PODRĘCZNIK UŻYTKOWNIKA

Transkrypt

1 Kaspersky Anti-Virus 6.0 for Windows Servers MP4 PODRĘCZNIK UŻYTKOWNIKA W E R S J A A P L I K A C J I : 6. 0 M A I N T E N A N C E P A C K 4, C R I T I C A L F I X 1

2 Drogi Użytkowniku, dziękujemy za wybór naszego produktu. Mamy nadzieję, że ten podręcznik będzie pomocny podczas pracy i odpowie na większość pytań. Kopiowanie, rozpowszechnianie - również w formie przekładu dowolnych materiałów - możliwe jest tylko po uzyskaniu pisemnej zgody firmy Kaspersky Lab. Podręcznik wraz z zawartością graficzną może być wykorzystany tylko do celów informacyjnych, niekomercyjnych i indywidualnych użytkownika. Dokument może zostać zmieniony bez uprzedniego poinformowania. Najnowsza wersja podręcznika jest zawsze dostępna na stronie Firma Kaspersky Lab nie ponosi odpowiedzialności za treść, jakość, aktualność i wiarygodność wykorzystywanych w dokumencie materiałów, prawa do których zastrzeżone są przez inne podmioty, oraz za możliwe szkody związane z wykorzystaniem tych materiałów. Dokument zawiera nazwy stanowiące zastrzeżone znaki towarowe, prawa do których posiadają ich właściciele. Data opublikowania: Kaspersky Lab ZAO. Wszelkie prawa zastrzeżone

3 SPIS TREŚCI WPROWADZENIE... 8 Pakiet dystrybucyjny... 8 Umowa licencyjna... 8 Usługi świadczone zarejestrowanym użytkownikom... 9 Wymagania sprzętowe i programowe... 9 KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS SERVERS MP Uzyskiwanie informacji na temat aplikacji Wyszukiwanie informacji przez użytkownika Kontakt z działem sprzedaży Kontakt z działem pomocy technicznej Forum internetowe firmy Kaspersky Lab Nowości w Kaspersky Anti-Virus 6.0 for Windows Servers MP Metody ochrony oferowane przez Kaspersky Anti-Virus Ochrona plików Zadania skanowania antywirusowego Aktualizacja Pomocnicze funkcje aplikacji INSTALOWANIE PROGRAMU KASPERSKY ANTI-VIRUS Instalacja przy pomocy Kreatora instalacji Krok 1. Weryfikacja wymagań systemowych Krok 2. Okno uruchomienia instalacji Krok 3. Zapoznanie się z Umową Licencyjną Krok 4. Wybieranie folderu instalacyjnego Krok 5. Wykorzystanie parametrów aplikacji zachowanych z poprzedniej instalacji Krok 6. Wybieranie typu instalacji Krok 7. Wybieranie instalowanych składników Krok 9. Wyszukiwanie innych programów antywirusowych Krok 10. Ostatnie przygotowania do instalacji Krok 11. Kończenie instalacji Instalacja aplikacji z wiersza poleceń Instalacja z Edytora zasad grup Instalowanie aplikacji Opis ustawień pliku setup.ini Aktualizowanie wersji aplikacji Dezinstalowanie aplikacji ROZPOCZYNANIE PRACY Kreator wstępnej konfiguracji Używanie obiektów zapisanych z poprzedniej wersji Aktywowanie aplikacji Konfiguracja ustawień aktualizacji Konfigurowanie terminarza zadania skanowania antywirusowego Ograniczanie dostępu do aplikacji Kończenie działania kreatora konfiguracji Skanowanie komputera w poszukiwaniu wirusów

4 Aktualizowanie aplikacji Zarządzanie licencjami Zarządzanie ochroną Wstrzymywanie ochrony Rozwiązywanie problemów. Pomoc techniczna dla użytkowników Tworzenie pliku śledzenia Konfigurowanie ustawień aplikacji Raporty działania aplikacji. Pliki danych INTERFEJS APLIKACJI Ikona obszaru powiadomień paska narzędzi Menu kontekstowe Okno główne aplikacji Powiadomienia Okno ustawień aplikacji OCHRONA PLIKÓW Algorytm działania modułu Zmienianie poziomu ochrony Zmienianie akcji wykonywanych na wykrytych obiektach Tworzenie obszaru ochrony Używanie analizy heurystycznej Optymalizacja skanowania Skanowanie plików złożonych Skanowanie plików złożonych o dużym rozmiarze Zmienianie trybu skanowania Technologia skanowania Wstrzymywanie pracy składnika: tworzenie terminarza Wstrzymywanie pracy składnika: tworzenie listy aplikacji Przywracanie ustawień domyślnych ochrony Statystyki modułu Ochrona plików Odraczanie leczenia obiektu SKANOWANIE ANTYWIRUSOWE SERWERA Uruchamianie skanowania antywirusowego Tworzenie listy skanowanych obiektów Zmienianie poziomu ochrony Zmienianie akcji wykonywanych na wykrytych obiektach Zmienianie typu obiektów przeznaczonych do skanowania Optymalizacja skanowania Skanowanie plików złożonych Zmienianie metody skanowania Technologia skanowania Wydajność komputera podczas wykonywania zadania Wstrzymywanie zadania: tworzenie terminarza Wstrzymywanie pracy składnika: tworzenie listy aplikacji Tryb uruchamiania: określanie konta użytkownika Tryb uruchamiania: tworzenie terminarza Właściwości zaplanowanego uruchamiania zadania Statystyki skanowania antywirusowego Definiowanie ogólnych ustawień skanowania dla wszystkich zadań

5 S P I S T R E Ś C I Przywracanie ustawień domyślnych skanowania AKTUALIZOWANIE APLIKACJI Uruchamianie aktualizacji Cofanie ostatniej aktualizacji Wybieranie źródła uaktualnień Ustawienia regionalne Korzystanie z serwera proxy Tryb uruchamiania: określanie konta użytkownika Tryb uruchamiania: tworzenie terminarza Wybieranie obiektów przeznaczonych do aktualizacji Zmienianie trybu uruchamiania zadania aktualizacji Aktualizowanie z foldera lokalnego Statystyki aktualizacji Możliwe problemy podczas aktualizacji KONFIGUROWANIE USTAWIEŃ APLIKACJI Ochrona Włączanie / wyłączanie ochrony komputera Uruchamianie aplikacji podczas ładowania systemu operacyjnego Wybieranie kategorii wykrywanych zagrożeń Tworzenie strefy zaufanej Eksportowanie / importowanie ustawień Kaspersky Anti-Virus Przywracanie ustawień domyślnych Ochrona plików Skanowanie Aktualizacja Opcje Autoochrona programu Ograniczenie dostępu do aplikacji Ograniczanie rozmiaru plików iswift Konfiguracja serwera wieloprocesorowego Powiadomienia o zdarzeniach Kaspersky Anti-Virus Aktywne elementy interfejsu Raporty i pliki danych Zasady obsługiwania raportów Konfigurowanie raportów Kwarantanna dla potencjalnie zainfekowanych obiektów Akcje podejmowane na obiektach poddanych kwarantannie Kopie zapasowe niebezpiecznych obiektów Pracowanie z kopiami zapasowymi Konfigurowanie kwarantanny i kopii zapasowej DYSK RATUNKOWY Tworzenie dysku ratunkowego Krok 1. Wybieranie źródła obrazu dysku ratunkowego Krok 2. Kopiowanie obrazu ISO Krok 3. Aktualizacja obrazu ISO Krok 4. Zdalne uruchamianie Krok 5. Kończenie działania Kreatora Uruchamianie komputera przy pomocy dysku ratunkowego

6 Praca z dyskiem ratunkowym przy użyciu wiersza poleceń Skanowanie antywirusowe Aktualizacja programu Kaspersky Anti-Virus Cofanie ostatniej aktualizacji Przeglądanie pomocy SPRAWDZANIE POPRAWNOŚCI USTAWIEŃ KASPERSKY ANTI-VIRUS "Wirus" testowy EICAR i jego modyfikacje Sprawdzanie poprawności ustawień modułu Ochrona plików Sprawdzanie poprawności ustawień zadania skanowania antywirusowego RODZAJE POWIADOMIEŃ Wykryto szkodliwy obiekt Obiekt nie może zostać wyleczony Wykryto podejrzany obiekt PRACA Z APLIKACJĄ Z POZIOMU WIERSZA POLECEŃ Przeglądanie pomocy Skanowanie antywirusowe Aktualizowanie aplikacji Cofanie ostatniej aktualizacji Uruchamianie / zatrzymywanie działania modułu Ochrona plików lub zadania Statystyki działania modułu lub zadania Eksportowanie ustawień ochrony Importowanie ustawień ochrony Aktywowanie aplikacji Przywracanie pliku z kwarantanny Kończenie działania aplikacji Uzyskiwanie pliku śledzenia Kody zwrotne wiersza poleceń MODYFIKOWANIE, NAPRAWIANIE LUB USUWANIE PROGRAMU Modyfikowanie, naprawianie i usuwanie programu przy użyciu kreatora instalacji Krok 1. Uruchomienie kreatora instalacji Krok 2. Wybieranie działania Krok 3. Kończenie modyfikowania, naprawy lub usuwania programu Dezinstalowanie programu z poziomu wiersza poleceń ZARZĄDZANIE APLIKACJĄ PRZY UŻYCIU KASPERSKY ADMINISTRATION KIT Zarządzanie aplikacją Uruchamianie i zatrzymywanie działania aplikacji Konfigurowanie ustawień aplikacji Konfigurowanie określonych ustawień Zarządzanie zadaniami Uruchamianie i zatrzymywanie zadań Tworzenie zadań Kreator tworzenia zadania Konfigurowanie zadań Zarządzanie profilami Tworzenie profili Kreator tworzenia profilu Konfigurowanie profilu

7 S P I S T R E Ś C I KORZYSTANIE Z KODU FIRM TRZECICH Biblioteka Boost Biblioteka LZMA SDK 4.40, Biblioteka Windows Template Biblioteka Windows Installer XML (WiX) toolset Biblioteka ZIP Biblioteka ZLIB-1.0.4, ZLIB-1.0.8, ZLIB-1.1.3, ZLIB Biblioteka UNZIP Biblioteka LIBPNG-1.0.1, LIBPNG-1.2.8, LIBPNG Biblioteka LIBJPEG-6B Biblioteka LIBUNGIF Biblioteka MD5 MESSAGE-DIGEST ALGORITHM-REV Biblioteka MD5 MESSAGE-DIGEST ALGORITHM-V Biblioteka INDEPENDENT IMPLEMENTATION OF MD5 (RFC 1321)-V Biblioteka CONVERSION ROUTINES BETWEEN UTF32, UTF-16, AND UTF-8-V Biblioteka COOL OWNER DRAWN MENUS-V. 2.4, 2.63 By Brent Corkum Biblioteka PLATFORM INDEPENDENT IMAGE CLASS Biblioteka FLEX PARSER (FLEXLEXER)-V Biblioteka ENSURECLEANUP, SWMRG, LAYOUT-V Biblioteka STDSTRING- V Biblioteka T-REX (TINY REGULAR EXPRESSION LIBRARY)- V Biblioteka NTSERVICE- V Biblioteka SHA Biblioteka COCOA SAMPLE CODE- V Biblioteka PUTTY SOURCES Pozostałe informacje SŁOWNIK KASPERSKY LAB UMOWA LICENCYJNA INDEKS

8 WPROWADZENIE W TEJ SEKCJI Pakiet dystrybucyjny... 8 Usługi świadczone zarejestrowanym użytkownikom... 9 Wymagania sprzętowe i programowe... 9 PAKIET DYSTRYBUCYJNY Oprogramowanie można nabyć u jednego z naszych dystrybutorów (pakiet dystrybucyjny) lub za pośrednictwem sklepów internetowych, takich jak sekcja Sklep strony Wersja pudełkowa produktu zawiera: Zaklejoną kopertę z nośnikiem instalacyjnym zawierającym pliki programu oraz dokumentację w formacie PDF. Dokumentację w formie drukowanej. Plik klucza znajdujący się na nośniku instalacyjnym. Certyfikat Autentyczności zawierający kod aktywacyjny. Umowę licencyjną. Przed otwarciem koperty zawierającej nośnik instalacyjny należy uważnie przeczytać treść Umowy licencyjnej. Podczas zakupu Kaspersky Anti-Virus w sklepie internetowym użytkownik pobiera oprogramowanie ze strony internetowej Kaspersky Lab wraz z niniejszym podręcznikiem. Kod aktywacyjny przesyłany jest pocztą elektroniczną po uregulowaniu płatności. UMOWA LICENCYJNA Umowa licencyjna stanowi prawne porozumienie między użytkownikiem a firmą Kaspersky Lab definiujące warunki, na jakich można użytkować zakupione oprogramowanie. Należy uważnie przeczytać postanowienia Umowy licencyjnej. W przypadku braku zgody z postanowieniami Umowy licencyjnej możliwe jest zwrócenie pakietu dystrybutorowi, u którego dokonano zakupu i otrzymanie zwrotu kwoty zapłaconej za program pod warunkiem, że koperta z nośnikiem instalacyjnym jest zaklejona. Otwarcie zapieczętowanej koperty zawierającej nośnik instalacyjny jest równoznaczne z zaakceptowaniem wszystkich postanowień Umowy licencyjnej. 8

9 USŁUGI ŚWIADCZONE ZAREJESTROWANYM UŻYTKOWNIKOM Firma Kaspersky Lab zapewnia legalnym użytkownikom szeroki zakres usług pozwalających zwiększyć efektywność wykorzystywanego oprogramowania. Po zakupieniu licencji stajesz się zarejestrowanym użytkownikiem i podczas okresu licencjonowania możesz korzystać z następujących usług: cogodzinnej aktualizacji baz programu i uaktualniania produktu do nowych wersji; pomocy technicznej dotyczącej instalacji, konfiguracji i użytkowania produktu. Usługi te świadczone są za pośrednictwem telefonu i poczty elektronicznej; powiadamiania o nowym oprogramowaniu lub nowych wersjach produktów Kaspersky Lab. Usługa ta jest dostępna dla użytkowników, którzy na stronie Pomocy technicznej ( wyrazili zgodę na otrzymywanie materiałów reklamowych. Kaspersky Lab nie oferuje konsultacji odnośnie problemów z działaniem i użytkowaniem systemów operacyjnych, innego oprogramowania a także działania różnych technologii. WYMAGANIA SPRZĘTOWE I PROGRAMOWE Aby aplikacja działała poprawnie, komputer powinien spełniać następujące wymagania: Wymagania ogólne: 300 MB wolnego miejsca na dysku twardym. Microsoft Internet Explorer 6.0 lub nowszy (w celu aktualizacji antywirusowych baz danych i modułów programu przez Internet). Microsoft Windows Server 2.0 lub nowszy. Windows 2000 Server / Advanced Server (Service Pack 4 Rollup1), Windows Server 2003 Standard / Enterprise (Service Pack 2), Windows Server 2003 x64 Standard / Enterprise (Service Pack 2), Windows Small Business Server 2003: Procesor Intel Pentium 400 MHz 32-bitowy (x86) / 64-bitowy (x64) lub szybszy (lub kompatybilny). 512 MB wolnej pamięci RAM. Windows Server 2003 R2 Standard / Enterprise Edition, Windows Server 2003 R2 x64 Standard / Enterprise Edition, Windows Server 2008 Standard / Enterprise (Service Pack 1 lub wyższy), Windows Server 2008 x64 Standard / Enterprise (Service Pack 1 lub wyższy), Windows Small Business Server 2008, Windows Essential Business Server 2008, Windows Server 2008 R2 x64 Standard / Enterprise: Procesor Intel Pentium 1 GHz 32-bitowy (x86) / 1.4 GHz 64-bitowy (x64) lub szybszy (lub kompatybilny). 1 GB wolnej pamięci RAM. 9

10 KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS SERVERS MP4 Kaspersky Anti-Virus 6.0 for Windows Servers MP4 jest programem nowej generacji służącym do ochrony danych. W TEJ SEKCJI Uzyskiwanie informacji na temat aplikacji Nowości w Kaspersky Anti-Virus 6.0 for Windows Servers MP Metody ochrony oferowane przez Kaspersky Anti-Virus UZYSKIWANIE INFORMACJI NA TEMAT APLIKACJI W przypadku pojawienia się pytania odnośnie nabycia, instalacji lub używania aplikacji Kaspersky Anti-Virus można w łatwy sposób uzyskać na nie odpowiedź. Firma Kaspersky Lab oferuje wiele źródeł, z których można uzyskać informacje. Użytkownik może wybrać dogodne źródło w zależności od tego, jak pilne i ważne jest dane pytanie. W TEJ SEKCJI Wyszukiwanie informacji przez użytkownika Kontakt z działem sprzedaży Kontakt z działem pomocy technicznej Forum internetowe firmy Kaspersky Lab WYSZUKIWANIE INFORMACJI PRZEZ UŻYTKOWNIKA Możesz skorzystać z następujących źródeł informacji na temat aplikacji: strona aplikacji na witrynie Kaspersky Lab; strona aplikacji na witrynie internetowej działu pomocy technicznej (w Bazie Wiedzy); system pomocy; dokumentacja. Strona aplikacji na witrynie Kaspersky Lab Ta strona zawiera ogólne informacje na temat aplikacji, jej funkcji i opcji. 10

11 Strona aplikacji na witrynie internetowej działu pomocy technicznej (Baza Wiedzy) Na tej stronie znajdziesz artykuły napisane przez specjalistów z działu pomocy technicznej. Zawierają one przydatne informacje, zalecenia oraz odpowiedzi na najczęściej zadawane pytania dotyczące zakupu, instalacji i korzystania z aplikacji. Są one pogrupowane według tematu, na przykład Zarządzanie plikami kluczy, Ustawienia aktualizacji baz danych lub Eliminowanie błędów w działaniu. Artykuły mogą zawierać odpowiedzi na pytania, które dotyczą nie tylko tej aplikacji, lecz również innych produktów firmy Kaspersky Lab. Mogą zawierać także nowości z działu pomocy technicznej. System Pomocy Pakiet instalacyjny aplikacji zawiera plik pomocy pełnej oraz kontekstowej, w którym są zawarte informacje na temat zarządzania ochroną komputera (sprawdzanie stanu ochrony, skanowanie różnych obszarów w poszukiwaniu wirusów, wykonywanie innych zadań) oraz informacje o każdym oknie aplikacji, takie jak listę prawidłowych ustawień aplikacji, ich opis i listę zadań do wykonania. W celu otwarcia pliku pomocy kliknij w wybranym oknie przycisk Pomoc lub wciśnij klawisz <F1>. Dokumentacja Pakiet instalacyjny Kaspersky Anti-Virus zawiera Podręcznik użytkownika (w formacie.pdf). Dokument ten zawiera opis funkcji i opcji, jak również głównych algorytmów działania. KONTAKT Z DZIAŁEM SPRZEDAŻY Jeśli masz pytania związane z wyborem lub zakupem aplikacji lub chcesz przedłużyć swoja licencję, skontaktuj się z naszym działem sprzedaży: , (34) Dział sprzedaży czynny jest od poniedziałku do piątku w godzinach Możesz wysłać swoje zapytanie do działu sprzedaży poprzez sprzedaz@kaspersky.pl. KONTAKT Z DZIAŁEM POMOCY TECHNICZNEJ Jeżeli zakupiłeś aplikację Kaspersky Anti-Virus, informacje na jej temat możesz uzyskać od inżynierów pomocy technicznej za pośrednictwem telefonu lub Internetu. Eksperci z działu pomocy technicznej odpowiedzą na wszelkie pytania związane z instalacją i użytkowaniem aplikacji. Pomogą także wyeliminować skutki aktywności szkodliwego oprogramowania na Twoim komputerze. Przed skontaktowaniem się z działem pomocy technicznej przeczytaj Zasady udzielania wsparcia dla produktów Kaspersky Lab ( Wysyłanie żądania do pomocy technicznej przy użyciu poczty elektronicznej Pytania do działu pomocy technicznej można wysłać za pośrednictwem formularza znajdującego się na stronie: Telefoniczna pomoc techniczna dostępna jest w języku polskim. W celu wysłania wiadomości z zapytaniem należy podać Identyfikator klienta uzyskany podczas rejestracji na stronie działu pomocy technicznej oraz hasło. 11

12 Jeżeli nie jesteś zarejestrowanym użytkownikiem aplikacji firmy Kaspersky Lab, wypełnij i wyślij formularz rejestracyjny ( Podczas rejestracji należy podać kod aktywacyjny lub nazwę pliku klucza licencyjnego. Eksperci z działu pomocy technicznej wyślą odpowiedź na Twoje pytanie na Twoje konto w Panelu klienta Kaspersky Lab ( oraz na adres podany w zapytaniu. W formularzu szczegółowo opisz występujący problem. Wypełnij następujące wymagane pola: Typ zapytania. Wybierz temat, który najbardziej odpowiada występującemu problemowi, na przykład: Problem z instalacją/dezinstalacją produktu lub Problem z wyszukiwaniem/eliminacją wirusów. Jeżeli nie istnieje odpowiedni temat, wybierz "Pytanie ogólne". Nazwa aplikacji i numer wersji. Treść zapytania. W tym polu bardzo szczegółowo opisz występujący problem. Identyfikator klienta i hasło. W tym polu wprowadź numer klienta oraz hasło otrzymane podczas rejestracji na stronie pomocy technicznej. Adres . Eksperci z działu pomocy technicznej wyślą odpowiedź na ten adres. Pomoc techniczna za pośrednictwem telefonu W przypadku pilnych problemów możesz zadzwonić do działu pomocy technicznej. Przed skontaktowaniem się ze specjalistami z działu pomocy technicznej zbierz informacje (wymienione na stronie na temat Twojego komputera i zainstalowanej aplikacji antywirusowej. Umożliwi to specjalistom szybkie rozwiązanie problemu. FORUM INTERNETOWE FIRMY KASPERSKY LAB Jeżeli zapytanie nie wymaga natychmiastowej odpowiedzi, można przedyskutować je ze specjalistami firmy Kaspersky Lab lub innymi użytkownikami jej oprogramowania na forum internetowym znajdującym się pod adresem Na forum możesz znaleźć także wcześniej opublikowane odpowiedzi, pozostawić swój komentarz, utworzyć nowy temat lub skorzystać z wyszukiwarki. NOWOŚCI W KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS SERVERS MP4 Kaspersky Anti-Virus 6.0 jest narzędziem oferującym kompletną ochronę danych. Przyjrzyjmy się innowacjom w Kaspersky Anti-Virus 6.0. Nowości w ochronie: Nowe jądro antywirusowe Kaspersky Anti-Virus efektywniej wykrywa szkodliwe programy. Nowe jądro antywirusowe znacznie szybciej skanuje system w poszukiwaniu wirusów. Jest to efektem ulepszonego przetwarzania obiektów oraz zoptymalizowanego wykorzystania zasobów komputera (szczególnie dla dwu- lub czterordzeniowych procesorów). Zastosowano nową analizę heurystyczną, która dokładniej wykrywa i blokuje dotychczas nieznane szkodliwe programy. Jeżeli sygnatury programu nie zostały odnalezione w antywirusowych bazach danych, analiza heurystyczna symuluje uruchomienie programu w odizolowanym środowisku wirtualnym. Metoda ta jest bezpieczna i pozwala analizować wszystkie skutki działania programu zanim zostanie on uruchomiony w prawdziwym środowisku. 12

13 Został ulepszony proces aktualizacji aplikacji. Komputer może być rzadziej ponownie uruchamiany. Cechy nowego interfejsu: Nowy interfejs ułatwia korzystanie z programu i upraszcza wykonywanie operacji. Zmodernizowano interfejs, aby spełniał wymagania administratorów sieci (od małych sieci po te dużych korporacji). Nowe funkcje w Kaspersky Administration Kit: Kaspersky Administration Kit sprawia, że zarządzanie antywirusowym systemem ochrony jest łatwe i intuicyjne. Administratorzy mogą używać aplikacji do scentralizowanego zarządzania ochroną sieci korporacyjnej, która zawierają dużą liczbę węzłów, włączając użytkowników zdalnych i mobilnych. Została dodana funkcja umożliwiająca zdalną instalację aplikacji z najnowszą wersją baz danych aplikacji. Ulepszono zarządzanie aplikacją zainstalowaną na zdalnym komputerze (zmieniono strukturę profilu). Dodano funkcję, która umożliwia korzystanie z pliku konfiguracyjnego aplikacji podczas tworzenia profilu. Kolejną istotną cechą jest tworzenie indywidualnych ustawień dla użytkowników mobilnych podczas konfigurowania zadań grupowej aktualizacji. Istnieje również możliwość czasowego wyłączenia akcji profilu oraz zadań grupowych dla komputerów klienckich z zainstalowaną aplikacją (po wprowadzeniu poprawnego hasła). METODY OCHRONY OFEROWANE PRZEZ KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus for Windows Servers zawiera: Moduł Ochrona plików (strona 13), który monitoruje system plików komputera w czasie rzeczywistym. Zadania skanowania antywirusowego (strona 14), które są używane do skanowania całego komputera lub pojedynczych plików, folderów oraz obszarów w poszukiwaniu wirusów. Aktualizacja (strona 14) zapewnia aktualny stan wewnętrznych modułów aplikacji i baz danych używanych do wykrywania szkodliwych programów. Narzędzia pomocy technicznej (sekcja "Pomocnicze funkcje aplikacji" na stronie 14) zapewniające pomoc dla programu oraz rozszerzające jego funkcjonalność. OCHRONA PLIKÓW System plików serwera jest chroniony w czasie rzeczywistym przez moduł Ochrona plików. System plików może zawierać wirusy i inne niebezpieczne programy. Szkodliwe programy mogą znajdować się w systemie od dłuższego czasu, po przeniesieniu ich na dyskietce lub z Internetu, bez wcześniejszego ich otwierania. Aktywacja wirusa może nastąpić po otwarciu zainfekowanego pliku. Ochrona plików jest składnikiem służącym do monitorowania systemu plików komputera. Skanuje on wszystkie pliki, które są otwarte, uruchomione lub zapisane na komputerze oraz wszystkie podłączone dyski twarde. Kaspersky Anti- Virus przechwytuje każdy otwierany plik i skanuje go w poszukiwaniu znanych wirusów. Jeżeli plik nie jest zainfekowany lub został wyleczony przez oprogramowanie antywirusowe, można dalej z niego korzystać. Jeżeli nie można wyleczyć pliku, zostaje on usunięty, a jego kopia zapisywana jest w folderze kopii zapasowej lub przenoszona do foldera kwarantanny. 13

14 ZADANIA SKANOWANIA ANTYWIRUSOWEGO Oprócz ochrony antywirusowej, niezwykle ważne jest okresowe skanowanie serwera w poszukiwaniu wirusów. Jest to niezbędne w celu wykluczenia możliwości rozprzestrzeniania się szkodliwych programów, które nie zostały wykryte przez składniki ochrony, na przykład ze względu na ustawienie niskiego poziomu ochrony lub innych powodów. Kaspersky Anti-Virus zawiera następujące zadania skanowania: Skanowanie Skanowanie obiektów wybranych przez użytkownika. Możesz skanować dowolny obiekt znajdujący się w systemie plików komputera. Pełne skanowanie Szczegółowe skanowanie całego systemu. Następujące obiekty są skanowane domyślnie: pamięć systemowa, programy uruchamiane wraz ze startem systemu, kopia zapasowa systemu, pocztowe bazy danych, dyski twarde, dyski wymienne oraz sieciowe. Szybkie skanowanie Skanowanie w poszukiwaniu wirusów obiektów uruchamianych podczas ładowania systemu operacyjnego. AKTUALIZACJA W celu blokowania ataków sieciowych, usunięcia wirusa lub innego szkodliwego programu, należy regularnie aktualizować Kaspersky Anti-Virus. Do tego celu służy moduł Aktualizacja. Jego zadaniem jest aktualizacja baz danych i modułów aplikacji. Funkcja dystrybucji uaktualnień pozwala na zapisanie uaktualnień baz danych i modułów aplikacji pobranych z serwerów firmy Kaspersky Lab oraz udostępnienie ich innym komputerom działającym w obrębie tej samej sieci lokalnej w celu zmniejszenia ruchu sieciowego. POMOCNICZE FUNKCJE APLIKACJI Kaspersky Anti-Virus zawiera wiele przydatnych modułów. Mają one na celu zapewnienie ochrony komputera, zwiększenie możliwości aplikacji oraz pomoc użytkownikowi w korzystaniu z programu. Pliki danych Podczas działania programu każdy składnik ochrony, zadanie skanowania i aktualizacji programu tworzy raport. Zawiera on informacje o wykonywanych działaniach i ich wynikach; tutaj znajdziesz także szczegółowe informacje o zasadzie działania modułów Kaspersky Anti-Virus. Po pojawieniu się problemów można będzie wysłać raporty do firmy Kaspersky Lab w celu dokonania ich analizy i uzyskania pomocy. Kaspersky Anti-Virus przenosi wszystkie podejrzane lub niebezpieczne pliki do specjalnego obszaru nazywanego Kwarantanna. Obiekty są w niej przechowywane w formie zaszyfrowanej w celu uniknięcia przyszłych infekcji komputera. Można przeprowadzać skanowanie tych obiektów w poszukiwaniu wirusów, przywracać je do ich wcześniejszych lokalizacji, usuwać lub samodzielnie dodawać do kwarantanny. Wszystkie pliki, które po zakończeniu skanowania okażą się niezainfekowane, są automatycznie przywracane do ich pierwotnych lokalizacji. Kopia zapasowa zawiera kopie plików wyleczonych i usuniętych przez program Kaspersky Anti-Virus. Kopie te są tworzone, aby w razie konieczności można było je przywrócić lub odtworzyć przebieg ich infekcji. Kopie zapasowe plików są również przechowywane w zaszyfrowanej formie w celu uniknięcia przyszłych infekcji komputera. Możesz przywrócić plik z miejsca przechowywania kopii zapasowej do jego pierwotnej lokalizacji lub usunąć kopię. Dysk ratunkowy 14

15 Dysk ratunkowy służy do skanowania i leczenia zainfekowanych komputerów opartych na architekturze x86. Powinien być wykorzystany, gdy infekcji nie można wyleczyć przy użyciu programów antywirusowych lub specjalnych narzędzi. Licencja Po zakupieniu programu Kaspersky Anti-Virus należy zgodzić się z postanowieniami umowy licencyjnej, która określa prawa, na podstawie których można używać aplikacji oraz uzyskać dostęp do zaktualizowanych baz danych i pomocy technicznej podczas trwania okresu licencyjnego. Warunki korzystania i inne informacje wymagane do pełnej funkcjonalności programu zawarte są w pliku klucza. Przy użyciu funkcji Licencja możesz uzyskać szczegółowe informacje na temat zakupionej licencji, nabyć nową licencję lub odnowić bieżącą. Pomoc techniczna Dla zarejestrowanych użytkowników programu Kaspersky Anti-Virus dostępna jest usługa pomocy technicznej. Aby wyświetlić informacje o możliwych sposobach otrzymania pomocy, użyj funkcji Pomoc techniczna. Przy użyciu tych odsyłaczy można odwiedzić forum użytkowników programów firmy Kaspersky Lab zawierające listę najczęściej zadawanych pytań, która może pomóc w samodzielnym rozwiązaniu problemu. Dodatkowo, na stronie internetowej możesz wypełnić specjalny formularz i wysłać do działu pomocy technicznej wiadomość dotyczącą błędu lub komentarz o działaniu programu. Możesz również uzyskać dostęp do pomocy technicznej dotyczącej Kaspersky Anti-Virus przez Internet, jak również przez telefon. 15

16 INSTALOWANIE PROGRAMU KASPERSKY ANTI-VIRUS 6.0 Istnieje kilka sposobów instalowania Kaspersky Anti-Virus 6.0 for Windows Servers MP4 na komputerze: instalacja lokalna - instalowanie aplikacji na pojedynczym komputerze. Do rozpoczęcia i zakończenia instalacji konieczny jest bezpośredni dostęp do takiego komputera. Instalacja lokalna może być przeprowadzana w jednym z następujących trybów: interaktywnym, przy pomocy kreatora instalacji aplikacji (sekcja "Instalacja przy pomocy Kreatora instalacji" na stronie 16); tryb ten wymaga uwagi użytkownika; nieinteraktywnym, w którym instalacja jest uruchamiana z wiersza poleceń i nie wymaga uwagi użytkownika podczas instalacji (sekcja "Instalacja aplikacji z wiersza poleceń" na stronie 19). instalacja zdalna - instalacja aplikacji na komputerach znajdujących się w sieci, zarządzanych zdalnie ze stacji roboczej administratora przy użyciu: oprogramowania Kaspersky Administration Kit (szczegółowe informacje znajdują się w Podręczniku instalacji Kaspersky Administration Kit); profili domeny grupy Microsoft Windows Server 2000/2003 (sekcja "Instalacja z Edytora zasad grup" na stronie 20). Przed rozpoczęciem instalacji Kaspersky Anti-Virus (włącznie z instalacją zdalną) zalecamy zamknąć wszystkie aktywne aplikacje. W TEJ SEKCJI Instalacja przy pomocy Kreatora instalacji Instalacja aplikacji z wiersza poleceń Instalacja z Edytora zasad grup INSTALACJA PRZY POMOCY KREATORA INSTALACJI W celu zainstalowania aplikacji Kaspersky Anti-Virus na komputerze należy otworzyć plik instalacyjny znajdujący się na płycie CD. Przebieg instalacji aplikacji z pliku instalacyjnego pobranego przez Internet jest identyczny jak instalacja z płyty. Program instalowany jest na komputerze przy użyciu standardowego kreatora systemu Windows. Każde okno posiada następujące przyciski umożliwiające zarządzanie procesem instalacji. Poniżej znajduje się krótki opis ich funkcji: Dalej zaakceptowanie działań i kontynuowanie instalacji. Wstecz - powrót do poprzedniego etapu instalacji. Anuluj przerwanie instalacji programu. 16

17 Zakończ zakończenie instalacji programu. Szczegółowy opis każdego kroku instalacji jest zamieszczony poniżej. KROK 1. WERYFIKACJA WYMAGAŃ SYSTEMOWYCH Przed rozpoczęciem instalacji kreator sprawdzi system operacyjny oraz pakiety uaktualnień w celu porównania ich zgodności z wymaganiami oprogramowania. Weryfikowana jest również obecność wymaganych programów oraz uprawnienia użytkownika związane z instalacją oprogramowania. Jeżeli jakieś wymaganie nie będzie spełnione, wówczas wyświetlony zostanie stosowny komunikat. Przed instalacją aplikacji zalecane jest zainstalowanie pakietów Service Pack oraz wymaganych uaktualnień przy użyciu narzędzia Windows Update. KROK 2. OKNO URUCHOMIENIA INSTALACJI Jeżeli okaże się, że Twój system spełnia wymagania sprzętowe i programowe, po uruchomieniu pliku instalacyjnego zostanie otwarte okno, które wyświetli na ekranie informację o rozpoczęciu instalacji Kaspersky Anti-Virus. Aby kontynuować instalację, kliknij przycisk Dalej. W celu przerwania instalacji kliknij przycisk Anuluj. KROK 3. ZAPOZNANIE SIĘ Z UMOWĄ LICENCYJNĄ Kolejne okno dialogowe zawiera treść Umowy licencyjnej, która jest prawnym porozumieniem pomiędzy użytkownikiem, a firmą Kaspersky Lab. Należy uważnie przeczytać jej treść i w przypadku zaakceptowania wszystkich jej postanowień wybrać Akceptuję postanowienia umowy licencyjnej i następnie kliknąć przycisk Dalej. Procedura instalacji będzie kontynuowana. W celu przerwania instalacji kliknij przycisk Anuluj. KROK 4. WYBIERANIE FOLDERU INSTALACYJNEGO Następny krok instalacji aplikacji Kaspersky Anti-Virus obejmuje wskazanie foldera, w którym aplikacja zostanie zainstalowana. Domyślnie program instalowany jest w folderze: <Dysk> Program Files Kaspersky Lab Kaspersky Anti-Virus 6.0 for Windows Servers MP4 dla systemów 32-bitowych. <Dysk> Program Files (x86) Kaspersky Lab Kaspersky Anti-Virus 6.0 for Windows Servers MP4 dla systemów 64-bitowych. Aby zmienić domyślną ścieżkę dostępu, należy ją wprowadzić ręcznie lub kliknąć przycisk Przeglądaj oraz użyć standardowego okna wyboru w celu zlokalizowania i wybrania folderu. W przypadku ręcznego wprowadzania pełnej ścieżki dostępu do foldera instalacyjnego nie można wpisać więcej niż 200 znaków, ani używać znaków specjalnych. Aby kontynuować instalację, kliknij przycisk Dalej. KROK 5. WYKORZYSTANIE PARAMETRÓW APLIKACJI ZACHOWANYCH Z POPRZEDNIEJ INSTALACJI Na tym etapie możesz zdecydować, czy chcesz wykorzystać parametry ochrony i bazy aplikacji, jeżeli zostały one zachowane na komputerze podczas usuwania poprzedniej wersji Kaspersky Anti-Virus

