Você está na página 1de 355

KASPERSKY LAB

Kaspersky Anti-Virus para Windows Workstations 6.0

MANUAL DE UTILIZADOR

KASPERSKY ANTI-VIRUS PARA WINDOWS WORKSTATIONS 6.0

Manual de utilizador

Kaspersky Lab http://www.kaspersky.com


Data de Reviso: Julho de 2007

ndice
CAPTULO 1. AMEAAS SEGURANA DO COMPUTADOR .............................. 11 1.1. Fontes de ameaas............................................................................................. 11 1.2. Como se espalham as ameaas ........................................................................ 12 1.3. Tipos de Ameaas............................................................................................... 14 1.4. Sinais de Infeco ............................................................................................... 18 1.5. O que fazer se houver sinais de infeco .......................................................... 19 1.6. Prevenir a infeco.............................................................................................. 20 CAPTULO 2. KASPERSKY ANTI-VIRUS PARA WINDOWS WORKSTATIONS 6.0 ................................................................................................................................... 22 2.1. O que h de novo no Kaspersky Anti-Virus para Windows Workstations 6.0.. 22 2.2. Como constituda a Proteco do Kaspersky para Windows Workstations.. 25 2.2.1. Componentes de proteco......................................................................... 26 2.2.2. Tarefas de verificao de vrus .................................................................... 28 2.2.3. Ferramentas do programa ........................................................................... 29 2.3. Requisitos de hardware e software de sistema ................................................. 30 2.4. Pacotes de software............................................................................................ 31 2.5. Suporte para utilizadores registados .................................................................. 32 CAPTULO 3. INSTALAO DO KASPERSKY ANTI-VIRUS PARA WINDOWS WORKSTATIONS 6.0.................................................................................................... 33 3.1. Procedimento de instalao usando o Assistente de Instalao ...................... 34 3.2. Assistente de Configurao ................................................................................ 38 3.2.1. Utilizar ficheiros guardados da Verso 5.0.................................................. 39 3.2.2. Activar o programa ....................................................................................... 39 3.2.2.1. Seleccionar o mtodo de activao do programa................................ 39 3.2.2.2. Inserir o cdigo de activao................................................................. 40 3.2.2.3. Obter um Ficheiro da Chave ................................................................. 41 3.2.2.4. Seleccionar o ficheiro da chave de licena........................................... 41 3.2.2.5. Concluir a activao do programa ........................................................ 41 3.2.3. Seleccionar um modo de proteco ............................................................ 41 3.2.4. Configurar as definies de actualizao .................................................... 43

Kaspersky Anti-Virus para Windows Workstations 6.0

3.2.5. Configurar verificaes de vrus agendadas ............................................... 43 3.2.6. Restringir o acesso ao programa................................................................. 44 3.2.7. Configurar as definies do Anti-Hacker ..................................................... 45 3.2.7.1. Determinar o estado de uma zona de segurana ................................ 45 3.2.7.2. Criar uma lista de aplicaes de rede................................................... 47 3.2.8. Finalizar o Assistente de Configurao ....................................................... 48 3.3. Instalar o programa a partir da linha de comandos............................................ 48 3.4. Procedimento para instalar o Objecto de Poltica de Grupo.............................. 49 3.4.1. Instalar o programa....................................................................................... 49 3.4.2. Actualizar o programa .................................................................................. 50 3.4.3. Desinstalar o programa ................................................................................ 50 3.5. Actualizar da verso 5.0 para a verso 6.0........................................................ 51 CAPTULO 4. INTERFACE DO PROGRAMA ............................................................. 52 4.1. cone de bandeja do sistema.............................................................................. 52 4.2. Menu de contexto................................................................................................ 53 4.3. Janela principal do programa.............................................................................. 55 4.4. Janela de definies do programa...................................................................... 57 CAPTULO 5. COMEAR ............................................................................................. 59 5.1. Qual o estado da proteco que o computador tem? ....................................... 59 5.1.1. Indicadores de proteco ............................................................................. 60 5.1.2. Estado das componentes do Kaspersky Anti-Virus para Windows Workstations................................................................................................. 63 5.1.3. Estatsticas de funcionamento do programa ............................................... 65 5.2. Como verificar a existncia de vrus no seu computador .................................. 65 5.3. Como verificar as reas crticas do computador................................................ 66 5.4. Como verificar a existncia de vrus num ficheiro, pasta ou disco.................... 67 5.5. Como treinar o Anti-Spam................................................................................... 68 5.6. Como actualizar o Programa .............................................................................. 69 5.7. O que fazer se a proteco no estiver a funcionar .......................................... 69 CAPTULO 6. SISTEMA DE GESTO DA PROTECO.......................................... 71 6.1. Parar e Retomar a proteco no seu computador............................................. 71 6.1.1. Pausar a proteco ...................................................................................... 72 6.1.2. Desactivar a proteco................................................................................. 73 6.1.3. Pausar/ desactivar componentes de proteco e tarefas........................... 74 6.1.4. Restaurar a proteco no seu computador ................................................. 75

ndice

6.1.5. Encerrar o programa .................................................................................... 75 6.2. Tipos de programas maliciosos a monitorizar.................................................... 76 6.3. Criar uma zona confivel .................................................................................... 77 6.3.1. Regras de excluso...................................................................................... 78 6.3.2. Aplicaes confiveis ................................................................................... 83 6.4. Iniciar tarefas com outro perfil ............................................................................. 87 6.5. Configurar Tarefas e Notificaes Agendadas .................................................. 88 6.6. Opes de energia .............................................................................................. 90 6.7. Tecnologia de Desinfeco Avanada............................................................... 91 CAPTULO 7. ANTI-VRUS DE FICHEIROS ............................................................... 92 7.1. Seleccionar um nvel de segurana dos ficheiros.............................................. 93 7.2. Configurar o Anti-vrus de Ficheiros ................................................................... 95 7.2.1. Definir os tipos de ficheiros a serem verificados ......................................... 95 7.2.2. Definir o mbito de proteco ...................................................................... 98 7.2.3. Configurar definies avanadas............................................................... 100 7.2.4. Restaurar as predefinies do Anti-vrus de Ficheiros.............................. 102 7.2.5. Seleccionar aces para objectos ............................................................. 102 7.3. Desinfeco adiada........................................................................................... 105 CAPTULO 8. ANTI-VRUS DE E-MAIL ..................................................................... 106 8.1. Seleccionar um nvel de segurana de e-mail ................................................. 107 8.2. Configurar o Anti-vrus de E-mail...................................................................... 109 8.2.1. Seleccionar um grupo de e-mail protegido................................................ 109 8.2.2. Configurar o processamento de e-mails no Microsoft Office Outlook...... 111 8.2.3. Configurar as verificaes de e-mails no The Bat!.................................... 113 8.2.4. Restaurar as predefinies do Anti-vrus de E-mail.................................. 115 8.2.5. Seleccionar aces para objectos de e-mail perigosos............................ 115 CAPTULO 9. ANTI-VRUS DE INTERNET ............................................................... 118 9.1. Seleccionar um nvel de segurana da Internet............................................... 120 9.2. Configurar o Anti-vrus de Internet.................................................................... 121 9.2.1. Definir um mtodo de verificao............................................................... 122 9.2.2. Criar uma lista de endereos confiveis.................................................... 123 9.2.3. Restaurar as predefinies do Anti-vrus de Internet ................................ 124 9.2.4. Seleccionar aces para objectos perigosos ............................................ 125

Kaspersky Anti-Virus para Windows Workstations 6.0

CAPTULO 10. DEFESA PR-ACTIVA ..................................................................... 127 10.1. Definies da Defesa Pr-activa .................................................................... 129 10.1.1. Regras de controlo de actividades........................................................... 131 10.1.2. Monitorizao de Macros VBA................................................................. 135 10.1.3. Monitorizao do registo .......................................................................... 137 10.1.3.1. Seleccionar chaves de registo para criar uma regra........................ 139 10.1.3.2. Criar uma regra de Monitorizao de Registo.................................. 140 CAPTULO 11. ANTI-SPY ........................................................................................... 143 11.1. Configurar o Anti-Spy...................................................................................... 145 11.1.1. Criar uma lista de endereos confiveis no Bloqueador de Popups...... 145 11.1.2. Lista de bloqueio de faixas de publicidade.............................................. 147 11.1.2.1. Configurar a lista de bloqueio de banners comuns.......................... 148 11.1.2.2. Listas brancas de banners ................................................................ 149 11.1.2.3. Listas negras de banners .................................................................. 150 11.1.3. Criar uma lista de nmeros confiveis no Anti-Dialer ............................. 150 CAPTULO 12. PROTECO EM RELAO A ATAQUES DE REDE .................. 152 12.1. Seleccionar um nvel de segurana no Anti-Hacker...................................... 154 12.2. Regras de aplicaes...................................................................................... 155 12.2.1. Criar regras manualmente ....................................................................... 157 12.2.2. Criar regras a partir de modelos .............................................................. 158 12.3. Regras de filtragem de pacotes...................................................................... 160 12.4. Ajuste de regras para aplicaes e filtragem de pacotes .............................. 161 12.5. Classificao da prioridade da regra .............................................................. 165 12.6. Regras para zonas de segurana .................................................................. 166 12.7. Modo Firewall .................................................................................................. 169 12.8. Configurar o Sistema de Deteco de Intruses ........................................... 170 12.9. Lista de ataques de rede detectados ............................................................. 171 12.10. Bloquear e permitir actividade de rede......................................................... 174 CAPTULO 13. PROTECO CONTRA E-MAILS INDESEJADOS........................ 177 13.1. Seleccionar um nvel de sensibilidade do Anti-Spam.................................... 179 13.2. Treinar o Anti-Spam ........................................................................................ 180 13.2.1. Assistente de Treino................................................................................. 181 13.2.2. Treinar com e-mails de sada................................................................... 182 13.2.3. Treinar atravs do seu cliente de e-mail.................................................. 182

ndice

13.2.4. Treinar a partir dos relatrios do Anti-Spam............................................ 183 13.3. Configurar o Anti-Spam................................................................................... 184 13.3.1. Configurar definies de anlise.............................................................. 185 13.3.2. Seleccionar tecnologias de filtragem de Spam ....................................... 186 13.3.3. Definir as classificaes de Spam e Provvel Spam ......................... 187 13.3.4. Criar manualmente listas brancas e listas negras................................... 188 13.3.4.1. Listas brancas de endereos e expresses ..................................... 189 13.3.4.2. Listas negras de endereos e expresses ....................................... 191 13.3.5. Funcionalidades adicionais da filtragem de spam .................................. 193 13.3.6. Distribuidor de E-mail ............................................................................... 195 13.3.7. Aces para spam.................................................................................... 196 13.3.8. Configurar o processamento de spam no Microsoft Office Outlook....... 197 13.3.9. Configurar o processamento de spam no Outlook Express (Programa de E-mail do Windows) .............................................................................. 200 13.3.10. Configurar o processamento de spam no The Bat!.............................. 202 CAPTULO 14. VERIFICAO DE VRUS NO COMPUTADOR............................. 204 14.1. Gerir tarefas de verificao de vrus............................................................... 205 14.2. Criar uma lista de objectos a verificar............................................................. 205 14.3. Criar tarefas de verificao de vrus ............................................................... 207 14.4. Configurar tarefas de verificao de vrus...................................................... 208 14.4.1. Seleccionar um nvel de segurana......................................................... 209 14.4.2. Definir os tipos de objectos a verificar ..................................................... 210 14.4.3. Restaurar as definies de verificao predefinidas............................... 214 14.4.4. Seleccionar aces para objectos ........................................................... 214 14.4.5. Definies avanadas de verificao de vrus ........................................ 216 14.4.6. Estabelecer definies globais para todas as tarefas de verificao ..... 218 CAPTULO 15. TESTAR AS FUNES DO KASPERSKY ANTI-VIRUS ............... 219 15.1. O vrus de teste EICAR e as suas variantes.................................................. 219 15.2. Testar o Anti-vrus de Ficheiros ...................................................................... 221 15.3. Testar as tarefas de verificao de vrus........................................................ 222 CAPTULO 16. ACTUALIZAES DO PROGRAMA ............................................... 224 16.1. Iniciar o Actualizador ....................................................................................... 225 16.2. Reverter para a actualizao anterior............................................................. 226 16.3. Criar tarefas de actualizao .......................................................................... 227 16.4. Configurar as definies de actualizao....................................................... 228

Kaspersky Anti-Virus para Windows Workstations 6.0

16.4.1. Seleccionar uma origem de actualizao................................................ 228 16.4.2. Seleccionar o mtodo de actualizao e o que actualizar...................... 231 16.4.3. Configurar as definies de ligao de rede ........................................... 233 16.4.4. Distribuio de actualizaes................................................................... 235 16.4.5. Aces depois de actualizar o programa ................................................ 236 CAPTULO 17. OPES AVANADAS.................................................................... 238 17.1. Quarentena para objectos potencialmente infectados .................................. 239 17.1.1. Aces com ficheiros em quarentena ..................................................... 240 17.1.2. Configurar a Quarentena ......................................................................... 242 17.2. Cpias de segurana de objectos perigosos ................................................. 243 17.2.1. Aces com cpias de segurana........................................................... 243 17.2.2. Configurar as definies de Cpia de Segurana................................... 245 17.3. Relatrios......................................................................................................... 245 17.3.1. Configurar as definies dos relatrios.................................................... 249 17.3.2. Separador Detectadas ............................................................................. 249 17.3.3. Separador Eventos................................................................................... 250 17.3.4. Separador Estatsticas ............................................................................. 252 17.3.5. Separador Definies............................................................................... 252 17.3.6. Separador Macros.................................................................................... 253 17.3.7. Separador Registo.................................................................................... 254 17.3.8. Separador Phishing.................................................................................. 255 17.3.9. Separador Popups ................................................................................... 255 17.3.10. Separador Banners ................................................................................ 256 17.3.11. Separador Ligaes Telefnicas Ocultas.............................................. 257 17.3.12. Separador Ataques de rede................................................................... 257 17.3.13. Separador Anfitries banidos................................................................. 258 17.3.14. Separador Actividade da Aplicao....................................................... 259 17.3.15. Separador Filtragem de pacotes ........................................................... 259 17.3.16. Separador Ligaes Estabelecidas ....................................................... 260 17.3.17. Separador Portas Abertas...................................................................... 261 17.3.18. Separador Trfego ................................................................................. 262 17.4. Informao geral sobre o programa ............................................................... 263 17.5. Gerir licenas................................................................................................... 264 17.6. Suporte Tcnico .............................................................................................. 266 17.7. Criar uma lista de portas monitorizadas ......................................................... 267 17.8. Verificar ligaes encriptadas ......................................................................... 269

ndice

17.9. Configurar a Interface do Kaspersky Anti-Virus para Windows Workstations ..................................................................................................... 271 17.10. Disco de Recuperao.................................................................................. 273 17.10.1. Criar um Disco de Recuperao............................................................ 274 17.10.2. Utilizar o Disco de Recuperao............................................................ 276 17.11. Utilizar servios adicionais ............................................................................ 277 17.11.1. Notificaes de eventos do Kaspersky Anti-Virus para Windows Workstations............................................................................................... 278 17.11.1.1. Tipos de eventos e mtodos de entrega das notificaes............. 279 17.11.1.2. Configurar notificaes por e-mail .................................................. 280 17.11.1.3. Configurar definies de registo de eventos .................................. 282 17.11.2. Autodefesa e restrio de acesso ......................................................... 282 17.11.3. Resolver conflitos com outras aplicaes ............................................. 284 17.12. Importar e exportar as definies do Kaspersky Anti-Virus para Windows Workstations ..................................................................................................... 285 17.13. Repor as predefinies ................................................................................. 286 CAPTULO 18. TRABALHAR COM O PROGRAMA A PARTIR DA LINHA DE COMANDOS................................................................................................................ 287 18.1. Activar a aplicao .......................................................................................... 289 18.2. Gerir componentes e tarefas do programa .................................................... 289 18.3. Verificao Anti-vrus....................................................................................... 293 18.4. Actualizaes do programa ............................................................................ 297 18.5. Definies de reverso ................................................................................... 299 18.6. Exportar definies.......................................................................................... 299 18.7. Importar definies.......................................................................................... 300 18.8. Iniciar o programa............................................................................................ 301 18.9. Parar o programa ............................................................................................ 301 18.10. Obter um Ficheiro de Rastreio...................................................................... 302 18.11. Visualizar o Menu Ajuda ............................................................................... 302 18.12. Cdigos de retorno da interface da linha de comandos .............................. 303 CAPTULO 19. MODIFICAR, REPARAR E REMOVER O PROGRAMA ................ 304 19.1. Modificar, reparar e remover o programa com o Assistente de Instalao .. 304 19.2. Desinstalar o programa a partir da linha de comandos ................................. 307 CAPTULO 20. ADMINISTRAR O PROGRAMA COM O KASPERSKY ADMINISTRATION KIT ............................................................................................... 308 20.1. Administrar a aplicao................................................................................... 310

10

Kaspersky Anti-Virus para Windows Workstations 6.0

20.1.1. Iniciar/parar a aplicao ........................................................................... 312 20.1.2. Configurar as definies da aplicao..................................................... 313 20.1.3. Configurar definies especficas ............................................................ 315 20.2. Gerir tarefas..................................................................................................... 316 20.2.1. Iniciar e parar tarefas................................................................................ 317 20.2.2. Criar tarefas .............................................................................................. 318 20.2.2.1. Criar tarefas locais ............................................................................. 318 20.2.2.2. Criar tarefas de grupo........................................................................ 320 20.2.2.3. Criar tarefas globais........................................................................... 321 20.2.3. Configurar definies especficas de tarefas........................................... 321 20.3. Gerir polticas................................................................................................... 323 20.3.1. Criar polticas ............................................................................................ 323 20.3.2. Ver e editar definies da poltica ............................................................ 325 CAPTULO 21. PERGUNTAS FREQUENTES.......................................................... 327 APNDICE A. INFORMAO DE REFERNCIA .................................................... 329 A.1. Lista de ficheiros verificados por extenso ...................................................... 329 A.2. Mscaras de excluso de ficheiros possveis.................................................. 332 A.3. Possveis mscaras de excluso de ameaas................................................ 333 A.4. Resumo das definies no ficheiro setup.ini.................................................... 334 APNDICE B. KASPERSKY LAB............................................................................... 336 B.1. Outros produtos da Kaspersky Lab.................................................................. 337 B.2. Contacte-nos..................................................................................................... 349 APNDICE C. CONTRATO DE LICENA................................................................. 350

CAPTULO 1. AMEAAS SEGURANA DO COMPUTADOR


O nmero de crimes destinados a quebrar a segurana da informao cresceu, dado que as tecnologias de informao desenvolveram-se rapidamente e penetraram em todos os aspectos da existncia humana. Os criminosos do ciberespao demonstraram grande interesse na actividade das estruturas estatais e dos empreendimentos comerciais. Fazem tentativas de roubo e divulgao de informao confidencial, destruindo reputaes de empresas, quebrando a continuidade de negcios e danificando, por consequncia, os recursos informativos de uma organizao. Estes actos podem causar danos extensivos a bens, tanto tangveis, como intangveis. No so apenas as grandes companhias que correm riscos. Os utilizadores individuais tambm podem ser atacados. Usando vrias ferramentas, os criminosos ganham acesso a dados pessoais (contas bancrias, nmeros de cartes de crdito e passwords), provocam avarias no seu sistema ou obtm acesso completo ao computador. No mundo de hoje, todos reconhecem que a informao um bem valioso e que dever ser protegido. Ao mesmo tempo, a informao deve estar acessvel a um determinado grupo de utilizadores (por exemplo, empregados, clientes e parceiros de um negcio). Esta a razo porque h uma necessidade de criar um sistema de segurana de informao global. Este sistema dever tomar em conta todas as possveis fontes de ameaas, quer sejam humanas, feitas pelo Homem, ou acidente naturais, e usar uma srie completa de medidas defensivas, a nvel fsico, administrativo e de software.

1.1. Fontes de ameaas


Uma pessoa, um grupo de pessoas, ou mesmo alguns fenmenos no relacionados com a actividade humana, podero servir como uma ameaa segurana de informao. Deste modo, todas as fontes de ameaas dividem-se em trs grupos: O factor humano. Este grupo de ameaas diz respeito s aces de pessoas com acesso autorizado ou no-autorizado informao. As ameaas neste grupo podem ser divididas em:

12

Kaspersky Anti-Virus para Windows Workstations 6.0

Externas, incluindo criminosos do ciberespao, hackers, fraudes na Internet, scios pouco escrupulosos e estruturas criminais. Internas, incluindo aces de empregados da empresa e utilizadores de computadores pessoais domsticos. As aces tomadas por este grupo podem ser deliberadas ou acidentais.

O factor tecnolgico. Este grupo de ameaas est ligado a problemas tcnicos equipamento usado que se tornou obsoleto e a m qualidade de software e hardware de processamento de informao. Tudo isto leva a avarias de equipamento e a perdas frequentes de dados. O factor do desastre natural. Este grupo de ameaa inclui qualquer nmero de ocorrncias levadas a cabo pela Natureza e outras ocorrncias independentes da actividade humana.

Todas as trs fontes de ameaas devem ser tomadas em conta quando se desenvolver um sistema de segurana de proteco de dados. Este manual de utilizador apenas cobre o que est directamente ligado experincia da Kaspersky Lab ameaas externas envolvendo actividade humana.

1.2. Como se espalham as ameaas


medida que a moderna tecnologia de computadores e ferramentas de comunicao se desenvolvem, os hackers tm mais oportunidades para espalhar ameaas. Vejamo-las mais de perto: A Internet A Internet nica, dado que no propriedade de ningum e no tem limites geogrficos. Promoveu de vrios modos o desenvolvimento de inmeros recursos da Internet e a troca de informao. Hoje, qualquer um pode aceder a dados na Internet ou criar a sua prpria pgina Web. Contudo, estas mesmas funes da Web mundial do aos hackers a capacidade para cometer crimes na Internet, tornando-os difceis de detectar e punir enquanto so efectuados. Os hackers colocam vrus e outros programas maliciosos em pginas de Internet e disfaram-nas como utilitrios teis gratuitos. Adicionalmente, scripts que sejam automaticamente executados quando abre determinadas pginas de Internet podem agir perigosamente no seu computador, incluindo a modificao do registo do sistema, o roubo de dados pessoais e instalao de software malicioso.

Ameaas Segurana do Computador

13

Ao utilizar tecnologias de rede, os hackers podem atacar PCs remotos e servidores de empresas. Estes ataques podem levar a que partes do seu sistema funcionem mal ou podem dar aos hackers um acesso completo ao seu sistema e informao guardada nele. Tambm podem us-lo como parte de uma rede zombie. Desde que se tornou possvel usar cartes de crdito e dinheiro electrnico atravs da Internet em lojas online, leiles e pginas de bancos, as fraudes online surgiram como um dos crimes mais comuns. Intranet A intranet a rede interna, concebida especificamente para tratar de informao no seio da empresa ou numa rede domstica. Uma intranet um espao unificado para guardar, trocar e aceder informao em todos os computadores da rede. Isto significa que, se um dos computadores da rede estiver infectado, os outros correm um grande risco de infeco. Para evitar essas situaes, quer o permetro da rede, quer cada computador individual devem estar protegidos. E-mail Dado que, praticamente, todos os computadores tm clientes de e-mail instalados e visto que programas maliciosos exploram o contedo das agendas electrnicas, existem condies apropriadas para espalhar programas maliciosos. O utilizador de um computador infectado, estando alheado do facto, pode enviar e-mails infectados a amigos ou colegas, que por sua vez enviam mais e-mails infectados. habitual que documentos infectados fiquem indetectados e sejam enviados com informao de negcios de uma grande empresa. Quando isto acontece, mais do que um punhado de pessoas so infectadas. Podem ser centenas ou milhares, todas a enviar ficheiros infectados a dezenas de milhares de assinantes. Para alm da ameaa de programas maliciosos. existe o programa de correio electrnico de lixo ou spam. Apesar de no ser uma ameaa directa ao seu computador, o spam aumenta a carga nos servidores de correio, consome largura de banda, enche a sua caixa de correio e implica o desperdcio de muitas horas de trabalho, causando por isso problemas financeiros. Alm disto, note que os hackers comearam a usar programas de correio em massa e mtodos de engenharia social para convencer os utilizadores a abrir e-mails ou a clicar numa hiperligao para certas pginas de Internet. Portanto, as capacidades de filtragem de spam so importantes, tanto para deter o lixo electrnico, como tambm para se contrapor a novos tipos de verificao online, como o phishing, e para impedir a distribuio de programas maliciosos.

