels bevat van de witte lijst dan krijgt de het label geen spam. Als er in regels van de zwarte lijst worden gevonden krijgt de het label spam. De verdere behandeling van deze hangt af van de door u geselecteerde acties. 4. Als de geen regels van de witte of zwarte lijst bevat zal het op phishing geanalyseerd worden. Als de tekst elementen van phishing bevat dan krijgt de het label spam. De verdere behandeling van dit soort hangt af van de door u geselecteerde acties. Als de tekst geen elementen van phishing bevat krijgt de het label geen spam. 5. Als de geen elementen van phishing bevat wordt het op spam gescand met behulp van het specialistische technologie: Beeldanalyse met behulp van GSG technologie

171 Anti-Spam 171 Analyse van de tekst met behulp van het Algoritme van Bayes waardoor spam herkend kan worden. 6. Daarna wordt de gescand op extra spam factoren (zie op pag. 185) zoals ingesteld door gebruiker bij het configureren van Anti- Spam. Dit kan bijvoorbeeld een scan zijn van de juistheid van HTML daags, lettergrootte of verstopte tekens. Het is mogelijk alle bovengenoemde stappen uit te schakelen. Anti-Spam is in de volgende mailprogramma s in de vorm van een plug-in ingebouwd: Mircrosoft Office Outlook (zie op pag. 188) Microsoft Outlook Express (zie op pag. 191) The Bat! (zie op pag 193) De taakbalk van Microsoft Office Outlook en Outlook Express hebben twee knoppen, Spam en Geen Spam, waarmee Anti-Spam geconfigureerd worden om spam in een bepaalde context op te sporen. Het The Bat! Programma heeft deze knoppen niet, maar het programma kan wel getraind worden met behulp van de speciale onderwerpen Markeren als spam en Markeren als GEEN spam in het menu extra. Bovendien kunnen aan al deze programma s speciale verwerkingsparameters (zie op pag. 177) voor spam toegevoegd worden. Anti-Spam gebruikt het zelftrainende algoritme van Bayes waardoor het onderdeel kan leren steeds beter onderscheid te maken tussen spam en gewenste mail. De specialisten van het Kaspersky Lab hebben het algoritme van Bayes aanzienlijk verfijnd om daarmee een betere configuratie mogelijk te maken voor het opsporen van ongewenste mail. Daarbij maakt het algoritme gebruik van de inhoud van de . Er zijn omstandigheden waaronder het aangepaste algoritme van Bayes niet goed in staat is een bepaalde te classificeren als spam of gewenste mail. Deze s krijgen het label waarschijnlijk spam. Om de hoeveelheid waarschijnlijke spam zo laag mogelijk te houden adviseren we u in zulke gevallen extra Anti-Spam training (zie 13.2 op pag. 173) toe te passen. Dit kan door aan te geven welke mail waarschijnlijke spam echte spam is en welke niet. s die spam of waarschijnlijke spam zijn worden aangepast: de labels [!! SPAM] of [?? Waarschijnlijke Spam] worden respectievelijk aan het onderwerp van de toegevoegd. De regels voor het behandelen van s met het label spam of waarschijnlijke spam voor Microsoft Office Outlook, Microsoft Outlook Express of The Bat! kunnen met behulp van speciale plug-ins worden toegeschreven. Wanneer u een ander programma gebruikt kunt u filterregels configureren waardoor er gekeken

172 172 Kaspersky Internet Security 6.0 wordt naar het onderwerp van de , en met onderwerpopschriften waar [!! SPAM] of [?? Probable Spam] in voorkomt in de juiste mappen geplaatst worden. Voor een uitgebreidere beschrijving van het filtermechanisme raden wij u aan de documentatie van uw programma te raadplegen Het selecteren van het agressieniveau van Anti-Spam Kaspersky Internet Security beschermt uw computer tegen spam op de volgende niveau s (zie Figuur 51) Alles blokkeren Dit is het hoogste beschermingsniveau waarbij s die geen regels van de witte lijst met zinnen (zie op pag 183) bevatten en met afzenderadressen die niet op de witte lijst voorkomen worden gezien als spam. Figuur 51. Het selecteren van een beschermingsniveau voor Anti-Spam Hoog Dit niveau is ook hoog waarbij het kan gebeuren dat s die geen spam zijn wel het label spam krijgen. Wanneer dit niveau geselecteerd is wordt de boodschap geanalyseerd met behulp van de witte en zwarte lijst, en met behulp van PDB, GSG technologie en het Algoritme van Bayes (zie op pag. 178). Dit niveau is nuttig wanneer de kans groot is dat het adres van de ontvanger niet bekend is bij spammers. Wanneer de ontvanger bijvoorbeeld niet in de massamailings geregistreerd staat en geen gebruik maakt van een gratis / niet-zakelijke mailserver. Advies het niveau met de meest algemene instellingen voor het beoordelen van Op dit niveau is het mogelijk dat sommige spam niet ontdekt wordt en sommige gewenste mail als spam gezien wordt. Hierdoor wordt duidelijk dat Anti-Spam niet genoeg getraind is. We adviseren dat u extra training toepast met behulp van de Training Wizard (zie op pag 174) of de Spam/Geen Spam knoppen (items in het menu van The Bat!).

173 Anti-Spam 173 Laag Het meest loyale niveau. Dit niveau wordt aangeraden voor gebruikers die veel s ontvangen waarin in tekst voorkomt die wordt herkend als spam maar in werkelijkheid geen spam is. Dit kan te maken hebben met het werk van de gebruiker waardoor het nodig is termen te gebruiken die veel voorkomend zijn in spam. Alles toestaan het laagste niveau waarmee alleen s die regels van de zwarte lijst bevatten of afkomstig zijn van afzenders van de zwarte lijst als spam gezien worden. Anti-Spam staat standaard ingesteld op het Adviesniveau. U kunt het niveau aanpassen of de instellingen van een niveau configureren. Het instellen van de instellingen van een niveau: Klik op Instellingen in het instellingenvenster van Anti-Spam. Wijzig de spam-factor in het venster dat nu opent en klik op OK. Nu zal het beschermingsniveau veranderen in Gebruikersinstellingen met de bijbehorende instellingen die u zelf heeft ingesteld Anti-Spam trainen Anti-Spam wordt geleverd met een database waarin vijftig spam voorbeelden opgeslagen zijn. We raden u echter aan de module verder te trainen met behulp van uw eigen s. Er zijn drie manier om Anti-Spam te trainen: Met de Training Wizard (zie op pag 174) Anti-Spam trainen met behulp van verstuurde s (zie op pag. 174) Direct trainen tijdens het werken met (zie op pag 175) met behulp van speciale knoppen in het programmavenster. Trainen terwijl u met Anti-Spam rapporten werkt (zie op pag. 175). Trainen met de Training Wizard is aan te raden voordat u Anti-Spam gaat gebruiken. De wizard kan Anti-Spam trainen met behulp van een groot aantal e- mails. Let wel dat u Anti-Spam niet kunt trainen wanneer er meer dan 50 s in een folder staan. Als er meer s per folder zijn, zal het programma de laatste 50 gebruiken om te trainen. Extra training met speciale knoppen in de interface van het mailprogramma is aan te raden tijdens het gebruik van al opgeslagen in het programma.

174 174 Kaspersky Internet Security Training Wizard De Training Wizard kan Anti-Spam trainen door aan te geven welke mappen in de postvakken spam bevatten en welke gewenste mail. Het openen van de Training Wizard: 1. Selecteer Anti-Spam in het instellingenvenster. 2. Klik op Training Wizard aan de rechterkant van het venster. De Training Wizard bestaat uit een stap-voor-stap procedure voor het trainen van Anti-Spam. Klik op Volgende en u komt vanzelf in de volgende fase van de training terecht. Met Terug kunt u naar een eerdere fase terugkeren. Stap één van de Training Wizard bestaat uit het selecteren van mappen waarin gewenste opgeslagen kan worden. Tijdens deze fase is het belangrijk alleen mappen te selecteren die bevatten die u volledig vertrouwd. Stap twee van de Training Wizard bestaat uit het selecteren van mappen waar spam wordt opgeslagen. Tijdens Stap drie wordt Anti-Spam automatisch getraind op basis van de door u geselecteerde mappen. De in deze folders zullen in de Anti-Spam database worden geplaatst. De afzenders van de gewenste worden automatisch op de witte lijst geplaatst. Tijdens Stap vier wordt het resultaat van de training bewaard volgens de volgende methode: voeg het resultaat toe aan de huidige database of vervangt de huidige database met het resultaat. Bedenk wel dat het programma met minstens 50 goede en 50 spam s getraind moet worden voordat het goed werkt. Als u dit niet doet, zal het Algoritme van Bayes niet werken. Om tijd te besparen traint de Training Wizard alleen op basis van de eerste vijftig s in de geselecteerde mappen Trainen op basis van uitgaande mailberichten U kunt Anti-Spam trainen met behulp van uitgaande s vanaf uw server. De witte lijst met Anti-Spam adressen wordt uitgebreid aan de hand van een analyse van deze uitgaande berichten. Alleen de eerste 50 s worden gebruikt. De training is dan afgerond. Om Anti-Spam te trainen met uitgaande berichten: 1. Selecteer Anti-Spam in het instellingenvenster.

175 Anti-Spam Selecteer vervolgens Train met behulp van uitgaande s in bij Training. Waarschuwing! Anti-Spam kan zichzelf alleen trainen als de uitgaande berichten via het MAPI protocol verstuurd zijn, wanneer u Scan bij versturen in de Anti-Virus plug-in van Microsoft Office Outlook selecteert Trainen met behulp van het mailprogramma Anti-Spam trainen terwijl u stuurt en ontvangt kan met behulp van de speciale knoppen op de taakbalk van het mailprogramma. Wanneer u Anti-Spam installeert worden deze knoppen in de volgende programma s geïnstalleerd: Microsoft Office Outlook. Microsoft Outlook Express The Bat! Dit betekent dat er in de taakbalk van Microsoft Office Outlook twee knoppen zijn bijgekomen Spam en Geen spam, en bij Help Instellingen een tab Anti- Spam te vinden is met acties (zie op pag. 188) in het menu. Microsoft Outlook Express heeft daarbij ook nog de Instellingenknop naar de taakbalk waarmee een venster met acties (zie op pag. 191) voor spam opent. In The Bat! zijn deze knoppen niet te vinden. Wel kan het programma getraind worden met de speciale onderwerpen Markeren als Spam en Markeren als GEEN spam bij Speciaal. Als u besluit dat spam is klik dan op Spam. Als een geen spam is klik dan op Geen spam. Van nu af aan zal Anti-Spam de training uitvoeren op basis van de selectie. Als u meerdere s selecteert dan zal de training plaatsvinden op basis van al deze s. Waarschuwing! In het geval dat u meerdere s moet selecteren of dat een bepaalde map alleen spam of geen spam bevat kunt u de meervoudige aanpak gebruiken van de Training Wizard (zie op pag. 174) Trainen met behulp van rapporten De mogelijkheid bestaat dat u Anti-Spam traint met behulp van een rapport.

176 176 Kaspersky Internet Security 6.0 Om de rapporten met betrekking tot dit onderdeel te zien: 1. Selecteer Anti-Spam bij Bescherming in het hoofdvenster. 2. Klik met de linker muisknop in het Statistiekgedeelte (zie Figuur 52). De rapporten met betrekking tot het onderdeel kunnen u helpen tot conclusies te komen over de nauwkeurigheid van de configuraties en, wanneer nodig, een verband leggen met Anti-Spam. Om een te markeren als spam of geen spam: 1. Selecteer het in de lijst met rapporten te vinden op Het tabblad Gebeurtenissen en gebruik de Actie knop. 2. Selecteer één van de volgende onderwerpen in het menu: Markeer als spam Markeer als geen spam Voeg aan witte lijst toe Voeg aan zwarte lijst toe Figuur 52. Het trainen van Anti-Spam met behulp van rapporten

177 Anti-Spam 177 Anti-Spam zal vanaf nu op basis van deze de training voortzetten Het instellen van Anti-Spam instellingen De delicate configuratie van Anti-Spam is integraal aan het spam beschermingselement. Alle instellingen voor dit onderdeel zijn te vinden in het instellingenvenster van Kaspersky Internet Security en maken het u mogelijk: De uitvoerdetails van Anti-Spam te bepalen (zie op pag. 177). De verschillende spamfilter technologiën te selecteren (zie op pag 178). De nauwkeurigheid van de definities spam en waarschijnlijk spam te reguleren (zie pag op pag. 179). Een zwarte en witte lijst voor afzenders en kenmerkende teksten op te stellen (zie pag op pag. 180). Extra kenmerken van spamfiltratie te configureren (zie pag op pag 185). De hoeveelheid spam in uw inbox te minimaliseren met behulp van voorbereidend werk met de Vangnet (zie pag op pag 187). Dit onderdeel van Help zal de bovengenoemde instellingen verder uitleggen Het instellen van scaninstellingen U kunt de volgende instellingen configureren: Of het verkeer van POP3, SMTP, IMAP en NNTP protocollen gescand moet worden. Kaspersky Internet Security scant standaard alle mail afkomstig van deze protocollen. U kunt deze lijst protocollen aanpassen. Of het nodig is plug-ins te activeren voor Microsoft Outlook, Microsoft Outlook Express en The Bat! Of het nodig is s te bekijken met de Vangnet (zie pag op pag 187) voordat het wordt binnengehaald van de server naar de inbox. Bovenstaande instellingen zijn als volgt te configureren: 1. Selecteer het Anti-Spam onderdeel in het instellingenvenster van Anti- Spam.

178 178 Kaspersky Internet Security Selecteer de opties in het deel Ingebouwd in het systeem (zie Figuur 53). 3. Verander de netwerkinstellingen, indien nodig. Figuur 53. het configureren van scaninstellingen Het selecteren van spamfilter technologie s worden gescand op spam met behulp van speciaal ontwikkelde filtratietechnologieën. IBayes, gebaseerd op Bayes-principe, analyseert de tekst van s op typerende zinnen in spam. De analyse maakt gebruik van statistieken verkregen via Anti-Spam training (zie 13.2 op pag. 173). GSG, analyseert grafische elementen in s met behulp van speciale grafische beschrijvingen om zo grafische spam te ontdekken. PDB, analyseert opschriften en classificeert deze als spam op basis van een aantal heuristische regels. Het programma maakt standaard gebruik van alle filtratietechnieken, waardoor e- mail zo goed mogelijk op spam wordt gecontroleerd. Voor het uitschakelen van de filtratietechnologie: 1. Open het instellingenvenster van Anti-Spam via Instellingen in het hoofdvenster. 2. Klik op Aanpassen in het gedeelte Agressieniveau, selecteer vervolgens in het venster dat opent Het tabblad Spam herkenning (zie Figuur 54)

179 Anti-Spam 179 Figuur 54 Het instellen van Spam herkenning 3. Maak de selecties van de vakjes naast de filtratietechnieken die u niet wilt toepassen ongedaan Het vaststellen van factoren met betrekking tot spam en potentiële spam De specialisten van het Kaspersky Lab hebben geprobeerd Anti-Spam zo te configureren dat het spam en waarschijnlijke spam kan herkennen. De spam detectie werkt met behulp van speciaal ontwikkelde filtratie technieken (zie op pag 178) en helpt de gebruiker Anti-Spam te trainen op het accuraat herkennen van spam, potentiële spam en gewenste mail met behulp van een aantal s uit uw inbox.

180 180 Kaspersky Internet Security 6.0 Anti-Spam wordt getraind met de Training Wizard en training via programma s. Zo krijgt ieder element van gewenste s of spam een factor toegekend. Wanneer een uw inbox binnenkomt, scant Anti-Spam de e- mail met ibayes op elementen van spam of gewenste . De potentiële spam factoren bepalen de kans dat de als potentiële spam gezien wordt. Als u gebruik maakt van het Adviesniveau heeft iedere mail tussen 50% en 59 % kans om gezien te worden als potentiële spam. Mail dat na het scannen een kans van minder dan 50 % heeft, wordt gezien als gewenste mail. De spam factor bepaald de kans dat Anti-Spam als spam ziet. met kans groter dan bovengenoemd zal als spam gezien worden. Op het Adviesniveau is de spam factor standaard 59%. Dit betekend dat een met meer dan 59% kans gezien zal worden als spam. De besturingsinstellingen zijn in vijf agressieniveaus (zie 13.1 op pag 172) gegroepeerd op basis van twee criteria: de spam factor en de waarschijnlijke spam factor. Deze criteria zijn bepaald door het Anti-Spam besturingsalgoritme. U kunt het Anti-Spam algoritme zelf aanpassen. Dit gaat als volgt: 1. Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security. 2. Klik in het gedeelte Agressieniveau aan de rechterkant van het venster op Instellingen. 3. In het venster dat nu opent kunt u de factoren van spam en waarschijnlijke spam aanpassen (zie Figuur 54) Het zelf opstellen van een witte en zwarte lijst Gebruikers stellen zelf een zwarte en witte lijst op door Anti-Spam en hun te gebruiken. Deze lijsten bevatten informatie over de adressen van de gebruiker die als veilig gezien worden of juist als spam, en ook kernwoorden en zinnen die typerend zijn voor spam of juist voor gewenste mail.

181 Anti-Spam 181 Het hoofddoel van de lijst met kenmerkende zinnen, vooral die op de witte lijst, is dat er een relatie kan ontstaan met de vertrouwde adressen. Naar uw collega, bijvoorbeeld, ondertekent u uw s altijd met een standaard zin, maakt niet uit welke zin, bijvoorbeeld een PGP handtekening. U kunt wildcards in de handtekening en het adres gebruiken: * en?. U kunt het gebruik van wildcards als volgt uitschakelen: \* en \?. Een asterix vertegenwoordigt een tekensequentie van variërende lengte. Een vraagteken vertegenwoordigt een enkel teken. Wanneer er een asterix of vraagteken in de handtekening voorkomt, kunt u deze het best laten voorgaan door een \, om zo fouten te voorkomen. Er worden dan twee tekens gebruikt in plaats van één: * en? Witte lijst met adressen en zinnen De witte lijst bevat kenmerkende zinnen uit s die u het label geen spam heeft gegeven en ook adressen van afzenders die nooit spam zouden versturen. De witte lijst wordt door uzelf aangevuld. Dit gebeurt automatisch met de adressen van vertrouwde afzenders tijdens het trainen van het Anti-Spam onderdeel. U kunt deze lijst aanpassen. Deze lijst aanpassen: 1. Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security. 2. Klik op Meer in het rechter gedeelte van het venster. 3. Open Het tabblad Witte lijst (zie Figuur 55). Het tabblad is in twee delen verdeeld: de bovenste helft bevat adressen van vertrouwde afzenders en de onderste helft bevat kenmerkende zinnen. Om witte lijsten voor zinnen en adressen te activeren tijdens de spamfiltratie, kunt u de bijbehorende hokjes in de gedeelten Toegestane afzenders en Toegestane zinnen selecteren. U kunt de lijst met behulp van de knoppen in de twee delen aanpassen.

182 182 Kaspersky Internet Security 6.0 Figuur 55. Het instellen van de witte lijsten voor adressen en zinsdelen U kunt adressen en adreseigenschappen als adreslijst laten herkennen. Wanneer er een adres wordt ingevuld zal het register deze niet in overweging nemen. Laten we naar een aantal voorbeelden kijken van adreseigenschappen: [email protected] - s van dit adres zullen altijd als gewenste mail gezien worden. *@test.ru - van alles afzenders in het domein test.ru is goed, bijvoorbeeld: [email protected], [email protected]; ivanov@* - een afzender met deze naam, ongeacht het domein wordt als gewenst gezien, bijvoorbeeld: [email protected], [email protected]; *@test* - van alle afzenders van dit domein dat begint met test wordt niet gezien als spam, bijvoorbeeld: [email protected], [email protected]; ivan.*@test.??? - van een afzender wiens naam met ivan. Begint en wiens domeinnaam met test begint en met drie tekens eindigt is altijd gewenst, bijvoorbeeld: [email protected], [email protected].

183 Anti-Spam 183 U kunt ook zineigenschappen gebruiken. Wanneer u hier een zin invult, zal het register deze niet in overweging nemen. Hier een aantal voorbeelden: Hi, Ivan! een die deze tekst bevat is een gewenste mail. We raden niet aan dit soort zinnen op de witte lijst te zetten. Hi, Ivan!* - een dat met deze zin begint wordt als gewenst gezien. Hi, *! * - s die met de groet Hi beginnen en ergens in de een uitroepteken bevatten worden als gewenst gezien. * Ivan? * - de bevat een groet voor een gebruiker met de naam Ivan, wiens naam wordt gevolgd met een ander teken is geen spam. * Ivan\? * - s met de zin Ivan? zijn geen spam. Als u op dit moment een classificatie van een bepaald adres of zinsdeel ongedaan wilt maken hoeft u deze niet van de lijst te verwijderen. Het is alleen nodig de selectie ongedaan te maken. U hebt de mogelijkheid CSV formaten als Witte Adreslijsten te importeren Zwarte lijst met adressen en zinnen De zwarte lijst bestaat uit adressen en zinnen van s die u als spam beschouwt. Deze lijst wordt door uzelf aangevuld. Het aanvullen van de zwarte lijst: 1. Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security. 2. Klik op Meer in het rechter gedeelte van het venster. 3. Open Het tabblad Zwarte lijst (zie Figuur 56). Het tabblad is in twee delen verdeeld: de bovenste helft bevat adressen van onbetrouwbare afzenders en de onderste helft bevat kenmerkende zinnen. Om zwarte lijsten voor zinnen en adressen te activeren tijdens de spamfiltratie, kunt u de bijbehorende hokjes in de gedeelten Geblokkeerde afzenders en Geblokkeerde zinnen selecteren.

184 184 Kaspersky Internet Security 6.0 Figuur 56. Het instellen van zwarte lijsten voor adressen en zinsdelen. U kunt de lijst wijzigen met behulp van de knoppen in de twee delen. U kunt adressen en adreseigenschappen als adreslijst laten herkennen. Wanneer er een adres wordt ingevuld zal het register deze niet in overweging nemen. Laten we naar een aantal voorbeelden kijken van adreseigenschappen: [email protected] - s van dit adres zullen altijd als spam gezien worden. *@test.ru - van alle afzenders in het domein test.ru is spam, bijvoorbeeld: [email protected], [email protected]; ivanov@* - een afzender met deze naam, ongeacht het domein wordt als spam gezien, bijvoorbeeld: [email protected], [email protected]; *@test* - van alle afzenders van dit domein dat begint met test wordt gezien als spam, bijvoorbeeld: [email protected], [email protected];

185 Anti-Spam van een afzender wiens naam met ivan. Begint en wiens domeinnaam met test begint en met drie tekens eindigt is altijd spam, bijvoorbeeld: [email protected]. U kunt ook zinseigenschappen gebruiken. Wanneer u hier een zin invult, zal het register deze niet in overweging nemen. Hier een aantal voorbeelden: Hi, Ivan! een die deze tekst bevat is spam. We raden niet aan dit soort zinnen op de zwarte lijst te zetten. Hi, Ivan!* - een dat met deze zin begint wordt als spam gezien. Hi, *! * - s die met de groet Hi beginnen en ergens in de een uitroepteken bevatten worden als spam gezien. * Ivan? * - de bevat een groet voor een gebruiker met de naam Ivan, wiens naam wordt gevolgd met een ander teken is spam. * Ivan\ * - s die de zin Ivan? bevatten zijn spam. Als u op dit moment een classificatie van een bepaald adres of zinsdeel ongedaan wilt maken hoeft u deze niet van de lijst te verwijderen. Het is alleen nodig de selectie ongedaan te maken Extra mogelijkheden voor spamfiltratie Naast de belangrijkste mogelijkheden voor het filteren van spam (het opstellen van witte en zwarte lijsten, analyse van phising, analyses met behulp van filtratie technologieën), kunt u gebruik maken van een aantal extra mogelijkheden. Voor het configureren van extra filtratiemogelijkheden: 1. Selecteer Anti-Spam in het instellingenvenster van Kaspersky Internet Security 2. Klik op Aanpassen aan de rechterkan van het instellingenvenster. 3. Klik op Het tabblad Opties (zie Figuur 57) Het tabblad bevat een lijst met indicatoren die kunnen classificeren als spam.