18 Poniżej znajduje się opis użycia opcji przedstawionych powyżej. Jeżeli na Twoim komputerze zainstalowana była wcześniejsza wersja Kaspersky Anti-Virus i przy jej usuwaniu zachowane zostały bazy programu, możesz wykorzystać je w bieżącej wersji. Aby to zrobić, zaznacz pole Bazy aplikacji. Bazy wchodzące w skład instalowanej aplikacji nie będą kopiowane na serwer. Aby wykorzystać parametry ochrony ustawione i zapisane na komputerze w poprzedniej wersji, zaznacz pole Ustawienia aplikacji. KROK 6. WYBIERANIE TYPU INSTALACJI W tym momencie możesz wybrać typ instalacji. Istnieją dwa rodzaje instalacji: Pełna. W tym przypadku na komputerze zostaną zainstalowane wszystkie składniki Kaspersky Anti-Virus. Aby zapoznać się z kolejnymi krokami instalacji, przejdź do Kroku 8. Niestandardowa. Po wybraniu tej opcji należy wybrać składniki programu, które zostaną zainstalowane. Aby uzyskać więcej szczegółów zobacz Krok 7. W celu wybrania trybu instalacji kliknij odpowiedni przycisk. KROK 7. WYBIERANIE INSTALOWANYCH SKŁADNIKÓW Krok ten dostępny jest jedynie po wybraniu opcji Niestandardowa. Przed rozpoczęciem instalacji niestandardowej wybierz moduły Kaspersky Anti-Virus, które mają zostać zainstalowane. Domyślnie, instalowane są: moduł Ochrona plików, moduły skanowania antywirusowego oraz wtyczka dla agenta sieciowego w celu zdalnego zarządzania przy użyciu Kaspersky Administration Kit. Aby wybrać komponent do instalacji, otwórz menu, klikając lewym przyciskiem myszy na ikonę znajdującą się obok nazwy komponentu i wybierz opcję Ten składnik zostanie zainstalowany na lokalnym dysku twardym. W dolnej części okna wyświetlane są informacje dotyczące wybranych składników, ich funkcji ochronnych oraz wymaganego miejsca do instalacji. Aby wyświetlić szczegółowe informacje o dostępnym miejscu na dysku Twojego komputera, kliknij przycisk Wolumin. Informacja zostanie wyświetlona w otwartym oknie. W celu pominięcia instalacji składnika z menu kontekstowego należy wybrać opcję Cały składnik będzie niedostępny z menu kontekstowego. Pominięcie instalacji składnika pozbawia użytkownika ochrony przed dużą liczbą niebezpiecznych programów. Po wybraniu żądanych składników należy kliknąć przycisk Dalej. Aby powrócić do listy domyślnych składników, należy kliknąć przycisk Resetuj. KROK 9. WYSZUKIWANIE INNYCH PROGRAMÓW ANTYWIRUSOWYCH W tym kroku kreator sprawdzi, czy na komputerze znajdują się inne aplikacje antywirusowe, włączając w to produkty firmy Kaspersky Lab, które mogą przeszkadzać w prawidłowym działaniu aplikacji. Program instalacyjny wyświetli na ekranie listę wykrytych programów. Przed kontynuowaniem instalacji zasugerowane zostanie odinstalowanie aplikacji mogących wywoływać konflikt. Możliwe jest skorzystanie z ręcznego lub automatycznego trybu usuwania wykrytych aplikacji antywirusowych (jedynie produkty Kaspersky Lab będą usunięte automatycznie). Aby kontynuować instalację, kliknij przycisk Dalej. 18

19 KROK 10. OSTATNIE PRZYGOTOWANIA DO INSTALACJI Na tym etapie kreator zaproponuje zakończenie instalacji programu. Podczas wstępnej instalacji Kaspersky Anti-Virus 6.0 nie jest zalecane usuwanie zaznaczenia z opcji Chroń proces instalacji. Jeżeli moduły ochrony będą włączone, możliwe będzie cofnięcie zmian w przypadku wystąpienia błędu podczas instalacji. Podczas nowej instalacji programu zalecane jest usunięcie zaznaczenia z tej opcji. Jeżeli aplikacja jest instalowana zdalnie poprzez Zdalny Pulpit Windows, zalecane jest usunięcie zaznaczenia z opcji Chroń proces instalacji. przeciwnym wypadku procedura instalacji może się nie zakończyć lub zakończyć się niepoprawnie. Jeżeli chcesz, aby wykluczenia zalecane przez firmę Microsoft były automatycznie dodane do listy, zaznacz pole Wyklucz ze skanowania obszary zalecane przez Microsoft. Jeżeli chcesz dodać ścieżkę dostępu do pliku avp.com do zmiennej środowiskowej %Path% po instalacji, zaznacz pole Dodaj ścieżkę dostępu do pliku avp.com do zmiennej %PATH%. Aby kontynuować instalację, kliknij przycisk Instaluj. Podczas instalowania składników Kaspersky Anti-Virus przechwytujących ruch sieciowy przerwane zostaną bieżące połączenia. Większość zerwanych połączeń zostanie wznowionych po pewnym czasie. KROK 11. KOŃCZENIE INSTALACJI W oknie Finalizowanie instalacji wyświetlane są informacje na temat zakończenia procesu instalacji aplikacji Kaspersky Anti-Virus. Aby uruchomić Kreator wstępnej konfiguracji, kliknij przycisk Dalej. Jeżeli do pomyślnego zakończenia instalacji wymagane będzie ponowne uruchomienie komputera, wyświetlony zostanie odpowiedni komunikat. INSTALACJA APLIKACJI Z WIERSZA POLECEŃ Aby zainstalować program Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, w wierszu poleceń wprowadź: msiexec /i <nazwa_pakietu> Zostanie uruchomiony Kreator instalacji (sekcja "Instalacja przy pomocy Kreatora instalacji" na stronie 16). Po zakończeniu instalacji konieczne jest ponowne uruchomienie komputera. Aby zainstalować aplikację w trybie nieinteraktywnym (bez uruchamiania kreatora instalacji), wprowadź następujące polecenie: msiexec /i <nazwa_pakietu> /qn W tym przypadku, po zakończeniu instalacji komputer powinien zostać ręcznie zrestartowany. Aby automatycznie zrestartować komputer, w wierszu poleceń wprowadź: msiexec /i <nazwa_pakietu> ALLOWREBOOT=1 /qn Automatyczne ponowne uruchomienie może być wykonane jedynie w nieinteraktywnym trybie instalacji (z kluczem /qn). 19

20 Aby zainstalować aplikację z hasłem potwierdzającym prawo do usuwania aplikacji: msiexec /i <nazwa_pakietu> KLUNINSTPASSWD=****** podczas instalowania aplikacji w trybie interaktywnym; msiexec /i <nazwa_pakietu> KLUNINSTPASSWD=****** /qn podczas instalowania aplikacji w trybie nieinteraktywnym bez konieczności ponownego uruchomienia komputera; msiexec /i <nazwa_pakietu> KLUNINSTPASSWD=****** ALLOWREBOOT=1 /qn podczas instalowania aplikacji w trybie nieinteraktywnym a następnie zrestartowanie komputera. Podczas instalowania Kaspersky Anti-Virus w trybie nieinteraktywnym obsługiwany jest plik odczytu setup.ini; zawiera on ogólne ustawienia instalacji aplikacji, plik konfiguracji install.cfg (sekcja Importowanie ustawień ochrony na stronie 107) oraz plik klucza licencji. Pliki te powinny znajdować się w tym samym folderze, co pakiet instalacyjny Kaspersky Anti- Virus. INSTALACJA Z EDYTORA ZASAD GRUP Przy pomocy Edytora zasad grup możesz instalować, aktualizować i usuwać Kaspersky Anti-Virus na wszystkich stacjach roboczych będących częścią domeny, bez używania Kaspersky Administration Kit. INSTALOWANIE APLIKACJI W celu zainstalowania Kaspersky Anti-Virus: 1. Utwórz na komputerze folder współdzielony, który będzie kontrolerem domeny i umieść w nim pakiet instalacyjny Kaspersky Anti-Virus w formacie MSI. Dodatkowo, w folderze tym możesz umieścić plik setup.ini, który zawiera listę ustawień instalacji Kaspersky Anti-Virus, plik konfiguracyjny install.cfg (sekcja Importowanie ustawień ochrony na stronie 107) oraz plik klucza licencji. 2. Otwórz Edytor zasad grup ze standardowej konsoli ММС (w celu uzyskania szczegółowej informacji jak z nim pracować zobacz system pomocy Microsoft Windows Server). 3. Utwórz nowy pakiet. W tym celu wybierz z drzewa konsoli Obiekty GPO / Konfiguracja komputera/ Konfiguracja programu / Instalacja programu i użyj polecenia Nowy / Pakiet z menu kontekstowego. W oknie, które zostanie otwarte, wprowadź ścieżkę do współdzielonego foldera sieciowego, który przechowuje pakiet instalacyjny Kaspersky Anti-Virus. W oknie dialogowym Instalacja programu wybierz ustawienie Przypisane i kliknij przycisk OK. Profil grupowy zostanie przypisany do każdej stacji roboczej podczas kolejnego zarejestrowania komputera w domenie. W wyniku tego, Kaspersky Anti-Virus zostanie zainstalowany na wszystkich komputerach. OPIS USTAWIEŃ PLIKU SETUP.INI Plik setup.ini umieszczony w folderze pakietu instalacyjnego Kaspersky Anti-Virus, używany jest podczas instalacji aplikacji w trybie nieinteraktywnym z wiersza poleceń lub Edytora zasad grup Plik zawiera następujące ustawienia: [Setup] ogólne ustawienia instalacji aplikacji. InstallDir=<ścieżka do foldera instalacyjnego aplikacji>. Reboot=yes no określa, czy komputer powinien być ponownie uruchomiony po zakończeniu instalacji aplikacji (nie jest to wykonywane domyślnie). SelfProtection=yes no określa, czy Autoochrona programu Kaspersky Anti-Virus powinna być włączona podczas instalacji (domyślnie jest ona włączona). 20

21 [Components] wybór modułów aplikacji przeznaczonych do instalacji. Jeżeli grupa ta nie zawiera modułów, zostanie zainstalowana cała aplikacja. FileMonitor=yes no instalacja modułu Ochrona plików. [Tasks] włączenie zadań Kaspersky Anti-Virus. Jeżeli żadne zadanie nie jest określone, po instalacji włączone będą wszystkie zadania. Jeżeli określone jest przynajmniej jedno zadanie, wyłączone będą wszystkie zadania nie znajdujące się na liście. ScanMyComputer=yes no zadanie pełnego skanowania komputera. ScanStartup=yes no zadanie szybkiego skanowania. Scan=yes no zadanie skanowania. Updater=yes no zadanie aktualizacji baz danych aplikacji i modułów programu. Zamiast wartości tak mogą być używane wartości 1, włączone, włącz, włączono; zamiast wartości nie mogą być używane wartości 0, wyłączone, wyłącz, wyłączono. AKTUALIZOWANIE WERSJI APLIKACJI W celu dokonania aktualizacji programu Kaspersky Anti-Virus: 1. Do folderu współdzielonego skopiuj pakiet instalacyjny zawierający aktualizację aplikacji Kaspersky Anti-Virus w formacie.msi. 2. Otwórz Edytora zasad grup i utwórz nowy pakiet zgodnie z procedurą opisaną powyżej. 3. Wybierz z listy nowy pakiet, a następnie użyj polecenia Właściwości znajdującego się w menu kontekstowym. W oknie właściwości pakietu należy przejść do zakładki Aktualizacje i określić pakiet zawierający instalator dla poprzedniej wersji programu Kaspersky Anti-Virus. W celu zainstalowania zaktualizowanego programu Kaspersky Anti-Virus z zachowaniem ustawień ochrony należy wybrać opcje instalacji odpowiadające poprzedniej wersji. Profil grupowy zostanie przypisany do każdej stacji roboczej podczas kolejnego zarejestrowania komputera w domenie. Należy pamiętać, że na komputerach działających pod Microsoft Windows 2000 Server nie można zaktualizować Kaspersky Anti-Virus za pomocą Edytora zasad grup. DEZINSTALOWANIE APLIKACJI W celu usunięcia aplikacji Kaspersky Anti-Virus: 1. Otwórz Edytor zasad grup. 2. Z drzewa konsoli wybierz Obiekty GPO / Konfiguracja komputera/ Konfiguracja programu / Instalacja programu. Wybierz z listy pakietów Kaspersky Anti-Virus, otwórz menu kontekstowe i kliknij polecenie Wszystkie zadania/ Usuń. W oknie dialogowym Usuwanie aplikacji wybierz Natychmiast odinstaluj ten program z komputerów wszystkich użytkowników, aby usunąć Kaspersky Anti-Virus podczas następnego uruchomienia komputera. 21

22 ROZPOCZYNANIE PRACY Jednym z głównych założeń specjalistów z Kaspersky Lab było przygotowanie optymalnych ustawień predefiniowanych dla wszystkich parametrów programu Kaspersky Anti-Virus. Dla wygody użytkownika wszystkie etapy wstępnej konfiguracji zostały zebrane w jednym Kreatorze wstępnej konfiguracji, który uruchamia się natychmiast po zakończeniu instalacji programu. Postępując zgodnie z instrukcjami kreatora, można aktywować program, skonfigurować ustawienia pobierania aktualizacji i uruchamiania skanowania, zdefiniować hasła dostępu do aplikacji. Po zainstalowaniu i uruchomieniu programu zalecane jest przeprowadzenie następujących czynności: Skontroluj bieżący stan ochrony (patrz sekcja "Zarządzanie ochroną" na stronie 28) aby upewnić się, że Kaspersky Anti-Virus zapewnia możliwie najwyższe bezpieczeństwo. Zaktualizuj aplikację (patrz sekcja Aktualizowanie aplikacji na stronie 27) (pod warunkiem, że zostało to wykonane przy pomocy kreatora instalacji lub automatycznie natychmiast po zainstalowaniu aplikacji). Przeskanuj serwer (patrz sekcja "Skanowanie komputera na obecność wirusów" na stronie 26) w poszukiwaniu wirusów. W TEJ SEKCJI Kreator wstępnej konfiguracji Skanowanie komputera w poszukiwaniu wirusów Aktualizowanie aplikacji Zarządzanie licencjami Zarządzanie ochroną Wstrzymaj ochronę Rozwiązywanie problemów. Pomoc techniczna dla użytkowników Tworzenie pliku śledzenia Konfigurowanie ustawień aplikacji Raporty działania aplikacji. Pliki danych KREATOR WSTĘPNEJ KONFIGURACJI Po zakończeniu instalacji programu Kaspersky Anti-Virus uruchomiony zostanie Kreator konfiguracji aplikacji. Jego celem jest pomoc w konfiguracji wstępnych ustawień aplikacji w oparciu o funkcje oraz zadania komputera. Interfejs kreatora podobny jest do standardowego kreatora systemu Windows i składa się z kilku etapów, pomiędzy którymi można się przemieszczać przy użyciu przycisków Wstecz i Dalej lub zakończyć korzystanie z niego, klikając przycisk Zakończ. Aby zrezygnować z działania kreatora na dowolnym etapie, użyj przycisku Anuluj. Do zakończenia instalacji aplikacji konieczne jest wykonanie wszystkich kroków kreatora. Jeżeli działanie kreatora zostanie przerwane, wartości ustawień zdefiniowane podczas jego działania nie zostaną zapisane. Przy kolejnej próbie uruchomienia aplikacji wymagane będzie ponowne wykonanie kroków kreatora konfiguracji. 22

23 UŻYWANIE OBIEKTÓW ZAPISANYCH Z POPRZEDNIEJ WERSJI To okno kreatora zostanie wyświetlone na ekranie, jeżeli na komputerze zainstalowana była wcześniejsza wersja programu Kaspersky Anti-Virus. Wybierz, które dane poprzedniej wersji powinny zostać zaimportowane do nowej wersji. Mogą one zawierać pliki poddane kwarantannie znajdujące się w folderze kopii zapasowych lub ustawienia ochrony. Aby użyć tych danych w bieżącej wersji, zaznacz odpowiednie pola. AKTYWOWANIE APLIKACJI Procedura aktywacji aplikacji polega na zarejestrowaniu licencji poprzez instalację pliku klucza. Na podstawie licencji aplikacja określa przywileje i oblicza pozostały czas działania. Klucz zawiera informacje serwisowe wymagane do zapewnienia pełnej funkcjonalności aplikacji Kaspersky Anti-Virus oraz informacje dodatkowe: informacje o pomocy technicznej (kto jej udziela i gdzie ją uzyskać); nazwę i numer pliku klucza oraz datę wygaśnięcia licencji. W zależności od tego, czy posiadasz już klucz, czy pobierzesz go z serwera firmy Kaspersky Lab, aktywację Kaspersky Anti-Virus będziesz mógł przeprowadzić następującymi sposobami: Aktywacja online (strona 24). Wybierz tę opcję, jeśli zakupiłeś komercyjną wersję aplikacji, w której znajdował się kod aktywacyjny. Przy użyciu tego kodu aktywacyjnego można pobrać klucz licencyjny, który zezwala użytkownikowi na dostęp do wszystkich funkcji programu, aż do chwili wygaśnięcia licencji. Aktywowanie wersji testowej (strona 24). Wybierz tę opcję, jeśli chcesz zainstalować wersję testową przed zakupem licencji komercyjnej. Otrzymasz bezpłatny klucz licencyjny, który będzie ważny przez okres testowy określony w umowie licencyjnej. Aktywacja przy pomocy klucza licencji uzyskanego wcześniej (patrz sekcja "Aktywowanie przy użyciu pliku klucza" na stronie 24). Aktywacja programu przy użyciu wcześniej uzyskanego klucza licencyjnego Kaspersky Anti-Virus 6.0. Aktywuj później. Po wybraniu tej opcji etap aktywacji zostanie pominięty. Aplikacja zostanie zainstalowana na komputerze i użytkownik uzyska dostęp do wszystkich funkcji programu z wyjątkiem możliwości aktualizacji programu (tylko jedna aktualizacja będzie możliwa - natychmiast po zainstalowaniu). Opcja Aktywuj później będzie dostępna jedynie przy pierwszym uruchomieniu kreatora aktywacji. Jeżeli aplikacja została już aktywowana, podczas kolejnych uruchomień kreatora dostępna będzie opcja Usuń plik klucza. W przypadku, gdy wybrane są oba sposoby aktywacji aplikacji, proces ten będzie wykonany z użyciem serwerów Kaspersky Lab, co wymaga połączenia z Internetem. Przed rozpoczęciem aktywacji sprawdź i dostosuj swoje ustawienia połączeń sieciowych przy użyciu okna, które zostanie otwarte po kliknięciu przycisku Ustawienia LAN. Aby uzyskać więcej informacji o ustawieniach sieciowych, skontaktuj się ze swoim dostawcą Internetu. Jeżeli podczas instalacji programu połączenie internetowe nie jest dostępne, możesz przeprowadzić aktywację w późniejszym terminie przy użyciu interfejsu programu lub nawiązać połączenie z Internetem przy użyciu innego komputera i uzyskać klucz przez wprowadzenie kodu aktywacyjnego na stronie internetowej firmy Kaspersky Lab. Aplikację możesz również aktywować, korzystając z Kaspersky Administration Kit. W tym celu utwórz zadanie instalacji klucza (patrz strona 121) (aby uzyskać więcej szczegółów, przeczytaj dokumentację Kaspersky Administration Kit). 23

24 ZOBACZ RÓWNIEŻ Aktywacja online Uzyskiwanie pliku klucza Aktywacja przy użyciu pliku klucza Finalizowanie procesu aktywacji AKTYWACJA ONLINE Aktywacja online jest wykonywana poprzez wprowadzenie kodu, który został wysłany na adres użytkownika po zakupieniu programu przez Internet. Jeżeli użytkownik zakupi wersję pudełkową programu, kod aktywacyjny będzie znajdował się na certyfikacie autentyczności znajdującym się w pakiecie dystrybucyjnym. W P R O W A D Z A N I E K O D U A K T Y W A C Y J N E G O W tym kroku należy wprowadzić kod aktywacyjny. Kod aktywacyjny jest sekwencją numerów i cyfr oddzielonych myślnikami w cztery pięcioznakowe grupy bez odstępów. Na przykład, Należy pamiętać, że kod musi zostać wprowadzony przy użyciu znaków alfabetu łacińskiego. W dolnej części okna wprowadź imię i nazwisko, adres , kraj i miasto. Informacje te mogą być konieczne podczas identyfikowania zarejestrowanego użytkownika, gdy na przykład dane licencyjne zostały zagubione lub skradzione. Możesz wówczas uzyskać inny kod aktywacyjny na podstawie informacji osobistych. U Z Y S K I W A N I E P L I K U K L U C Z A Kreator konfiguracji łączy się z serwerami Kaspersky Lab i wysyła Twoje dane rejestracyjne wraz z kodem aktywacyjnym i danymi kontaktowymi. Po nawiązaniu połączenia sprawdzony zostanie kod aktywacyjny i informacje kontaktowe. Jeśli aktywacja kodu zakończy się pomyślnie, kreator konfiguracji pobierze plik klucza licencyjnego i automatycznie go zainstaluje. Pod koniec aktywacji zostanie otworzone okno zawierające szczegółowe informacje o uzyskanej licencji. Jeżeli kod aktywacyjny nie przeszedł weryfikacji, wyświetlony zostanie odpowiedni komunikat. W przypadku wystąpienia tego typu sytuacji należy skontaktować się z dystrybutorem, u którego zakupiony został program, w celu uzyskania dodatkowych informacji. Jeżeli przekroczona zostanie liczba dozwolonych aktywacji, wyświetlony zostanie odpowiedni komunikat. Proces aktywacji zostanie przerwany, a program zaproponuje skontaktowanie się z działem pomocy technicznej. AKTYWOWANIE WERSJI TESTOWEJ Wybierz tę opcję, jeśli chcesz zainstalować wersję testową Kaspersky Anti-Virus przed zakupem licencji komercyjnej. Otrzymasz bezpłatną licencję, która będzie ważna przez okres określony w pliku klucza licencji testowej. Po wygaśnięciu licencji testowej nie będzie można aktywować kolejnej wersji testowej. AKTYWACJA PRZY UŻYCIU PLIKU KLUCZA Jeżeli posiadasz plik klucza, możesz go użyć do aktywacji Kaspersky Anti-Virus. W tym celu użyj przycisku Przeglądaj i wskaż ścieżkę dostępu do pliku z rozszerzeniem.key. Po pomyślnym zainstalowaniu klucza informacje na jego temat zostaną wyświetlone w dolnej części okna: numer licencji, typ licencji (komercyjna, beta, testowa itd.), data wygaśnięcia licencji oraz liczba licencji. 24

25 FINALIZOWANIE PROCESU AKTYWACJI Kreator konfiguracji poinformuje Cię, że program Kaspersky Anti-Virus został pomyślnie aktywowany. Dodatkowo wyświetlane są informacje na temat licencji: numer licencji, typ (komercyjna, beta, testowa itd.), data wygaśnięcia oraz liczba licencji. KONFIGURACJA USTAWIEŃ AKTUALIZACJI Efektywność ochrony Twojego komputera zależy od regularnych aktualizacji baz danych i modułów aplikacji. W tym oknie Kreator konfiguracji zaproponuje wybór trybu aktualizacji aplikacji oraz modyfikację ustawień terminarza: Automatycznie. Kaspersky Anti-Virus szuka źródła uaktualnień dla pakietów aktualizacyjnych z uwzględnieniem zdefiniowanej częstotliwości. Częstotliwość skanowania może wzrastać podczas epidemii wirusów. Jeżeli zostaną znalezione aktualizacje, program Kaspersky Anti-Virus pobierze je i zainstaluje na komputerze. Jest to tryb domyślny. Co 2 godziny (przedział czasu może zmieniać się w zależności od parametrów terminarza). Uaktualnienia będą pobierane automatycznie zgodnie z utworzonym terminarzem. W celu zmodyfikowania ustawień terminarza skanowania obiektów startowych kliknij przycisk Zmień. Ręcznie. Po wybraniu tej opcji będziesz musiał ręcznie zainicjować pobieranie uaktualnień. Przed zainstalowaniem aplikacji sprawdź, czy bazy danych i moduły aplikacji umieszczone w pakiecie instalacyjnym nie są przeterminowane. Z tego powodu zalecamy pobranie najnowszych aktualizacji aplikacji. W tym celu kliknij przycisk Aktualizuj teraz. Program Kaspersky Anti-Virus pobierze i zainstaluje na komputerze niezbędne uaktualnienia. Aby przełączyć do konfiguracji aktualizacji (określić ustawienia sieciowe, wybrać źródło aktualizacji, uruchomić aktualizację z określonego konta użytkownika lub włączyć pobieranie aktualizacji do lokalnego źródła), kliknij przycisk Dostosuj. KONFIGUROWANIE TERMINARZA ZADANIA SKANOWANIA ANTYWIRUSOWEGO Jednym z kluczowych elementów ochrony jest skanowanie wybranych obszarów w poszukiwaniu szkodliwego oprogramowania. Po zainstalowaniu programu Kaspersky Anti-Virus tworzone są trzy domyślne zadania skanowania antywirusowego. W tym oknie kreator konfiguracji umożliwia skonfigurowanie trybu uruchamiania zadania skanowania: Pełne skanowanie Szczegółowe skanowanie całego systemu. Następujące obiekty są skanowane domyślnie: pamięć systemowa, programy uruchamiane wraz ze startem systemu, kopia zapasowa systemu, pocztowe bazy danych, dyski twarde, dyski wymienne oraz sieciowe. Możesz zmienić ustawienia terminarza w oknie, które zostanie otwarte po kliknięciu przycisku Zmień. Szybkie skanowanie Skanowanie w poszukiwaniu wirusów obiektów uruchamianych podczas ładowania systemu operacyjnego. Możesz zmienić ustawienia terminarza w oknie, które zostanie otwarte po kliknięciu przycisku Zmień. OGRANICZANIE DOSTĘPU DO APLIKACJI Ponieważ komputery osobiste mogą być używane przez kilka osób posiadających różną wiedzę na temat ich bezpieczeństwa, a szkodliwe programy mogą wyłączyć ochronę, dostęp do aplikacji Kaspersky Anti-Virus można zabezpieczyć hasłem. Przy użyciu hasła można chronić aplikację przed nieautoryzowanymi próbami wyłączenia ochrony, zmiany ustawień lub dezinstalacji programu Kaspersky Anti-Virus. 25

26 W celu włączenia ochrony hasłem należy zaznaczyć opcję Potwierdź hasło. Włącz ochronę hasłem i wypełnić pola Hasło oraz Poniżej należy określić obszar, który ma być chroniony hasłem: Wszystkie działania (z wyjątkiem powiadomień o niebezpiecznych zdarzeniach). Hasło będzie wymagane, jeżeli użytkownik będzie próbował podjąć jakąś akcję na aplikacji oprócz reakcji na powiadomienia o wykryciu niebezpiecznych obiektów. Wybrane działania: Konfigurowanie ustawień aplikacji hasło będzie wymagane podczas próby modyfikacji ustawień Kaspersky Anti-Virus. Zakończenie działania aplikacji hasło będzie wymagane podczas próby zakończenia działania programu. Wyłączenie usług ochrony i zatrzymywanie zadań skanowania hasło będzie wymagane podczas próby wyłączenia ochrony plików lub zadania skanowania w poszukiwaniu wirusów. Wyłączenie profilu Kaspersky Administration Kit hasło będzie wymagane w przypadku próby usunięcia komputera z obszarów profili i zadań grupowych (jeśli używany jest Kaspersky Administration Kit). Przy dezinstalacji aplikacji hasło będzie wymagane, jeżeli użytkownik będzie próbował usunąć program z komputera. KOŃCZENIE DZIAŁANIA KREATORA KONFIGURACJI W ostatnim oknie kreatora wyświetlona zostanie informacja o pomyślnym zakończeniu instalacji i konfiguracji programu. Aby natychmiast uruchomić aplikację, należy zaznaczyć pole Uruchom aplikację. Jeżeli w czasie instalacji pojawił się problem (np.: niekompatybilność z innym oprogramowaniem antywirusowym), użytkownik zostanie poproszony o ponowne uruchomienie komputera. SKANOWANIE KOMPUTERA W POSZUKIWANIU WIRUSÓW Twórcy szkodliwego oprogramowania zadają sobie wiele trudu, aby ukryć działania ich programów. W związku z tym możesz nie zauważyć obecności tego oprogramowania na swoim komputerze. Po zakończeniu instalacji programu Kaspersky Anti-Virus na Twoim komputerze zostanie automatycznie uruchomione Szybkie skanowanie. Zadanie to wyszukuje i neutralizuje szkodliwe programy spośród wszystkich obiektów ładowanych podczas uruchamiania systemu. Specjaliści z Kaspersky Lab zalecają również wykonanie zadania Pełnego skanowania. W celu uruchomienia / zatrzymania zadania skanowania antywirusowego: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Kliknij przycisk Uruchom skanowanie. W przypadku konieczności zatrzymania wykonywania zadania kliknij przycisk Zatrzymaj skanowanie. 26

27 AKTUALIZOWANIE APLIKACJI Do aktualizacji Kaspersky Anti-Virus wymagane jest połączenie z Internetem. W pakiecie instalacyjnym Kaspersky Anti-Virus umieszczone są bazy danych zawierające sygnatury zagrożeń. W momencie instalacji aplikacji może się okazać, że bazy danych dostarczone wraz z pakietem instalacyjnym są przestarzałe. Kaspersky Lab regularnie uaktualnia bazy danych i moduły aplikacji. W czasie, gdy Kreator konfiguracji aplikacji jest aktywny, możesz wybrać tryb uruchamiania aktualizacji. Domyślnie, Kaspersky Anti-Virus automatycznie wyszukuje aktualizacje na serwerach firmy Kaspersky Lab. Jeżeli na serwerze znajdują się uaktualnienia, Kaspersky Anti-Virus pobierze je i zainstaluje w tle. W celu zapewnienia efektywności ochrony Twojego komputera zalecane jest uaktualnienie programu Kaspersky Anti- Virus natychmiast po zakończeniu instalacji. W celu wykonania aktualizacji Kaspersky Anti-Virus: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Kliknij przycisk Uruchom aktualizację. ZARZĄDZANIE LICENCJAMI Do prawidłowego funkcjonowania programu Kaspersky Anti-virus niezbędny jest klucz licencyjny. Podczas zakupienia programu użytkownik otrzymuje klucz. Daje on prawo do korzystania z programu zaraz po jego aktywacji. Jeżeli użytkownik nie posiada licencji i nie aktywuje wersji testowej, Kaspersky Anti-Virus uruchomi się w trybie jednorazowej aktualizacji. Aplikacja nie będzie pobierała żadnych nowych uaktualnień. Jeżeli testowy klucz licencyjny został aktywowany, Kaspersky Anti-Virus nie będzie działał po wygaśnięciu darmowej licencji. Po wygaśnięciu licencji komercyjnej program będzie nadal funkcjonował, lecz nie będzie możliwe pobieranie uaktualnień baz danych. W momencie wygaśnięcia licencji możliwe będzie skanowanie komputera oraz używanie składników ochrony przy wykorzystaniu baz danych pobranych przed zakończeniem okresu licencjonowania. Firma Kaspersky Lab nie może zagwarantować ochrony komputera przed wirusami, które pojawią się po wygaśnięciu licencjonowania. W celu uniknięcia infekcji komputera nowymi wirusami zalecane jest przedłużenie okresu licencjonowania programu Kaspersky Anti-Virus. Na dwa tygodnie przed wygaśnięciem okresu licencjonowania program po każdym uruchomieniu będzie wyświetlał odpowiednie powiadomienie. Przez pewien okres czasu po każdym uruchomieniu aplikacji będą wyświetlane odpowiednie informacje. Ogólne informacje o aktualnie używanej licencji (aktywnej oraz dodatkowych licencjach, jeżeli były zainstalowane) są wyświetlane w sekcji Licencja, w oknie głównym programu Kaspersky Anti-Virus: typ licencji (pełna, testowa, beta), maksymalna ilość hostów, data wygaśnięcia licencji i liczba dni pozostałych do jej wygaśnięcia. W celu uzyskania bardziej szczegółowych informacji kliknij odnośnik z typem obecnie używanej licencji. W celu przejrzenia postanowień zawartych w umowie licencyjnej należy kliknąć przycisk Przeczytaj umowę licencyjną. Aby usunąć licencję, kliknij przycisk Dodaj / Usuń i postępuj zgodnie z instrukcjami kreatora, który zostanie otwarty. Dla osób przedłużających licencję firma Kaspersky Lab przewiduje specjalne rabaty. Sprawdź promocje na stronie internetowej firmy Kaspersky Lab. 27

28 Aby zakupić lub odnowić licencję: 1. Zakup nowy plik klucza lub kod aktywacyjny. Użyj przycisku Kup licencję (jeżeli aplikacja nie była aktywowana) lub Odnów licencję. Otwarta strona wyświetla szczegółowe informacje o warunkach zakupu klucza ze sklepu internetowego Kaspersky Lab lub od autoryzowanych dystrybutorów. W przypadku zakupienia produktu przez Internet, plik klucza lub kod aktywacyjny zostanie przesłany na adres określony przez użytkownika w formularzu dotyczącym zamówienia produktu. 2. Aktywuj aplikację. Użyj przycisku Dodaj / Usuń znajdującego się w sekcji Licencja okna głównego aplikacji lub użyj polecenia Aktywuj z menu kontekstowego aplikacji. Spowoduje to uruchomienie Kreatora aktywacji. ZARZĄDZANIE OCHRONĄ Problemy związane z ochroną komputera są wskazywane przez stan ochrony komputera (patrz sekcja "Okno główne aplikacji" na stronie 33), wyświetlany w postaci zmiany koloru ikony stanu komputera oraz panelu, na którym ta ikona się znajduje. Po pojawieniu się takich problemów zaleca się ich natychmiastowe rozwiązanie. Rysunek 1. Bieżący stan ochrony komputera Listę wykrytych problemów, ich opis oraz możliwe sposoby eliminowania możesz przejrzeć, korzystając z kreatora ochrony (patrz poniżej). Mogą one zostać zneutralizowane po kliknięciu odnośnika Napraw (patrz poniżej). Rysunek 2. Rozwiązywanie problemów z ochroną Możesz przeglądać aktualną listę problemów. Problemy są pogrupowane zgodnie z zagrożeniem, jakie stwarzają: od krytycznych (ikona koloru czerwonego), przez mniej ważne ikona koloru żółtego, po komunikaty informacyjne. Dla każdego problemu dostępny jest szczegółowy opis oraz następujące działania: Usuń natychmiast. Przy użyciu tego przycisku możesz wyeliminować problem (jest to akcja zalecana). Wylecz później. Jeżeli z jakiegoś powodu natychmiastowe wyeliminowanie jest niemożliwe, można odroczyć to działanie i powrócić do niego później. Zaznacz pole Nie wyświetlaj w przyszłości informacji na temat tego zagrożenia, aby zagrożenia nie wpływały na stan ochrony. 28

29 Opcja ta jest niedostępna w przypadku poważnych problemów. Do takich problemów zalicza się, na przykład, szkodliwe obiekty, które nie zostały wyleczone, nieudaną próbę uruchomienia jednego lub kilku składników ochrony lub uszkodzenie plików programu. Tego typu problemy powinny być eliminowane tak szybko, jak to jest możliwe. WSTRZYMYWANIE OCHRONY Proces wstrzymywania ochrony polega na czasowym wyłączeniu modułu Ochrona plików. W celu wstrzymania działania Kaspersky Anti-Virus: 1. Z menu kontekstowego aplikacji wybierz polecenie Wstrzymaj ochronę. 2. W otwartym oknie Wstrzymywanie ochrony wybierz okres czasu, po jakim chcesz, aby ochrona została ponownie włączona. ROZWIĄZYWANIE PROBLEMÓW. POMOC TECHNICZNA DLA UŻYTKOWNIKÓW Jeżeli podczas działania Kaspersky Anti-Virus wystąpią problemy, spróbuj znaleźć ich rozwiązanie w systemie pomocy dołączonym do programu. Kolejnym miejscem jest Baza wiedzy Kaspersky Lab ( Baza wiedzy jest oddzielną sekcją strony pomocy technicznej, która zawiera zalecenia ekspertów dla użytkowników produktów Kaspersky Lab oraz odpowiedzi na najczęściej zadawane pytania. Przy użyciu tego źródła należy spróbować znaleźć odpowiedź na pytanie lub rozwiązanie problemu. W celu skorzystania z Bazy wiedzy: 1. Otwórz okno główne aplikacji. 2. W dolnej części okna kliknij odnośnik Pomoc techniczna. 3. W oknie Pomoc techniczna, które zostanie otwarte, kliknij odsyłacz Pomoc techniczna. Informacje o działaniu aplikacji możesz uzyskać także z forum użytkowników Kaspersky Lab. Forum jest osobną sekcją strony internetowej działu pomocy technicznej i zawiera pytania, informacje oraz odpowiedzi. Można tu przeglądać tematy ogólne, pozostawić opinię o produkcie lub znaleźć odpowiedź na pytanie. W celu odwiedzenia forum użytkowników: 1. Otwórz okno główne aplikacji. 2. W dolnej części okna kliknij odnośnik Pomoc techniczna. 3. W otwartym oknie Pomoc techniczna kliknij odnośnik Forum użytkowników. W przypadku nie znalezienia rozwiązania problemu w Pomocy programu, Bazie wiedzy lub na forum użytkowników, skontaktuj się z działem pomocy technicznej firmy Kaspersky Lab. TWORZENIE PLIKU ŚLEDZENIA W niektórych sytuacjach może się zdarzyć, że po zainstalowaniu Kaspersky Anti-Virus wystąpią pewne nieprawidłowości w działaniu systemu operacyjnego lub poszczególnych aplikacji. Najczęstszą przyczyną jest konflikt pomiędzy Kaspersky Anti-Virus a oprogramowaniem zainstalowanym na komputerze lub sterownikami składników komputera. Możesz zostać poproszony o utworzenie pliku śledzenia dla specjalistów z firmy Kaspersky Lab w celu pomyślnego rozwiązania Twojego problemu. 29

30 W celu utworzenia pliku śledzenia: 1. Otwórz okno główne aplikacji. 2. W dolnej części okna kliknij odnośnik Pomoc techniczna. 3. W oknie Pomoc techniczna, które zostanie otwarte, kliknij odsyłacz Śledzenie. 4. W oknie Informacje dla działu pomocy technicznej użyj listy rozwijalnej dostępnej w sekcji Śledzenie w celu wybrania poziomu śledzenia. Poziom śledzenia powinien być ustawiony zgodnie z zaleceniami specjalisty z działu pomocy technicznej. Jeżeli nie zostały przekazane żadne zalecenia, należy ustawić poziom śledzenia na W celu uruchomienia procesu śledzenia należy kliknąć przycisk Włącz. 6. Odtwórz sytuację, która spowodowała wystąpienie problemu. 7. W celu zatrzymania procesu śledzenia kliknij przycisk Wyłącz. KONFIGUROWANIE USTAWIEŃ APLIKACJI Okno ustawień aplikacji (strona 69), które może zostać otwarte po kliknięciu przycisku Ustawienia znajdującego się w oknie głównym Kaspersky Anti-Virus 6.0, umożliwia szybki dostęp do jego ustawień. RAPORTY DZIAŁANIA APLIKACJI. PLIKI DANYCH Działanie każdego modułu programu Kaspersky Anti-Virus oraz każde zadanie skanowania antywirusowego lub aktualizacji zapisywane jest w raporcie (strona 84). Aby przeglądać raporty, kliknij przycisk Raporty znajdujący się w prawym dolnym rogu okna głównego. Obiekty, które zostały umieszczone przez aplikacje Kaspersky Anti-Virus w kwarantannie (strona 85) lub w kopii zapasowej (strona 86), nazywane są plikami danych aplikacji. Po kliknięciu przycisku Zagrożenia zostanie otwarte okno Miejsca przechowywania, w którym możesz podejmować akcje na wykrytych obiektach. 30