14

Kaspersky Anti-Virus para Windows Workstations 6.0

Meios amovveis de armazenamento Meios amovveis (disquetes, CD/DVD-ROMs e unidades de armazenamento USB) so amplamente usadas para guardar e transmitir informao. Ao abrir um ficheiro com cdigo malicioso, a partir de um meio amovvel de armazenamento, poder danificar dados guardados no computador e espalhar vrus pelas outras unidades do computador ou outros computadores da rede.

1.3. Tipos de Ameaas


Existe um grande nmero de ameaas que podem afectar hoje o computador. Esta seco abordar as ameaas que o Kaspersky Anti-virus para Windows Workstations. Vermes (Worms) Esta categoria de programa malicioso explora, amplamente, vulnerabilidades do sistema operativo para se espalhar. A classe designada devido ao modo como os worms (vermes) passam computador para computador, usando redes e e-mails. Esta capacidade aos worms uma maior velocidade para se espalharem. as foi de d

Quando um worm penetra num computador, este procura os endereos de rede de outros computadores localmente acessveis e envia uma quantidade de cpias por si executadas para esses endereos. Para alm disso, os worms utilizam com frequncia dados de agendas de endereos de clientes de e-mail. Alguns destes programas maliciosos criam por vezes ficheiros de trabalho em discos de sistema, mas podem ser executados sem quaisquer recursos de sistema (com excepo da memria RAM). Vrus Programas que infectaram outros programas, juntando-lhes o seu prprio cdigo para ganhar controlo de ficheiros infectados quando estes so abertos. Esta definio simples explica a aco fundamental executada por um vrus infeco. Cavalos de Tria (Trojans) Programas que executam aces no autorizadas em computadores, como, por exemplo, apagar informao em unidades, provocando o bloqueio do sistema, roubar informao confidencial, etc. Esta classe de programas maliciosos no um vrus no sentido tradicional do termo (significando que no infecta outros computadores ou dados). Os cavalos de Tria (Trojans) no podem entrar em computadores por si s. So espalhados por hackers,

Ameaas Segurana do Computador

15

que os disfaram de software comum. Os danos que podem trazer podem exceder vrias vezes os ataques de vrus tradicionais. Recentemente, os worms tm sido o tipo de programa malicioso mais espalhado para danificar dados de computadores. Depois seguem-se os vrus e cavalos de Tria. Alguns programas maliciosos combinam funes de dois ou mesmo trs destas classes. Software com publicidade (Adware) Cdigo de programa includo no software, desconhecido para o utilizador, concebido para mostrar anncios. O adware est habitualmente incorporado no software de livre distribuio. A publicidade est situada na interface do programa. Estes programas renem com frequncia dados pessoais do utilizador e enviam-nos para o programador, alteram as definies do navegador (pginas de abertura e de pesquisa, nveis de segurana, etc.) e criam trfego que o utilizador no pode controlar. Tudo isto pode levar quebra da poltica de segurana e a perdas financeiras directas. Software espio (Spyware) Software que recolhe informao sobre um utilizador em particular ou organizao sem o seu conhecimento. Poder nunca saber que tem spyware instalado no seu computador. Em geral, o objectivo do spyware : Registar as aces do utilizador num computador; Reunir informao sobre o contedo do seu disco rgido; nestes casos, envolve a busca de alguns directrios e o registo do sistema para compilar uma lista do software instalado no computador; Reunir informao sobre a qualidade da ligao de rede, a largura de banda, a velocidade do modem, etc.

Software potencialmente perigoso (Riskware) O riskware inclui software que no tem funes maliciosas, mas pode fazer parte do ambiente de desenvolvimento para programas maliciosos ou que pode ser usado por hackers como componentes auxiliares para programas maliciosos. Esta categoria de programas inclui programas com portas de comunicao escondidas e vulnerabilidades, assim como algumas utilidades para administrao remota, programas de alternncia automtica da disposio do teclado, clientes de IRC, servidores FTP e utilitrios gerais para parar processos ou esconder o seu funcionamento. Outro tipo de programa malicioso, que acompanha programas como adware, spyware e riskware, so os programas que se instalam no navegador da Web e redireccionam o trfego. Certamente, j deve ter encontrado estes programas se tiver aberto uma pgina da Web quando pensava que estava abrir outra.

16

Kaspersky Anti-Virus para Windows Workstations 6.0

Programas de brincadeiras (Jokes) Software que no tenta fazer qualquer dano directo, mas exibe mensagens que afirmam j terem sido causados danos ou que sero causados danos em certas condies. Estes programas, frequentemente, avisam o utilizador de perigos que no existem, como as mensagens que surgem sobre a formatao do disco rgido (apesar de nenhuma formatao ter sido feita, na realidade), ou detectam vrus em ficheiros no infectados. Processos ocultos (Rootkits) Utilitrios usados para esconder actividades maliciosas. Camuflam-se em programas maliciosos para evitarem que os programas anti-vrus os detectem. Os rootkits modificam o sistema operativo do computador e alteram as suas funes bsicas, para esconder a sua prpria existncia e aces que o hacker executa no computador infectado. Outros programas perigosos Programas criados para activar ataques DoS (recusa de servio) em servidores remotos, penetrando noutros computadores, e ainda programas que so parte do ambiente de desenvolvimento de programas maliciosos. Estes programas incluem ferramentas de penetrao, desenvolvimento de vrus, de procura de vulnerabilidades, programas para descobrir passwords e outros tipos de programas para descobrir recursos de rede ou penetrar num sistema. Ataques de hackers Os ataques de hackers podem ser iniciados por eles ou por programas maliciosos. So destinados a roubar informao de um computador remoto, provocando uma avaria do sistema ou obtendo controlo total dos recursos do sistema. Na seco 12.9, na pg. 171, pode encontrar uma descrio detalhada dos tipos de ataque que o Kaspersky Anti-virus para Windows Workstations bloqueia. Alguns tipos de fraude online Phishing uma fraude online que usa o envio em massa de e-mails no sentido de roubar informao confidencial do utilizador, geralmente de natureza financeira. Os e-mails de phishing so feitos para se parecerem, o mais possvel, com e-mails informativos de bancos e empresas conhecidas. Estes e-mails contm hiperligaes para pginas falsas, elaboradas por hackers para copiar o site da organizao que pretendem representar. Neste site, pede-se ao utilizador para introduzir, por exemplo, o nmero do carto de crdito e outra informao confidencial. Programas de marcao telefnica para pginas de Internet pagas um tipo de fraude online que utiliza servios de Internet pagos noautorizados (estes so habitualmente pginas Web de natureza

Ameaas Segurana do Computador

17

pornogrfica). Os programas de marcao telefnica, instalados por hackers, inicializam ligaes de modem a partir do computador para o nmero do servio pago. Estes nmeros tm, frequentemente, preos altos e o utilizador obrigado a pagar contas enormes de telefone. Publicidade intrusiva Esta inclui janelas e faixas de anncios que se abrem quando usa o navegador de Internet. A informao nestas janelas , geralmente, de nenhum benefcio para si. Janelas que se abrem e faixas de publicidade distraem o utilizador da tarefa e consomem largura de banda. Spam O Spam consiste em correio electrnico no-solicitado annimo. O spam inclui mailings de marketing, de natureza poltica e provocante e e-mails a pedir assistncia. Outra categoria de spam inclui e-mails que pedem a algum para investir grandes quantidades de dinheiro ou para se envolver em esquemas de pirmide, e-mails destinados a roubar passwords e nmeros de cartes de crdito e e-mails que pedem para serem enviados a amigos (cartas circulares). O Spam aumenta, significativamente, a carga nos servidores de e-mail e o risco de perder dados importantes. O Kaspersky Anti-Virus para Windows Workstations usa dois mtodos para detectar e bloquear estes tipos de ameaa: Reactivos este mtodo procura ficheiros maliciosos, usando uma base de dados de assinaturas de ameaas que actualizada regularmente. necessria pelo menos uma infeco de vrus para implementar este mtodo - por forma a adicionar assinaturas de ameaas base de dados e distribuir actualizaes da base de dados. Proactivos em contraste com a proteco reactiva, este mtodo no se baseia na anlise de cdigo dos objectos, mas sim na anlise do seu comportamento no sistema. Este mtodo destina-se a detectar novas ameaas que ainda no esto definidas nas assinaturas.

Ao empregar ambos os mtodos, o Kaspersky Anti-virus para Windows Workstations permite uma proteco abrangente do computador em relao a ameaas conhecidas e novas. Aviso: A partir daqui, usaremos o termo "vrus" para nos referirmos a programas maliciosos e perigosos. O tipo de programas maliciosos apenas sero enfatizados quando necessrio.

18

Kaspersky Anti-Virus para Windows Workstations 6.0

1.4. Sinais de Infeco


Existe um certo nmero de sinais quando o computador est infectado. Se notar que o computador est a fazer coisas estranhas, especificamente: Mensagens inesperadas ou imagens que aparecem no ecr ou so emitidos sinais inabituais; A gaveta do CD/DVD-ROM abre-se e fecha-se inesperadamente; O computador abre ao acaso um programa sem a sua assistncia; Surgem avisos no ecr sobre um programa do seu computador que tenta aceder Internet, mesmo que no tenha iniciado essa aco;

Tambm h vrios sinais tpicos de uma infeco por vrus atravs do e-mail: Amigos ou conhecidos falam-lhe de mensagens que nunca enviou; A sua caixa de correio contm um grande nmero de mensagens sem remetente ou cabealhos.

de notar que estes sinais podem resultar de problemas diferentes de vrus. Por vezes, podem surgir por causas variadas. Por exemplo, no caso de e-mails, podem ser enviadas mensagens infectadas com o seu endereo de retorno mas que no foram enviadas a partir do seu computador. Tambm h indicaes indirectas de infeco do seu computador: O computador bloqueia ou fica parado com frequncia; O computador carrega programas lentamente; No consegue carregar o sistema operativo; Ficheiros e pastas desaparecem ou o seu contedo distorcido; O disco rgido frequentemente acedido (a luz pisca); O navegador da Internet (por exemplo, o Microsoft Internet Explorer) bloqueia ou comporta-se de modo inesperado (por exemplo, no consegue fechar a janela de programas).

Em 90% dos casos, estes sistemas indirectos so provocados por avarias no hardware ou software. Apesar do facto de esses sintomas raramente indicarem que o computador esteja infectado, recomendamos que, ao detect-los, faa uma verificao completa no computador (ver 5.2 na pg. 65).

Ameaas Segurana do Computador

19

1.5. O que fazer se houver sinais de infeco


Se notar que o seu computador se comporta de modo suspeito 1. 2. 3. No entre em pnico! No ceda ao pnico. Esta a regra dourada e pode poupar-lhe dados importantes. Desligue o computador da Internet ou rede local, se estiver ligado a uma. Se o sintoma de infeco for o de no poder arrancar a partir do disco rgido do computador (o computador exibe uma mensagem de erro quando o liga), experimente arrancar em modo de segurana ou com o disco de emergncia do Windows que criou quando instalou o sistema operativo no computador. Antes de fazer mais alguma coisa, faa uma cpia de segurana do seu trabalho para meios amovveis de armazenamento (disquete, CD/DVD, unidade flash, etc.). Instale o Kaspersky Anti-virus para Windows Workstations, se no o tiver j feito. Actualize as assinaturas de ameaas do programa e mdulos da aplicao (ver 5.6 na pg. 69). Se for possvel, obtenha as actualizaes da Internet a partir de um computador no infectado em casa de um amigo, num cibercaf ou no trabalho. melhor usar um computador diferente, uma vez que quando se liga Internet com um computador infectado, h a possibilidade de o vrus enviar informao importante a hackers ou espalhar o vrus para endereos da agenda. por isso que, se suspeitar ter um vrus, o melhor que pode fazer desligar-se imediatamente da Internet. Pode tambm obter actualizaes de assinaturas de ameaas por disquete junto da Kaspersky Labs ou dos seus distribuidores e actualizar as suas assinaturas com a disquete. Seleccione o nvel de segurana recomendado pelos especialistas da Kaspersky Labs. Inicie uma verificao completa no computador (ver 5.2 na pg. 65).

4.

5. 6.

7. 8.

20

Kaspersky Anti-Virus para Windows Workstations 6.0

1.6. Prevenir a infeco


As medidas mais fiveis e pensadas no podem garantir-lhe uma proteco a 100% em relao a vrus e cavalos de Tria, mas tendo este conjunto de regras em mente, ir baixar, significativamente, a probabilidade de ataques de vrus e o nvel de danos potenciais. Um dos mtodos bsicos para combater os vrus , como na medicina, a preveno atempada. A profilaxia do computador envolve um nmero bastante reduzido de regras que, se forem obedecidas, podem baixar, significativamente, a probabilidade de ser infectado com um vrus e perder dados. As regras bsicas de segurana so apresentadas abaixo. Ao segui-las poder evitar ataques de vrus. Regra N. 1: Use software anti-vrus e programas de segurana da Internet. Para o fazer: Instale o Kaspersky Anti-virus para Windows Workstations assim que possvel. Actualize regularmente as assinaturas de ameaas do programa (ver 5.6 na pg. 69). Pode actualizar as assinaturas vrias vezes por dia durante ataques de vrus. Nestas situaes, as assinaturas de ameaas nos servidores de actualizao da Kaspersky Lab so imediatamente actualizadas. Seleccione as definies de segurana recomendadas pela Kaspersky Lab para o computador. Ficar constantemente protegido desde a altura em que o computador ligado e ser mais difcil para os vrus entrarem no seu computador. Configure as definies para uma verificao completa recomendada pelos especialistas da Kaspersky Lab e programe verificaes, pelo menos, para uma vez por semana. Se no tiver instalado o AntiHacker, recomendamos que o faa para proteger o computador quando usar a Internet.

Regra N. 2: Use precauo quando copiar dados novos para o computador: Verifique a existncia de vrus em todas as unidades amovveis de armazenamento (disquetes, CD/DVDs, unidades flash, etc.) antes de as usar (ver 5.4 na pg. 67). Manuseie e-mails com cuidado. No abra quaisquer ficheiros que tenham chegado por e-mail se no tiver a certeza de que tenham sido enviados para si, mesmo que tenham sido enviados por pessoas que conhece.

Ameaas Segurana do Computador

21

Tenha cuidado com a informao obtida atravs da Internet. Se qualquer pgina da Internet lhe sugerir que instale um programa novo, tenha a certeza de que tem um certificado de segurana. Se estiver a copiar um ficheiro executvel da Internet ou rede local, certifique-se de que verificou a existncia de vrus com o Kaspersky Anti-virus para Windows Workstations. Seja criterioso ao usar as pginas de Internet que visita. Muitas pginas esto infectadas com vrus de scripts perigosos ou worms da Internet.

Regra N. 3: Preste muita ateno informao da Kaspersky Lab. Na maior parte dos casos, a Kaspersky Lab anuncia um novo ataque muito antes de este atingir o seu pico. A probabilidade de infeco neste caso no to grande e, desde que transfira as actualizaes de assinaturas de ameaas, ficar com muito tempo para se proteger de novos vrus. Regra N. 4: No confie em boatos de vrus, tais como programas de partidas e e-mails sobre ameaas de infeco. Regra N. 5: Use a ferramenta de actualizao do Windows e instale, regularmente, as actualizaes do sistema operativo Windows. Regra N. 6: Compre cpias legtimas de software nos distribuidores oficiais. Regra N. 7: Limite o nmero de pessoas com permisso para usar o seu computador. Regra N. 8: Baixe o risco de consequncias desagradveis de infeco potencial: Faa cpias de segurana dos dados com regularidade. Se perder dados, o sistema pode ser restaurado com bastante rapidez se tiver as cpias de segurana. Guarde em local seguro as disquetes de distribuio, CDs, unidades flash e outros meios de armazenamento com software e informao valiosa. Crie um Disco de Recuperao (ver 17.10 na pg. 273) com que possa arrancar, usando um sistema operativo limpo.

Regra N. 9: Inspeccione, regularmente, a lista de programas instalados no seu computador. Para o fazer, abra a seco Adicionar/Remover Programas no Painel de Controlo ou abra o directrio Program Files. Aqui, pode descobrir software que foi instalado no seu computador sem o seu conhecimento, por exemplo, enquanto usava a Internet ou instalava um programa. Alguns deles so quase sempre programas potencialmente perigosos.

CAPTULO 2. KASPERSKY ANTIVIRUS PARA WINDOWS WORKSTATIONS 6.0


O Kaspersky Anti-virus para Windows Workstations 6.0 um produto da nova gerao de produtos de segurana de dados. O que distingue o Kaspersky Anti-virus para Windows Workstations 6.0 de outro software, at mesmo de outros produtos da Kaspersky Lab, a abordagem multifacetada em relao segurana dos dados no computador do utilizador.

2.1. O que h de novo no Kaspersky Anti-Virus para Windows Workstations 6.0


O Kaspersky Anti-Virus para Windows Workstations 6.0 constitui uma nova abordagem segurana dados. A funo principal do programa a de combinar e melhorar, visivelmente, as funes existentes de todos os produtos da empresa atravs de uma soluo de segurana. O programa fornece proteco contra vrus, ataques de spam, ataques de hackers, ameaas desconhecidas, phishing e rootkits. J no precisar de instalar vrios produtos no computador para a segurana geral. Basta simplesmente instalar o Kaspersky Anti-virus para Windows Workstations 6.0. A proteco global protege todos os canais, atravs dos quais entram ou so transmitidos dados. As configuraes flexveis para qualquer componente do programa do ao Kaspersky Anti-virus para Windows Workstations a possibilidade de adaptao mxima s necessidades de cada utilizador. Tambm tem a opo de configurar todas as componentes de proteco a partir de um nico local. Vamos observar as novas funes do Kaspersky Anti-virus para Windows Workstations. Novas funes de proteco O Kaspersky Anti-Virus para Windows Workstations protege-o no s de programas maliciosos conhecidos, como tambm relativamente a programas ainda desconhecidos. A defesa pr-activa (ver Captulo 10

Kaspersky Anti-Virus para Windows Workstations 6.0

23

na pg. 127) a principal vantagem do programa. efectuada em torno da anlise do comportamento das aplicaes instaladas no computador, controlo das alteraes do registo do sistema, anlise de macros e combate de ameaas escondidas. A componente usa um analisador heurstico que pode detectar vrios tipos de programas maliciosos. Ao faz-lo, mantm um historial das actividades maliciosas, atravs do qual a actividade maliciosa pode ser revertida e o sistema pode ser reposto no seu estado anterior actividade maliciosa. O programa protege o computador de rootkits e programas de ligaes telefnicas, bloqueia faixas de anncios, janelas popup e scripts maliciosos transferidos de pginas da Internet e tambm detecta sites de phishing. A tecnologia do Anti-vrus de Ficheiros foi melhorada para diminuir a carga sobre o CPU e aumentar a velocidade de verificao de ficheiros, utilizando as tecnologias iChecker e iSwift. Ao funcionar desta forma, o programa elimina as verificaes repetidas dos mesmos ficheiros. O processo de verificao decorre agora, em segundo plano, enquanto usa o computador. Uma verificao pode levar algum tempo e usar recursos do sistema, mas o utilizador pode agora continuar a usar o computador. Se qualquer operao necessitar de recursos do sistema, a verificao de vrus pra at que essa operao seja concluda. A verificao continua depois no ponto onde a deixou. As reas crticas do computador, que podem levar a consequncias srias se estiverem infectadas, tm o seu prprio processo em separado. Pode configurar este processo para ser executado sempre que o sistema se inicia. A proteco dos sistemas e-mail em relao a programas maliciosos e spam foi significativamente melhorada. O programa verifica estes protocolos quanto existncia e-mails com vrus e spam: IMAP, SMTP, POP3, independentemente do cliente de e-mail que usar NNTP (apenas verificao de vrus), independentemente do cliente de e-mail MAPI, HTTP (utilizando extenses para o MS Outlook e o The Bat!!

Esto disponveis extenses especiais para os clientes de e-mail mais comuns, como o Microsoft Office Outlook, o Microsoft Outlook Express (programa de e-mail do Windows) e o The Bat!. Pode configurar,

24

Kaspersky Anti-Virus para Windows Workstations 6.0

directamente a partir do cliente de e-mail, a proteco, tanto contra vrus, como contra spam. Agora o Anti-Spam tem um modo de treino, com base no algoritmo de Bayes, que aprende ao monitorizar a forma como lida com os e-mails. Tambm fornece a mxima flexibilidade configurao da deteco de spam por exemplo pode criar listas pretas e brancas de endereos e frases-chave que classificam o e-mail como spam.

O Anti-Spam usa uma base de dados de phishing. Pode filtrar e-mails concebidos para obter informao confidencial de natureza financeira. O programa filtra o trfego de entrada e sada, segue e bloqueia ameaas de ataques de rede comuns e deixa-o usar a Internet em modo Furtivo. Quando utilizar uma combinao de redes, poder tambm definir em que redes confia totalmente e quais as que quer monitorizar com cuidado extremo. A funo de notificao do utilizador (ver 17.11.1 na pg. 278) foi alargada para determinados eventos de proteco. Pode seleccionar o mtodo de notificao, escolhendo entre e-mails, notificaes sonoras, mensagens que se abrem e registando o evento. Foi adicionada a verificao para os dados transmitidos atravs de ligaes seguras SSL. O programa juntou funes de autodefesa, incluindo a proteco contra acesso remoto no-autorizado por parte de servios Anti-vrus e proteco das definies do programa atravs de password. Estas funes ajudam a evitar que programas maliciosos, hackers e utilizadores no-autorizados desactivem a proteco. Tambm pode criar um disco de recuperao, a partir do qual pode reiniciar o seu sistema operativo aps um surto de vrus e analisar o seu computador quanto presena de cdigo malicioso. Agora o sistema de proteco tem a opo da administrao remota centralizada, utilizando uma interface de administrao adicional atravs do Kaspersky Administration Kit.

Novas funes de interface do programa A nova interface do Kaspersky Anti-virus para Windows Workstations torna as funes do programa mais simples e fceis de usar. Tambm pode mudar a aparncia do programa, utilizando o seu prprio grafismo e esquemas de cor. Ao utilizar o programa, este fornece, regularmente, dicas: o Kaspersky Anti-virus para Windows Workstations exibe mensagens informativas

Kaspersky Anti-Virus para Windows Workstations 6.0

25

sobre o nvel de proteco, acompanha o seu funcionamento com dicas e inclui uma seco minuciosa de ajuda. Novas funes de actualizao do programa Esta verso do programa estreia o nosso melhorado procedimento de actualizao: agora o Kaspersky Anti-virus verifica, automaticamente, se existem actualizaes na origem de actualizao. Se encontrar novas actualizaes, o Anti-vrus transfere-as e instala-as no computador. O programa apenas transfere as actualizaes que ainda no tiver. Isto reduz, em cerca de 10 vezes, o trfego de transferncia de actualizaes. As actualizaes so transferidas a partir da origem de actualizao mais eficiente. Agora poder escolher no usar um servidor de proxy, se as actualizaes do programa forem transferidas a partir de uma fonte local. Isto reduz, consideravelmente, o trfego no servidor de proxy. O programa tem uma funo de reverso das actualizaes que pode restaurar at verso anterior das assinaturas se as assinaturas de ameaas estiverem danificadas ou houver um erro ao copi-las. Foi adicionada ao Actualizador uma ferramenta que copia as actualizaes para uma pasta local para as tornar acessveis a outros computadores da rede. Isto reduz o trfego de Internet.