186 186 Kaspersky Internet Security 6.0 Figuur 57. Geavanceerde instellingen voor spam herkenning Om deze extra filterindicatoren te gebruiken selecteert u de bijbehorende optie. Vervolgens geeft u aan hoe groot de kans is dat de spam is. De standaardwaarde voor een spamfactor is 80%. De zal als spam gemarkeerd worden wanneer alle factoren bij elkaar meer dan 100% zijn. Als u de filter berichten niet aan mij geadresseerd instelt, is het nodig de lijst met uw adressen in te vullen in het venster dat opent wanneer u op Mijn adressen klikt Het opstellen van een lijst met vertrouwde adressen Wanneer u de spamfilter berichten niet aan mij geadresseerd activeert, is het nodig de vertrouwde adressen te specificeren. Tijdens de analyse van de wordt het adres van de ontvanger gescand.

187 Anti-Spam 187 U kunt een adreslijst opstellen en aanpassen bij Mijn adressen met behulp van Toevoegen, Aanpassen en Verwijderen Vangnet Waarschuwing! Vangnet is alleen beschikbaar wanneer u uw met het POP3 protocol ontvangt. Vangnet is ontworpen om s te bekijken terwijl deze nog op de server staan en dus nog niet op uw computer geladen zijn. Zo kunt u berichten weigeren waardoor u niet alleen tijd en geld bespaart maar ook nog eens het risico op infectie met virussen beperkt. Vangnet opent wanneer de optie Vangnet laten zien bij het ontvangen van is geselecteerd bij de instellingen van Anti-Spam. s van de server verwijderen zonder dat u deze op uw computer laadt gaat als volgt: Selecteer de s aan de linkerkant wanneer u deze wilt verwijderen en klik op Verwijder. De geselecteerde s zullen van de server worden verwijderd. De resterende s zullen allemaal op uw computer geladen worden nadat u het venster van Vangnet heeft gesloten. Soms is het aan het adres of het onderwerp van een moeilijk te zien of het spam is of een vertrouwde mail. In dit geval kan de Vangnet u meer informatie verschaffen door de berichtkoppen te downloaden. De berichtkoppen bekijken: Selecteer de in de lijst inkomende berichten. De berichtkoppen zijn nu in de onderste helft van het venster te zien. berichtkoppen zijn over het algemeen vrij gering van omvang en kunnen geen schadelijke codes bevatten. Het bekijken van de berichtkoppen kan ook in de volgende situatie nuttig zijn: de spammer heeft een schadelijk programma op de computer van uw collega geïnstalleerd, hierdoor verzend deze computer spam op naam van die collega naar de mensen op de adressenlijst van hem of haar. De kans is erg groot dat u ook op deze adressenlijst staat en dat u deze spam zult ontvangen. In dit geval is het onmogelijk om alleen op basis van de afzender te zien of deze mail spam is of niet. Gebruik dan de berichtkoppen! Controleer eerst wie de gestuurd heeft en dan de grootte van de mail. Traceer het pad van de vanaf de verzender tot aan uw mail server. Al deze informatie is terug te vinden

188 188 Kaspersky Internet Security 6.0 in de berichtkoppen. Beslis op basis van deze gegeven of het nodig is de van de server naar uw computer te laden of deze maar beter te verwijderen. Let op: U kunt s op verschillende criteria sorteren. Dit kan door op het opschrift van een kollom te klikken. De regels zijn dan te zien in oplopende volgorde. Door nog een keer op het opschrift te klikken is de volgorde omgekeerd Acties tegen Spam De werking van Anti-Spam na het ontdekken van spam of waarschijnlijke spam hangt af van de status van het object en de geselecteerde acties. Spam en waarschijnlijke spam worden standaard aangepast: de labels [!!SPAM] of [?? Waarschijnlijke Spam] worden aan het onderwerp toegevoegd. Het is ook mogelijk extra acties tegen spam of waarschijnlijke spam te selecteren. Hiervoor zijn extra plug-ins te vinden in de programma s Microsoft Office Outlook, Microsoft Outlook Express en The Bat! Als u een ander mailprogramma gebruikt kunt u hiervoor filterregels opstellen Het instellen van Spam verwerking met Microsoft Office Outlook Let op dat er geen spam plug-in is voor MS Outlook als het programma met Windows 9x werkt. Spam en waarschijnlijke spam worden standaard aangepast: de labels [!!SPAM] of [?? Waarschijnlijke Spam] worden aan het onderwerp toegevoegd. Extra acties tegen spam en waarschijnlijk spam zijn in Microsoft Office Outlook te vinden op Het tabblad Anti-Spam bij Help Instellingen. (zie Figuur 58)

189 Anti-Spam 189 Figuur 58. Het instellen van spam verwerking in Microsoft Office Outlook Deze opent automatisch wanneer u het programma voor het eerst na het installeren opent. Het vraagt u dan welke configuraties u wenst met betrekking tot de spam verwerking. U kunt de volgende regels toeschrijven aan spam en waarschijnlijke spam: Naar map verplaatsen spam wordt in een door u gespecificeerde map geplaatst Kopieer naar Map een kopie van de wordt in een door u gespecificeerde map geplaatst. Het origineel blijft in uw inbox. Verwijderen de spam wordt uit uw mailbox verwijderd. Niet veranderen de spam blijft gewoon in uw inbox. Dit kan door uw keuze te selecteren in het menu bij Spam of Waarschijnlijke Spam.

190 190 Kaspersky Internet Security 6.0 Het is bovendien mogelijk Microsoft Office Outlook en Anti-Spam te laten samenwerken: Scan direct bij ontvangst. Alle s die uw inbox binnenkomen worden in eerste instantie volgens de regels van Microsoft Office Outlook verwerkt. Nadat deze fase afgerond is wordt het gedeelte van de , dat niet door deze regels gecontroleerd wordt, door de Anti-Spam plugin verwerkt. Met andere woorden, s worden verwerkt volgens de prioriteit van de regels. Soms kan de prioriteitsvolgorde genegeerd worden, als bijvoorbeeld een groot aantal s tegelijk in uw inbox arriveren. In een dergelijk geval kan de situatie ontstaan waarbij informatie over een verwerkt door een voorschrift van Microsoft Office Outlook wordt doorgegeven als spam in het Anti-Spam rapport. Om dit te voorkomen, adviseren we de Anti-Spam plugin te configureren als een voorschrift van Microsoft Office Outlook. Gebruik de regel van Microsoft Outlook. Deze optie zorgt ervoor dat de inkomende berichten worden verwerkt op basis van de hiërarchie van Microsoft Office Outlook regels die opgesteld zijn. Eén van de regels moet een voorschrift voor Anti-Spam zijn. Dit is beste configuratie. Er zal dan geen conflict ontstaan tussen Microsoft Office Outlook en de Anti-Spam plugin. De enige tekortkoming is dat u handmatig via Microsoft Office Outlook regels moet opstellen en verwijderen. De Anti-Spam plugin kan niet gebruikt worden als voorschrift van Microsoft Office Outlook in Microsoft Office XP wanneer u gebruik maakt van 9x/ME/NT4, ten gevolge van een fout in Microsoft Office Outlook XP. Voor het opstellen van een Spam verwerkingsregel: 1. Open Microsoft Outlook en ga naar Eigenschappen Berichtregels in het hoofdmenu. Het commando voor het openen van Eigenschappen is afhankelijk van de uw versie van Microsoft Office Outlook. Dit Help bestand beschrijft hoe een voorschrift opgesteld kan worden met behulp van Microsoft Office Outlook In het venster van Berichtregels, selecteert u Het tabblad Mailregels en klikt u op Nieuw. De Wizard voor Nieuwe Regels zal nu openen. Deze begeleidt u bij de volgende vensters en stappen: Stap 1 U kunt kiezen tussen het opstellen van een voorschrift van het begin af aan of op basis van een sjabloon. Selecteer Nieuw voorschrift opstellen en selecteer Deze regel toepassen na het arriveren van het bericht. Klik op de knop Volgende. Stap 2

191 Anti-Spam 191 In het venster Voorschriftvoorwaarden, klik u op Volgende zonder iets te selecteren. Bevestig in het dialoogvenster dat u deze regel wilt toepassen op alle ontvangen s. Stap 3 In het venster waarin actie kunnen worden geselecteerd om toe te passen op berichten, selecteert u Geavanceerde actie toepassen in de actielijst. In het onderste deel van het venster klikt u op Geavanceerde actie. Vervolgens selecteert u in het venster dat nu opent Kaspersky Anti-Spam in het menu en klikt op OK. Stap 4 In het venster voor het selecteren van uitzonderingen op de regel, klikt u op Volgende zonder iets te selecteren. Stap vijf In het venster voor het afronden van de regel, kunt u de naam veranderen (deze is standaard Kaspersky Anti-Spam). Zorg ervoor dat Voorschrift Toepassen is geselecteerd en klik op Afronden. 3. De standaard positie voor nieuwe regels is als eerste van de lijst in het venster Berichtregels. Als u wilt, kunt u de regel onder aan de lijst positioneren zodat het als laatste op de wordt toegepast. Alle inkomende s worden aan de hand van deze regels gecontroleerd. De volgorde van de programma s waarvan de regels toegepast worden hangt af van de prioriteit die u ze toegekend heeft. De regels van het begin van de lijst worden als eerste toegepast. Ieder volgend voorschrift is ondergeschikt aan de vorige. U kunt de prioriteit veranderen. Als u niet wilt dat de Anti-Spam regels s nog verwerken nadat een voorschrift is toegepast, kunt u Stop het toepassen van meer regels bij de instellingen voor regels. Als u ervaring heeft met het opstellen van regels in Microsoft Office Outlook, kunt u ook uw eigen regels opstellen op basis van de opzet die we hebben voorgesteld Het instellen van Spam verwerking met Microsoft Outlook Express Spam en waarschijnlijke spam worden standaard aangepast: de labels [!!SPAM] of [?? Waarschijnlijke Spam] worden aan het onderwerp toegevoegd.

192 192 Kaspersky Internet Security 6.0 Extra acties tegen spam en waarschijnlijk spam zijn in Microsoft Outlook Express te vinden in een apart venster dat opent (zie Figuur 59) wanneer u op Instellingen klikt bij de andere Anti-Spam opties op de taakbalk: spam en geen spam. Figuur 59. Het instellen van spam verwerking in MS Outlook Express Deze opent automatisch wanneer u het programma voor het eerst na het installeren opent. Het vraagt u dan welke configuraties u wenst met betrekking tot de spam verwerking. U kunt de volgende regels toeschrijven aan spam en waarschijnlijke spam: Naar map verplaatsen spam wordt in een door u gespecificeerde map geplaatst. Kopieer naar Map een kopie van de wordt in een door u gespecificeerde map geplaatst. Het origineel blijft in uw inbox. Verwijderen de spam wordt verwijderd uit uw mailbox. Niet veranderen de spam blijft gewoon in uw inbox.

193 Anti-Spam 193 Dit kan door uw keuze te selecteren in het menu bij Spam of Waarschijnlijke Spam Het instellen van Spam verwerking met The Bat! In The Bat! worden acties tegen spam en waarschijnlijke spam bepaald door de instellingen van het programma zelf. Het opstellen van regels voor Spam verwerking met The Bat!: 1. Selecteer Instellingen bij Eigenschappen 2. Selecteer Spam bescherming (zie Figuur 60) De gegeven beschermingsinstellingen tegen spam werken door tot alle Anti- Spam modules die op uw computer geïnstalleerd zijn en The Bat! ondersteunen. Het is van belang een beoordelingswaarde aan te geven en hoe gereageerd moet worden op de verschillende waardes (in geval van Anti-Spam is dit dus de kans dat een spam is): Verwijder s met een hogere waarde dan het gegeven niveau. Verplaats s met een bepaalde waarde naar en aparte map voor spam. Verplaats spam gemarkeerd met een speciaal opschrift naar een aparte map voor spam. Laat spam in de inbox.

194 194 Kaspersky Internet Security 6.0 Waarschuwing! Figuur 60. Het instellen van spam herkenning en verwerking in The Bat! Na het verwerken van een schrijft Kaspersky Internet Security de status spam of waarschijnlijke spam toe aan de op basis van een factor met een waarde die uzelf kunt aanpassen. The Bat! heeft een eigen algoritme dat spam een waarde toeschrijft, wederom op basis van een spamfactor. Dit is om een verschil tussen Kaspersky Internet Security en The Bat! te voorkomen. Alle e- mails gescand door Anti-Spam krijgen een waarde toegeschreven op basis van de status van de gewenste mail 0%, waarschijnlijke spam 50%, spam 100%. Dit betekent dat de waarden die The Bat! toekent niet gelijk zijn aan de toegeschreven factor van Anti-Spam maar wel aan de factor van de bijbehorende status. Meer informatie over spam beoordeling en verwerkingsregels zijn te vinden in de documentatie over The Bat!

195 Hoofdstuk 14. Het scannen van uw computer op virussen Eén van de belangrijkste aspecten bij de bescherming van uw computer tegen virussen is het scannen van gebieden die door de gebruiker aangegeven zijn. Kaspersky Internet Security 6.0 kan individuele onderdelen scannen op virussen (bestanden, mappen, disks, plug-ins enz.), maar natuurlijk ook de volledige computer. Het scannen op virussen is een extra bescherming tegen infectie met een virus dat om wat voor reden dan ook door één van de beschermingscomponenten onontdekt is gebleven. Kaspersky Internet Security 6.0 bestaat uit drie standaard scantaken: Kritieke Delen Het scannen van alle potentiële objecten die bij het opstarten op uw computer geladen worden. Dit zijn onder andere: het systeemgeheugen, programma s die bij het opstarten geladen worden, opstartonderdelen op de harddrive en de mappen van Windows en System32. Mijn computer Het zoeken van virussen op uw computer met een grondige scan van alles disk drives en bestanden en het volledige geheugen. Auto Start Programma Scant alle programma s die bij het opstarten van uw systeem geladen worden. De standaardinstellingen voor deze taken zijn de adviesinstellingen. U kunt deze instellingen wijzigen (zie op pag. 204) of een planning opstellen voor het uitvoeren van de scan. Het is ook mogelijk een eigen virsusscantaak te creëren (zie op pag 203) en een bijbehorend planning voor het uitvoeren van deze taak. U kunt zo bijvoorbeeld een scantaak creëren waarmee eens per week de database wordt gescand of een aparte scan taak voor de map Mijn documenten. Bovendien is het mogelijk ieder object te scannen op virussen (zoals de harddrive waar programma s en spellen op staan, de database van uw werk of een bijlage bij een ) zonder dat u daar een speciale taak voor hoeft te creëren. U kunt een object selecteren vanaf de Interface van Kaspersky Internet Security 6.0 of met de standaard opties van Windows (zoals in het venster van Explorer op uw bureaublad, enz.)

196 196 Kaspersky Internet Security 6.0 Een volledige lijst met virusscantaken is te vinden op bij Virusscan in het linker deel van het hoofdvenster Het beheren van de scantaken U heeft de keuze de virusscan handmatig te starten of deze automatisch uit te laten voeren volgens een planning (zie 6.5 op pag. 83). Het handmatig starten van een scan: Selecteer de taak bij Virusscan in het hoofdvenster van het programma en klik op op de statusbalk. Het pauzeren van een scan: Klik op in het statusveld. De status van de taak verandert nu in onderbroken. Hierdoor zal de scan tijdelijk onderbroken worden totdat u de taak opnieuw handmatig opstart of het weer automatisch volgens het planning wordt uitgevoerd. Het stoppen van een scan: Klik op in het statusveld. De status van de scan verandert nu in gestopt door gebruiker tot u de taak handmatig opstart of het weer automatisch volgens het planning wordt uitgevoerd. De eerstvolgende keer dat de taak wordt uitgevoerd zal het programma u vragen of u wilt verder gaan waar de scan tijdens de vorige sessie gestopt is of de scan helemaal opnieuw wilt uitvoeren het opstellen van een objectenlijst voor een scan De lijst met objecten die gescand zal worden tijdens een bepaalde scantaak is te zien door de taak te selecteren (bijvoorbeeld Mijn computer) bij Virusscan in het hoofdvenster. U vindt de objectenlijst in het rechter deel van de statusbalk (zie Figuur 61).

197 Anti-Spam 197 Figuur 61. Lijst met te scannen objecten Er zijn al een aantal objectlijsten voor standaard taken te vinden. Wanneer u uw eigen taak creëert of wanneer u een object selecteert voor een scantaak kunt u een bijbehorende objectenlijst opstellen. U kunt objectlijsten veranderen en uitbreiden met de knoppen aan de rechter kant van de lijst. Om nieuwe objecten tot te voegen klikt u op Toevoegen, vervolgens kunt u in het venster dat nu opent een te scannen object selecteren. Om een object van de lijst te verwijderen, selecteert u het bewuste object (de kleur van de naam zal nu in grijs veranderen) en klik op Verwijderen. U kunt ook objecten tijdelijk uitschakelen zonder ze volledig te verwijderen. Dit kan door de selectie van het object dat u niet gescand wilt hebben ongedaan te maken. U kunt een scantaak starten door op Virusscan te klikken en Scan te selecteren in het menu dat nu opent nadat u op Acties klikt. Het is ook mogelijk een te scannen object te selecteren met behulp van de standaard opties van Windows (bijvoorbeeld van Explorer op uw bureaublad enz.) (zie Figuur 62). Dit kan door de cursor op de naam van het te selecteren object plaatst en het Windows contextmenu opent door er met de rechter muisknop op te klikken, selecteer vervolgens Scan op virussen.

198 198 Kaspersky Internet Security 6.0 Figuur 62. Het scannen van objecten vanaf het Windows contextmenu Een eigen scantaak creëren Met behulp van ingebouwde scantaken (die gecreëerd zijn bij het installeren van het programma kun u objecten scannen. Dit kan natuurlijk ook met door uzelf opgestelde taken. Nieuwe taken worden gebaseerd op bestaande taken. Het creëren van een nieuwe scantaak: 1. selecteer bij Virusscan in het hoofdvenster de taak met de instellingen die het meest aan uw wensen. 2. Open het context menu door met uw rechter muisknop te klikken of klik op Acties aan de rechter kan van de object lijst en selecteer Opslaan als. 3. Vul de namen van de nieuwe taken in het venster dat nu opent en klik op OK. Er zal nu een taak met deze naam verschijnen in de lijst met taken bij Virusscan in het hoofdvenster. Waarschuwing! Er kan maar een beperkt aantal taken gecreëerd worden. De gecreëerde taak neemt alle eigenschappen over van de taak waarop de nieuwe gebaseerd is. U kunt de taak nu afmaken door een objectlijst (zie op pag. 201) voor de scan op te stellen, eigenschappen op te stellen (zie

199 Anti-Spam 199 op pag. 204) die de taak zullen besturen en, wanneer nodig, een planning configureren (zie 6.5 op pag. 83) volgens welke de scan kan worden uitgevoerd. Het hernoemen van een taak: Selecteer een taak bij virusscan in het hoofdvenster en open het context menu door met uw rechter muisknop te klikken of selecteer hernoemen nadat op Acties heeft geklikt rechts van de objectenlijst. Voer de nieuwe naam van de taak in en klik op OK. De nieuwe naam van de taak zal nu ook te zien zijn bij Virusscan. Het verwijderen van een taak: Selecteer een taak bij virusscan in het hoofdvenster en open het context menu door met uw rechter muisknop te klikken of selecteer verwijderen nadat op Acties heeft geklikt rechts van de objectenlijst. Bevestig dat u de taak wilt verwijderen in het venster dat hierom vraagt. De taak zal nu niet meer te zien zijn in de takenlijst bij Virusscan. Waarschuwing! U kunt alleen taken die uzelf heeft gecreëerd een andere naam geven of verwijderen Het instellen van scantaken De methode die u gebruikt voor het scannen van uw computer is afhankelijk van een aantal eigenschappen die zijn toegeschreven aan iedere taak. Beginnen met configureren van taakinstellingen: Selecteer de taak bij Virusscan in het hoofdvenster en gebruik Instellingen om het instellingenvenster te openen. U kunt het instellingenvenster voor iedere taak gebruiken om: Een beschermingsniveau (zie op pag 200) te selecteren met de instellingen die de taak zal gebruiken Geavanceerde instellingen aan te passen: Specificeer de instellingen die bepalen welke soorten bestanden gescand zullen worden (zie figuur op pag. 201) Configureer het opstarten van de taak met behulp van een ander gebruikersprofiel (zie 6.4 op pag. 82)

200 200 Kaspersky Internet Security 6.0 Configureer gedetailleerde scaninstellingen(zie op pag. 206) de standaard instellingen te herstellen (zie op pag. 203) acties (zie op pg. 204) te selecteren die het programma zal toepassen wanneer het een verdacht object signaleert. Een planning (zie figuur 6.5 op pag. 83) op te stellen volgens welke de scan zal worden uitgevoerd. Het is bovendien mogelijk universele instellingen te configureren (zie op pag. 208) die voor alle taken gelden. Het volgende onderdeel van Help zal bovengenoemde taakinstellingen wat uitvoeriger behandelen Het selecteren van een beschermingsniveau Iedere scantaak scant objecten op één van de volgende niveaus (zie Figuur 63): Hoog dit is de meest volledige scan van uw gehele computer of individuele disks, mappen en bestanden. We raden dit niveau alleen aan wanneer u denkt dat uw computer met een virus geïnfecteerd is. Advies de experts van het Kaspersky Lab raden dit niveau aan. De scan werkt op dezelfde wijze als niveau Hoog met uitzondering van de bestanden. Laag een niveau waarvan de instellingen u de gelegenheid geven met programma s te werken die veel plaats innemen, dit kan omdat het aantal bestanden dat gescand wordt is verminderd. De bescherming is standaard ingesteld op het Adviesniveau. Figuur 63. Het selecteren van een beschermingsniveau voor de virusscan U kunt het beschermingsniveau verhogen of verlagen, maar ook door de instellingen van een bepaald niveau aan te passen.