31 INTERFEJS APLIKACJI Kaspersky Anti-Virus posiada prosty w użyciu interfejs. Niniejszy rozdział opisuje jego podstawowe elementy: ikonę zasobnika systemowego; menu kontekstowe; okno główne; powiadomienia; okno ustawień Kaspersky Anti-Virus. W TEJ SEKCJI Ikona obszaru powiadomień paska zadań Menu kontekstowe Okno główne aplikacji Powiadomienia Okno ustawień aplikacji IKONA OBSZARU POWIADOMIEŃ PASKA NARZĘDZI Po zainstalowaniu Kaspersky Anti-Virus jego ikona zostanie wyświetlona w zasobniku systemowym. Ikona jest rodzajem wskaźnika działania Kaspersky Anti-Virus. Obrazuje ona stan ochrony i funkcji wykonywanych przez program. Jeżeli ikona jest aktywna (kolorowa), oznacza to, że ochrona na serwerze jest włączona. Jeżeli ikona jest nieaktywna (czarno-biała), oznacza to, że ochrona jest wyłączona. Ikona aplikacji zmienia się w zależności od wykonywanego działania: otwierany, zapisywany lub uruchomiony plik (przez użytkownika lub dowolny program) jest skanowany. trwa aktualizacja bazy danych i modułu Kaspersky Anti-Virus. w działaniu niektórych składników programu Kaspersky Anti-Virus wystąpił błąd. Ikona daje również możliwość dostępu do podstawowych elementów interfejsu programu: menu kontekstowego i okna głównego. W celu otwarcia menu kontekstowego należy kliknąć prawym przyciskiem myszy na ikonę programu. W celu otwarcia okna głównego Kaspersky Anti-Virus należy kliknąć prawym przyciskiem myszy na ikonę programu. 31

32 MENU KONTEKSTOWE Z poziomu menu kontekstowego można uruchamiać podstawowe zadania ochrony: Pełne skanowanie uruchomienie pełnego skanowania komputera w poszukiwaniu niebezpiecznych obiektów. Przeskanowane zostaną pliki na wszystkich dyskach twardych, włączając nośniki wymienne. Skanuj wybór obiektów i rozpoczęcie skanowania antywirusowego. Domyślnie lista zawiera obiekty takie jak pamięć systemowa, obiekty startowe, bazy danych wiadomości , wszystkie dyski itp. Możliwe jest powiększenie listy. Należy wybrać inne obiekty i uruchomić zadanie skanowania w poszukiwaniu wirusów. Aktualizacja rozpoczyna aktualizację modułów aplikacji oraz baz danych programu Kaspersky Anti-Virus i instaluje je na Twoim komputerze. Aktywacja aktywacja aplikacji. Aby zostać zarejestrowanym użytkownikiem z dostępem do pełnej funkcjonalności aplikacji oraz pomocy technicznej, musisz aktywować swoją wersję Kaspersky Anti-Virus. Ten element dostępny jest jedynie w przypadku, jeśli aplikacja nie została jeszcze aktywowana. Ustawienia przeglądanie i określenie ustawień aplikacji Kaspersky Anti-Virus. Kaspersky Anti-Virus otwiera okno główne aplikacji. Wstrzymaj ochronę / Wznów ochronę tymczasowe włączenie lub wyłączenie modułu Ochrona plików. Ta opcja menu nie wpływa na aktualizację aplikacji, ani na wykonywanie skanowania antywirusowego. Włącz profil / Wyłącz profil czasowo wyłącza lub włącza profil, gdy aplikacja działa przez Kaspersky Administration Kit. To polecenie menu umożliwia usunięcie komputera z obszaru profilów oraz zadań grupowych. Opcja ta jest chroniona hasłem (patrz sekcja "Ograniczenie dostępu do aplikacji" na stronie 79). To polecenie menu pojawia się jedynie, gdy ustawione jest hasło. Informacje o wyświetla okno z informacjami o aplikacji. Zakończ zakończenie pracy Kaspersky Anti-Virus (w przypadku wybrania tej opcji, aplikacja zostanie usunięta z pamięci RAM komputera). Rysunek 3. Menu kontekstowe Jeżeli uruchomione jest zadanie skanowania antywirusowego, w menu kontekstowym wyświetlana będzie nazwa zadania oraz procentowy postęp. Po wybraniu zadania można przejść do okna raportów w celu przeglądania bieżących wyników wykonywania zadania. 32

33 OKNO GŁÓWNE APLIKACJI Okno główne programu można podzielić na trzy części: W górnej części okna wyświetlany jest bieżący stan ochrony komputera. Rysunek 4. Bieżący stan ochrony komputera Istnieją trzy możliwe do wybrania wartości stanu ochrony: każda z nich jest wskazywana przez kolory przypominające sygnalizację świetlną. Kolor zielony wskazuje, że ochrona Twojego komputera jest na właściwym poziomie, kolory żółty i czerwony wskazują na zagrożenie ochrony związane z nieprawidłową konfiguracją systemu lub błędnym działaniem programu Kaspersky Anti-Virus. Oprócz szkodliwych programów, przykładem zagrożeń mogą być nieaktualne bazy danych aplikacji. Po wystąpieniu problemów muszą być one jak najszybciej wyeliminowane. Aby uzyskać szczegółowe informacje na temat wyeliminowania problemów, kliknij odnośnik Napraw (zobacz rysunek powyżej). Lewa cześć okna umożliwia dostęp do modułów aplikacji, zadań wyszukiwania wirusów, zadań aktualizacji itd. Rysunek 5. Lewa część okna głównego aplikacji 33

34 Prawa część okna zawiera informacje o funkcji aplikacji wybranej w lewej części okna, umożliwia konfigurowanie jej ustawień, zawiera narzędzia pozwalające na wykonywanie zadania skanowania antywirusowego, pobranie uaktualnień itp. Rysunek 6. Prawa część okna głównego Dodatkowo, można użyć: Przycisku Ustawienia aby otworzyć okno ustawień aplikacji (strona 69). Odnośnika Pomoc w celu otwarcia Pomocy Kaspersky Anti-Virus. Przycisku Zagrożenia aby pracować na plikach danych (strona 83). Przycisku Raporty aby otworzyć raporty o działaniu modułów aplikacji (strona 84). Odnośnika Pomoc techniczna aby otworzyć okno zawierające informacje o systemie i odnośniki do zasobów informacyjnych Kaspersky Lab (strona 29) (strona pomocy technicznej, forum). POWIADOMIENIA Po wystąpieniu zdarzenia podczas działania Kaspersky Anti-Virus, nad ikoną aplikacji znajdującą się w obszarze powiadamiania paska zadań Microsoft Windows wyświetlone zostanie specjalne powiadomienie. W zależności od wagi zdarzenia występują następujące rodzaje powiadomień: Alarm. Wystąpiło zdarzenie krytyczne, na przykład wykryto wirusa. Należy jak najszybciej podjąć decyzję o neutralizacji zagrożenia. Takie powiadomienia wyświetlane są w kolorze czerwonym. Ostrzeżenie. Wystąpiło potencjalnie niebezpieczne zdarzenie, na przykład wykryto potencjalnie niebezpieczny obiekt. Musisz podjąć decyzję o poziomie zagrożenia tego typu zdarzenia. Takie powiadomienia wyświetlane są w kolorze żółtym. Informacja. Powiadomienia takie zawierają wiadomości o zdarzeniach, które nie posiadają charakteru krytycznego. Zdarzenia o niskim poziomie ważności wyświetlane są w kolorze zielonym. 34

35 ZOBACZ RÓWNIEŻ Rodzaje powiadomień OKNO USTAWIEŃ APLIKACJI Okno ustawień aplikacji Kaspersky Anti-Virus można otworzyć z poziomu okna głównego. W tym celu w górnej części okna głównego kliknij przycisk Ustawienia. Okno ustawień posiada identyczną strukturę jak okno główne programu: w lewej części okna można uzyskać szybki i prosty dostęp do ustawień modułu Ochrona plików, zadań skanowania i aktualizacji oraz opcji; prawa część okna zawiera ustawienia modułu Ochrona plików, zadania itd. zdefiniowanego w lewej części okna. ZOBACZ RÓWNIEŻ Konfigurowanie ustawień aplikacji

36 OCHRONA PLIKÓW Moduł Ochrona plików zapobiega zainfekowaniu systemu plików komputera. Zostaje on załadowany po uruchomieniu systemu operacyjnego i działa w pamięci RAM, skanując wszystkie otwierane, zapisywane i zamykane pliki. Domyślnie, moduł Ochrona plików skanuje tylko nowe i modyfikowane pliki. Zbiór ustawień nazywany jest poziomem ochrony i określa sposób skanowania plików. W przypadku wykrycia zagrożenia, moduł Ochrona plików wykona odpowiednie działanie. Poziom ochrony plików i pamięci Twojego komputera jest określony poprzez następujące ustawienia: ustawienia obszaru ochrony; ustawienia określające wykorzystywaną metodę skanowania; ustawienia określające skanowanie plików złożonych (włącznie ze skanowaniem dużych plików złożonych); ustawienia określające tryb skanowania; ustawienia wykorzystywane do wstrzymania działania modułu (zgodnie z terminarzem; podczas działania wybranych aplikacji). W celu modyfikacji ustawień Ochrony plików: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, dokonaj wymaganych zmian w ustawieniach komponentu. 36

37 W TEJ SEKCJI Algorytm działania modułu Zmienianie poziomu ochrony Zmienianie akcji wykonywanych na wykrytych obiektach Tworzenie obszaru ochrony Używanie analizy heurystycznej Optymalizacja skanowania Skanowanie plików złożonych Skanowanie plików złożonych o dużym rozmiarze Zmienianie trybu skanowania Technologia skanowania Wstrzymywanie pracy składnika: tworzenie terminarza Wstrzymywanie pracy składnika: tworzenie listy aplikacji Przywracanie domyślnych ustawień ochrony Statystyki Ochrony plików Odraczanie leczenia obiektu ALGORYTM DZIAŁANIA MODUŁU Moduł Ochrona plików uruchamiany jest wraz ze startem systemu operacyjnego i działa w pamięci RAM komputera, skanując wszystkie pliki, które są otwierane, zapisywane lub uruchamiane. Domyślnie, moduł Ochrona plików skanuje tylko nowe i zmodyfikowane pliki (czyli takie, które zostały dodane lub zmodyfikowane od ostatniego skanowania). Pliki są skanowane zgodnie z następującym algorytmem: 1. Moduł przechwytuje dostęp do każdego pliku niezależnie od tego, czy jest on inicjowany przez użytkownika, czy też przez inne aplikacje zainstalowane w systemie. 2. Moduł Ochrona plików skanuje bazy danych ichecker oraz iswift w poszukiwaniu informacji o przechwyconym pliku i podejmuje decyzję o tym, czy plik musi zostać przeskanowany. Proces skanowania obejmuje następujące etapy: Przeprowadzone jest skanowanie pliku w poszukiwaniu wirusów. Obiekty są wykrywane poprzez porównywanie ich z bazami danych aplikacji. Zawierają one opisy wszystkich szkodliwych programów oraz dotychczas wykrytych zagrożeń, jak również metod ich leczenia. Po zakończeniu analizy możliwe są następujące akcje programu Kaspersky Anti-Virus: a. Jeżeli w pliku wykryty zostanie szkodliwy kod, Ochrona plików zablokuje go, utworzy kopię zapasową i podejmie próbę wyleczenia. Po pomyślnym wyleczeniu pliku użytkownik ponownie uzyska do niego dostęp. Jeżeli nie można wyleczyć pliku, zostanie on usunięty. 37

38 b. Jeżeli w pliku zostanie wykryty potencjalnie szkodliwy kod (jego szkodliwość nie zostanie do końca potwierdzona), zostanie on poddany próbie wyleczenia i wysłany do specjalnego obszaru przechowywania, nazywanego Kwarantanną. c. Jeżeli w pliku nie zostanie wykryty szkodliwy kod, zostaje on przywrócony. Po wykryciu przez aplikację pliku zainfekowanego lub prawdopodobnie zainfekowanego, zostanie wyświetlony odpowiedni komunikat. Zalecamy go nie ignorować i wybrać stosowną reakcję: przeniesienie do kwarantanny, które pozwala na późniejsze ponowne skanowanie i przetwarzanie po uaktualnieniu baz danych; usunięcie obiektu; pominięcie (jeżeli użytkownik jest pewny, że obiekt nie jest szkodliwy). ZOBACZ RÓWNIEŻ Ochrona plików ZMIENIANIE POZIOMU OCHRONY Poziom ochrony są to wszystkie ustawienia związane z modułem Ochrona plików. Specjaliści z Kaspersky Lab wyróżniają trzy poziomy ochrony. W oparciu o analizę swoich możliwości oraz bieżącą sytuację należy wybrać odpowiedni poziom ochrony. Jeżeli istnieje wysokie ryzyko zainfekowania komputera, należy wybrać wysoki poziom ochrony. Poziom zalecany jest ustawiony jako domyślny, gdyż zapewnia efektywną ochronę i jest wystarczający w większości przypadków. Podczas pracy w środowisku chronionym (na przykład, w sieci korporacyjnej ze scentralizowanym zarządzaniem ochrony) lub z aplikacjami wymagającymi dużej ilości zasobów, zalecamy korzystanie z niskiego poziomu ochrony. Przed włączeniem niskiego poziomu ochrony zalecamy wykonać pełne skanowanie komputera z najwyższym poziomem dokładności. Jeżeli żaden z możliwych do wyboru poziomów ochrony nie jest dla Ciebie odpowiedni, możesz sam skonfigurować ustawienia modułu Ochrona plików. W wyniku tego nazwa bieżącego poziomu ochrony zostanie zmieniona na Niestandardowy. Możesz przywrócić ustawienia domyślne, wybierając jeden z trzech oferowanych poziomów ochrony. W celu zmiany wybranego poziomu ochrony modułu Ochrona plików: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz żądany poziom ochrony. ZMIENIANIE AKCJI WYKONYWANYCH NA WYKRYTYCH OBIEKTACH W wyniku skanowania moduł Ochrona plików przypisuje do wykrytego obiektu jeden z następujących stanów: szkodliwy program (taki jak wirus, trojan); 38

39 potencjalnie zainfekowany - jeżeli podczas skanowania nie można jednoznacznie uznać obiektu za zainfekowany. Oznacza to, że aplikacja wykryła charakterystyczną sekwencję kodu w pliku nieznanego wirusa lub zmodyfikowany kod znanego wirusa. Jeżeli moduł ochrony plików wykryje infekcję lub prawdopodobieństwo infekcji podczas skanowania antywirusowego pliku, dalsze postępowanie programu zależy od stanu obiektu i wybranych działań. Domyślnie, wszystkie zainfekowane pliki są przedmiotem leczenia i jeżeli są potencjalnie zainfekowane, umieszczane są w kwarantannie. Wszystkie dostępne akcje wyświetlone są tabeli umieszczonej poniżej. JEŻELI WYBRANĄ AKCJĄ BYŁA Wylecz Usuń, jeżeli leczenie się nie powiedzie Wylecz Usuń, jeżeli leczenie się nie powiedzie Wylecz PO WYKRYCIU NIEBEZPIECZNEGO OBIEKTU Dostęp do obiektu zostanie zablokowany i program podejmie próbę jego wyleczenia. Kopia obiektu zostanie zapisana w folderze kopii zapasowej. Po pomyślnym wyleczeniu obiektu zostanie on przywrócony i użytkownik będzie mógł z niego korzystać. Jeżeli obiekt nie będzie mógł zostać wyleczony, zostanie on przeniesiony do kwarantanny. Do raportu zostanie wpisana odpowiednia informacja. W przyszłości możesz ponownie spróbować wyleczyć wykryty obiekt. Dostęp do obiektu zostanie zablokowany i program podejmie próbę jego wyleczenia. Kopia obiektu zostanie zapisana w folderze kopii zapasowej. Po pomyślnym wyleczeniu obiektu zostanie on przywrócony i użytkownik będzie mógł z niego korzystać. Jeżeli nie można wyleczyć obiektu, zostanie on usunięty. Moduł Ochrona plików zablokuje dostęp do obiektu i usunie go. Usuń Blokuj zainfekowanego użytkownika przez... godzin Zablokowanie bieżącego połączenia użytkownika z serwerem po próbie skopiowania na serwer zainfekowanego lub potencjalnie zainfekowanego obiektu. To działanie może być dodatkowo stosowane dla akcji związanych z przetwarzaniem pliku (leczenie lub usuwanie). Należy pamiętać o tym, że gdy użytkownik ma już otwartą sesję i zaloguje się do systemu ponownie, Kaspersky Anti-Virus będzie traktował to jako nowe połączenie i nie będzie go blokował. Przed próbą wyleczenia lub usunięcia zarażonego obiektu Kaspersky Anti-Virus tworzy jego kopię zapasową, aby w przyszłości można było go przywrócić lub wyleczyć. W przypadku przypisania do obiektu stanu potencjalnie zainfekowany, jest on przenoszony do kwarantanny bez próby jego wyleczenia. W celu zmiany określonych akcji wykonywanych na wykrytych obiektach: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, w sekcji Akcja wybierz wymagane działanie. 39

40 TWORZENIE OBSZARU OCHRONY Obszar ochrony określa miejsce przechowywania obiektów i typy plików przeznaczonych do skanowania. Domyślnie aplikacja skanuje tylko potencjalnie infekowalne pliki uruchamiane z dowolnego dysku twardego, dysku sieciowego lub nośnika wymiennego. Można poszerzyć lub zawęzić obszar ochrony przez dodanie / usunięcie obiektów, które mają być skanowane lub przez zmianę typów plików przeznaczonych do skanowania. Na przykład, można skanować tylko pliki wykonywane.exe znajdujące się na dyskach sieciowych. Przed zawężeniem obszaru ochrony należy się upewnić, że nie narazi to komputera na infekcję. Podczas wybierania typów plików należy pamiętać, że: Istnieje wiele formatów plików, u których ryzyko posiadania szkodliwego kodu jest bardzo niskie, czyli ryzyko zainfekowania komputera przy użyciu tych plików nie jest duże (na przykład pliki w formacie.txt) Równolegle mogą istnieć formaty zawierające lub mogące zawierać wykonywalny kod (na przykład.exe,.dll,.doc). Ryzyko aktywacji szkodliwego kodu w takich plikach jest bardzo wysokie. Pamiętaj, że intruz może wysłać wirusa w pliku z rozszerzeniem.txt, który w rzeczywistości jest plikiem wykonywalnym o zmienionym rozszerzeniu. Po wybraniu opcji Pliki skanowane według rozszerzenia tego typu plik może zostać pominięty podczas skanowania. Jeżeli wybrałeś opcję Pliki skanowane według formatu, wówczas (bez względu na rozszerzenie) aplikacja będzie analizowała nagłówki plików i na tej podstawie będzie określać, czy jest to plik.exe. Podczas wyboru typów skanowanych obiektów określane są formaty plików, rozmiar oraz napędy, które będą skanowane w poszukiwaniu wirusów podczas ich otwierania, wykonywania lub zapisywania. W celu uproszczenia konfiguracji wszystkie pliki podzielone zostały na dwie grupy: proste i złożone. Proste pliki nie zawierają żadnych obiektów (są to na przykład pliki tekstowe). Pliki złożone mogą zawierać wiele obiektów, a każdy z nich może zawierać również wiele zagnieżdżonych poziomów. Dostępnych jest wiele przykładów: archiwa, pliki zawierające makra, arkusze kalkulacyjne, wiadomości elektroniczne zawierające załączniki itp. Należy pamiętać, że moduł Ochrona plików skanował będzie jedynie pliki znajdujące się w utworzonym obszarze ochrony. Pliki nie wchodzące w skład obszaru ochrony nie będą skanowane. Zwiększa to ryzyko zainfekowania komputera. W celu zmodyfikowania listy skanowanych obiektów: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Ogólne, w sekcji Obszar ochrony kliknij przycisk Dodaj. 4. W oknie Wybierz obiekt do skanowania wybierz obiekt i kliknij przycisk Dodaj. Po dodaniu wszystkich wymaganych obiektów kliknij przycisk OK. 5. Aby wykluczyć dowolny obiekt znajdujący się na liście z obszaru skanowania, usuń zaznaczenie z opcji znajdującej się przy jego nazwie. W celu zmiany typu obiektów przeznaczonych do skanowania: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, kliknij przycisk Dostosuj. 3. W otwartym oknie, na zakładce Ogólne, w sekcji Typy plików wprowadź wymagane zmiany. 40

41 UŻYWANIE ANALIZY HEURYSTYCZNEJ Skanowanie obiektów jest przeprowadzane przy użyciu baz zawierających opisy znanych zagrożeń oraz metod leczenia. Kaspersky Anti-Virus porównuje wykryty obiekt z wpisami zawartymi w bazie i na tej podstawie decyduje, czy skanowany obiekt jest szkodliwy i ewentualnie do jakiej klasy szkodliwych programów jest zaliczany. Podejście to jest nazywane analizą z użyciem sygnatur i jest zawsze stosowane domyślnie. Każdego dnia pojawiają się nowe szkodliwe obiekty, których opisy nie zostały jeszcze uwzględnione w bazach, a w ich wykrywaniu pomaga analiza heurystyczna. Zasadniczo metoda ta polega na analizowaniu akcji wykonywanych przez obiekt w systemie. Jeżeli akcje te są typowe dla szkodliwych obiektów, zostają zaklasyfikowane jako szkodliwe lub podejrzane. W ten sposób wykrywane są nowe zagrożenia, zanim analitycy wirusów poznają ich działanie. Ponadto możesz ustawić poziom szczegółowości skanowania. Poziom ten zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem potrzebnym na wykonanie skanowania. Im wyższy poziom szczegółowości skanowania, tym więcej zasobów będzie ono wymagało oraz tym dłużej będzie trwało. W celu wykorzystywania analizy heurystycznej i ustawienia poziomu szczegółowości skanowania: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Wydajność, w sekcji Metody skanowania zaznacz opcję Analiza heurystyczna i określ poziom szczegółowości skanowania. OPTYMALIZACJA SKANOWANIA Aby skrócić czas trwania skanowań i zwiększyć szybkość działania programu Kaspersky Anti-Virus, istnieje możliwość skanowania jedynie nowych plików lub plików zmodyfikowanych od czasu ostatniej analizy. Tryb ten obejmuje pliki proste i złożone. Aby skanować jedynie pliki nowe i zmienione od ostatniego skanowania: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Wydajność zaznacz pole Skanuj tylko nowe i zmienione pliki. SKANOWANIE PLIKÓW ZŁOŻONYCH Najczęstszą metodą ukrywania wirusów jest osadzenie ich w plikach złożonych: archiwach, bazach danych itp. W celu wykrycia wirusów ukrytych w ten sposób pliki złożone powinny być rozpakowane, co może znacznie obniżyć prędkość skanowania. Pakiety instalacyjne oraz pliki zawierające obiekty OLE są wykonywane podczas otwierania, przez co są bardziej niebezpieczne niż archiwa. W celu ochrony komputera przed wykonaniem szkodliwego kodu oraz zwiększenia szybkości skanowania, wyłącz skanowanie archiwów i włącz skanowanie tego typu plików. Jeżeli plik zawierający osadzony obiekt OLE znajduje się w archiwum zostanie przeskanowany po jego rozpakowaniu. Możesz włączyć skanowanie archiwów w celu skanowania plików z osadzonymi obiektami OLE przed ich rozpakowaniem. Może to jednak znacznie zmniejszyć szybkość skanowania. Domyślnie, Ochrona komputera skanuje tylko osadzone pliki OLE. 41

42 W celu modyfikacji listy skanowanych plików złożonych: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Wydajność, w sekcji Skanowanie plików złożonych zaznacz pola dla tych typów plików, które chcesz skanować. SKANOWANIE PLIKÓW ZŁOŻONYCH O DUŻYM ROZMIARZE W przypadku skanowania plików złożonych o dużym rozmiarze, ich wstępne rozpakowywanie może zająć dużo czasu. Możesz skrócić ten czas poprzez skanowanie plików w tle. Jeżeli podczas pracy z takim plikiem zostanie wykryty szkodliwy obiekt, aplikacja powiadomi Cię o tym. W celu redukcji czasu opóźnienia dostępu dla plików złożonych wyłącz rozpakowywanie plików większych niż określiłeś. Podczas wypakowywania plików z archiwum są one zawsze skanowane. W celu włączenia skanowania w tle plików złożonych o dużym rozmiarze: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Wydajność, w sekcji Skanowanie plików złożonych kliknij przycisk Dodatkowe. 4. W oknie Pliki złożone zaznacz pole Rozpakowywanie plików złożonych w tle i określ minimalny rozmiar pliku w polu znajdującym się obok. Jeżeli nie chcesz, aby aplikacja rozpakowywała pliki złożone o dużym rozmiarze: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Wydajność, w sekcji Skanowanie plików złożonych kliknij przycisk Dodatkowe. 4. W oknie Pliki złożone zaznacz pole Nie rozpakowuj dużych plików złożonych i określ maksymalny rozmiar pliku w polu znajdującym się obok. ZMIENIANIE TRYBU SKANOWANIA Tryb skanowania stanowi warunek uruchomienia modułu Ochrona plików. Domyślnie aplikacja wykorzystuje tryb smart, który umożliwia podjęcie decyzji o skanowaniu obiektu na podstawie akcji wykonywanych na nim. Na przykład, jeżeli wykorzystywany jest dokument programu Microsoft Office, aplikacja skanuje plik przy jego pierwszym otwieraniu i ostatnim zamykaniu. Wszystkie operacje wykonywane w międzyczasie, które nadpisują plik, nie są skanowane. Możesz zmienić tryb skanowania obiektów. Wybór trybu zależy od plików, z którymi najczęściej pracujesz. W celu zmiany trybu skanowania obiektów: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Tryb skanowania wybierz żądany tryb. 42

43 TECHNOLOGIA SKANOWANIA Dodatkowo możesz wybrać technologię, która będzie używana przez moduł Ochrona plików: ichecker. Technologia ta może zwiększyć prędkość skanowania poprzez wykluczenie ze skanowania pewnych obiektów. Obiekt można wykluczyć ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Anti-Virus, datę ostatniego skanowania obiektu oraz modyfikacje ustawień skanowania. Na przykład, dla archiwum skanowanego przez aplikację Kaspersky Lab został przypisany stan niezainfekowany. Następnym razem aplikacja pominie to archiwum, chyba że zostało ono zmodyfikowane lub zmieniono ustawienia skanowania. W przypadku, gdy struktura archiwum zmieniła się po dodaniu do niego nowego obiektu, zostały zmienione ustawienia skanowania lub bazy danych zostały uaktualnione, aplikacja przeskanuje je ponownie. Ograniczeniem technologii ichecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla obiektów, których struktura jest rozpoznawana przez aplikację (na przykład,.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Technologia ta stanowi rozwinięcie technologii ichecker dla komputerów wykorzystujących system plików NTFS. Ograniczeniem technologii iswift jest fakt, że jest ona związana z określoną lokalizacją pliku w systemie plików i może być stosowana tylko dla obiektów w NTFS. W celu zmiany technologii skanowania obiektów: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Technologie skanowania wprowadź wymagane zmiany. WSTRZYMYWANIE PRACY SKŁADNIKA: TWORZENIE TERMINARZA Jeżeli zostały uruchomione zadania wymagające znacznych zasobów systemu operacyjnego, możesz tymczasowo wstrzymać działanie modułu Ochrona plików, co pozwala na szybszy dostęp do obiektów. W celu zmniejszenia obciążenia i zapewnienia szybszego dostępu do obiektów możesz skonfigurować wyłączenie modułu w określonym czasie. W celu skonfigurowania terminarza dla wstrzymania modułu: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Wstrzymaj zadanie zaznacz pole Zgodnie z terminarzem i kliknij przycisk Terminarz. 4. W oknie Wstrzymywanie zadania wprowadź czas (w formacie 24-godzinnym GG:MM), w którym ochrona będzie wstrzymana (pola Wstrzymaj zadanie o i Wznów zadanie o). 43

44 WSTRZYMYWANIE PRACY SKŁADNIKA: TWORZENIE LISTY APLIKACJI Jeżeli zostały uruchomione zadania wymagające znacznych zasobów systemu operacyjnego, możesz tymczasowo wstrzymać działanie modułu Ochrona plików, co pozwala na szybszy dostęp do obiektów. W celu zmniejszenia obciążenia i zapewnienia szybszego dostępu do obiektów możesz skonfigurować wyłączenie modułu podczas pracy z pewnymi aplikacjami. Skonfigurowanie wyłączenia modułu Ochrona plików w przypadku jego konfliktu z pewnymi aplikacjami może nastąpić tylko w drodze wyjątku. Jeżeli podczas pracy modułów wystąpią jakieś problemy, skontaktuj się ze specjalistami z działu Pomocy technicznej firmy Kaspersky Lab ( Specjaliści pomogą Ci wyeliminować konflikt między aplikacją a programami zainstalowanymi na Twoim komputerze. W celu skonfigurowania wstrzymania modułu na czas działania określonych aplikacji: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Dostosuj. 3. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Wstrzymaj zadanie zaznacz pole Po uruchomieniu aplikacji i kliknij przycisk Wybierz. 4. W oknie Aplikacje utwórz listę aplikacji, których uruchomienie spowoduje wstrzymanie działania modułu. PRZYWRACANIE USTAWIEŃ DOMYŚLNYCH OCHRONY Po skonfigurowaniu modułu Ochrona plików możesz w dowolnym momencie przywrócić ustawienia domyślne. Zapewniają one optymalny poziom ochrony, dlatego są zalecane przez firmę Kaspersky Lab i zostały zebrane w Zalecanym poziomie ochrony. Jeżeli podczas konfigurowania ustawień ochrony plików zmodyfikowano listę obiektów objętych ochroną, program zapyta, czy zapisać tę listę do przyszłego użytku (może to być przydatne po przywróceniu ustawień domyślnych). W celu przywrócenia domyślnych ustawień ochrony i zapisania zmodyfikowanej listy obiektów umieszczonych w strefie zaufanej: 1. Otwórz okno główne aplikacji i kliknij odnośnik Ustawienia znajdujący się w jego górnej części. 2. W oknie, które zostanie otwarte, wybierz moduł Ochrona plików i kliknij przycisk Poziom domyślny. 3. W oknie Przywróć ustawienia zaznacz pole Obszar ochrony. STATYSTYKI MODUŁU OCHRONA PLIKÓW Wszystkie działania wykonywane przez moduł Ochrona plików zapisywane są w specjalnym raporcie. Aby zapoznać się z informacjami o działaniu aplikacji, kliknij przycisk Statystyki. Wyświetlony zostanie szczegółowy raport z działania komponentu: Wszystkie niebezpieczne obiekty wykryte przez moduł ochrony systemu plików wyświetlone są na zakładce Wykryto. Na liście wyświetlana jest pełna ścieżka dostępu do każdego obiektu oraz stan jaki został do niego przypisany przez moduł ochrony plików: jeżeli udało się rozpoznać szkodliwy program, który zainfekował plik, zostanie mu przypisany odpowiedni stan. Na przykład, wirus, trojan itd. Jeżeli nie można jednoznacznie określić typu szkodliwego programu, obiektowi zostanie przypisany stan podejrzany. Działanie wykonane na obiekcie (wykryty, nieodnaleziony, wyleczony) jest wyświetlone również obok stanu. 44

45 Jeżeli na zakładce nie mają być wyświetlane informacje o obiektach wyleczonych, należy usunąć zaznaczenie z opcji Pokaż wyleczone obiekty. Lista wszystkich zdarzeń towarzyszących działaniu modułu Ochrona plików wyświetlana jest na zakładce Zdarzenia. Istnieją następujące typy zdarzeń: Informacja (na przykład: obiekt nie został przetworzony, pominięty ze względu na typ). Ostrzeżenie (na przykład: wykryto wirusa). Komentarz (na przykład: archiwum jest chronione hasłem). Zwykle zdarzenia informacyjne nie są ważne i mogą zostać pominięte. Można wyłączyć wyświetlane zdarzeń informacyjnych. W tym celu należy usunąć zaznaczenie z opcji Pokaż wszystkie zdarzenia. Statystyki skanowania wyświetlane są na odpowiedniej zakładce. Znajdują się tu informacje o łącznej liczbie przeskanowanych obiektów. W oddzielnych kolumnach wyświetlane są informacje dotyczące tego, ile z łącznej liczby przeskanowanych obiektów to archiwa, obiekty niebezpieczne, ile zostało wyleczonych, ile zostało przesłanych do kwarantanny itd. Bieżące ustawienia wykorzystywane przez moduł Ochrona plików wyświetlane są na zakładce Ustawienia. W celu szybkiej konfiguracji komponentu należy kliknąć odnośnik Zmień ustawienia. Na zakładce Zablokowani użytkownicy wyświetlana jest lista użytkowników, którzy próbowali skopiować na serwer podejrzany lub zainfekowany plik. ODRACZANIE LECZENIA OBIEKTU Kaspersky Anti-Virus for Windows Servers blokuje dostęp do zainfekowanych plików, jeżeli są one w danym momencie leczone oraz jeżeli nie mogły zostać wyleczone lub usunięte. W celu odzyskania dostępu do zablokowanych obiektów należy najpierw je wyleczyć. Po pomyślnym wyleczeniu obiektu zostanie on zwrócony do użytkownika. Jeżeli nie można go wyleczyć, będzie można go usunąć lub pominąć. W drugim przypadku, przywrócony zostanie dostęp do pliku. Jednakże, zwiększy to znacznie ryzyko infekcji serwera. Nie jest zalecane pomijanie szkodliwych obiektów. Aby uzyskać dostęp do blokowanych obiektów w celu ich wyleczenia, wykonaj następujące czynności: 1. Otwórz główne okno aplikacji i kliknij przycisk Zagrożenia. 2. W oknie, które zostanie otwarte, na zakładce Aktywne zagrożenia wybierz żądany obiekt, a następnie kliknij odsyłacz Neutralizuj wszystkie. ZOBACZ RÓWNIEŻ Zmienianie akcji wykonywanych na wykrytych obiektach

46 SKANOWANIE ANTYWIRUSOWE SERWERA Kaspersky Anti-Virus 6.0 for Windows Servers MP4 umożliwia skanowanie indywidualnych elementów w poszukiwaniu wirusów (plików, folderów, dysków, urządzeń wymiennych) lub całego komputera. Skanowanie w poszukiwaniu wirusów eliminuje możliwość rozprzestrzeniania szkodliwego kodu, który z jakiegoś powodu nie został wykryty przez moduł Ochrona plików. Kaspersky Anti-Virus 6.0 for Windows Servers MP4 składa się z następujących domyślnych zadań skanowania antywirusowego: Skanowanie Skanowanie obiektów wybranych przez użytkownika. Możesz skanować dowolny obiekt znajdujący się w systemie plików komputera. Pełne skanowanie Szczegółowe skanowanie całego systemu. Następujące obiekty są skanowane domyślnie: pamięć systemowa, programy uruchamiane wraz ze startem systemu, kopia zapasowa systemu, pocztowe bazy danych, dyski twarde, dyski wymienne oraz sieciowe. Szybkie skanowanie Skanowanie w poszukiwaniu wirusów obiektów uruchamianych podczas ładowania systemu operacyjnego. Domyślnie, powyższe zadania są uruchamiane z ustawieniami zalecanymi. Parametry te można zmodyfikować, a zadania mogą być uruchamiane zgodnie z terminarzem. Ponadto, możliwe jest przeskanowanie dowolnego obiektu w poszukiwaniu wirusów bez konieczności tworzenia specjalnego zadania skanowania. Obiekt przeznaczony do skanowania może zostać wybrany przy pomocy interfejsu Kaspersky Anti-Virus lub standardowych narzędzi Microsoft Windows Server (na przykład, Windows Explorer lub Pulpit itp.). Umieść kursor na nazwie wybranego obiektu, kliknij prawym przyciskiem myszy w celu otworzenia menu kontekstowego Microsoft Windows i wybierz opcję Skanowanie antywirusowe. Rysunek 7. Menu kontekstowe systemu Microsoft Windows Dodatkowo, możesz sprawdzić raport skanowania zawierający pełne informacje o zdarzeniach, które pojawiły się podczas wykonywania zadania. W celu zmiany ustawień wykonywania zadania skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 46

47 4. W oknie, które zostanie otwarte, dokonaj wymaganych zmian w ustawieniach wybranego zadania. Aby przejrzeć raport skanowania antywirusowego: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Kliknij przycisk Raporty. W TEJ SEKCJI Uruchamianie skanowania antywirusowego Tworzenie listy skanowanych obiektów Zmienianie poziomu ochrony Zmienianie akcji wykonywanych na wykrytych obiektach Zmienianie typu obiektów przeznaczonych do skanowania Optymalizacja skanowania Skanowanie plików złożonych Zmienianie metody skanowania Technologia skanowania Wydajność komputera podczas wykonywania zadania Wstrzymywanie zadania: tworzenie terminarza Wstrzymywanie pracy składnika: tworzenie listy aplikacji Tryb uruchamiania: określanie konta użytkownika Tryb uruchamiania: tworzenie terminarza Właściwości zaplanowanego uruchamiania zadania Statystyki skanowania antywirusowego Definiowanie ogólnych ustawień skanowania dla wszystkich zadań Przywracanie ustawień domyślnych skanowania URUCHAMIANIE SKANOWANIA ANTYWIRUSOWEGO Skanowanie antywirusowe można uruchomić na dwa sposoby: z poziomu menu kontekstowego Kaspersky Anti-Virus; przy użyciu okna głównego Kaspersky Anti-Virus. Postęp wykonywania zadania będzie wyświetlany w oknie głównym Kaspersky Anti-Virus. 47

48 Ponadto możesz wybrać obiekt do skanowania za pomocą standardowych narzędzi systemu operacyjnego Microsoft Windows (np. w oknie programu Eksplorator Windows lub z Twojego Pulpitu itp.). Rysunek 8. Menu kontekstowe systemu Microsoft Windows W celu uruchomienia skanowania z poziomu menu kontekstowego aplikacji: 1. Kliknij prawym przyciskiem myszy na ikonę programu w obszarze powiadomień paska zadań. 2. Z menu, które zostanie wyświetlone, wybierz polecenie Skanuj. W oknie głównym aplikacji, które zostanie otwarte, wybierz żądane zadanie Skanuj (Pełne skanowanie, Szybkie skanowanie). Jeżeli będzie to konieczne, skonfiguruj wybrane zadanie i kliknij przycisk Uruchom skanowanie. 3. Z menu kontekstowego możesz także wybrać polecenie Pełne skanowanie. Spowoduje to uruchomienie pełnego skanowania komputera. Postęp wykonywania zadania będzie wyświetlany w oknie głównym Kaspersky Anti-Virus. W celu uruchomienia zadania skanowania z poziomu okna głównego aplikacji: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Kliknij przycisk Uruchom skanowanie dla wybranej sekcji. Postęp wykonywania zadania będzie wyświetlany w oknie głównym aplikacji. W celu rozpoczęcia zadania skanowania antywirusowego dla wybranego obiektu z menu kontekstowego Microsoft Windows: 1. Kliknij prawym przyciskiem myszy nazwę wybranego obiektu. 2. Z menu, które zostanie wyświetlone, wybierz polecenie Szukaj wirusów. Postęp i wyniki wykonywania zadania będą wyświetlane w oknie statystyk. TWORZENIE LISTY SKANOWANYCH OBIEKTÓW Każde zadanie skanowania antywirusowego posiada domyślną listę obiektów. Aby przejrzeć listę obiektów, wybierz nazwę zadania (np. Pełne skanowanie) w sekcji Skanowanie okna głównego aplikacji. Lista obiektów zostanie wyświetlona w prawej części okna. Lista obiektów przeznaczonych do skanowania jest generowana dla domyślnych zadań utworzonych podczas instalacji aplikacji. W celu ułatwienia zarządzania zawartością listy można korzystać z kategorii obiektów takich jak, pocztowe bazy danych, pamięć RAM, obiekty startowe, kopia zapasowa systemu operacyjnego oraz pliki poddane kwarantannie przez Kaspersky Anti-Virus. 48