2.2. Como constituda a Proteco do Kaspersky para Windows Workstations


O Kaspersky Anti-virus para Windows Workstations concebido tendo em conta as fontes de ameaas. Por outras palavras, cada componente do programa trata de uma dada ameaa, controlando-a e executando os passos necessrios para prevenir os efeitos maliciosos daquela fonte nos dados do utilizador. Esta configurao torna a Soluo de Segurana flexvel, com opes de configurao fceis para todas as componentes, que obedeam s necessidades de um utilizador especfico ou de uma empresa como um todo. O Kaspersky Anti-virus para Windows Workstations inclui:

26

Kaspersky Anti-Virus para Windows Workstations 6.0

Componentes de proteco (ver 2.2.1 na pg. 26) que permitem uma defesa global em todos os canais de transmisso e intercmbio de dados no seu computador, em tempo real. Tarefas de verificao de vrus (ver 2.2.2 na pg. 28) que verificam a existncia de vrus no computador ou em ficheiros individuais, pastas, discos ou regies. Ferramentas de suporte (ver 2.2.3 na pg. 29) que do suporte ao programa e aumentam a sua funcionalidade.

2.2.1. Componentes de proteco


Estas componentes de proteco defendem o seu computador em tempo real: Anti-vrus de Ficheiros Um sistema de ficheiros pode conter vrus e outros programas perigosos. Os programas maliciosos podem ser guardados no sistema de ficheiros durante anos, depois de se terem instalado atravs de uma disquete ou pela Internet, sem se mostrarem. Mas bastar abrir o ficheiro infectado e o vrus imediatamente activado. O Anti-vrus de Ficheiros a componente que controla o sistema de ficheiros do computador. Analisa todos os ficheiros que possam ser abertos, executados ou guardados no computador e em unidades de disco ligadas. De cada vez que se aceder a um ficheiro, Kaspersky Anti-Virus intercepta-o e verifica o ficheiro quanto existncia de vrus conhecidos. Se, por qualquer razo, um ficheiro no puder ser desinfectado, este ser apagado, sendo criada uma cpia do mesmo que guardada na Cpia de Segurana (ver 17.2 na pg. 243) ou sendo movido para a Quarentena (ver 17.1 na pg. 239). Anti-vrus de E-Mail O correio electrnico amplamente usado por hackers para espalhar programas nocivos. um dos mtodos mais comuns para espalhar worms. Por isso, extremamente importante controlar todos os e-mails. O Anti-vrus de E-Mail a componente que verifica todo o correio de entrada e de sada no computador. Procura programas nocivos nos e-mails. O programa apenas garante ao destinatrio o acesso ao e-mail se este estiver livre de objectos perigosos. Anti-vrus de Internet Quando abre pginas na Internet arrisca-se a infectar o seu computador com vrus instalados nessas pginas com os scripts armazenados nas

Kaspersky Anti-Virus para Windows Workstations 6.0

27

pginas da Internet. Tambm se arrisca a transferir um ficheiro perigoso para o seu computador. O Anti-vrus de Internet especialmente concebido para antecipar essas situaes. Esta componente intercepta e bloqueia scripts em locais da Internet se estes constiturem uma ameaa. Todo o trfego HTTP minuciosamente controlado. Defesa Pr-activa A cada dia, existem mais e mais programas nocivos. Esto a tornar-se mais complexos, combinando alguns tipos e os mtodos que usam para se espalharem alteram-se, tornando-os cada vez mais difceis de detectar. Para detectar um novo programa malicioso antes deste ter tempo de causar qualquer dano, a Kaspersky Lab desenvolveu uma componente especial, a Defesa Pr-activa. concebida para monitorizar e analisar do comportamento de todos os programas instalados no computador. O Kaspersky Anti-virus toma uma deciso baseada nas aces executadas pelo programa: potencialmente perigoso? A Defesa Pr-activa protege o computador tanto de vrus conhecidos, como de novos vrus que tenham ainda que ser descobertos. Anti-Spy Recentemente, tm se tornado ainda mais comuns os programas que exibam publicidade sem o utilizador a ter pedido (faixas de anncios e janelas de popup), programas que marcam nmeros de servios pagos da Internet sem a autorizao do utilizador, a administrao remota e ferramentas de monitorizao, programas de brincadeiras, etc. O Anti-Spy investiga estas aces no computador e bloqueia-as. Por exemplo, a componente bloqueia faixas de anncios e janelas que se abrem (janelas de popup), um incmodo quando se est na Internet, bloqueia programas que tentem marcar um nmero de telefone e analisa contedos de phishing nas pginas da Internet. Anti-Hacker Os Hackers usaro qualquer furo potencial para invadir o computador, quer seja numa rede aberta ou ao transmitir dados de computador para computador, etc. O Anti-Hacker a componente concebida para proteger o computador enquanto usa a Internet e outras redes. Controla as ligaes de entrada e de sada e verifica portas e pacotes de dados.

28

Kaspersky Anti-Virus para Windows Workstations 6.0

Anti-Spam Apesar de no ser uma ameaa directa ao computador, o spam aumenta a carga em servidores de e-mail, enche a caixa de correio e gasta-lhe tempo, provocando assim prejuzos financeiros. A componente Anti-Spam liga-se ao cliente e-mail instalado no computador e procura assuntos de spam em todo o correio de entrada. Todos os e-mails que contm spam so marcados com um cabealho especial. O Anti-Spam tambm pode ser configurado para processar spam da forma que pretender (apagar, mover para uma pasta especial, etc.).

2.2.2. Tarefas de verificao de vrus


extremamente importante verificar, periodicamente, a existncia de vrus no computador, juntamente com o controlo constante de todas as vias potenciais para programas nocivos. Isto necessrio para eliminar a possibilidade de disseminao de programas maliciosos que ainda no foram descobertos pelas componentes de segurana, porque o nvel de segurana baixo ou por outras razes. O Kaspersky Anti-virus para Windows Workstations configura, por defeito, as seguintes tarefas para procurar vrus: reas crticas Procura vrus em todas as reas crticas do computador. Estas incluem: a memria do sistema, programas carregados ao iniciar, sectores de arranque do disco rgido e os directrios do sistema Microsoft Windows. A tarefa tenta detectar, rapidamente, os vrus activos no sistema, sem fazer uma verificao completa do computador. O Meu Computador Procura vrus no seu computador com uma inspeco minuciosa de todas as unidades de disco, memria e ficheiros. Objectos de inicializao Procura vrus em todos os programas que sejam, automaticamente, carregados ao iniciar, e ainda na memria RAM e nos sectores de arranque dos discos rgidos. Tambm tem a opo de criar outras tarefas de procura de vrus e agend-las. Por exemplo, pode criar uma tarefa de verificao de bases de dados de e-mail uma vez por semana ou uma tarefa de verificao de vrus para a pasta Os Meus Documentos.

Kaspersky Anti-Virus para Windows Workstations 6.0

29

2.2.3. Ferramentas do programa


O Kaspersky Anti-virus para Windows Workstations inclui uma quantidade de ferramentas de suporte. So concebidas para fornecer suporte ao software em tempo real, expandindo as capacidades do programa e assistindo-o enquanto trabalha. Actualizador Para estar sempre preparado para qualquer ataque de hacker e pronto para apagar um vrus ou outro programa perigoso, o Kaspersky Anti-virus para Windows Workstations precisa de se manter actualizado. A componente do Actualizador est concebida precisamente para fazer isso. responsvel por actualizar as assinaturas de ameaas do Kaspersky Anti-virus para Windows Workstations e os mdulos do programa. A funo de Distribuio de Actualizaes consegue guardar numa pasta local as actualizaes das assinaturas de ameaas e dos mdulos da aplicao recolhidas a partir dos servidores de actualizao da Kaspersky Lab. Em seguida torna-as acessveis a outros computadores da rede para poupar na largura de banda. Ficheiros de dados Durante a sua execuo, cada componente de proteco, tarefa de verificao de vrus e actualizao do programa cria um relatrio prprio. Os relatrios contm informao sobre operaes concludas e os seus resultados. Ao usar a funo Relatrios, estar sempre actualizado sobre o funcionamento de todas as componentes do Kaspersky Anti-virus para Windows Workstations. Se surgirem problemas, poder enviar os relatrios Kaspersky Lab para os nossos especialistas poderem estudar a situao em maior detalhe e ajud-lo com a maior rapidez possvel. O Kaspersky Anti-virus para Windows Workstations envia todos os ficheiros suspeitos de serem perigosos para uma rea especial de Quarentena. Aqui so guardados encriptados para evitar a infeco do computador. Pode fazer uma verificao de vrus nestes objectos, restaur-los para os seus locais anteriores, apag-los ou adicionar, por si prprio, os ficheiros Quarentena. Aps terminar a verificao, todos os ficheiros, que se considere no estarem infectados, so automaticamente restaurados para os seus locais anteriores. A Cpia de Segurana guarda cpias de ficheiros desinfectados e apagados pelo programa. Estas cpias so criadas caso queira restaurar os ficheiros ou informao sobre a infeco. As cpias de segurana dos ficheiros so tambm guardadas de forma encriptada para evitar mais infeces.

30

Kaspersky Anti-Virus para Windows Workstations 6.0

Pode restaurar manualmente um ficheiro da Cpia de Segurana para o local original e apagar a respectiva cpia. Disco de recuperao O Kaspersky Anti-virus para Windows Workstations inclui uma funo especial onde pode criar um disco de recuperao. A criao desse disco fornece um plano de segurana caso os ficheiros de sistema sejam danificados por um ataque de vrus e se for impossvel iniciar o sistema operativo. Neste caso, ao usar o disco de recuperao, poder iniciar o computador e restaurar o sistema para o estado anterior aco maliciosa. Suporte Todos os utilizadores registados do Kaspersky Anti-virus podem beneficiar do nosso servio de suporte tcnico. Para saber exactamente onde pode obter suporte tcnico, use a funo Suporte. Utilizando estas ligaes, pode aceder ao frum de utilizadores da Kaspersky Lab e a uma lista de perguntas frequentes que podero ajud-lo a resolver o seu problema. Para alm disso, ao completar o formulrio no site, pode enviar para o Suporte Tcnico uma mensagem sobre o erro ou falha no funcionamento da aplicao. Tambm poder aceder ao suporte tcnico on-line, e, claro, os nossos funcionrios estaro sempre prontos a dar-lhe assistncia, por telefone, sobre o Kaspersky Anti-virus.

2.3. Requisitos de hardware e software de sistema


Para o Kaspersky Anti-virus para Windows Workstations 6.0 funcionar convenientemente, o computador deve obedecer a estes requisitos mnimos: Requisitos gerais: 50 MB de espao livre em disco CD-ROM (para instalao do Kaspersky Anti-virus para Windows Workstations 6.0 pelo CD de instalao) Microsoft Internet Explorer 5.5 ou superior (para actualizao de assinaturas de ameaas e mdulos do programa atravs da Internet) Microsoft Windows Installer 2.0

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):

Kaspersky Anti-Virus para Windows Workstations 6.0

31

Processador Intel Pentium 300 MHz ou superior (ou compatvel) 64 MB de RAM

Microsoft Windows 2000 Professional (Service Pack 4 ou superior), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 ou superior), Microsoft Windows XP Professional Edio x64: Processador Intel Pentium 300 MHz ou compatvel 128 MB de RAM

Microsoft Windows Vista, Microsoft Windows Vista x64: Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) superior (ou compatvel). 512 MB de RAM

2.4. Pacotes de software


Pode adquirir o Kaspersky Anti-virus para Windows Workstations nos nossos representantes numa caixa ou atravs da loja da Internet (por exemplo, www.kaspersky.com, na seco Loja on-line). Se comprar a verso do programa em caixa, esta inclui: Um envelope selado com um CD de instalao, contendo os ficheiros de programa Uma chave de licena, includa no pacote de instalao ou numa disquete especial, ou um cdigo de activao colado ao CD de instalao Um manual de utilizador O Contrato de Licena do Utilizador Final (CLUF)

Antes de romper o selo do envelope de instalao do disco, leia cuidadosamente o CLUF. Se comprar o Kaspersky Anti-virus para Windows Workstations numa loja online, estar a copiar o produto a partir da pgina da Kaspersky Lab (Downloads Product Downloads). Poder transferir o manual de utilizador na seco Downloads Documentation. Ser-lhe- enviado uma chave de licena ou um cdigo de activao por e-mail, depois de ter efectuado o pagamento.

32

Kaspersky Anti-Virus para Windows Workstations 6.0

O Contrato de Licena do Utilizador Final um acordo legal entre voc e a Kaspersky Lab, que especifica os termos pelos quais poder usar o software que adquiriu. Leia o CLUF cuidadosamente. Se no concordar com os termos do CLUF, poder devolver o produto embalado ao revendedor onde o comprou e ser reembolsado pela quantidade que pagou pelo programa. Se o fizer, o envelope selado do disco de instalao deve permanecer selado. Ao abrir o disco selado de instalao, aceitar todos os termos do CLUF.

2.5. Suporte para utilizadores registados


A Kaspersky Lab fornece aos seus utilizadores registados uma srie de servios que tornam o Kaspersky Anti-virus para Windows Workstations mais eficaz. Aps a activao do programa, torna-se num utilizador registado do programa e ter os seguintes servios disponveis at a licena expirar: Novas verses grtis do programa Consultas sobre questes de instalao, configurao e funcionamento do programa, por telefone e e-mail Notificaes sobre edies do produto da Kaspersky Lab e novos vrus (estes servios so para utilizadores que subscrevam os mailings de novidades da Kaspersky Lab)

A Kaspersky Lab no d Suporte Tcnico sobre uso e funcionamento do sistema operativo ou outros produtos para alm do seu.

CAPTULO 3. INSTALAO DO KASPERSKY ANTI-VIRUS PARA WINDOWS WORKSTATIONS 6.0


Existem vrias formas para instalar o Kaspersky Anti-Virus 6.0 para Windows Workstations: Instalao Local: instale a aplicao num nico anfitrio. Para executar e concluir a instalao, necessrio ter acesso directo ao anfitrio em questo. Pode efectuar uma instalao local atravs de um dos seguintes modos: uma instalao interactiva, utilizando o Assistente de Instalao da aplicao (ver 3.1 na pg. 34); este modo requer a insero de dados pelo utilizador para prosseguir com a instalao; uma instalao no interactiva executada a partir da linha de comandos, utilizando as predefinies e no necessitando de qualquer insero de dados por parte do utilizador para prosseguir com a instalao (ver 3.3, pg. 48).

Instalao Remota: instala a aplicao em computadores em rede, de forma remota a partir de uma estao de trabalho do administrador com a utilizao do: Soluo de software Kaspersky Administration Kit (ver Guia de Implementao do Kaspersky Administration Kit); Polticas de domnios de grupo Microsoft Windows Server 2000/2003 (ver 3.4, pg. 49).

Recomenda-se que encerre todas as aplicaes em execuo antes da instalao do Kaspersky Anti-Virus (inclusive numa instalao remota). Caso j tenha instalado o Kaspersky Anti-Virus 5.0, este ser removido e actualizado para o Kaspersky Anti-Virus 6.0 quando executar o procedimento de instalao (ver 3.5, pg. 51 para mais detalhes). As actualizaes para compilaes mais recentes (verses inferiores) no Kaspersky Anti-Virus 6.0 so transparentes.

34

Kaspersky Anti-Virus para Windows Workstations 6.0

3.1. Procedimento de instalao usando o Assistente de Instalao


Para instalar o Kaspersky Anti-virus para Windows Workstations no seu computador, abra o ficheiro do Windows Installer no CD de instalao. Nota: Instalar a aplicao com um pacote de instalao transferido da Internet no diferente da instalao a partir do CD de instalao. Aparecer um assistente para a instalao do programa. Cada janela contm um conjunto de botes para navegar ao longo do processo de instalao. Aqui est uma breve explicao das suas funes: Seguinte aceita uma aco e avana para a prxima fase da instalao. Anterior volta fase anterior da instalao. Cancelar cancela a instalao do produto. Concluir completa o procedimento de instalao do programa.

Analisemos, mais detalhadamente, as fases do procedimento de instalao do programa.

Passo 1.

Procurar as condies do sistema necessrias para instalar o Kaspersky Anti-virus para Windows Workstations

Antes do programa ser instalado no seu computador, o ficheiro de instalao procura no seu computador o sistema operativo e os pacotes necessrios para instalar o Kaspersky Anti-virus para Windows Workstations. Tambm procura outros programas necessrios e verifica se os seus direitos de utilizador lhe permitem instalar o software. Se alguns destes requisitos falhar, o programa exibir uma mensagem informando-o desse facto. Antes de instalar o Kaspersky Anti-virus para Windows Workstations, recomenda-se a instalao dos pacotes de servio necessrios atravs do Windows Update e dos programas necessrios.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

35

Passo 2.

Janela de Boas-vindas da Instalao

Se o seu sistema cumprir todos os requisitos, quando abrir o ficheiro de instalao, aparecer de imediato uma janela de instalao com informao sobre o incio da instalao do Kaspersky Anti-virus para Windows Workstations. Para prosseguir a instalao, clique no boto Seguinte. Pode cancelar a instalao clicando no boto Cancelar.

Passo 3.

Visualizar o Contrato de Licena do Utilizador Final

A prxima janela contm um Contrato de Licena do Utilizador Final que acordado entre voc e a Kaspersky Lab. Leia tudo com muita ateno, e se Eu aceito os concordar com todas as condies do acordo, seleccione termos do Contrato de Licena e clique no boto Seguinte. A instalao prosseguir. Para cancelar a instalao clique em Cancelar.

Passo 4.

Seleccionar uma pasta de instalao

O prximo passo da instalao do Kaspersky Anti-virus para Windows Workstations determina onde o programa ser instalado no seu computador. O caminho predefinido o seguinte: <Drive>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 para Windows Workstations para sistemas 32-bit <Drive>\Program Files (86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 para Windows Workstations para sistemas 64-bit

Poder especificar uma pasta diferente, clicando no boto Procurar e seleccionando-a na janela de seleco da pasta ou inserindo o atalho para a pasta no campo disponvel. Lembre-se que se introduzir, manualmente, o caminho completo para a pasta de instalao, este no dever exceder os 200 caracteres ou conter caracteres especiais. Para prosseguir a instalao, clique no boto Seguinte.

Passo 5.

Utilizar Definies Guardadas na Instalao

Neste passo, -lhe perguntado para especificar se deseja utilizar as definies de segurana ou assinaturas de ameaas anteriormente guardadas, caso

36

Kaspersky Anti-Virus para Windows Workstations 6.0

tenham sido guardadas quando removeu do seu computador uma instalao anterior do Kaspersky Anti-Virus 6.0. Vamos analisar com maior detalhe sobre como utilizar as opes acima descritas. Se j teve instalada no seu computador uma outra verso ou compilao do Kaspersky Anti-Virus para Windows Workstations e guardou as suas assinaturas de ameaas quando a desinstalou, pode utilizar essas assinaturas na verso actual. Para o fazer, assinale a opo Assinaturas de ameaas. As assinaturas de ameaas includas com a instalao do programa no sero copiadas para o servidor. Para utilizar as definies de proteco que configurou e guardou de uma verso anterior, assinale a opo Definies de proteco.

Passo 6.

Seleccionar o tipo de instalao

Nesta fase, seleccione a quantidade de recursos do programa que deseja instalar no seu computador. Tem trs opes: Completa. Se seleccionar esta opo, todas as componentes do Kaspersky Anti-virus para Windows Workstations sero instaladas. A instalao ir recomear com o Passo 8. Personalizar. Se seleccionar esta opo, ter de seleccionar as componentes do programa que deseja instalar. Para mais informao, veja o Passo 7. Recursos do Anti-vrus. Esta opo instala as componentes que o protegem contra vrus. O Anti-Hacker, Anti-Spam e o Anti-Spy no sero instalados. Para seleccionar um tipo de instalao, clique no boto apropriado.

Passo 7.

Seleccionar as componentes do programa a instalar

Este passo apenas ocorrer se seleccionar o tipo de instalao Personalizar. Se seleccionou a instalao Personalizar, ter de seleccionar as componentes do Kaspersky Anti-virus para Windows Workstations que deseja instalar. Por defeito, esto seleccionados para instalao o Anti-vrus de Ficheiros, a componente de verificao de vrus e conector ao Agente de Administrao para administrao remota atravs do Kaspersky Administration Kit . Para seleccionar as componentes que deseja instalar, clique com o boto esquerdo do rato no cone perto do nome da componente e, no menu de contexto, seleccione Ser instalado no disco rgido local a partir do menu

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

37

aberto. Na parte inferior da janela de instalao do programa, encontrar mais informao sobre o tipo de proteco que a componente fornece e sobre o espao de disco necessrio para a instalao. Se no deseja instalar uma componente, no menu de contexto seleccione O recurso estar indisponvel. Lembre-se que, ao escolher no instalar uma componente, se priva da proteco contra um vasto leque de programas perigosos. Aps seleccionar as componentes que deseja instalar, clique em Seguinte. Para regressar lista dos programas predefinidos a serem instalados, clique Repor.

Passo 8.

Desactivar a firewall do Microsoft Windows

S passar por esta fase se estiver a instalar o Kaspersky Anti-Virus para Windows Workstations num computador com a firewall integrada activada e estiver a instalar o Anti-Hacker Neste passo, o Kaspersky Anti-Virus para Windows Workstations pergunta-lhe se quer desactivar a Firewall do Windows, j que o Anti-Hacker, que est includo no Kaspersky Anti-Virus para Windows Workstations, lhe d a proteco total por firewall e no h necessidade de uma proteco adicional do sistema operativo. Se desejar utilizar o Anti-Hacker como a sua proteco de firewall, clique em Seguinte. A Firewall do Windows ser, automaticamente, desactivada. Manter a Firewall do Se desejar utilizar a Firewall do Windows, seleccione Windows activada. Se seleccionar esta opo, o Anti-Hacker ser instalado, mas desactivado para evitar conflitos de programas.

Passo 9.

Procurar outros programas de anti-vrus

Nesta fase, o ficheiro de instalao procura outros produtos anti-vrus instalados no seu computador, incluindo produtos da Kaspersky Lab, que podem causar problemas de compatibilidade com o Kaspersky Anti-virus para Windows Workstations. Se o ficheiro de instalao detectar algum desses programas, mostrar no ecr uma lista com os mesmos. O programa perguntar se deseja desinstal-los antes de prosseguir com a instalao. Na lista de aplicaes anti-vrus detectadas, pode seleccionar a desinstalao manual ou automtica (apenas os produtos da Kaspersky Lab sero automaticamente apagados). Para prosseguir com a instalao, clique no boto Seguinte.

38

Kaspersky Anti-Virus para Windows Workstations 6.0

Passo 10.

Concluir a instalao do seu programa

Nesta fase, o programa vai lhe pedir que conclua a instalao do programa no seu computador. No aconselhvel desmarcar a caixa Activar Auto-Defesa antes da instalao ao instalar, inicialmente, o Kaspersky Anti-virus 6.0. Ao activar os mdulos de proteco, poder reverter, correctamente, a instalao se ocorrerem erros ao instalar o programa. Se estiver a reinstalar o programa, recomendamos que desmarque esta opo. Se a aplicao for instalada de forma remota, atravs do Windows Remote Desktop, recomendamos que assinale a caixa Activar Auto-Defesa antes da instalao. Caso contrrio, o procedimento de instalao pode no ser concludo ou correctamente concludo. Para prosseguir com a instalao, clique no boto Seguinte. Aviso! Quando esto a ser instaladas as componentes do Kaspersky Anti-Virus que interceptam o trfego de rede, as actuais ligaes de rede so interrompidas. A maioria delas ser recuperada aps algum tempo.

Passo 11.

Concluir o procedimento de instalao

A janela Concluir Instalao contm informao sobre como concluir o processo de instalao do Kaspersky Anti-virus. Para iniciar o assistente de configurao, clique no boto Seguinte (ver 3.2, pg. 38 ). Se a instalao for terminada com sucesso, precisar de reiniciar o seu computador e uma mensagem no ecr dir-lhe- isso mesmo.

3.2. Assistente de Configurao


O Assistente de Configurao do Kaspersky Anti-Virus para Windows Workstations 6.0 inicia-se no final da instalao do programa. Est concebido para o ajudar a configurar as definies iniciais do programa que esto em conformidade com as caractersticas e usos do seu computador. A interface do Assistente de Configurao est concebida como um Assistente padro do Windows e consiste numa srie de passos que poder executar utilizando os botes Anterior e Seguinte ou concluir utilizando o boto Concluir. O boto Cancelar parar o Assistente em qualquer momento.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

39

Poder ignorar esta fase inicial de definies, ao instalar o programa, fechando a janela do Assistente. Futuramente, poder voltar a ela a partir da interface do programa se restaurar as definies predefinidas para o Kaspersky Anti-virus para Windows Workstations (ver 17.3 na pg. 245).