201 Anti-Spam 201 Het veranderen van het beschermingsniveau: Met behulp van de schuifjes. Door het beschermingsniveau aan te passen bepaald u de scansnelheid en het aantal te scannen bestanden: hoe minder bestanden gescand hoeven te worden hoe hoger de scansnelheid. Wanneer geen van de niveaus volledig aan uw wensen voldoet, kunt u ook de instellingen van een bepaald niveau aanpassen. Dit kan door het niveau te selecteren dat er het dichtst bij komt en hier vervolgend de instellingen van aan te passen. In dit geval wordt het een gebruikersniveau. Het aanpassen van het huidige niveau: Klik op Instellingen in het taakinstellingen venster. Pas de instellingen aan in het venster dat nu opent en klik op OK. Het resultaat is een vierde beschermingsniveau, Gebruiker, welke de instellingen bezit die u heeft geselecteerd Het bepalen van de soorten objecten voor een scan Wanneer u bepaalt wat voor soort object gescand moet worden, doet u dit aan de hand van het bestandstype, de grootte en welke drives gescand zullen worden met deze scantaak. De soorten bestanden die gescand worden zijn te vinden bij Bestandssoorten (zie Figuur 64). Selecteer één van de drie mogelijkheden: Scan alle bestanden. Deze optie scant alle bestanden. Scan programma s en documenten (op inhoud). Als u deze optie selecteert worden alleen potentieel geïnfecteerde bestanden gescand bestanden waar een virus zich zou kunnen verankeren. Let op: Er zijn bestanden waar virussen zich niet in kunnen verankeren. Dit kan omdat de codes van zulke bestanden geen handvaten voor virussen bevatten. Een voorbeeld hiervan is een.txt bestand. Voordat er naar een virus gezocht wordt, wordt eerst in de berichtkop gezocht naar het bestandstype (txt, doc, exe, enz.). Scan programma s en documenten (op extensie). In dit geval worden alleen potentieel geïnfecteerde bestanden gescand. Dit wordt gedaan door de bestandssoort te bepalen op basis van de extensie. Met behulp van de link extensies kunt u zien welke extensies tijdens een scan gecontroleerd worden (zie A.1 op pag. 276).

202 202 Kaspersky Internet Security 6.0 Figuur 64. Het instellen van scaninstellingen. Tip: Vergeet niet dat iemand u een geïnfecteerd bestand kan sturen met de extensie.txt, terwijl dit in werkelijkheid een uitvoerbaar bestand is maar herbenoemd als een.txt bestand. Wanneer u de optie Scan programma s en bestanden (op extensie) selecteert wordt dit bestand overgeslagen. Als u de optie Scan programma s en documenten (op inhoud) selecteert, waarbij de extensie worden genegeerd, dan zal het programma s de berichtkoppen analyseren en ontdekken dat dit bestand in werkelijkheid een.exe bestand is en zal het bestand grondig gescand worden. Bij Productiviteit kunt u specificeren dat alleen nieuwe bestanden en de bestanden die zijn bewerkt sinds de vorige scan op virussen gescand hoeven te worden. Deze manier scheelt een hoop tijd en verbeterd de snelheid van de overige programma s op uw computer. Dit is mogelijk door de optie Alleen nieuwe en veranderde bestanden scannen te selecteren. Deze optie geldt voor enkelvoudig en meervoudige bestanden. Bij Productiviteit kunt u ook een tijdslimiet per bestand instellen. Dit kan door Niet scannen, wanneer scan langer duurt dan seconden en voer een

203 Anti-Spam 203 maximum scantijd voor een object in. Wanneer de tijdslimiet overschreden wordt zal het object van de scanlijst verwijderd worden. Specificeer bij Samengestelde bestanden welke bestanden op virussen gescand moeten worden: Scan alle/alleen nieuwe bijlagen scan.zip,.cab,.rar en.ari bijlagen. Scan alle/alleen nieuwe OLE bijlagen scan objecten die in bestanden verankerd zijn, zoals Excel spreadsheets of een macro in een Microsoft Word file, enz. Voor iedere soort samengesteld bestand kunt u alle bestanden of alleen nieuwe bestanden selecteren en scannen. Dit kan met behulp van de link naast de naam van het object. De waarde verandert wanneer u er met de linker muisknop op klikt. Als bij Productiviteit de optie alleen scannen van nieuwe en veranderde bestanden is geselecteerd is het niet mogelijk aan te geven welk soort samengesteld bestand gescand moet worden/ Ontleed bestanden scan s en databases. Als deze optie niet geselecteerd is zal het programma deze dus ook niet scannen. Het rapport presenteert de informatie over het object met een ok status. Let op de volgende punten bij het scannen van databases die beschermd zijn met een wachtwoord: Kaspersky Internet Security signaleert de schadelijke codes wel in de Mircrosoft Outlook 2000 database maar doet er verder niets mee. Het programma ondersteunt geen scans op schadelijke codes in beschermde databases van Mircosoft Outlook 2003 Scan bijlagen beveiligd met een wachtwoord scant bijlagen die beveiligd met een wachtwoord. Wanneer u met deze optie een scan uitvoert wordt u gevraagd naar een wachtwoord. Als deze optie niet geselecteerd is zullen de beveiligde bijlagen overgeslagen worden Het herstellen van de standaardinstellingen Tijdens het configureren van instellingen van een scantaak kunt u altijd terugkeren naar de standaard instellingen. De experts van het Kaspersky Lab beschouwen dit optimale instellingen en hebben deze vastgelegd in het Adviesniveau.

204 204 Kaspersky Internet Security 6.0 Om terug te keren naar de standaard instellingen: 1. Selecteer de taak bij Virusscan in het hoofdvenster en open het instellingenvenster voor de taak met behulp van Instellingen. 2. Klik op Herstel bij Beschermingsniveau Acties selecteren voor objecten De acties die volgen op het signaleren van een virus of verdacht bestand zijn afhankelijk van de status van het object en de geselecteerde acties ervoor. Het object kan na een scan één van de volgende statussen toegewezen krijgen: De status van een schadelijk programma (bijvoorbeeld virus, Trojan). Verdacht, wanneer een scan niet kan bepalen of een object geïnfecteerd is of niet. Dit betekent dat de code in een bestand of een deel ervan op een virus lijkt of doet denken aan de structuur van een virus. Alle geïnfecteerde bestanden zijn standaard onderhevig aan een disinfectie. Bij een verdachte status worden ze in Quarantaine bewaard. Een actie voor een object aanpassen: Selecteer een taak bij Virusscan in het hoofdvenster van het programma en open het instellingenvenster met behulp van Instellingen. U krijgt nu alle mogelijke acties te zien (zie Figuur 65). Figuur 65. Acties selecteren voor objecten. De geselecteerde actie was: Wanneer er een schadelijk of verdacht object is gesignaleerd:

205 Anti-Spam 205 Vraag aan het einde van de scan om een actie Vraag tijdens de scan om een actie Niet om een actie vragen Niet om een actie vragen Desinfecteren Het programma onderneemt niets tegen de objecten totdat de scan voltooid is. Er zal bij voltooiing van de scan een statistiekenvenster verschijnen met daarin de gesignaleerde objecten. Hierover wordt u gevraagd of u de objecten wil laten verwerken. Bij het signaleren van een schadelijke code of een verdacht bestand zal er en boodschap op het scherm verschijnen. In deze boodschap staat informatie over het virus en wat de mogelijke acties ertegen zijn. Het programma slaat alle informatie op over de gesignaleerde objecten zonder de gebruiker daarvan op de hoogte te stellen. We raden deze mogelijkheid niet aan omdat op deze manier de schadelijke en verdachte objecten op uw computer blijven staan en het praktisch onmogelijk is infectie te vermijden. Het programma doet zonder de gebruiker te informeren een poging de gesignaleerde objecten te behandelen. Als het programma niet in staat is een object te herstellen, plaatst het het object in Quarantaine (zie 16.1 op pag. 222). Informatie hierover wordt opgeslagen in een rapport (zie 16.3 op pag. 228). U kunt later nogmaals proberen het object te schoonmaken. Niet om een actie vragen Desinfecteren Verwijderen schoonmaken niet lukt als Het programma probeert het bestand te herstellen zonder de gebruiker om bevestiging te vragen. Als het herstellen niet lukt wordt het bestand verwijderd.

206 206 Kaspersky Internet Security 6.0 Niet om een actie vragen Desinfecteren Het programma verwijdert automatisch alle gevaarlijke objecten. Verwijderen Ongeacht de status van het object (verdacht of geïnfecteerd), Kaspersky Internet Security maakt altijd een backup kopie van een bestand voordat het behandeld of verwijderd wordt. Deze backup wordt naar backup (zie 16.2 op pag. 226) gestuurd voor het geval het object in oude staat hersteld moet worden of tot er een nieuwe kans op herstel is Andere instellingen van de virusscan Naast het configureren van de basisinstellingen van de virusscan, is het ook mogelijk gebruik te maken van de geavanceerde instellingen (zie Figuur 66). ichecker technologie activeren gebruik technologie die de scansnelheid kan verbeteren door het overslaan van objecten die niet zijn veranderd sinds de vorige scan, op voorbehoud dat de scaninstellingen (antivirus databases en instellingen) niet zijn veranderd. Informatie hierover wordt in een speciale database bewaard.

207 Anti-Spam 207 Figuur 66. Geavanceerde scaninstellingen Wanneer u bijvoorbeeld een bestand heeft opgeslagen wat door het programma gescand is en als niet geïnfecteerd gezien wordt. De volgende keer dat de scan wordt uitgevoerd zal de scan het bestand overslaan, behalve wanneer het veranderd is of de scaninstellingen aangepast zijn. Wanneer de structuur van het bestand veranderd is omdat er een nieuw object aan toegevoegd is, wanneer de scaninstellingen veranderd zijn of wanneer er een update van de antivirus database heeft plaatsgevonden zal het programma het bestand wel opnieuw scannen. Ook ichecker heeft grenzen: het wordt alleen toegepast op objecten met een structuur die Kaspersky Internet Security kan herkennen (bijvoorbeeld,.exe,.dll,.ink,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift technologie activeren gebruik technologie waarmee de scansnelheid wordt verbeterd omdat alleen nieuwe en veranderde objecten worden gescand. Er zijn ook grenzen aan iswift: het wordt alleen toegepast op objecten in het NTFS bestandensysteem.

208 208 Kaspersky Internet Security 6.0 Het gebruik iswift technologie is niet mogelijk op een computer met het besturingssysteem Microsoft Windows 98 SE/ME/XP64. Laat gesignaleerde gevaren zien bij Gesignaleerd laat een lijst met gevaren zien die gesignaleerd zijn tijdens een scan. Deze is te vinden op Het tabblad Gevaarlijke objecten in het rapportvenster. Het uitschakelen van deze optie kan nuttig zijn om de scansnelheid te verbeteren in het geval van een speciale scan van bijvoorbeeld een verzameling teksten Het instellen van universele instellingen voor alle taken Iedere scantaak wordt volgens zijn eigen instellingen uitgevoerd. Bij het installeren van het programma zijn deze instellingen standaard de adviesinstellingen van de experts van het Kaspersky Lab. Het is mogelijk universele instellingen te configureren voor alle taken: 1. Selecteer Virusscan in het linker deel van het hoofdvenster en klik op Instellingen. 2. Configureer in het instellingenvenster dat nu opent de volgende instellingen: selecteer het beschermingsniveau (zie op pag. 200), configureer de gedetailleerde instellingen van het niveau en selecteer een actie (zie op pag. 204) bij een object. 3. Pas deze nieuwe instellingen toe op alle taken, klik op Toepassen bij Instellingen voor andere taken. Bevestig de universele instellingen die u geselecteerd heeft in de pop-up die nu verschijnt.

209 Hoofdstuk 15. Het uitvoeren van een update Het is zeer belangrijk om de bescherming van uw computer up-to-date te houden. Dagelijks ontstaan er nieuwe virussen, Trojans en andere schadelijke software, dus is het van belang uw computer hiertegen te beschermen. Het uitvoeren van een update van Kaspersky Internet Security houdt in dat de volgende onderdelen op uw computer worden gedownload en geïnstalleerd: Beschrijvingen van dreigingen Om uw computer zo goed mogelijk te beschermen maakt het programma gebruik van beschrijvingen van dreigingen. De softwarecomponenten die de bescherming bewerkstelligen gebruiken deze beschrijvingen voor het signaleren en neutraliseren van schadelijke objecten op uw computer. De database met beschrijvingen wordt elk uur aangevuld met nieuwe beschrijvingen van virussen en hoe deze te bestrijden zijn. Het is daarom van belang dat er regelmatig een update van het programma wordt uitgevoerd. Voorheen ondersteunde oudere versies van Kaspersky Lab programma s standaard en uitgebreidere databases. Iedere database richtte zich op verschillende soorten schadelijke objecten. Met Kaspersky Internet Security hoeft u zich niet meer bezig te houden met het selecteren van de juiste database, nu ons programma uw computer tegen gevaarlijke objecten, spam en hacker-aanvals beschermt met de beschrijvingen van dreigingen. Applicatiemodules Het is ook mogelijk de modules van Kaspersky Internet Security te upgraden. Dagelijks verschijnen er nieuwe updates voor het programma. De updates zijn te vinden op de servers van het Kaspersky Lab. Dit zijn bijvoorbeeld: ftp://downloads1.kaspersky-labs.com/updates/ Als u van deze servers updates wilt downloaden is de eerste vereiste een Internetverbinding.

210 210 Kaspersky Internet Security 6.0 Wanneer u geen toegang heeft tot één van deze servers van het Kaspersky Lab (omdat uw computer bijvoorbeeld geen Internetverbinding heeft, kunt u ook het Kantoor van Kaspersky bellen +7 (095) en de informatie op een floppy of een CD bestellen. U kunt de updates op de volgende manieren downloaden: Automatisch: De updates van Kaspersky Internet Security worden zo gauw ze beschikbaar zijn automatisch gedownload. Volgens een planning: De updates worden volgens een ingesteld planning op vaste tijden gedownload. Handmatig: U zorgt zelf voor het downloaden van de updates. Tijdenst het uitvoeren van de update vergelijkt het programma de beschrijvingen en de modules met de beschikbare versies op de server. Als uw computer de laatste versies al bezit verschijnt er een bericht op uw scherm met daarin de boodschap dat de bescherming van uw computer up-to-date is. Als er verschillen worden ontdekt dan zal het programma de nodige updates downloaden. Omdat alleen het nodige wordt gedownload gebeurt dit snel en blijft het Internetverkeer beperkt. Voordat de beschrijvingen van dreigingen worden gedownload slaat Kaspersky Internet Security kopieën op als back-up. Deze kunnen gebruikt worden als u om een bepaalde reden toch de nieuwste versie niet wilt gebruiken. De mogelijkheid om naar de vorige versie terug te keren (zie 15.2 op pag. 211) is van belang wanneer de beschrijvingen bijvoorbeeld tijdens het downloaden beschadigd zijn. Op deze manier is het niet moeilijk terug te keren naar de vorige versie en de update later nog eens te proberen Het opstarten van de update U kunt op elk willekeurig moment een update opstarten. De updates worden van de geselecteerde update locatie (zie op pag. 212) gedownload. U kunt een update uitvoeren vanaf: Het contextmenu (zie 4.2 op pag. 47) Het hoofdvenster van het programma (zie 4.3 op pag. 48) Het opstarten van een update vanaf het short-cut menu: 1. Klik met de rechter muisknop op de icoon van het programma in het systeemvak en open het short-cut menu 2. Selecteer Update

211 Het uitvoeren van een update 211 Het opstarten van een update vanaf het hoofdvenster: 1. Selecteer Update bij Diensten 2. Klik op Update nu! In het rechter paneel van het hoofdvenster of gebruik de op de statusbalk. De voortgang van de update is te zien in een speciaal dialoogvenster. Dit venster kan gesloten worden met behulp van Sluiten. De update zal gewoon doorgaan Terugkeren naar de vorige update Bij ieder begin van een update bewaart Kaspersky Internet Security eerst kopieën van de huidige beschrijvingen van dreigingen. Daarna begint het pas met de update. Hierdoor is het mogelijk terug te keren naar de vorige versie wanneer er bijvoorbeeld in de huidige update een fout is opgetreden. Dit kan door een fout in de netwerkverbinding. Het is dan mogelijk terug te keren naar de vorige versie om op een later tijdstip de update opnieuw uit te voeren. Het terugkeren naar een vorige database: 1. Selecteer Update bij Diensten in het hoofdvenster 2. Klik op Terugkeren in het rechter paneel van het hoofdventer Het instellen van updateinstellingen De update wordt volgens een aantal instellingen uitgevoerd: De bron waarvandaan de updates worden gedownload (zie op pag. 212) De modus waarin de update plaatsvindt (zie op pag. 214) Welke objecten onderhevig zijn aan de update Welke acties moeten worden ondernomen na het afronden van de update (zie op pag. 219) Hieronder zullen deze instellingen uitvoerig worden beschreven.

212 212 Kaspersky Internet Security Het selecteren van de updatebron U kunt updates van beschrijvingen van dreigingen downloaden van een updatebron. Updatebronnen kunnen http- en ftp-servers zijn. Dit zijn speciale Internetsites waarop updates beschikbaar zijn voor alle producten van het Kaspersky Lab. Wanneer u geen toegang heeft tot één van deze servers van het Kaspersky Lab (omdat uw computer bijvoorbeeld geen Internet verbinding heeft, kunt u ook het Kantoor van Kaspersky bellen (0900-KAVHELP) en de informatie op een floppy of een CD bestellen. Waarschuwing! Wanneer u een update op een floppy of CD besteld, specificeer dan of u ook de updates voor de programmamodules wilt. Het is mogelijk de updates van een floppy of CD te kopiëren en deze naar een ftp- of http-site te laden of op te slaan in een locale of netwerkmap. Selecteer de updatebron op Het tabblad Updatebron (zie Figuur 67). De lijst bevat standaard alleen maar update servers van het Kaspersky Lab. Deze lijst kan niet worden gewijzigd. Tijdens de update roept het programma de lijst op, selecteert het adres van de eerste server en probeert de bestanden hiervandaan te downloaden. Wanneer een update niet van de eerste server gehaald kan worden zal het programma een verbinding proberen te leggen met de volgende server. Het adres van de server waar de updates succesvol vandaan gehaald zijn wordt automatisch bovenaan de lijst geplaatst. De volgende keer zal het programma dus met deze server beginnen.

213 Het uitvoeren van een update 213 Figuur 67. Het selecteren van een updatebron. Het downloaden van updates van een andere ftp- of http-site: 1. Klik op Toevoegen 2. Selecteer in het dialoogvenster Updatebron specificeren een folder of specificeer het volledige pad naar deze folder bij Bron. Let op! Als u een netwerkbron heeft geselecteerd als updatebron, bijvoorbeeld de update server van het Kaspersky Lab of een andere ftp/http site, dient u te beschikken over een Internetverbinding om de updates te kunnen ontvangen. Updates downloaden van locale mappen: 1. Klik op Toevoegen. 2. In het dialoogvenster Specificeer een update bron selecteert u een map of specificeert u een volledig pad naar deze map in het Bronveld. Kaspersky Internet Security voegt nieuwe updatebronnen boven aan de lijst toe en markeert deze automatisch als ingeschakeld (met een rode vlag).

214 214 Kaspersky Internet Security 6.0 Als er verschillende bronnen zijn geselecteerd, zal het programma deze één voor één aflopen om een verbinding te leggen. Zo gauw de updates gevonden worden download het programma ze. De volgorde van de bronnen kunnen met Op en Neer aangepast worden. De lijst kan aangepast worden met de Toevoegen, Aanpassen en Verwijderen. Het enige wat niet aangepast kan worden zijn de servers van Het Kaspersky Lab. Een ander aspect dat u aan uw wensen kunt laten voldoen is het formaat waarin de update plaatsvindt. De beschrijvingen van de dreigingen bevatten speciale.xml bestanden die de structuur van de mappen met updates omschrijven. Deze structuur wordt gebruikt voor het toepassen van de update op uw computer. De huidige structuur van de beschrijvingen verschilt namelijk met de structuur van de update op de server van het Kaspersky lab. Mocht u een oudere structuur nodig hebben wanneer u een updatebron selecteert, selecteer dan ook Ondersteun oude update formaten. Het enige gevolg is dat de snelheid wat verminderd is. Wanneer u een update uitvoert vanaf een map of een.zip bestand dat niet de standaard structuur van de beschrijvingen van dreigingen van de update server van het Kaspersky Lab ondersteunt, adviseren we u Update van een ongestructureerde map of.zip bestand te selecteren. Deze instelling zal het updateproces wel iets vertragen, maar voorkomt ook fouten in de uitvoering van de update. Wanneer u de update servers van het Kaspersky Lab gebruikt als updatebron, kunt u de optimale server locatie selecteren voor het downloaden van updates. Het Kaspersky Lab heeft in verschillende landen servers. Door de server bij u in de buurt te kiezen zult u de download sneller uitvoeren. Om de dichtstbijzijnde server te kiezen, selecteert u bij dat het dichtst bij uw locatie is. Op locatie het land Bedenkt u wel de optie om de dichtstbijzijnde server te selecteren niet beschikbaar is met Windows 9X/NT De modus en objecten selecteren Wanneer u de instellingen van de update configureert is het belangrijk de objecten voor de update te definiëren en hoe de update zal worden uitgevoerd (dus de modus). Objecten voor de update (zie Figuur 68) zijn de onderdelen waarop de update wordt uitgevoerd: de beschrijvingen van dreigingen, programmamodules en de lijst met netwerkaanvallen van Anti-Hacker. De beschrijvingen van dreigingen worden altijd bijgewerkt, terwijl de programmamodules en informatie over

215 Het uitvoeren van een update 215 netwerkaanvallen alleen bijgewerkt worden als de bijbehorende modus is geselecteerd. Figuur 68. Het selecteren van een object voor een update. Het downloaden en installeren van programmamodules: Selecteer de Update programmamodules bij Settings in het dialoogvenster van Update. Als de updatebron updates voor de programmamodules beschikbaar heeft, zal het programma de nodige updates downloaden en deze na het opnieuw opstarten van de computer toepassen. De updates zullen niet geïnstalleerd zijn voordat de computer opnieuw opgestart is. Als de volgende update plaatsvindt voordat de computer opnieuw is opgestart en voordat de vorige updates geïnstalleerd zijn zullen alleen de beschrijvingen van dreigingen een update krijgen. Het kopiëren en installeren van de informatie over netwerkaanvallen en de manieren waarop deze geblokkeerd kunnen worden: Selecteer de Update programmamodules en aanvalbeschrijvingen bij Instellingen in het dialoogvenster van Update. Update Modus bepaalt wanneer de update wordt uitgevoerd. U kunt kiezen uit de volgende drie: Automatisch: De updates van Kaspersky Internet Security worden zo gauw ze beschikbaar zijn van de servers of via een andere bron (zie op pag. 212) automatisch gedownload. Deze modus is standaard ingesteld. Als u gebruik maakt van een inbelverbinding en de update komt via een netwerk binnen zal Kaspersky Internet Security de update een tijd nadat de verbinding is gelegd opstarten, zoals gespecificeerd in het vorige updatebestand. Als een lokale map is geselecteerd als updatebron zal het programma de updates vanaf de locale folder proberen te downloaden. Dit gebeurt met dezelfde frequentie als gespecificeerd tijdens de vorige update. Door deze optie is het Kaspersky Lab in staat de updatefrequentie te reguleren wanneer er een virusuitbraak plaatsvindt of er zich een andere gevaarlijke situatie voordoet. Uw programma ontvangt de nieuwste updates op tijd waardoor infectie met een schadelijk programma voorkomen kan worden.