49 H Ponadto, podczas dodawania do obszaru skanowania foldera zawierającego obiekty osadzone można modyfikować poziom zagnieżdżenia. W tym celu należy wybrać żądany obiekt z listy obiektów, które mają być skanowane, otworzyć menu kontekstowe i użyć opcji Włączając podfoldery. W celu utworzenia listy skanowanych obiektów: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odnośnik Dodaj. 4. W oknie Wybierz obiekt do skanowania, które zostanie otwarte, wybierz obiekt i kliknij przycisk Dodaj. Po dodaniu wszystkich wymaganych obiektów kliknij przycisk OK. Aby wykluczyć z obszaru skanowania dowolny obiekt znajdujący się na liście, usuń zaznaczenie z opcji znajdującej się przy jego nazwie. W celu usunięcia dowolnego obiektu z listy wybierz go i kliknij odnośnik Usuń. ZMIENIANIE POZIOMU OCHRONY Poziom ochrony to wszystkie ustawienia związane z procesem skanowania. Specjaliści z Kaspersky Lab wyróżniają trzy poziomy ochrony. W oparciu o analizę swoich możliwości oraz bieżącą sytuację powinieneś wybrać odpowiedni poziom: Jeżeli uważasz, że istnieje duża szansa na zainfekowanie Twojego komputera, wybierz Wysoki poziom ochrony. Zalecany poziom ochrony jest odpowiedni dla większości przypadków i jest zalecany przez specjalistów z Kaspersky Lab. Jeżeli korzystasz z aplikacji znacznie pochłaniających zasoby RAM, wybierz Niski poziom ochrony (w tym trybie aplikacja wykorzystuje najmniejszą ilość zasobów systemowych). Jeżeli żaden z wyżej wymienionych poziomów ochrony nie jest dla Ciebie wystarczający, możesz samodzielnie skonfigurować ustawienia skanowania. W wyniku tego nazwa bieżącego poziomu ochrony zostanie zmieniona na Niestandardowy. Możesz przywrócić ustawienia domyślne, wybierając jeden z trzech oferowanych poziomów ochrony. Domyślnie poziom skanowania jest ustawiony na Zalecany. W celu zmiany poziomu ochrony: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W oknie, które zostanie otwarte, w sekcji Poziom ochrony przesuń suwak na skali w odpowiednie miejsce. Przy użyciu suwaka ustaw żądany poziom ochrony, definiując współczynnik prędkości skanowania plików: im mniej typów plików jest skanowanych tym większa jest prędkość skanowania. Możesz również kliknąć przycisk Niestandardowy i zmodyfikować żądane ustawienia w oknie, które zostanie otwarte. Poziom ochrony zostanie zmieniony na Niestandardowy. ZMIENIANIE AKCJI WYKONYWANYCH NA WYKRYTYCH OBIEKTACH W przypadku, gdy podczas skanowania zostanie wykryty obiekt uznany za zainfekowany lub podejrzany, kolejne działania wykonywane przez aplikację będą zależały od stanu obiektu i wybranej akcji. W oparciu o wyniki skanowania, obiektowi może zostać przydzielony jeden z następujących stanów: 49

50 szkodliwy program (taki jak wirus, trojan); potencjalnie zainfekowany - jeżeli podczas skanowania nie można jednoznacznie uznać obiektu za zainfekowany. Oznacza to, że aplikacja wykryła charakterystyczną sekwencję kodu w pliku nieznanego wirusa lub zmodyfikowany kod znanego wirusa. Domyślnie, wszystkie zainfekowane pliki są przedmiotem leczenia i jeżeli są potencjalnie zainfekowane, umieszczane są w kwarantannie. JEŻELI WYBRANĄ AKCJĄ BYŁA Pytaj o działanie po zakończeniu skanowania Pytaj o działanie podczas skanowania Nie pytaj o akcję Nie pytaj o akcję Wylecz Nie pytaj o akcję Wylecz W PRZYPADKU WYKRYCIA ZAINFEKOWANEGO / PODEJRZANEGO OBIEKTU Aplikacja odroczy przetwarzanie obiektów do momentu zakończenia skanowania. W chwili zakończenia skanowania program zapyta użytkownika o działanie, jakie ma być wykonane dla każdego pliku. Moduł Ochrona plików wyświetli ostrzeżenie zawierające informacje dotyczące wykrytego szkodliwego programu lub potencjalnie zainfekowanego pliku i możliwe do podjęcia akcje. Aplikacja tworzy raport, który zawiera informacje o wykrytych obiektach bez przetwarzania ich oraz bez informowania użytkownika. Ten tryb aplikacji nie jest zalecany, ponieważ zainfekowane i potencjalnie zainfekowane obiekty są pozostawiane na komputerze, co może prowadzić do jego zainfekowania. Aplikacja tworzy raport, który zawiera informacje o wykrytych obiektach bez przetwarzania ich oraz bez informowania użytkownika. Ten tryb aplikacji nie jest zalecany, ponieważ zainfekowane i potencjalnie zainfekowane obiekty są pozostawiane na komputerze, co może prowadzić do jego zainfekowania. Aplikacje podejmuje próbę wyleczenia obiektu bez potwierdzenia akcji przez użytkownika. Jeżeli akcja nie powiedzie się, obiekt zostanie usunięty. Kopia zostanie zapisana w folderze kopii zapasowej. Usuń, jeżeli leczenie się nie powiedzie Nie pytaj o akcję Aplikacja usunie obiekt automatycznie. Wylecz Usuń Przed próbą wyleczenia lub usunięcia zarażonego obiektu Kaspersky Anti-Virus tworzy jego kopię zapasową, aby w przyszłości można było go przywrócić lub wyleczyć. W przypadku przypisania do obiektu stanu potencjalnie zainfekowany, jest on przenoszony do kwarantanny bez próby jego wyleczenia. W celu zmiany określonych akcji wykonywanych na wykrytych obiektach: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W sekcji Akcja należy określić wymagane zmiany. 50

51 ZMIENIANIE TYPU OBIEKTÓW PRZEZNACZONYCH DO SKANOWANIA Podczas wybierania typu obiektów przeznaczonych do skanowania określ formaty plików i ich rozmiary, które mają być skanowane w poszukiwaniu wirusów. Podczas wybierania typów plików należy pamiętać, że: Wiele formatów plików posiada niskie prawdopodobieństwo, że posiadają szkodliwy kod, czyli ryzyko zainfekowania komputera przy użyciu tych plików nie jest duże (na przykład pliki w formacie.txt). Istnieją jednak formaty zawierające lub mogące zawierać kod wykonywalny (na przykład.exe,.dll,.doc). Ryzyko przeniknięcia i aktywacji szkodliwego kodu w takich plikach jest bardzo wysokie. Pamiętaj, że intruz może wysłać wirusa w pliku z rozszerzeniem.txt, który w rzeczywistości jest plikiem wykonywalnym o zmienionym rozszerzeniu. Jeżeli wybrałeś opcję Pliki skanowane według rozszerzenia, pliki takie będą pominięte podczas skanowania. Jeżeli wybrałeś opcję Pliki skanowane według formatu, ochrona plików będzie analizowała nagłówki plików bez względu na rozszerzenie i na tej podstawie będzie określać, czy jest to plik.exe. Takie pliki będą poddawane dokładnemu skanowaniu antywirusowemu. W celu zmiany typu obiektów przeznaczonych do skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W otwartym oknie, na zakładce Zakres, w bloku Typy plików wprowadź wymagane zmiany. OPTYMALIZACJA SKANOWANIA Możesz skrócić czas skanowania i przyspieszyć działanie Kaspersky Anti-Virus. W tym celu włącz skanowanie tylko nowych plików i plików zmienionych od czasu ostatniego skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych. Ponadto, możesz ustawić ograniczenie czasu skanowania. Po upływie określonego czasu skanowanie zostanie zatrzymane. Możesz także ograniczyć rozmiar plików przeznaczonych do skanowania. Jeżeli rozmiar pliku przekroczy ustaloną wartość, zostanie on pominięty. W celu skanowania jedynie nowych i zmienionych plików: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Zakres, w sekcji Optymalizacja skanowania zaznacz pole Skanuj tylko nowe i zmienione pliki. W celu wprowadzenia ograniczeń związanych z długością skanowania pojedynczych plików: 1. Otwórz okno główne aplikacji. 51

52 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Zakres w sekcji Optymalizacja skanowania, zaznacz pole Przerwij skanowanie, jeżeli trwa dłużej niż i w polu znajdującym się obok określ długość skanowania. Aby ograniczyć rozmiar pliku przeznaczonego do skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Zakres kliknij przycisk Dodatkowe. 6. W otwartym oknie Pliki złożone zaznacz pole Nie rozpakowuj dużych plików złożonych i określ maksymalny rozmiar pliku w polu znajdującym się obok. SKANOWANIE PLIKÓW ZŁOŻONYCH Najczęstszą metodą ukrywania wirusów jest osadzenie ich w plikach złożonych: archiwach, bazach danych itp. W celu wykrycia wirusów ukrytych w ten sposób pliki złożone powinny być rozpakowane, co może znacznie obniżyć prędkość skanowania. Dla każdego typu plików złożonych możesz wybrać skanowanie wszystkich plików lub tylko nowych plików. W tym celu kliknij odnośnik znajdujący się obok nazwy obiektu. Przy każdym kliknięciu lewym przyciskiem myszy jego wartość będzie się zmieniać. Jeżeli wybierzesz tryb skanowania tylko nowych i zmienionych plików, wybranie typu plików złożonych przeznaczonych do skanowania będzie niemożliwe. W celu modyfikacji listy skanowanych plików złożonych: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W otwartym oknie, na zakładce Zakres, w sekcji Skanowanie plików złożonych zaznacz pola obok tych typów plików, które chcesz skanować. ZMIENIANIE METODY SKANOWANIA Do skanowania możesz używać analizy heurystycznej. Analizuje ona akcje wykonywane przez obiekt w systemie. Jeżeli akcje te są typowe dla szkodliwych obiektów, zostają zaklasyfikowane jako szkodliwe lub podejrzane. Dodatkowo możesz określić poziom szczegółowości analizy heurystycznej poprzez ustawienie suwaka w jednej z następujących pozycji: niski, średni lub szczegółowy. Poza tą metodą skanowania możesz użyć funkcji Wykrywania rootkitów. Rootkity są to zestawy narzędzi potrafiące ukryć szkodliwe programy w Twoim systemie operacyjnym. Narzędzia te są wstrzykiwane do systemu, ukrywają swoją obecność oraz obecność procesów, folderów oraz kluczy rejestru dowolnych szkodliwych programów zainstalowanych z 52

53 rootkitem. Jeżeli ta funkcja skanowania jest włączona, możesz określić poziom szczegółowości (analiza zaawansowana) wykrywania rootkitów. Spowoduje to bardziej szczegółowe skanowanie w poszukiwaniu takich programów poprzez analizowanie dużej liczby różnych obiektów. W celu wybrania metody skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Metody skanowania wybierz żądane technologie skanowania. TECHNOLOGIA SKANOWANIA Możesz wybrać rodzaj i dostosować ustawienia technologii wykorzystywanej podczas skanowania: ichecker. Technologia ta może zwiększyć prędkość skanowania poprzez wykluczenie ze skanowania pewnych obiektów. Obiekt można wykluczyć ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Anti-Virus, datę ostatniego skanowania obiektu oraz modyfikacje ustawień skanowania. Na przykład, dla archiwum skanowanego przez aplikację firmy Kaspersky Lab został przypisany stan niezainfekowany. Następnym razem aplikacja pominie to archiwum, chyba że zostało ono zmodyfikowane lub zmieniono ustawienia skanowania. W przypadku, gdy struktura archiwum zmieniła się po dodaniu do niego nowego obiektu, zostały zmienione ustawienia skanowania lub bazy danych zostały uaktualnione, aplikacja przeskanuje je ponownie. Ograniczeniem technologii ichecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla obiektów, których struktura jest rozpoznawana przez aplikację (na przykład,.exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Technologia ta stanowi rozwinięcie technologii ichecker dla komputerów wykorzystujących system plików NTFS. Ograniczeniem technologii iswift jest fakt, że jest ona związana z określoną lokalizacją pliku w systemie plików i może być stosowana tylko dla obiektów w NTFS. Aby użyć technologii skanowania obiektu: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Technologie skanowania wybierz żądaną technologię. WYDAJNOŚĆ KOMPUTERA PODCZAS WYKONYWANIA ZADANIA Skanowanie antywirusowe może zostać odroczone w celu zmniejszenia obciążenia procesora (CPU) i podsystemu dyskowego. 53

54 Wykonywanie zadań skanowania antywirusowego zwiększa obciążenie procesora komputera oraz podsystemów dyskowych, co spowalnia działanie innych programów. W przypadku zaistnienia takiej sytuacji program domyślnie wstrzyma wykonywanie zadań antywirusowych oraz udostępni zasoby systemowe dla aplikacji użytkownika. Jednak istnieją także aplikacje, które uruchamiają się podczas udostępniania zasobów procesora i działają w tle. Aby skanowanie antywirusowe nie zależało od takich programów, nie należy z nimi współdzielić zasobów systemowych. Należy pamiętać, że to ustawienie może być konfigurowane indywidualnie dla każdego zadania skanowania. W takim przypadku konfiguracja dla danego zadania będzie miała wyższy priorytet niż ustawienia ogólne. W celu odroczenia wykonania zadania antywirusowego w sytuacji, gdy spowalnia ono działanie innych aplikacji: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Metody skanowania zaznacz pole Udostępnij zasoby dla innych aplikacji. WSTRZYMYWANIE ZADANIA: TWORZENIE TERMINARZA Jeżeli zostały uruchomione zadania wymagające znacznych zasobów systemu operacyjnego, możesz tymczasowo wstrzymać działanie modułu Ochrona plików, co pozwala na szybki dostęp do obiektów. W celu zmniejszenia obciążenia i zapewnienia szybszego dostępu do obiektów możesz skonfigurować wyłączenie modułu w określonym czasie. Aby skonfigurować terminarz dla zadania wstrzymywania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. Z menu, które zostanie wyświetlone, wybierz polecenie Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Wstrzymaj zadanie zaznacz pole Zgodnie z terminarzem i kliknij przycisk Terminarz. 6. W oknie Wstrzymywanie zadania wprowadź czas (w formacie 24-godzinnym GG:MM), w którym ochrona będzie wstrzymana (pola Wstrzymaj zadanie o i Wznów zadanie o). WSTRZYMYWANIE PRACY SKŁADNIKA: TWORZENIE LISTY APLIKACJI Jeżeli zostały uruchomione zadania wymagające znacznych zasobów systemu operacyjnego, możesz tymczasowo wstrzymać działanie modułu Ochrona plików, co pozwala na szybki dostęp do obiektów. W celu zmniejszenia obciążenia i zapewnienia szybszego dostępu do obiektów możesz utworzyć listę określonych aplikacji, których uruchomienie spowoduje wyłączenie modułu. W celu skonfigurowania wstrzymania modułu na czas działania określonych aplikacji: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 54

55 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. Z menu, które zostanie wyświetlone, wybierz polecenie Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Dodatkowe, w sekcji Wstrzymaj zadanie zaznacz pole Po uruchomieniu aplikacji i kliknij przycisk Wybierz. 6. W oknie Aplikacje utwórz listę aplikacji, których uruchomienie spowoduje wstrzymanie działania modułu. TRYB URUCHAMIANIA: OKREŚLANIE KONTA UŻYTKOWNIKA Możesz określić konto, które będzie używane przez aplikację podczas przeprowadzania skanowania. W celu uruchomienia zadania z uprawnieniami innego konta użytkownika: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W otwartym oknie, w sekcji Poziom ochrony kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, na zakładce Tryb uruchamiania, w sekcji Użytkownik zaznacz pole Uruchom zadanie jako. Wprowadź nazwę użytkownika i hasło. TRYB URUCHAMIANIA: TWORZENIE TERMINARZA Wszystkie zadania skanowania możesz uruchomić ręcznie albo zgodnie z terminarzem. Domyślny terminarz dla zadań skanowania tworzonych podczas instalacji jest wyłączony. Wyjątkiem jest zadanie szybkiego skanowania, które uruchamiane jest podczas każdego uruchamiania komputera. Podczas tworzenia terminarza zadań należy ustawić częstotliwość skanowania. Jeżeli z jakiegoś powodu uruchomienie zadania nie będzie możliwe (na przykład komputer nie będzie włączony o określonym czasie), można skonfigurować automatyczne uruchomienie pominiętego zadania przy najbliższej możliwej okazji. W celu zmodyfikowania terminarza zadań skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W oknie, które zostanie otwarte, kliknij przycisk Zmień znajdujący się w sekcji Tryb uruchamiania. 5. W oknie Terminarz wprowadź żądane zmiany. W celu konfiguracji automatycznego uruchamiania pominiętych zadań: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 55

56 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W oknie, które zostanie otwarte, kliknij przycisk Zmień znajdujący się w sekcji Tryb uruchamiania. 5. W otwartym oknie Terminarz, w sekcji Ustawienia terminarza zaznacz pole Uruchom pominięte zadania. WŁAŚCIWOŚCI ZAPLANOWANEGO URUCHAMIANIA ZADANIA Wszystkie zadania skanowania możesz uruchomić ręcznie albo zgodnie z terminarzem. Zadania zorganizowane w postaci terminarza posiadają dodatkową funkcję, na przykład Wstrzymaj skanowanie po wyłączeniu wygaszacza ekranu lub po odblokowaniu komputera. Powoduje to opóźnienie uruchomienia zadania do momentu, aż skończysz pracę na komputerze. Skanowanie nie będzie wówczas obciążać zasobów systemu. Aby zadania skanowania były uruchamiane jedynie podczas bezczynności komputera: 1. Otwórz okno główne aplikacji. 2. Z lewej części okna wybierz sekcję Pełne skanowanie, Szybkie skanowanie. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W oknie, które zostanie otwarte, w sekcji Tryb uruchamiania zaznacz pole Wstrzymaj skanowanie po wyłączeniu wygaszacza ekranu lub po odblokowaniu komputera. STATYSTYKI SKANOWANIA ANTYWIRUSOWEGO Informacja ogólna o każdym zadaniu skanowania antywirusowego jest wyświetlana w oknie statystyk. Możesz w nim sprawdzić, ile obiektów zostało poddanych skanowaniu oraz ile niebezpiecznych i podejrzanych obiektów przeznaczonych do przetwarzania zostało wykrytych. Dodatkowo, możesz tu znaleźć informacje o czasie rozpoczęcia i zakończenia ostatniego uruchomionego zadania oraz długości skanowania. Podstawowe informacje o wynikach skanowania są pogrupowane na następujących zakładkach: Zakładka Wykryte zagrożenia wyświetla listę wszystkich niebezpiecznych obiektów wykrytych podczas wykonywania skanowania. Zakładka Zdarzenia wyświetla listę wszystkich zdarzeń, które wystąpiły podczas skanowania. Zakładka Statystyki wyświetla dane statystyczne o skanowanych obiektach. Zakładka Ustawienia zawiera ustawienia określające sposób wykonywania zadania. W przypadku wystąpienia błędów podczas skanowania należy ponownie uruchomić zadanie. W przypadku kolejnego wystąpienia błędu zalecane jest zapisanie do raportu wyników wykonywania zadania przy użyciu przycisku Zapisz jako. Następnie należy skontaktować się z działem pomocy technicznej i wysłać plik raportu. Ekspert z działu pomocy technicznej pomoże rozwiązać Twój problem. W celu przejrzenia statystyk wykonywania zadania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie), utwórz zadanie skanowania i uruchom je. Postęp wykonywania zadania będzie wyświetlany w oknie głównym aplikacji. Kliknij odsyłacz Szczegóły, aby przejść do okna statystyk. 56

57 DEFINIOWANIE OGÓLNYCH USTAWIEŃ SKANOWANIA DLA WSZYSTKICH ZADAŃ Każde zadanie skanowania uruchamiane jest zgodnie ze swoimi ustawieniami. Domyślnie, zadania utworzone po instalacji programu na komputerze używają ustawień zalecanych przez ekspertów z firmy Kaspersky Lab. Możliwe jest skonfigurowanie uniwersalnych ustawień skanowania dla wszystkich zadań. Jako punktu wyjściowego możesz użyć zestawu ustawień używanych do skanowania indywidualnych obiektów. W celu przypisania uniwersalnych ustawień do wszystkich zadań skanowania: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie. 3. W prawej części okna, w sekcji Inne zadania skanowania kliknij przycisk Zastosuj. W oknie dialogowym, które zostanie wyświetlone, potwierdź zastosowanie ustawień. PRZYWRACANIE USTAWIEŃ DOMYŚLNYCH SKANOWANIA Po skonfigurowaniu ustawień skanowania możesz z łatwością przywrócić ustawienia zalecane. Zapewniają one optymalny poziom ochrony, dlatego są zalecane przez firmę Kaspersky Lab i zostały zebrane w Zalecanym poziomie ochrony. W celu przywrócenia domyślnych ustawień skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. Dla wybranej sekcji kliknij odsyłacz z obecnym poziomem ochrony. 4. W oknie, które zostanie otwarte, kliknij przycisk Poziom domyślny znajdujący się w sekcji Poziom ochrony. 57

58 AKTUALIZOWANIE APLIKACJI Ciągła aktualizacja systemu ochrony zapewnia niezawodną ochronę komputera. Z uwagi na częste pojawianie się nowych wirusów, trojanów i szkodliwego oprogramowania, ważne jest wykonywanie regularnych aktualizacji aplikacji w celu stałej ochrony Twoich informacji. Komponent aktualizacji aplikacji pobiera i instaluje na serwerze następujące aktualizacje: Bazy danych aplikacji Ochrona informacji jest zapewniona przez bazy danych aplikacji. Ochrona plików używa ich do odnajdywania i leczenia szkodliwych obiektów na serwerze. Bazy danych publikowane są co godzinę. Dodawane są do nich wpisy dotyczące najnowszych zagrożeń. Z tego powodu zalecamy regularnie je aktualizować. Moduły aplikacji Oprócz baz danych aplikacji można także aktualizować moduły aplikacji. Pakiety aktualizacyjne usuwają luki w aplikacji oraz dodają nowe funkcje i ulepszają już te istniejące. Serwery aktualizacji Kaspersky Lab są podstawowym źródłem aktualizacji programu Kaspersky Anti-Virus. Aby możliwe było pobieranie uaktualnień z serwerów aktualizacji, komputer musi być podłączony do Internetu. Domyślnie ustawienia połączenia internetowego są określane automatycznie. Jeżeli ustawienia serwera proxy nie są automatycznie poprawnie skonfigurowane, parametry połączenia mogą zostać ustawione ręcznie. Podczas aktualizacji moduły aplikacji i bazy danych znajdujące się na komputerze porównywane są z tymi znajdującymi się w źródle aktualizacji. Jeżeli na komputerze znajduje się najnowsza wersja sygnatur zagrożeń i modułów programu, wyświetlone zostanie powiadomienie o ich aktualności. Jeżeli bazy danych i moduły znajdujące się na komputerze różnią się od tych znajdujących się na serwerach aktualizacji, aplikacja pobiera jedynie różniące się elementy. Aby zwiększyć prędkość pobierania plików i zmniejszyć obciążenie łącza, nie wszystkie bazy danych i moduły są pobierane. Przed aktualizacją baz danych program Kaspersky Anti-Virus tworzy ich kopie zapasowe, co umożliwia ich ponowne późniejsze wykorzystanie. Możesz skorzystać z opcji cofnięcia w sytuacji, gdy na przykład podczas aktualizacji bazy danych uległy uszkodzeniu. Można łatwo cofnąć aktualizacje do ich poprzedniej wersji i spróbować uaktualnić bazy danych w późniejszym terminie. Podczas aktualizacji aplikacji możliwe jest skopiowanie pobranych uaktualnień do źródła lokalnego. Usługa ta umożliwia aktualizację baz danych i modułów aplikacji na komputerach podłączonych do Sieci, co pozwala zaoszczędzić ruch internetowy. Możliwa jest także konfiguracja automatycznych aktualizacji. Sekcja Aktualizacja wyświetla bieżący stan baz danych aplikacji. Możesz przejrzeć raport aktualizacji zawierający wszystkie informacje o zdarzeniach, które miały miejsce podczas aktualizacji. Możesz także przejrzeć aktywność wirusów na stronie która zostanie otwarta po kliknięciu odnośnika Informacje o aktywności wirusów. W celu zmiany ustawień zadania aktualizacji: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W oknie, które zostanie otwarte, dokonaj wymaganych zmian w ustawieniach wybranego zadania. 58

59 Aby przejrzeć raport aktualizacji: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Kliknij przycisk Raporty. W TEJ SEKCJI Uruchamianie aktualizacji Cofanie ostatniej aktualizacji Wybieranie źródła uaktualnień Ustawienia regionalne Korzystanie z serwera proxy Tryb uruchamiania: określanie konta użytkownika Tryb uruchamiania: tworzenie terminarza Wybieranie aktualizowanych obiektów Zmienianie trybu uruchamiania zadania aktualizacji Aktualizowanie z foldera lokalnego Statystyki aktualizacji Możliwe problemy podczas aktualizacji URUCHAMIANIE AKTUALIZACJI Proces aktualizacji może zostać uruchomiony w każdej chwili. Uaktualnienia pobierane są z wybranego źródła uaktualnień. Aktualizację programu Kaspersky Anti-Virus można przeprowadzić na dwa sposoby: Z poziomu menu kontekstowego. Z poziomu okna głównego aplikacji. Informacja na temat aktualizacji zostanie wyświetlona w oknie głównym. Należy pamiętać, że po zaznaczeniu odpowiedniej opcji pobierane uaktualnienia będą dystrybuowane do lokalnego źródła aktualizacji. W celu uruchomienia aktualizacji z poziomu menu kontekstowego: 1. Kliknij prawym przyciskiem myszy na ikonę programu w obszarze powiadomień paska zadań. 2. Z listy rozwijalnej wybierz polecenie Aktualizacja. 59

60 W celu rozpoczęcia aktualizacji programu Kaspersky Anti-Virus z poziomu okna głównego: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Kliknij przycisk Uruchom aktualizację. Postęp wykonywania zadania będzie wyświetlany w oknie głównym aplikacji. COFANIE OSTATNIEJ AKTUALIZACJI Po uruchomieniu procesu aktualizacji Kaspersky Anti-Virus tworzy kopię zapasową bieżących baz danych i modułów aplikacji. Umożliwia to kontynuowanie działania aplikacji z użyciem poprzedniej wersji bazy danych, jeżeli ostatnia aktualizacja zakończy się niepowodzeniem. Funkcja cofania aktualizacji może być także użyteczna w przypadku uszkodzenia części baz danych. Lokalne bazy danych mogą zostać uszkodzone przez użytkownika lub szkodliwy program, co jest możliwe tylko jeżeli wyłączona została funkcja autoochrony. Można łatwo cofnąć aktualizacje do ich poprzedniej wersji i spróbować uaktualnić bazy danych w późniejszym terminie. W celu przywrócenia poprzedniej wersji bazy danych: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Kliknij odnośnik Cofnij do poprzedniej wersji baz danych. WYBIERANIE ŹRÓDŁA UAKTUALNIEŃ Źródło uaktualnień jest zasobem zawierającym uaktualnienia baz danych oraz modułów aplikacji Kaspersky Anti-Virus. Można użyć jednego z poniższych źródeł aktualizacji: Serwer administracyjny to scentralizowane miejsce przechowywania znajdujące się na Serwerze Kaspersky Administration Kit (więcej informacji na ten temat zawiera podręcznik dla administratora narzędzia Kaspersky Administration Kit). Serwery aktualizacji Kaspersky Lab to witryny internetowe zawierające uaktualnienia baz danych i modułów aplikacji wszystkich produktów Kaspersky Lab. Serwery FTP lub HTTP, foldery lokalne lub sieciowe to serwery lub foldery lokalne zawierające najnowsze uaktualnienia. Jeżeli użytkownik nie ma dostępu do serwerów uaktualnień firmy Kaspersky Lab (brak dostępu do Internetu), może on skontaktować się z naszym biurem w celu uzyskania informacji na temat otrzymywania uaktualnień antywirusowych baz danych na płytach CD-ROM. Można skopiować uaktualnienia z nośnika i zapisać je: na witrynie FTP, HTTP, w folderze lokalnym lub sieciowym. Podczas zamawiania uaktualnień należy określić, czy uaktualnienie dla modułów programu mają również zostać przesłane. W przypadku wybrania źródła aktualizacji znajdującego się poza siecią LAN wymagane jest połączenie z Internetem. Jeżeli jako aktywne ustawiono kilka źródeł aktualizacji, aplikacja będzie podejmowała próby nawiązywania połączenia z każdym z nich, począwszy od góry listy; uaktualnienia zostaną pobrane z pierwszego dostępnego źródła. 60

61 Aby wybrać źródło uaktualnień: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W otwartym oknie, w sekcji Ustawienia aktualizacji kliknij przycisk Konfiguruj. 5. W oknie, które zostanie otwarte, kliknij przycisk Dodaj znajdujący się na zakładce Źródło uaktualnień. 6. W oknie Wybierz źródło uaktualnień wybierz adres FTP lub HTTP albo wprowadź go w postaci numeru IP, nazwy symbolicznej lub adresu URL. USTAWIENIA REGIONALNE Jeżeli aktualizacja wykonywana jest z serwerów aktualizacji Kaspersky Lab, można określić optymalną lokalizację dla serwerów, z których pobierane będą uaktualnienia. Firma Kaspersky Lab posiada serwery w kilku krajach. Po wybraniu serwera, który znajduje się możliwie najbliżej lokalizacji użytkownika, uaktualnienia będą pobierane znacznie szybciej. Aby wybrać najbliższy serwer: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W otwartym oknie, w sekcji Ustawienia aktualizacji kliknij przycisk Konfiguruj. 5. W otwartym oknie, na zakładce Źródło aktualizacji, w sekcji Ustawienia regionalne wybierz opcję Wybierz z listy i wybierz z listy rozwijalnej kraj, który jest najbliżej Ciebie. Jeżeli wybierzesz opcję Wykryj automatycznie, informacja o Twojej lokalizacji będzie pobrana z rejestru Twojego systemu operacyjnego podczas aktualizacji. KORZYSTANIE Z SERWERA PROXY Jeżeli do łączenia się z Internetem używasz serwera proxy, należy skonfigurować jego ustawienia. W celu skonfigurowania serwera proxy: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W otwartym oknie, w sekcji Ustawienia aktualizacji kliknij przycisk Konfiguruj. 5. W oknie, które zostanie otwarte, na zakładce Ustawienia proxy skonfiguruj ustawienia serwera proxy. 61

62 TRYB URUCHAMIANIA: OKREŚLANIE KONTA UŻYTKOWNIKA Kaspersky Anti-Virus posiada opcję uruchomienia aktualizacji programu dla innego profilu. Domyślnie funkcja ta jest wyłączona i zadania są uruchamiane przy wykorzystaniu aktualnie zalogowanego konta. Ponieważ aplikacja może być aktualizowana ze źródła, do którego użytkownik nie ma dostępu (np. sieciowy folder uaktualnień) lub nie posiada uprawnień użytkownika do serwera proxy, możesz użyć tej funkcji do uruchamiania aktualizacji przy użyciu nazwy użytkownika posiadającego te uprawnienia. Należy pamiętać o tym, że jeżeli użytkownik nie chce uruchamiać zadania z uprawnieniami innego użytkownika, zaplanowana aktualizacja zostanie uruchomiona z uprawnieniami konta bieżącego użytkownika. Jeżeli na komputerze nie jest zarejestrowany żaden użytkownik, uruchamianie aktualizacji z poziomu konta innego użytkownika nie zostało skonfigurowane, a aktualizacje są uruchamiane automatycznie, zostaną one uruchomione z uprawnieniami konta SYSTEM. W celu uruchomienia zadania z uprawnieniami innego konta użytkownika: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W otwartym oknie, w sekcji Ustawienia aktualizacji kliknij przycisk Konfiguruj. 5. W otwartym oknie, na zakładce Dodatkowe, w sekcji Tryb uruchamiania zaznacz pole Uruchom zadanie jako. Następnie należy podać informacje wymagane do uruchomienia zadania (nazwę użytkownika i hasło). TRYB URUCHAMIANIA: TWORZENIE TERMINARZA Wszystkie zadania skanowania możesz uruchomić ręcznie albo zgodnie z terminarzem. Podczas tworzenia terminarza zadań należy ustawić częstotliwość uruchamiania zadania aktualizacji. Jeżeli z jakiegoś powodu uruchomienie zadania nie będzie możliwe (na przykład komputer nie będzie włączony o określonym czasie), można skonfigurować automatyczne uruchomienie pominiętego zadania przy najbliższej możliwej okazji. W celu zmodyfikowania terminarza zadań skanowania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W oknie, które zostanie otwarte, kliknij przycisk Zmień znajdujący się w sekcji Tryb uruchamiania. 5. W oknie Terminarz wprowadź żądane zmiany. W celu konfiguracji automatycznego uruchamiania pominiętych zadań: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 62

63 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W oknie, które zostanie otwarte, kliknij przycisk Zmień znajdujący się w sekcji Tryb uruchamiania. 5. W otwartym oknie Terminarz, w sekcji Ustawienia terminarza zaznacz pole Uruchom pominięte zadania. WYBIERANIE OBIEKTÓW PRZEZNACZONYCH DO AKTUALIZACJI Obiekty aktualizacji są składnikami, które zostaną zaktualizowane: bazy danych aplikacji; moduły aplikacji. Bazy danych aplikacji są zawsze aktualizowane, natomiast moduły aplikacji są aktualizowane tylko wtedy, gdy wybrano odpowiedni tryb. Jeżeli podczas aktualizowania w źródle aktualizacji istnieje zestaw modułów aplikacji, Kaspersky Anti-Virus pobierze i zainstaluje je po ponownym uruchomieniu komputera. Pobrane uaktualnienia modułu nie zostaną zainstalowane, dopóki komputer nie zostanie ponownie uruchomiony. Jeżeli nowe uaktualnienie zostanie opublikowane przed zrestartowaniem komputera oraz przed zainstalowaniem uaktualnień pobranych wcześniej, zaktualizowane zostaną tylko sygnatury zagrożeń. W celu pobrania i zainstalowania uaktualnień modułów programu: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W oknie, które zostanie otwarte, w sekcji Ustawienia aktualizacji zaznacz pole Aktualizuj moduły aplikacji. ZMIENIANIE TRYBU URUCHAMIANIA ZADANIA AKTUALIZACJI Możesz wybrać tryb uruchamiania zadania aktualizacji Kaspersky Anti-Virus, korzystając z kreatora konfiguracji aplikacji (patrz sekcja "Konfigurowanie ustawień aktualizacji" na stronie 25). Możesz zmienić wybrany tryb uruchamiania. Zadanie aktualizacji może być uruchomione przy użyciu jednego z następujących trybów: Automatycznie. Kaspersky Anti-Virus szuka źródła uaktualnień dla pakietów aktualizacyjnych z uwzględnieniem zdefiniowanej częstotliwości. Jeżeli zostaną znalezione aktualizacje, program Kaspersky Anti- Virus pobierze je i zainstaluje na komputerze. Jest to tryb domyślny. Kaspersky Anti-Virus podejmie próbę pobrania uaktualnień w odstępach czasu określonych we wcześniejszym pakiecie aktualizacji. Ta opcja pozwala firmie Kaspersky Lab regulować częstotliwość aktualizacji programu w przypadku epidemii wirusów lub innych potencjalnie niebezpiecznych sytuacji. Aplikacja pobierała będzie na bieżąco najnowsze uaktualnienia sygnatur zagrożeń, ataków sieciowych i modułów programu, chroniąc przed penetracją komputera przez szkodliwe oprogramowanie. Zgodnie z terminarzem (różny czas uruchamiania w zależności od ustawień). Uaktualnienia będą pobierane automatycznie zgodnie z utworzonym terminarzem. 63

64 Ręcznie. Po wybraniu tej opcji będziesz musiał ręcznie zainicjować pobieranie uaktualnień. Program Kaspersky Anti-Virus poinformuje Cię o wymaganej aktualizacji. W celu skonfigurowania terminarza uruchomienia zadania aktualizacji: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W otwartym oknie, w sekcji Tryb uruchamiania wybierz tryb uruchomienia zadania aktualizacji. Jeżeli wybrana jest opcja Zgodnie z terminarzem, należy utworzyć terminarz. AKTUALIZOWANIE Z FOLDERA LOKALNEGO Procedura pobierania uaktualnień z foldera lokalnego jest następująca: 1. Jeden z komputerów sieciowych pobiera pakiet uaktualnień Kaspersky Anti-Virus z serwerów sieciowych firmy Kaspersky Lab lub z innego zasobu sieciowego, na którym znajduje się bieżący zestaw uaktualnień. Pobrane uaktualnienia są umieszczane w folderze współdzielonym. 2. Pozostałe komputery działające w sieci pobierają uaktualnienia z foldera publicznego. Kaspersky Anti-Virus 6.0 pobiera z serwerów aktualizacji firmy Kaspersky Lab jedynie wybrane pakiety aktualizacji. Zalecamy pobieranie aktualizacji dla innych wersji aplikacji Kaspersky Lab poprzez Kaspersky Administration Kit. Aby włączyć tryb dystrybucji uaktualnień: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W oknie, które zostanie otwarte, kliknij przycisk Dostosuj. 5. W otwartym oknie, na zakładce Dodatkowe, w sekcji Dystrybucja uaktualnień zaznacz pole Kopiuj uaktualnienia do foldera i wpisz w pole znajdujące się poniżej ścieżkę do foldera publicznego, do którego będą kopiowane wszystkie pobrane uaktualnienia. Ścieżkę możesz wybrać także w oknie, które zostanie otwarte po kliknięciu przycisku Przeglądaj. Aby aplikacja była aktualizowana z wybranego folderu współdzielonego, wykonaj następujące działania na wszystkich komputerach w sieci: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. Dla wybranej sekcji kliknij odsyłacz z obecnym trybem uruchamiania. 4. W oknie, które zostanie otwarte, kliknij przycisk Dostosuj. 5. W oknie, które zostanie otwarte, kliknij przycisk Dodaj znajdujący się na zakładce Źródło uaktualnień. 6. W oknie Wybierz źródło aktualizacji należy wybrać folder lub wprowadzić jego pełną ścieżkę dostępu w polu Źródło. 7. Usuń zaznaczenie z pola Serwery aktualizacji Kaspersky Lab na zakładce Źródło uaktualnień. 64