3.2.1. Utilizar ficheiros guardados da Verso 5.0


Esta janela do assistente aparece quando instala a aplicao em substituio da verso 5.0 do Kaspersky Anti-virus. Ser-lhe- pedido para seleccionar quais os dados utilizados pela verso 5.0 que deseja importar para a verso 6.0. Isso pode incluir ficheiros da quarentena ou da cpia de segurana ou ainda definies de proteco. Para utilizar estes dados na Verso 6.0, seleccione as caixas necessrias.

3.2.2. Activar o programa


Antes de tentar activar o programa, certifique-se de que as definies de data do sistema do computador correspondem hora e data actuais. O programa activado instalando uma chave de licena que o Kaspersky AntiVirus ir usar para procurar uma licena e determinar a data de validade da mesma. A chave de licena contm informaes sobre o sistema necessrias para o funcionamento de todas as funes do programa e outra informao: Informao de Suporte (quem fornece o apoio e onde obt-lo) Nome, nmero, e data de validade da sua licena

3.2.2.1. Seleccionar o mtodo de activao do programa


Dependendo se possui uma chave para o Kaspersky Anti-virus ou se precisa de obter uma a partir do servidor da Kaspersky Lab, existem vrias opes para activar o programa: Activar atravs do cdigo de activao. Seleccionar esta opo de activao se tiver comprado a verso completa do programa e lhe tiver sido dado um cdigo de activao. Utilizando este cdigo de activao, voc

40

Kaspersky Anti-Virus para Windows Workstations 6.0

obter um ficheiro de chave que dar acesso a todas as funcionalidades da aplicao durante o prazo efectivo do acordo de licena. Activar verso de avaliao. Seleccione esta opo de activao se deseja instalar a verso de avaliao do programa antes de decidir comprar a verso comercial. Ser-lhe- fornecida uma chave gratuita vlida durante um perodo especificado no acordo de licena da verso de avaliao. Aplicar a chave de licena existente. Active a aplicao, usando um ficheiro da chave de licena do Kaspersky Anti-virus 6.0. Activar mais tarde. Se escolher esta opo, saltar a fase de activao. O Kaspersky Anti-virus para Windows Workstations 6.0 ser instalado no seu computador e ter acesso a todas as funcionalidades do programa, excepto as actualizaes (s poder actualizar as assinaturas de ameaas quando instalar o programa). As primeiras duas opes de activao utilizam um servidor de Internet da Kaspersky Lab, o que requer uma ligao Internet. Antes de activar, certifiquese de que altera as suas definies de rede, se necessrio, (ver 16.4.3 na pg. 233) na janela que se abre quando clica em Definies de LAN. Para mais informao detalhada sobre as definies de configurao da rede, contacte o seu administrador de sistema ou o provedor de servios de Internet. Se no tiver ligao Internet quando instalar o programa, pode activar a aplicao mais tarde (ver 17.5 na pg. 264) utilizando a interface da mesma ou pode utilizar o acesso Internet de outro computador para se registar no site de Suporte Tcnico da Kaspersky Lab e obter a chave com o cdigo de activao.

3.2.2.2. Inserir o cdigo de activao


Para activar o programa, voc tem que inserir um cdigo de activao. Se tiver comprado o programa atravs da Internet, receber o cdigo de activao por email. Se comprou o software numa verso de embalagem, encontrar o cdigo de activao no envelope do CD de instalao. O cdigo de activao uma sequncia de nmeros e letras separados por traos em quatro seces, cada uma das quais com cinco caracteres, sem espaos. Por exemplo, 11AA1-11AAA-1AA11-1A111. Note que o cdigo tem ser inserido em caracteres latinos. Introduza a sua informao de contacto na parte inferior da janela: nome completo, endereo de correio electrnico, pas e cidade onde reside. Esta informao poder ser pedida para identificar um utilizador registado, se por exemplo a chave seja perdida ou roubada. Se isso acontecer, a sua informao de contacto permitir-lhe- obter uma nova chave de licena.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

41

3.2.2.3. Obter um Ficheiro da Chave


O Assistente de Configurao comunica com os servidores da Kaspersky Lab e envia-lhes os seus dados de registo (o cdigo de activao e os dados pessoais), que so verificados no servidor. Se o cdigo de activao passar a verificao, o Assistente recebe um ficheiro da chave. Se instalar a verso de avaliao do programa, o Assistente de Configurao receber um ficheiro da chave de avaliao sem cdigo de activao. O ficheiro obtido ser automaticamente instalado para utilizar o programa e ver uma janela Activao concluda com informao detalhada sobre a chave actualmente utilizada. Se o cdigo de activao no passar a inspeco, ver uma mensagem no ecr. Se tal acontecer, para mais informaes, contacte o vendedor do software ao qual comprou o programa, para obter informao.

3.2.2.4. Seleccionar o ficheiro da chave de licena


Se possui um ficheiro da chave de licena para o Kaspersky Anti-virus para Windows Workstations 6.0 , o Assistente perguntar-lhe- se o deseja instalar. Se quiser, utilize o boto Procurar e, na janela de seleco do ficheiro, seleccione o caminho para o ficheiro da chave com a extenso .key. Depois de ter instalado a chave com sucesso, visualizar a informao sobre a licena na parte inferior da janela: nome da pessoa na qual o software est registado, nmero da licena, tipo de licena (completa, teste beta, demo, etc.), e a data de validade para a chave.

3.2.2.5. Concluir a activao do programa


O Assistente de Configurao inform-lo- de que o programa foi activado com sucesso. Tambm disponibilizar informao sobre a chave da licena instalada: nome da pessoa na qual o software est registado, nmero da licena, tipo de licena (completa, teste beta, demo, etc.), e a data de validade para a chave.

3.2.3. Seleccionar um modo de proteco


Nesta janela, o Assistente de Configurao pede-lhe que seleccione o modo de proteco segundo o qual o programa ser executado:

42

Kaspersky Anti-Virus para Windows Workstations 6.0

Bsica. Esta a opo predefinida e foi desenhada para utilizadores que no tm experincia muito aprofundada com computadores ou programas de anti-vrus. Esta opo atribui a todas as componentes do programa os seus nveis de segurana recomendados e apenas informa o utilizador acerca de eventos perigosos, tais como a deteco de cdigo malicioso ou a execuo de aces perigosas. Interactiva. Comparativamente ao Modo Bsico, este modo fornece uma proteco mais personalizada dos dados do seu computador. Pode registar tentativas para alterar definies do sistema, actividades suspeitas no sistema e actividade no autorizada na rede. Todas as actividades acima listadas podem ser sinais de programas maliciosos ou actividades padro para alguns dos programas que voc usa no seu computador. Voc ter que decidir, para cada caso em separado, se essas actividades devem ser permitidas ou bloqueadas. Se escolher este modo, especifique em que contextos deve ser usado: Activar Modo de Treino do Anti-Hacker pede ao utilizador que tome decises quando os programas instalados no seu computador tentam ligar-se a um determinado recurso de rede. Voc pode permitir ou bloquear essa ligao e configurar uma regra do Anti-Hacker para esse programa. Se desactivar o Modo de Treino, o Anti-Hacker executado com as definies de proteco mnima, o que significa que permite que todas as aplicaes tenham acesso a recursos de rede. Activar a Monitorizao do Registo pede ao utilizador que tome uma deciso se foram detectadas tentativas para alterar as chaves de registo do sistema. Se a aplicao estiver instalada num computador com Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64, as definies do modo interactivo abaixo listadas no estaro disponveis. Activar Defesa Pr-activa Alargada permite a anlise de toda a actividade suspeita de aplicaes no sistema, incluindo a abertura de navegadores de Internet com definies de linhas de comando, a intruso em processos de aplicaes e ganchos em janelas (por defeito, estas definies esto desactivadas.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

43

3.2.4. Configurar as definies de actualizao


A segurana do seu computador depende directamente da actualizao regular das assinaturas de ameaas e dos mdulos do programa. Nesta janela, o Assistente de Configurao pede-lhe que seleccione um tipo de actualizao do programa e que configure um agendamento para as actualizaes. Automaticamente. O Kaspersky Anti-virus verifica, em intervalos especificados, se existem actualizaes na origem de actualizao. As verificaes podem ser definidas para serem mais frequentes durante surtos de vrus e menos frequentes quando esses surtos terminam. Quando o Anti-vrus detecta novas actualizaes, transfere-as e instala-as no computador. Esta a opo predefinida. A cada 2 hora(s). As actualizaes acontecero automaticamente segundo o agendamento de actualizaes definido. Poder configurar o agendamento das actualizaes, clicando em Alterar. Manualmente. Se escolher esta opo, voc mesmo far as actualizaes do programa. Tenha em ateno que as assinaturas de ameaas e os mdulos do programa includos no software podero estar desactualizados na altura em que instalar o programa. por isso que recomendamos a transferncia das ltimas actualizaes do programa. Para fazer isso, clique em Actualizar Agora. Deste modo, o Kaspersky Anti-virus para Windows Workstations ir transferir as actualizaes necessrias a partir dos servidores de actualizao e instal-las- no seu computador. Se desejar configurar as actualizaes (definir propriedades da rede, seleccionar o recurso a partir do qual as actualizaes sero transferidas, configurar a execuo de tarefas com uma determinada conta de utilizador ou activar a opo de distribuio de actualizaes), clique em Definies.

3.2.5. Configurar verificaes de vrus agendadas


Uma das tarefas-chave para proteger o seu computador a verificao de reas seleccionadas do seu computador, procurando ficheiros maliciosos. Quando voc instala o Kaspersky Anti-virus para Windows Workstations, so criadas trs tarefas para verificao de vrus. Nesta janela, o Assistente de Configurao pede-lhe para escolher uma definio de tarefa de verificao.

44

Kaspersky Anti-Virus para Windows Workstations 6.0

Objectos de Inicializao Por defeito, quando o Kaspersky Anti-virus iniciado, este verifica, automaticamente, objectos de inicializao. Poder editar as definies de agendamento noutra janela, clicando em Alterar. reas Crticas Por forma a analisar, automaticamente, as reas crticas do seu computador (memria do sistema, ficheiros de inicializao, sectores de arranque, pastas de sistema do Windows), assinale a caixa apropriada. Poder configurar o agendamento das actualizaes clicando em Alterar. A definio predefinida, para esta verificao automtica, est desactivada. O Meu Computador Por forma a executar, automaticamente, uma verificao total do seu computador, assinale a caixa apropriada. Poder configurar o agendamento das actualizaes clicando em Alterar. A definio predefinida para executar esta tarefa, de acordo com o agendamento, est desactivada. No entanto, recomendamos uma verificao completa do seu computador, imediatamente, aps a instalao do programa.

3.2.6. Restringir o acesso ao programa


O Kaspersky Anti-Virus d-lhe a opo de proteger o programa com uma password, uma vez que vrias pessoas podero usar o mesmo computador e uma vez que os programas maliciosos podem desactivar a proteco. A utilizao de uma password pode proteger o programa de tentativas no autorizadas para desactivar a proteco ou alterar as definies. Activar proteco por Para activar a proteco por password, seleccione password e complete os campos Password e Confirmar password. Especifique a rea qual pretende aplicar a proteco por password: Todas as operaes (excepto notificaes de objectos perigosos). Requer password se o utilizador tentar executar alguma aco com o programa, excepto nas respostas notificao da deteco de ficheiros perigosos. Operaes seleccionadas: A guardar definies do programa Requer password se o utilizador tentar guardar as alteraes s definies do programa. A sair do programa Requer password se o utilizador tentar sair do programa.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

45

A parar/pausar componentes de proteco ou tarefas de verificao de vrus Requer password se o utilizador tentar pausar ou desactivar por completo qualquer componente de proteco ou tarefa de verificao de vrus.

3.2.7. Configurar as definies do AntiHacker


O Anti-Hacker a componente do Kaspersky Anti-Virus para Windows Workstations que protege o seu computador nas redes locais e na Internet. Nesta fase, o Assistente de Configurao pede-lhe para criar uma lista de regras que guiar o Anti-Hacker durante a verificao da actividade de rede do seu computador.

3.2.7.1. Determinar o estado de uma zona de segurana


Nesta fase, o Assistente de Configurao analisa o ambiente de trabalho do seu computador. Com base na sua anlise, todo o espao da rede repartido em zonas: Internet A rede mundial. Nesta zona, o Kaspersky Anti-Virus para Windows Workstations funciona como uma firewall pessoal. Ao faz-lo, existem regras predefinidas para pacotes e ligaes que regulam toda a actividade de rede para garantir o mximo de segurana. Voc no pode alterar as definies de proteco quando trabalhar nesta zona, para alm de poder activar o Modo Furtivo no seu computador para segurana adicional. Zonas de segurana determinadas zonas convencionais que correspondem, muitas vezes, a sub-redes nas quais o seu computador est includo (isso podem ser sub-redes locais em casa ou no trabalho). Por defeito, estas zonas so zonas com um nvel de risco mdio quando trabalha com elas. Pode alterar os estados destas zonas, com base no seu grau de confiana em relao a uma determinada subrede, e pode configurar regras para filtragem de pacotes e para aplicaes. Todas as zonas detectadas sero apresentadas numa lista. Cada uma delas apresentada com uma descrio, o seu endereo, a mscara de sub-rede e o estado, atravs do qual uma qualquer actividade de rede ser permitida ou bloqueada pelo Anti-Hacker.

46

Kaspersky Anti-Virus para Windows Workstations 6.0

Internet. Por defeito, este o estado atribudo Internet, visto que quando voc acede Internet, o seu computador est sujeito a todos os tipos de ameaas possveis. Este estado tambm recomendado para redes que no esto protegidas por nenhum programa de antivrus, firewalls, filtros, etc. Quando selecciona este estado, o programa garante segurana mxima enquanto utiliza esta zona, especificamente: Bloqueia qualquer actividade de rede NetBios no mbito da sub-rede. Bloqueia regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede.

Mesmo que tenha criado uma pasta partilhada, a informao contida na mesma no ser disponibilizada a utilizadores de sub-redes com este estado. Para alm disso, se este estado for seleccionado para uma determinada sub-rede, voc no pode aceder a ficheiros e impressoras desta sub-rede. Rede Local. O programa atribui este estado maioria das zonas de segurana detectadas na anlise do ambiente de rede do seu computador, com excepo da Internet. Recomenda-se que aplique este estado a zonas com um factor de risco mdio (por exemplo, Redes de rea Local de empresas). Se seleccionar este estado, o programa d permisso a: qualquer actividade de rede NetBios no mbito da sub-rede regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede

Seleccione este estado se desejar conceder acesso a certas pastas no seu computador, mas bloquear qualquer outra actividade exterior. Confivel (permitir todas as ligaes). Este estado atribudo a redes que sinta que so absolutamente seguras e nas quais o seu computador no est sujeito a ataques e tentativas para aceder aos seus dados, quando ligado a essas redes. Quando utiliza este tipo de rede, permitida toda a actividade de rede. Mesmo se tiver seleccionado a Proteco Mxima e tiver criado regras de bloqueio, estas no funcionaro nos computadores remotos de uma rede confivel.

Poder utilizar o Modo Furtivo para uma segurana acrescida quando utilizar redes classificadas como Internet. Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas a partir do seu computador. Isto significa que o seu computador se torna invisvel em relao ao que o rodeia. Este modo no afecta a performance do seu computador na Internet.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

47

No recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor (por exemplo, um servidor de e-mail ou HTTP). Caso contrrio, os computadores que se ligam ao servidor no conseguiro v-lo como estando ligado. Para alterar o estado de uma zona ou para activar/desactivar o Modo Furtivo, seleccione-a a partir da lista e utilize as ligaes apropriadas na caixa de Descrio da regra, que surge por baixo da lista. Pode executar tarefas similares e editar endereos e mscaras de sub-rede na janela Propriedades da Zona, janela essa que poder abrir se clicar em Editar. Pode adicionar uma nova zona lista enquanto a visualiza. Para o fazer, clique em Actualizar. O Anti-Hacker procurar zonas disponveis, e se detectar alguma, o programa pedir-lhe- para seleccionar um estado para elas. Alm disso, poder adicionar manualmente novas zonas lista (se ligar o seu computador porttil a uma nova rede, por exemplo). Para o fazer, utilize o boto Adicionar e preencha a informao necessria na janela Propriedades da Zona. Para apagar uma rede da lista, clique no boto Apagar.

3.2.7.2. Criar uma lista de aplicaes de rede


O Anti-Hacker cria uma regra para controlar a actividade de rede de cada uma dessas aplicaes. As regras so aplicadas usando modelos para as aplicaes comuns que utilizam ligaes de rede, modelos criados na Kaspersky Lab e includos no software. Pode visualizar a lista de aplicaes de rede e as regras para as mesmas na janela de definies do Anti-Hacker, que poder abrir clicando em Aplicaes. Para maior segurana, poder desactivar o armazenamento temporrio de DNS quando estiver a utilizar recursos da Internet. Esta funcionalidade reduz, drasticamente, o tempo durante o qual o seu computador est ligado ao recurso de Internet necessrio. Contudo, esta funcionalidade constitui, ao mesmo tempo, uma vulnerabilidade perigosa e, ao utiliz-la, os atacantes podem criar fugas de dados que no possvel registar atravs de uma firewall. Por isso, para aumentar o grau de segurana do seu computador, ns recomendamos que desactive esta funcionalidade, que permite guardar a informao sobre nomes de domnios na memria temporria.

48

Kaspersky Anti-Virus para Windows Workstations 6.0

3.2.8. Finalizar o Assistente de Configurao


A ltima janela do Assistente ir perguntar-lhe se deseja reiniciar o computador para concluir a instalao do programa. Tem de reiniciar o seu computador, para que os controladores do Kaspersky Anti-virus para Windows Workstations sejam correctamente registados. Algumas componentes do programa no funcionaro at que voc reinicie o computador.

3.3. Instalar o programa a partir da linha de comandos


Para instalar o Kaspersky Anti-virus 6.0 para Windows Workstations, digite o seguinte na linha de comandos: msiexec / i <package_name> O Assistente de Instalao iniciar-se- (ver 3.1 na pg. 34). Quando o programa estiver instalado, voc tem que reiniciar o computador. Para instalar a aplicao de forma no interactiva (sem executar o Assistente de Instalao), digite: msiexec /i <package_name> /qn Esta opo implicar que voc reinicie, manualmente, a sua mquina depois da instalao estar concluda. Para reiniciar de forma automtica a partir da linha de comandos, digite: msiexec /i <package_name> ALLOWREBOOT=1 /qn Por favor, tenha em considerao que a reinicializao automtica ocorrer no modo no interactivo (utilizando a chave /qn). Para instalar a aplicao com uma password de desinstalao, digite: msiexec /i <package_name> KLUNINSTPASSWD=******, quando efectuar uma instalao interactiva; msiexec /i <package_name> KLUNINSTPASSWD=****** /qn, quando efectuar uma instalao no interactiva sem reiniciar o sistema;

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

49

msiexec /i <package_name> KLUNINSTPASSWD=****** ALLOWREBOOT=1 /qn, quando efectuar uma instalao no interactiva sem reiniciar o sistema com reinicializao do sistema; Se instalar o Kaspersky Anti-Virus no modo no interactivo, voc pode aceder ao ficheiro setup.ini, que contm as definies gerais para a instalao da aplicao (ver A.4 na pg. 334), ao ficheiro de configurao install.cfg (ver 18.8 na pg. 301) e ao ficheiro da chave de licena. Tenha em ateno que estes ficheiros devem estar localizados na mesma pasta que o pacote de instalao do Kaspersky Anti-Virus.

3.4. Procedimento para instalar o Objecto de Poltica de Grupo


Esta funo suportada em computadores com o Microsoft Windows 2000 ou superior. Ao utilizar o Editor de Objectos de Poltica de Grupo, voc pode instalar, actualizar e desinstalar o Kaspersky Anti-Virus em estaes de trabalho empresariais no mbito do domnio, sem utilizar o Kaspersky Administration Kit.

3.4.1. Instalar o programa


Para instalar o Kaspersky Anti-Virus: 1. Crie uma pasta partilhada no computador que o controlador do domnio e copie o pacote de instalao .msi do Kaspersky Anti-Virus para essa mesma pasta. Tambm pode copiar o ficheiro setup.ini, que contm as definies gerais para a instalao da aplicao (ver A.4 na pg. 334), o ficheiro de configurao install.cfg (ver 18.7 na pg. 300) e o ficheiro da chave de licena. 2. Abra o Editor de Objectos de Poltica de Grupo via (para mais informao detalhada sobre a utilizao do Objecto de Poltica de Grupo, consulte a ajuda no Microsoft Windows Server). Crie um novo pacote. Para o fazer, a partir da rvore da consola, seleccione Objecto de Poltica de Grupo/ Configurao do Computador/ Definies do Software/ Instalao do Software e use o comando Novo/ Pacote a partir do menu de contexto.

3.

50

Kaspersky Anti-Virus para Windows Workstations 6.0

Na janela que se abre, especifique o caminho para a pasta partilhada que contm o programa de instalao Anti-Virus (ver 1). Seleccione Atribuir a partir da caixa de dilogo Seleccionar Mtodo de Instalao e clique em OK. A poltica de grupo ser implementada em cada estao de trabalho na prxima vez que o computador for registado no domnio. O Kaspersky Anti-Virus ser ento instalado em todos os computadores.

3.4.2. Actualizar o programa


Para actualizar o Kaspersky Anti-Virus: 1. 2. 3. Copie o pacote de instalao que contm a actualizao do Kaspersky Anti-Virus no formato .msi para a pasta partilhada. Abra o Editor de Objectos de Poltica de Grupo e crie um novo pacote utilizando os passos acima mencionados. Seleccione o novo pacote e seleccione o comando Propriedades, a partir do menu de contexto. Na janela de propriedades de pacote, aceda ao separador Actualizaes e especifique o pacote que contm o programa de instalao para a verso anterior do Kaspersky AntiVirus. Para instalar a actualizao do Kaspersky Anti-Virus e manter as suas definies de proteco, seleccione uma variante da actualizao da verso anterior.

A poltica de grupo ser implementada em cada estao de trabalho na prxima vez que o computador for registado no domnio. Note que o Kaspersky Anti-Virus em computadores com o Microsoft Windows 2000 Professional no pode ser actualizado utilizando o Editor de Objectos de Poltica de Grupo.

3.4.3. Desinstalar o programa


Para desinstalar o Kaspersky Anti-Virus: 1. 2. Abra o Editor de Objectos de Poltica de Grupo. Para o fazer, a partir da rvore da consola, seleccione Objecto de Poltica de Grupo/ Configurao do Computador/ Definies do Software/ Instalao do Software. Seleccione o pacote do Kaspersky Anti-Virus na lista. Abra o menu de contexto e seleccione o comando Todas as Tarefas/ Remover.

Instalao do Kaspersky Anti-Virus para Windows Workstations 6.0

51

Na caixa de dilogo Remover Software, seleccione a opo Desinstalar imediatamente o software dos utilizadores e dos computadores para que o Kaspersky Anti-Virus seja desinstalado da prxima vez que o computador reiniciar.

3.5. Actualizar da verso 5.0 para a verso 6.0


Se o Kaspersky Anti-Virus 5.0 para Windows Workstations estiver instalado no seu computador, voc pode actualiz-lo para o Kaspersky Anti-Virus 6.0 para Windows Workstations. Depois de iniciar o programa de instalao do Kaspersky Anti-Virus 6.0, ser-lhe dada a escolhia de primeiro desinstalar a verso 5.0 j instalada. Quando o processo de desinstalao estiver concludo, tem de reiniciar o seu computador e depois comear ento a instalao da verso 6.0. Aviso! Se estiver a actualizar o Kaspersky Anti-virus 5.0 para a verso 6.0, a partir de uma pasta de rede protegida por password, a verso 5.0 ser desinstalada e o computador ser reiniciado, sem instalar depois a verso 6.0 da aplicao. Isto acontece porque o programa de instalao no tem privilgios de acesso pasta de rede. Para resolver este problema, s deve executar o programa de instalao a partir de uma pasta local.