216 216 Kaspersky Internet Security 6.0 Figuur 69. Het selecteren voor een updatemodus. Volgens een planning: De updates worden op geselecteerde tijden gedownload. Het standaard planning is ééns per dag. Klik voor het aanpassen van dit standaard planning op Planning bij Volgens een planning en vul vervolgens de gewenste frequentie in (zie voor meer details 6.5 op pag. 83). Handmatig: U zorgt zelf voor het downloaden van de updates. Kaspersky Internet Security laat u weten wanneer er een update nodig is via: Een pop-up boven de icoon in het systeemvak waarin staat dat er een nieuwe update nodig is (zie op pag. 254). De tweede indicator in het hoofdvenster waarin staat dat de bescherming van uw computer verouderd is (zie op pag. 54). Een aanbeveling dat het programma een update nodig heeft bij hoe en wat in het hoofdvenster (zie 4.3 op pag. 48) Een planning opstellen Wanneer u voor een planningtische update van het programma kiest is het planning standaard ingesteld op één maal per dag. Als u wilt kunt u dit planning aanpassen in het dialoogvenster bij Planning. De eerste stap is het definiëren van de frequentie. Daarvoor kunt u kiezen uit de volgende opties: Eenmalig. De taak zal eenmaal uitgevoerd worden op een tijdstip dat u zelf bepaald. Minuten. De update vindt iedere paar minuten plaats. Geef het aantal minuten aan die u tussen de update wenst. Dit kan nooit meer dan 59 minuten zijn. Uren. De updatefrequentie wordt nu in uren berekend. Als u deze frequentie selecteert geef dan het volgende aan: Iedere n uur, voer een waarde in voor n. Bijvoorbeeld Iedere 2 uur, als u de update om de twee uur wilt laten uitvoeren. Dagen. De taak zal nu iedere paar dagen uitgevoerd worden. Geef bij de instellingen aan hoe vaak:

217 Het uitvoeren van een update 217 Selecteer Iedere dag wanneer u de update dagelijks uitgevoerd wilt hebben. Selecteer de optie Iedere n dagen en voer de waarde voor n in. Bijvoorbeeld Iedere 2 dagen, als u de update om de dag wilt laten uitvoeren. Selecteer Op werkdagen als u de update dagelijks van maandag tot vrijdag wilt laten uitvoeren. Selecteer Ieder weekend als u de update alleen op zaterdag en zondag wilt laten uitvoeren. U kunt bovendien bij Tijd het tijdstip aangeven waarop u de update wilt laten uitvoeren. Weken. De update zal nu alleen op een bepaalde dag van de week worden uitgevoerd. Wanneer u deze optie kiest, geef dan aan op welke dagen van de week u de update wil laten uitvoeren. Voer ook het tijdstip in bij Tijd. Maanden. De update zal eens per maand op een bepaalde tijd uitgevoerd worden. Als een update om een of andere reden wordt overgeslagen (bijvoorbeeld omdat uw computer op dat moment niet aan was), kunt de taak zo configureren dat het automatisch wordt opgestart zodra het mogelijk is. Dit is mogelijk door Gemiste taak uitvoeren te selecteer in het planningvenster Het instellen van instellingen voor de verbinding Als u het programma zo instelt dat de updates van de server van het Kaspersky Lab of van een andere ftp- of http-site worden gehaald raden we u aan eerst de netwerkinstellingen te controleren. Het programma gebruikt de standaard instellingen van de zoekmachine om een Internetverbinding te bewerkstelligen (bijvoorbeeld Microsoft Internet Explorer). Om deze instellingen aan te passen is het nodig te weten of er een proxy server gebruikt wordt en of uw computer door een Firewall beschermd wordt. Als u dit niet weet kunt u hier achter komen door contact op te nemen met uw systeembeheerder of Internet provider. Alle instellingen zijn samengevat op een speciale tab LAN Instellingen (zie Figuur 70).

218 218 Kaspersky Internet Security 6.0 Figuur 70. Het instellen van instellingen voor de verbinding. Selecteer Gebruik wanneer mogelijk de passieve FTP modus wanneer u de update van een FTP server in een passieve modus download. Maak de selectie ongedaan wanneer de FTP modus actief is. Selecteer Gebruik proxy server wanneer u met behulp van een proxy server toegang krijgt tot het Internet en geef de volgende instellingen aan: Selecteer de instellingen van de proxy server die tijdens de update gebruikt zullen worden: Gebruik Microsoft IE proxy instellingen Gebruik de instellingen van Internet Explorer wanneer de verbinding via een proxy server verloopt. Gebruik aangepaste proxy instellingen Gebruik een proxy die anders is dan gespecificeerd in de instellingen van de zoekmachine. Vul bij Adres het IP adres in of de symbolische naam van de proxy server en specificeer bij Poort het nummer van de proxy server die gebruikt wordt voor de update.

219 Het uitvoeren van een update 219 Geef aan of er voor de proxy server een bevestiging nodig is. Deze bevestiging is een manier om uw rechten op de proxy server te controleren in relatie tot uw registratiegegevens. Selecteer Bevestiging nodig voor Proxy wanneer bevestiging nodig is om toegang te krijgen tot een Internetverbinding. Selecteer hoe u zich op de proxy server wilt registreren wanneer u een Internetverbinding nodig heeft: Gebruik NTLM - gebruik de date van uw account op deze computer of op het domein dat verbonden is met het Internet. Let op! Accountinformatie kan niet worden gebruikt wanneer het programma is geïnstalleerd op een computer met Microsoft Windows 9X. Specificeer de gebruikersnaam en wachtwoord. De autorisatieprocedure heeft een gebruikersnaam en een wachtwoord nodig. Voer de gebruikers login en wachtwoord in bij Gebruikersnaam en Wachtwoord. Selecteer om te voorkomen dat een proxy wordt gebruikt wanneer de updatebron een locale map is Kies locaal adres voor proxy server. Deze opties in niet beschikbaar met Windows 9X/NT 4.0. Het is echter zo dat de proxy server standaard niet gebruikt wordt voor locale adressen Acties na een update van het programma In iedere update van de database met beschrijvingen van dreigingen zijn nieuwe bestanden te vinden die uw computer tegen de nieuwste dreigingen kunnen beschermen. De experts van het Kaspersky Lab adviseren u om de objecten in Quarantaine en opstarten na een update altijd opnieuw te scannen. Waarom is een scan van deze objecten nodig? Quarantaine bevat objecten die mogelijk als geïnfecteerd of gevaarlijk gezien zijn (zie 16.1 op pag. 222). Het was tijdens de scan echter onmogelijk te ontdekken waarmee het bestand geïnfecteerd is. De nieuwste versies van de beschrijvingen kunnen dit mogelijkerwijs wel achterhalen en ze zo elimineren. De applicatie scant na een update standaard alle objecten in Quarantaine. We raden ook aan dat u regelmatig de objecten in Quarantaine bekijkt omdat hun

220 220 Kaspersky Internet Security 6.0 status na een aantal scans kan veranderen. Sommige objecten kunnen weer teruggeplaatst worden waarna u weer gewoon met ze verder kunt werken. Om de scan van objecten in Quarantaine uit te schakelen moet u de selectie van Scan bestanden in Quarantaine ongedaan maken in het gedeelte Acties na update. Opstartbestanden zijn van groot belang voor de veiligheid van uw computer. Als één van hen geïnfecteerd is kan dit het falen van het volledige besturingssysteem tot gevolg hebben. Om dit deel van de computer te scannen heeft Kaspersky Internet Security een ingebouwde scantaak voor opstartbestanden (zie Hoofdstuk 14 op pag. 195). We raden aan dat u een planning opstelt (zie 6.5 op pag. 83) voor deze taak zodat het automatisch opgestart wordt nadat er een update van de database met beschrijvingen van dreigingen uitgevoerd is.

221 Hoofdstuk 16. Extra mogelijkheden Naast het beschermen van uw computer heeft het programma een aantal extra opties die de mogelijkheden van Kaspersky Internet Security uitbreiden. Terwijl u aan het werk bent bewaard het programma sommige objecten in speciale mappen. Het doel hiervan is de maximale bescherming van data met minimaal verlies. Bij Back-up worden kopieën bewaard van objecten die door Kaspersky Internet Security zijn veranderd of verwijderd (zie 16.2 op pag. 226). Als er op een bepaald bestand belangrijke informatie stond en u was niet in staat dit bestand goed op te slaan tijdens het verhelpen van een virusinfectie, dan kunt u altijd terugkeren naar de kopie in back-up. In de map Quarantaine worden bestanden bewaard die mogelijk geïnfecteerd zijn en niet behandeld konden worden met behulp van de huidige beschrijvingen van dreigingen (zie 16.1 op pag. 222). U wordt aangeraden de lijst met objecten regelmatig te bekijken. Het kan zijn dat sommige irrelevant zijn geworden en andere juist weer gebruikt kunnen worden. Sommige opties zijn ontwikkeld om u te helpen bij het werken met het programma. Zoals: Technische Service, deze dienst ondersteunt u op alle vlakken in het gebruik van Kaspersky Internet Security (zie 16.6 op pag. 246). De experts van het Lab proberen alle soorten hulp te bieden: online support, een forum voor vragen en suggesties van andere gebruikers, enz. Berichten over gebeurtenissen helpen bij het opzetten van berichtgeving over de belangrijke momenten tijdens de werking van Kaspersky Internet Security (zie op pag 255). Dit kunnen informatieve berichten zijn of foutmeldingen die meteen geëlimineerd moeten worden en die zeer belangrijk zijn om te weten. Beperkte toegang tot het programma garandeert de beperkingen van andere gebruikers van uw computer met betrekking tot verschillende onderdelen van Kaspersky Internet Security (zie op pag. 257). Het veranderen van het beschermingsniveau kan bijvoorbeeld grote gevolgen hebben voor uw computer.

222 222 Kaspersky Internet Security 6.0 Licentiesleutel manager (zie 16.5 op pag. 244) kan gedetailleerde informatie bevatten over de licentie die gebruikt wordt, uw versie van het programma opstarten, en de licentiesleutel bestanden beheren. Het programma geeft ook gedetailleerde referenties (zie 16.4 op pag. 243) en rapporten (zie 16.3 op pag. 228) over de werking van alle beschermingscomponenten en het volbrengen van alle scantaken. Het opstellen van een poortenlijst (zie 16.7 op pag. 247) kan de controle over verschillende modules van Kaspersky Internet Security reguleren met betrekking tot de informatie die ontvangen en verzonden wordt. Het creëren van een herstelschijf (zie 16.9 op pag. 251)kan helpen bij het opnieuw installeren van uw computer zoals het was voordat er een infectie optrad. Dit is vooral nuttig wanneer u het besturingssysteem van uw computer niet meer kunt gebruiken om dat een schadelijke code uw systeembestanden heeft beschadigd. U kunt ook het uiterlijk veranderen (zie 16.8 op pag. 249) van Kaspersky Internet Security door de instellingen van de interface te configureren. Laten we deze opties eens beter bekijken Quarantaine voor mogelijk geïnfecteerde objecten In de map Quarantaine worden bestanden bewaard die mogelijk geïnfecteerd zijn. Mogelijk geïnfecteerde bestanden zijn bestanden die ervan verdacht worden geïnfecteerd te zijn met virussen of een vorm daarvan. Hoezo, mogelijk geïnfecteerd? Het is niet altijd mogelijk exact te bepalen waar een object geïnfecteerd is. Dit kan de volgende redenen hebben: De code van het geanalyseerde object lijkt sprekend op een bekend virus maar is wel gedeeltelijk veranderd. Beschrijvingen van dreigingen gaan over dreigingen die door de specialisten van het Kaspersky Lab zijn bestudeerd. Wanneer een schadelijk programma verandert en deze veranderingen nog niet in een beschrijving zijn verwerkt dan classificeert het programma deze objecten als mogelijk geïnfecteerd en zal het precies aangeven aan welke virus de infectie doet denken.

223 Extra mogelijkheden 223 De codestructuur van een gesignaleerd object doet denken aan een schadelijk programma, hoewel niets in deze richting is vastgelegd in de beschrijvingen van dreigingen. Het is best mogelijk dat het een nieuw soort bedreiging is, daarom classificeert Kaspersky Internet Security het object als een mogelijk geïnfecteerd object. Het verdenken van een bestand wordt bepaald door de heuristische codeanalyse, waarmee niet minder dan 92% nieuwe virussen worden ontdekt. Dit mechanisme is redelijk effectief en leidt bijna nooit tot valse resultaten. Een mogelijk geïnfecteerd object kan ontdekt en in Quarantaine geplaatst worden door Anti-Virus voor bestanden, Anti-Virus voor , Proactieve Bescherming of natuurlijk een virusscan. U kunt zelf een object in Quarantaine plaatsen door op Quarantaine te klikken in een speciale pop-up die verschijnt wanneer er een mogelijk besmet bestand is gesignaleerd. Bestanden die in Quarantaine geplaatst zijn worden als een speciaal bestandstype opgeslagen en zijn niet gevaarlijk Werken met objecten in Quarantaine Bij Databestanden onder Diensten kunt u zien hoeveel objecten er in Quarantaine geplaatste zijn. Het rechterdeel van het scherm gaat alleen maar over Quarantaine met daarin: Het aantal mogelijk geïnfecteerde objecten die gesignaleerd zijn gedurende de huidige sessie van Kaspersky Internet Security. De huidige capaciteit van de Quarantainemap. Het is mogelijk in dit gedeelte objecten in Quarantaine te verwijderen met behulp van Opschonen. Het werken met objecten in Quarantaine: Klik met uw linker muisknop ergens in het Quarantainegedeelte. U kunt vervolgens de volgende acties ondernemen (zie Figuur 71): Een bestand in Quarantaine plaatsen waarvan u denkt dat deze geïnfecteerd is maar door het programma nog onopgemerkt is. Dit kan door op Toevoegen te klikken en in het bekende selectieveld het desbetreffende bestand op te zoeken. Het is mogelijk het bestand in een lijst te plaatsen voorzien van de status verplaatst door gebruiker.

224 224 Kaspersky Internet Security 6.0 Figuur 71. Lijst met objecten in Quarantaine. Een mogelijk geïnfecteerd bestand in Quarantaine scannen en schoonmaken met behulp van de huidige beschrijvingen van dreigingen. Dit kan door op Alles scannen te klikken. Met het scannen en schoonmaken van een object in Quarantaine kan de status veranderen in geïnfecteerd, mogelijk geïnfecteerd, valse verdenking, niet geïnfecteerd enz. De status geïnfecteerd betekent dat het object gezien wordt als geïnfecteerd maar niet kan worden behandeld. We adviseren deze objecten te verwijderen. Object die onterecht verdacht werden van infectie (valse verdenking) kunnen zonder problemen teruggeplaatst worden in de map waar ze vandaan komen. Dit kan omdat ze na een tweede scan niet weer als mogelijk geïnfecteerd beoordeeld zijn. Het terugplaatsen van bestanden in de map waar ze zich bevonden voordat ze in Quarantaine geplaatst werden. Selecteer voor het terugplaatsen van een bestand deze in de lijst en klik op Terugplaatsen. Wanneer objecten zoals bijlagen, mail databases en bestanden

225 Extra mogelijkheden 225 vanuit Quarantaine worden terugplaatst moet ook worden aangegeven in welke mappen ze teruggeplaatst moeten worden. Tip: We raden aan alleen objecten met de status valse verdenking, niet geïnfecteerd of herstel terug te plaatsen, omdat het terugplaatsen van andere objecten een gevaar voor uw computer kan vormen. Het verwijderen van een object of een aantal objecten in Quarantaine. Verwijder alleen objecten die niet behandeld kunnen worden. Om deze bestanden te verwijderen kunt u het bestand selecteren en op Verwijderen klikken Het instellen van Quarantaine instellingen Het is mogelijk de instellingen voor de opbouw en werking van Quarantaine te configureren. Vooral: Het toeschrijven van een automatische scanmodus aan objecten in Quarantaine na iedere update van beschrijvingen van dreigingen (voor meer informatie zie op pag. 210). Waarschuwing! Als u met het Quarantaine onderdeel bezig bent zal het programma niet meteen na een update de objecten in Quarantaine kunnen scannen. Het instellen van een maximum duur voor het opslaan van een bestand in Quarantaine. Een object in Quarantaine wordt standaard 30 dagen bewaard. Daarna zal het object verwijderd worden. U kunt het aantal dagen aanpassen of deze beperking volledig uitschakelen. Dit kan als volgt: 1. Klik in het hoofdvenster op Instellingen om het instellingenvenster te openen. 2. Selecteer Databestanden. 3. Stel de duur in voor het opslaan van een object in Quarantaine bij het onderdeel Quarantaine & Back-up (zie Figuur 72) aan de rechterkant van het venster.

226 226 Kaspersky Internet Security 6.0 Figuur 72. Het instellen van de bewaarperiode in Quarantaine Kopieën van gevaarlijke objecten als back-up Soms kan de integriteit van een object tijdens het herstellen niet bewaard worden. Als het bestand belangrijke informatie bevatte en het niet meer toegankelijk is na het herstellen kan u het herstellen opnieuw proberen met de kopie in back-up. De kopie in back-up is een kopie van een origineel geïnfecteerd object die wordt gemaakt voordat het object voor het eerst gedesinfecteerd wordt. De kopie wordt vervolgens bij back-up bewaard. Back-up is een speciale map waarin kopieën van schadelijke objecten bewaard worden. Het hoofddoel van de back-up is de mogelijkheid tot het herstellen van een origineel object. De bestanden in back-up worden als speciaal bestandstype bewaard en zijn niet gevaarlijk Het werken met kopieën in back-up Bij Databestanden onder Service is het totaal aan kopieën te vinden die in back-up worden bewaard. Aan de rechterkant van het scherm is een speciaal gedeelte voor Back-up waarin het volgende wordt vermeld: Het aantal kopieën in back-up opgeslagen tijdens de huidige sessie van Kaspersky Internet Security. De huidige omvang van de back-up map. Het is hier mogelijk objecten in back-up te verwijderen met behulp van Opschonen. Het werken met objecten in back-up: Klik met uw linker muisknop ergens in het Back-upgedeelte. Een lijst met back-up kopieën is te vinden in het centrale gedeelte van de backuptab (zie Figuur 73). Hierop is voor iedere kopie het volgende te vinden: de volledige naam van het object met het pad naar de originele locatie, de status van het object en de omvang.

227 Extra mogelijkheden 227 Figuur 73. Back-ups van verwijderde of geïnfecteerde objecten. U kunt de kopie terugplaatsen met Terugplaatsten. Het object zal teruggeplaatst worden met dezelfde naam die het had voor het schoonmaken. Als er al een object met dezelfde naam op deze locatie is (dit kan door het terugplaatsen van een kopie voordat het object gedesinfecteerd werd) zal er een pop-up boodschap verschijnen. U kunt dan de locatie of de naam van het bestand veranderen. We adviseren u na het terugplaatsen van een object deze meteen opnieuw te scannen. Het kan zijn dat de update van de beschrijvingen het mogelijk maakt het bestand opnieuw te schoonmaken zonder de integriteit van een bestand te verliezen. We raden aan back-up kopieën alleen terug te plaatsen wanneer dit niet anders kan. Het kan namelijk tot infectie van uw computer leiden. We raden u ook aan dat u regelmatig de lijst met back-upbestanden bekijkt en leegt met behulp van Verwijderen. U kunt het programma ook zo instellen dat het zelfstandig de oudste back-up kopieën verwijdert (zie op pag. 228) uit back-up.

228 228 Kaspersky Internet Security Het instellen van back-up instellingen Het is mogelijk de duur in te stellen voor het bewaren van bestanden in back-up. Deze duur is standaard 30 dagen waarna de kopie verwijderd zal worden. U kunt het aantal dagen aanpassen of deze beperking volledig uitschakelen. Dit kan als volgt: 1. Klik in het hoofdvenster op Instellingen om het instellingenvenster te openen. 2. Selecteer Databestanden. 3. Stel de duur in voor het opslaan van een object in Quarantaine in het onderdeel Quarantaine & Back-up (zie Figuur 72) aan de rechterkant van het venster Het werken met rapporten In een rapport is de prestatie van ieder onderdeel van Kaspersky Internet Security en de resultaten van iedere virusscantaak is te lezen. Alle rapporten opgesteld door het programma en de totale omvang van deze rapporten in bytes is te zien onder Diensten bij Databestanden in het hoofdvenster. De informatie staat bij Rapporten. Het lezen van een rapport Klik met de linker muisknop ergens bij Rapporten. Er zal vervolgens een venster openen bij Het tabblad Rapporten (zie Figuur 74). Hier leest u de laatste rapporten over alle onderdelen en virusscantaken uitgevoerd tijdens de huidige sessie van Kaspersky Internet Security. De resultaten zijn bij de bijhorende taak of onderdeel te zien. Bijvoorbeeld, uitgeschakeld door gebruiker of voltooid. Als u de volledige geschiedenis van het rapport wilt lezen voor de huidige sessie van het programma, selecteer dan Laat geschiedenis rapporten zien.

229 Extra mogelijkheden 229 Figuur 74. Rapporten over de werking van het onderdeel Voor een overzicht van alle opgeslagen gebeurtenissen in het rapport over de prestatie van een onderdeel of taak: Selecteer het onderdeel of de taak op Het tabblad Rapporten en klik op Details. Er verschijnt nu een venster met daarin de gedetailleerde informatie over de prestatie van het geselecteerde onderdeel of taak. De bijbehorende statistieken zijn te vinden in het bovenste deel van het venster en in het centrale deel staat informatie over de verschillende tabbladen. De samenstelling van de tabbladen kunnen variëren, afhankelijk van het onderdeel of de taak: Gedetecteerde tabblad bevat een lijst met schadelijke objecten die door het onderdeel gesignaleerd zijn. Gebeurtenissentab laat alle gebeurtenissen zien met betrekking tot de prestatie van een taak of onderdeel. Statistiekentab bevat gedetailleerde statistieken van alles gescande objecten.