65 STATYSTYKI AKTUALIZACJI W oknie statystyki wyświetlane są ogólne informacje na temat zadania aktualizacji. W tym oknie możesz także przeglądać zdarzenia, które wystąpiły podczas wykonywania zadania (zakładka Zdarzenia) oraz ustawienia, które zostały użyte podczas wykonywania zdania (zakładka Ustawienia). W przypadku wystąpienia błędów podczas skanowania należy ponownie uruchomić zadanie. W przypadku kolejnego wystąpienia błędu zalecane jest zapisanie do raportu wyników wykonywania zadania przy użyciu przycisku Zapisz jako. Następnie należy skontaktować się z działem pomocy technicznej i wysłać plik raportu. Ekspert z działu pomocy technicznej pomoże rozwiązać Twój problem. Skrócone statystyki wyświetlane są w górnej części okna. Zawierają one informacje o ilości pobranych i zainstalowanych uaktualnień, szybkości i czasie trwania pobierania oraz inne informacje. W celu przejrzenia statystyk wykonywania zadania: 1. Otwórz okno główne aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja, utwórz zadanie aktualizacji i uruchom je. Postęp wykonywania zadania będzie wyświetlany w oknie głównym aplikacji. Po kliknięciu odnośnika Szczegóły możesz przełączyć okno statystyk. MOŻLIWE PROBLEMY PODCZAS AKTUALIZACJI Po zaktualizowaniu modułów lub sygnatur zagrożeń aplikacji Kaspersky Anti-Virus mogą wystąpić błędy, które wynikają z niepoprawnej konfiguracji aktualizacji, problemy z połączeniem itp. Ta sekcja pomocy opisuje znaczną część błędów oraz zawiera porady, jak je wyeliminować. W przypadku wystąpienia błędów, których opis nie znajduje się w Pomocy, lub jeżeli chcesz uzyskać szczegółowy opis ich eliminacji, odwiedź Bazę wiedzy portalu Pomoc techniczna. Jeżeli zalecenia zawarte w tej sekcji nie pomogą w rozwiązaniu problemu lub w Bazie wiedzy nie znajduje się informacja na temat błędu, należy wysłać zapytanie do działu pomocy technicznej. BŁĘDY W KONFIGURACJI Często występujące błędy w tej grupie związane są z niepoprawną instalacją aplikacji lub z modyfikowaniem ustawień aplikacji, co skutkuje zmniejszeniem jej funkcjonalności. Zalecenia ogólne: W przypadku wystąpienia błędów w tej grupie zaleca się ponownie uruchomić aktualizację. Jeżeli błąd będzie się powtarzał, należy skontaktować się z działem pomocy technicznej. Jeżeli problem jest związany z niepoprawnym zainstalowaniem programu, należy go przeinstalować. Nie określono źródła aktualizacji Żadne ze źródeł nie zawiera plików uaktualnień. Jest bardzo możliwe, że w ustawieniach aktualizacji nie zostało określone żadne źródło uaktualnień. Należy sprawdzić, czy ustawienia aktualizacji są poprawnie skonfigurowanie i spróbować ponownie. Błąd weryfikacji licencji Ten błąd jest generowany, jeżeli klucz licencyjny wykorzystywany przez aplikację jest zablokowany i znajduje się na czarnej liście kluczy licencyjnych. Błąd pobierania ustawień aktualizacji Podczas pobierania ustawień zadania aktualizacji wystąpił błąd wewnętrzny. Należy sprawdzić, czy ustawienia aktualizacji są poprawnie skonfigurowanie i spróbować ponownie. 65

66 Brak wymaganych uprawnień do wykonania aktualizacji Ten błąd zazwyczaj występuje, gdy konto używane do pobierania uaktualnień nie posiada uprawnień dostępu do źródła uaktualnień. Należy upewnić się, że konto użytkownika posiada wymagane uprawnienia. Ten błąd może zostać także wygenerowany podczas próby pobrania plików uaktualnień do foldera, który nie może zostać utworzony. Błąd wewnętrzny Wewnętrzny błąd logiczny w zadaniu aktualizacji. Należy sprawdzić, czy ustawienia aktualizacji są poprawnie skonfigurowanie i spróbować ponownie. Błąd weryfikacji uaktualnień Ten błąd jest generowany, jeżeli pliki pobrane ze źródła uaktualnień nie przeszły pomyślnie przez wewnętrzną weryfikację. Należy ponowić próbę wykonania aktualizacji w późniejszym terminie. BŁĘDY, KTÓRE WYSTĄPIŁY PODCZAS PRACY Z PLIKAMI I FOLDERAMI Błędy tego typu występują, gdy konto użytkownika używane do uruchomienia aktualizacji nie ma wystarczających uprawnień lub posiada ograniczone uprawnienia dostępu do źródła uaktualnień lub foldera, w którym znajdują się uaktualnienia. Zalecenia ogólne: W przypadku wystąpienia tego błędu zaleca się zweryfikować, czy konto użytkownika posiada wymagane uprawnienia dostępu do tych plików i folderów. Nie można utworzyć foldera Błąd ten jest generowany w przypadku, gdy podczas procedury aktualizacji folder nie może zostać utworzony. Brak wystarczających uprawnień do wykonania operacji plikowej Błąd ten występuje, gdy konto użytkownika wykorzystywane do uruchomienia aktualizacji nie posiada odpowiednich uprawnień do wykonania operacji plikowej. Plik lub folder nie został odnaleziony Błąd ten występuje w przypadku, gdy plik lub folder wymagany do aktualizacji nie został odnaleziony. Należy sprawdzić, czy określony plik lub folder istnieje i jest dostępny. Błąd operacji plikowej Ten błąd jest wewnętrznym błędem logicznym modułu aktualizacji podczas wykonywania operacji z plikami. BŁĘDY SIECIOWE Błędy w tej grupie występują, gdy pojawiają się problemy z nawiązaniem połączenia, a także podczas niepoprawnego skonfigurowania połączenia z Internetem. Zalecenia ogólne: W przypadku pojawienia się błędów opisanych w tej grupie zalecane jest sprawdzenie, czy komputer jest połączony z Internetem, czy ustawienia połączenia są prawidłowo skonfigurowane oraz czy dostępne jest źródło uaktualnień. Następnie należy ponowić próbę wykonania aktualizacji. Jeżeli błąd będzie się powtarzał, należy skontaktować się z działem pomocy technicznej. Błąd sieciowy Błąd ten jest generowany podczas pobierania plików uaktualnień. W przypadku pojawienia się tego błędu należy sprawdzić połączenie sieciowe. Połączenie zostało zerwane Błąd ten występuje, gdy połączenie ze źródłem aktualizacji jest z pewnych przyczyn zamykane przez serwer aktualizacji. 66

67 Upłynął czas oczekiwania na zakończenie operacji sieciowej Upłynął czas oczekiwania na nawiązanie połączenia ze źródłem uaktualnień. Podczas konfigurowania ustawień aktualizacji programu prawdopodobnie została ustawiona niska wartość czasu oczekiwania na nawiązanie połączenia ze źródłem uaktualnień. Jeżeli komputer nie może nawiązać połączenia z serwerem lub folderem aktualizacji w tym czasie, program zwraca ten błąd. W takim wypadku zaleca się sprawdzić, czy ustawienia modułu aktualizacji są poprawne i czy dostępne jest źródło aktualizacji. Błąd autoryzacji na serwerze FTP Błąd ten występuje, gdy ustawienia serwera FTP używanego jako źródło aktualizacji zostały niepoprawnie wprowadzone. Należy sprawdzić, czy ustawienia serwera FTP nie ograniczają pobierania plików przez bieżące konto użytkownika. Błąd autoryzacji na serwerze proxy Błąd ten pojawia się w przypadku, gdy w ustawieniach aktualizacji zdefiniowano nieprawidłową nazwę i hasło dostępu do serwera proxy lub jeżeli konto użytkownika wykorzystywane do aktualizacji nie posiada uprawnień dostępu do źródła aktualizacji. Proszę zmodyfikować ustawienia autoryzacji i ponowić aktualizację. Wystąpił błąd podczas rozwiązywania nazwy DNS Błąd ten generowany jest, jeżeli nie zostało wykryte żadne źródło aktualizacji. Możliwe jest, że adres źródła sieciowego jest nieprawidłowy, ustawienia sieciowe są nieprawidłowe lub serwer DNS nie jest dostępny. Należy sprawdzić ustawienia aktualizacji i dostępność źródeł uaktualnień oraz spróbować ponownie. Nie można nawiązać połączenia ze źródłem uaktualnień Błąd ten występuje w przypadku braku połączenia ze źródłem uaktualnień. Należy upewnić się, że ustawienia źródła uaktualnień są poprawnie skonfigurowane i spróbować ponownie. Nie można nawiązać połączenia z serwerem proxy Błąd ten występuje w przypadku, gdy ustawienia połączenia z serwerem proxy są nieprawidłowe. W celu rozwiązania problemu należy upewnić się, że ustawienia są poprawnie skonfigurowane, serwer proxy jest dostępny oraz istnieje połączenie z Internetem, a następnie ponowić próbę aktualizacji. Błąd rozwiązywania nazwy DNS serwera proxy Błąd ten jest generowany, jeżeli serwer proxy nie zostanie wykryty. Należy upewnić się, że ustawienia serwera proxy są poprawnie skonfigurowane oraz że serwer DNS jest dostępny. BŁĘDY ZWIĄZANE Z USZKODZONYMI BAZAMI DANYCH Błędy te są powiązane z uszkodzonymi plikami w źródle aktualizacji. Zalecenia ogólne: W przypadku aktualizacji z serwerów internetowych firmy Kaspersky Lab należy ponowić próbę aktualizacji. Jeżeli błąd będzie się powtarzał, należy skontaktować się z działem pomocy technicznej. Jeżeli aktualizacja wykonywana jest z innego źródła, na przykład foldera lokalnego, zaleca się aktualizowanie tego źródła z serwerów internetowych firmy Kaspersky Lab. Jeżeli błąd wystąpi ponownie, należy skontaktować się z działem pomocy technicznej firmy Kaspersky Lab. Plik nie został odnaleziony w źródle uaktualnień Lista wszystkich plików pobranych i zainstalowanych na komputerze podczas procesu aktualizacji znajduje się w specjalnym pliku aktualizacji. Błąd ten występuje, jeżeli część plików znajdujących się na liście nie jest dostępnych w źródle uaktualnień. Błąd podczas weryfikacji sygnatury Ten błąd może zostać zwrócony przez aplikację, jeżeli podpis cyfrowy pobranego pakietu uaktualnień jest uszkodzony lub nie nie jest zgodny z podpisem firmy Kaspersky Lab. Plik indeksu jest uszkodzony lub nie został odnaleziony Błąd ten jest generowany, jeżeli plik indeksu w formacie.xml używany w celu aktualizacji nie znajduje się w źródle aktualizacji lub jest uszkodzony. 67

68 BŁĘDY ZWIĄZANE Z AKTUALIZACJĄ PRZY UŻYCIU SERWERA ADMINISTRACYJNEGO KASPERSKY ADMINISTRATION KIT Błędy te są generowane w związku z problemami aktualizacji aplikacji przez serwer administracyjny Kaspersky Administration Kit. Zalecenia ogólne: Najpierw należy upewnić się, że Kaspersky Administration Kit i jego składniki (serwer administracyjny oraz agent sieciowy) są zainstalowane i poprawnie skonfigurowane oraz są uruchomione. Następnie należy ponowić próbę wykonania aktualizacji. Jeżeli nie naprawi to błędu, należy ponownie uruchomić Agenta sieciowego i Serwer administracyjny oraz ponowić próbę aktualizacji. Jeżeli nie rozwiąże to problemu, należy skontaktować się z działem pomocy technicznej. Wystąpił błąd podczas próby nawiązania połączenia z serwerem administracyjnym Błąd ten jest generowany w przypadku braku możliwości nawiązania połączenia z serwerem Kaspersky Administration Kit. Należy upewnić się, że agent sieciowy jest zainstalowany i uruchomiony. Błąd rejestracji agenta sieciowego W przypadku wystąpienia tego błędu, należy wykonać ogólne zalecenia dotyczące rozwiązywania takich błędów. Jeżeli błąd ten wystąpi ponownie, należy przy użyciu formularza internetowego wysłać do działu pomocy technicznej szczegółowy plik raportu dotyczący aktualizacji i agenta sieciowego na tym komputerze. Szczegółowo opisz zaistniałą sytuację. Nie można nawiązać połączenia. Serwer administracyjny jest zajęty i nie może przetworzyć żądania W tym przypadku, aktualizacja powinna być przeprowadzona w późniejszym terminie. Nie można nawiązać połączenia z serwerem administracyjnym/głównym serwerem administracyjnym/agentem sieciowym, błąd fizyczny/nieznany błąd W przypadku wystąpienia takich błędów należy ponowić próbę aktualizacji w późniejszym terminie. Jeżeli błąd będzie się powtarzał, należy skontaktować się z działem pomocy technicznej. Błąd podczas odbierania pliku od serwera administracyjnego, nieprawidłowy argument transportu Jeżeli błąd będzie się powtarzał, należy skontaktować się z działem pomocy technicznej. Podczas odbierania pliku od Serwera administracyjnego wystąpił błąd W przypadku wystąpienia takich błędów należy ponowić próbę aktualizacji w późniejszym terminie. Jeżeli błąd będzie się powtarzał, należy skontaktować się z działem pomocy technicznej. RÓŻNE KODY W tej grupie znajdują się opisy błędów, które nie zostały sklasyfikowane w żadnej z powyższych grup. Nie odnaleziono plików wymaganych do cofnięcia aktualizacji Błąd ten jest generowany w sytuacji, jeżeli nastąpiła próba cofnięcia aktualizacji po uprzednim cofnięciu aktualizacji i braku wykonania uaktualnienia pomiędzy tymi próbami. Procedura cofnięcia nie może być powtórzona, dopóki aktualizacja przywracająca kopię zapasową plików nie zostanie pomyślnie zakończona. 68

69 KONFIGUROWANIE USTAWIEŃ APLIKACJI Okno ustawień aplikacji wykorzystywane jest do szybkiego dostępu do głównych ustawień Kaspersky Anti-Virus 6.0. Rysunek 9. Okno konfiguracji ustawień aplikacji Okno składa się z dwóch części: lewa cześć okna umożliwia dostęp do modułów Ochrony plików, zadań wyszukiwania wirusów, zadań aktualizacji itd.; prawa część okna zawiera ustawienia modułu, zadania itd. zdefiniowanego w lewej części okna. Okno można otworzyć: Z poziomu okna głównego aplikacji. W tym celu w górnej części okna głównego kliknij przycisk Ustawienia. 69

70 Z poziomu menu kontekstowego. W tym celu wybierz polecenie Ustawienia z menu kontekstowego aplikacji. Rysunek 10. Menu kontekstowe W TEJ SEKCJI Ochrona Ochrona plików Skanowanie Aktualizacja Ustawienia Raporty i pliki danych OCHRONA W oknie Ochrona możesz skorzystać z następujących dodatkowych funkcji programu Kaspersky Anti-Virus: Włączanie / wyłączanie ochrony aplikacji (strona 70). Uruchamianie aplikacji podczas ładowania systemu operacyjnego (strona 71). Wybieranie kategorii wykrywanych zagrożeń (strona 71). Tworzenie strefy zaufanej (strona 72): tworzenie reguły wykluczenia (strona 72); tworzenie listy zaufanych aplikacji (strona 74); eksportowanie / importowanie komponentów strefy zaufanej (strona 75). Eksportowanie / importowanie ustawień aplikacji (strona 76). Przywracanie ustawień domyślnych aplikacji (strona 76). WŁĄCZANIE / WYŁĄCZANIE OCHRONY KOMPUTERA Domyślnie program Kaspersky Anti-Virus jest uruchamiany podczas ładowania systemu operacyjnego i chroni Twój komputer do momentu wyłączenia go. Ochrona plików jest uruchomiona. 70

71 Możesz wyłączyć działanie modułu Ochrona plików. Firma Kaspersky Lab nie zaleca wyłączania ochrony, ponieważ może to spowodować zainfekowanie komputera i utratę danych. W wyniku wyłączenia ochrony zatrzymane zostanie działanie modułu Ochrona plików. Wyłączenie składników ochrony nie spowoduje zmniejszenia wydajności zadań skanowania i aktualizacji Kaspersky Anti-Virus. W celu całkowitego wyłączenia ochrony: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. Usuń zaznaczenie pola Włącz ochronę. URUCHAMIANIE APLIKACJI PODCZAS ŁADOWANIA SYSTEMU OPERACYJNEGO Jeżeli z jakiegoś powodu musisz całkowicie wyłączyć program Kaspersky Anti-Virus, wybierz polecenie Zakończ znajdujące się w menu kontekstowym aplikacji. Aplikacja zostanie wyładowana z pamięci RAM. Oznacza to, że komputer nie będzie chroniony. Możesz włączyć ochronę komputera poprzez uruchomienie programu z menu Start Programy Kaspersky Anti- Virus 6.0 Kaspersky Anti-Virus 6.0. Możesz również automatycznie wznowić ochronę poprzez ponowne uruchomienie komputera. W celu włączenia uruchamiania aplikacji podczas ładowania systemu operacyjnego: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. Zaznacz pole Uruchom Kaspersky Anti-Virus podczas ładowania systemu. WYBIERANIE KATEGORII WYKRYWANYCH ZAGROŻEŃ Kaspersky Anti-Virus chroni przed różnymi rodzajami szkodliwych programów. Niezależnie od ustawień, program Kaspersky Anti-Virus wykrywa i neutralizuje wirusy oraz trojany. Programy te mogą wyrządzić istotne szkody na Twoim komputerze. Aby zwiększyć jego bezpieczeństwo, rozszerz listę wykrywanych zagrożeń poprzez włączenie kontroli różnych potencjalnie niebezpiecznych programów. W celu wybrania kategorii wykrywanych zagrożeń: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Zagrożenia kliknij przycisk Typy zagrożeń. 4. W oknie Typy zagrożeń zaznacz pola dla kategorii zagrożeń, przed którymi komputer ma być chroniony. 71

72 TWORZENIE STREFY ZAUFANEJ Strefa zaufana jest listą obiektów utworzoną przez użytkownika, które nie są monitorowane przez program Kaspersky Anti-Virus. Innymi słowy, jest to zestaw wykluczeń z obszaru ochrony. W oparciu o cechy obiektów, z którymi pracujesz i aplikacje zainstalowane na komputerze utwórz strefę zaufaną. Może okazać się niezbędne utworzenie tego typu listy wykluczeń na przykład, gdy aplikacja blokuje dostęp do obiektów lub programów, które uważasz za bezpieczne. Możliwe jest wykluczanie z obszaru skanowania określonych formatów plików, użycie masek plików, wykluczanie określonych obszarów (na przykład, folderu lub programu), wykluczanie procesów programu lub obiektów według klasyfikacji Encyklopedii Wirusów (stanu obiektu przypisanego przez Kaspersky Anti-Virus podczas skanowania). Obiekty wykluczone nie będą skanowane podczas skanowania dysku lub foldera, który je zawiera. Jednak, jeżeli konkretny wykluczony obiekt zostanie wybrany do skanowania, reguła wykluczająca nie będzie stosowana. W celu utworzenia listy wykluczeń ze skanowania: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Wykluczenia kliknij przycisk Strefa zaufana. 4. W oknie, które zostanie otwarte, skonfiguruj reguły wykluczeń dla obiektów (strona 72) i utwórz listę zaufanych aplikacji (strona 74). ZOBACZ RÓWNIEŻ Tworzenie reguły wykluczenia Dozwolone maski wykluczeń dla plików Dozwolone maski wykluczeń zgodnie z klasyfikacją Encyklopedii wirusów Tworzenie listy zaufanych aplikacji Eksportowanie / importowanie komponentów strefy zaufanej TWORZENIE REGUŁY WYKLUCZENIA Reguły wykluczeń to zestawy warunków, na podstawie których Kaspersky Anti-Virus pomija obiekty podczas skanowania. Możesz wykluczyć ze skanowania pliki o pewnych formatach, niektóre obszary (np. folder lub program), procesy programu, użyć maski pliku albo wykluczyć obiekty według typu zagrożenia zgodnie z klasyfikacją Encyklopedii wirusów. Typ zagrożenia jest to stan przydzielony obiektowi przez Kaspersky Anti-Virus podczas skanowania. Stan jest przypisany w oparciu o klasyfikację szkodliwych i potencjalnie niebezpiecznych programów znajdujących się w Encyklopedii Wirusów Kaspersky Lab. Potencjalnie niebezpieczne aplikacje nie posiadają szkodliwych funkcji, lecz mogą zostać wykorzystane jako dodatkowy składnik złośliwego kodu, ponieważ zawierają wiele luk i błędów. Kategoria ta zawiera, na przykład, aplikacje do zdalnej administracji, klienty IRC, usługi FTP, wszystkie narzędzia służące do wstrzymywania lub ukrywania procesów, keyloggery, aplikacje służące do łamania haseł, automatyczne dialery itp. Takie oprogramowanie nie jest klasyfikowane jako wirusy, jednak może być podzielone na kilka typów, np. Adware, Jokes, Riscware itp. (więcej informacji o potencjalnie niebezpiecznych programach wykrywanych przez Kaspersky Anti-Virus zawiera Encyklopedia Wirusów ( Po wykonaniu skanowania tego typu programy mogą zostać 72

73 zablokowane. Ponieważ wiele z nich jest często wykorzystywanych przez użytkowników, można je wykluczyć ze skanowania. W tym celu należy dodać nazwę zagrożenia lub maskę nazwy zagrożenia (według klasyfikacji Encyklopedii Wirusów) do strefy zaufanej. Na przykład użytkownik regularnie korzysta z programu Remote Administrator. Jest to narzędzie pozwalające na zdalny dostęp do innego komputera. Kaspersky Anti-Virus wykrywa ten rodzaj aktywności aplikacji jako potencjalnie niebezpieczny i może go zablokować. W celu uniknięcia blokowania aplikacji utwórz regułę wykluczenia określającą jako werdykt Remote Admin. Efektem dodania wykluczenia jest powstanie reguły, która może być następnie wykorzystywana przez Ochronę plików oraz podczas wykonywania zadań skanowania antywirusowego. W celu utworzenia reguły wykluczenia: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Wykluczenia kliknij przycisk Strefa zaufana. 4. W oknie, które zostanie otwarte, na zakładce Reguły wykluczeń kliknij przycisk Dodaj. 5. W oknie Maska wykluczeń, w sekcji Właściwości wybierz rodzaj wykluczenia. Następnie w sekcji Opis reguły ustaw wartości dla wybranych typów wykluczeń oraz wybierz, których komponentów Kaspersky Anti-Virus mają one dotyczyć. W celu utworzenia reguły wykluczenia z poziomu okna raportów: 1. W oknie raportu wybierz obiekt, który ma zostać dodany do wykluczeń. 2. W jego menu kontekstowym kliknij opcję Dodaj do strefy zaufanej. 3. W otwartym oknie Maska wykluczeń sprawdź ostatecznie ustawienia reguły wykluczenia. Pola: Nazwa obiektu i Typ zagrożenia są wypełniane automatycznie na podstawie danych znajdujących się w raporcie. W celu utworzenia reguły należy kliknąć przycisk OK. DOZWOLONE MASKI WYKLUCZEŃ DLA PLIKÓW Przeanalizujmy kilka przykładów dozwolonych masek, których możesz użyć podczas tworzenia listy plików wykluczonych ze skanowania: 1. Maski nieposiadające ścieżki dostępu do pliku: *.exe wszystkie pliki z rozszerzeniem.exe; *.ex? wszystkie pliki z rozszerzeniem ex?, gdzie? zastępuje dowolny znak; test wszystkie pliki o nazwie test. 2. Maski posiadające bezwzględne ścieżki dostępu do plików: C:\dir\*.* lub C:\dir\* lub C:\dir\ wszystkie pliki w folderze C:\dir\ ; C:\dir\*.exe wszystkie pliki z rozszerzeniem.exe znajdujące się w folderze C:\dir\; C:\dir\*.ex? wszystkie pliki z rozszerzeniem ex? w folderze C:\dir\, gdzie? może zastąpić dowolny znak; C:\dir\test wyłącznie plik C:\dir\test. Jeżeli chcesz wykluczyć plik ze skanowania we wszystkich podfolderach danego folderu, podczas tworzenia maski zaznacz pole Włączając podfoldery. 73

74 3. Maski ścieżki dostępu do pliku: dir\*.*, dir\* lub dir\ wszystkie pliki znajdujące się w folderach dir\; dir\test wszystkie pliki test w folderach dir\; dir\*.exe wszystkie pliki z rozszerzeniem exe we wszystkich folderach dir\; dir\*.ex? wszystkie pliki z rozszerzeniem ex? we wszystkich folderach dir\, gdzie? może zastąpić dowolny znak. Jeżeli chcesz wykluczyć plik ze skanowania we wszystkich podfolderach danego folderu, podczas tworzenia maski zaznacz pole Włączając podfoldery. Maski wykluczeń *.* i * mogą być jedynie używane w sytuacji, gdy określasz typ klasyfikacji zagrożenia według Encyklopedii Wirusów. W tym przypadku określone zagrożenie nie będzie wykryte w żadnym obiekcie. Użycie tych masek bez określenia typu klasyfikacji praktycznie wyłącza monitorowanie. Podczas definiowania wykluczenia również nie jest zalecane określanie ścieżek dostępu do dysków utworzonych przy użyciu polecenia subst, jak również dysków wskazujących na folder sieciowy. Przyczyną takiej sytuacji jest fakt, że różne zasoby sieciowe mogą mieć takie same nazwy dla poszczególnych użytkowników. Spowoduje to nieprawidłowe wyzwalanie reguł wykluczeń. ZOBACZ RÓWNIEŻ Dozwolone maski wykluczeń zgodnie z klasyfikacją Encyklopedii wirusów DOZWOLONE MASKI WYKLUCZEŃ ZGODNIE Z KLASYFIKACJĄ ENCYKLOPEDII WIRUSÓW Podczas dodawania masek wykluczających określone zagrożenie na podstawie klasyfikacji Encyklopedii Wirusów należy określić: pełną nazwę zagrożenia, która jest podana w Encyklopedii Wirusów ( na przykład not-a-virus:riskware.remoteadmin.ra.311 lub Flooder.Win32.Fuxx; maskę opisującą zagrożenie, np.: not-a-virus* wykluczenie ze skanowania potencjalnie niebezpiecznych programów oraz programówżartów; *Riskware.* wykluczenie ze skanowania oprogramowania typu riskware; *RemoteAdmin.* wykluczenie ze skanowania wszystkich programów do zdalnej administracji. ZOBACZ RÓWNIEŻ Dozwolone maski wykluczeń dla plików TWORZENIE LISTY ZAUFANYCH APLIKACJI Możesz samodzielnie utworzyć listę zaufanych aplikacji. Aktywność takich programów nie będzie monitorowana, włączając podejrzaną aktywność, aktywność pliku, aktywność sieciową i próby uzyskania dostępu do rejestru systemowego. 74

75 Przykładem takiej aplikacji może być Notatnik firmy Microsoft Windows. Można uznać, że program ten jest bezpieczny i nie wymaga skanowania. Innymi słowy, można zaufać tej aplikacji. Aby Notatnik nie był skanowany w poszukiwaniu szkodliwych programów, dodaj go do listy zaufanych aplikacji. Należy pamiętać, że pliki wykonywalne oraz procesy zaufanych aplikacji będą skanowane w poszukiwaniu szkodliwych programów, tak jak wcześniej. W celu całkowitego wykluczenia programu ze skanowania użyj reguł wykluczeń. Warto wiedzieć, że pewne działania zaklasyfikowane jako niebezpieczne mogą być traktowane przez inne aplikacje jako nieszkodliwe. Przykładem mogą być tutaj aplikacje, które automatycznie przełączają układ klawiatury (np. Punto Switcher) i regularnie przechwytują tekst wpisywany z klawiatury. Aby korzystać z właściwości takich aplikacji i wyłączyć monitorowanie ich aktywności, dodaj je do listy zaufanych aplikacji. Przy użyciu wykluczeń dla zaufanych aplikacji można również rozwiązać potencjalne problemy z kompatybilnością pomiędzy programem Kaspersky Anti-Virus i innymi aplikacjami (na przykład ruch sieciowy z innego komputera został już przeskanowany przez aplikację antywirusową) i zwiększyć wydajność pracy komputera, co jest szczególnie ważne podczas korzystania z aplikacji serwerowych. Domyślnie, Kaspersky Anti-Virus skanuje obiekty otwierane, uruchamiane lub zapisywane przez proces dowolnego programu i monitoruje aktywność wszystkich programów oraz ruchu sieciowego, będącego wynikiem ich działania. W celu dodania programu do listy zaufanych aplikacji: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Wykluczenia kliknij przycisk Strefa zaufana. 4. W oknie, które zostanie otwarte, kliknij przycisk Dodaj znajdujący się na zakładce Zaufane aplikacje. 5. W oknie Zaufane aplikacje należy wybrać aplikację przy pomocy przycisku Przeglądaj. Otwarte zostanie menu kontekstowe, z którego należy wybrać opcję Przeglądaj, co spowoduje wyświetlenie standardowego okna systemu Windows pozwalającego na wskazanie ścieżki dostępu do pliku. Po kliknięciu w menu kontekstowym opcji Aplikacje, z listy uruchomionych programów można wybrać żądaną aplikację. Dla wybranej aplikacji określ konieczne ustawienia. EKSPORTOWANIE / IMPORTOWANIE KOMPONENTÓW STREFY ZAUFANEJ Możesz przesłać utworzone reguły wykluczeń i listę zaufanych aplikacji na inny komputer przy pomocy funkcji eksportowania i importowania. W celu skopiowania reguł wykluczeń: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Wykluczenia kliknij przycisk Strefa zaufana. 4. W oknie, które zostanie otwarte, na zakładce Reguły wykluczeń użyj przycisków Eksportuj i Importuj w celu wykonania wymaganych akcji do skopiowania reguł. W celu skopiowania listy zaufanych aplikacji: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Wykluczenia kliknij przycisk Strefa zaufana. 4. W oknie, które zostanie otwarte, na zakładce Zaufane aplikacje użyj przycisków Eksportuj i Importuj w celu wykonania wymaganych akcji do skopiowania listy. 75

76 EKSPORTOWANIE / IMPORTOWANIE USTAWIEŃ KASPERSKY ANTI- VIRUS Kaspersky Anti-Virus umożliwia importowanie i eksportowanie ustawień. Funkcja ta jest użyteczna, jeżeli np. program jest zainstalowany na komputerze domowym i komputerze biurowym. Użytkownik może skonfigurować program w domu, a następnie przenieść całą konfigurację do komputera biurowego. Ustawienia są przechowywane w specjalnym pliku konfiguracyjnym. W celu wyeksportowania ustawień aplikacji: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Zarządzanie ustawieniami aplikacji kliknij przycisk Zapisz. 4. W oknie, które zostanie otwarte, wprowadź nazwę pliku konfiguracyjnego oraz miejsce jego zapisania. W celu zaimportowania ustawień aplikacji z zapisanego pliku konfiguracyjnego: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Zarządzanie ustawieniami aplikacji kliknij przycisk Otwórz. 4. W otwartym oknie wybierz plik, z którego chcesz zaimportować ustawienia Kaspersky Anti-Virus. PRZYWRACANIE USTAWIEŃ DOMYŚLNYCH Ustawienia domyślne programu Kaspersky Anti-Virus możesz z łatwością przywrócić w każdej chwili. Zapewniają one optymalną ochronę i dlatego są zalecane przez firmę Kaspersky Lab. Kreator konfiguracji aplikacji przywraca ustawienia domyślne. W otwartym oknie będziesz mógł wybrać, które ustawienia będą zapisane włącznie z przywracaniem żądanego poziomu ochrony. Po zakończeniu pracy z kreatorem konfiguracji dla wszystkich składników zostanie ustawiony poziom Zalecany za wyjątkiem ustawień, które zdecydowałeś się zachować. Wyjątkiem będą także te ustawienia, które określiłeś podczas pracy z Kreatorem. W celu przywrócenia ustawień ochrony: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona. 3. W sekcji Zarządzanie ustawieniami aplikacji kliknij przycisk Resetuj. 4. W otwartym oknie zaznacz pola znajdujące się przy ustawieniach, które chcesz zachować. Kliknij przycisk Dalej. Postępuj zgodnie z instrukcjami uruchomionego kreatora wstępnej konfiguracji. OCHRONA PLIKÓW Ustawienia modułu Ochrona plików są pogrupowane w oknie (patrz sekcja "Ochrona antywirusowa systemu plików" na stronie 36). Poprzez modyfikację ustawień aplikacji możesz: 76

77 zmienić poziom ochrony (patrz strona 38); zmienić akcje podejmowane na wykrytych obiektach (patrz strona 38); utworzyć obszar ochrony (patrz strona 40); zoptymalizować skanowanie (patrz strona 41); skonfigurować skanowanie plików złożonych (patrz strona 41); zmienić tryb skanowania (patrz strona 42); użyć analizy heurystycznej (patrz strona 41); wstrzymać działanie komponentu (patrz strona 43); wybrać technologię skanowania (patrz strona 43); przywrócić domyślne ustawienia ochrony (strona 44), jeżeli były zmieniane. W celu modyfikacji ustawień ochrony plików: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Ochrona plików. 3. W prawej części okna wybierz poziom ochrony oraz reakcję na zagrożenia. W celu dostosowania innych ustawień modułu Ochrona plików kliknij przycisk Niestandardowy. SKANOWANIE Wybór metody skanowania obiektów Twojego komputera jest określony przez zestaw właściwości przypisany do każdego zadania. Specjaliści z Kaspersky Lab wyróżniają kilka typów zadań skanowania w poszukiwaniu wirusów. Należą do nich: Skanowanie Skanowanie obiektów wybranych przez użytkownika. Możesz skanować dowolny obiekt znajdujący się w systemie plików komputera. Pełne skanowanie Szczegółowe skanowanie całego systemu. Następujące obiekty są skanowane domyślnie: pamięć systemowa, programy uruchamiane wraz ze startem systemu, kopia zapasowa systemu, pocztowe bazy danych, dyski twarde, dyski wymienne oraz sieciowe. Szybkie skanowanie Skanowanie w poszukiwaniu wirusów obiektów uruchamianych podczas ładowania systemu operacyjnego. Okno ustawień każdego z zadań umożliwia: wybranie poziomu ochrony (strona 49) i ustawień wykorzystywanych przez zadanie; wybranie akcji (strona 49) podejmowanych przez program po wykryciu zainfekowanego lub podejrzanego obiektu; tworzenie terminarza (strona 55) automatycznego uruchamiania zadań; 77

78 określenie typu plików (strona 51) skanowanych na obecność wirusów; określenie ustawień skanowania plików złożonych (strona 52); wybranie metody skanowania i technologii skanowania (strona 53); przypisanie ogólnych ustawień skanowania dla wszystkich zadań (strona 57). W celu zmodyfikowania ustawień skanowania: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Skanowanie (Pełne skanowanie, Szybkie skanowanie). 3. W prawej części okna wybierz żądany poziom ochrony oraz reakcję na zagrożenie i skonfiguruj tryb uruchamiania. Kliknij przycisk Ustawienia, aby przejść do ustawień pozostałych zadań. W celu przywrócenia domyślnych ustawień kliknij przycisk Poziom domyślny. AKTUALIZACJA Aktualizacja Kaspersky Anti-Virus jest wykonywana przy użyciu ustawień określających: źródło (strona 60), z którego uaktualnienia są pobierane i instalowane; tryb uruchamiania (strona 63) aktualizacji aplikacji oraz komponenty, które mają zostać uaktualnione; skonfigurowaną częstotliwość uruchamiania zgodnie z terminarzem (strona 62); na którym koncie (strona 62) uruchamiana będzie aktualizacja; czy uaktualnienia mają być kopiowane do lokalnego źródła (strona 64); użycie serwera proxy (strona 61). Aby skonfigurować pobieranie uaktualnień, wykonaj następujące czynności: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Aktualizacja. 3. W prawej części okna wybierz żądany tryb uruchamiania. Kliknij przycisk Ustawienia, aby przejść do konfiguracji innych zadań. OPCJE W oknie Opcje możesz skorzystać z następujących dodatkowych funkcji programu Kaspersky Anti-Virus: Autoochrona programu (strona 79). Ograniczanie dostępu do aplikacji (strona 79). Ograniczanie rozmiaru plików iswift (strona 80). Wydajność serwera podczas korzystania z konfiguracji wieloprocesorowej (strona 80). Powiadomienia o zdarzeniach Kaspersky Anti-Virus (strona 81); wybieranie typu zdarzenia oraz sposobu wysyłania powiadomień (strona 81); 78