CAPTULO 4. INTERFACE DO PROGRAMA


O Kaspersky Anti-virus para Windows Workstations possui uma interface directa, fcil de utilizar. Este captulo tratar das suas caractersticas bsicas: cone de bandeja do sistema (ver 4.1 na pg. 52) Menu de contexto (ver 4.2 na pg. 53) Janela principal (ver 4.3 na pg. 55) Janela de definies do programa (ver 4.4 na pg. 57)

Para alm da interface principal do programa, existem extenses para as seguintes aplicaes: Microsoft Office Outlook verificaes de vrus (ver 8.2.2 na pg. 111) e verificaes de spam (ver 13.3.8 na pg. 197) Microsoft Outlook Express (Programa de e-mail do Windows) (ver 13.3.9 na pg. 200) The Bat! verificaes de vrus (ver 8.2.3 na pg. 113) e verificaes de spam (ver 13.3.10 na pg. 202) Microsoft Internet Explorer (ver Captulo 11 na pg. 143) Microsoft Windows Explorer (ver 14.2 na pg. 205)

As extenses aumentam as funcionalidades destes programas, permitindo gerir e configurar o Kaspersky Anti-virus para Windows Workstations, a partir das suas prprias interfaces.

4.1. cone de bandeja do sistema


Logo aps a instalao do Kaspersky Anti-virus para Windows Workstations, surgir um cone para o mesmo na bandeja do sistema. O cone uma espcie de indicador para as operaes do Kaspersky Anti-virus para Windows Workstations. Reflecte o estado da proteco e mostra algumas das funes bsicas executadas pelo programa. (a cores), significa que o computador est protegido. Se o cone estiver activo Se o cone estiver inactivo (a preto e branco), significa que a sua proteco est totalmente parada ou que vrias componentes de proteco (ver 2.2.1 na pg. 26) esto desactivadas.

Interface do Programa

53

O cone do Kaspersky Anti-virus para Windows Workstations altera-se em funo da operao que est a ser executada: est a ser verificado um e-mail. est a ser verificado um script. est a ser verificado um ficheiro que voc ou algum programa est a abrir, a guardar ou a executar. As assinaturas de vrus e ameaas do Kaspersky Anti-virus para Windows Workstations e os mdulos do programa esto a ser actualizados. Ocorreu um erro nalguma componente do Kaspersky Anti-virus. O cone tambm permite o acesso aos elementos centrais da interface do programa: o menu de contexto (ver 4.2 na pg. 53) e a janela principal (ver 4.3 na pg. 55). Para abrir o menu de contexto, clique sobre o cone do programa com o boto direito do rato. Para abrir a janela principal do Kaspersky Anti-virus para Windows Workstations na seco Proteco (este , por defeito, o primeiro ecr que aparece quando abre o programa), duas vezes sobre o cone do programa. Se clicar uma vez, a janela principal abre-se na seco que estava activa da ltima vez que fechou a janela.

4.2. Menu de contexto


Pode executar tarefas de proteco bsicas a partir do menu de contexto (ver Figura 1). O menu do Kaspersky Anti-virus para Windows Workstations contm os seguintes itens: Verificar o Meu Computador Inicia uma verificao completa do seu computador quanto existncia de objectos perigosos. Sero verificados os ficheiros existentes em todas as unidades, incluindo meios de armazenamento removveis. Verificao de vrus... selecciona objectos e inicia a verificao desses objectos quanto existncia de vrus. Por defeito, a lista contm alguns ficheiros, como por exemplo a pasta Os Meus Documentos, a pasta

54

Kaspersky Anti-Virus para Windows Workstations 6.0

de inicializao, as bases de dados de e-mail, todas as unidades do seu computador, etc. Pode adicionar objectos lista, seleccionar ficheiros a serem verificados e iniciar verificaes de vrus.

Figura 1. O menu de contexto

Actualizar transfere actualizaes dos mdulos do programa e assinaturas de ameaas do Kaspersky Anti-virus e instala-as no seu computador. Monitor de Rede Permite ver a lista das ligaes de rede, portas abertas e o trfego. Activar... activa o programa. Tem que activar a sua verso do Kaspersky Anti-Virus para obter o estatuto de utilizador registado que lhe d acesso funcionalidade completa da aplicao e ao Suporte Tcnico. Este item do menu apenas est disponvel se o programa no estiver activado. Definies... Permite ver e configurar as definies do Kaspersky Antivirus para Windows Workstations. Abrir o Kaspersky Anti-Virus abre a janela principal do programa (ver 4.3 na pg. 55). Parar Proteco activa ou desactiva, temporariamente, as componentes de proteco (ver 2.2.1 na pg. 26). Este item do menu no afecta as actualizaes do programa ou tarefas de verificao de vrus. Sair fecha o Kaspersky Anti-virus para Windows Workstations (quando esta opo seleccionada, a aplicao ser descarregada da memria RAM do computador). Se estiver a decorrer uma tarefa de pesquisa de vrus, o seu nome ser apresentado no menu de contexto com um indicador de progresso percentual. Ao seleccionar a tarefa, voc pode aceder janela de relatrio para ver os actuais resultados de desempenho.

Interface do Programa

55

4.3. Janela principal do programa


A janela principal do Kaspersky Anti-virus para Windows Workstations (ver Figura 2) pode ser dividida em duas partes: a parte esquerda da janela, o painel de navegao, guia-o rpida e facilmente at qualquer componente, tarefa de verificao de vrus e de actualizao ou funcionalidades do menu de ajuda do programa; a parte direita da janela, o painel de informao, contm informao sobre a componente de proteco seleccionada na parte esquerda da janela e apresenta as definies para cada uma delas, oferecendo-lhe ferramentas para executar as nossas verificaes de vrus, trabalhar com ficheiros em quarentena e cpias de segurana, gerir chaves de licena, etc.

Figura 2. Janela principal do Kaspersky Anti-virus para Windows Workstations

Depois de seleccionar uma seco na parte esquerda da janela, encontrar informao na parte direita que corresponde sua seleco.

56

Kaspersky Anti-Virus para Windows Workstations 6.0

Examinaremos agora, em maior detalhe, elementos existentes no painel de navegao da janela principal. Seco da Janela Principal Esta janela serve sobretudo para o informar sobre o estado da proteco do seu computador. A seco Proteco est concebida exactamente para isso. Objectivo Para ver informao geral sobre o funcionamento do Kaspersky Anti-Virus, rever as estatsticas gerais do funcionamento do programa e certificar-se de que todas as componentes de proteco esto a funcionar correctamente, seleccione a seco Proteco no painel de navegao. Aqui tambm pode activar/desactivar as componentes de proteco. Para visualizar as estatsticas e definies para uma componente de proteco especfica, apenas precisa de seleccionar o nome da componente, acerca da qual deseja obter informaes, na seco Proteco. Para verificar o seu computador quanto existncia de ficheiros ou programas maliciosos, utilize a seco especial Verificar na janela principal. Esta seco contm uma lista de objectos que pode verificar quanto existncia de vrus. As tarefas mais comuns e importantes esto definidas e includas na seco. Estas incluem tarefas de verificao de vrus para as reas crticas, objectos de inicializao e uma verificao completa do computador.

A seco Servio inclui funcionalidades adicionais do Kaspersky Anti-virus para Windows Workstations.

Aqui poder actualizar o programa, visualizar relatrios sobre o desempenho de qualquer componentes ou tarefas do Kaspersky Antivirus para Windows Workstations, trabalhar com, objectos em quarentena, e cpias de segurana, rever informao de suporte tcnico, criar um disco de recuperao e gerir chaves de licena.

Interface do Programa

57

Seco da Janela Principal A seco Comentrios e Dicas acompanha-o durante a utilizao do programa.

Objectivo Esta seco oferece dicas sobre como aumentar o nvel de proteco do seu computador. Tambm vai encontrar comentrios acerca do desempenho corrente da aplicao e as suas definies. Se utilizar as ligaes apresentadas nesta seco, pode facilmente executar as aces recomendadas para uma seco em particular ou ver informao mais detalhada.

Cada elemento do painel de navegao acompanhado por um menu de contexto especial. Desse modo, o menu contm pontos para a proteco, componentes e ferramentas, que ajudam o utilizador a configur-las e geri-las mais rapidamente, e ver relatrios. Existe um item de menu adicional para tarefas de verificao de vrus e de actualizao que voc pode utilizar para criar a sua prpria tarefa com base numa tarefa seleccionada. Pode mudar a aparncia do programa, criando e utilizando os seus prprios grficos e esquemas de cores.

4.4. Janela de definies do programa


Pode abrir a janela de opes do Kaspersky Anti-virus para Windows Workstations a partir da janela principal (ver 4.3 na pg. 55). Para o fazer, clique em Definies na parte superior dessa janela. A janela de definies (ver Figura 3) semelhante janela principal, em termos de disposio: a parte esquerda da janela d-lhe acesso rpido e fcil s definies do Anti-vrus de Ficheiros, das tarefas de procura de vrus e de actualizao, assim como das ferramentas do programa; a parte direita da janela contm uma lista de definies para a componente, tarefa, etc. seleccionada na parte esquerda da janela.

Quando selecciona uma determinada seco, componente ou tarefa na parte esquerda da janela de definies, a parte direita apresentar as definies bsicas para a mesma. Para configurar definies avanadas, pode abrir um

58

Kaspersky Anti-Virus para Windows Workstations 6.0

segundo e terceiro nvel de janelas de definies. Encontrar uma descrio detalhada das opes do programa nas seces aqui presentes.

Figura 3. Janela de definies do Kaspersky Anti-virus para Windows Workstations

CAPTULO 5. COMEAR
Um dos principais objectivos dos especialistas da Kaspersky Lab, ao conceber o Kaspersky Anti-virus para Windows Workstations, foi o de fornecer a configurao ptima para todas as opes do programa. Isso permite que um utilizador, com qualquer nvel de conhecimentos informticos, possa proteger o seu computador logo aps a instalao, sem necessitar de despender horas com as definies. Contudo, os detalhes de configurao para o seu computador ou os trabalhos que realiza com o mesmo podem ter as suas prprias especificidades. Por isso, recomendamos que faa uma configurao preliminar para conseguir a abordagem mais flexvel e personalizada da proteco do seu computador. Para a convenincia do utilizador, reunimos as etapas de configurao preliminar numa interface: o Assistente de Configurao Inicial (ver 3.2 na pg. 38) que se inicia assim que o programa instalado. Ao seguir as instrues do Assistente, voc pode activar o programa, configurar definies para as actualizaes e verificaes de vrus, proteger o acesso ao programa com uma password e configurar o Anti-Hacker, de forma a que este se adapte s propriedades da sua rede. Depois de completar a instalao e iniciar o programa, recomendamos que siga os seguintes passos: Verifique o estado actual de proteco (ver 5.1 na pg. 59) para ter a certeza de que o Kaspersky Anti-virus para Windows Workstations est a funcionar com o nvel adequado. Treine o Anti-Spam (ver 5.5 na pg. 68) utilizando os seus e-mails. Actualize o programa (ver 5.6 na pg. 69) (se o Assistente de Configurao no o tiver feito automaticamente aps a instalao do programa). Verifique o computador (ver 5.2 na pg. 65) quanto existncia de vrus.

5.1. Qual o estado da proteco que o computador tem?


As informaes compostas sobre a proteco do seu computador so fornecidas na janela principal do Kaspersky Anti-virus na seco Proteco. O actual estado de proteco do computador e as estatsticas gerais de funcionamento do programa so apresentadas aqui.

60

Kaspersky Anti-Virus para Windows Workstations 6.0

O estado de proteco mostra o actual estado de proteco do seu computador utilizando indicadores especiais (ver 5.1.1 na pg. 60). As estatsticas (ver 5.1.2 na pg. 63) analisam a actual sesso do programa.

5.1.1. Indicadores de proteco


O estado de proteco do computador determinado por trs indicadores que reflectem o grau de proteco do seu computador naquela altura e que o informam sobre problemas nas definies e desempenho do programa.

Figura 4. Indicadores que reflectem o estado de proteco do programa

Cada indicador pode assumir trs possveis aparncias: O indicador de natureza indicativa; permite-lhe saber que a proteco do seu computador est no nvel adequado e que no foram detectados problemas nas definies e desempenho do programa ou das suas componentes. O indicador direcciona a sua ateno para vrios desvios de desempenho do Kaspersky Anti-virus para Windows Workstations, em relao ao nvel de desempenho adequado, o que poder afectar a segurana da informao. Tenha em ateno as recomendaes dos especialistas da Kaspersky Lab. As aces recomendadas so apresentadas como ligaes. O indicador reflecte situaes crticas na proteco do seu computador. Siga cuidadosamente as instrues. Elas foram concebidas para uma melhor proteco do seu computador. As aces recomendadas so apresentadas como ligaes. Examinaremos agora, mais detalhadamente, os indicadores de proteco e as situaes que cada um deles indica. O primeiro indicador reflecte a situao com ficheiros e programas maliciosos no seu computador. O indicador assume um dos seguintes valores:

Comear

61

No foram detectadas ameaas O Kaspersky Anti-virus para Windows Workstations no detectou qualquer ficheiro ou programa perigoso no seu computador. Foram neutralizadas todas as ameaas O Kaspersky Anti-virus para Windows Workstations tratou todos os ficheiros e programas infectados com vrus e apagou aqueles que no podiam ser tratados. Foram detectadas ameaas O seu computador est em risco de infeco. O Kaspersky Antivirus detectou programas maliciosos (vrus, Trojans, worms, etc.) que tm que ser neutralizados. Para o fazer, utilize a ligao Neutralizar Todos. Clique na ligao Detalhes para ver informao mais detalhada acerca dos objectos maliciosos. O segundo indicador reflecte a eficcia da proteco do seu computador naquele momento. O indicador assume um dos seguintes valores: Assinaturas distribudas (data, tempo) A aplicao e as assinaturas de ameaas do Kaspersky Anti-virus para Windows Workstations so as verses mais recentes. Assinaturas desactualizadas Os mdulos do programa e as assinaturas de ameaas do Kaspersky Anti-virus para Windows Workstations j no so actualizados h uma srie de dias. Voc est correr o risco de infectar o seu computador com novos programas maliciosos que apareceram desde que actualizou o programa pela ltima vez. Recomendamos que actualize o Kaspersky Anti-virus para Windows Workstations. Para o fazer, utilize a ligao Actualizar. As assinaturas esto parcialmente corrompidas Os ficheiros das assinaturas de ameaa esto parcialmente danificados. Se tal acontecer, recomenda-se que actualize novamente o programa. Se encontrar a mesma mensagem de erro novamente, contacte o Servio de Suporte Tcnico da Kaspersky Lab.

62

Kaspersky Anti-Virus para Windows Workstations 6.0

Por favor, reinicie o seu computador Para que o programa corra correctamente, dever reiniciar os seu computador. Guarde e feche todos os ficheiros em que estiver a trabalhar e utilize a ligao Reiniciar o computador. As actualizaes do programa esto desactivadas O servio de actualizao das assinaturas de ameaas e dos mdulos do programa est desactivado. Para manter a proteco, em tempo real, recomendamos que active as actualizaes. As assinaturas esto obsoletas O Kaspersky Anti-virus para Windows Workstations j no actualizado h algum tempo. Voc est a colocar em risco os dados do seu computador. Actualize o programa o mais rapidamente possvel. Para o fazer, utilize a ligao Actualizar. As assinaturas esto corrompidas Os ficheiros das assinaturas de ameaa esto total ou parcialmente danificados. Se tal acontecer, recomenda-se que actualize novamente o programa. Se encontrar a mesma mensagem de erro novamente, contacte o Servio de Suporte Tcnico da Kaspersky Lab. O terceiro indicador reflecte o actual estado de funcionamento do programa. O indicador assume um dos seguintes valores: Todas as componentes de proteco esto a funcionar O Kaspersky Anti-virus para Windows Workstations est proteger o seu computador em todos os canais atravs dos quais os programas maliciosos podero penetrar. Todas as componentes de proteco esto activadas. A proteco no est instalada Quando o Kaspersky Anti-virus para Windows Workstations instalado, nenhuma das componentes de monitorizao instalada. Isso significa que apenas pode executar verificaes vrus. Para conseguir mxima segurana, deve instalar componentes de proteco no seu computador. foi foi de as

Comear

63

Todas as componentes de proteco esto pausadas A componente de proteco foi pausada. Para restaurar a componente, seleccione Retomar Proteco a partir do menu de contexto, clicando no cone da bandeja do sistema. Algumas componentes de proteco esto desactivadas Uma ou mais componentes de proteco foram paradas. Isso pode-se tornar a causa de uma infeco no seu computador e a perda de dados. Recomendamos vivamente que active a proteco. Para o fazer, seleccione uma componente inactiva a partir da lista e clique em . Todas as componentes de proteco esto desactivadas A proteco est completamente desactivada. No existem componentes de a funcionar. Para restaurar as componentes, seleccione Retomar Proteco a partir do menu de contexto, clicando no cone da bandeja do sistema. Algumas componentes de proteco falharam A componente do Kaspersky Anti-virus para Windows Workstations produziram erros internos. Se isso ocorrer, recomenda-se que active a componente ou reinicie o computador ( possvel que os controladores da componente tenham que ser registados aps terem sido actualizados).

5.1.2. Estado das componentes do Kaspersky Anti-Virus para Windows Workstations


Para descobrir como que o Kaspersky Anti-virus para Windows Workstations est a proteger o seu sistema de ficheiros, correio electrnico, trfego HTTP e outras reas onde os programas perigosos podem penetrar no seu computador ou para visualizar a tarefa de anlise de vrus ou o progresso na actualizao das assinaturas de ameaa, bastar abrir a seco correspondente da janela principal do programa. Por exemplo, para visualizar o estado actual do Anti-Vrus de Ficheiros, seleccione o Anti-vrus de Ficheiros na parte esquerda da janela principal e para ver se est protegido contra novos tipos de vrus, seleccione a Defesa Pr-

64

Kaspersky Anti-Virus para Windows Workstations 6.0

activa. A parte direita da janela exibir informao completa sobre o funcionamento das componentes. Para as componentes de proteco, est dividida na barra de estado, a caixa Estado (Definies para a anlise de vrus e tarefas de actualizao) e a caixa Estatsticas. Para o Anti-vrus de Ficheiros a barra de estado aparece da seguinte forma:

Anti-vrus de Ficheiros : a executar a proteco de ficheiros est activa para o nvel seleccionado (ver 7.1 na pg. 93). Anti-vrus de Ficheiros : pausado O Anti-vrus de Ficheiros est desactivado durante um determinado perodo de tempo. A componente retomar as operaes, automaticamente, depois do perodo definido ter terminado ou depois de reiniciar o programa. Tambm pode retomar, na barra de manualmente, a proteco de ficheiros, clicando no boto estado. Anti-vrus de Ficheiros : parado a componente foi parada pelo utilizador. Pode activar a proteco de ficheiros. Para o fazer, clique no boto na barra de estado. Anti-vrus de Ficheiros: no est a funcionar Por alguma razo, a proteco de ficheiros no est disponvel. Anti-vrus de Ficheiros: desactivado (erro) componente encontrou um erro. Se uma componente encontrar um erro, tente reinici-la. Se o reincio resultar num erro, reveja o relatrio da componente que pode conter a razo para a falha. Se no for capaz de resolver o problema por si s, guarde o relatrio da componente num ficheiro, utilizando Aces Guardar como e contacte o Suporte Tcnico da Kaspersky Lab.

Se a componente tiver vrios mdulos, a seco Estado ter informao sobre qual deles est activado. Para as componentes que no possuem mdulos individuais, exibido o seu estado, nvel de segurana e, para algumas componentes, a aco executada em resposta a programas perigosos. No existe a caixa de Estado para as verificaes de vrus ou tarefas de actualizao. O nvel de segurana, a aco aplicada a programas perigosos para as tarefas de verificao de vrus e o modo de funcionamento para as actualizaes esto enumeradas na caixa Definies. A caixa Estatsticas contm informao sobre o funcionamento das componentes de proteco, actualizaes ou tarefas de verificao de vrus.

Comear

65

5.1.3. Estatsticas de funcionamento do programa


As estatsticas do programa podem ser encontradas na caixa Estatsticas da seco Proteco da janela principal do programa e exibem informao geral sobre a proteco do computador, guardadas desde que instalou o Kaspersky Anti-virus para Windows Workstations.

Figura 5. Caixa das estatsticas gerais do programa

Pode clicar com o boto esquerdo do rato em qualquer stio da caixa para visualizar um relatrio com informao detalhada. Os Separadores mostram: Informao sobre os objectos encontrados (ver 17.3.2 na pg. 249) e o estado que lhes foi atribudo Registo de eventos (ver 17.3.3 na pg. 250) Estatsticas gerais de verificao (ver 17.3.4 na pg. 252) para o seu computador Definies de funcionamento do programa (ver 17.3.5 na pg. 252)

5.2. Como verificar a existncia de vrus no seu computador


Depois da instalao, o programa inform-lo-, atravs de um aviso especial na parte inferior esquerda da janela da aplicao, de que o computador ainda no foi verificado e recomendar que verifique, imediatamente, a existncia de vrus no mesmo. O Kaspersky Anti-virus para Windows Workstations inclui uma tarefa predefinida para a verificao de vrus no computador. Esta tarefa est includa na janela principal do programa na seco Verificar. Aps seleccionar a tarefa intitulada reas Crticas, poder ver as estatsticas da ltima verificao do computador e as definies da tarefa: estatsticas para a verificao mais recente destas reas; definies de tarefas; o nvel de

66

Kaspersky Anti-Virus para Windows Workstations 6.0

proteco seleccionado e que aces sero tomadas em relao s ameaas de segurana. Aqui tambm pode seleccionar as reas crticas que deseja verificar e analisar, de imediato, essas reas. Para verificar as reas crticas, quanto existncia de programas maliciosos, 1. 2. Abra a janela principal do programa e seleccione a tarefa reas Crticas na seco Verificar. Clique no boto Verificar.

Como resultado, o programa comear a verificar o seu computador e os detalhes sero apresentados numa janela especial. Quando clicar no boto Fechar, a janela com informaes sobre o progresso da verificao ser ocultada, mas isso no interromper a verificao.

5.3. Como verificar as reas crticas do computador


Estas so reas no seu computador que so crticas do ponto de vista da segurana. Estas so os alvos de programas maliciosos, que tm como objectivo danificar o hardware do seu computador, incluindo o seu sistema operativo, o processador, a memria, etc. extremamente importante garantir a segurana das reas crticas do seu computador, para assegurar que o mesmo continua a funcionar. Para sua convenincia, programmos antecipadamente uma tarefa de verificao de vrus especificamente para estas reas. Esta tarefa est includa na janela principal do programa na seco Verificar. Depois de seleccionar a tarefa intitulada reas Crticas, poder ver as estatsticas para a ltima verificao do computador e as definies da tarefa: que nvel de proteco foi seleccionado e quais as aces que so aplicadas em relao a ameaas de segurana. Aqui quais as reas crticas que pretende verificar e iniciar, de imediato, uma verificao de vrus nas reas seleccionadas. Para verificar as reas crticas do seu computador, quanto existncia de programas maliciosos, 1. 2. Abra a janela principal do programa e seleccione a tarefa reas Crticas na seco Verificar. Clique no boto Verificar.

Como resultado, ser iniciada uma verificao das reas seleccionadas e os detalhes sero apresentados numa janela especial. Quando clicar no boto

Comear

67

Fechar, a janela com informaes sobre o progresso da verificao ser ocultada, mas isso no interromper a verificao.