230 230 Kaspersky Internet Security 6.0 Instellingentab laat een verzameling instellingen zien die gebruikt worden om de veiligheid van uw computer te waarborgen. Het is mogelijk het volledige rapport te exporteren als een tekstbestand. Dit kan nuttig zijn in gevallen waar bijvoorbeeld een foutmelding is gegeven over de werking van een onderdeel die u niet zelfstandig kunt elimineren en waarbij u hulp kunt gebruiken van onze ondersteuningsafdeling. In dit geval kunt u het rapport als tekstbestand opsturen naar onze Technische Service zodat de specialisten het probleem kunnen bestuderen en u helpen het probleem zo snel mogelijk op te lossen. Het exporteren van een rapport als tekstbestand: Klik op Opslaan als en geef aan waar u het bestand wilt bewaren. Klik als u het rapport niet meer nodig hebt op Sluiten Het instellen van rapportinstellingen De instellingenconfiguratie voor het opstellen en bewaren van rapporten: 1. Open het instellingenvenster van Kaspersky Internet Security door de Instellingenlink te volgen in het hoofdvenster. 2. Selecteer Databestanden 3. Zet het rapportgedeelte als volgt op (zie Figuur 75): Sta het vastleggen van informatieve gebeurtenissen toe of blokkeer dit. Deze gebeurtenissen zijn over het algemeen niet van belang voor de bescherming van uw computer. Om het vastleggen toe te staan kunt u niet-kritieke gebeurtenissen vastleggen selecteren. Kies alleen het opslaan van gebeurtenissen die zijn voorgevallen sinds de laatste keer dat de taak was uitgevoerd. Dit bespaart ruimte omdat het de omvang van het rapport beperkt. Als Alleen huidige gebeurtenissen bewaren is geselecteerd, zal het rapport iedere keer bij het opnieuw opstarten van het programma vernieuwd worden. Let op dat alleen de niet-kritieke informatie wordt opgeslagen. Stel de opslagtermijn voor rapporten in. Rapporten worden standaard 30 dagen opgeslagen. Aan het einde van deze periode worden de kopieën verwijderd. De uiterlijke

231 Extra mogelijkheden 231 opslagtermijn kan worden gewijzigd. U kunt ook alle beperkingen verwijderen. Figuur 75. het configureren van rapportinstellingen Het tabblad voor gesignaleerde objecten Deze tab (zie Figuur 76) bevat een lijst met schadelijke objecten gesignaleerd door Kaspersky Internet Security. Voor ieder object is de volledige naam gegeven samen met de toegeschreven status op het moment van de scan. Als u wilt dat de lijst niet alleen gevaarlijke objecten bevat maar ook die objecten die met succes geneutraliseerd zijn, selecteer dan Laat behandelde bestanden zien. Figuur 76. Lijst met gesignaleerde gevaarlijke objecten. U kunt een aantal actie uitvoeren met betrekking tot het object van de lijst. Dit kan door op Acties te klikken en een optie uit het menu te kiezen: Desinfecteren een poging tot het schoonmaken van objecten. Als het object zonder succes gedesinfecteerd wordt kunt u het op deze locatie laten en het later nog eens proberen of het object helemaal verwijderen. Verwijderen. Wanneer u voor deze optie kiest zal het object verwijderd worden.

232 232 Kaspersky Internet Security 6.0 Aan Vertrouwde Zone toevoegen sluit het bestand buiten de bescherming. Een venster zal openen met een uitsluitvoorschrift voor het object. Bestanden laten zien open in Windows Explorer het bestand waar het object geplaatst is. Alles behandelen Neutraliseer alle objecten op de lijst. Kaspersky Internet Security zal proberen de objecten te verwerken met behulp van de beschrijvingen van dreigingen. Legen verwijder alle rapporten over gesignaleerde objecten. Bij gebruik van deze functie zullen alle gevaarlijke objecten op uw computer achterblijven. Zoek - ga naar een beschrijving van een object in de Virusencyclopedie op de website van het Kaspersky Lab. Zoek - zoek informatie over het object met behulp van de zoekmachine. Zoek voer op de lijst een zoekterm in voor objecten, op naam of op status. Alles selecteren selecteer alle objecten op de lijst. U kunt deze optie nodig hebben om een groepsactie uit te voeren. Kopieer kopieer een regel van het rapport op het klembord. U kunt vervolgens de informatie in een tekstbestand of plakken. U kunt bovendien de informatie in het venster op aflopende of oplopende volgorde sorteren Het tabblad voor gebeurtenissen Op deze tab (zie Figuur 77) is een volledige lijst met belangrijke gebeurtenissen in het beschermingsproces of de uitvoering van een virusscan te vinden (zie op pag. 123). De soorten gebeurtenissen zijn als volgt: Kritieke gebeurtenissen zijn gebeurtenissen die van groot belang zijn voor de uitvoering van het programma of gaten in de bescherming van uw computer, bijvoorbeeld virus gesignaleerd, foutmelding in het uitvoeren van het programma. Belangrijke gebeurtenissen zijn gebeurtenissen waar aandacht aan besteed moet worden omdat ze belangrijke situaties in het uitvoeren van het programma weerspiegelen, bijvoorbeeld uitgeschakeld door gebruiker.

233 Extra mogelijkheden 233 Informatieve boodschappen kunnen beter als referentie gezien worden. Over het algemeen bevatten deze geen belangrijke informatie zoals OK, niet verwerkt. Deze gebeurtenissen zijn alleen in de Gebeurtenissen Log te zien als Laat niet kritische gebeurtenissen zien is geselecteerd. Figuur 77. Gebeurtenissen in het beschermingsproces. De manier waarop de gebeurtenissen in de Gebeurtenissen Log te zien is kan per onderdeel of taak verschillen. Zo wordt de volgende informatie gegeven voor updatetaken: Gebeurtenis. Object waarvoor de gebeurtenis is opgeslagen. Tijdstip waarop de gebeurtenis heeft plaatsgevonden. Omvang van het bewaarde bestand. De Gebeurtenissen Log voor virusscantaken bevat de naam van het gescande object en de status die eraan toegeschreven is naar aanleiding van het scannen/verwerken Het tabblad voor statistieken Op deze tab (zie Figuur 78) zijn gedetailleerde statistieken te vinden over de werking van het programma of de uitvoering van een scan. Hier kunt u het volgende te weten komen: Het aantal gescande objecten gedurende de sessie van het onderdeel of na het afronden van een taak. Het aantal gescande bijlagen, gecomprimeerde bestanden en wachtwoordbescherming en onzuivere objecten zijn hier ook te zien.

234 234 Kaspersky Internet Security 6.0 Het aantal gesignaleerde schadelijke objecten, hoeveel van hen er zijn gedesinfecteerd, verwijderd of in Quarantaine geplaatst. Figuur 78. Het statistiekencomponent Het tabblad voor instellingen Op de Instellingentab (zie Figuur 79) is een kort overzicht te zien van de instellingen die zijn gebruikt voor het uitvoeren van een onderdeel of virusscan. Hier kunt u uitvinden wat het beschermingsniveau van het onderdeel is of op welk niveau de virusscan is uitgevoerd, welke acties worden ondernomen tegen gevaarlijke objecten of welke instellingen gebruikt worden voor de programma update. Gebruik de link Instellingen aanpassen voor het configureren van het onderdeel. Het instellen van de geavanceerde instellingen voor virusscans is als volgt: Bepaal de prioriteit voor scantaken wanneer het systeem niet veel ruimte over heeft. De instelling voor Onderbreek de virusscan wanneer CPU te druk is met andere programma s is standaard niet geselecteerd. Figuur 79. Componentinstellingen.

235 Extra mogelijkheden 235 Stel de computermodus in voor na het beëindigen van de virusscan. U kunt dezen instellen op computer afsluiten, opnieuw opstarten of de stand-by of slaapstand. U kunt deze optie nodig hebben als u bijvoorbeeld aan het einde van een werkdag een virusscan wilt starten en niet wilt wachten tot deze klaar is. Let wel op het volgende. Wanneer u deze optie gebruikt moet u de volgende stappen nemen: voordat de scan geactiveerd wordt, moet u het verzoek om een wachtwoord voor het scannen van een object uitschakelen, als deze ingeschakeld is, en de automatische verwerking van gevaarlijke objecten inschakelen. Zo zullen de interactieve eigenschappen van het programma uitgeschakeld zijn. Het programma stelt geen vragen waarvoor een antwoord nodig is en waardoor het scanproces onderbroken wordt Het tabblad Macro s Alle Macro s die proberen te starten tijdens de huidige Kaspersky Internet Security sessie worden geregistreerd op het tabblad Macro s. Hier vind u de volledige naam van elke macro, de tijd waarop deze is gestart en de status nadat de macro is uitgevoerd Het tabblad Register Het programma registreert alle pogingen om register sleutels te bewerken sinds het programma gestart is op het tabblad Register (zie Figuur 13), tenzij niet toegestaan door een regel. Figuur 80..Lees en modificeer systeem register gebeurtenissen.

236 236 Kaspersky Internet Security 6.0 Het tabblad geeft de volledige naam van de sleutel, de waarde, het data type en informatie over de gebeurtenis die heeft plaats gevonden: welke actie was geprobeerd, op welke tijd en of dit was toegestaan Het tabblad Phishing Dit rapport tabblad (zie Figuur 14) geeft alle phishing pogingen tijdens de huidige Kaspersky Internet Security weer. Het rapport geeft een link naar de phishing pagina gedetecteerd in de mail of hoe het ook aan u bezorgt is, de datum en tijd van ontdekking en de status (of deze geblokkeerd was). Figuur 81. Geblokkeerde phishing aanvallen Het tabblad Pop-ups Dit rapport tabblad (zie Figuur 15) geeft een lijst van adressen van alle popup venster die door Anti-Spy zijn geblokkeerd. Deze vensters openen meestal vanuit websites. Het adres, datum en tijd waarop de popup geblokkeerd werd worden voor elke popup bij gehouden.

237 Extra mogelijkheden 237 Figuur 82. Lijst van geblokkeerde popup vensters Het tabblad Advertenties Dit rapport tabblad (zie Figuur 16) bevat de adressen van advertenties die door Kaspersky Internet Security tijdens de huidige sessie zijn gedetecteerd. Het web adres voor elke advertentie wordt weer gegeven, samen met de status (geblokkeerd of weer gegeven). Figuur 83. Geblokkeerde advertentie lijst U kunt geblokkeerde advertenties laten weergeven. Om dit te doen selecteert u het object uit de lijst en klikt op Acties Toestaan.

238 238 Kaspersky Internet Security Het tabblad Inbellen Het tabblad (zie Figuur 17) geeft alle verborgen inbel pogingen naar betaalde websites weer. Zulke pogingen worden meestal gedaan door malafide programma s geïnstalleerd op uw computer. In het rapport kunt u het programma wat de inbel poging heeft gedaan terug vinden, samen met het nummer en of het geblokkeerd is of toegestaan. Figuur 84. Inbel pogingen Het tabblad Netwerk aanvallen Dit tabblad (zie Figuur 18) geeft een kort overzicht van alle netwerk aanvallen op uw computer. Deze informatie wordt opgeslagen als het Indringer Detectie Systeem is ingeschakeld. Figuur 85. Lijst van geblokkeerde netwerk aanvallen

239 Extra mogelijkheden 239 Het tabblad netwerk aanvallen geeft de volgende informatie over aanvallen: Bron van de aanval. Dit kan zijn een ip adres, host, etc. Lokale Poort waarop de aanval poging gedaan is. Aanval beschrijving. De tijd waarom de aanval is gedaan Het tabblad Geblokkeerde Computers Alle computers die zijn geblokkeerd nadat een aanval, gedetecteerd door het Indringer Detectie Systeem, worden in dit rapport weer gegeven (zie Figuur 19). De naam van elke computer en de tijd wanneer deze geblokkeerd is worden weergegeven. U kunt een computer deblokkeren via deze tab. Om dit te doen selecteert u de computer uit de lijst en klikt op Acties! Deblokkeren. Figuur 86. Geblokkeerde computers Het tabblad Activiteit van programma s Als Kaspersky Internet Security gebruik maakt van de Firewall, worden alle programma s, met acties die overeenkomen met regels voor programma s en die zijn gelogd tijdens de huidige sessie van het programma, weer gegeven op het Activiteit van programma tabblad (zie Figuur 20).

240 240 Kaspersky Internet Security 6.0 Figuur 87. Geanalyseerde activiteiten van programma Activiteiten worden alleen opgeslagen als de Log is aangevinkt in de regel. Het moet worden aangevinkt in de applicatie regels. Dit tabblad geeft de basis eigenschappen van elke applicatie weer (naam, PID, regel naam) en een korte omschrijving van de activiteit (protocol, pakket richting, etc.). Verder wordt er ook aangegeven of de applicatie een actie geblokkeerd heeft of niet Het tabblad Pakket filtering Alle verzonden en ontvangen pakketen die overeen komen met een pakket filter regel worden gelogd tijdens de huidige sessie van Kaspersky Internet Security op het tabblad Pakket filtering (zie Figuur 21). Figuur 88. Pakket filtering

241 Extra mogelijkheden 241 Activiteit wordt alleen opgeslagen als de optie Opslaan is aangevinkt voor die regel. De optie staat standaard uit voor de regels die bij Kaspersky Internet Security voorgedefinieerd zijn. De naam van de applicatie die het pakket verstuurd of ontvangt, de uitkomst van de filtering (of het pakket geblokkeerd is), de richting van het pakket, protocol en andere netwerk verbinding instellingen voor het zenden en ontvangen van pakketen worden weergegeven voor elk pakket Het tabblad Actieve verbindingen Alle actieve netwerk verbindingen op uw computer op dit moment worden weer gegeven op het tabblad Active verbindingen (zie Figuur 22). Hier vind u de naam van de applicatie, het gebruikte protocol, de richting van de verbinding (inkomend of uitgaand) en verbinding instellingen (lokale en remote poort en ip adressen). U kunt ook zien hoe lang een verbinding actief is en de hoeveelheid data er is verstuurd en ontvangen. U kunt ook een regel maken om van een verbinding af te komen. Om dit te doen moet u gebruik maken van de juiste opties in het context menu, dit opent u door met de rechter muisknop op de verbinding te klikken. Figuur 89. Lijst van actieve verbindingen

242 242 Kaspersky Internet Security Het tabblad Geopende poorten Alle poorten die op dat moment open staan voor netwerkverbindingen worden weer gegeven in het tabblad Geopende poorten (zie Figuur 23). Weergegeven worden het poort nummer, protocol, programma naam en de tijdsduur. Figuur 90. Lijst van geopende poorten op een computer Deze informatie kan handig zijn tijdens een virus uitbraak en netwerk aanvallen, als u exact weert welke poort kwetsbaar is. U kunt uitzoeken welke poort het is en de nodige stappen ondernemen om de bescherming van uw computer te verhogen (bij voorbeeld, inschakelen van Indringer Detectie, sluiten van kwetsbare porten of een regel hier voor maken Het tabblad Verkeer Dit tabblad (zie Figuur 24) bevat informatie over alle in en uitgaande verbindingen tussen uw computer en andere computers, inclusief web server, mail servers etc. De volgende informatie wordt weer gegeven voor iedere verbinding: naam en ip adres van de computer waar mee de verbinding is, en de hoeveelheid verkeer dat is verzonden en ontvangen. Figuur91. Verkeer op de gemaakte netwerk verbindingen.

243 Extra mogelijkheden Algemene informatie over het programma In het hoofdvenster kunt u bij Tools algemene informatie over het programma vinden (zie Figuur 92). Figuur 92. Informatie over het programma, de licentie en het systeem waarop het is geïnstalleerd. De informatie is verdeeld over drie onderwerpen: De versie van het programma, de datum van de laatste update en het aantal bekende dreigingen tot nu toe zijn te zien bij Productinformatie. Basisinformatie over de licentie verkregen voor Kaspersky Internet Security is te vinden bij Informatie over de licentie. Basisinformatie over de werking van het systeem op uw computer is te vinden bij Systeeminformatie. Deze informatie zult u nodig hebben wanneer u contact opneemt met de Technische Service van het Kaspersky Lab.

244 244 Kaspersky Internet Security Verlenging van de licentie Kaspersky Internet Security werkt alleen wanneer er een licentiesleutel aanwezig is. De software wordt met een sleutel geleverd welke u het recht verleent het programma te gebruiken vanaf de dag dat u het gekocht heeft en het programma geactiveerd is. Wanneer de sleutel verlopen is, zal het programma actief blijven, maar zult u geen update van de beschrijvingen van dreigingen kunnen uitvoeren. U zult in staat zijn de computer op virussen te scannen met behulp van het beschermingscomponent, maar alleen met de beschrijvingen van dreigingen die al opgeslagen waren voor het verlopen van de licentiesleutel. We kunnen niet garanderen dat u beschermd zult zijn tegen nieuwe virussen die zich na het verlopen van de licentie ontstaan zijn. Om infectie met nieuwe virussen te voorkomen raden we aan de licentie van uw Kaspersky Internet Security te verlengen. Het programma bericht u twee weken van te voren over het verlopen van de licentie. Gedurende de twee weken zal dit bericht iedere keer wanneer u het programma opent verschijnen. Voor het verlengen van uw licentie moet u een nieuwe licentiesleutel aanschaffen en installeren of een activeringscode voor het programma invoeren. Dit gaat als volgt: 1. Neem contact op met het verkooppunt waar u het product gekocht heeft en schaf een nieuwe licentiesleutel of activeringscode aan. Of: Schaf via Kaspersky Lab een licentiesleutel of activeringscode aan door op de link Licentie aanschaffen in het venster van de licentiesleutel (zie Figuur 93). Vul het volledige formulier in, in het venster dat vervolgens op onze website opent. Na uw betaling sturen we u een link naar het adres zoals gegeven in het formulier. Met deze link kunt u de licentiesleutel downloaden of de activeringscode ontvangen.

245 Extra mogelijkheden 245 Figuur 93. Informatie over de licentie. Kaspersky Lab biedt regelmatig grote kortingen op licentieverlengingen voor onze producten. Bekijk deze aanbiedingen op de website van Kaspersky Lab bij Producten en speciale aanbiedingen. 2. Installeer de licentiesleutel of activeer het programma met de activeringscode. Dit gaat als volgt: a. Selecteer Bewerken in het hoofdvenster van het programma en klik met de linker muisknop in het gedeelte Licentie informatie. b. Voor het verlengen van uw licentie met een licentiesleutel, klikt u op Toevoegen in het venster van de licentiemanager en selecteert u de nieuwe licentiesleutel in het standaard selectievenster. c. Als u in het bezit bent van een activeringscode, klikt u op Activeren in het venster van de licentiemanager en activeer het programma met de wizard.

246 246 Kaspersky Internet Security Technische gebruikersondersteuning Kaspersky Internet Security biedt u een breed scala aan ondersteuningsmogelijkheden om uw vragen te beantwoorden en uw problemen met het programma op te lossen. Deze zijn allemaal te vinden bij Service onder Tools (zie Figuur 94). Figuur 94. Informatie over Technische Service. Afhankelijk van de aard van het probleem kunt u gebruik maken van de volgende soorten gebruikersondersteuning: Gebruikersforum. Deze faciliteit is een onderdeel van de website van het Kaspersky Lab. Hier vindt u vragen, opmerkingen en suggesties van programmagebruikers. U kunt de hoofdonderwerpen bekijken of misschien zelf een opmerking achterlaten. Het kan ook zijn dat u hier het antwoord op uw vraag vindt. Het forum is te bereiken met de link Gebruikersforum.

247 Extra mogelijkheden 247 Technische ondersteuning. Deze faciliteit is ook een apart onderdeel van de website van het Kaspersky Lab. Hierop staan aanbevelingen van de Technisch Service voor het gebruik van software van het Kaspersky Lab en en antwoorden op veelgestelde vragen. De kans is groot dat het antwoord op uw vraag hier te vinden is. De technische ondersteuning is te bereiken met de link Technische Service. Help ons het product te verbeteren. Deze dienst is ontwikkeld om uw opmerkingen met betrekking tot de werking van het programma vast te kunnen leggen. Ook kunt u hier beschrijven welke problemen u tegenkwam. U moet eerst een speciaal formulier invullen, te vinden op de website van Kaspersky waarop de situatie in detail beschreven kan worden. Het is voor de specialisten van het Kaspersky Lab belangrijk om wat meer gegevens over uw computer te weten te komen. U kunt het systeem zelf beschrijven of met behulp van het automatisch informatie verzamelen op uw computer. U kunt het formulier bereiken met de link Het sturen van een virusrapport of suggestie. Wereldwijde ondersteuningsdienst. Wanneer u direct assistentie nodig heeft met Kaspersky Internet Security bel ons of stuur ons een naar het adres gegeven bij Wereldwijde Technische Ondersteuningsdienst Het opstellen van een lijst gecontroleerde poorten Wanneer u gebruikt maakt van onderdelen als Anti-Virus voor , Anti-Virus voor het web, Anti-Spy en Anti-Spam dan wordt de datastreams gecontroleerd die via een bepaald protocol wordt verstuurd en via zekere open poorten op uw computer wordt geleid. Anti-Virus voor bijvoorbeeld, analyseert informatie die wordt verstuurd met behulp van het SMTP protocol, terwijl Anti-Virus voor het Web de informatie analyseert die verstuurd wordt via het http protocol. Een lijst met poorten die vaak wordt gebruikt voor het versturen van en http-verkeer is in het programma inbegrepen. U kunt hier nieuwe poorten aan toevoegen of de controle van een bepaalde poort uitschakelen en daarmee ook het verkeer dat via deze poort gaat ontzien van controle. Het aanpassen van de lijst met gecontroleerde poorten gaat als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security door in het hoofdvenster op Instellingen te klikken.