79 konfigurowanie powiadomień (strona 82); konfigurowanie dziennika zdarzeń (strona 82). Aktywne elementy interfejsu (strona 83). AUTOOCHRONA PROGRAMU Program Kaspersky Anti-Virus zapewnia ochronę komputera przed szkodliwymi programami, dlatego mogą one próbować go zablokować lub nawet usunąć z komputera. Aby wzmocnić systemy bezpieczeństwa komputera, aplikacja została wyposażona w mechanizmy autoochrony przez zdalnym dostępem. Na komputerach działających pod kontrolą 64-bitowych systemów operacyjnych Microsoft Windows Server 2008 oraz Windows Server 2003 autoochrona chroni tylko przed modyfikowaniem lub usuwaniem plików programu zapisanych na dyskach lokalnych oraz wpisów rejestru. Może się zdarzyć, że mimo iż ochrona przed zdalnym dostępem jest włączona, wymagana jest zgoda na zarządzanie aplikacją za pomocą programów zdalnych (takich jak RemoteAdmin). Aby wszystko działało prawidłowo, należy dodać takie programy do listy zaufanych aplikacji oraz zaznaczyć opcję Zezwól na interakcję z interfejsem aplikacji. W celu włączenia mechanizmów autoochrony Kaspersky Anti-Virus: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Autoochrona zaznacz pole Włącz autoochronę w celu uruchomienia mechanizmów autoochrony Kaspersky Anti-Virus przez zmianami lub usuwaniem jego własnych plików z dysku twardego, procesów pamięci RAM i wpisów rejestru systemu. Aby zablokować wszelkie próby zdalnego zarządzania usługami aplikacji, w sekcji Autoochrona zaznacz pole Wyłącz możliwość zewnętrznej kontroli usługi. Po wystąpieniu jednego z wymienionych wyżej zdarzeń nad ikoną programu znajdującą się w obszarze powiadomień paska zadań wyświetlony zostanie komunikat (jeżeli funkcja wysyłania powiadomień nie została wyłączona przez użytkownika). OGRANICZENIE DOSTĘPU DO APLIKACJI Z komputera może korzystać kilku użytkowników posiadających różną wiedzę na temat jego bezpieczeństwa. Brak zabezpieczenia dostępu do Kaspersky Anti-Virus i jego ustawień może znacznie obniżyć poziom bezpieczeństwa. W celu zwiększenia poziomu ochrony Twojego komputera zastosuj ochronę hasłem podczas korzystania z Kaspersky Anti-Virus. Możesz zablokować dostęp do wszelkich operacji w Kaspersky Anti-Virus za wyjątkiem powiadomień o wykryciu niebezpiecznych obiektów oraz zablokować wykonywanie następujących działań: zmienianie ustawień aplikacji; zamykanie aplikacji; wyłączanie modułu Ochrona plików i zadań skanowania; wyłączanie profilu (podczas współdziałania aplikacji z Kaspersky Administration Kit); usuwanie aplikacji. 79

80 Każde z wyżej wymienionych działań prowadzi do obniżenia poziomu ochrony komputera, dlatego należy ustalić, którzy użytkownicy komputera mogą wykonywać takie działania. W celu zabezpieczenia dostępu do aplikacji hasłem wykonaj następujące czynności: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Ochrona hasłem zaznacz pole Włącz ochronę hasłem i kliknij przycisk Ustawienia. 4. W otwartym oknie Ochrona hasłem wprowadź hasło i określ obszar, do którego dostęp ma być zastrzeżony. Po dokonaniu opisanej konfiguracji, ilekroć dowolny użytkownik komputera dokona próby wykonania wybranych akcji, program zażąda podanie hasła. OGRANICZANIE ROZMIARU PLIKÓW ISWIFT Pliki iswift zawierają informacje o obiektach NTFS przeskanowanych na obecność wirusów (Technologia iswift). Użycie tych plików zwiększa szybkość skanowania, ponieważ Kaspersky Anti-Virus skanuje tylko te obiekty, które zostały zmodyfikowane od czasu ostatniego skanowania. Z biegiem czasu rozmiary tych plików mogą być duże. Zalecane jest ograniczenie ich rozmiaru. Po osiągnięciu zdefiniowanego rozmiaru zawartość plików iswift zostanie usunięta. Aby ograniczyć rozmiar plików iswift: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Zasoby zaznacz opcję Resetuj bazę danych iswift po osiągnięciu i w polu obok wprowadź rozmiar bazy danych w MB. KONFIGURACJA SERWERA WIELOPROCESOROWEGO Podczas konfiguracji serwera wieloprocesorowego możesz zarządzać jego wydajnością w następujące sposoby: Ustaw liczbę kopii jądra programu antywirusowego, które mają być uruchomione podczas pracy programu Kaspersky Anti-Virus na serwerze (np. ilość równolegle uruchomionych procesów antywirusowych na serwerze). Im więcej kopii jądra antywirusowego działa, tym szybciej obiekty są przetwarzane przez program. Jednak sytuacja taka wpływa na całkowitą wydajność serwera. Jeżeli wolumin pamięci RAM nie jest wystarczająco duży dla uruchomionych kopii jądra, może wystąpić błąd w działaniu programu antywirusowego. Dodatkowo, kilka jednocześnie działających procesów antywirusowych zapewnia stałą ochronę serwera w przypadku uszkodzenia jądra. Kontroluj obciążenie serwera: na przykład, zarezerwuj część procesora dla antywirusowego przetwarzania obiektów, a część dla głównych zadań serwera. W przypadku uruchomienia programu na serwerze wieloprocesorowym, eksperci z firmy Kaspersky Lab zalecają pozostawienia przynajmniej jednego procesora dla bieżących zadań serwera. W celu ustalenia liczby kopii jądra antywirusowego: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Konfiguracja serwera wieloprocesorowego kliknij przycisk Szczegóły. 80

81 4. W oknie Konfiguracja serwera wieloprocesorowego, które zostanie otwarte, w sekcji Parametry wprowadź liczbę kopii jądra antywirusowego. W celu zrównoważenia obciążenia serwera: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Konfiguracja serwera wieloprocesorowego kliknij przycisk Szczegóły. 4. W oknie Konfiguracja serwera wieloprocesorowego, w sekcji Wykorzystane procesory usuń zaznaczenie z pól obok procesorów przeznaczonych dla bieżących zadań serwera. POWIADOMIENIA O ZDARZENIACH KASPERSKY ANTI-VIRUS Podczas pracy Kaspersky Anti-Virus pojawiają się różne rodzaje zdarzeń. Informacje wyświetlane w powiadomieniach mogą mieć różny charakter - od mało istotnych po krytyczne. Na przykład, zdarzenie może poinformować Cię o pomyślnym zakończeniu aktualizacji lub o błędzie w działaniu jednego z komponentów ochrony, który powinien zostać natychmiast wyeliminowany. Aby być na bieżąco z najnowszymi zdarzeniami w działaniu Kaspersky Anti-Virus, możesz użyć funkcji powiadamiania. Istnieją różne sposoby wysyłania powiadomień: wiadomości wyskakujące, które pojawiają się nad ikoną aplikacji w zasobniku systemowym; powiadomienia dźwiękowe; wiadomości pocztowe; zapisywanie informacji w raporcie. Aby włączyć powiadomienia: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Wygląd zaznacz pole Włącz powiadomienia i kliknij przycisk Ustawienia. 4. W otwartym oknie Ustawienia powiadomień określ rodzaje zdarzeń Kaspersky Anti-Virus, o których chcesz być informowany, oraz rodzaje powiadomień. ZOBACZ RÓWNIEŻ Wybieranie typu zdarzenia oraz sposobu wysyłania powiadomień Konfigurowanie wysyłania powiadomień za pośrednictwem poczty elektronicznej Konfigurowanie dziennika zdarzeń WYBIERANIE TYPU ZDARZENIA ORAZ SPOSOBU WYSYŁANIA POWIADOMIEŃ Podczas działania programu Kaspersky Anti-Virus możesz mieć do czynienia z następującymi rodzajami zdarzeń: 81

82 Powiadomienia krytyczne dotyczą zdarzeń krytycznych. Zalecane jest powiadamianie o zdarzeniach tego typu, ponieważ mogą wskazywać na problemy w działaniu aplikacji lub informować o zagrożeniach dla bezpieczeństwa komputera. Na przykład, bazy danych są nieaktualne lub licencja wygasła. Powiadomienia o błędach związane są ze zdarzeniami prowadzącymi do niemożliwości dalszego działania programu. Na przykład, nie odnaleziono baz danych lub są one uszkodzone. Ważne powiadomienia informują o zdarzeniach, na które należy zwrócić szczególną uwagę, ponieważ odnoszą się one do istotnych sytuacji w funkcjonowaniu programu. Na przykład, bazy danych są nieaktualne lub licencja wygasła. Powiadomienia informacyjne związane są z reguły z mało istotnymi zdarzeniami. Na przykład, obiekt został poddany kwarantannie. W celu określenia zdarzeń, o których powiadamiał będzie program, oraz metod dostarczania powiadomień: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Wygląd zaznacz pole Włącz powiadomienia i kliknij przycisk Ustawienia. 4. W oknie Ustawienia powiadomień, które zostanie otwarte, zaznacz pola dla zdarzeń i sposobów wysyłania o nich powiadomień. KONFIGUROWANIE WYSYŁANIA POWIADOMIEŃ ZA POŚREDNICTWEM POCZTY ELEKTRONICZNEJ Po wybraniu zdarzeń (patrz sekcja "Wybieranie typu zdarzenia oraz sposobu wysyłania powiadomień" na stronie 81), o których chcesz otrzymywać powiadomienia za pośrednictwem poczty elektronicznej, skonfiguruj ustawienia powiadamiania. W celu skonfigurowania powiadomień za pośrednictwem poczty elektronicznej: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Wygląd zaznacz pole Włącz powiadomienia i kliknij przycisk Ustawienia. 4. W oknie Ustawienia powiadamiania, które zostanie otwarte, zaznacz pola dla żądanych zdarzeń w kolumnie , a następnie kliknij przycisk Ustawienia W oknie Ustawienia powiadamiania pocztą elektroniczną, które zostanie otwarte, wybierz żądane wartości ustawień. Jeżeli chcesz, aby powiadomienia o zdarzeniach były wysyłane o ustawionym czasie, utwórz terminarz wysyłania wiadomości informacyjnych, klikając przycisk Zmień. W oknie Terminarz wprowadź żądane zmiany. KONFIGUROWANIE DZIENNIKA ZDARZEŃ Kaspersky Anti-Virus posiada możliwość zapisywania informacji o zdarzeniach występujących podczas jego pracy w dzienniku zdarzeń systemu Windows (Aplikacja) lub w specjalnym raporcie Kaspersky Anti-Virus (Dziennik zdarzeń Kaspersky Lab). Raporty można przeglądać za pomocą narzędzia Podgląd zdarzeń, które znajduje się w Start/Ustawienia/Panel Sterowania/Narzędzia administracyjne/podgląd zdarzeń. W celu skonfigurowania dziennika zdarzeń: 1. Otwórz okno ustawień aplikacji. 82

83 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Wygląd zaznacz pole Włącz powiadomienia i kliknij przycisk Ustawienia. 4. W oknie Ustawienia powiadamiania, które zostanie otwarte, zaznacz pola dla żądanych zdarzeń w kolumnie Raport, a następnie kliknij przycisk Ustawienia raportu. 5. W otwartym oknie Ustawienia dziennika zdarzeń wybierz sekcję dziennika zdarzeń, do której będą zapisywane zdarzenia. AKTYWNE ELEMENTY INTERFEJSU Aktywne elementy interfejsu obejmują następujące opcje Kaspersky Anti-Virus: Animuj ikonę obszaru powiadomień paska narzędzi. W zależności od działania wykonywanego przez aplikację, jej ikona w zasobniku systemowym będzie ulegała zmianie. Na przykład, podczas skanowania wiadomości pocztowych przy ikonie wyświetlona zostanie mała ikona listu. Domyślnie animacja ikony jest włączona. Po wyłączeniu tej opcji ikona obrazowała będzie jedynie stan ochrony komputera: jeżeli ochrona jest włączona, ikona jest czerwona, natomiast gdy ochrona jest wyłączona, ikona jest szara. Wyświetl napis "Protected by Kaspersky Lab" w oknie logowania Microsoft Windows. Domyślnie, ikona wyświetlana jest w prawym górnym rogu ekranu podczas ładowania programu Kaspersky Anti- Virus. Informuje, że Twój komputer jest chroniony przed wszystkimi rodzajami zagrożeń. W celu skonfigurowania aktywnych elementów interfejsu: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Opcje. 3. W sekcji Wygląd zaznacz wymagane pola. RAPORTY I PLIKI DANYCH Sekcja ta zawiera ustawienia, które kontrolują działania wykonywane na plikach danych aplikacji. Pliki danych aplikacji to obiekty umieszczone w kwarantannie przez aplikację Kaspersky Anti-Virus lub przeniesione do kopii zapasowej oraz pliki z raportami działania modułów aplikacji. W tej sekcji możesz: skonfigurować skanowanie plików złożonych (strona 84); skonfigurować kwarantannę i kopię zapasową (strona 87); czyścić archiwum raportów, kwarantannę i kopię zapasową. W celu wyczyszczenia obszarów przechowywania: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Raporty i pliki danych. 3. W oknie, które zostanie otwarte, kliknij przycisk Wyczyść. 4. W oknie Pliki danych należy określić obszary przechowywania, z których obiekty mają być usunięte. 83

84 ZOBACZ RÓWNIEŻ Zasady obsługiwania raportów Konfigurowanie raportów Kwarantanna dla potencjalnie zainfekowanych obiektów Akcje podejmowane na obiektach poddanych kwarantannie Kopie zapasowe niebezpiecznych obiektów Pracowanie z kopiami zapasowymi Konfigurowanie kwarantanny i kopii zapasowej ZASADY OBSŁUGIWANIA RAPORTÓW Działanie modułu Ochrona plików, wykonywanie wszystkich zadań skanowania i aktualizacji są zapisywane w raporcie. W celu wyświetlenia raportów: 1. Otwórz okno główne aplikacji. 2. Kliknij przycisk Raporty. Aby wyświetlić wszystkie zdarzenia, które wystąpiły podczas działania modułu lub wykonywania zadania i zostały zapisane w raporcie: 1. Otwórz okno główne aplikacji i kliknij odnośnik Raporty. 2. W oknie, które zostanie otwarte, na zakładce Raporty wybierz nazwę modułu lub zadania i kliknij odsyłacz Szczegóły. W rezultacie zostanie otwarte okno zawierające szczegółowe informacje o module Ochrona plików lub działaniu zadania. Statystyki wyświetlane są w górnej części okna, natomiast informacje szczegółowe znajdują się na zakładkach w jego środkowej części. Zestaw zakładek może różnić się w zależności od tego, czy wybrany raport dotyczy modułu Ochrona plików, czy zadania. Aby zaimportować raport do pliku tekstowego: 1. Otwórz okno główne aplikacji i kliknij odnośnik Raporty. 2. W oknie, które zostanie otwarte, na zakładce Raporty wybierz nazwę modułu lub zadania i kliknij odsyłacz Szczegóły. 3. W oknie, które zostanie otwarte, zostanie wyświetlona informacja o działaniu wybranego modułu lub zadania. Kliknij przycisk Zapisz jako i wskaż folder, w którym ma zostać zapisany plik raportu. KONFIGUROWANIE RAPORTÓW Możesz modyfikować następujące ustawienia dla tworzenia i zapisywania raportów: Włączyć lub wyłączyć zapisywanie zdarzeń informacyjnych. Z reguły takie zdarzenia nie stanowią zagrożenia dla systemu (pole Zapisuj zdarzenia informacyjne). Zezwól na zapisywanie w raporcie tylko tych zdarzeń, które wystąpiły od ostatniego uruchomienia zadania. Pozwala to zaoszczędzić miejsce na dysku poprzez redukcję rozmiaru raportu (pole Przechowuj tylko 84

85 najnowsze zdarzenia). Jeżeli pole to jest zaznaczone, informacja będzie aktualizowana po każdym uruchomieniu zadania. Zastępowane są wyłącznie informacje nie posiadające priorytetu krytycznego. Możesz określić maksymalny czas przechowywania raportów zdarzeń (pole Przechowuj raporty nie dłużej niż). Domyślnie wynosi on 30 dni, po tym czasie obiekty są usuwane. Możesz zmienić tę wartość czasu albo nawet usunąć ograniczenie. Określ maksymalny rozmiar obszaru przechowywania danych (pole Maksymalny rozmiar). Domyślnie wynosi on 250 MB. Możesz anulować ograniczenie rozmiaru raportu lub wpisać inną wartość. W celu modyfikacji ustawień tworzenia i przechowywania raportów: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Raporty i pliki danych. 3. W sekcji Raporty zaznacz wszystkie żądane pola i określ czas przechowywania i maksymalny rozmiar raportu. KWARANTANNA DLA POTENCJALNIE ZAINFEKOWANYCH OBIEKTÓW Kwarantanna jest specjalnym obszarem, w którym umieszczane są potencjalnie zainfekowane obiekty. Potencjalnie zainfekowane obiekty to obiekty podejrzane o zainfekowanie wirusem lub jego modyfikacją. Dlaczego potencjalnie zainfekowany? Nie zawsze można jednoznacznie określić, czy obiekt jest zainfekowany. Może to być spowodowane wieloma przyczynami: Kod skanowanego obiektu przypomina znane zagrożenie, lecz jest on częściowo zmodyfikowany. Bazy danych aplikacji zawierają informacje o zagrożeniach dotychczas wykrytych przez specjalistów z Kaspersky Lab. Jeżeli szkodliwy program jest zmodyfikowany, a zmiany nie zostały jeszcze umieszczone w bazie danych sygnatur zagrożeń, Kaspersky Anti-Virus zaklasyfikuje zainfekowany obiekt jako potencjalnie zainfekowany i wskaże bezbłędnie zagrożenie, które przypomina ta infekcja. Kod wykrytego obiektu przypomina strukturę szkodliwego programu. Jednakże, sygnatury zagrożeń nie zawierają informacji na ten temat. Istnieje duże prawdopodobieństwo, że jest to nowy typ zagrożenia i dlatego Kaspersky Anti-Virus zaklasyfikuje obiekt jako potencjalnie zainfekowany. Pliki są uznawane za potencjalnie zainfekowane wirusem przez heurystyczny analizator kodu. Mechanizm ten jest bardzo efektywny i rzadko generuje fałszywe alarmy. Potencjalnie zainfekowany obiekt może zostać wykryty i umieszczony w kwarantannie podczas skanowania antywirusowego oraz przez moduł Ochrona plików. Podczas umieszczania obiektu w kwarantannie jest on przenoszony, a nie kopiowany: obiekt jest usuwany z dysku lub wiadomości i zapisywany w folderze kwarantanny. Pliki w folderze kwarantanny zapisywane są w specjalnym formacie i nie stanowią zagrożenia. ZOBACZ RÓWNIEŻ Akcje podejmowane na obiektach poddanych kwarantannie Konfigurowanie kwarantanny i kopii zapasowej

86 AKCJE PODEJMOWANE NA OBIEKTACH PODDANYCH KWARANTANNIE Na obiektach poddanych kwarantannie możesz wykonywać następujące działania: poddawać kwarantannie pliki, które uważasz za podejrzane; skanować i leczyć wszystkie potencjalnie zainfekowane obiekty znajdujące się w kwarantannie przy użyciu bieżących baz danych aplikacji; przywrócić pliki do folderów, z których zostały przeniesione do Kwarantanny lub do folderów wskazanych przez użytkownika; usunąć dowolny obiekt poddany kwarantannie lub całą grupę obiektów. W celu wykonania akcji na obiektach poddanych kwarantannie: 1. Otwórz główne okno aplikacji i kliknij przycisk Zagrożenia. 2. W oknie, które zostanie otwarte, na zakładce Kwarantanna wykonaj żądane akcje. KOPIE ZAPASOWE NIEBEZPIECZNYCH OBIEKTÓW Może się zdarzyć, że podczas leczenia obiektów nie zostanie zachowana ich integralność. Jeżeli wyleczony plik zawiera ważne informacje i po zakończeniu leczenia jest on częściowo lub w pełni uszkodzony, można podjąć próbę przywrócenia oryginalnego obiektu z kopii zapasowej. Kopia zapasowa jest kopią oryginalnego niebezpiecznego obiektu tworzoną podczas jego leczenia lub usuwania. Zapisywana jest ona w folderze kopii zapasowej. Kopia zapasowa jest specjalnym miejscem zawierającym kopie zapasowe niebezpiecznych obiektów zapisywane w momencie ich leczenia lub usuwania. Głównym celem przechowywania kopii zapasowych jest możliwość przywrócenia oryginalnego obiektu w dowolnym czasie. Pliki znajdujące się w folderze kopii zapasowej zapisywane są w specjalnym formacie, dzięki czemu nie stanowią zagrożenia. ZOBACZ RÓWNIEŻ Pracowanie z kopiami zapasowymi Konfigurowanie kwarantanny i kopii zapasowej PRACOWANIE Z KOPIAMI ZAPASOWYMI Na kopiach zapasowych obiektów można wykonywać następujące czynności: przywracać wybrane kopie; usuwać obiekty. W celu wykonania akcji na kopiach zapasowych obiektów: 1. Otwórz główne okno aplikacji i kliknij przycisk Zagrożenia. 2. W oknie, które zostanie otwarte, na zakładce Kopia zapasowa wykonaj żądane akcje. 86

87 KONFIGUROWANIE KWARANTANNY I KOPII ZAPASOWEJ Możesz modyfikować następujące ustawienia dla kwarantanny i kopii zapasowej: Włącz tryb skanowania automatycznego dla obiektów umieszczonych w kwarantannie po każdej aktualizacji baz danych aplikacji (pole Skanuj pliki kwarantanny po aktualizacji). Podczas pracy z Kwarantanną Kaspersky Anti-Virus nie będzie mógł skanować obiektów umieszczonych w kwarantannie natychmiast po aktualizacji baz danych. Określ maksymalny czas przechowywania obiektów poddanych kwarantannie oraz kopii zapasowej obiektów (pole Przechowuj obiekty nie dłużej niż). Domyślnie wynosi on 90 dni, po tym czasie obiekty są usuwane. Możesz zmienić tę wartość czasu albo nawet usunąć ograniczenie. Określ maksymalny rozmiar obszaru przechowywania danych (pole Maksymalny rozmiar). Domyślnie wynosi on 1000 MB. Możesz anulować ograniczenie rozmiaru raportu lub wpisać inną wartość. W celu konfiguracji ustawień kwarantanny i kopii zapasowej: 1. Otwórz okno ustawień aplikacji. 2. W lewej części okna wybierz sekcję Raporty i pliki danych. 3. W sekcji Kwarantanna i kopia zapasowa zaznacz żądane pola i wprowadź maksymalny rozmiar obszaru przechowywania danych. DYSK RATUNKOWY Kaspersky Anti-Virus zawiera specjalny moduł pozwalający utworzyć dysk ratunkowy. Dysk ratunkowy służy do skanowania i leczenia zainfekowanych komputerów opartych na architekturze x86. W zasadzie powinien on być używany w sytuacji, gdy infekcji nie można usunąć przy użyciu oprogramowania antywirusowego zainstalowanego na komputerze oraz przy użyciu narzędzi usuwających szkodliwe oprogramowanie (takie jak Kaspersky AVPTool). W tym przypadku zapewniona jest wyższa skuteczność leczenia, bo podczas ładowania systemu nie uruchamia się szkodliwe oprogramowanie. Dysk ratunkowy jest plikiem o rozszerzeniu.iso, opartym na rdzeniu Linuksa i zawiera: pliki systemowe i pliki konfiguracyjne systemu Linux; zestaw narzędzi diagnostycznych systemu operacyjnego; zestaw narzędzi dodatkowych (menedżer plików itp.); pliki Dysku ratunkowego; pliki zawierające bazy danych aplikacji. Uruchamianie systemu w przypadku uszkodzenia systemu operacyjnego może być wykonane w następujący sposób: lokalnie, z CD/DVD. Warunkiem jest, aby komputer był wyposażony w odpowiedni napęd. zdalnie, ze stacji roboczej administratora lub z innego komputera podłączonego do sieci. 87

88 Zdalne uruchomienie jest możliwe wyłącznie, jeśli komputer obsługuje technologię Intel vpro lub Intel Active Management. W celu utworzenia dysku ratunkowego: 1. Otwórz okno główne aplikacji. 2. Kliknij przycisk Dysk ratunkowy w celu uruchomienia Kreatora tworzenia dysku ratunkowego (strona 88). 3. Postępuj zgodnie z instrukcjami kreatora. 4. Korzystając z pliku dostarczonego przez kreatora, utwórz dysk startowy CD/DVD. W tym celu możesz wykorzystać dowolną aplikację służącą do nagrywania CD / DVD, np. Nero. ZOBACZ RÓWNIEŻ Tworzenie dysku ratunkowego Uruchamianie komputera przy pomocy dysku ratunkowego TWORZENIE DYSKU RATUNKOWEGO Pojęcie 'tworzenie dysku ratunkowego' oznacza tworzenie obrazu dysku (w postaci pliku ISO) zawierającego aktualne bazy antywirusowe i pliki konfiguracyjne. Źródło obrazu dysku służące jako baza do tworzenia nowego pliku ISO może być pobrane z serwera Kaspersky Lab lub skopiowane z lokalnego źródła. Plik obrazu utworzony przez kreatora będzie zapisany w folderze "Documents and Settings\All Users\Dane aplikacji\kaspersky Lab\AVP80\Data\Rdisk\" (lub "ProgramData\Kaspersky Lab\AVP80\Data\Rdisk\" dla Microsoft Windows Vista) pod nazwą rescuecd.iso. Jeżeli kreator wykryje w tym folderze wcześniej utworzony plik obrazu, możesz wykorzystać go jako oryginalny obraz dysku. W tym celu zaznacz pole Użyj istniejącego pliku ISO, co spowoduje przejście bezpośrednio do Kroku 3 aktualizacji obrazu (strona 89). Jeżeli kreator nie wykryje żadnego pliku obrazu, pole to pozostanie nieaktywne. Dysk ratunkowy jest tworzony przez kreatora składającego się z serii okien (kroków) przełączanych przy pomocy przycisków. Okna są przeglądane przy pomocy przycisków Wstecz i Dalej; kreator kończy swoją aktywność po kliknięciu przycisku Zakończ. Aby zrezygnować z działania kreatora na dowolnym etapie, użyj przycisku Anuluj. SZCZEGÓŁOWY OPIS KROKÓW KREATORA Krok 1. Wybieranie źródła obrazu dysku ratunkowego Krok 2. Kopiowanie obrazu ISO Krok 3. Aktualizacja obrazu ISO Krok 4. Zdalne uruchamianie Krok 5. Kończenie działania Kreatora

89 KROK 1. WYBIERANIE ŹRÓDŁA OBRAZU DYSKU RATUNKOWEGO Jeżeli w poprzednim oknie kreatora wybrałeś opcję Użyj istniejącego pliku ISO, krok ten zostanie pominięty. Na tym etapie powinieneś wybrać z listy źródło pliku obrazu: Wybierz Kopiuj obraz ISO z dysku CD/DVD lub z sieci lokalnej, jeżeli posiadasz dysk ratunkowy na płycie CD/DVD lub przygotowany do tego celu obraz, który przechowujesz na swoim komputerze albo w lokalnych zasobach sieciowych. Jeżeli go nie posiadasz, wybierz opcję Pobierz obraz ISO z serwera Kaspersky Lab w celu pobrania go z serwera Kaspersky Lab (rozmiar tego pliku wynosi około 100 MB). KROK 2. KOPIOWANIE OBRAZU ISO Jeżeli we wcześniejszym oknie kreatora zaznaczysz opcję kopiowania obrazu z lokalnego źródła ( Kopiuj obraz ISO z dysku CD/DVD lub z sieci lokalnej), to w tym oknie powinieneś podać jego ścieżkę dostępu. W tym celu kliknij przycisk Przeglądaj. Postęp procesu kopiowania zostanie wyświetlony w osobnym oknie. Jeżeli wybierzesz opcję pobierania. Pobierz obraz ISO z serwera Kaspersky Lab, wyświetli się okno postępu procesu KROK 3. AKTUALIZACJA OBRAZU ISO Procedura aktualizacji pliku obejmuje: aktualizację baz danych aplikacji; aktualizację plików konfiguracyjnych. Pliki konfiguracyjne określają, czy Dysk ratunkowy ma być używany na komputerze lokalnym czy zdalnym; dlatego przed aktualizacją pliku ISO powinieneś wybrać żądaną opcję: Zdalne uruchomienie, jeżeli wykonane ma być uruchomienie zdalnego komputera. Jeśli uruchamiasz zdalnie komputer, powinien on obsługiwać technologię Intel vpro lub technologię Intel Active Management. Jeżeli zdalny komputer posiada dostęp do Internetu przez serwer proxy, podczas korzystania z Dysku ratunkowego aktualizacja nie będzie możliwa. W tym przypadku, zalecamy najpierw przeprowadzić aktualizację programu Kaspersky Anti-Virus. Uruchomienie z dysku CD/DVD, jeżeli obraz został utworzony w celu zapisania go na dysku CD/DVD. Po wybraniu żądanej opcji należy kliknąć przycisk Dalej. Postęp procesu aktualizacji zostanie wyświetlony w kolejnym oknie kreatora. Po wybraniu opcji Zdalne uruchomienie utworzony obraz nie może być wykorzystywany ani do wypalania płyt CD/DVD, ani do uruchomienia komputera. Aby uruchomić komputer z płyty CD/DVD, uruchom ponownie kreator i wybierz opcję Uruchomienie z dysku CD/DVD. 89

90 KROK 4. ZDALNE URUCHAMIANIE Ten krok kreatora zostanie wyświetlony tylko wtedy, jeżeli w poprzednim kroku wybrana została opcja uruchamianie. Zdalne Wprowadź dane zdalnego komputera. Adres IP lub nazwa komputera w sieci; dane administracyjnego konta użytkownika: Nazwę użytkownika i Hasło. W kolejnym kroku kreatora wyświetlona zostanie konsola iamt, która będzie kontrolować proces uruchamiania komputera (strona 90). KROK 5. KOŃCZENIE DZIAŁANIA KREATORA To okno kreatora informuje o pomyślnym utworzeniu dysku ratunkowego. URUCHAMIANIE KOMPUTERA PRZY POMOCY DYSKU RATUNKOWEGO Jeżeli fakt zainfekowania wirusem uniemożliwia normalne uruchomienie systemu operacyjnego, skorzystaj z Dysku ratunkowego. Do tego celu potrzebny jest plik obrazu dysku startowego (plik z rozszerzeniem.iso). Możesz pobrać (strona 89) ten plik z serwera Kaspersky Lab lub zaktualizować istniejący (strona 89). Przyjrzyjmy się działaniu dysku ratunkowego. Podczas jego ładowania mają miejsce następujące działania: 1. Automatyczne wykrycie sprzętu podłączonego do komputera. 2. Wyszukiwanie systemów plików na dyskach twardych. Do wykrytych systemów plików przypisywane są nazwy rozpoczynające się od litery C. Nazwy dysków twardych i urządzeń przenośnych mogą różnic się od nazw przypisanych przez system operacyjny. Jeżeli aktywność komputera jest wznawiana z trybu uśpienia lub podczas jego uruchamiania pojawił się błąd wynikający z nieprawidłowego zamknięcia, możesz kontynuować ładowanie systemu albo ponownie uruchomić komputer. Uruchomienie komputera mimo błędu może spowodować jego uszkodzenie. 3. Wyszukiwanie pliku wymiany Microsoft Windows pagefile.sys. Jeżeli plik ten został zagubiony, wolumin pamięci wirtualnej będzie ograniczony przez rozmiar pamięci RAM. 4. Wybieranie języka. Jeżeli minie czas wyboru języka, jako domyślny zostanie ustawiony język angielski. Podczas uruchamiania zdalnego komputera ten krok jest pomijany. 5. Wyszukiwanie (tworzenie) folderu dla antywirusowych baz danych, raportów, kwarantanny oraz plików dodatkowych. Domyślnie wykorzystywane będą następujące foldery z zainfekowanego komputera: ProgramData/Kaspersky Lab/AVP8 dla Microsoft Windows Vista, Documents and Settings/All Users/Dane aplikacji/kaspersky Lab/AVP8 - dla wcześniejszych wersji Microsoft Windows. Jeżeli odnalezienie tych folderów 90

91 okaże się niemożliwe, aplikacja podejmie próbę ich utworzenia. W przypadku niepowodzenia, na dysku systemowym zostanie utworzony folder kl.files. 6. Konfigurowanie połączeń sieciowych w oparciu o dane wyszukane w plikach systemowych komputera. 7. Ładowanie podsystemu graficznego i rozpoczęcie pracy z dyskiem ratunkowym (jeśli uruchamiasz komputer z CD/DVD). Jeżeli zdalny komputer jest uruchomiony w konsoli iamt, zostanie uruchomiony wiersz poleceń. Aby zarządzać zadaniami, możesz użyć poleceń do pracy z dyskiem ratunkowym wpisywanych w wierszu poleceń (strona 91). W trybie odzyskiwania systemu można jedynie przeprowadzić skanowanie antywirusowe i aktualizację baz danych z lokalnego źródła, a także cofnąć tę aktualizację i obejrzeć statystyki. W celu uruchomienia zarażonego komputera przy pomocy CD/DVD: 1. Włącz w ustawieniach BIOS-u uruchamianie z płyty CD/DVD (szczegółowe informacje znajdziesz w instrukcji obsługi płyty głównej zainstalowanej w Twoim komputerze). 2. Włóż dysk CD/DVD zawierający obraz przywracania systemu do napędu CD/DVD zainfekowanego komputera. 3. Uruchom ponownie komputer. 4. Spowoduje to uruchomienie algorytmu opisanego powyżej. W celu uruchomienia zdalnego komputera: 1. Otwórz okno główne aplikacji. 2. Kliknij przycisk Dysk ratunkowy w celu uruchomienia Kreatora tworzenia dysku ratunkowego (strona 88). Postępuj zgodnie z instrukcjami kreatora. Na etapie aktualizacji obrazu dysku należy wybrać opcję Zdalne uruchomienie (strona 89). Spowoduje to uruchomienie algorytmu opisanego powyżej. PRACA Z DYSKIEM RATUNKOWYM PRZY UŻYCIU WIERSZA POLECEŃ Możesz pracować z dyskiem ratunkowym przy użyciu wiersza poleceń. Możliwe jest wykonanie następujących akcji: skanowanie wybranych obiektów; aktualizowanie baz danych aplikacji oraz modułów programu; cofanie ostatniej aktualizacji; wyświetlanie pomocy dla składni wiersza poleceń; wyświetlanie pomocy dla składni polecenia. Składnia wiersza poleceń: <polecenie> [ustawienia] Dostępne polecenia wyglądają następująco: HELP pomoc dla składni polecenia oraz listy poleceń 91

92 SCAN UPDATE ROLLBACK EXIT wykonanie skanowania antywirusowego obiektów rozpoczęcie zadania aktualizacji cofnięcie do poprzedniej aktualizacji zakończenie działania narzędzia Dysk Ratunkowy firmy Kaspersky Lab W TEJ SEKCJI Skanowanie antywirusowe Aktualizacja programu Kaspersky Anti-Virus Cofanie ostatniej aktualizacji Przeglądanie pomocy SKANOWANIE ANTYWIRUSOWE Uruchamianie skanowania wybranego obszaru w poszukiwaniu wirusów lub przetwarzanie szkodliwych obiektów z wiersza poleceń wygląda następująco: SCAN [<obiekt skanowany>] [<akcja>] [<typy plików>] [<wykluczenia>] [<ustawienia raportu>] Opis ustawień: <obiekt skanowany> ten parametr określa listę obiektów, które będą skanowane w poszukiwaniu szkodliwego kodu. Parametr może zawierać wiele wartości z dostarczonej listy, oddzielonych spacjami. <pliki> Lista ścieżek dostępu do plików i / lub folderów przeznaczonych do skanowania. Możesz określić bezwzględną lub względną ścieżkę dostępu do pliku. Obiekty na liście oddzielone są spacją. Komentarze: jeśli nazwa obiektu zawiera spację, powinna być zawarta w cudzysłowie; jeśli występuje odniesienie do określonego katalogu, wszystkie pliki w tym katalogu zostaną przeskanowane. /discs/ /discs/<nazwa_dysku>:/<folder> Skanowanie wszystkich dysków. Skanowanie wybranego napędu, gdzie <nazwa_dysku> jest nazwą napędu, a <folder> jest ścieżką dostępu do skanowanego folderu. <akcja> parametr ten określa, jakie działanie będzie wykonane na szkodliwych obiektach wykrytych podczas skanowania. Jeśli ten parametr nie został zdefiniowany, wówczas domyślnym działaniem stanie się to o wartości /i8. -i0 Nie podejmuj żadnego działania na obiekcie, zbieraj informacje o nim i zapisuj je w raporcie. 92

93 -i1 Lecz zainfekowane obiekty, jeśli leczenie nie jest możliwe, pomiń. -i2 Lecz zainfekowane obiekty, jeśli leczenie zawiedzie, usuń. Nie usuwaj zainfekowanych obiektów z obiektów złożonych. Usuń zainfekowane obiekty złożone z wykonywalnymi nagłówkami (archiwa samorozpakowujące się) - jest to ustawienie domyślne. -i3 Lecz zainfekowane obiekty, jeśli leczenie zawiedzie, usuń. Całkowicie usuń obiekty złożone, jeśli zainfekowane części nie mogą zostać usunięte. -i4 Usuń zainfekowane obiekty. Całkowicie usuń obiekty złożone, jeśli zainfekowane części nie mogą zostać usunięte. -i8 Zapytaj użytkownika o działanie, jeśli zostanie wykryty zainfekowany obiekt. -i9 Zapytaj użytkownika o działanie po zakończeniu skanowania. <typy plików> parametr ten definiuje typy plików, które będą poddane skanowaniu antywirusowemu. Domyślnie, jeśli ten parametr nie jest zdefiniowany, skanowaniu według zawartości poddawane są tylko zainfekowane pliki. -fe -fi -fa Skanuj tylko potencjalnie zainfekowane pliki według rozszerzenia. Skanuj tylko potencjalnie zainfekowane pliki według zawartości. Skanuj wszystkie pliki. <wykluczenia> parametr ten definiuje obiekty, które zostaną wykluczone ze skanowania. Parametr może zawierać wiele wartości z dostarczonej listy, oddzielonych spacjami. -e:a -e:b -e:m -e:<maska_pliku> -e:<sekundy> -es:<rozmiar> Nie skanuj archiwów. Nie skanuj pocztowych baz danych. Nie skanuj wiadomości zawierających czysty tekst. Nie skanuj obiektów, które zgadzają się z maską. Pomiń obiekty, które są skanowane dłużej niż czas określony parametrem <sekundy>. Pomiń obiekty o rozmiarze (w MB) przekraczającym wartość określoną przez parametr <rozmiar>. Przykłady: Rozpoczęcie skanowania folderu Documents and Settings oraz dysku <D>: SCAN /discs/d: "/discs/c:/documents and Settings" AKTUALIZACJA PROGRAMU KASPERSKY ANTI-VIRUS Składnia polecenia służącego do aktualizacji antywirusowych baz danych oraz modułów programu jest następująca: UPDATE [<źródło_uaktualnień>] [-R[A]:<plik_raportu>] Opis ustawień: <źródło_uaktualnień> Serwer HTTP, FTP lub folder sieciowy, z którego pobierane są uaktualnienia. Jako wartość tego parametru możesz użyć pełnej ścieżki dostępu do źródła uaktualnień lub adresu URL. Jeżeli ścieżka nie zostanie 93