5.4. Como verificar a existncia de vrus num ficheiro, pasta ou disco


H situaes em que necessrio verificar a existncia de vrus em objectos individuais e no em todo o computador. Por exemplo, um dos discos rgidos onde esto localizados os seus programas e jogos, bases de dados de e-mail trazidas do trabalho para casa e ficheiros arquivados que recebeu por e-mail, etc. Voc pode seleccionar um objecto para verificao com as ferramentas padro do Microsoft Windows (por exemplo, na janela do Explorador ou na sua rea de Trabalho, etc.). Para analisar um ficheiro, Coloque o cursor em cima do nome do ficheiro seleccionado, abra o menu de contexto do Windows, clicando com o boto direito do rato, e seleccione Verificar Vrus (ver Figura 6). Comear a verificao do objecto seleccionado e os detalhes sero apresentados numa janela especial. Quando clicar no boto Fechar, a janela com informaes sobre o progresso da verificao ser ocultada, mas isso no interromper a verificao.

Figura 6. Verificar um ficheiro seleccionado utilizando o menu de contexto padro do Windows

68

Kaspersky Anti-Virus para Windows Workstations 6.0

5.5. Como treinar o Anti-Spam


Um dos passos, para comear a utilizar o programa, consiste em treinar o AntiSpam para trabalhar com os seus e-mails e filtrar o lixo electrnico. O Spam so e-mails de lixo electrnico, embora seja muito difcil dizer o que constitui spam para um determinado utilizador. Claro que existem categorias de e-mails que podem ser classificadas como spam com um elevado nvel de preciso (por exemplo, envio em massa de e-mails, publicidade, e-mails codificados em Chins), mas esses mesmos e-mails poderiam fazer parte da caixa de entrada de alguns utilizadores. Por isso, pedimos-lhe que determine, por si prprio, que e-mails so spam e que e-mails no o so. Depois da instalao, o Kaspersky Anti-Virus para Windows Workstations ir perguntar-lhe se deseja treinar o Anti-Spam para diferenciar entre e-mails de spam e bons e-mails. Voc pode fazer isto com botes especiais que so includos no seu cliente de e-mail (Microsoft Office Outlook, Microsoft Outlook Express (Programa de E-mail do Windows), The Bat!) ou utilizando o Assistente de Treino. Aviso! Esta verso do Kaspersky Anti-Virus no contm plug-ins do Anti-Spam para o Microsoft Office Outlook com o Microsoft Windows 98. Para treinar o Anti-Spam com os botes especiais, 1. Abrir o seu cliente de e-mail predefinido no computador (ex. Microsoft Office Outlook). Ver dois botes na barra de ferramentas: Spam e No-Spam. Seleccione um e-mail que considera adequado ou um grupo de e-mails que contenha um e-mail adequado e clique em No-Spam. A partir da, todos os e-mails com origem nos endereos desses e-mails que seleccionou sero sempre processados como no-spam. Seleccione um e-mail que considera spam, um grupo de e-mails ou uma pasta com esses e-mails e clique em Spam. O Anti-Spam analisar os contedos destes e-mails e, no futuro, todos os e-mails com contedos similares sero considerados como spam.

2.

3.

Para treinar o Anti-Spam com o Assistente de Treino, 1. Abra a janela de definies do programa, seleccione a componente Anti-Spam na seco Proteco e clique no boto Assistente de Treino.. Siga as instrues do Assistente de Treino do Anti-Spam (ver 13.2.1, pg. 181).

2.

Comear

69

Quando um e-mail chegar sua caixa de entrada, o Anti-Spam verifica-o quanto aos contedos de spam e adiciona uma expresso especial [Spam] linha de assunto do spam. Voc pode configurar uma regra especial para estes e-mails no seu cliente de e-mail, como por exemplo uma regra que apaga estes e-mails ou que os move para uma pasta especial.

5.6. Como actualizar o Programa


A Kaspersky Lab actualiza as assinaturas de ameaas e os mdulos internos do Kaspersky Anti-virus para Windows Workstations, utilizando servidores de actualizao. Os servidores de actualizao da Kaspersky Lab so os sites da Kaspersky Lab onde as actualizaes do programa esto armazenadas. Aviso! Necessitar de uma ligao Internet para actualizar o Kaspersky Anti-virus para Windows Workstations. O Kaspersky Anti-virus para Windows Workstations verifica, automaticamente, a existncia de actualizaes nos servidores da Kaspersky Lab. Se o servidor tiver as actualizaes mais recentes, o Kaspersky Anti-virus para Windows Workstations ir transferi-las e instal-las em modo silencioso. Para actualizar, Workstations, manualmente, o Kaspersky Anti-virus para Windows

seleccione a componente Actualizao na seco Servio da janela principal do programa e clique no boto Actualizar agora! na parte direita da janela. Como resultado, o Kaspersky Anti-virus para Windows Workstations comear a actualizao. Os detalhes do processo sero apresentados numa janela especial.

5.7. O que fazer se a proteco no estiver a funcionar


Se ocorrerem problemas ou erros no funcionamento de qualquer componente de proteco, verifique qual o estado dessa componente. Se o estado da componente for no est a funcionar ou mau funcionamento, experimente reiniciar o Kaspersky Anti-virus.

70

Kaspersky Anti-Virus para Windows Workstations 6.0

Se o problema no for resolvido depois de reiniciar o programa, recomendamos que corrija erros possveis, utilizando a funo de restauro da aplicao (ver Captulo 19, pg. 304). Se o procedimento de restauro da aplicao no ajudar, contacte o Servio de Suporte Tcnico da Kaspersky Lab. Poder precisar de guardar em ficheiro um relatrio sobre o funcionamento da componente ou de toda a aplicao e envilo para a Kaspersky Lab para investigao. Para guardar o relatrio num ficheiro: 1. Seleccione a componente na seco Proteco da janela principal do programa e clique com o boto esquerdo do rato em qualquer parte da seco Estatsticas. Clique no boto Guardar como e, na janela que se abre, especifique o nome do ficheiro para o relatrio de funcionamento da componente.

2.

Para guardar um relatrio para todas as componentes do Kaspersky Anti-Virus para Windows Workstations de uma s vez (componentes de proteco, tarefas de verificao de vrus, funcionalidades de suporte): 1. Seleccione a componente na seco Proteco da janela principal do programa e clique com o boto esquerdo do rato em qualquer parte da seco Estatsticas.

ou Clique em Todos os relatrios na janela de relatrios para qualquer componente. Deste modo, o Separador Relatrios mostrar uma lista de relatrios para todas as componentes do programa. 2. Clique no boto Guardar como e, na janela que se abre, especifique o nome do ficheiro para o relatrio de funcionamento da componente.

CAPTULO 6. SISTEMA DE GESTO DA PROTECO


O Kaspersky Anti-Virus para Windows Workstations possibilita-lhe a gesto da segurana do computador com multi-tarefas: Activar, desactivar e pausar (ver 6.1 na pg. 71) o programa Definir os tipos de programas perigosos (ver 6.2 na pg. 76) em relao aos quais o Kaspersky Anti-virus para Windows Workstations proteger o seu computador Criar uma lista de excluses (ver 6.3 na pg. 77) da proteco Criar a sua prpria tarefa de verificao de vrus e actualizao (ver 6.4 na pg. 87) Configurar tarefas de verificao de vrus e actualizaes agendadas (ver 6.5 na pg. 88) Configurar definies de produtividade (ver 6.6 na pg. 90) para a proteco anti-vrus

6.1. Parar e Retomar a proteco no seu computador


Por definio, o Kaspersky Anti-virus arranca e protege o seu computador durante o tempo em que o utilizar. As palavras Protegido pelo Kaspersky Antivirus no canto superior direito do ecr indicam-lhe que todas as componentes esto a funcionar (ver 2.2.1 na pg. 25). Poder desactivar, total ou parcialmente, a proteco fornecida pelo Kaspersky Anti-virus para Windows Workstations. Aviso! A Kaspersky Lab recomenda vivamente que no desactive a proteco, j que isso poderia levar a uma infeco no seu computador ou perda de dados. Note que neste caso a proteco abordada no contexto das componentes de proteco. Desactivar ou pausar componentes de proteco no afecta a performance das tarefas de verificao de vrus e das actualizaes do programa.

72

Kaspersky Anti-Virus para Windows Workstations 6.0

6.1.1. Pausar a proteco


Pausar a proteco significa desactivar, temporariamente, todas as componentes de proteco que monitorizam os ficheiros do seu computador, emails de entrada e de sada, scripts executveis, o comportamento das aplicaes, o Anti-Hacker e o Anti-Spam. Para pausar o funcionamento do Kaspersky Anti-virus para Windows Workstations: 1. 2. Seleccione Parar proteco no menu de contexto do programa (ver 4.2 na pg. 53). Na janela Parar proteco que se abre (ver Figura 7), seleccione o perodo de tempo a partir do qual voc pretende que a proteco seja activada: Dentro de <intervalo de tempo> a proteco ser activada aps este perodo de tempo. Para seleccionar um intervalo de tempo, use o menu suspenso. Na prxima vez que reiniciar o programa a proteco ser retomada se abrir o programa a partir do Menu Iniciar ou depois de reiniciar o seu computador (desde que o programa esteja definido para se iniciar quando o computador for ligado (ver 6.1.5 na pg. 75)). Apenas a pedido do utilizador a proteco estar parada at que voc a inicie. Para activar a proteco, seleccione Retomar Proteco no menu de contexto do programa.

Figura 7. Janela Parar proteco

Sistema de Gesto da Proteco

73

Dica: Tambm pode parar a proteco do seu computador atravs de um dos seguintes mtodos: Clique no boto na seco Proteco. Seleccione Sair no menu de contexto. Neste caso, o programa ser descarregado da memria do computador.

Se pausar a proteco, todas as componentes de proteco sero pausadas. Isto indicado por: Nomes inactivos (a cinzento) das componentes desactivadas na seco Proteco da janela principal. cone da bandeja do sistema inactivo (a cinzento). O terceiro indicador de proteco (ver 5.1.1 na pg. 60) do seu computador, que mostra que proteco esto pausadas. Todas as componentes de

6.1.2. Desactivar a proteco


Parar a proteco significa desactivar completamente as suas componentes. As tarefas de verificao de vrus e actualizaes continuaro a funcionar neste modo. Se a proteco for desactivada por completo, esta apenas pode ser activada atravs de instruo do utilizador. Em tal caso, as componentes de proteco no so automaticamente activadas depois de reiniciar o sistema ou o programa. Lembre-se que se o Kaspersky Anti-virus para Windows Workstations estiver, de alguma forma, em conflito com outros programas instalados no seu computador, voc pode pausar componentes individuais ou criar uma lista de excluses (ver 6.3 na pg. 77). Para parar, por completo, a proteco: 1. 2. Abra a janela de definies do Kaspersky Anti-Virus e seleccione a seco Proteco. Desmarque a opo Activar proteco.

Como resultado da desactivao da proteco, todas as componentes de proteco sero paradas. Isto indicado por: Nomes inactivos (a cinzento) das componentes na seco Proteco da janela principal.

74

Kaspersky Anti-Virus para Windows Workstations 6.0

cone da bandeja do sistema inactivo (a cinzento). O terceiro indicador de proteco (ver 5.1.1 na pg. 60) no seu computador, que mostra que proteco esto desactivadas. Todas as componentes de

6.1.3. Pausar/ desactivar componentes de proteco e tarefas


Existem vrias formas de parar uma componente de proteco, as verificaes de vrus ou as actualizaes. No entanto, antes de o fazer, recomendamos que estabelea a razo pela qual as deseja parar. provvel que consiga resolver o problema de outra forma, por exemplo, alterando o nvel de segurana. Se, por exemplo, estiver a trabalhar com uma base de dados que tem a certeza que no contm vrus, pode simplesmente adicionar os seus ficheiros como uma excluso (ver 6.3 na pg. 77). Para suspender as componentes de proteco, tarefas de verificaes de vrus e actualizaes: Seleccione a componente ou tarefa na parte esquerda da janela principal e clique no boto na barra de estado. O estado da componente/tarefa alterar-se- para pausado. componente/tarefa ser pausada at que a active, clicando no boto . A

Quando pausa uma componente ou tarefa, as estatsticas do Kaspersky Anti-Virus para a actual sesso do Kaspersky Anti-virus para Windows Workstations so guardadas e continuam a ser gravadas depois da componente ou tarefa ser reactivada. Para parar as componentes de proteco, tarefas de verificaes de vrus e actualizaes: Clique no boto na barra de estado. Tambm pode parar a componentes de proteco na janela de definies do programa desmarcando a opo Activar <nome da componente> na seco Geral para essa componente. O estado da componente/tarefa passar ento para desactivado (parado). A componente ou tarefa ficar parado at que o active clicando no boto . Para as tarefas de verificaes de vrus e actualizaes ter de escolher entre as seguintes opes: continuar a tarefa que foi interrompida ou come-la de novo. Quando pra uma componente ou tarefa proteco, todas as estatsticas de trabalhos anteriores so limpas e quando a componente iniciada, as estatsticas so gravadas por cima, substituindo as anteriores.

Sistema de Gesto da Proteco

75

6.1.4. Restaurar a proteco no seu computador


Se a dada altura pausou ou desactivou a proteco do seu computador, pode reactiv-la utilizando os seguintes mtodos: A partir do menu de contexto.

Para o fazer, seleccione Retomar Proteco. A partir da Janela Principal do Programa. na barra de estado na seco Proteco na

Para o fazer, clique no boto Janela Principal.

O estado da proteco altera-se, de imediato, para em execuo. O cone da bandeja do sistema do programa passa a estar activo (a cores). O terceiro indicador de proteco (ver 5.1.1 na pg. 60) tambm o informar de que Todas as componentes de proteco esto activadas.

6.1.5. Encerrar o programa


Se tiver que encerrar o Kaspersky Anti-virus para Windows Workstations, seleccione Sair no menu de contexto do programa (ver 4.2 na pg. 53). A seguir, o programa ir descarregar-se da memria RAM do seu computador, o que significa que o seu computador estar a funcionar desprotegido. Quando fechar o programa, se estiverem em execuo no seu computador as ligaes de rede que o programa monitoriza, aparecer um aviso no ecr informando que estas ligaes sero desactivadas. Isto necessrio para que o programa seja devidamente encerrado. As ligaes so automaticamente cortadas aps 10 segundos ou se clicar em Sim. A maioria das ligaes terminadas sero restauradas aps um curto perodo de tempo. Note que, quando a ligao for terminada, se voc estiver a transferir um ficheiro sem um gestor de transferncias, essa transferncia de ficheiro ser interrompida. Ter que transferir novamente o ficheiro. Poder optar por no interromper as ligaes, se clicar em No na janela de aviso. Se o fizer, o programa continuar em execuo. Depois de fechar o programa, voc pode activar, novamente, a proteco do computador, abrindo o Kaspersky Anti-virus para Windows Workstations (Iniciar Programas Kaspersky Anti-Virus 6.0 para Windows Workstations Kaspersky Anti-Virus 6.0 para Windows Workstations).

76

Kaspersky Anti-Virus para Windows Workstations 6.0

Tambm poder retomar, automaticamente, a proteco depois de reiniciar o seu sistema operativo. Para activar esta funcionalidade, seleccione a seco Iniciar o Proteco na janela de definies do programa e assinale a opo Kaspersky Anti-virus com a inicializao do sistema.

6.2. Tipos de programas maliciosos a monitorizar


O Kaspersky Anti-virus para Windows Workstations protege o seu computador de vrios tipos de programas maliciosos. Sem ter em conta as suas definies, o programa protege sempre o seu computador contra os tipos mais perigosos de programas maliciosos, como vrus, trojans e ferramentas de hackers. Estes programas podem provocar danos significativos no seu computador. Para tornar o seu computador mais seguro, pode aumentar a lista de ameaas que o programa detectar, fazendo-o monitorizar mais tipos de programas perigosos. Para escolher quais os programas maliciosos, em relao aos quais o Kaspersky Anti-virus para Windows Workstations o ir proteger, seleccione a seco Proteco na janela de definies do programa (ver 4.4 na pg. 57). A caixa Categorias de Software Malicioso (malware) contm tipos de ameaas (ver 1.1na pg. 11): Vrus, worms, trojans, ferramentas de hackers. Este grupo rene as categorias mais comuns e perigosas de programas maliciosos. Este o nvel de segurana mnimo admissvel e desactiv-lo aumentaria significativamente a possibilidade do seu computador ser infectado. De acordo com as recomendaes dos especialistas da Kaspersky Lab, voc no pode remover estes objectos da lista de objectos que o Kaspersky Antivirus monitoriza. Spyware, adware, dialers. Este grupo rene software potencialmente perigoso que poderia servir como fonte de perigo. Software potencialmente perigoso (riskware). Este grupo inclui programas que no so maliciosos ou perigosos. Contudo, em determinadas circunstncias, estes podem ser utilizados para causar danos no seu computador. Os grupos acima listados incluem a totalidade das ameaas que o programa detecta ao verificar objectos. Se todos os grupos estiverem seleccionados, o Kaspersky Anti-Virus para Windows Workstations fornece a proteco anti-vrus mais completa possvel para o seu computador. Se o segundo e terceiro grupos estiverem desactivados, o programa apenas o proteger dos programas maliciosos mais comuns. Isto

Sistema de Gesto da Proteco

77

no inclui programas potencialmente perigosos e outros que possam estar instalados no seu computador e que possam causar danos nos seus ficheiros, roubar o seu dinheiro ou consumir o seu tempo. A Kaspersky Lab aconselha a no desactivar a monitorizao do segundo grupo. Se ocorrer uma situao em que o Kaspersky Anti-virus para Windows Workstations classifica como potencialmente perigoso um programa que voc no considera perigoso, recomendamos que crie uma excluso para o mesmo (ver 6.3na pg. 77).

6.3. Criar uma zona confivel


Uma zona confivel uma lista de objectos, criada pelo utilizador, que o Kaspersky Anti-virus para Windows Workstations no monitoriza. Ou seja, um conjunto de programas excludos da proteco. O utilizador cria uma zona protegida com base nas propriedades dos ficheiros que utiliza e nos programas instalados no seu computador. Voc pode precisar de criar uma lista de excluses se, por exemplo, o Kaspersky Anti-virus para Windows Workstations bloquear o acesso a um objecto ou programa e voc tiver a certeza de que o ficheiro ou programa absolutamente seguro. Voc pode excluir da verificao os ficheiros de determinados formatos, utilizando uma mscara de ficheiro ou excluir uma determinada rea (por exemplo, uma pasta ou um programa), processos de programas ou objectos, de acordo com o estado que programa atribui aos objectos durante uma verificao). Aviso! Um objecto de excluso no sujeito a verificao quando o disco ou pasta onde se encontra verificado. Contudo, se seleccionar aquele objecto em particular, a regra de excluso no se aplicar. Para criar uma lista de excluses, 1. 2. 3. Abra a janela de definies da aplicao para Windows Workstations e seleccione a seco Proteco. Clique no boto Zona confivel na seco Geral. Configure as regras de excluso para objectos e crie uma lista de aplicaes confiveis na janela que se abre (ver Figura 8).

78

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 8. Criar uma zona confivel

6.3.1. Regras de excluso


As regras de excluso so conjuntos de condies que o Kaspersky Anti-virus para Windows Workstations usa para saber quando no deve verificar um objecto. Voc pode excluir da verificao os ficheiros de determinados formatos, utilizando uma mscara de ficheiro ou excluir uma determinada rea (por exemplo, uma pasta ou um programa), processos de programas ou objectos, de acordo com o seu veredicto. O veredicto o estado que o Kaspersky Anti-virus para Windows Workstations atribui a um objecto durante a verificao. Um veredicto atribudo com base na classificao de programas maliciosos e potencialmente perigosos encontrados na Enciclopdia de Vrus da Kaspersky Lab. Os softwares potencialmente perigosos no tm uma funo maliciosa, mas podem ser utilizados como componente auxiliar para um cdigo malicioso, uma vez que contm falhas e erros. Esta categoria inclui, por exemplo, programas de administrao remota, clientes de IRC, servidores de FTP, utilitrios com vrias finalidades para parar processos ou escond-los, keyloggers (registadores de teclas digitadas), macros de password, autodialers (ligaes telefnicas automticas), etc. Tal software no classificado como vrus, mas pode ser

Sistema de Gesto da Proteco

79

dividido em diversos tipos, tais como Adware, Jokes, Riskware, etc. (para mais informao sobre programas potencialmente perigosos detectados pelo Kaspersky Anti-virus para Windows Workstations, veja a Enciclopdia de Vrus em www.viruslist.com). Como resultado da verificao, tais programas podem ser bloqueados. Visto que muitos deles so largamente utilizados pelos utilizadores, voc tem a opo de os excluir da verificao. Para o fazer, tem que especificar o veredicto atribudo quele programa como mscara de excluso. Por exemplo, no seu trabalho voc usa, frequentemente, um programa de Administrador Remoto. Este um sistema de acesso remoto com o qual voc pode trabalhar a partir de um computador remoto. O Kaspersky Anti-virus para Windows Workstations este tipo de actividade de aplicao como sendo potencialmente perigosa e poder bloque-la. Para evitar que a aplicao seja bloqueada, voc tem que criar uma regra de excluso que especifica como veredicto: no vrus:RemoteAdmin.Win32.RAdmin.22. Quando adiciona uma excluso, criada uma regra que as diversas componentes do programa (Anti-vrus de Ficheiros, Anti-vrus de E-mail, Antivrus de Internet, Defesa Pr-activa) e tarefas de verificao de vrus podem utilizar mais tarde. Voc pode criar regras de excluso numa janela especial que pode abrir a partir da janela de definies do programa, a partir da janela de aviso da deteco do objecto e a partir da janela de relatrio. Para adicionar excluses ao Separador Regra de Excluso: 1. 2. Clicar no boto Adicionar no Separador Mscara de Excluso. Na janela que se abre (ver Figura 9), seleccione o tipo de excluso na seco Propriedades: Objecto exclui da verificao um determinado objecto, directrio ou ficheiros que correspondem a uma determinada mscara. Veredicto exclui um objecto da verificao, com base no seu estado a partir da classificao da Enciclopdia de Vrus. Se voc assinalar ambas as caixas ao mesmo tempo, ser criada uma regra para aquele objecto com um determinado estado, de acordo com a classificao da Enciclopdia de Vrus. Nesse caso, aplicam-se as seguintes regras: Se especificar um determinado ficheiro como o Objecto e um determinado estado na seco Veredicto, o ficheiro especificado apenas ser excludo se, durante a verificao, esse ficheiro for classificado como a ameaa seleccionada. Se seleccionar uma rea ou pasta como o Objecto e o estado (ou mscara de veredicto) como o Veredicto, ento os

80

Kaspersky Anti-Virus para Windows Workstations 6.0

objectos com aquele estado apenas sero excludos da verificao naquela rea ou pasta.

Figura 9. Criar uma mscara de excluso

3.

Especificar valores para os tipos de excluso seleccionados. Para o fazer, na seco Descrio da regra, clique com o boto esquerdo do rato na ligao especificar localizada ao lado do tipo de excluso: Para o tipo Objecto, insira o respectivo nome na janela que se abre (isto pode ser um ficheiro, uma pasta em particular ou uma mscara de ficheiro (ver A.2 na pg. 333). Assinale a opo Incluir subpastas para o objecto (ficheiro, mscara de ficheiro, pasta) ser recursivamente excludo da verificao. Por exemplo, se voc especificou C:\Program Files\winword.exe como uma excluso e assinalou a opo de verificao de pastas aninhadas, o ficheiro winword.exe ser excludo da verificao se for encontrado nalguma pasta includa em C:\Program Files. Insira o nome completo da ameaa que pretende excluir da verificao, tal como aparece definido na Enciclopdia de Vrus ou utilize uma mscara para o Veredicto (ver A.3 na pg. 333). Para algumas classificaes, voc pode especificar condies avanadas para a aplicao das regras no campo Definies avanadas (ver A.3 na pg. 333). Na maioria dos casos, este campo , automaticamente, preenchido quando voc adiciona uma regra de excluso a partir de uma notificao da Defesa pr-activa.