248 248 Kaspersky Internet Security Selecteer Netwerkinstellingen bij Service. 3. Klik in het rechterdeel van het instellingenvenster op Poortinstellingen. 4. Pas in het venster dat nu opent de lijst met gecontroleerde poorten aan (zie Figuur 95). Figuur 95. Lijst met gecontroleerde poorten. Het toevoegen van een poort gaat als volgt: 1. Klik op Toevoegen in het configuratiescherm. 2. Voer in het Nieuwe poort venster in de juiste velden het nummer van de poort en een beschrijving in. Als er bijvoorbeeld een niet standaard poort op uw computer is via welke data wordt uitgewisseld met een computer op afstand met behulp van het httpprotocol dan controleert antivirus voor het Web al het http-verkeer. Voor het scannen van dit verkeer op schadelijke codes kunt u de poort aan de gecontroleerde poorten toevoegen. Wanneer één van de onderdelen start, opent Kaspersky Internet Security poort 1110 als een luisterpoort voor alle binnenkomende verbindingen. Wanneer deze poort bezet is zal het 1111 selecteren, of 1112 etc. Bij gelijktijdig gebruik van Kaspersky Internet Security en een bedrijfsfirewall is het nodig de firewall zo te configureren dat het de avp.exe proces voor alle

249 Extra mogelijkheden 249 bovenstaande poorten toestaat (het interne beschermingsproces van Kaspersky Internet Security). Uw firewall bevat bijvoorbeeld de regel voor iexplorer.exe dat het proces om een verbinding via poort 80 legt toestaat. Het is echter zo dat wanneer Kaspersky Internet Security deze verbinding onderschept, het overdraagt naar avp.exe, wat op zijn beurt weer zelfstandig een verbinding probeert te maken met de webpagina. Als er geen regel voor toestaan van avp.exe is gedefinieerd, zal de firewall het verzoek blokkeren. Het zal dan voor de gebruiker niet mogelijk zijn toegang te krijgen tot de webpagina Het instellen van Kaspersky Internet Security Interface Kaspersky Internet Security biedt u de kans het uiterlijk van het programma te veranderen met behulp van verschillen grafische en kleuraanpassingen. Het is ook mogelijk het gebruik van actieve elementen zoals het systeemvak en de pop-ups in de interface te veranderen. Het instellen van de interface gaat als volgt: 1. Open het instellingenvenster van Kaspersky Internet Security door in het hoofdvenster op Instellingen te klikken. 2. Selecteer View bij Tools (zie Figuur 96) Figuur 96. Het instellen van de instellingen voor de interface. Aan de rechterkant van het instellingenvenster kunt u bepalen: Of u de beschermingsindicator van Kaspersky Internet Security wilt laten zien bij het opstarten van de computer. Deze indicator verschijnt standaard in de rechter bovenhoek van het scherm. Het vertelt u dat uw computer tegen iedere soort bedreiging

250 250 Kaspersky Internet Security 6.0 beschermd is. Als u de beschermingsindicator niet wilt gebruiken maak dan de selectie van Laat de beschermingsindicator zien bij het opstarten van de computer ongedaan. Of u de animatie wilt gebruiken in het systeemvak. De systeemicoon verandert, afhankelijk van welk onderdeel van het programma wordt uitgevoerd. Zo is het bijvoorbeeld zo dat wanneer een script gescand wordt er een kleine afbeelding van een script op de achtergrond van de icoon te zien is. En wanneer een gescand wordt dan ziet u een plaatje van een brief. De icoonanimatie is standaard ingesteld. U kunt deze uitschakelen door de selectie Animeer icoon bij activiteit ongedaan te maken. De icoon zal dan alleen de beschermingsstatus van uw computer weergeven: actief of uitgeschakeld met respectievelijk een gekleurd icoon of een zwart-wit icoon. Wat de mate van doorzichtigheid van de pop-up berichten moet zijn. Alle activiteiten van Kaspersky Internet Security die u onmiddellijk moet weten of waarover u een beslissing moet nemen worden gepresenteerd in de vorm van een pop-up. De berichtvensters zijn doorzichtig waardoor ze uw werk niet verstoren. Wanneer u met uw cursor over het bericht beweegt verdwijnt de doorzichtigheid. De mate van doorzichtigheid kan aangepast worden. Dit kan door de Transparantie voor de gewenste positie aan te passen. U kunt ook de doorzichtigheid verwijderen door de selectie van Doorzichtigheid berichtvenster ongedaan te maken. Wat uw eigen grafische elementen en kleurplanning s in de interface zijn. Alle kleuren, lettertypes, iconen en teksten in de interface van Kaspersky Internet Security kunnen veranderd worden. U kunt uw eigen vormgeving op het programma toepassen en het in een andere taal lokaliseren. Specificeer om een skin te gebruiken de map waar de instellingen hiervoor te vinden zijn in het veld Map met Omschrijving van Skins. Selecteer een map met behulp van Zoeken. De systeemkleuren en de stijl zijn standaard gebruikt in de programmaskin. U kunt deze verwijderen door de selectie Gebruik systeemkleuren en -stijl ongedaan te maken. Vervolgens zullen de door u gespecificeerde instellingen gebruikt worden. Let op dat gebruikersinstellingen voor de interface van Kaspersky Internet Security niet bewaard blijven als u de startinstellingen herstel of het programma van uw computer verwijderd.

251 Extra mogelijkheden Hersteldiskette Kaspersky Internet Security bevat de mogelijkheid een hersteldiskette te creëren. De hersteldiskette is ontworpen om het systeem weer in oude staat te kunnen herstellen na een virusaanval waarbij systeembestanden van het besturingssysteem beschadigd zijn en het onmogelijk is uw computer op te starten. De diskette bestaat uit: Microsoft Windows XP Service Pack 2 systeembestanden. Een aantal diagnostische gebruiksonderdelen voor het besturingssysteem. Programmabestanden van Kaspersky Internet Security Bestanden met beschrijvingen van dreigingen. Voor het creëren van een hersteldisk: 1. Open het hoofdvenster en selecteer Hersteldisk bij Bewerken. 2. Klik op de knop Start Wizard om het proces voor een hersteldisk te beginnen Het creëren van een hersteldiskette Waarschuwing! U kunt alleen een hersteldisk creëren met Microsoft Windows XP Service Pack 2. Met behulp van het programma PE Builder kunt u een hersteldisk creëren. Voor het creëren van een nooddisk is het nodig om vooraf PE Builder te installeren. Bovendien moet u, bij gebruik van PE Builder, het programma na het installeren eenmaal via het menu (start programma s PE Builder). Een speciale Wizard helpt u bij de creatie van een hersteldisk. Het bestaat uit een reeks vensters/stappen, en u kunt het met de knoppen Terug en Volgende navigeren. Het beëindigen van de Wizard gebeurt met Afsluiten. Met Annuleren kunt u de Wizard op elk willekeurig tijdstip stopzetten Het vastleggen voorbereiden Voor het creëren van een hersteldisk geeft u de paden naar de volgende mappen:

252 252 Kaspersky Internet Security 6.0 PE Builder programmamap Map waar de Herstelschijf bestanden worden bewaard voor het branden van de CD. Als dit niet de eerste keer is dat u de Herstijlschijf maakt, zal de map al bestanden bevatten die u de laatste keer gebruikt hebt. Om deze bestanden op te slaan, kiest u voor het bijbehorende vakje. Let op dat een vorige versie van de hersteldisk achterhaalde beschrijvingen van dreigingen bevat. Daarom raden we u aan een update uit te voeren van de beschrijvingen van dreigingen en een nieuwe hersteldisk te creëren. De Microsoft Windows XP Service Pack 2 installatie CD Na invoeren van de juiste paden klikt u op Volgende. PE Builder start nu automatisch en maakt de benodigde bestanden voor de Herstelschijf. Wacht tot dit proces voltooid is. Dit kan enkele minuten duren Het maken van een ISO-bestand Nadat PE Builder klaar is met het creëren van de Herstelschijf bestanden opent er een venster voor Nieuw ISO bestand creëren. Het ISO bestand is een CD beeld van de hersteldisk, opgeslagen als een archief. Het grootste gedeelte van het CD brandprogramma herkent de ISO-bestanden (Nero bijvoorbeeld). Is dit niet de eerste keer dat u een hersteldisk maakt, dan kun u de ISO bestanden van een vorige versie selecteren. Dit kan door Gebruik bestaande ISO bestanden te selecteren Het branden van de diskette Dit venster van de Wizard zal u vragen wanneer u de CD wilt branden: nu of later. Als u kiest voor het direct branden van de CD, specificeer dan of u de inhoud van de CD wilt wissen voordat deze gebrand wordt. Dit kan door de bijbehorende optie te selecteren. Deze optie is alleen beschikbaar als u gebruik maakt van een CD-RW. Het brandproces van de CD start zodra u Volgende aanklikt. Wacht tot het proces afgerond is. Dit kan enige minuten duren.

253 Extra mogelijkheden Het voltooien van de diskette Dit venster van de Wizard informeert u dat u de hersteldisk met succes heeft gecreëerd Gebruik van de herstelschijf De hersteldiskette is ontworpen om het systeem weer in oude staat te kunnen herstellen na een virusaanval waarbij systeembestanden van het besturingssysteem beschadigd zijn en het onmogelijk is uw computer op te starten. Volg de volgende stappen: 1. Maak een Herstelschijf met behulp van Kaspersky Internet Security op een "schone" computer. 2. Stop de herstelschijf in een schijfstation van de geïnfecteerde computer en herstart deze. Microsoft Windows XP SP2 zal starten met de Bart PE interface. Bart PE heeft ingebouwde netwerk ondersteuning om gebruik te kunnen maken van uw netwerk. Als het programma start zal het vragen of u de ondersteuning voor netwerk verbindingen wil inschakelen. Schakel deze in als u de database nog wilt updaten voordat u de computer gaat scannen. ZO niet dan kunt u deze optie uitschakelen. 3. Om Kaspersky Internet Security te openen klikt u op Start Programma's Kaspersky Internet Security 6.0 Start. Het hoofdvenster van Kaspersky Internet Security zal geopend worden. In de systeem herstel mode kunt u alleen virus en definitie updates binnen halen via het netwerk (als u de optie, ondersteuning van netwerken, in Bart PE hebt geactiveerd). 4. Start de virus scan. De rapporten van de scan, en de objecten die verplaatst zijn naar Quarantaine of reservekopie, zijn te vinden in de map: C:\AVP6_TEMP. LET OP: Kaspersky Internet Security werkt alleen in de systeem herstel mode als het hoofdvenster is geopend. Als u dit venster sluit zal het programma afgesloten worden. Bart PE, het standaard programma, ondersteunt geen.chm bestanden of Internet browsers, u kunt dus geen Kaspersky Internet Security Help bestanden of links in het programma bekijken als u in de herstel mode zit.

254 254 Kaspersky Internet Security Extra diensten gebruiken Kaspersky Internet Security biedt u de volgende extra diensten: Berichtgeving via gebruikers over bepaalde gebeurtenissen in het programma Wachtwoordbescherming van het programma Modus voor batterijbesparing voor laptops Het opzetten van deze diensten, 1. Op het configuratiescherm van het programma via Instellingen in het hoofdvenster. 2. Selecteer Diensten Bepaal aan de rechterkant van het scherm of u van deze extra diensten gebruik wilt maken Kaspersky Internet Security berichten Er treden diverse gebeurtenissen op in Kaspersky Internet Security. Deze kunnen informatief of belangrijk zijn. Bijvoorbeeld, een gebeurtenis kan u op de hoogte brengen van een succesvolle update van het programma, of het kan een gebeurtenis melden over malafide code die onmiddellijk geneutraliseerd moet worden. Om berichten van deze gebeurtenissen te ontvangen kunt u kiezen uit het volgende: Pop-up berichten in het systeemvak Geluiden s Om hier gebruik van te maken moet u: 1. De optie Meldingen Inschakelen aanvinken (zie fig. 97).

255 Extra mogelijkheden 255 Figuur 97. Meldingen Inschakelen 2. De meldingen van Kaspersky Internet Security kiezen waarvan u op de hoogte wilt blijven en de wijze van berichtgeving. 3. Instellingen voor het afleveren van voor de meldingen waarvoor dit is ingeschakeld Meldingen en berichtgeving Tijdens het gebruik van Kaspersky Internet Security kunnen de volgende meldingen verschijnen: Kritieke Gebeurtenissen ofwel gebeurtenissen van groot belang. Het is erg belangrijk dat u hierop actie onderneemt. Bijvoorbeeld update is niet gelukt of licentie is verlopen. Belangrijke Gebeurtenissen ofwel een gebeurtenis die wat nadere aandacht vereist omdat zij betrekking hebben op de werking van het programma Bijvoorbeeld, bescherming uitgeschakeld of computer is lange tijd niet gescand Informatie Gebeurtenissen zijn referentie berichten, meestal van ondergeschikt belang. Bijvoorbeeld alle dreigingen zijn geneutraliseerd. Om in te stellen welk onderdeel u op welke manier op de hoogte moet brengen 1. Klik op Instellingen in het hoofdvenster. 2. Selecteer Gereedschappen, kies Meldingen Inschakelen, en bewerk de instellingen door op de knop Instellingen te klikken. U kunt onderstaande berichtgevingen kiezen in het tabblad Gebeurtenissen (zie fig. 98): Popup berichten boven het icoon van het programma in het systeemvak. Kies de optie wilt ontvangen. Geluiden Ballon voor de gebeurtenissen waar u een bericht van Als u een geluid bij een melding wilt ontvangen kiest u gebeurtenis. notificatie Geluid bij de

256 256 Kaspersky Internet Security 6.0 Kies de optie bij de gebeurtenis waar u een van wilt ontvangen en maak de bijbehorende instellingen. Figuur 98. Gebeurtenissen en methoden van berichtgeving Instellen van berichtgeving per Nadat u bepaald heeft over welke gebeurtenissen u per geïnformeerd wilt worden moet u de berichtgeving instellen. Dit kan als volgt: 1. Open het configuratiescherm via Instellingen in het hoofdvenster 2. Selecteer Service 3. Klik op het tabblad Instellingen (zie fig. 99) aan de rechterzijde van het scherm. 4. Geef de instellingen op het tabblad Instellingen: Definieer het verzendende adres Van: adres. Specificeer het adres voor ontvangst bij Aan: adres. Kies een verzendmethode bij Verzendmodus. Als u dit bericht wilt verzenden zodra het voorkomt kies dan Direct bij de gebeurtenis. Voor het verzenden van berichten in preioden, kiest u voor de bijbehorende optie en klikt op Wijzig. De standaard instelling is het dagelijks versturen van berichten.

257 Extra mogelijkheden 257 Figuur 99. Instellen van berichten Zelfbescherming van het programma en toegangsbeperking tot het programma Kaspersky Internet Security garandeert de bescherming van uw computer tegen schadelijke programma s. Helaas is het daardoor zo dat het programma zelf het doel kan worden van schadelijke programma s die het wil blokkeren of zelfs van uw computer wil verwijderen. Ook kunnen er meerdere mensen van uw computer gebruik maken. Daarmee heeft iedereen niet zomaar toegang tot alle mogelijkheden en daarom kunt u de toegang van andere gebruikers beperken. Dit kan met behulp van een wachtwoord. Om te kunnen rekenen op het beschermingssysteem van uw computer is het programma uitgerust met een zelfverdedigingsmechanisme en wachtwoordbescherming. Voor het activeren van het zelfverdedigingsmechanisme van het programma: 1. Open het Setup venster via de link Instellingen. 2. Selecteer Gereedschappen. 3. Maak de volgende instellingen bij Bescherming (zie fig. 100):

258 258 Kaspersky Internet Security 6.0 Zelfbescherming Inschakelen. Wanneer deze optie geselecteerd is zal het programma zijn eigen bestanden beschermen, de processen in het geheugen en de toevoegingen aan het systeemregister tegen verwijdering of verandering. Extern Beheer Uitschakelen. Wanneer deze optie geselecteerd is zal iedere poging tot het gebruik van het programma op afstand worden geblokkeerd. Als een van deze acties wordt ondernomen zal er een bericht boven het icoon in het systeemvak verschijnen. Figuur 100. Instellen van programma bescherming Om het programma met een wachtwoord te beschermen moet u Wachtwoordbescherming Inschakelen kiezen. Voer vervolgens in het venster dat opent wanneer u op Instellingen (zie fig. 101) klikt, een wachtwoord in en het onderdeel dat beschermd moet worden. U kunt alle onderdelen van het programma blokkeren behalve de berichtgeving over het signaleren van een schadelijk bericht. Ook kunt u het uitvoeren van de volgende acties voorkomen: Het veranderen van de instellingen van het programma Het afsluiten van Kaspersky Internet Security Het uitschakelen of tijdelijk stopzetten van de bescherming van uw computer Al bovengenoemde acties leiden tot een lager beschermingsniveau van uw computer. Het is dus belangrijk te bepalen wie u wel en wie niet vertrouwt met de bescherming van uw computer. Als nu een gebruiker van uw computer een actie probeert uit te voeren die u geselecteerd heeft zal er altijd om een wachtwoord gevraagd worden.

259 Extra mogelijkheden 259 Figuur 101.Instellingen van Wachtwoordbescherming van het programma Instellingen met betrekking tot het vermogen Om het batterijvermogen van uw laptop zo veel mogelijk te besparen en de druk op de centrale processor en disk subsystemen te verminderen kunt u de virusscan uitstellen: Omdat een virusscan soms aardig wat energie vergt, raden we aan deze taken uit te schakelen. Hiermee bespaart u uw batterijvermogen. Wanneer nodig kunt u altijd handmatig een programma update of virusscan uitvoeren. Om deze mogelijkheid te activeren, selecteert u de bijbehorende optie bij Energiebeheer en Productiviteitsopties (zie fig. 102). Virusscans belasten de centrale processor en disksubsystemen waardoor andere programma s vertraagd worden. Onder zulke omstandigheden onderbreekt het programma standaard de virusscan en maakt meer systeemruimte vrij voor het gebruik van de andere programma s. Het is wel zo dat er een aantal programma s opgestart kunnen worden zodra er meer ruimte vrij komt en in een achtergrondmodus werken. Om de virusscan niet afhankelijk te laten zijn van de werking van zulke programma s is het nodig Pauzeer controle als de CPU bezig is met andere programma s te kiezen.

260 260 Kaspersky Internet Security 6.0 Figuur 102. Instellen van energiebeheer

261 Hoofdstuk 17. WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL U kunt Kaspersky Internet Security vanaf de commandoregel gebruiken, op de volgende manier: De activiteit of applicatiecomponenten starten, stoppen, pauzeren en opnieuw activeren. Virusscans starten, stoppen, pauzeren en opnieuw activeren. Het verkrijgen van informatie over de huidige status van onderdelen en taken en desbetreffende statistieken Het controleren van geselecteerde objecten. Een update uitvoeren van beschrijvingen van dreigingen en programmamodules. Help oproepen op commando oproepbasis. Help oproepen op commandobasis. Commandoregel syntax is: avp.com <commando> [instellingen] Het volgende kan gebruikt worden voor <commando>: START PAUSE RESUME STOP STATUS STATISTICS Het starten van het beschermingscomponent Het pauzeren van het onderdeel De uitvoering van een onderdeel hervatten Het uitschakelen van een onderdeel De huidige status van een onderdeel weergeven De statistieken voor een onderdeel weergeven

262 262 Kaspersky Internet Security 6.0 HELP SCAN UPDATE Help van de commandoregel syntax Scant objecten op aanwezigheid van virussen Begint de programma update EXIT Sluit het programma (alleen als u een geldig wachtwoord opgeeft) IMPORT Importeert de instellingen van Kaspersky Internet Security EXPORT Exporteert de instellingen van Kaspersky Internet Security Ieder commando komt overeen met het specifieke onderdeel van Kaspersky Internet Security waar het voor bedoeld is Beheer van programma onderdelen en taken U kunt met de volgende opdrachten met het programma werken START PAUSE RESUME STOP STATUS STATISTICS De taak of het onderdeel waar de opdracht voor bedoeld is wordt automatisch weergegeven.. STOP en PAUSE kunnen alleen gebruikt worden als er een wachtwoord opgegeven is voor Kaspersky Internet Security.

263 WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL 263 Command syntax: avp.com <command> <profile taskid> avp.com STOP PAUSE <profile taskid> /password=<password> Er wordt een van onderstaande waarden opgegeven voor <profile taskid>: RTP FM EM WM BM ASPY AH AS UPDATER SCAN_OBJECTS SCAN_MY_COMPUTER SCAN_CRITICAL_AREAS SCAN_STARTUP <task name> Alle beschermingsonderdelen Anti-Virus voor Bestanden Anti-Virus voor Anti-Virus voor Internet Proactieve Bescherming Anti-Spy Anti-Hacker Anti-Spam Updater Virus scan taken Taken voor Mijn Computer Taken voor Kritieke Gebieden Opstart taken Door gebruiker gedefinieerde taken De onderdelen worden gestart volgens de isntellingen zoals deze binnen het programma zijn opgegeven Voorbeelden: Voor het inschakelen vananti-virus voor Bestanden: avp.com START FM

264 264 Kaspersky Internet Security 6.0 Typ voor het bekijken van de huidige status van de Proactieve Bescherming van uw computer de volgende regel als commanderegel : avp.com STATUS BM Typ voor het stoppen van de taak Mijn Computer de volgende commandoregel: avp.com STOP SCAN_MY_COMPUTER /password=<your_password> Anti-virus scans Het starten van een virusscan van een bepaald onderdeel en het behandelen van schadelijk objecten met behulp van een commandoregel ziet er over het algemeen als volgt uit: avp.com SCAN [<object scanned>] [<action>] [<action query>] [<file types>] [<exclusions>] [<configuration file>] [<report settings>] Voor het controleren van objecten kunt u ook de taken ontwikkeld in Kaspersky Internet Security gebruiken door degene die u nodig heeft opstarten ((zie 17.1 op pag. 262) met een commando. De taak zal met de instellingen van de interface van het programma uitgevoerd worden. Parameter description. <object scanned> - deze parameter geeft de lijst met objecten dat op schadelijke codes gecontroleerd zal worden. De parameter kan verschillende waarden van de volgende lijst bevatten, gescheiden door spaties. <files> een lijst met te controleren bestanden en/of mappen. Het is mogelijk een absoluut of relatief pad in te voeren. De onderdelen van de lijst woorden met een spatie gescheiden. Opmerkingen: Wanneer een objectnaam spaties bevat moeten deze tussen aanhalingstekens geplaatst worden Wanneer een concrete folder gespecificeerd wordt, dan worden alle bestanden erin gecontroleerd.

265 WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL 265 /MEMORY /STARTUP /MAIL /REMDRIVES /FIXDRIVES /NETDRIVES /QUARANTINE /ALL Objecten in het werkgeheugen Opstart objecten databases Alle verwisselbare schijven Alle interne schijven Alle netwerkschijven Objecten in Quarantaine Volledige Scan pad naar het bestand waar een lijst is met bestanden en catalogs die moeten worden gecontroleerd. Het bestand is een tekstbestand en iedere te controleren object staat op een nieuwe regel. <action> - deze parameter bepaald de acties tegen schadelijke objecten ontdekt tijdens de controleer. Als deze parameter niet gedefinieerd is, wordt standaard actie /i2 toegepas /i0 geen actie, alleen controleren en informatie opslaan in het rapport. /i1 geïnfecteerde objecten behandelen en wanneer desinfectie onmogelijk is: overslaan /i2 geïnfecteerde objecten behandelen en wanneer desinfectie onmogelijk is: eenvoudige objecten verwijderen, maar niet complexe samengestelde objecten; verwijder alle samengestelde objecten met uitvoerbare berichtkoppen (sfz archieven) (dit is de standaard instelling) /i3 geïnfecteerde objecten behandelen en wanneer desinfectie onmogelijk is: eenvoudige objecten verwijderen, en alle containers met geïnfecteerde bestanden.

266 266 Kaspersky Internet Security 6.0 /i4 verwijder alle geïnfecteerde eenvoudige objecten en containers met geïnfecteerde bestanden <action query> -deze instelling vraagt om interactie van de gebruiker bij het uitvoeren van de scan. /a0 Geen interactie /a1 Interactie vragen bij geinfecteerd object /a2 Interactie vragen aan einde van de scan <file types> - deze parameter definieert het bestandstype dat de antivirusscan zal ondergaan. Als deze parameter niet gedefinieerd is, worden bestanden standaard alleen op inhoud gecontroleerd. /fe /fi /fa Alleen bestanden scannen op extentie Bestanden scannen op inhoud Alle bestanden scannen <exclusions> - deze parameter definieerd objecten die van de controleer worden uitgesloten. Parameters worden met spaties opgegeven /e:a /e:b /e:m /e:<mask> /e:<seconds> Archieven niet scannen databases niet scannen Platte tekst niet scannen Objecten niet scannen op basis van masker Objecten niet scannen als de controle langer duurt dan <seconds>. <configuration file> - definieert het pad naar het configuratiebestand dat de programmainstellingen voor de controleer bevat. Het is mogelijk dit als een absoluut of relatief pad in te vvoeren. Wanneer de parameter niet gedefinieerd is, worden de instellingen van de interface van Kaspersky Internet Security gebruikt.