94 podana, program pobierze źródłu uaktualnień z ustawień aplikacji. -R[A]:<plik_raportu> -R:<plik_raportu> rejestrowanie w raporcie tylko ważnych zdarzeń. -RA:<plik_raportu> rejestrowanie w raporcie wszystkich zdarzeń. Można używać bezwzględnej ścieżki dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. Przykłady: Aktualizacja baz danych aplikacji i zapisywanie wszystkich zdarzeń w raporcie: UPDATE -RA:/discs/C:/avbases_upd.txt COFANIE OSTATNIEJ AKTUALIZACJI Składnia polecenia: ROLLBACK [-R[A]:<plik_raportu>] Opis ustawień: -R[A]:<plik_raportu> -R:<plik_raportu> rejestrowanie w raporcie tylko ważnych zdarzeń. -RA:<plik_raportu> rejestrowanie w raporcie wszystkich zdarzeń. Można używać bezwzględnej ścieżki dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. Przykład: ROLLBACK -RA:/discs/C:/rollback.txt PRZEGLĄDANIE POMOCY Polecenie to służy do przeglądania pomocy na temat składni wiersza poleceń: [ -? HELP ] W celu wyświetlenia pomocy na temat składni danego polecenia użyj następujących poleceń: <polecenie> -? HELP <polecenie> 94

95 SPRAWDZANIE POPRAWNOŚCI USTAWIEŃ KASPERSKY ANTI-VIRUS Po zainstalowaniu i skonfigurowaniu Kaspersky Anti-Virus możesz zweryfikować poprawność jego ustawień, korzystając z "wirusa" testowego i jego modyfikacji. Dla każdego modułu ochrony / protokołu wykonaj oddzielny test. W TEJ SEKCJI "Wirus" testowy EICAR i jego modyfikacje Sprawdzanie poprawności ustawień modułu Ochrona plików Sprawdzanie poprawności ustawień zadania skanowania antywirusowego "WIRUS" TESTOWY EICAR I JEGO MODYFIKACJE "Wirus" ten został utworzony przez produktów antywirusowych. (The European Institute for Computer Antivirus Research) w celu testowania "Wirus" testowy NIE JEST WIRUSEM, ponieważ nie zawiera kodu mogącego uszkodzić komputer. Jednak, większość programów antywirusowych wykrywa ten plik jako wirusa. Nigdy nie używaj prawdziwych wirusów do testowania działania programów antywirusowych! Możesz pobrać "wirus" testowy z oficjalnej strony EICAR dostępnej pod adresem Przed pobraniem pliku należy wyłączyć ochronę antywirusową, w przeciwnym wypadku aplikacja zidentyfikuje i przetworzy plik anti_virus_test_file.htm jako zainfekowany obiekt przesyłany przy użyciu protokołu HTTP. Należy pamiętać o włączeniu ochrony antywirusowej natychmiast po pobraniu testowego "wirusa". Aplikacja identyfikuje pliki pobrane ze strony EICAR jako zainfekowane obiekty zawierające wirusa, których nie można wyleczyć i wykonuje działania odpowiednie dla tego typu obiektów. Możesz także użyć modyfikacji standardowego testu wirusowego w celu zweryfikowania działania aplikacji. W tym celu należy zmienić zawartość standardowego "wirusa" przez dodanie do niego jednego z przedrostków (poniższa tabela). W celu utworzenia modyfikacji wirusa testowego należy użyć dowolnego edytora tekstu, na przykład Notatnika firmy Microsoft, UltraEdit32 itp. Poprawność działania aplikacji antywirusowej można przetestować przy użyciu zmodyfikowanego wirusa tylko w przypadku, gdy antywirusowe bazy danych zostały zaktualizowane po 24 października 2003 roku (aktualizacje skumulowane do października 2003 roku). W pierwszej kolumnie tabeli znajdują się przedrostki, które należy dodać na początku kodu standardowego wirusa testowego. W drugiej kolumnie znajdują się wszystkie możliwe wartości stanu, które program przypisuje do obiektu w oparciu o wynik skanowania. Trzecia kolumna zawiera informacje na temat przetwarzania przez aplikację obiektów z określonym stanem. Pamiętaj, że działania wykonywane na obiektach zależą od wartości ustawień aplikacji. Po dodaniu prefiksu do wirusa testowego zapisz nowy plik pod inną nazwą, na przykład: eicar_dele.com. Przypisz podobne nazwy do wszystkich zmodyfikowanych "wirusów". 95

96 Tabela 1. Modyfikacje "wirusa" testowego Przedrostek Stan obiektu Informacje dotyczące przetwarzania obiektu Brak przedrostka, standardowy "wirus" testowy. Zainfekowany. Obiekt zawiera kod znanego wirusa. Brak możliwości wyleczenia obiektu. Aplikacja identyfikuje obiekt jako wirusa, którego nie można wyleczyć. Wystąpił błąd podczas próby wyleczenia obiektu; zostanie zastosowana akcja analogiczna jak dla obiektów nie dających się wyleczyć. CORR Uszkodzony. Aplikacja ma dostęp do obiektu, ale nie może go przeskanować, ponieważ obiekt jest uszkodzony (na przykład, naruszona struktura pliku, nieprawidłowy format pliku). Informacje o przetworzeniu obiektu możesz znaleźć w raporcie z działania aplikacji. WARN SUSP ERRO CURE DELE Podejrzany. Obiekt zawiera kod nieznanego wirusa. Brak możliwości wyleczenia obiektu. Podejrzany. Obiekt zawiera zmodyfikowany kod znanego wirusa Brak możliwości wyleczenia obiektu. Błąd podczas skanowania. Zainfekowany. Obiekt zawiera kod znanego wirusa. Istnieje możliwość wyleczenia obiektu. Zainfekowany. Obiekt zawiera kod znanego wirusa. Brak możliwości wyleczenia obiektu. Heurystyczny analizator kodu zidentyfikował obiekt jako podejrzany. W chwili wykrycia bazy danych sygnatur zagrożeń nie zawierały opisu procedury leczenia tego obiektu. Zostaniesz powiadomiony w przypadku wykrycia tego typu obiektu. Aplikacja wykryła, że część kodu znajdującego się w obiekcie jest taka sama jak fragment kodu znanego wirusa. W chwili wykrycia bazy danych sygnatur zagrożeń nie zawierały opisu procedury leczenia tego obiektu. Zostaniesz powiadomiony w przypadku wykrycia tego typu obiektu. Wystąpił błąd podczas skanowania obiektu. Aplikacja nie mogła uzyskać dostępu do obiektu: naruszona została integralność obiektu (na przykład, fragment wieloczęściowego archiwum jest uszkodzony) lub nie można nawiązać z nim połączenia (jeżeli skanowany obiekt znajduje się w zasobie sieciowym). Informacje o przetworzeniu obiektu możesz znaleźć w raporcie z działania aplikacji. Obiekt zawiera wirusa, który może zostać wyleczony. Aplikacja wyleczy obiekt; treść ciała "wirusa" zostanie zastąpiona słowem CURE. Zostaniesz powiadomiony w przypadku wykrycia tego typu obiektu. Aplikacja identyfikuje obiekt jako wirusa, którego nie można wyleczyć. Wystąpił błąd podczas próby wyleczenia obiektu; zostanie zastosowana akcja analogiczna jak dla obiektów nie dających się wyleczyć. Zostaniesz powiadomiony w przypadku wykrycia tego typu obiektu. SPRAWDZANIE POPRAWNOŚCI USTAWIEŃ MODUŁU OCHRONA PLIKÓW W celu sprawdzenia poprawności konfiguracji modułu Ochrona plików: 1. Utwórz folder na dysku twardym, skopiuj do niego "wirusa" testowego pobranego z oficjalnej strony organizacji EICAR ( oraz jego modyfikacje utworzone przez użytkownika. 2. Zezwól na zapisywanie wszystkich zdarzeń w celu przechowywania w pliku raportu informacji na temat uszkodzonych obiektów lub obiektów, które nie zostały przeskanowane z powodu wystąpienia błędów. 3. Uruchom "wirusa" testowego lub jedną z jego zmodyfikowanych wersji. 96

97 Moduł Ochrona plików przechwyci żądanie wykonania pliku, przeskanuje go i wykona działanie określone w ustawieniach dla obiektów o danym statusie. Wybierając różne akcje, które mają zostać wykonane na wykrytym obiekcie, możesz dokładnie sprawdzić działanie tego składnika. Informacje o wynikach działania modułu Ochrona plików znajdują się w raporcie z działania modułu. SPRAWDZANIE POPRAWNOŚCI USTAWIEŃ ZADANIA SKANOWANIA ANTYWIRUSOWEGO Aby sprawdzić, czy zadanie skanowania antywirusowego zostało poprawnie skonfigurowane: 1. Utwórz folder na dysku twardym, skopiuj do niego "wirusa" testowego pobranego z oficjalnej strony organizacji EICAR ( oraz jego modyfikacje utworzone przez użytkownika. 2. Utwórz nowe zadanie skanowania antywirusowego i jako obiekt do skanowania wybierz folder zawierający zestaw "wirusów" testowych. 3. Zezwól na raportowanie o wszystkich wydarzeniach w celu przechowywania w pliku raportu informacji na temat uszkodzonych obiektów i obiektów, które nie zostały przeskanowane z powodu wystąpienia błędów. 4. Uruchom zadanie skanowania antywirusowego. W przypadku wykrycia podejrzanych lub zainfekowanych obiektów podczas skanowania, zostaną wykonane akcje określone w ustawieniach zadania skanowania antywirusowego. Wybierając różne akcje, które mają zostać wykonane na wykrytym obiekcie, możesz dokładnie sprawdzić działanie tego składnika. Informacje o wynikach działania zadań skanowania antywirusowego znajdują się w raporcie z działania modułu. 97

98 RODZAJE POWIADOMIEŃ W przypadku wystąpienia błędów podczas pracy Kaspersky Anti-Virus, wyświetlane są specjalne powiadomienia. W zależności od wagi zdarzenia występują następujące rodzaje powiadomień: Alarm. Wystąpiło zdarzenie krytyczne, na przykład, w Twoim systemie został wykryty szkodliwy obiekt lub niebezpieczna aktywność. Należy jak najszybciej podjąć decyzję o neutralizacji zagrożenia. Takie powiadomienia wyświetlane są w kolorze czerwonym. Ostrzeżenie. Wystąpiło potencjalnie niebezpieczne zdarzenie. Na przykład, w systemie wykryto potencjalnie zainfekowane pliki lub podejrzaną aktywność. Musisz podjąć decyzję o poziomie zagrożenia tego typu zdarzenia. Takie powiadomienia wyświetlane są w kolorze żółtym. Informacja. Powiadomienia takie zawierają wiadomości o zdarzeniach, które nie posiadają charakteru krytycznego. Takie powiadomienia wyświetlane są w kolorze niebieskim. W TEJ SEKCJI Wykryto szkodliwy obiekt Obiekt nie może zostać wyleczony Wykryto podejrzany obiekt WYKRYTO SZKODLIWY OBIEKT Jeżeli moduł ochrona plików lub zadanie skanowania antywirusowego wykryje szkodliwy kod, na ekranie pojawi się specjalny komunikat. Powiadomienie zawiera następujące informacje: Rodzaj zagrożenia (na przykład, wirus, trojan) i nazwę szkodliwego obiektu zgodną z klasyfikacją Encyklopedii Wirusów Kaspersky Lab. Nazwa jest podana w postaci odsyłacza do strony na której można znaleźć szczegółowy opis wykrytego zagrożenia. Pełną nazwę obiektu i jego ścieżkę. Na obiekcie możesz wykonać następujące akcje: Wylecz próba wyleczenia szkodliwego obiektu. Przed próbą wyleczenia obiektu utworzona zostanie jego kopia zapasowa na wypadek, gdyby zaistniała potrzeba jego przywrócenia lub wyświetlenia informacji o infekcji. Usuń usuwa szkodliwy obiekt. Przed rozpoczęciem usuwania obiektu tworzona jest jego kopia zapasowa, co pozwala na jego późniejsze przywrócenie lub wyświetlenie informacji o infekcji. Pomiń blokuje dostęp do obiektu, ale nie wykonuje na nim żadnych akcji; informacje o obiekcie zapisywane są w raporcie. Pominięte szkodliwe obiekty mogą zostać przetworzone później z poziomu okna raportu. Pomijanie przetwarzania obiektów wykrytych w wiadomościach nie jest możliwe. Wybrana akcja może zostać zastosowana do wszystkich obiektów o danym stanie, wykrytych w bieżącej sesji działania modułu ochrony lub zadania. W tym celu zaznacz opcję Zastosuj do wszystkich. Bieżąca sesja to czas liczony od uruchomienia składnika aż do zatrzymania jego pracy lub ponownego uruchomienia aplikacji. Czas ten może być również liczony od rozpoczęcia do zakończenia skanowania. 98

99 OBIEKT NIE MOŻE ZOSTAĆ WYLECZONY W pewnych przypadkach wyleczenie szkodliwego obiektu może się okazać niemożliwe. Może się to zdarzyć, gdy plik jest uszkodzony w stopniu uniemożliwiającym usunięcie szkodliwego kodu bez utraty integralności danych. Procedura przetwarzania nie może być stosowana do niektórych typów szkodliwych obiektów, takich jak trojany. W takich przypadkach na ekranie pojawi się powiadomienie zawierające: Rodzaj zagrożenia (na przykład, wirus, trojan) i nazwę szkodliwego obiektu zgodną z klasyfikacją Encyklopedii Wirusów Kaspersky Lab. Nazwa jest podana w postaci odsyłacza do strony na której można znaleźć szczegółowy opis wykrytego zagrożenia. Pełną nazwę obiektu i jego ścieżkę. Na obiekcie możesz wykonać następujące akcje: Usuń usuwa szkodliwy obiekt. Przed rozpoczęciem usuwania obiektu tworzona jest jego kopia zapasowa, co pozwala na jego późniejsze przywrócenie lub wyświetlenie informacji o infekcji. Pomiń blokuje dostęp do obiektu, ale nie wykonuje na nim żadnych akcji; informacje o obiekcie zapisywane są w raporcie. Pominięte szkodliwe obiekty mogą zostać przetworzone później z poziomu okna raportu. Pomijanie przetwarzania obiektów wykrytych w wiadomościach nie jest możliwe. Wybrana akcja może zostać zastosowana do wszystkich obiektów o danym stanie, wykrytych w bieżącej sesji składnika ochrony. W tym celu zaznacz opcję Zastosuj do wszystkich. Bieżąca sesja to czas liczony od uruchomienia składnika aż do zatrzymania jego pracy lub ponownego uruchomienia aplikacji. Czas ten może być również liczony od rozpoczęcia do zakończenia skanowania. WYKRYTO PODEJRZANY OBIEKT Jeżeli moduł Ochrona plików lub zadanie skanowania antywirusowego wykryje obiekt zawierający szkodliwy kod, na ekranie pojawi się odpowiedni komunikat. Powiadomienie zawiera następujące informacje: Rodzaj zagrożenia (na przykład, wirus, trojan) i nazwę obiektu zgodną z klasyfikacją Encyklopedii Wirusów Kaspersky Lab. Nazwa jest podana w postaci odsyłacza do strony na której można znaleźć szczegółowy opis wykrytego zagrożenia. Pełną nazwę obiektu i jego ścieżkę. Na obiekcie możesz wykonać następujące akcje: Kwarantanna umieszczenie obiektu w kwarantannie. Podczas umieszczania obiektu w kwarantannie jest on przenoszony, a nie kopiowany: obiekt jest usuwany z dysku lub wiadomości i zapisywany w folderze kwarantanny. Pliki w folderze kwarantanny zapisywane są w specjalnym formacie i nie stanowią zagrożenia. Podczas późniejszego skanowania kwarantanny po dokonaniu aktualizacji sygnatur zagrożeń stan obiektu może się zmienić. Na przykład, obiekt może się okazać zainfekowany z możliwością przetworzenia przy użyciu uaktualnionych baz danych. Stan obiektu może się także zmienić na niezainfekowany i jego przywrócenie będzie możliwe. Usuń usuwa obiekt. Przed rozpoczęciem usuwania obiektu tworzona jest jego kopia zapasowa, co pozwala na jego późniejsze przywrócenie lub wyświetlenie informacji o infekcji. Pomiń blokuje dostęp do obiektu, ale nie wykonuje na nim żadnych akcji; informacje o obiekcie zapisywane są w raporcie. 99

100 K ASP E R S K Y A N T I - V I R U S 6. 0 F O R W I N D O W S S E R V E R S M P 4 Pominięte szkodliwe obiekty mogą zostać przetworzone później z poziomu okna raportu. Pomijanie przetwarzania obiektów wykrytych w wiadomościach nie jest możliwe. Wybrana akcja może zostać zastosowana do wszystkich obiektów o danym stanie, wykrytych w bieżącej sesji działania modułu ochrony lub zadania. W tym celu zaznacz opcję Zastosuj do wszystkich. Bieżąca sesja to czas liczony od uruchomienia składnika aż do zatrzymania jego pracy lub ponownego uruchomienia aplikacji. Czas ten może być również liczony od rozpoczęcia do zakończenia skanowania. Jeżeli masz pewność, że klasyfikacja wykonana przez program jest błędna, dodaj nieprawidłowo wykrywany obiekt do strefy zaufanej w celu uniknięcia fałszywych alarmów. 100

101 PRACA Z APLIKACJĄ Z POZIOMU WIERSZA POLECEŃ Możesz pracować z aplikacją Kaspersky Anti-Virus przy użyciu wiersza poleceń. Składnia wiersza poleceń: avp.com <polecenie> [opcje] Dostęp do programu należy uzyskać z wiersza poleceń z foldera instalacyjnego programu lub poprzez określenie pełnej ścieżki dostępu do pliku avp.com. Jako <polecenie> możesz użyć: HELP wyświetla pomoc dla składni poleceń oraz listy poleceń. SCAN skanowanie obiektów w poszukiwaniu szkodliwego oprogramowania. UPDATE rozpoczyna aktualizację aplikacji. ROLLBACK cofa ostatnio przeprowadzoną aktualizację Kaspersky Anti-Virus (polecenie może być wykonane po wprowadzeniu hasła zdefiniowanego w interfejsie programu). START uruchamia moduł lub zadanie. STOP zatrzymuje działanie składnika lub zadania (polecenie może być wykonane po wprowadzeniu hasła zdefiniowanego w interfejsie programu). STATUS wyświetla na ekranie bieżący stan składnika lub zadania. STATISTICS wyświetla na ekranie statystyki dla komponentu lub zadania. EXPORT eksportuje ustawienia ochrony aplikacji. IMPORT importuje ustawienia ochrony aplikacji (polecenie może być wykonane po wprowadzeniu hasła zdefiniowanego w interfejsie programu). ACTIVATE aktywuje program Kaspersky Anti-Virus przez Internet przy użyciu kodu aktywacyjnego. ADDKEY aktywuje aplikację przy użyciu klucza licencyjnego (polecenie może być wykonane po wprowadzeniu hasła zdefiniowanego w interfejsie programu). RESTORE przywraca plik z kwarantanny. EXIT kończy działanie aplikacji (polecenie może być wykonane po wprowadzeniu hasła zdefiniowanego w interfejsie programu). TRACE uzyskuje plik śledzenia. Każde polecenie posiada własny zestaw ustawień. 101

102 W TEJ SEKCJI Przeglądanie pomocy Skanowanie antywirusowe Aktualizowanie aplikacji Cofanie ostatniej aktualizacji Uruchamianie / zatrzymywanie działania modułu Ochrona plików lub zadania Statystyki działania modułu lub zadania Eksportowanie ustawień ochrony Importowanie ustawień ochrony Aktywowanie aplikacji Przywracanie pliku z kwarantanny Kończenie działania aplikacji Uzyskiwanie pliku śledzenia Kody zwrotne wiersza poleceń PRZEGLĄDANIE POMOCY Polecenie to służy do przeglądania pomocy na temat składni wiersza poleceń: avp.com [ /? HELP ] W celu wyświetlenia pomocy na temat składni danego polecenia użyj następujących poleceń: avp.com <polecenie> /? avp.com HELP <polecenie> SKANOWANIE ANTYWIRUSOWE Uruchamianie skanowania wybranego obszaru w poszukiwaniu wirusów lub przetwarzanie szkodliwych obiektów z wiersza poleceń wygląda następująco: avp.com SCAN [<skanowany obiekt>] [<akcja>] [<typy plików>] [<wykluczenia>] [<ustawienia raportu>] [<ustawienia zaawansowane>] Do skanowania obiektów możesz również użyć zadań utworzonych w aplikacji, uruchamiając żądane zadanie z poziomu wiersza poleceń. Zadanie zostanie uruchomione z ustawieniami określonymi w interfejsie programu Kaspersky Anti- Virus. 102

103 Opis ustawień: <obiekt skanowany> ten parametr określa listę obiektów, które będą skanowane w poszukiwaniu szkodliwego kodu. Parametr może zawierać wiele wartości z dostarczonej listy, oddzielonych spacjami. <pliki> lista ścieżek dostępu do plików i / lub folderów, które zostaną przeskanowane. Możesz określić bezwzględną lub względną ścieżkę dostępu do pliku. Obiekty na liście oddzielone są spacją. Komentarze: jeśli nazwa obiektu zawiera spację, musi być umieszczona w cudzysłowach; jeśli występuje odniesienie do określonego katalogu, wszystkie pliki w tym katalogu zostaną przeskanowane. /ALL pełne skanowanie komputera. /MEMORY obiekty RAM. /STARTUP obiekty startowe. /MAIL pocztowe bazy danych. /REMDRIVES wszystkie dyski przenośne. /FIXDRIVES wszystkie dyski lokalne. /NETDRIVES wszystkie dyski sieciowe. /QUARANTINE obiekty kwarantanny. /@:<filelist.lst> ścieżka do pliku zawierającego listę obiektów i folderów przeznaczonych do skanowania. Plik powinien być w formacie tekstowym, a nazwa każdego obiektu przeznaczonego do skanowania powinna być zamieszczona w osobnej linii. Możesz określić bezwzględną lub względną ścieżkę dostępu do pliku. Ścieżka dostępu musi być umieszczona w cudzysłowach, nawet jeśli zawiera spację. <akcja> parametr ten określa, jakie działanie będzie wykonane na szkodliwych obiektach wykrytych podczas skanowania. Jeśli ten parametr nie został zdefiniowany, wówczas domyślnym działaniem stanie się to o wartości /i2. Możliwe do wybrania wartości: /i0 na obiekcie nie są podejmowane żadne akcje; informacje o obiekcie zapisywane są w raporcie. /i1 lecz zainfekowane obiekty, a jeżeli leczenie jest niemożliwe, pomiń. /i2 lecz zainfekowane obiekty, a jeżeli leczenie nie powiedzie się, usuń. Nie usuwaj zainfekowanych obiektów z obiektów złożonych. Usuń zainfekowane obiekty złożone posiadające wykonywalne nagłówki (archiwa sfx). Jest to ustawienie domyślne. /i3 lecz zainfekowane obiekty, a jeżeli leczenie nie powiedzie się, usuń. Całkowicie usuń obiekty złożone, jeśli zainfekowane części nie mogą zostać usunięte. /i4 usuń zainfekowane obiekty. Całkowicie usuń obiekty złożone, jeśli zainfekowane części nie mogą zostać usunięte. /i8 po wykryciu zainfekowanego obiektu pytaj użytkownika o akcję. /i9 pytaj użytkownika o akcję pod koniec skanowania. <typy plików> parametr ten definiuje typy plików, które będą poddane skanowaniu antywirusowemu. Domyślnie, jeśli ten parametr nie jest zdefiniowany, skanowaniu według zawartości poddawane są tylko zainfekowane pliki. Możliwe do wybrania wartości: /fe skanuj tylko zainfekowane pliki według rozszerzenia. 103

104 /fi skanuj tylko zainfekowane pliki według zawartości. /fa skanuj wszystkie pliki. <wykluczenia> parametr ten definiuje obiekty, które zostaną wykluczone ze skanowania. Parametr może zawierać wiele wartości z dostarczonej listy, oddzielonych spacjami. /e:a nie skanuj archiwów. /e:b nie skanuj pocztowych baz danych. /e:m nie skanuj wiadomości zawierających czysty tekst. /e:<maska> nie skanuj obiektów, które zgadzają się z maską. /e:<sekundy> pomiń obiekty, które są skanowane dłużej niż czas określony parametrem <sekundy>. <ustawienia raportu> ten parametr określa format raportu rezultatów skanowania. Możesz podać bezwzględną lub względna ścieżkę dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. /R:<plik raportu> rejestrowanie w raporcie tylko ważnych zdarzeń. /RA:<plik raportu> rejestrowanie w raporcie wszystkich zdarzeń. <ustawienia zaawansowane> ustawienia, które definiują użycie technologii skanowań antywirusowych i ustawienia pliku konfiguracyjnego: /ichecker=<on off> włącza / wyłącza technologię ichecker. /iswift=<on off> włącza / wyłącza technologię iswift. /С:<nazwa pliku konfiguracyjnego> definiuje ścieżkę dostępu do pliku konfiguracyjnego, który zawiera ustawienia aplikacji dla zadania skanowania. Możesz określić bezwzględną lub względną ścieżkę dostępu do pliku. Jeśli ten parametr nie zostanie zdefiniowany, wówczas używane są wartości ustawione w interfejsie aplikacji. Przykłady: Uruchomienie skanowania pamięci, programów uruchamianych przy starcie systemu operacyjnego, pocztowych baz danych, folderów Moje Dokumenty i Program Files oraz pliku test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\Moje dokumenty" "C:Program Files" "C:\Downloads\test.exe" Skanowanie obiektów umieszczonych w pliku object2scan.txt, z wykorzystaniem pliku konfiguracyjnego scan_setting.txt. Użycie pliku konfiguracyjnego scan_setting.txt. Po zakończeniu skanowania zostanie utworzony pliku raportu z zapisem wszystkich zaistniałych zdarzeń: avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log Przykładowy plik konfiguracyjny: /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log AKTUALIZOWANIE APLIKACJI Składnia polecenia aktualizacji modułów oraz baz danych Kaspersky Anti-Virus z poziomu wiersza poleceń jest następująca: avp.com UPDATE [<źródło_uaktualnienia>] [/APP=<on off>] [<ustawienia_raportu>] [<ustawienia_zaawansowane>] 104

105 Opis ustawień: <źródło_uaktualnienia> serwer HTTP, FTP lub folder sieciowy zawierający uaktualnienia. Jeżeli ścieżka nie zostanie zdefiniowana, adres źródła uaktualnień zostanie pobrany z ustawień aktualizacji aplikacji. /APP=<on off> włącza / wyłącza aktualizację modułów aplikacji. <ustawienia raportu> ten parametr określa format raportu rezultatów skanowania. Możesz podać bezwzględną lub względna ścieżkę dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. Możliwe do wybrania wartości: /R:<plik raportu> rejestrowanie w raporcie tylko ważnych zdarzeń. /RA:<plik raportu> rejestrowanie w raporcie wszystkich zdarzeń. <ustawienia zaawansowane> ustawienia określające użycie ustawień pliku konfiguracyjnego. Przykłady: /С:<nazwa pliku konfiguracyjnego> definiuje ścieżkę dostępu do pliku konfiguracyjnego, który zawiera ustawienia aplikacji dla zadania skanowania. Możesz określić bezwzględną lub względną ścieżkę dostępu do pliku. Jeśli ten parametr nie zostanie zdefiniowany, wówczas używane są wartości ustawione w interfejsie aplikacji. Aktualizacja baz danych aplikacji i zapisywanie wszystkich zdarzeń w raporcie: avp.com UPDATE /RA:avbases_upd.txt Aktualizacja modułów programu Kaspersky Anti-Virus przy użyciu parametrów pliku konfiguracyjnego updateapp.ini: avp.com UPDATE /APP=on /C:updateapp.ini COFANIE OSTATNIEJ AKTUALIZACJI Składnia polecenia: avp.com ROLLBACK </password=<twoje_hasło>> [<ustawienia_raportu>] Opis ustawień: </password=<twoje_hasło>> hasło przypisane przez interfejs aplikacji. Polecenie ROLLBACK nie zostanie wykonane bez podania hasła. <ustawienia raportu> ten parametr określa format raportu rezultatów skanowania antywirusowego. Możesz podać bezwzględną lub względna ścieżkę dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. /R:<plik raportu> rejestrowanie w raporcie tylko ważnych zdarzeń. /RA:<plik raportu> rejestrowanie w raporcie wszystkich zdarzeń. Możesz podać bezwzględną lub względna ścieżkę dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. Przykład: avp.com ROLLBACK/password=123/RA:rollback.txt 105

106 URUCHAMIANIE / ZATRZYMYWANIE DZIAŁANIA MODUŁU OCHRONA PLIKÓW LUB ZADANIA Składnia polecenia START: avp.com START <profil nazwa_zadania> [ustawienia_raportu>] Składnia polecenia STOP: avp.com STOP <profil nazwa_zadania> </password=<twoje_hasło>> Opis ustawień: </password=<twoje_hasło>> hasło przypisane przez interfejs aplikacji. Polecenie STOP nie będzie wykonywane podczas wpisywania hasła. <ustawienia raportu> ten parametr określa format raportu rezultatów skanowania. Możesz podać bezwzględną lub względna ścieżkę dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. Możliwe do wybrania wartości: /R:<plik raportu> rejestrowanie w raporcie tylko ważnych zdarzeń. /RA:<plik raportu> rejestrowanie w raporcie wszystkich zdarzeń. Możesz podać bezwzględną lub względna ścieżkę dostępu do pliku. Jeżeli parametr nie zostanie zdefiniowany, rezultaty skanowania oraz wszystkie zdarzenia będą wyświetlane na ekranie. Dla <profil nazwa_zadania> możesz użyć jednej z następujących wartości: Protection (RTP) wszystkie składniki ochrony; File_Monitoring (FM) Ochrona plików; Scan_My_Computer pełne skanowanie komputera; Scan_Objects skanowanie obiektów; Scan_Quarantine skanowanie kwarantanny; Scan_Startup (STARTUP) skanowanie obiektów startowych; Updater zadanie aktualizacji; Rollback zadanie cofnięcia aktualizacji. Moduły i zadania uruchomione z poziomu wiersza poleceń działają z ustawieniami skonfigurowanymi w interfejsie programu. Przykłady: W celu włączenia modułu Ochrona plików należy wprowadzić następujące polecenie: avp.com START FM Aby zatrzymać zadanie skanowania komputera, wprowadź następujące polecenie: avp.com STOP SCAN_MY_COMPUTER /password=<twoje_hasło> 106

107 STATYSTYKI DZIAŁANIA MODUŁU LUB ZADANIA Składnia polecenia STATUS: avp.com STATUS <profil nazwa_zadania> Składnia polecenia STATISTICS: avp.com STATISTICS <profil nazwa_zadania> Opis ustawień: Dla <profil nazwa_zadania> możliwe są wartości określone w poleceniu START / STOP (zobacz stronę 106). EKSPORTOWANIE USTAWIEŃ OCHRONY Składnia polecenia: avp.com EXPORT <profil nazwa_zadania> <nazwa_pliku> Opis ustawień: Dla <profil nazwa_zadania> możliwe są wartości określone w poleceniu START / STOP (zobacz stronę 106). <nazwa_pliku> ścieżka dostępu do pliku, do którego eksportowane będą ustawienia. Możesz podać ścieżkę względną lub bezwzględną. Przykład: avp.com EXPORT RTP RTP_settings.dat format binarny avp.com EXPORT FM FM_settings.txt format tekstowy IMPORTOWANIE USTAWIEŃ OCHRONY Składnia polecenia: avp.com IMPORT <nazwa_pliku> </password=<twoje_hasło>> Opis ustawień: <nazwa_pliku> ścieżka dostępu do pliku, z którego importowane będą ustawienia. Możesz podać ścieżkę względną lub bezwzględną. </password=<twoje_hasło>> hasło przypisane przez interfejs aplikacji. Przykład: avp.com IMPORT settings.dat AKTYWOWANIE APLIKACJI Program Kaspersky Anti-Virus może zostać aktywowany na jeden z dwóch sposobów: poprzez Internet, przy pomocy kodu aktywacyjnego (polecenie ACTIVATE); przy użyciu pliku klucza (polecenie ADDKEY). Składnia polecenia: 107

108 avp.com ACTIVATE <kod_aktywacyjny> </password=<twoje_hasło>> avp.com ADDKEY <nazwa_pliku> </password=<twoje_hasło>> Opis ustawień: <kod_aktywacyjny> kod aktywacyjny: xxxxx-xxxxx-xxxxx-xxxxx. <nazwa_pliku> plik klucza aplikacji z rozszerzeniem.key: xxxxxxxx.key. </password=<twoje_hasło>> hasło przypisane przez interfejs aplikacji. Przykład: avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111 avp.com ADDKEY 1AA111A1.key </password=<twoje_hasło>> PRZYWRACANIE PLIKU Z KWARANTANNY Składnia polecenia: avp.com RESTORE [/REPLACE] <nazwa_pliku> Opis ustawień: /REPLACE zastąpienie istniejącego pliku. <nazwa_pliku> nazwa pliku, który ma zostać przywrócony. Przykład: avp.com REPLACE C:\eicar.com KOŃCZENIE DZIAŁANIA APLIKACJI Składnia polecenia: avp.com EXIT </password=<twoje_hasło>> Opis ustawień: </password=<twoje_hasło>> hasło przypisane przez interfejs aplikacji. Polecenie nie zostanie wykonane bez podania hasła. UZYSKIWANIE PLIKU ŚLEDZENIA W przypadku wystąpienia problemów z Kaspersky Anti-Virus może wystąpić potrzeba utworzenia plików śledzenia. Pliki śledzenia są przydatne podczas rozwiązywania problemów i są często wykorzystywane przez specjalistów z działu pomocy technicznej. Składnia polecenia: avp.com TRACE [file] [on off] [<poziom_śledzenia>] Opis ustawień: [on off] włączenie / wyłączenie tworzenia pliku śledzenia. [file] zapisywanie śledzenia do pliku. 108

109 <poziom_śledzenia> wartość ta może być liczbą całkowitą od 100 (poziom minimalny, tylko krytyczne komunikaty) do 600 (poziom maksymalny, wszystkie komunikaty). Podczas kontaktu z działem pomocy technicznej należy określić wymagany poziom śledzenia. Jeżeli nie zostanie to określone zalecamy ustawienie wartości 500. Przykłady: W celu wyłączenia tworzenia plików śledzenia: avp.com TRACE file off Tworzenie pliku śledzenia na poziomie 500: avp.com TRACE file on 500 KODY ZWROTNE WIERSZA POLECEŃ Kody ogólne mogą być zwracane przez dowolne polecenie z wiersza poleceń. Kody zwracane przez program obejmują kody ogólne oraz kody specyficzne dla konkretnego typu zadania. Ogólne kody zwrotne: 0 działanie zakończone pomyślnie; 1 błędna wartość parametru; 2 nieznany błąd; 3 błąd podczas zakończenia wykonywania zadania; 4 zadanie anulowane. Kody zwracane przez zadanie skanowania antywirusowego: 101 wszystkie niebezpiecznie obiekty zostały przetworzone; 102 zostały wykryte niebezpieczne obiekty. 109

110 MODYFIKOWANIE, NAPRAWIANIE LUB USUWANIE PROGRAMU Możesz odinstalować aplikację w następujący sposób: przy użyciu kreatora instalacji programu; z wiersza poleceń (patrz sekcja "Dezinstalowanie aplikacji z wiersza poleceń" na stronie 112); przy pomocy oprogramowania Kaspersky Administration Kit (szczegółowe informacje znajdują się w Podręczniku administratora Kaspersky Administration Kit); korzystając z grupy profili domeny Microsoft Windows Server 2000/2003 (patrz sekcja "Dezinstalowanie aplikacji" na stronie 21). W TEJ SEKCJI Modyfikowanie, naprawianie i usuwanie programu przy użyciu kreatora instalacji Dezinstalowanie programu z poziomu wiersza poleceń MODYFIKOWANIE, NAPRAWIANIE I USUWANIE PROGRAMU PRZY UŻYCIU KREATORA INSTALACJI W przypadku wykrycia błędów podczas funkcjonowania programu wskutek nieprawidłowej jego konfiguracji lub uszkodzenia pliku, należy dokonać naprawy programu. Aby naprawić lub zmodyfikować zagubione moduły programu Kaspersky Anti-Virus lub odinstalować aplikację: 1. Włóż płytę instalacyjną programu do napędu CD-ROM, jeżeli użyta została ona do instalacji programu. Jeżeli program Kaspersky Anti-Virus zainstalowany został z innego źródła (folder publiczny, folder na dysku twardym itp.) należy upewnić się, że pliki instalacyjne znajdują się w tym folderze i można uzyskać do nich dostęp. 2. Wybierz Start Programy Kaspersky Anti-Virus 6.0 for Windows Servers MP4 Modyfikuj, Napraw lub Usuń. Uruchomiony zostanie kreator instalacji programu. Poniżej przedstawione zostały etapy naprawy, modyfikowania lub usuwania programu. KROK 1. URUCHOMIENIE KREATORA INSTALACJI Po wykonaniu wszystkich opisanych wyżej kroków niezbędnych do naprawy lub modyfikacji programu otwarte zostanie okno instalacyjne Kaspersky Anti-Virus. Kliknij przycisk Dalej. KROK 2. WYBIERANIE DZIAŁANIA Na tym etapie wybierz działanie, które chcesz wykonać na aplikacji. Możesz zmodyfikować moduły aplikacji, naprawić zainstalowane składniki lub usunąć aplikacje lub wybrane jej składniki. W celu uruchomienia żądanej operacji należy kliknąć odpowiedni przycisk. W zależności od wybranej opcji program wykona odpowiednie działanie. 110