Sistema de Gesto da Proteco

81

Entre outros, pode adicionar definies avanadas para os seguintes veredictos: o Invasor. Para este veredicto, voc pode especificar um nome, mscara ou caminho completo para o objecto que se est a incorporar (por exemplo, um ficheiro .dll), enquanto uma condio adicional de excluso. o Abrir Navegador da Internet. Para este veredicto, voc pode listar as definies de abertura do navegador de Internet, enquanto definies adicionais de excluso. Por exemplo, voc proibiu que os navegadores de Internet sejam abertos com determinadas definies no analisador da actividade das aplicaes, na Defesa pr-activa. Contudo, enquanto regra de excluso, voc deseja permitir que o navegador de Internet seja aberto para o domnio www.kaspersky.com, atravs de um link a partir do Microsoft Office Outlook. Para o fazer, seleccione como Objecto de excluso o Microsoft Office Outlook e como Veredicto Abrir Navegador da Internet e insira a mscara do domnio permitido no campo Definies avanadas. 4. Defina quais as componentes do Kaspersky Anti-virus para Windows Workstations que devem utilizar esta regra. Se seleccionar o item Em qualquer tarefa, esta regra ser aplicada a todas as componentes. Se desejar restringir a regra a uma ou diversas componentes, clique na ligao Em qualquer, que se ir alterar para no/na tarefa. Na janela que se abre, assinale as caixas para as componentes s quais voc pretende aplicar esta regra de excluso.

Para criar uma regra de excluso a partir da janela de notificao de que foi detectado um objecto perigoso: 1. 2. Utilize a ligao Adicionar zona confivel na janela de notificao (ver Figura 10). Na janela que se abre, certifique-se de que todas as definies da regra de excluso esto de acordo com o que pretende. O nome do objecto e tipo de ameaa, atribudos ao objecto, esto automaticamente preenchidos, com base na informao do notificao. Para criar a regra, clique em OK.

82

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 10. Notificao de deteco de objecto perigoso

Para criar uma regra de excluso a partir da janela de relatrio: 1. 2. 3. No relatrio, seleccione o objecto que pretende adicionar s excluses. Abra o menu de contexto e seleccione Adicionar Zona Confivel (ver Figura 11). Como resultado, abrir-se- a janela de definies da excluso. Certifique-se de que todas as definies da regra de excluso esto de acordo com o que pretende. O nome do objecto e tipo de ameaa, atribudos ao objecto, esto automaticamente preenchidos, com base na informao do relatrio. Para criar a regra, clique em OK.

Sistema de Gesto da Proteco

83

Figura 11. Criar uma regra de excluso a partir de um relatrio

6.3.2. Aplicaes confiveis


Apenas pode excluir da verificao aplicaes confiveis no Kaspersky Antivirus, se este estiver instalado num computador com o Microsoft Windows NT 4.0/2000/XP/Vista. O Kaspersky Anti-virus permite criar uma lista de aplicaes confiveis, cuja actividade, ficheiros, rede e acesso ao registo do sistema no so monitorizados, seja essa actividade suspeita ou de outro tipo. Por exemplo, voc acha que os objectos utilizados pelo Windows Notepad so seguros e no necessitam de ser verificados. Ou seja, voc confia nos processos deste programa. Para excluir da verificao os objectos utilizados por este processo, adicione o Notepad lista de aplicaes confiveis. Contudo, o ficheiro executvel e o processo da aplicao confivel sero verificados, quanto existncia de vrus, tal como antes. Para excluir completamente essa aplicao (da tarefa de verificao), voc deve usar as regras de excluso (ver 6.3.1 na pg. 78).

84

Kaspersky Anti-Virus para Windows Workstations 6.0

Para alm disso, algumas aces classificadas como perigosas so perfeitamente normais para as funcionalidades de alguns programas. Por exemplo, programas que alternam automaticamente a disposio do teclado, tais como o Punto Switcher, normalmente interceptam o texto inserido no seu teclado. Para incorporar esses programas e deixar de monitorizar a sua actividade, recomendamos que os adicione lista de aplicaes confiveis. A utilizao das excluses de aplicaes confiveis tambm pode resolver potenciais conflitos de compatibilidade entre o Kaspersky Anti-virus para Windows Workstations e outras aplicaes (por exemplo, o trfego de rede de outro computador que j foi analisado pela aplicao de anti-vrus) e pode incrementar a produtividade do computador, o que especialmente importante quando se utilizam aplicaes de servidor. Por defeito, o Kaspersky Anti-virus para Windows Workstations verifica objectos abertos, executados ou guardados por qualquer processo de programa e monitoriza a actividade de todos os programas e o trfego de rede que eles geram. Pode criar uma lista de aplicaes confiveis no Separador especial Aplicaes Confiveis (ver Figura 12). Por defeito, a lista de aplicaes confiveis contm uma lista das aplicaes que no sero monitorizadas, com base nas recomendaes da Kaspersky Lab quando instala o Kaspersky Anti-virus. Se no confia numa aplicao existente na lista, desmarque a caixa correspondente. Pode editar a lista utilizando os botes do lado direito Adicionar, Editar e Apagar.

Sistema de Gesto da Proteco

85

Figura 12. Lista de aplicaes confiveis

Para adicionar um programa lista de aplicaes confiveis: 1. Clique no boto Adicionar no lado direito do separador Aplicaes Confiveis. 2. Na janela Aplicao Confivel (ver Figura 13) que se abre, seleccione a aplicao utilizando o boto Procurar. Abrir-se- um menu de contexto e, ao clicar em Procurar, pode ir para a janela de seleco de ficheiro e seleccionar o atalho para o ficheiro executvel ou, clicando Aplicaes, pode ir para uma lista das aplicaes actualmente em funcionamento e seleccionar as necessrias. Quando selecciona um programa, o Kaspersky Anti-virus para Windows Workstations retm os atributos internos do ficheiro executvel e usa-os para identificar o programa como confivel durante as verificaes. O caminho do ficheiro introduzido automaticamente quando selecciona o respectivo nome.

86

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 13. Adicionar uma aplicao lista de aplicaes confiveis

3. Depois especifique quais as aces executadas por este processo que no sero monitorizadas: No verificar ficheiros abertos exclui da verificao todos os ficheiros que o processo da aplicao confivel abrir. No controlar a actividade das aplicaes exclui da Defesa Pr-activa qualquer actividade, suspeita ou de outro tipo, que a aplicao confivel estiver a executar. No restringir o acesso ao registo exclui da verificao as tentativas de acesso ao registo do sistema, quando iniciadas pelas aplicaes confiveis. No verificar trfego de rede exclui, da verificao de vrus e spam, o trfego de rede que a aplicao confivel iniciar. Voc pode excluir da verificao todo o trfego de rede da aplicao ou trfego encriptado (SSL). Para o fazer, clique na ligao Em qualquer, que mudar para encriptado. Para alm disso, pode restringir a excluso, especificando um determinado anfitrio remoto ou porta remota. Para criar uma restrio, clique na ligao Em qualquer, que mudar para no/na e insira um valor para a porta remota/anfitrio remoto. Note que se a opo No verificar trfego de rede estiver assinalada, o trfego para aquela aplicao apenas ser verificado quanto presena de vrus e spam. Contudo, isto no afecta o facto de o Anti-Hacker verificar ou no o trfego. As definies do Anti-Hacker administram a anlise da actividade de rede para aquela aplicao.

Sistema de Gesto da Proteco

87

6.4. Iniciar tarefas com outro perfil


O Kaspersky Anti-virus para Windows Workstations possui uma funcionalidade que pode iniciar a tarefas de verificao e actualizaes com outro perfil de utilizador. Por defeito, esta funcionalidade est desactivada e as tarefas so executadas de acordo com o perfil com a qual voc est registado no sistema. Por exemplo, voc poder precisar de direitos de acesso a um certo ficheiro durante uma verificao. Ao utilizar esta funcionalidade, pode configurar tarefas para funcionarem segundo outro perfil de utilizador que possua os privilgios necessrios. Note que esta opo no est disponvel com o Microsoft Windows 98/. As actualizaes do programa podem ser feitas a partir de uma origem qual voc no pode aceder (por exemplo, a pasta de actualizao de rede ou direitos de utilizador autorizados para um servidor proxy). Pode utilizar esta funcionalidade para pr o Actualizador a funcionar com outro perfil que possua esse direitos. Para configurar uma tarefa de verificao com outro perfil de utilizador: 1. Seleccione o nome da tarefa na seco Verificar (para verificaes de vrus) ou a seco Servio (para tarefas de actualizao) da janela principal e use a ligao Definies para abrir a janela de definies da tarefa. Clique no boto Personalizar na janela de definies da tarefa e aceda ao separador Adicional na janela que se abre (ver Figura 14).

2.

Executar esta tarefa como... Para activar esta funcionalidade, seleccione Introduza os dados de acesso com os quais voc quer iniciar a tarefa: nome de utilizador (conta) e password. Note que se no executar a tarefa com privilgios, a actualizao agendada ser executada com os privilgios da actual conta de utilizador. Se no estiverem registados utilizadores no computador, se a execuo de actualizaes com outra conta de utilizador no estiver configurada e se as actualizaes foram executadas de forma automtica, estas sero executadas com privilgios de SISTEMA.

88

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 14. Configurar tarefa de actualizao com outro perfil

6.5. Configurar Tarefas e Notificaes Agendadas


A configurao de um agendamento idntica para as tarefas de verificao de vrus, as actualizaes da aplicao e para as notificaes de eventos do Kaspersky Anti-Virus. Por defeito, a definio de agendamento est desligada para as tarefas criadas quando a aplicao instalada. A nica excepo a verificao dos objectos de inicializao, que executada sempre que inicia o Kaspersky Anti-Virus. Por defeito, as actualizaes esto configuradas para ocorrerem, automaticamente, medida que ficarem disponveis nos servidores de actualizao da Kaspersky Lab. Caso no esteja satisfeito com estas definies, pode reconfigurar o agendamento. Seleccione uma tarefa pelo seu nome por baixo de Verificar (para tarefas de verificao de vrus) ou a seco Servio (para actualizaes e distribuio de actualizaes) e abra a respectiva janela de definies, clicando em Definies.

Sistema de Gesto da Proteco

89

Para que as tarefas sejam iniciadas de acordo com um horrio agendado, assinale a caixa de incio automtico da tarefa na seco Modo de Execuo. Pode editar as condies para iniciar a tarefa de verificao na janela Agendamento (ver Figura 15), que se abre quando clica em Alterar.

Figura 15. Configurar agendamento de tarefas

O primeiro valor a definir a frequncia de um evento (execuo da tarefa ou notificao). Seleccione a opo desejada na seco Frequncia (ver Figura 15). Depois, as definies para a opo seleccionada devem ser especificadas em Definies de Agendamento. Pode seleccionar uma das seguintes opes: Minutos. O intervalo de tempo entre execues da tarefa ou notificaes ser de vrios minutos. Defina o intervalo de tempo em minutos nas definies de agendamento. No dever exceder os 59 minutos. Horas. O intervalo entre execues da tarefa ou notificaes ser de vrias horas. Se escolher esta opo, especifique o intervalo de tempo nas definies de agendamento: A cada n hora(s) e defina N. Por exemplo, especifique A cada 1 hora(s) para executar de hora em hora. Dias. As tarefas sero iniciadas ou as notificaes sero em enviadas com um intervalo de alguns dias. Especifique a durao do intervalo nas definies de agendamento: Seleccione A cada N dias e especifique o valor para N se deseja ter um intervalo de um determinado nmero de dias.. Seleccione Todos os dias da semana, se pretende executar as tarefas diariamente, de Segunda a Sexta-feira. Seleccione Todos os fins-de-semana para as tarefas serem executadas apenas aos Sbados e Domingos.

90

Kaspersky Anti-Virus para Windows Workstations 6.0

Use o campo Hora para especificar a que hora do dia a tarefa ser executada. Semanas. As tarefas sero iniciadas ou as notificaes sero enviadas em certos dias da semana. Se seleccionar esta opo de frequncia, assinale com um visto os dias da semana nos quais as tarefas sero executadas com as definies de agendamento. Use o campo Hora para definir a hora. Mensalmente. As tarefas sero iniciadas ou as notificaes sero enviadas uma vez por ms hora especificada. A uma hora especificada. Inicia a tarefa ou envia a notificao no dia e hora que especificar. Com a inicializao da aplicao. Executa a tarefa ou envia a notificao sempre que inicia o Kaspersky Anti-Virus. Tambm pode especificar um tempo de espera para executar a tarefa depois de iniciar a aplicao. Aps cada actualizao. A tarefa executada aps cada actualizao das bases de dados da aplicao (esta opo apenas se aplica s tarefas de verificao de vrus). Se, por alguma razo, uma tarefa no puder ser executada (por exemplo, no estava instalado um programa de e-mail ou computador no estava ligado quela hora), pode configurar a tarefa para ser automaticamente executada assim que for possvel. Assinale a opo Executar tarefa se tiver sido ignorada na janela de agendamento.

6.6. Opes de energia


Para conservar a bateria do seu computador porttil e para reduzir a carga no processador central e subsistemas do disco, voc pode adiar as verificaes de vrus: Uma vez que, por vezes, que as verificaes de vrus e as actualizaes do programa exigem uma quantidade razovel de recursos e podem demorar algum tempo, recomendamos que desactive os agendamentos destas tarefas. Isto ajud-lo- a poupar o tempo de vida da bateria. Se necessrio, voc mesmo poder actualizar o programa (ver 5.6 na pg. 69) ou iniciar uma verificao de vrus. Para utilizar a funcionalidade de poupana de energia, seleccione Desactivar verificaes agendadas quando o a caixa computador estiver a funcionar com bateria. As verificaes de vrus aumentam a carga no processador central e nos subsistemas do disco, diminuindo assim a actividade de outros programas. Por definio, se esta situao acontecer, o programa

Sistema de Gesto da Proteco

91

suspender as verificaes de vrus e libertar recursos do sistema para as aplicaes do utilizador. No entanto, existem certos programas que podem ser lanados assim que os recursos do processador so libertados e funcionam em segundo plano. Para que as anlises de vrus no dependam do funcionamento de tais programas, desmarque a opo Conceder recursos para outras aplicaes. Note que esta definio pode ser configurada, individualmente, para cada tarefa de verificao de vrus. Se escolher faz-lo, a configurao para uma tarefa especfica tem uma prioridade mais elevada.

Figura 16. Configurar Opes de energia

Para configurar opes de energia para tarefas de verificao de vrus: Seleccione a seco Proteco da janela principal do programa e clique na ligao Definies. Configure as opes de energia na caixa Adicional (ver Figura 16).

6.7. Tecnologia de Desinfeco Avanada


Actualmente, os programas maliciosos conseguem invadir os nveis mais baixos de um sistema operativo, o que os torna, praticamente, impossveis de apagar. O Kaspersky Anti-virus 6.0 pergunta-lhe se deseja executar a Tecnologia de Desinfeco Avanada quando este detectar uma ameaa actualmente activa no sistema. Isto ir neutralizar a ameaa e apag-la do computador. Aps este procedimento, voc precisar de reiniciar o seu computador. Depois de reiniciar o computador, recomendamos que execute uma verificao completa de vrus. Para usar a Tecnologia de Desinfeco Avanada, assinale a Activar tecnologia de Desinfeco Avanada. opo Para activar/desactivar a tecnologia de desinfeco avanada: Seleccione a seco Proteco da janela principal do programa e clique na ligao Definies. Configure as opes de energia na seco Adicional (ver Figura 16).

CAPTULO 7. ANTI-VRUS DE FICHEIROS


No Kaspersky Anti-virus para Windows Workstations est includa uma componente especial para proteger os ficheiros do seu computador em relao a uma infeco, o Anti-vrus de Ficheiros. Esta componente iniciada quando inicia o seu sistema operativo e executada na Memria de Acesso Aleatrio (RAM) do seu computador e verifica todos os ficheiros que abre, guarda ou executa. O indicador do funcionamento da componente apresentado no cone de bandeja do sistema do Kaspersky Anti-virus para Windows Workstations, que apresenta este aspecto sempre que um ficheiro est a ser verificado. Por defeito, o Anti-vrus de Ficheiros apenas verifica ficheiros novos ou modificados, ou seja, ficheiros que foram adicionados ou modificados desde a verificao anterior. Os ficheiros so verificados de acordo com o seguinte algoritmo: 1. 2. Cada ficheiro que o utilizador ou um programa utiliza interceptado pela componente. O Anti-vrus de Ficheiros verifica as bases de dados das tecnologias iChecker e iSwift, procurando informao sobre o ficheiro interceptado. Com base na informao recolhida, tomada uma deciso sobre se verificar ou no o ficheiro.

O processo de verificao inclui os seguintes passos: 1. O ficheiro analisado em termos da presena de vrus. Os objectos maliciosos so detectados por comparao com as assinaturas de ameaas utilizadas pelo programa. As assinaturas contm descries de todos os programas maliciosos, ameaas e ataques de rede conhecidos at data e dos mtodos para os neutralizar. Depois da anlise, esto disponveis as seguintes opes de comportamento: a. Se for detectado um cdigo malicioso no ficheiro, o Anti-vrus de Ficheiros bloqueia o ficheiro, coloca uma cpia do mesmo na cpia de segurana e tenta neutralizar o ficheiro. Se o ficheiro for desinfectado com sucesso, o mesmo passa a estar novamente disponvel. Se a desinfeco no for possvel, o ficheiro apagado.

2.

Anti-vrus de Ficheiros

93

b.

Se num ficheiro for detectado um cdigo que parece ser malicioso, mas no existir uma certeza absoluta, o ficheiro sujeito a desinfeco e enviado para a Quarentena. Se no for descoberto nenhum cdigo malicioso no ficheiro, o mesmo imediatamente restaurado.

c.

7.1. Seleccionar um nvel de segurana dos ficheiros


O Anti-vrus de Ficheiros protege os ficheiros que est a utilizar com um dos seguintes nveis (ver Figura 17): Elevado o nvel com a monitorizao mais abrangente dos ficheiros que abre, guarda ou executa. Recomendado Os especialistas da Kaspersky Lab recomendam este nvel de segurana. Permite verificar as seguintes categorias de objectos: Programas e documentos por contedo Objectos novos ou modificados desde a ltima verificao Objectos OLE incorporados

Baixo Nvel com definies que lhe permitem utilizar, de forma confortvel, as aplicaes que requerem mais recursos do sistema, uma vez que o conjunto de ficheiros a ser verificado menor.

Figura 17. Nvel de Segurana do Anti-vrus de Ficheiros

Por defeito, o Anti-vrus de Ficheiros est definido no nvel Recomendado. Pode aumentar ou baixar o nvel de proteco, seleccionando o nvel que pretende ou alterando as definies do nvel actualmente seleccionado. Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio de velocidade de verificao e o total de ficheiros verificados: quanto menos ficheiros forem sujeitos a verificao em termos de vrus, maior a velocidade de verificao.

94

Kaspersky Anti-Virus para Windows Workstations 6.0

Se nenhum dos nveis de segurana definidos responder s suas necessidades, voc pode personalizar as definies de proteco. Para o fazer, seleccione o nvel que est mais prximo daquilo que necessita, como ponto de partida, e edite as suas definies. Nesse caso, o nvel ser estabelecido como Definies Personalizadas. Vamos examinar um exemplo de como pode ser til ter um nvel de segurana de ficheiros definido pelo utilizador. Exemplo: O trabalho que desenvolve no seu computador implica o uso de um nmero elevado de tipos de ficheiros diferentes, alguns dos quais podem ser consideravelmente grandes. Voc no quer correr o risco de ignorar ficheiros na verificao devido ao seu tamanho ou extenso, mesmo que isto possa afectar a produtividade do seu computador. Dica para seleccionar um nvel de segurana: Tendo em conta os dados disponveis, pode-se concluir que existe um risco consideravelmente elevado de se ter uma infeco por um programa malicioso. O tamanho e o tipo de ficheiros a serem tratados bastante variado e ignor-los na verificao poderia colocar em risco a informao do seu computador. O requisito bsico para a verificao analisar os ficheiros tratados de acordo com os seus contedos, em vez de pela sua extenso. Recomenda-se que utilize o nvel Recomendado como o seu nvel de segurana bsico pr-instalado, inserindo depois as seguintes alteraes: remova a restrio sobre o tamanho dos ficheiros a serem verificados e optimize o funcionamento do Anti-vrus de Ficheiros, limitando a verificao aos ficheiros novos e modificados. Neste caso, ser diminuda a carga sobre o computador ao verificar os ficheiros, de forma a que possa utilizar, de forma confortvel, as outras aplicaes. Para modificar as definies para um nvel de segurana: Clique no boto Personalizar na janela de definies do Anti-vrus de Ficheiros. Edite as definies do Anti-vrus de Ficheiros na janela que se abre e clique OK. Desta maneira, ser criado um quarto nvel de segurana, Definies Personalizadas, que contm as definies de proteco que voc configurou.

Anti-vrus de Ficheiros

95

7.2. Configurar o Anti-vrus de Ficheiros


A configurao determina a forma como o Anti-vrus de Ficheiros ser executado no seu computador. As definies podem ser desagregadas nos seguintes grupos: Definies que definem que tipos de objectos que sero verificados (ver 7.2.1 na pg. 95) quanto existncia de vrus Definies que definem o mbito de proteco (ver 7.2.2 na pg. 98) Definies que definem a forma como que o programa responde aos objectos perigosos (ver 7.2.5 na pg. 102) Definies adicionais do Anti-vrus de Ficheiros (ver 7.2.3 na pg. 100)

As seces que se seguem iro examinar, em detalhe, os grupos acima listados.

7.2.1. Definir os tipos de ficheiros a serem verificados


Ao especificar os tipos de ficheiros que sero verificados, voc estabelece que formatos de ficheiros, que tamanhos e que unidades sero verificadas, em termos de vrus, quando abertos, executados ou guardados. Para facilitar a configurao, os ficheiros so divididos em dois grupos: simples e compostos. Os ficheiros simples no contm quaisquer objectos. Os ficheiros compostos podem incluir vrios objectos, cada um dos quais podero vrios nveis de encadeamento. Existem muitos exemplos: arquivos, ficheiros que contm macros, tabelas, e-mails com anexos, etc. Os tipos de ficheiros analisados so definidos na seco Tipos de ficheiros (ver Figura 18). Seleccione uma das trs opes que se seguem: Verificar todos os ficheiros. Com esta opo seleccionada, todos os objectos do sistema que estiverem abertos, a funcionar, ou guardados sero analisados sem excepo. Programas e documentos (por contedo). Se seleccionar este grupo de ficheiros, o Anti-vrus de Ficheiros s analisar ficheiros potencialmente infectados ficheiros nos quais um vrus se poderia inserir.

96

Kaspersky Anti-Virus para Windows Workstations 6.0

Nota: Existem alguns formatos de ficheiros que tm um risco relativamente reduzido de possurem cdigo malicioso inserido neles e, subsequentemente, ser activado. Um exemplo so os ficheiros txt. Por outro lado, existem formatos de ficheiros que contm ou podem conter cdigo executvel. Os exemplos so os formatos .exe, .dll, ou .doc. Nesses ficheiros, o risco de insero e activao de cdigo malicioso relativamente elevado. Antes de procurar vrus num ficheiro, analisado o seu cabealho interno no que concerne ao formato de ficheiro (txt, doc, exe, etc.). Se os resultados da verificao demonstrarem que o formato do ficheiro do tipo dos que no podem ser infectados, esse ficheiro no verificado em termos de vrus e imediatamente restaurado para uso. Se o formato de ficheiro permite que o ficheiro seja infectado, esse ficheiro verificado quanto existncia de vrus. Programas e documentos (por extenso). Se seleccionar esta opo, o Anti-vrus de Ficheiros s analisar ficheiros potencialmente infectados, mas o formato do ficheiro ser determinado pela extenso. Utilizando a ligao extenso, pode examinar uma lista das extenses de ficheiros que so verificados neste caso (ver A.1 na pg. 329). Dica: No se esquea que algum pode enviar um vrus para o seu computador com uma extenso (.txt por exemplo) que na realidade um ficheiro executvel Programas e renomeado como um ficheiro .txt. Se seleccionar a opo documentos (por extenso), a verificao ignoraria tal ficheiro. Se a opo Programas e documentos (por contedo) for seleccionada, a extenso ignorada e a anlise dos cabealhos dos ficheiros revelar que o ficheiro um ficheiro .exe. O Anti-vrus de Ficheiros verificaria o ficheiro, em profundidade, quanto existncia de vrus.