267 WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL 267 /C:<settings_file> De instellingen gebruiken uit het bestand <settings_file> <report settings> - deze parameter bepaald het formaat van het rapport over de scanresultaten. U kunt hierbij een absoluut of relatief pad opgeven voor de loactie. /R:<report_file> /RA:<report_file> Alleen belangrijke gebeurtenissen in dit bestand opslaan Alle gebeurtenissen in dit bestand opslaan Voorbeelden: Start een scan van het RAM, Opstartprogramma s, databases en de mappen My Documents en Program Files, en het bestand test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe" Onderbreek een controleer van de geselecteerde objecten en start een volledige computerscan. Aan het einde van deze volledige controleer zal de controleer van de geselecteerde objecten weer voortgezet worden: avp.com PAUSE SCAN_OBJECTS /password=<your_password> avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Start de objecten zoals ze in het bestand object2scan.txt.staan. Gebruik de instellingen uite scan_setting.txt. En genereer een rapport met alle restultaten: avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log Programma updates Het uitvoeren van een update van programmamodules en beschrijvingen van dreigingen met behulp van een commandoregel ziet er over het algemeen als volgt uit: avp.com UPDATE [<path/url>] [/R[A]:<report_file>] [/C:<settings_file>] [/APP] Parameter omschrijving:

268 268 Kaspersky Internet Security 6.0 [<path/url>] Http of FTP server of netwerkmap voor het downloaden van updates. Als dit pad niet geselecteerd is zal de upate bron van de Updaterinstellingen worden genomen. /R[A]:<report_file> /R:<report_file> alleen belangrijke gebeurtenissen in het rapport vastleggen. /R[A]:<report_file> alle berichten in het rapport vastleggen. Het is mogelijk een absoluut of relatief pad naar het bestand te gebruiken. Als de parameter niet gebruikt is zullen de scanresultaten op het scherm getoond worden, bovendien worden alle gebeurtenissen getoond. /C:<settings_file> /APP Het pad naar het configuratiebestand met daarin de updateparameters Het is mogelijk dit als een absoluut of relatief pad in te voeren. Wanneer de parameter niet gedefinieerd is, worden de instellingen van de interface van Kaspersky Internet Security gebruikt. Update programma modules VOorbeelden: Definities updaten en alle gebeurtenisse in een rapport vastleggen avp.com UPDATE /RA:avbases_upd.txt Kaspersky Internet Security updaten volgens de instellingen in het bestand updateapp.ini: avp.com UPDATE /APP /C:updateapp.ini Instellingen Exporteren Command syntax: avp.com EXPORT <profile taskid> <settings_file> Parameter description:

269 WERKEN MET HET PROGRAMMA VANAF DE COMMANDOREGEL 269 <profile> Onderdeel waarvan de instellingen worden geexporteerd. Een van de volgende opties is mogelijk: RTP alle onderdelen FM Anti-Virus voor Bestanden EM Anti-Virus voor WM Anti-Virus voor Internet BM - Proactieve Bescherming ASPY Anti-Spy AH Anti-Hacker AS Anti-Spam <settings_file> Pad naar het bestand waarvandaan de instellingen van Kaspersky Internet Security worden geëxporteerd. Het is mogelijk een absoluut of relatief pad te gebruiken. U kunt alleen binary bestanden gebruiken (cfg). Voorbeelden avp.com EXPORT c:\kis60settings.cfg Instellingen Importeren Command syntax: avp.com IMPORT <settings_file> <settings_file> ad naar het bestand waarvandaan de instellingen van Kaspersky Internet Security worden geïmporteerd. Het is mogelijk een absoluut of relatief pad te gebruiken. U kunt alleen binary bestanden gebruiken (cfg). Voorbeelden: avp.com IMPORT c:\kis60settings.cfg

270 270 Kaspersky Internet Security Het programma Starten Command syntax: avp.com Het programma Stoppen Command syntax: EXIT /password=<password> <password> Kaspersky Internet Security wachtwoord dat in de interface is opgegeven. Let erop dat u dit commando niet kunt gebruiken als er geen wachtwoord is opgegeven Help Bekijken U kunt deze helpfuncite starten met onderstaand commando: avp.com [ /? HELP ] Voor informatie over een specifiek commando gebruikt u: avp.com <command> /? avp.com HELP <command>

271 Hoofdstuk 18. Aanpassen, herstellen en verwijderen van het programma Als u het nodig vindt om het programma te herstellen (bijvoorbeeld als u fouten heeft gevonden) of het programma wilt verwijderen, dan kunt u een van de onderstaande procedures volgen. Om ontbrekende onderdelen van Kaspersky Anti-Virus aan te passen of te verwijderen: Sluit het programma. Dit doet u door met de linker muisknop op het systeemicoon bij de tijdsaanduiding te klikken en te kiezen voor Sluiten. Plaats de installatie CD in de CD-ROM speller. Als Kaspersky Anti-Virus vanuit een map op uw computer of server is geïnstalleerd, zorg dan dat u toegang heeft tot deze map. Ga naar Start Programma s Kaspersky Anti-Virus 6.0 Aanpassen, Herstellen of Verwijderen. De Installatiewizard start nu weer en toont u de volgende stappen: Welkom venster Dit venster opent zichzelf als u bovenstaande stappen heeft doorlopen. Om door te gaan klikt u op Volgende. Selecteer een bewerking In deze stap kiest u wat u exact wilt gaan doen. Onderdelen herstellen, verwijderen of het hele programma verwijderen. Klik op de bijbehorende knop om de actie uit te voeren. Het aanpassen van programma onderdelen verloopt hetzelfde als de installatie van het programma. U kiest dan de onderdelen die u aan wilt passen (installeren of verwijderen). Herstellen van het programma is afhankelijk van de onderdelen die geïnstalleerd zijn. Bij het herstellen zullen alle onderdelen gecontroleerd worden en teruggezet naar hun originele beschermingsniveaus.

272 272 Kaspersky Internet Security 6.0 Als u het programma verwijderd kunt u kiezen welke onderdelen u wilt behouden, of dat u het programma volledig wilt verwijderen. Kies voor dit laatste de optie Volledig verwijderen. Om informatie te bewaren kiest ut Objecten van het programma opslaan en kiest een van het volgende: Activatie informatie de licentiesleutel of de activatiecode. Definities van dreigingen de volledige set met definities over gevaarlijke programma s en virussen blijven bewaard zoals zij bekend waren bij de laatste update. Backup bestanden Backup kopieën van geïnfecteerde of schoongemaakte objecten. Wij adviseren u om deze op te slaan, zodat ze later terug geplaatst kunnen worden. Quarantaine bestanden bestanden die mogelijk geïnfecteerd zijn door virussen. Deze bestanden zijn mogelijk gevaarlijk. We adviseren u om ze te bewaren, omdat ze niet geïnfecteerd hoeven te zijn. Instellingen van het programma alle instellingen voor het programma en de diverse onderdelen. iswift data database met informatie over gescande bestanden uit het NTFS bestandssysteem. Dit verhoogt de snelheid van de virusscan als u het programma weer installeert. Waarschuwing! Als er een lange periode tussen de installatie van Kaspersky Anti-Virus en een nieuwe versie van het programma zit, dan is het te adviseren om de iswift database niet te hergebruiken. Mogelijk hebben kwaadaardige programma s zich in uw computer genesteld en worden ze niet gedetecteerd door deze oude database. Dit kan resulteren in een infectie. Klik op Volgende om door te gaan. Het programma slaat de geselecteerde objecten automatisch op of verwijdert ze. Programma s die een goede verwijdering of herstelpoging kunnen beïnvloeden Als het programma ontdekt date en ander programma de installatie kan beïnvloeden, dan zal het deze in een lijst op het scherm weergeven. Deze lijst bevat vaak programma die gebruik maken van plug-ins van Kaspersky Anti- Virus. Het programma zal u vragen om deze programma s te sluiten. Klik op Overslaan om dit bericht te negeren en door te gaan. Als u de programma s wel wilt sluiten, doe dit dan nu en klik op de knop Nogmaals.

273 Aanpassen, herstellen en verwijderen van het programma 273 Aanpassen, herstellen of verwijderen voltooien Het proces voor aanpassen, herstellen of verwijderen zal automatisch uitgevoerd worden met de door u opgegeven instellingen. Zodra het programma klaar is zal het u met een bericht op de hoogte brengen van het resultaat. Als u ervoor heeft gekozen het programma te verwijderen, dan moet de computer meestal opnieuw opgestart worden na voltooiing. Op deze manier worden ook de laatste overgebleven bestanden van uw systeem verwijderd. Klik op Ja als u direct opnieuw op wilt starten. Om het opnieuw opstarten uit te stellen klikt u op Nee en herstart de computer later handmatig.

274 Hoofdstuk 19. Vaak Gestelde Vragen In dit hoofdstuk komen de meest gestelde vragen over installatie en instellingen van Kaspersky Internet Security aan bod; we proberen de meeste onderwerpen in detail voor u te behandelen. Vraag: Kan ik Kaspersky Internet Security 6.0 samen met andere Anti-Virus producten gebruiken? Nee. Wij adviseren u om andere Anti-Virus producten te verwijderen voordat u Kaspersky Internet Security installeert. Zo voorkomt u conflicten. Vraag: Kaspersky Internet Security scant bestanden geen tweede keer. Waarom? Dat klopt. Kaspersky Internet Security scant geen bestanden die ongewijzigd zijn sinds de laatste scan. Dit is mogelijk door de nieuwe ichecker en istreams technologie. Hiermee worden de eigenschappen van de bestanden op uw computer opgeslagen in een centrale database die zijn informatie baseert op de al aanwezige NTFS streams. Vraag: Waarom heb ik een licentiebestand nodig? Werkt Kaspersky Internet Security ook zonder dit bestand? Kaspersky Internet Security kan werken zonder licentiebestand, maar u kunt geen gebruik maken van nieuwe Anti-Virus definities of technische ondersteuning. Als u nog niet zeker bent of u Kaspersky Internet Security aan wilt schaffen kunnen we u van een proeflicentie voorzien waarmee u 2 tot 4 weken het product kunt proberen. Als deze periode voorbij is zal de licentiesleutel vervallen. Vraag: Na de installatie van Kaspersky Internet Security gedraagt de computer zich vreemd ( blue screen of death, automatisch herstarten, etc.) Wat moet ik doen? Dit komt zelden voor, maar het kan gebeuren dat Kaspersky Internet Security conflicteert met andere software op uw computer.

275 Vaak Gestelde Vragen 275 Om dit te herstellen doet u het volgende: 1. Druk op de F8 toets bij het opstarten van de computer. Er verschijnt nu een menu met keuzes voor opstarten. 2. Kies de Veilige Modus en start de computer verder op. 3. Open Kaspersky Internet Security. 4. Ga naar de Instellingen en kies de optie Bescherming. 5. Haal het vinkje weg bij Start Kaspersky Internet Security 6.0 bij opstarten van de computer en klik op OK. 6. Start uw computer nogmaals opnieuw op. Neem hierna contact op met de Technische Service via de Kaspersky Lab website (Service! Technische Service). Beschrijf zo gedetailleerd mogelijk wat het probleem is dat bij u is opgetreden. Zorg ervoor dat u een volledige geheugendump van het Microsoft Windows besturingssysteem bijvoegt. Om dit bestand te maken doet u het volgende: 1. Rechtsklik op Mijn Computer en selecteer de optie Eigenschappen uit het menu dat nu verschijnt. 2. Selecteer het tabblad Geavanceerd in het venster Systeem Eigenschappen en klik op Instellingen bij het kopje Opstart en Herstel instellingen. 3. Selecteer Volledige Geheugendump uit de lijst Debug informatie wegschrijven. U vindt de memory dump dan terug als bestand memory.dmp in de Windows map op uw harde schijf. U kunt eventueel de locatie voor dit bestand wijzigen. 4. Let erop dat u het probleem eerst nog een keer reproduceert met Kaspersky Internet Security. 5. Scan of de geheugendump juist is aangemaakt.

276 BIJLAGE A. REFERENTIE INFORMATIE Deze bijlage bevat informatie over aangepaste instellingen voor uitzonderingen die gemaakt kunnen worden bij Kaspersky Anti-Virus. A.1. Bestanden die op extensie gescand worden Als u kiest voor de optie Scan programma s en documenten (op extensie), dan zal Anti-Virus voor bestanden de onderstaande bestanden automatisch scannen (dit geldt ook voor Anti-Virus voor ). com uitvoerbaar bestand dat niet groter is dan 64 KB exe uitvoerbaar bestand of zelfuitpakkend archief sys systeembestand prg dbase, Clipper of Microsoft Visual FoxPro, of a WAVmaker programma bin binair bestand bat batch bestand cmd commando bestand voor Microsoft Windows NT (gelijk aan.bat bestand in DOS), OS/2 dpl compressed Borland Delphi library dll dynamic loading library scr Microsoft Windows opstartscherm cpl Microsoft Windows configuratiescherm onderdeel ocx Microsoft OLE (Object Linking and Embedding) object tsp programma dat in multi-time modus start drv stuurprogramma vxd Microsoft Windows virtueel stuurprogramma pif programma informatie bestand lnk Microsoft Windows link bestand reg Microsoft Windows system registry key bestand ini initialization bestand cla Java class

277 Bijlage A 277 vbs Visual Basic script vbe BIOS video extension js, jse JavaScript source text htm hypertext document htt Microsoft Windows hypertext berichtkop hta hypertext bestand voor bijwerken van het systeemregister asp Active Server Pages script chm compiled HTML bestand pht HTML met ingebouwd PHP scripts php script in HTML bestand wsh Windows Script Host configuration bestand wsf Microsoft Windows script the Microsoft Windows 95 desktop wallpaper hlp Win Help bestand eml Microsoft Outlook Express bestand nws Microsoft Outlook Express new bestand msg Microsoft Mail bestand plg mbx extensie voor opgeslagen Microsoft Office Outlook s doc Microsoft Office Word document dot Microsoft Office Word document sjabloon fpm database program, start bestand for Microsoft Visual FoxPro rtf Rich Text Format document shs Shell Scrap Object Handler fragment dwg AutoCAD blueprint database msi Microsoft Windows Installer packet otm VBA project for Microsoft Office Outlook pdf Adobe Acrobat document swf Shockwave Flash bestand jpg, jpeg compressed image graphics format emf Enhanced Metabestand format Next generation of Microsoft Windows OS metabestands. EMF bestands are not supported by 16-bit Microsoft Windows ico icon bestand for a program (Windows, Unix, Gimp) ov? MS DOC uitvoerbaar bestands

278 278 Kaspersky Internet Security 6.0 xl* Microsoft Office Excel documents and bestands, such as: xla Microsoft Office Excel extension, xlc diagram, xlt document sjabloons, etc. pp* Microsoft Office PowerPoint documents and bestands, such as: pps Microsoft Office PowerPoint slide, ppt presentation, etc. md* Microsoft Office Access documents and bestands, such as: mda Microsoft Office Access work group, mdb database, etc. Let erop dat de extensie van een bestand niet altijd hetzelfde hoeft te zijn als de werkelijke aard van het bestand! A.2. Maskers voor uitzonderingen Als u bestanden wilt toevoegen aan uitzonderingsregels, dan kunt u dat op een van de volgende manieren doen Masker zonder locatie: *.exe alle bestanden met de.exe extensie *.ex? alle bestanden met de extensie.ex?, waarbij? staat voor ieder willekeurig karakter test alle bestanden met de naam test Masker met absolute locaties: C:\dir\*.* or C:\dir\* or C:\dir\ alle bestanden in map C:\dir\ C:\dir\*.exe alle bestanden with extension.exe in map C:\dir\ C:\dir\*.ex? alle bestanden met extensie.ex? in map C:\dir\, waar? staat voor ieder willekeurig karakter C:\dir\test alleen bestand C:\dir\test Als u niet wilt dat het programma onderliggende mappen controleert, kies dan Inclusief Submappen bij het maken van de regel. Masker met relatieve locaties: dir\*.* of dir\* of dir\ alle bestanden in alle dir\ mappen dir\test alle test bestanden in dir\ mappen dir\*.exe alle bestanden met de extensie.exe in alle dir\ mappen

279 Bijlage A 279 dir\*.ex? alle bestanden met de extensie.ex? in alle C:\dir\ mappen, waar? ieder willekeurig karakter kan zijn Als u wilt dat het programma ook de bestanden in onderliggende mappen controleert, kies dan voor Inclusief Submappen bij het maken van de regel. Tip: *.* en * uitzonderingen kunnen alleen gebruikt worden om op die specifieke locatie een dreiging uit te sluiten van een scan. Met deze functie sluit u dus controle van specifieke locaties volledig uit. We adviseren om geen virtuele schijven die met het subst commando zijn gemaakt uit te sluiten. Het is namelijk niet nodig om dit te doen, want een virtuele schijf wordt ook gewoon als map herkend door het programma. A.3. Uitzonderingen voor dreigingen U kunt dreigingen zoals die gedefinieerd zijn in de Virus Encyclopedie uitsluiten op basis van de naam of omschrijving: De volledige naam zoals die in de Virus Encyclopedia staat weergegeven op de website (bijvoorbeeld, not-avirus:riskware.remoteadmin.ra.311 or Flooder.Win32.Fuxx); Masker van de dreiging is dan: not-a-virus* sluit alle mogelijk gevaarlijke programma s uit, inclusief joke programma s *Riskware.* Riskware wordt uitgesloten van de scan *RemoteAdmin.* alle administratieve, op afstand beheerbare gereedschappen worden uitgesloten.

280 BIJLAGE B. KASPERSKY LAB Kaspersky Lab is opgericht in 1997 en is een algemeen erkende leider op het gebied van informatiebeschermingstechnologieën geworden. Het produceert een brede reeks software voor gegevensbescherming en levert uitgebreide oplossingen die hoge prestaties bieden, om computers en netwerken te beschermen tegen alle soorten kwaadaardige programma's, ongevraagde en ongewenste berichten, en aanvallen van hacker. Kaspersky Lab is een internationale onderneming met het hoofdkantoor in Rusland en dochterondernemingen in het Verenigd Koninkrijk van Groot- Brittannië, Frankrijk, Duitsland, Japan, VS (Latijns-Amerika), de Beneluxlanden, China en Polen. Een nieuwe afdeling van de onderneming, het European Anti- Virus Research Centre, is onlangs in Frankrijk gevestigd. Het partnernetwerk van Kaspersky Lab omvat meer dan 500 ondernemingen over de hele wereld. Tegenwoordig huurt Kaspersky Lab meer dan 300 specialisten in. Allen zijn expert in anti-virus technologieën, negen van hen bezitten de graad 'Master of Business Administration', vijftien zijn 'Doctors of Philosophy' en twee experts zijn lid van de Computer Anti-Virus Researcher's Organization (CARO). Kaspersky Lab biedt 'best-of-breed' beschermingsoplossingen, gebaseerd op de unieke ervaring en kennis die is verkregen tijdens het bevechten van computervirussen gedurende meer dan 14 jaar. Een grondige analyse van computervirusactiviteiten stelt de onderneming in staat om uitgebreide bescherming tegen huidige en zelfs toekomstige dreigingen te leveren. Weerstand tegen toekomstige aanvallen is het basisbeleid dat in alle producten van Kaspersky Lab geïmplementeerd is. De producten van de onderneming zijn altijd minimaal één stap verder op het gebied van uitgebreide anti-virus dekking voor particuliere én zakelijke klanten dan vele andere leveranciers. Jaren van hard werken hebben de onderneming tot één van de meest vooraanstaande fabrikanten van beschermingssoftware gemaakt. Kaspersky Lab ontwikkelde als één van de eerste bedrijven in zijn soort de meest hoogstaande standaarden voor anti-virus bescherming. Het paradepaardje van de onderneming, Kaspersky Anti-Virus, biedt bescherming op alle niveaus voor alle lagen van een netwerk, inclusief werkstations, bestandsservers, mail-gateways, firewalls en zakcomputers. De handige en gebruiksvriendelijke middelen voor het beheer garanderen geavanceerde automatisering voor snelle virusbescherming door de hele onderneming. Vele bekende fabrikanten gebruiken de kernel van Kaspersky Anti-Virus, zoals Nokia ICG (VS), F-Secure (Finland), Aladdin (Israël), Sybari (VS), G Data (Duitsland), Deerfield (VS), Alt-N (VS), Microworld (India), BorderWare (Canada), enz. De klanten van Kaspersky Lab profiteren van een gevarieerde reeks aanvullende diensten die niet alleen zorgen voor een stabiele werking van de producten van de onderneming maar ook voor flexibiliteit ten opzichten van alle specifieke

281 Bijlage B 281 wensen vanuit het bedrijfsleven. De Anti-Virus database van Kaspersky Lab wordt real-time elke 3 uur bijgewerkt. De onderneming biedt haar klanten een 24- uurs technische ondersteuning, die in diverse talen beschikbaar is om onze internationale klantenkring van dienst te zijn. B.1. Andere producten van Kaspersky Lab Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 is ontworpen om Pc s te beschermen tegen schadelijk software door middel van een optimale combinatie van conventionele methoden voor Anti-Virus bescherming en nieuw proactieve technologie. Het programma biedt een complexe anitvirus scan, inclusief: Anti-Virus scan van verkeer op het niveau van het datatransmissieprotocol (POP3, IMAP en NNTP voor de inkomende mail en SMTP voor de uitgaande mail) ongeacht het mailprogramma dat gebruikt wordt en besmetting van de databases. Real-time Anti-Virus scan van Internetverkeer via http. Anti-Virus scan van afzonderlijke bestanden, directories of drives. Bovendien kan een voorgemaakte scantaak gebruikt worden om een Anti-Virus analyse te initiëren van alleen de kritieke gebieden van het besturingssysteem en de opstart objecten van Microsoft Windows. Proactieve bescherming biedt de volgende mogelijkheden: Scan van veranderingen in bestandssystemen. Het programma maakt het de gebruiker mogelijk een lijst met programma s op te stellen die per onderdeel gescand wordt. Het helpt het beschermen van de applicatieintegriteit tegen de invloed van schadelijke software. Scan van processen in het random-acces geheugen. Kaspersky Anti- Virus 6.0 waarschuwt de gebruiker tijdig wanneer het gevaarlijke, verdachte of verstopte processen ontdekt of in het geval dat ongeautoriseerde veranderingen in het standaard proces voorkomen. Het scannen van veranderingen in OS register dankzij een registerscan van het interne systeem. Het blokkeren van gevaarlijke VBA macro s in Microsoft Office documenten. Systeemherstel na schadelijke invloeden van spyware wat mogelijk is dankzij het registreren van alle veranderingen in het register en het