111 Modyfikowanie programu podobne jest do instalowania programu przy użyciu niestandardowych ustawień, gdzie użytkownik może definiować składniki, które mają zostać zainstalowane, a które mają zostać usunięte. Naprawianie programu jest zależne od zainstalowanych modułów aplikacji. Naprawione zostaną wszystkie pliki zainstalowanych składników i dla każdego z nich ustawiony zostanie Zalecany poziom bezpieczeństwa. Jeżeli Kaspersky Anti-Virus 6.0 zostanie zdezinstalowany zdalnie, serwer nie zostanie ponownie uruchomiony. Aby usunąć składniki aplikacji oraz zapewnić poprawne funkcjonowanie komputera w przyszłości zalecamy ręcznie ponownie uruchomić serwer. Podczas usuwania programu można określić, które dane utworzone i używane przez program mają zostać zapisane na komputerze. Aby usunąć wszystkie dane Kaspersky Anti-Virus, wybierz opcję Kompletna dezinstalacja. W celu zapisania danych, wybierz opcję Zapisz obiekty aplikacji i wybierz obiekty, które nie będą usunięte: Dane aktywacyjne plik klucza potrzebny do pracy z aplikacją. Bazy danych aplikacji - kompletny zestaw sygnatur zagrożeń niebezpiecznych programów, wirusów i innych zagrożeń zawartych w ostatniej aktualizacji. Kopie zapasowe obiektów - kopie zapasowe usuniętych lub wyleczonych obiektów. Zalecamy zapisywanie takich obiektów, co umożliwi ich późniejsze przywrócenie w razie potrzeby. Obiekty poddane kwarantannie- pliki potencjalnie zainfekowane przez wirusy lub ich modyfikacje. Pliki te zawierają kod podobny do kodu znanego wirusa, lecz nie można jednoznacznie stwierdzić, czy są one szkodliwe. Zalecane jest zapisanie tych plików, ponieważ mogą one zostać wyleczone po aktualizacji sygnatur zagrożeń lub mogą nie stanowić zagrożenia. Ustawienia ochrony ustawienia wszystkich modułów aplikacji. Dane iswift - baza danych z informacją o obiektach skanowanych w systemie plików NTFS. Umożliwia to zwiększenie prędkości skanowania. W przypadku korzystania z tej bazy danych Kaspersky Anti-Virus skanuje tylko te pliki, które uległy modyfikacji od czasu ostatniego skanowania. Jeżeli pomiędzy dezinstalacją jednej wersji programu Kaspersky Anti-Virus a instalacją innej upłynął długi okres czasu, nie jest zalecane używanie bazy danych iswift zapisanej w poprzedniej wersji aplikacji. W tym czasie niebezpieczny program może dokonać penetracji komputera, ponieważ nie zostanie on wykryty przez bazę danych. Może to doprowadzić do infekcji komputera. W celu uruchomienia wybranej operacji należy kliknąć przycisk Dalej. Program rozpocznie kopiowanie niezbędnych plików do komputera lub usuwanie wybranych składników i danych. KROK 3. KOŃCZENIE MODYFIKOWANIA, NAPRAWY LUB USUWANIA PROGRAMU Po zakończeniu procesu modyfikacji, instalacji lub usuwania programu, na ekranie zostanie wyświetlony odpowiedni komunikat. Proces usuwania programu wymaga ponownego uruchomienia komputera w celu zastosowania zmian wprowadzonych w systemie. Program zapyta użytkownika, czy chce on ponownie uruchomić komputer. Kliknij przycisk Tak, aby zrobić to od razu. Aby uruchomić ponownie komputer w późniejszym terminie, należy kliknąć Nie. 111

112 K A S P E R S K Y A N T I - V I R U S 6.0 F O R W I N D O W S S E R V E R S M P 4 DEZINSTALOWANIE PROGRAMU Z POZIOMU WIERSZA POLECEŃ W celu dezinstalacji programu Kaspersky Anti-Virus 6.0 for Windows Servers MP4 z poziomu wiersza poleceń należy wpisać polecenie: msiexec /x <package_name> Uruchomiony zostanie kreator instalacji. Może on zostać wykorzystany do dezinstalacji aplikacji. W celu dezinstalacji aplikacji w trybie nieinteraktywnym bez ponownego uruchamiania komputera (użytkownik będzie musiał ręcznie uruchomić ponownie komputer po zakończeniu dezinstalacji) należy wpisać: msiexec /x <nazwa_pakietu> /qn W celu dezinstalacji aplikacji w trybie nieinteraktywnym z ponownym uruchomieniem komputera, należy wpisać: msiexec /x <package_name> ALLOWREBOOT=1 /qn Jeżeli podczas instalacji programu zostało wprowadzone hasło chroniące przed jego dezinstalacją, w tej sytuacji musisz je podać. W przeciwnym przypadku nie będzie można usunąć programu. Aby usunąć aplikację chronioną hasłem wprowadź następujące polecenie: msiexec /x <nazwa_pakietu> KLUNINSTPASSWD=****** aby usunąć aplikację w trybie interaktywnym; msiexec /x <nazwa_pakietu> KLUNINSTPASSWD=****** /qn aby usunąć aplikację w trybie nieinteraktywnym. 112

113 ZARZĄDZANIE APLIKACJĄ PRZY UŻYCIU KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit jest systemem służącym do scentralizowanego zarządzania kluczowymi zadaniami administracyjnymi w działaniu systemu ochrony sieci korporacyjnej, na podstawie aplikacji należących do linii produktów Kaspersky Anti-Virus Open Space Security. Kaspersky Administration Kit obsługuje wszystkie konfiguracje sieciowe wykorzystujące protokół TCP/IP. Aplikacja jest przeznaczona dla administratorów komputerów znajdujących się w sieciach firmowych oraz dla pracowników odpowiedzialnych za antywirusową ochronę w swoich firmach. Kaspersky Anti-Virus 6.0 for Windows Servers MP4 jest jednym z produktów firmy Kaspersky Lab, którym można zarządzać za pomocą własnego interfejsu, wiersza poleceń (metody te opisane są w tym podręczniku) lub za pomocą Kaspersky Administration Kit (w przypadku gdy komputer jest częścią scentralizowanego systemu zdalnego zarządzania). Aby zarządzać aplikacją Kaspersky Anti-Virus poprzez Kaspersky Administration Kit: zainstaluj w sieci serwer administracyjny; zainstaluj konsolę administracyjną na stacji roboczej administratora (w celu uzyskania bardziej szczegółowych informacji przeczytaj poradnik instalacji Kaspersky Administration Kit); na komputerach znajdujących się w sieci zainstaluj Kaspersky Anti-Virus i agenta sieciowego (umieszczony w Kaspersky Administration Kit). Aby uzyskać więcej informacji o zdalnej instalacji pakietu instalacyjnego Kaspersky Anti-Virus na komputerach w sieci przeczytaj poradnik instalacji Kaspersky Administration Kit. Przed zaktualizowaniem wtyczki administracyjnej Kaspersky Anti-Virus przez Kaspersky Administration Kit, zamknij konsolę administracyjną. Konsola administracyjna (zobacz poniższy rysunek) umożliwia zarządzanie aplikacją przy użyciu Kaspersky Administration Kit. Posiada ona standardowy interfejs zintegrowany z MMC i umożliwia administratorowi wykonywanie następujących czynności: zdalną instalację i dezinstalację Kaspersky Anti-Virus i agenta sieciowego na komputerach umieszczonych w sieci; zdalną konfigurację Kaspersky Anti-Virus na komputerach sieciowych; aktualizację baz danych i modułów Kaspersky Anti-Virus; zarządzanie licencjami Kaspersky Anti-Virus na komputerach sieciowych; przeglądanie informacji na temat działania programu na komputerach klienckich. 113

114 Rysunek 11. Konsola administracyjna Kaspersky Administration Kit Wygląd okna głównego Kaspersky Administration Kit może być różny w zależności od systemu operacyjnego komputera, na którym jest używany. Podczas zarządzania programem za pomocą Kaspersky Administration Kit, administrator określa ustawienia profilu, zadania i aplikacji. Akcje podejmowane przez aplikację nazywane są zadaniami. W oparciu o funkcje, które wykonują, zadania można podzielić na następujące typy: zadania skanowania w poszukiwaniu wirusów, zadania aktualizacji aplikacji, cofanie aktualizacji oraz zadania instalacji pliku klucza. Każde zadanie posiada zestaw ustawień dla aplikacji, który jest wykorzystywany podczas wykonywania danego zadania. Ustawienia zadania dla aplikacji, które są wspólne dla wszystkich typów zadań, są ustawieniami aplikacji. Ustawienia aplikacji określone dla typu zadań tworzą ustawienia zadania. Ustawienia aplikacji oraz ustawienia zadania nie pokrywają się. Kluczowym elementem scentralizowanego zarządzania jest grupowanie komputerów zdalnych i zarządzanie ich ustawieniami poprzez tworzenie i konfigurację profili grupowych. Profil jest zbiorem ustawień aplikacji dla grupy, oraz grupą ograniczeń ponownej edycji tych ustawień podczas instalacji aplikacji lub zadań na indywidualnym komputerze klienckim. Profil zawiera ustawienia wszystkich funkcji aplikacji, z wyjątkiem ustawień zdefiniowanych dla określonych instancji zadania. Przykładem są ustawienia terminarza. Profil zawiera następujące ustawienia: Ustawienia wspólne dla wszystkich zadań (ustawienia aplikacji); Ustawienia wspólne dla wszystkich instancji pojedynczego typu zadania (główne ustawienia zadania ). Oznacza to, że profil Kaspersky Anti-Virus, zadania ochrony antywirusowej oraz zadania skanowania zawierają wszelkie ustawienia niezbędne do skonfigurowania aplikacji. Nie dotyczy to jednak terminarza uruchamiania tych zadań lub ustawienia definiujących zakres skanowania. 114

115 W TEJ SEKCJI Zarządzanie aplikacją Zarządzanie zadaniami Zarządzanie profilami ZARZĄDZANIE APLIKACJĄ Kaspersky Administration Kit umożliwia zdalne uruchamianie i wstrzymywanie działania programu Kaspersky Anti-Virus na poszczególnych komputerach klienckich, jak również konfigurację ogólnych ustawień aplikacji, takich jak włączanie/wyłączanie ochrony komputera, modyfikowanie ustawień Kopii zapasowej i Kwarantanny oraz ustawień tworzenia raportów. Rysunek 12. Okno właściwości komputera klienckiego. Zakładka Aplikacje Aby zarządzać aplikacją: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery wybierz folder z nazwą grupy, która zawiera żądany komputer kliencki. 3. W wybranej grupie otwórz folder Komputery klienckie i wybierz komputer, dla którego chcesz modyfikować ustawienia aplikacji. 4. Wybierz polecenie Właściwości z menu kontekstowego lub odpowiednie polecenie z menu Akcja, aby otworzyć okno właściwości komputera klienckiego. 5. Na zakładce Aplikacje w oknie właściwości komputera klienckiego wyświetlana jest lista aplikacji Kaspersky Lab zainstalowanych na komputerze klienckim. Z listy aplikacji wybierz Kaspersky Anti-Virus 6.0 for Windows Servers MP4. 115

116 Pod listą aplikacji znajdują się przyciski, które mogą zostać użyte do: przeglądania listy zdarzeń, które wystąpiły podczas działania aplikacji na komputerze klienckim i zostały zarejestrowane na serwerze administracyjnym; przeglądania bieżących statystyk działania aplikacji; modyfikowania ustawień aplikacji (strona 117). URUCHAMIANIE I ZATRZYMYWANIE DZIAŁANIA APLIKACJI Kaspersky Anti-Virus 6.0 jest zainstalowany i uruchomiony na zdalnym komputerze klienckim z poziomu okna właściwości aplikacji (zobacz poniższy rysunek). W górnej części okna wyświetlana jest nazwa zainstalowanej aplikacji, informacja o wersji, data instalacji, jej status (czy aplikacja jest uruchomiona czy zatrzymana na komputerze lokalnym), oraz informacja o stanie bazy danych sygnatur zagrożeń. Rysunek 13. Okno właściwości aplikacji. Zakładka Ogólne Aby zatrzymać lub uruchomić aplikację na zdalnym komputerze: 1. Otwórz okno właściwości dla komputera klienckiego (strona 115) na zakładce Aplikacje. 2. Z listy aplikacji wybierz Kaspersky Anti-Virus 6.0 for Windows Servers MP4 i kliknij przycisk Właściwości. 3. W oknie właściwości aplikacji, które zostanie otwarte, na zakładce Ogólne kliknij przycisk Zatrzymaj, aby zatrzymać pracę aplikacji lub przycisk Uruchom w celu jej uruchomienia. 116

117 KONFIGUROWANIE USTAWIEŃ APLIKACJI Możesz przeglądać i modyfikować ustawienia aplikacji w jej oknie ustawień, na zakładce Właściwości (zobacz poniższy rysunek). Pozostałe zakładki są standardowe dla aplikacji Kaspersky Administration Kit i są opisane w dokumentacji. Rysunek 14. Okno właściwości aplikacji. Zakładka Właściwości Jeżeli dla aplikacji został utworzony profil (strona 125), który uniemożliwia modyfikację niektórych ustawień, nie będzie można ich zmienić podczas konfiguracji aplikacji. Aby wyświetlić i modyfikować ustawienia aplikacji: 1. Otwórz okno właściwości dla komputera klienckiego (strona 115) na zakładce Aplikacje: 2. Z listy aplikacji wybierz Kaspersky Anti-Virus 6.0 for Windows Servers MP4 i kliknij przycisk Właściwości. 3. W oknie właściwości aplikacji, które zostanie otwarte, na zakładce Właściwości możesz modyfikować ogólne ustawienia programu Kaspersky Anti-Virus, ustawienia przechowywania i raportowania oraz ustawienia sieciowe. W tym celu należy wybrać żądaną wartość z menu rozwijalnego znajdującego się w górnej części okna i skonfigurować ustawienia. ZOBACZ RÓWNIEŻ Uruchamianie aplikacji podczas ładowania systemu operacyjnego Wybieranie kategorii wykrywanych zagrożeń Tworzenie strefy zaufanej Konfigurowanie wysyłania powiadomień za pośrednictwem poczty elektronicznej Konfigurowanie raportów Konfigurowanie kwarantanny i kopii zapasowej

118 KONFIGUROWANIE OKREŚLONYCH USTAWIEŃ Podczas zarządzania Kaspersky-Anti-Virus przy użyciu Kaspersky Administration Kit można włączyć/wyłączyć możliwość interakcji z użytkownikiem, skonfigurować wygląd aplikacji lub zmodyfikować informacje na temat pomocy technicznej. Ustawienia te mogą być modyfikowane w oknie ustawień aplikacji (zobacz poniższy rysunek). Rysunek 15. Okno właściwości aplikacji. Konfigurowanie określonych ustawień Aby ustawić hasło dla aplikacji Kaspersky Anti-Virus, w oknie, które zostanie otwarte po kliknięciu przycisku Ustawienia zaznacz pole Włącz ochronę hasłem i wprowadź hasło oraz określ obszar, na którym będzie ono obowiązywać. Aby zapewnić ochronę przed nieautoryzowanym usunięciem aplikacji z komputera lokalnego, zaznacz pole Włącz ochronę przed dezinstalacją. W oknie, które zostanie otwarte po kliknięciu przycisku Ustawienia, wprowadź hasło do odinstalowania oraz je potwierdź. Aby ustawić hasło dla aplikacji Kaspersky Anti-Virus, w oknie, które zostanie otwarte po kliknięciu przycisku Ustawienia zaznacz pole Włącz ochronę hasłem i wprowadź hasło oraz określ obszar, na którym będzie ono obowiązywać. Aby zapewnić ochronę przed nieautoryzowanym usunięciem aplikacji z komputera lokalnego, zaznacz pole Włącz ochronę przed dezinstalacją. W oknie, które zostanie otwarte po kliknięciu przycisku Ustawienia, wprowadź hasło do odinstalowania oraz je potwierdź. W sekcji Interakcja możesz określić ustawienia interakcji użytkownika z interfejsem Kaspersky Anti-Virus: Jeżeli pole Wyłącz interakcję nie jej zaznaczone, użytkownik pracujący na zdalnym komputerze zobaczy ikonę aplikacji Kaspersky Anti-Virus oraz wiadomości wyskakujące i będzie mógł podejmować decyzje o następnych akcjach w oknie powiadomień informującym o zdarzeniach. Aby wyłączyć tryb interaktywny działania aplikacji, zaznacz to pole. Jeżeli konieczne jest ukrycie obecności aplikacji przed użytkownikiem, zaznacz pole Ukryj zainstalowaną aplikację. W oknie Przeglądaj, które zostanie otwarte po kliknięciu przycisku Ustawienia, możesz edytować informacje o użytkownikach pomocy technicznej, które są wyświetlone w oknie Pomoc techniczna Kaspersky Anti-Virus. Aby zmienić informacje, w górnym polu należy wpisać żądany tekst. W polu znajdującym się poniżej możesz modyfikować odsyłacze, które są wyświetlane w sekcji Pomocne odsyłacze okna Pomoc. Okno to zostanie otwarte po kliknięciu odnośnika Pomoc znajdującego się w oknie głównym programu Kaspersky Anti-Virus. W celu modyfikacji zawartości listy należy użyć przycisków Dodaj, Modyfikuj, Usuń. Kaspersky Anti-Virus doda nowy odsyłacz na początek listy. Aby zmienić porządek wyświetlania odsyłaczy, należy użyć przycisków W górę i W dół. 118

119 Jeżeli okno nie zawiera żadnych danych, wyświetlane będą domyślne informacje o pomocy technicznej. Domyślnych informacji nie można modyfikować. W sekcji Stany aplikacji możesz określić stany aplikacji, które będą wyświetlane w oknie głównym programu Kaspersky Anti-Virus. W tym celu kliknij przycisk Ustawienia i w oknie, które zostanie otwarte, zaznacz pola obok żądanych stanów. W tym samym oknie możesz określić czas kontrolowania baz danych aplikacji. W sekcji Widok możesz modyfikować ustawienia dla trybu interaktywnego Kaspersky Anti-Virus na zdalnym komputerze: wyświetlanie ikony w oknie logowania Microsoft Windows, animacja ikony Kaspersky Anti-Virus w zasobniku systemowym, powiadamianie o zdarzeniach, które wystąpiły podczas działania aplikacji (na przykład wykrycie niebezpiecznego obiektu). Jeżeli dla aplikacji został utworzony profil (strona 125), który uniemożliwia modyfikację niektórych ustawień, nie będzie można ich zmienić podczas konfiguracji aplikacji. Aby wyświetlić i modyfikować zaawansowane ustawienia aplikacji: 1. Otwórz okno właściwości dla komputera klienckiego (na stronie 115) na zakładce Aplikacje. 2. Z listy aplikacji wybierz Kaspersky Anti-Virus 6.0 for Windows Servers MP4 i kliknij przycisk Właściwości. 3. W oknie właściwości aplikacji, które zostanie otwarte, na zakładce Właściwości, z listy rozwijalnej wybierz polecenie Interakcja z użytkownikiem i zmodyfikuj ustawienia. ZARZĄDZANIE ZADANIAMI Ten rozdział zawiera informacje na temat zarządzania zadaniami dla Kaspersky Anti-Virus. W celu uzyskania więcej szczegółowych informacji odnośnie zarządzania zadaniami poprzez Kaspersky Administration Kit przeczytaj podręcznik administratora. Podczas instalacji aplikacji, dla każdego komputera w sieci tworzona jest lista zadań systemowych. Lista ta zawiera zadania ochrony (moduł Ochrona plików), zadania skanowania antywirusowego (Pełne skanowanie, Szybkie skanowanie) i zadania aktualizacji (aktualizacja baz danych aplikacji i jej modułów, cofanie aktualizacji). Możesz zarządzać terminarzem zadań systemowych i modyfikować ustawienia dla każdego zadania. Zadania nie mogą zostać usunięte. 119

120 Możesz również utworzyć swoje własne zadania (strona 121), np. zadania skanowania, aktualizacja aplikacji i jej cofanie, zadania instalacji pliku klucza licencyjnego. Rysunek 16. Okno właściwości komputera klienckiego. Zakładka Zadania W celu przejrzenia listy zadań utworzonych dla komputera klienckiego: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery wybierz folder z nazwą grupy, która zawiera żądany komputer kliencki. 3. W wybranej grupie otwórz folder Komputery klienckie i wybierz komputer, dla którego chcesz modyfikować ustawienia aplikacji. 4. Wybierz polecenie Właściwości z menu kontekstowego lub odpowiednie polecenie z menu Akcja, aby otworzyć okno właściwości komputera klienckiego. 5. W oknie właściwości komputera klienckiego, które zostanie otwarte, wybierz zakładkę Zadania. Możesz na niej znaleźć całkowitą listę zadań utworzonych dla komputera klienckiego. URUCHAMIANIE I ZATRZYMYWANIE ZADAŃ Zadania mogą być uruchamiane na komputerze klienckim tylko, jeżeli odpowiadająca im aplikacja jest uruchomiona (strona 116). Jeżeli działanie aplikacji zostanie zatrzymane, wykonywanie wszystkich zadań zostanie również zatrzymane. Zadania mogą być uruchamiane i wstrzymywane zgodnie z terminarzem lub ręcznie przy użyciu poleceń menu kontekstowego oraz okna przeglądania zadań. Można również wstrzymywać i wznawiać działanie zadań. W celu ręcznego uruchomienia/zatrzymania/wstrzymania/wznowienia zadania: 1. Otwórz okno właściwości komputera klienckiego z poziomu zakładki Zadania. 2. Wybierz żądane zadanie i otwórz jego menu kontekstowe. Kliknij polecenie Uruchom, aby uruchomić zadanie lub polecenie Zatrzymaj w celu jego zatrzymania. Możesz również użyć odpowiednich poleceń z menu Akcja. 120

121 Nie możesz wstrzymać ani wznowić zadania z poziomu menu kontekstowego. lub Wybierz żądane zadanie z listy i kliknij przycisk Właściwości. Możesz używać przycisków na zakładce Ogólne w oknie właściwości zadania, które zostanie otwarte w celu rozpoczęcia, zatrzymania, wstrzymania lub wznowienia zadania. TWORZENIE ZADAŃ Podczas pracy z aplikacją przy użyciu Kaspersky Administration Kit można tworzyć następujące typy zadań: zadania lokalne konfigurowane dla poszczególnych komputerów; zadania grupowe określone dla komputerów klienckich należących do grup administracyjnych; zadania dla zestawu komputerów, które są określone dla komputerów spoza grup administracyjnych; Zadania Kaspersky Administration Kit są zadaniami określonymi dla serwera aktualizacyjnego: zadania pobierania uaktualnień, zadania tworzenia kopii zapasowej i zadania wysyłania raportów. Zadania grupowe komputerów są wykonywane jedynie na wybranym zestawie komputerów. Jeżeli do grupy z komputerami, dla których zostało utworzone zadanie zdalnej instalacji, dodane zostaną nowe komputery klienckie, zadanie to nie będzie na nich uruchamiane. Konieczne będzie utworzenie nowego zadania lub dokonanie odpowiednich zmian w ustawieniach bieżącego zadania. Na zadaniach możesz wykonać następujące akcje: określić ustawienia zadań; monitorować wykonywanie zadania; kopiować i przenosić zadania z jednej grupy do innej oraz usuwać je przy użyciu standardowych poleceń Kopiuj/Wklej, Wytnij/Wklej lub Usuń. Polecenia te dostępne są w menu kontekstowym lub menu Akcja. importować i eksportować zadania. Jeżeli chcesz uzyskać więcej szczegółowych informacji dotyczących pracy z zadaniami, przeczytaj dokumentację Kaspersky Administration Kit. W celu utworzenia zadania lokalnego: 1. Otwórz okno właściwości żądanego komputera klienckiego na zakładce Zadania. 2. Kliknij przycisk Dodaj. 3. Zostanie uruchomiony Kreator nowego zadania (strona 122). Postępuj zgodnie z jego poleceniami. W celu utworzenia zadania grupowego: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery otwórz folder z nazwą żądanej grupy. 3. W wybranej grupie otwórz folder Zadania grupowe zawierający wszystkie zadania utworzone dla tej grupy. 4. Otwórz Kreator nowego zadania przez kliknięcie odnośnika Utwórz nowe zadanie znajdującego się na pasku zadań. Wskazówki dotyczące tworzenia zadań grupowych są opisane w dokumentacji Kaspersky Administration Kit. 121

122 Aby utworzyć zadanie dla grupy komputerów (zadanie Kaspersky Administration Kit): 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. Wybierz folder Zadania dla określonych komputerów (Zadania Kaspersky Administration Kit). 3. Otwórz Kreator nowego zadania przez kliknięcie odnośnika Utwórz nowe zadanie znajdującego się na pasku zadań. Wskazówki dotyczące tworzenia zadań Kaspersky Administration Kit oraz zadań dla grup komputerów są opisane w dokumentacji Kaspersky Administration Kit. KREATOR TWORZENIA ZADANIA Kreator tworzenia zadania zostanie uruchomiony, jeżeli wybierzesz odpowiednie polecenie z menu kontekstowego dla komputera klienckiego z okna właściwości dla tego komputera. Kreator składa się z szeregu okien (kroków) przełączanych przy pomocy przycisków Wstecz i Dalej; aby zamknąć kreator po wykonaniu przez niego pracy, użyj przycisku Zakończ. W celu zatrzymania kreatora w dowolnym momencie użyj przycisku Anuluj. KROK 1. WPROWADZENIA OGÓLNYCH INFORMACJI O ZADANIU W pierwszym oknie kreatora wprowadzasz jedynie nazwę zadania (pole Nazwa). KROK 2. WYBIERANIE APLIKACJI I TYPU ZADANIA Na tym etapie należy wybrać aplikację, dla której tworzone jest zadanie (Kaspersky Anti-Virus 6.0 for Windows Servers lub agent administracyjny). Wymagane jest również wybranie typu zadania. Możliwymi zadaniami dla programu Kaspersky Anti-virus 6.0 są: Skanowanie w poszukiwaniu wirusów zadanie skanowania antywirusowego obszarów określonych przez użytkownika. Aktualizacja pobieranie i stosowanie pakietów aktualizacyjnych dla aplikacji. Cofnij aktualizację cofa ostatnią aktualizację aplikacji. Instalacja pliku klucza - instalacja pliku klucza dla nowej licencji. Jest to konieczne do działania aplikacji. KROK 3. KONFIGUROWANIE WYBRANEGO TYPU ZADANIA W zależności od wybranego typu zadania, w oknie mogą być dostępne różne ustawienia. Zadania skanowania antywirusowego wymagają określenia akcji, jakie Kaspersky Anti-Virus podejmie po wykryciu szkodliwego obiektu (zobacz stronę 49) i utworzenia listy obiektów przeznaczonych do skanowania (zobacz stronę 48). W przypadku zadań pobierania uaktualnień sygnatur zagrożeń oraz modułów aplikacji należy określić źródło, z którego będą pobierane uaktualnienia (zobacz stronę 60). Domyślnym źródłem uaktualnień jest serwer Kaspersky Administration Kit. Zadania cofania aktualizacji nie mają określonych ustawień. Dla zadania instalacji klucza licencyjnego określ ścieżkę dostępu do pliku klucza przy użyciu przycisku Przeglądaj. Aby dodać plik jako klucz licencyjny dla zapasowej licencji, zaznacz odpowiednie pole. Klucz zapasowy zostanie automatycznie aktywowany po wygaśnięciu obecnie wykorzystywanego. Informacje na temat dodawanego klucza licencyjnego (numer licencji, typ, data wygaśnięcia) wyświetlane są w dolnej części okna. 122

123 KROK 4. KONFIGUROWANIE TERMINARZA ZADAŃ Po zakończeniu konfiguracji zadań, kreator wyświetli okno umożliwiające zdefiniowanie trybu automatycznego uruchamiania zadania. Aby to zrobić, z listy rozwijalnej dostępnej w oknie ustawień terminarza należy wybrać częstotliwość uruchamiania zadania, a w dolnej części okna należy skonfigurować ustawienia terminarza. KROK 5. KOŃCZENIE TWORZENIA ZADANIA W ostatnim oknie kreatora wyświetlana jest informacja o pomyślnym utworzeniu zadania. KONFIGUROWANIE ZADAŃ Konfigurowanie zadań aplikacji poprzez interfejs Kaspersky Administration Kit jest podobna do konfiguracji poprzez interfejs lokalny Kaspersky Anti-Virus, za wyjątkiem ustawień modyfikowanych indywidualnie dla każdego użytkownika, jak choćby ustawienia terminarza dla uruchamiania zadania lub ustawienia charakterystyczne dla Kaspersky Administration Kit (np. ustawienia, które zezwalają na/blokują zarządzanie lokalnymi zadaniami skanowania przez użytkownika). Jeżeli dla aplikacji został utworzony profil (strona 125), który uniemożliwia modyfikację niektórych ustawień, nie będzie można ich zmienić podczas konfiguracji aplikacji. Wszystkie zakładki w oknie właściwości zadania, oprócz zakładki Właściwości (zobacz poniższy rysunek) są standardowymi programu Kaspersky Administration Kit i są szczegółowo opisane w dokumentacji. Na zakładce Właściwości dostępne są ustawienia Kaspersky Anti-Virus. Zawartość zakładek zależna jest od wybranego typu zadania. Rysunek 17. Okno właściwości zadania. Zakładka Właściwości Aby wyświetlić i modyfikować zadania lokalne: 1. Otwórz okno właściwości komputera klienckiego z poziomu zakładki Zadania. 2. Wybierz żądane zadanie z listy i kliknij przycisk Właściwości. Otwarte zostanie okno ustawień zadania. 123

124 W celu wyświetlenia zadań grupowych: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery otwórz folder z nazwą żądanej grupy. 3. W wybranej grupie otwórz folder Zadania grupowe zawierający wszystkie zadania utworzone dla tej grupy. 4. Z drzewa konsoli wybierz żądane zadanie, aby wyświetlić i modyfikować jego ustawienia. Pasek zadań wyświetli odpowiednią informację o zadaniu oraz odnośniki do zarządzania jego wykonywaniem oraz modyfikowania jego ustawień. Wskazówki dotyczące tworzenia zadań grupowych są opisane w dokumentacji Kaspersky Administration Kit. Aby wyświetlić zadania dla grupy komputerów (zadanie Kaspersky Administration Kit): 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. Wybierz folder Zadania dla określonych komputerów (Zadania Kaspersky Administration Kit). 3. Z drzewa konsoli wybierz żądane zadanie, aby wyświetlić i modyfikować jego ustawienia. Pasek zadań wyświetli odpowiednią informację o zadaniu oraz odnośniki do zarządzania jego wykonywaniem oraz modyfikowania jego ustawień. Wskazówki dotyczące tworzenia zadań Kaspersky Administration Kit oraz zadań dla grup komputerów są opisane w dokumentacji Kaspersky Administration Kit. ZARZĄDZANIE PROFILAMI Tworzenie profili umożliwia zastosowanie identycznych ustawień aplikacji i zadań dla komputerów klienckich należących do pojedynczej grupy administracyjnej. Ten rozdział zawiera informacje na temat tworzenia i konfiguracji profili dla Kaspersky Anti-Virus 6.0 for Windows Servers MP4. Szczegółowe informacje na temat zarządzania profilami dostępne są w podręczniku administratora Kaspersky Administration Kit. Podczas tworzenia i konfiguracji profilu można częściowo lub całkowicie zablokować możliwość modyfikacji jego ustawień w profilach grup zagnieżdżonych, ustawieniach zadań lub ustawieniach aplikacji. W tym celu kliknij przycisk. Jego wygląd zmieni się na, co będzie oznaczać blokadę ustawień. W celu otwarcia listy profili Kaspersky Anti-Virus: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery wybierz folder z nazwą grupy, która zawiera żądany komputer kliencki. 3. W wybranej grupie otwórz folder Profile, zawierający wszystkie profile utworzone dla tej grupy. TWORZENIE PROFILI Podczas pracy z aplikacją przy użyciu Kaspersky Administration Kit można tworzyć następujące typy profili: Na profilach możesz wykonać następujące akcje: konfigurowanie profili; kopiowanie i przenoszenie profili z jednej grupy do innej oraz usuwanie ich przy użyciu standardowych poleceń Kopiuj/Wklej, Wytnij/Wklej lub Usuń. Polecenia te dostępne są w menu kontekstowym lub menu Akcja; 124

125 importowanie i eksportowanie ustawień profili. Praca z profilami jest szczegółowo opisana w dokumentacji Kaspersky Administration Kit. W celu utworzenia profilu: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery otwórz folder z nazwą żądanej grupy. 3. W wybranej grupie otwórz folder Profile, zawierający wszystkie profile utworzone dla tej grupy. 4. Otwórz Kreator nowego zadania przez kliknięcie odnośnika Utwórz nowe zadanie znajdującego się na pasku zadań. 5. Kreator nowego zadania zostanie wówczas uruchomiony w oknie, które zostanie otwarte (strona 125): postępuj zgodnie z jego instrukcjami. KREATOR TWORZENIA PROFILU Kreator profilu można uruchomić poprzez wybranie odpowiedniej akcji z menu kontekstowego folderu Profile żądanej grupy administracyjnej lub poprzez kliknięcie odnośnika dostępnego w panelu wyników (dla folderów Profile). Kreator składa się z szeregu okien (kroków) przełączanych przy pomocy przycisków Wstecz i Dalej; aby zamknąć kreator po wykonaniu przez niego pracy, użyj przycisku Zakończ. W celu zatrzymania kreatora w dowolnym momencie użyj przycisku Anuluj. KROK 1. WPROWADZENIA OGÓLNYCH INFORMACJI O PROFILU Pierwsze okna kreatora są powitalne. Należy w nich określić nazwę profilu (pole Nazwa) i wybrać z listy rozwijalnej Nazwa aplikacji program Kaspersky Anti-Virus 6.0 for Windows Servers MP4. Po uruchomieniu Kreatora tworzenia profilu z węzła Profile paska zadań (przy pomocy Utwórz nowy profil dla Kaspersky Anti-Virus for Windows Servers MP4) nie będzie możliwe wybranie aplikacji. Jeżeli chcesz utworzyć profil na podstawie ustawień istniejącego profilu, który został utworzony dla poprzedniej wersji aplikacji, zaznacz pole Pobierz ustawienia z istniejącego profilu i wybierz profil, którego ustawienia chcesz użyć. W celu wybrania profilu kliknij przycisk Wybierz. Zostanie otwarta lista istniejących profili, której możesz użyć podczas tworzenia nowego. KROK 2. WYBIERANIE STANU PROFILU W tym oknie możesz określić stan profilu po jego utworzeniu: profil aktywny lub profil nieaktywny. Jeżeli chcesz uzyskać więcej szczegółowych informacji dotyczących stanów profili, przeczytaj dokumentację Kaspersky Administration Kit. Dla jednej aplikacji może zostać utworzonych wiele różnych profili, ale tylko jeden z nich może być aktywny. KROK 3. IMPORTOWANIE USTAWIEŃ APLIKACJI Jeżeli utworzyłeś plik z ustawieniami aplikacji, możesz określić ścieżkę do niego przy pomocy przycisku Otwórz; zostaną wówczas wyświetlone okna kreatora z zaimportowanymi ustawieniami. KROK 4. KONFIGUROWANIE OCHRONY Na tym etapie można włączyć, wyłączyć lub skonfigurować składniki ochrony, które będą wykorzystywane w profilu. 125

126 ; Wszystkie składniki ochrony są domyślnie włączone. Aby wyłączyć działanie dowolnych składników, należy usunąć zaznaczenie z pól znajdujących się przy ich nazwach. W celu dostosowania modułu ochrony, wybierz go z listy i kliknij przycisk Konfiguruj. KROK 5. KONFIGUROWANIE OCHRONY HASŁEM W tym oknie kreatora będziesz mógł konfigurować ochronę hasłem stosowaną do działań związanych z aplikacją oraz do jej dezinstalacji. KROK 6. KONFIGUROWANIE STREFY ZAUFANEJ W tym oknie kreatora można skonfigurować ustawienia strefy zaufanej: dodaj do listy zaufanych aplikacji oprogramowanie używane do zarządzania siecią i wyklucz ze skanowania różne typy plików. KROK 7. KONFIGUROWANIE INTERAKCJI APLIKACJI Z UŻYTKOWNIKIEM Na tym etapie możesz określić ustawienia interakcji między użytkownikiem a Kaspersky Anti-Virus: wyświetlanie interfejsu aplikacji na zdalnym komputerze; powiadamianie użytkownika o zdarzeniach; wyświetlanie ikony aplikacji w zasobniku systemowym oraz jej animacja; wyświetlanie napisu "Protected by Kaspersky Lab" w oknie logowania Microsoft Windows; wyświetlanie aplikacji w menu Start; wyświetlanie aplikacji na liście zainstalowanych aplikacji. KROK 8. KOŃCZENIE TWORZENIA PROFILU W ostatnim oknie kreatora zostanie wyświetlona informacja o pomyślnym utworzeniu profilu. Po zakończeniu działania kreatora profil utworzony dla Kaspersky Anti-Virus zostanie dodany do foldera Profile odpowiedniej grupy i będzie widoczny w drzewie konsoli. Można modyfikować ustawienia utworzonego profilu oraz skonfigurować blokady modyfikacji ustawień przy użyciu przycisku i. Jeżeli wyświetlona jest ikona, użytkownik komputera klienckiego nie będzie mógł modyfikować ustawień. Jeżeli wyświetlona jest ikona, użytkownik komputera klienckiego będzie mógł modyfikować ustawienia. Profil zostanie zastosowany na komputerach klienckich przy pierwszej synchronizacji klienta z serwerem. 126

127 KONFIGUROWANIE PROFILU W trakcie modyfikacji profilu można zmieniać ustawienia oraz blokować możliwość zmiany ustawień w grupach zagnieżdżonych oraz ustawieniach zadań i aplikacji. Ustawienia te mogą być modyfikowane w oknie właściwości profilu (zobacz poniższy rysunek). Rysunek 18. Okno właściwości profilu. Zakładka Ochrona Wszystkie zakładki, za wyjątkiem zakładki Ochrona i Ustawienia, są standardowymi dla Kaspersky Administration Kit. Szczegółowe informacje na ich temat znajdują się w podręczniku administratora. Ustawienia profilu dla Kaspersky Anti-Virus 6.0 zawierają ustawienia aplikacji (strona 117) i ustawienia zadania. Zakładka Ustawienia wyświetla ustawienia aplikacji, a zakładka Ochrona wyświetla ustawienia zadania. W celu modyfikowania ustawień należy wybrać żądaną wartość z menu rozwijalnego znajdującego się w górnej części okna oraz skonfigurować ustawienia. Aby wyświetlić i modyfikować ustawienia profilu: 1. Otwórz konsolę administracyjną Kaspersky Administration Kit. 2. W folderze Zarządzane komputery otwórz folder z nazwą żądanej grupy. 3. W wybranej grupie otwórz folder Profile, zawierający wszystkie profile utworzone dla tej grupy. 4. Z drzewa konsoli wybierz żądany profil, aby wyświetlić i modyfikować jego ustawienia. 5. Pasek zadań wyświetli odpowiednią informację o profilu oraz odnośniki do zarządzania jego stanem oraz modyfikowania jego ustawień. lub Dla wybranego profilu otwórz jego menu kontekstowe i użyj polecenia Właściwości w celu otwarcia okna ustawień profilu Kaspersky Anti-Virus. Wskazówki dotyczące pracy z profilami są opisane w dokumentacji Kaspersky Administration Kit. 127