282 282 Kaspersky Internet Security 6.0 bestandssysteem van de computer, en een mogelijkheid om terug te keren naar een eerdere versie wanneer de gebruiker dit wenst. Kaspersky Lab News Agent De News Agent is bedoeld voor het op tijd bezorgen van nieuws uitgebracht door het Kaspersky Lab, met betrekking tot de huidige status van virus activiteiten en ander nieuws. Het programma leest met een aangegeven frequentie de lijst met beschikbare nieuwskanalen en hun inhoud op de nieuws server van Kaspersky Lab. Het product bevat de volgende mogelijkheden: Het visualiseert de huidige status van de virus activiteit in het systeemvak. Het product maakt het de gebruiker mogelijk zich in en uit te schrijven voor nieuwskanalen. Het haalt nieuws van ieder kanaal waarvoor de gebruiker ingeschreven staat op een aangegeven frequentie en geeft hier een melding van. Het product maakt het de gebruiker mogelijk nieuws in te zien op de kanalen waar de gebruiker ingeschreven staat. Het kan de gebruiker een lijst laten zijn met de kanalen en hun status. Het maakt het de gebruiker mogelijk pagina s met gedetailleerd nieuws te openen in de zoekmachine. News Agent is een zelfstandige Windows applicatie die onafhankelijk gebruikt kan worden en gebundeld kan worden met verschillende geïntegreerde oplossingen die het Kaspersky Lab Ltd. biedt. Kaspersky Online Scanner Dit programma is een gratis dienst die de bezoekers van de Kaspersky website geboden wordt. De dienst verschaft de gebruiker een efficiënte online anti-virus scan van zijn of haar computer. Kaspersky Online Scanner werkt binnen uw browser met behulp van Microsoft ActiveX technologie. De bezoeker kan dus eenvoudig en snel zijn of haar computer testen in het geval van een schadelijke infectie of een vermoeden hiervan. Met behulp van deze dienst kan de bezoeker: Archieven en database uitsluiten van de scan. Standaard/uitgebreide Anti-Virus databases voor het scannen selecteren. Een rapport over de scanresultaten opslaan in txt- of html-formaat. Kaspersky Online Scanner Pro Dit programma is een dienst voor ingeschreven gebruikers van de zakelijke website van Kaspersky Lab. Deze dienst stelt de gebruiker in staat om online

283 Bijlage B 283 een effectieve virusscan van de computer uit te voeren en gevaarlijke objecten schoon te maken. De Kaspersky Online Scanner Pro maakt gebruik van uw web browser samen met Microsoft ActiveX technologie. Met deze service kunt u: Archieven en databases uitsluiten van scan Standaard of uitgebreide Anti-Virus definities selecteren. Rapportages van het resultaat in HTML of tekst formaat opslaan. Kaspersky Security voor PDA Kaspersky Security voor PDA biedt u een vertrouwde Anti-Virus bescherming van data op verschillende soorten Zak Pc s en Smartphone. Het programma bestaat uit een aantal optimale onderdelen voor de Anti-Virus bescherming: Anti-virus scaner: scant informatie (bewaard op de PDA en Smartphone) op verzoek van de gebruiker. Anti-virusscan: onderschept virussen in bestanden die of gekopieerd is van andere PDA s of zijn overgeheveld met HotSync technologie. Kaspersky Security voor PDA beschermt uw PDA tegen ongeautoriseerde invallen door de toegang te coderen en de opgeslagen data op een memory card te bewaren. Kaspersky Anti-Virus Business Optimal Dit pakket biedt u bescherming die u kunt aanpassen op kleine en middelkleine zakelijke netwerken. Kaspersky Anti-Virus Business Optimal bezit een volledige Anti-Virus bescherming 3 voor: Werkstations met Windows 98/ME, Windows NT/2000/XP en Linux; Fileservers met Windows NT 4.0 Server, Windows 2000/2203 server/gevorderde Server, Windows 2003 Server, Novell Netware, FreeBSD en OpenBSD, Linux, Samba Servers; programma s zoals Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail en Qmail; Internet-gateways: CheckPoint Firewall 1; Microsoft ISA Server 2000 Standard Edition. De distributiekit van Kaspersky Anti-Virus Business Optimal is inclusief de Kaspersky Administration Kit, een uniek onderdeel waarmee automatisch opstellen en administreren mogelijk is. 3 Afhankelijk van het type verspreidingskit

284 284 Kaspersky Internet Security 6.0 U bent vrij te kiezen uit deze Anti-Virus programma s afhankelijk van het besturingssysteem en de applicatie die u gebruikt. Kaspersky Corporate Suite Dit pakket biedt zakelijke netwerken van iedere grootte en complexiteit een overzichtelijk Anti-Virus bescherming. De onderdelen van het programma zijn ontwikkeld om ieder aspect van uw zakelijke netwerk te beschermen in een gemixte omgeving van verschillende computers. Kaspersky Corporate Suite ondersteunt de meeste besturingssystemen en programma s die over de gehele onderneming te vinden zijn. Alle onderdelen worden vanaf één plek beheerd en hebben een gezamenlijke Interface. Kaspersky Corporate Suite levert Anti-Virus bescherming voor: Werkstations met Windows 98/ME, Windows NT/2000/XP en Linux; Fileservers met Windows NT 4.0 Server, Windows 2000/2203 server/gevorderde Server, Windows 2003 Server, Novell Netware, FreeBSD en OpenBSD, Linux, Samba Servers; programma s zoals Microsoft Exchange 2000/2003, Lotus Notes/Domino, Postfix, Exim, Sendmail en Qmail; Internet-gateways: CheckPoint Firewall 1; Microsoft ISA Server 2000 Standard Edition. De distributiekit van Kaspersky Corporate Suite is inclusief de Kaspersky Administration Kit, een uniek onderdeel waarmee automatisch opstellen en administreren mogelijk is. U bent vrij te kiezen uit deze Anti-Virus programma s afhankelijk van het besturingssysteem en de applicatie die u gebruikt. Kaspersky Anti-Spam Kaspersky Anti-Spam is een hypermoderne softwarereeks, ontworpen om bedrijven met kleine en middelgrote netwerken te helpen in hun strijd tegen de overvloed aan ongewenste mail (spam). Het product combineert een revolutionaire technologie van linguïstische analyse en moderne methoden voor filtratie, inclusief RBL lijsten en aspecten van formele brieven. Deze unieke combinatie van diensten biedt de gebruiker de kans bijna 95% van het ongewenste verkeer te lokaliseren en uit te schakelen. Kaspersky Anti-Spam werkt als een barrière tegen ongewenste mail door zijn locatie: bij de ingang van het netwerk, hier wordt dan ook de inkomende stroom spam gescand. Het product past bij ieder programma en kan worden geïnstalleerd op een bestaande of een toegewezen mailserver. De high performance van Kaspersky Anti-Spam wordt door de dagelijkse nieuwe definities gegarandeerd. Deze nieuwe definities van de filtratiedatabase

285 Bijlage B 285 op basis van proeven wordt geleverd door de specialisten van het linguïstische lab van het bedrijf. De databases worden iedere 20 minuten bijgewerkt. Kaspersky SMTP Gateway Kaspersky SMTP Gateway voor Linux/Unix is een oplossing voor het verwerken van dat verzonden wordt via SMTP. De applicatie bevat een aantal extra mogelijkheden voor het filteren van verkeer op naam en MIME bijlagen en een aantal mogelijkheden dat de druk verlaagd op het mailsysteem en hacker aanvallen voorkomt. DNS Black Lis ondersteuning biedt u bescherming tegen e- mails afkomstig van servers die op de lijst gezet zijn met verspreiders van . Kaspersky Anti-Virus for Microsoft Exchange 2003 Kaspersky Anti-Virus voor Microsoft Exchange voert Anti-Virus scans uit op inkomende en uitgaande berichten, evenals berichten die op de server opgeslagen zijn. Dit is inclusief de berichten die in de publieke mappen staan en het filteren ongevraagde correspondentie met behulp van smart Anti-Spam technologie in combinatie met Microsoft technologie. De programma s scant alle berichten die via het SMTP protocol bij Exchange Server binnenkomen op de aanwezigheid van virussen, met behulp van de Anti-Virus technologie van Kaspersky Lab. Er wordt ook gescand op de aanwezigheid van SPAM attributen waardoor spam gefilterd kan worden met behulp van de formele attributen (adres, IP adres, lettergrootte, opschrift) en het analyseren van de inhoud van de brief en de bijlagen met behulp van smart technologie, inclusief unieke grafische optekeningen voor het herkenen van grafische SPAM. De tekst en de bijlagen van het bericht worden gescand. Kaspersky Mail Gateway Kaspersky Mail Gateway is een allesomvattende oplossing dat volledige bescherming biedt van het mailsysteem van de gebruiker. Het programma wordt tussen het zakelijke netwerk en Internet geïnstalleerd en scant alle onderdelen van berichten op de aanwezigheid van virussen en andere malware (Spyware, Adware, etc.) en voert een gecentraliseerde Anti-Spam filtratie uit op de berichten. Deze oplossing bevat ook extra mogelijkheden voor de filtratie van mailverkeer. B.2. Contact opnemen Als u een vraag, opmerking of suggestie heeft richt u dan tot één van onze distributeurs of direct aan het Kaspersky Lab. We zullen u graag per telefoon of van dienst zijn met de zaken gerelateerd aan onze producten. Wees er gerust op dat al uw aanbevelingen en suggesties uitvoerig besproken en overwogen worden.

286 286 Kaspersky Internet Security 6.0 Technische Service Algemene Informatie Meer informatie vindt u op onze website: Helpdesk: WWW: [email protected]

287 BIJLAGE C. LICENTIEOVEREEN KOMST Standaardlicentieovereenkomst voor eindgebruikers MEDEDELING VOOR ALLE GEBRUIKERS: LEES DE VOLGENDE JURIDISCHE OVEREENKOMST ("OVEREENKOMST") VOOR DE LICENTIE VAN KASPERSKY INTERNET SECURITY ("SOFTWARE") VAN KASPERSKY LAB ("KASPERSKY LAB") AANDACHTIG DOOR. ALS U DEZE SOFTWARE VIA INTERNET HEEFT AANGESCHAFT DOOR OP DE KNOP AKKOORD TE KLIKKEN, STEMT U (ALS INDIVIDU OF AFZONDERLIJKE ENTITEIT) ERMEE IN DAT U ALS PARTIJ BENT GEBONDEN AAN DEZE OVEREENKOMST. ALS U NIET AKKOORD GAAT MET ALLE VOORWAARDEN VAN DEZE OVEREENKOMST, KLIK DAN OP DE KNOP DIE AANGEEFT DAT U NIET AKKOORD GAAT MET DE VOORWAARDEN EN INSTALLEER DE SOFTWARE NIET. ALS U DEZE SOFTWARE OP EEN FYSIEK MEDIUM HEEFT AANGESCHAFT EN U DE ZEGEL VAN DE CD-VERPAKKING HEEFT VERBROKEN, STEMT U (ALS INDIVIDU OF AFZONDERLIJKE ENTITEIT) ERMEE IN DAT U BENT GEBONDEN AAN DEZE OVEREENKOMST. ALS U NIET AKKOORD GAAT MET ALLE VOORWAARDEN VAN DEZE OVEREENKOMST, VERBREEK HET ZEGEL VAN DE CD-VERPAKKING NIET EN DOWNLOAD, INSTALLEER OF GEBRUIK DEZE SOFTWARE NIET. IN OVEREENSTEMMING MET DE WETGEVING VOOR KASPERSKY SOFTWARE BESTEMD VOOR INDIVIDUEEL GEBRUIK, HEEFT DE KOPER HET RECHT DE SOFTWARE DIE ALS EEN DOWNLOAD VIA HET INTERNET IS GEKOCHT, OF VIA DE WEBSITE VAN EEN VAN DE GEAUTORISEERDE WEDERVERKOPERS BINNEN 14 DAGEN NA AANKOOP TE RETOURNEREN AAN DE VERKOPENDE PARTIJ VOOR RESTITUTIE VAN HET VOLLEDIGE AANKOOPBEDRAG, BEHOUDENS HET FEIT DAT DE VERZEGELING VAN DE SOFTWARE NIET VERBROKEN MAG ZIJN. KASPERSKY SOFTWARE, BESTEMD VOOR INDIVIDUEEL GEBRIUK, WELKE NIET ONLINE VIA HET INTERNET IS AANGESCHAFT KAN NIET GERETOURNEERD NOCH TERUGBETAALD WORDEN, MET UITZONDERING VAN DE VOORWAARDEN DIE DOOR DE WEDERVERKOPER WORDT GEBODEN. IN DIT GEVAL IS KASPERSKY LAB NIET GEHOUDEN AAN DE VOORWAARDEN VAN DE WEDERVERKOPER. ALLEEN DE OORSPRONKELIJKE KOPER HEEFT RECHT OP TERUGGAVE EN RESTITUTIE. De term "Software" in dit document verwijst tevens naar de activatiecode die u van Kaspersky Lab ontvangt als onderdeel van Kaspersky Internet Security 6.0

288 288 Kaspersky Internet Security Licentieverlening. Mits u de bijbehorende licentievergoeding betaalt en in overeenstemming met de voorwaarden van deze Overeenkomst verleent Kaspersky Lab u hierbij het niet-exclusieve en niet-overdraagbare recht om een exemplaar van de opgegeven versie van de Software en de bijbehorende Documentatie (de "Documentatie") alleen voor uw eigen interne zakelijke doelen te gebruiken. U mag een exemplaar van de Software installeren op één computer. 1.1 Gebruik. De licentie van de Software is bedoeld voor één product; de Software mag niet op meer dan één computer of door meerdere gebruikers tegelijk worden gebruikt, met uitzondering van de bepalingen in dit gedeelte De Software is "in gebruik" op een computer als deze is geladen in het tijdelijke geheugen (d.w.z. random-access memory of RAM) of is geïnstalleerd in het permanente geheugen (d.w.z. harde schijf, cd-rom of ander opslagmedium) van die computer. Conform deze licentie bent u geautoriseerd om zo veel kopieën van de Software te maken als nodig is voor het rechtmatig gebruik ervan en uitsluitend voor backup doeleinden, zolang deze kopieën alle eigendomsvermeldingen van de Software bevatten. U bent verplicht een lijst van het aantal en de locatie van alle kopieën van de Software en Documentatie bij te houden en alle redelijke voorzorgsmaatregelen te nemen om de Software tegen ongeautoriseerd kopiëren of gebruik te beschermen Als u de computer waarop de Software is geïnstalleerd verkoopt, verwijdert u voorafgaand aan de verkoop alle kopieën van de Software Het is uzelf of derden niet toegestaan om de Software te decompileren, modulen te verwijderen of op een andere wijze een deel van deze Software in een leesbare vorm om te zetten. Kaspersky Lab levert op verzoek de interfaceinformatie die nodig is voor interactie van de Software met onafhankelijk gemaakte computerprogramma's, tegen betaling van een redelijke prijs voor het verkrijgen en leveren van zulke informatie. Als Kaspersky Lab de vereiste gegevens om welke redenen dan ook niet wil verstrekken, inclusief (zonder beperking) de kosten, mag u de nodigde stappen ondernemen om samenwerking te bewerkstelligen, op voorwaarde dat u de Software alleen decompileert op een manier die volgens de wet is toegestaan Het is uzelf niet toegestaan om foutcorrecties uit te voeren of op enige andere wijze de Software te modificeren, aan te passen, te vertalen of afgeleide programma s te maken, noch mag u aan een derde toestemming geven om de Software te kopiëren. (behalve in die gevallen die uitdrukkelijk in deze Overeenkomst staan vermeld) Het is niet toegestaan de Software aan derden te verhuren, leasen of uit te lenen, of uw licentie- of sublicentierechten aan derden over te dragen U mag deze software niet gebruiken in automatische, semi-automatische of handmatige hulpmiddelen die ontworpen zijn om viruskenmerken, virusdetectieroutines of andere gegevens of code voor het detecteren van kwaadaardige code of gegevens te maken.

289 Bijlage C Ondersteuning: (i) Kaspersky Lab verleent één jaar ondersteuning ("Ondersteuning") zoals hieronder is beschreven vanaf het moment van activatie op voorwaarde dat: (a) de geldende ondersteuningskosten volledig worden betaald; (b) het inschrijvingsformulier voor ondersteuning dat bij deze Overeenkomst is geleverd of dat u kunt downloaden van de website van Kaspersky Lab volledig is ingevuld. Hiervoor heeft u de activatiecode, die u bij deze Overeenkomst heeft ontvangen, nodig. Het is volledig aan Kaspersky Lab om te beoordelen of u al dan niet aan alle voorwaarden voor het verlenen van Ondersteuning voldoet. Informatie over de Ondersteuningsdiensten wordt beschikbaar gesteld na activatie van de software. Aan de technische Ondersteuning van Kaspersky Lab is het recht voorbehouden om aan de Eindgebruiker aanvullende informatie over de registratie van het product te vragen teneinde de Ondersteuningsdiensten volledig dekkend te krijgen. Tot het moment van activatie van de Software en/of het verkrijgen van de Eingebruiker identificatie (Customer ID) is de technische ondersteuning uitsluitend dekkend voor activatie en registratie van de Eindgebruiker. (ii)door het volledig invullen van het inschrijvingsformulier voor Ondersteuning gaat u akkoord met het privacy beleid van Kaspersky Lab. Deze is beschikbaar op de website en u gaat expliciet akkoord met de overdracht van de informatie naar andere landen dan uw eigen land zoals dit omschreven is in het Privacy Beleid (Privacy Policy). (iii) Het recht op Ondersteuning vervalt, tenzij u de jaarlijkse kosten voor ondersteuning opnieuw betaalt en het inschrijvingsformulier voor Ondersteuning opnieuw invult. (iv) De Ondersteuningsdiensten omvatten: (a) Uurlijks nieuwe definities van anti-virus databases; (b) Nieuwe definities van de database met bekende netwerkaanvallen; (c) Nieuwe definities van de anti-spam database (d) Gratis nieuwe definities, inclusief versie upgrades; (e) Technische ondersteuning via het Internet en telefoon die door de Leverancier en/of Wederverkoper aan u wordt verleend. (f) Updates voor virus detectie en schoonmaken 24 uur per dag. (v) De Ondersteuningsdiensten worden uitsluitend aangeboden als u de meest recente versie van de Software zoals deze beschikbaar is op de website op uw computer heeft geïnstalleerd. 3. Eigendomsrechten. De Software is auteursrechtelijk beschermd. Kaspersky Lab en haar leveranciers bezitten en behouden alle rechten, aanspraken en belangen van en op de Software, inclusief auteursrechten, octrooirechten, merkrechten en andere intellectuele eigendomsrechten. Door uw bezit, installatie

290 290 Kaspersky Internet Security 6.0 of gebruik van de Software wordt het intellectuele eigendomsrecht van de Software niet aan u overgedragen en krijgt u uitsluitend de rechten die in deze Overeenkomst zijn vermeld. 4. Vertrouwelijkheid. U stemt ermee in dat de Software en Documentatie, inclusief het specifieke ontwerp en de structuur van afzonderlijke programma's, vertrouwelijke eigendomsinformatie van Kaspersky Lab vormen. U mag deze vertrouwelijke informatie niet openbaar maken, overdragen of anderszins in welke vorm dan ook aan derden ter beschikking stellen zonder voorafgaande toestemming van Kaspersky Lab. U neemt de vereiste maatregelen om vertrouwelijke informatie te beschermen en om de veiligheid van de activatiecode te waarborgen. 5. Beperkte garantie (i) Kaspersky Lab garandeert dat gedurende een periode van 90 dagen na de eerste download- of installatiedatum de Software naar behoren functioneert in overeenstemming met de Documentatie, mits de Software wordt gebruikt volgens de aanwijzingen in de Documentatie. (ii) U draagt zelf de verantwoordelijkheid voor uw keuze van deze Software voor de door u beoogde resultaten. Kaspersky Lab garandeert niet dat de Software en/of Documentatie geschikt is voor die doeleinden of dat er geen fouten bij het gebruik optreden. (iii) Kaspersky Lab garandeert niet dat deze Software alle bekende virussen identificeert, noch dat de Software incidenteel onterecht een virus meldt in een onderdeel dat niet door dat virus is geïnfecteerd. (iv) In geval van een breuk van de garantie die in lid (i) wordt vermeld, is Kaspersky Lab uitsluitend gehouden tot en bestaat uw enige recht uit, ter beoordeling van Kaspersky Lab, het herstel of de vervanging van de Software of restitutie van het aankoopbedrag van de Software, als dit aan Kaspersky Lab of haar leveranciers gemeld wordt tijdens de garantieperiode. U dient alle informatie te verschaffen, die van belang kan zijn voor de leverancier en die tot oplossing van het probleem kan leiden. (v) De in (i) vermelde garantie is niet van toepassing als het defect veroorzaakt is door (a) wijzigingen van de Software die u zonder toestemming van Kaspersky Lab heeft uitgevoerd of veroorzaakt, (b) misbruik of verkeerde toepassing van de Software of (c) gebruik van de Software anders dan volgens deze Overeenkomst is toegestaan. (vi) De garantiebepalingen en voorwaarden van deze Overeenkomst vervangen alle andere voorwaarden en garanties betreffende de levering of voorgenomen levering van de Software of Documentatie, of verkeerde levering of vertraging van de levering, die behalve deze lid (vi) invloed kunnen hebben op de relatie tussen Kaspersky Lab en u of anders verondersteld uit of opgenomen in deze Overeenkomst of alle andere afgeleide overeenkomsten kunnen worden, hetzij door middel van statuten, gewoonterechten of anderszins, worden bij deze allemaal uitgesloten (inclusief en zonder beperking veronderstelde voorwaarden,

291 Bijlage C 291 garanties of andere voorwaarden ten aanzien van een goede kwaliteit, geschiktheid voor de beoogde doeleinden of het gebruik met redelijke vakkundigheid en zorgvuldigheid). 6. Beperkte aansprakelijkheid (i) Niets in deze Overeenkomst zal de aansprakelijkheid van Kaspersky Lab uitsluiten of beperken door (i) een onrechtmatige daad, (ii) dood of lichamelijk letsel veroorzaakt door de schending van de gewoonterechten en plichten of nalatigheid betreffende de voorwaarden van deze Overeenkomst,(iii) elke schending van de verplichtingen zoals in de Sale of Goods Act 1979 (s.12) of in de Supply of Goods and Services Act 1982 (s.2) wordt aangeduid of (iv) alle aansprakelijkheid die niet door de wet wordt uitgesloten. (ii) Overeenkomstig lid (i) is Kaspersky Lab niet verantwoordelijk (middels een contract, onrechtmatige daad, restitutie of anderszins) voor de volgende vormen van schade of verlies (ook niet als dit te verwachten of bekend was): (a) Inkomstenderving; (b) Winst- of omzetderving (inclusief op contracten); (c) Geldelijke verliezen; (d) Verlies van verwachte besparingen; (e) Verlies van klanten; (f) Verlies van kansen; (g) Verlies van goodwill; (h) Reputatieverlies; (i) Verlies, beschadiging of verminking van gegevens; of (j) Alle andere veroorzaakte indirecte schade of vervolgschade of verliezen (inclusief, om twijfel te voorkomen, alle gevallen, verlies of schade die is beschreven in (ii), (a) tot (ii), (i). (iii) Overeenkomstig de voorwaarden in lid (i) kan Kaspersky Lab (middels een contract, onrechtmatige daad, restitutie of anderszins) door schade of verliezen die zijn veroorzaakt door de levering van de Software, niet aansprakelijk worden gesteld voor een hoger bedrag dan het bedrag dat u voor de Software heeft betaald. 7. Deze Overeenkomst bevat de volledige afspraak tussen de partijen met betrekking tot de hierin genoemde onderwerpen en vervangt alle andere voorafgaande afspraken, garanties en toezeggingen tussen u en Kaspersky Lab, hetzij mondeling of schriftelijk, die zijn afgegeven of mogelijk zijn gesuggereerd door alles wat geschreven of gezegd is in onderhandelingen tussen ons of onze vertegenwoordigers voorafgaand aan deze Overeenkomst. Alle eerdere overeenkomsten tussen de partijen die betrekking hebben op de voornoemde onderwerpen zijn niet meer geldig vanaf de Ingangsdatum.