Anti-vrus de Ficheiros

97

Figura 18. Seleccionar os tipos de ficheiros analisados

Na seco Produtividade, poder especificar que apenas devero ser analisados, quanto presena de vrus, os ficheiros novos ou os ficheiros que foram modificados desde a ltima verificao. Este modo de funcionamento reduz, significativamente, o tempo de verificao e aumenta a velocidade de desempenho do programa. Para o fazer, deve escolher a opo Verificar apenas os ficheiros novos e modificados. Este modo estende-se aos ficheiros simples e compostos. Na seco Ficheiros Compostos, especifique que ficheiros compostos devem ser analisados: Verificar Arquivos verifica arquivos .zip, .cab, .rar e .arj. Verificar pacotes de instalao analisa arquivos de extraco automtica. Verificar objectos OLE incorporados verifica objectos incorporados em ficheiros (por exemplo, folhas de clculo do Microsoft Office Excel ou uma macro inserida num ficheiro do Microsoft Office Word, anexos de e-mail, etc.). Para cada tipo de ficheiro composto, voc pode seleccionar e verificar todos os ficheiros ou apenas os ficheiros novos. Para o fazer, utilize a ligao que surge antes do nome do objecto. Esta ligao altera-se quando clica com o boto esquerdo do rato sobre a mesma. Se a seco Optimizao foi definida para apenas verificar ficheiros novos e modificados, voc no conseguir seleccionar o tipo de ficheiros compostos a serem verificados.

98

Kaspersky Anti-Virus para Windows Workstations 6.0

Para especificar quais os ficheiros compostos que no devero ser verificados quanto a vrus, utilize as seguintes definies: Extrair, em 2. plano, arquivos superiores a... MB. Se o tamanho de um ficheiro composto exceder esta restrio, o programa ir verific-lo enquanto um objecto nico (analisando o cabealho) e ir devolv-lo ao utilizador. Os objectos que esse ficheiro contm sero verificados mais tarde. Se esta caixa no estiver assinalada, o acesso a ficheiros superiores ao tamanho indicado ser bloqueado at que os mesmos sejam verificados. No processar arquivos superiores a... MB. Neste caso, os ficheiros superiores ao tamanho especificado sero ignorados pela verificao.

7.2.2. Definir o mbito de proteco


Por defeito, o Anti-vrus de Ficheiros verifica todos os ficheiros quando estes so utilizados, independentemente de onde estiverem armazenados, seja num disco rgido, num CD/DVD-ROM ou num disco flash. Voc pode limitar o mbito de proteco. Para o fazer: 1. Seleccione o Anti-vrus de Ficheiros na janela principal e aceda janela de definies de componente clicando em Definies. 2. Clique no boto Personalizar e seleccione o Separador mbito de Proteco (ver Figura 19) na janela que se abre. O separador apresenta uma lista dos objectos que o Anti-vrus de Ficheiros ir verificar. Por defeito, a proteco est activada para todos os objectos existentes em discos rgidos, meios removveis e unidades de rede ligadas ao seu computador. Voc pode adicionar objectos lista ou editar a lista, utilizando os botes Adicionar, Editar e Apagar. Se pretender limitar o conjunto de objectos protegidos, pode faz-lo utilizando os seguintes mtodos: Especificar apenas as pastas, unidades e ficheiros que precisam de ser protegidos. Criar uma lista de objectos que no necessitam ser protegidos (ver 6.3 na pg. 77). Combinar os mtodos um e dois criar um mbito de proteco a partir do qual alguns objectos so excludos.

Anti-vrus de Ficheiros

99

Figura 19. Definir o mbito de proteco

Pode usar mscaras quando adiciona objectos para verificao. Note que apenas pode inserir mscaras com caminhos absolutos para os objectos: C:\dir\*.* ou C:\dir\* ou C:\dir\ - todos os ficheiros na pasta C:\dir\ C:\dir\*.exe - todos os ficheiros com a extenso .exe na pasta C:\dir\ C:\dir\*.ex? todos os ficheiros com a extenso .ex? na pasta C:\dir\, onde ? pode representar qualquer caractere nico C:\dir\teste apenas o ficheiro C:\dir\teste

Para que a verificao seja executada de forma recursiva, marque a opo Incluir subpastas. Ateno! Lembre-se que o Anti-vrus de Ficheiros ir verificar apenas os ficheiros que esto includos no mbito de proteco que foi criado. Os ficheiros que no esto includos nesse mbito estaro disponveis para serem utilizados sem verificao. Isto aumenta o risco de uma infeco no seu computador.

100

Kaspersky Anti-Virus para Windows Workstations 6.0

7.2.3. Configurar definies avanadas


Nas definies adicionais do Anti-vrus de Ficheiros pode especificar o modo de verificao do sistema de ficheiros e configurar as condies para pausar, temporariamente, a componente. Para configurar definies adicionais do Anti-vrus de Ficheiros: 1. 2. Seleccione o Anti-vrus de Ficheiros na janela principal e acede janela de definies da componente, clicando na ligao Definies. Clique no boto Personalizar e seleccione o separador Adicional na janela que se abre (ver Figura 20).

Figura 20. Configurar definies adicionais do Anti-vrus de Ficheiros

O modo de verificao determina as condies de processamento do Anti-vrus de Ficheiros. Dispe das seguintes opes: Modo inteligente. Este modo destina-se a acelerar o processamento de ficheiros e a devolv-los ao utilizador. Quando seleccionado, a deciso de verificar tomada com base na anlise das operaes efectuadas com o ficheiro. Por exemplo, quando utilizar um ficheiro do Microsoft Office, o Kaspersky Anti-virus verifica o ficheiro, primeiro, quando este aberto e, por ltimo,

Anti-vrus de Ficheiros

101

quando este fechado. Todas as operaes intermdias gravadas no ficheiro no so verificadas. O modo inteligente a opo predefinida. No momento de acesso e alterao O Anti-vrus de Ficheiros verifica os ficheiros assim que so abertos ou editados. No momento de acesso apenas verifica os ficheiros quando feita uma tentativa para os abrir. No momento de execuo apenas verifica dos ficheiros quando feita uma tentativa para os executar.

Pode precisar de pausar o Anti-vrus de Ficheiros ao executar tarefas que requerem recursos significativos do sistema operativo. Para reduzir a carga sobre o processador e garantir que o utilizador recupera, rapidamente, o acesso aos ficheiros, recomendamos que configure a componente para se desactivar a uma determinada hora ou enquanto determinados programas estiverem a ser utilizados. Para pausar a componente durante um determinado perodo de tempo, assinale a opo De acordo com agendamento e, na janela que se abre (ver Figura 21) clique em Agendamento para atribuir um perodo de tempo para desactivar e retomar a componente. Para o fazer, introduza um valor no formato HH:MM nos campos correspondentes.

Figura 21. Pausar a componente

Para desactivar a componente quando trabalhar com programas que requeiram Com a inicializao das recursos significativos, assinale a opo aplicaes e edite a lista de programas na janela que se abre (ver Figura 22), clicando em Aplicaes. Para adicionar uma aplicao lista, utilize o boto Adicionar. Abrir-se- um menu de contexto e, se clicar em Procurar, voc pode ir para a janela padro de seleco de ficheiro e especificar o ficheiro executvel da aplicao a adicionar. Em alternativa, aceda lista de aplicaes, actualmente, em execuo, a partir do item Aplicaes e seleccione a que desejar. Para apagar uma aplicao, seleccione-a da lista e clique em Apagar.

102

Kaspersky Anti-Virus para Windows Workstations 6.0

Pode desactivar, temporariamente, a pausa a efectuar no Anti-vrus ao utilizar uma aplicao especfica. Para o fazer, desmarque o nome da aplicao. No tem que a apagar da lista.

Figura 22. Criar uma lista de aplicaes

7.2.4. Restaurar as predefinies do Antivrus de Ficheiros


Ao configurar o Anti-vrus de Ficheiros, pode sempre voltar s opes de desempenho recomendadas. A Kaspersky Lab considera-as as mais adequadas e combinou-as no nvel de segurana Recomendado. Para restaurar as predefinies do Anti-vrus de Ficheiros: 1. 2. Seleccione o Anti-vrus de Ficheiros na janela principal e aceda janela de definies da componente, clicando em Definies. Clique no boto Predefinies na seco Nvel de Segurana.

Ao configurar as definies do Anti-vrus de Ficheiros, se tiver alterado a lista de objectos includos na zona protegida, o programa perguntar-lhe- se deseja guardar aquela lista para uso futuro, quando restaurar as definies iniciais. Para guardar a lista de objectos, assinale a opo mbito de Proteco na janela que se abre: Restaurar definies.

7.2.5. Seleccionar aces para objectos


Quando, ao verificar um ficheiro quanto existncia de vrus, se descobrir que o mesmo est infectado ou se suspeitar que est infectado, as aces

Anti-vrus de Ficheiros

103

subsequentes do Anti-vrus de Ficheiros dependem do estado dos objectos e da aco seleccionada. O Anti-vrus de Ficheiros pode classificar um objecto com um dos seguintes estados: Estado de programa malicioso (por exemplo, vrus, Trojan). Potencialmente infectado, quando a verificao no consegue determinar se o objecto est infectado. Isto significa que o cdigo do ficheiro contm uma seco de cdigo que se assemelha a um vrus conhecido mas alterado ou que faz lembrar a estrutura de uma sequncia de vrus.

Por defeito, todos os ficheiros infectados so sujeitos a desinfeco e se estiverem potencialmente infectados, ento so enviados para a Quarentena. Para alterar uma aco para um objecto: Seleccione o Anti-vrus de Ficheiros na janela principal e aceda janela de definies da componente, clicando em Definies. Todas as aces possveis so apresentadas nas seces apropriadas (ver Figura 23).

Figura 23. Aces possveis do Anti-vrus de Ficheiros em relao a objectos perigosos

Se a aco seleccionada foi:

Quando detectado um objecto perigoso: O Anti-vrus de Ficheiros exibe uma mensagem de aviso que contm informao sobre qual o programa malicioso que infectou ou infectou potencialmente o ficheiro e d-lhe escolha uma das seguintes aces. Dependendo do estado do objecto, as aces podem variar.

Perguntar o que fazer

104

Kaspersky Anti-Virus para Windows Workstations 6.0

Se a aco seleccionada foi:

Quando detectado um objecto perigoso: O Anti-vrus de Ficheiros bloqueia o acesso ao objecto. A informao acerca disto gravada no relatrio (ver 17.3 na pg. 245). Poder tentar desinfectar este objecto mais tarde. O Anti-vrus de Ficheiros vai bloquear o acesso ao objecto e tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto restaurado para utilizao regular. Se a desinfeco falhar, ser atribudo o estado de potencialmente infectado ao ficheiro e este ser movido para a Quarentena (ver 17.1 na pg. 239). A informao acerca disto gravada no relatrio. Mais tarde, voc pode tentar desinfectar este objecto. O Anti-vrus de Ficheiros vai bloquear o acesso ao objecto e vai tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto restaurado para utilizao regular. Se o objecto no puder ser desinfectado, ento apagado. criada uma cpia do objecto que armazenada na Cpia de Segurana (ver 17.2 na pg. 243). O Anti-vrus de Ficheiros bloquear o acesso ao objecto e apag-lo-.

Bloquear acesso

Bloquear acesso Desinfectar

Bloquear acesso Desinfectar Apagar falhar se a desinfeco

Bloquear acesso Desinfectar Apagar

Antes de tentar desinfectar ou apagar um objecto, o Kaspersky Anti-virus para Windows Workstations cria uma cpia de segurana e envia-a para a Cpia de Segurana caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar.

Anti-vrus de Ficheiros

105

7.3. Desinfeco adiada


Se seleccionar a opo Bloquear acesso como a aco para os programas maliciosos, os ficheiros no sero tratados e o acesso a eles ser bloqueado. E se as aces seleccionadas foram: Bloquear acesso Desinfectar todos os ficheiros no tratados sero bloqueados. Para recuperar o acesso aos ficheiros bloqueados, tem de os desinfectar. Para o fazer: 1. Seleccione o Anti-vrus de Ficheiros na janela principal do programa e clique com o boto esquerdo do rato em qualquer parte da caixa Estatsticas. Seleccione os ficheiros que lhe interessam no Separador Detectadas e clique no boto Aces Neutralizar Todos.

2.

Se for desinfectado com sucesso, o ficheiro ser devolvido ao utilizador. Se o ficheiro no puder ser tratado, pode apag-lo ou ignor-lo. No ltimo caso, o acesso ao ficheiro ser restaurado. No entanto, isto aumenta significativamente o risco de infeco no seu computador. Recomenda-se vivamente a no ignorar os ficheiros maliciosos.

CAPTULO 8. ANTI-VRUS DE E-MAIL


O Kaspersky Anti-virus para Windows Workstations inclui uma componente especial para impedir que os e-mails de entrada e de sada transfiram objectos perigosos: o Anti-vrus de E-mail. Esta componente iniciada quando inicia o seu sistema operativo, est sempre em execuo e verifica todos os e-mails com os protocolos POP3, SMTP, IMAP, MAPI1 e NNTP, assim como ligaes encriptadas (SSL) para POP3 e IMAP (SSL). O indicador do funcionamento da componente apresentado no cone de bandeja do sistema do Kaspersky Anti-virus para Windows Workstations, que apresenta este aspecto sempre que um e-mail est a ser analisado. O modo de actuao do Anti-vrus de E-mail, por defeito, o seguinte: 1. 2. 3. O Anti-vrus de E-mail intercepta cada e-mail electrnico recebido ou enviado pelo utilizador. O e-mail decomposto nas suas partes: o cabealho do e-mail, o seu corpo e os anexos. O corpo e os anexos do e-mail (incluindo anexos OLE) so verificados quanto existncia de objectos perigosos. Os objectos maliciosos so detectados, utilizando as assinaturas de ameaas includas no programa e com o algoritmo heurstico. As assinaturas contm descries de todos os programas maliciosos conhecidos at data e dos mtodos para os neutralizar. O algoritmo heurstico consegue detectar novos vrus que ainda no foram inseridos nas assinaturas de ameaas. Depois da verificao de vrus, esto disponveis as seguintes opes de comportamento: Se o corpo ou os anexos do e-mail contiverem cdigo malicioso, Anti-vrus de E-mail bloqueia o e-mail, coloca uma cpia do objecto infectado na cpia de segurana e vai tentar desinfectar o objecto. Se o e-mail for desinfectado com sucesso, o mesmo passa a estar novamente disponvel para o utilizador. Se a desinfeco no for possvel, o objecto

4.

As mensagens de correio electrnico a enviar com MAPI so analisadas utilizando uma extenso especial para o Microsoft Office Outlook e para o The Bat!
1

Anti-vrus de E-mail

107

infectado no e-mail apagado. Depois da verificao de vrus, inserido um texto especial na linha de assunto do e-mail, referindo que o e-mail foi processado pelo Kaspersky Anti-virus para Windows Workstations. Se no corpo ou nos anexos for detectado um cdigo que parece ser malicioso, mas no existir uma certeza absoluta, a parte suspeita do e-mail enviada para a Quarentena. Se no for detectado qualquer cdigo malicioso no e-mail, o mesmo imediatamente disponibilizado ao utilizador.

fornecida uma extenso especial (ver 8.2.2 na pg. 111) para o Microsoft Office Outlook que permite configurar, em detalhe, as anlises de e-mails. Se utilizar o The Bat!, o Kaspersky Anti-virus para Windows Workstations pode ser utilizado em conjunto com outras aplicaes de anti-vrus. As regras para processar trfego de e-mail (ver 8.2.3 na pg. 113) so configuradas directamente no The Bat! e substituem as definies de proteco de e-mail do Kaspersky Anti-virus para Windows Workstations. Ateno! Esta verso do Kaspersky Anti-Virus no contm extenses do Anti-vrus de Email para verses de 64-bit dos clientes de e-mail. Ao trabalhar com outros programas de e-mail (incluindo o Microsoft Outlook Express (Programa de E-mail do Windows), o Mozilla Thunderbird, o Eudora, o Incredimail), o Anti-vrus de E-mail verifica e-mails com os protocolos SMTP, POP3, IMAP e NNTP. Note que os e-mails transmitidos atravs do protocolo IMAP no so verificados no Thunderbird, se estiver utilizar filtros que os movem para fora da sua Caixa de Entrada.

8.1. Seleccionar um nvel de segurana de e-mail


O Kaspersky Anti-Virus para Windows Workstations protege o seu e-mail, com um dos seguintes nveis de segurana (ver Figura 24): Elevado o nvel com a monitorizao mais abrangente dos e-mails de entrada e de sada. O programa verifica, em detalhe, os anexos de emails, independentemente do tempo que demorar a verificao, inclusive para arquivos.

108

Kaspersky Anti-Virus para Windows Workstations 6.0

Recomendado Os especialistas da Kaspersky Lab recomendam este nvel de segurana. Eles definem a verificao dos mesmos objectos, tal como no nvel Elevado, com excepo dos anexos de e-mail que demorem mais de trs minutos a verificar. Baixo o nvel de segurana com definies que lhe permitem utilizar, de forma confortvel, as aplicaes que requerem mais recursos do sistema, uma vez que o conjunto de objectos de e-mail a ser verificado menor. Assim, neste nvel apenas so verificados os seus e-mails de entrada, pelo que no so verificados os arquivos e objectos (e-mails) anexados que demorem mais de trs minutos a verificar. Recomendase que utilize este nvel se estiver instalado no seu computador um software adicional de proteco de e-mail.

Figura 24. Escolher o nvel de segurana de e-mail

Por defeito, o nvel de segurana de e-mail est definido no nvel Recomendado. Pode aumentar ou reduzir o nvel de segurana de e-mail, seleccionando o nvel que deseja ou editando as definies do nvel actualmente seleccionado. Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio de velocidade de verificao e o total de objectos verificados: quanto menos objectos de e-mail forem sujeitos a verificao em termos de objectos perigosos, maior a velocidade de verificao. Se nenhum dos nveis de segurana pr-instalados responder s suas necessidades, voc pode alterar as suas definies. Se o fizer, o nvel ser estabelecido como Definies Personalizadas. Vamos examinar um exemplo de como pode ser til ter um nvel de segurana de e-mail definido pelo utilizador. Exemplo: O seu computador est fora da rede local e utiliza uma ligao Internet atravs de linha telefnica. Voc usa o Microsoft Outlook Express como cliente de e-mail para receber e enviar e-mails e um dos servios de e-mail grtis como servio de correio electrnico. Por diversas razes, o seu correio electrnico contm anexos arquivados. Como que pode proteger o

Anti-vrus de E-mail

109

seu computador, da melhor forma possvel, relativamente a infeces atravs de e-mail? Dica para a seleco de um nvel de segurana: Tendo em conta os dados disponveis, pode-se concluir que, na situao descrita, o perigo de um programa malicioso infectar o seu computador atravs do e-mail extremamente elevado (sem proteco de e-mail centralizada e o mtodo de ligao Internet). Recomenda-se que utilize o nvel Elevado como o seu nvel de segurana bsico pr-instalado, inserindo depois as seguintes alteraes: aconselhamos que reduza o tempo de verificao para os anexos, por exemplo, para 1-2 minutos. A maioria dos anexos arquivados ser verificada em termos de vrus e a velocidade de processamento no ser seriamente reduzida. Para modificar as definies do nvel de segurana actual: Clique no boto Personalizar na janela de definies do Anti-vrus de E-mail. Na janela que se abre, edite as definies de proteco de email e clique em OK.

8.2. Configurar o Anti-vrus de E-mail


As regras segundo as quais os seus e-mails so verificados so definidas por um conjunto de definies. As definies podem ser desagregadas nos seguintes grupos: Definies que definem o grupo protegido de e-mails (ver 8.2.1 na pg. 109) Definies de anlise de correio electrnico para o Microsoft Office Outlook (ver 8.2.2 na pg. 111) e o The Bat! (ver 8.2.3 na pg. 113) Definies que regulam as aces a tomar em relao a objectos de email perigosos (ver 8.2.4 na pg. 115)

As seces que se seguem iro examinar, em detalhe, estas definies.

8.2.1. Seleccionar um grupo de e-mail protegido


O Anti-vrus de E-mail permite-lhe seleccionar, exactamente, que grupo de emails tem que ser verificado quanto existncia de objectos perigosos.

110

Kaspersky Anti-Virus para Windows Workstations 6.0

Por defeito, a componente protege e-mails de acordo com os parmetros do nvel de proteco Recomendado, o que significa verificar os e-mails de entrada e de sada. Quando comea a trabalhar com o programa, recomenda-se que verifique os e-mails de sada, uma vez que provvel que existam worms no seu computador que utilizam o e-mail como um canal para se distriburem. Isto ajudar a evitar situaes indesejveis relacionadas com o envio em massa e no motorizado de e-mails infectados a partir do seu computador. Se tiver a certeza de que os e-mails que est a enviar no podem conter objectos perigosos, voc pode desactivar a verificao de e-mails de sada. Para o fazer: 1. Seleccione o Anti-vrus de E-mail na janela principal e aceda janela de definies da componente, clicando em Definies. Clique no boto Personalizar na janela de configurao do Anti-vrus de E-mail. Na janela Definies Personalizadas: Anti-vrus de E-mail (ver Figura 25), seleccione a opo Apenas e-mails de entrada que apresentada na seco mbito.

2.

Figura 25. Definies do Anti-vrus de E-mail

Para alm de seleccionar um grupo de e-mail, voc pode especificar se os anexos arquivados devem ser verificados e tambm definir o perodo de tempo mximo para a verificao de um objecto de e-mail. Estas definies so configuradas na seco Restries. Se o seu computador no est protegido por nenhum software de rede local e o seu acesso Internet no envolve nenhum servidor de proxy ou firewall,

Anti-vrus de E-mail

111

recomenda-se que no desactive a verificao de anexos arquivados e que no defina um limite de tempo para a verificao. Se est a trabalhar num ambiente protegido, voc pode alterar as restries do tempo de verificao para aumentar a velocidade de verificao de e-mails. Pode configurar as condies de filtragem para os objectos associados a uma mensagem de e-mail na seco Filtro de anexos: Desactivar filtragem no utiliza a filtragem adicional para anexos. Renomear os tipos de anexos seleccionados descarta um determinado formato de anexo e substitui o ltimo caractere do nome do ficheiro por um trao inferior (underscore). Pode seleccionar os tipos de ficheiros, clicando no boto Tipos de ficheiros. Apagar os tipos de anexos seleccionados descarta e apaga determinado formato de anexo. Pode seleccionar os tipos de ficheiros, clicando no boto Tipos de ficheiros. Pode encontrar mais informao sobre a filtragem de tipos de anexos na seco A.1 na pg. 329. Ao utilizar o filtro, voc adiciona segurana ao seu computador, uma vez que os programas maliciosos espalham-se atravs de e-mails e, mais frequentemente, enquanto anexos. Ao renomear ou apagar determinados tipos de anexos, voc protege o seu computador, evitando que este abra anexos, automaticamente, quando recebida uma mensagem e outros perigos potenciais.

8.2.2. Configurar o processamento de emails no Microsoft Office Outlook


Se utiliza o Microsoft Outlook como o seu cliente de e-mail, pode definir configuraes personalizadas para as verificaes de vrus. Quando instala o Kaspersky Anti-virus para Windows Workstations, instalada uma extenso especial (plug-in) no Microsoft Office Outlook. Este plug-in consegue rapidamente apresentar a configurao das definies do Anti-vrus de E-mail e ainda determinar a que horas o e-mail ser verificado quanto existncia de vrus. Aviso! Esta verso do Kaspersky Anti-virus no contm plug-ins do Anti-vrus de E-mail para o Microsoft Office Outlook 64-bit. A extenso vem sob a forma de um separador especial: Anti-vrus de E-mail, localizado em Servio Opes (ver Figura 26).

112

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 26. Configurar as definies do Anti-vrus de E-mail no Microsoft Outlook

Seleccione um modo de anlise do correio electrnico: Verificar no momento da entrega analisa cada e-mail no momento em que este entra na sua caixa de entrada. Verificar no momento da leitura verifica o e-mail quando voc o abrir para o ler. Verificar no momento do envio analisa cada e-mail que envia, quando existncia de vrus, no momento em que o envia. Aviso! Se utiliza uma ligao ao seu servio de e-mail do Microsoft Office Outlook, atravs do protocolo IMAP, recomenda-se que no utilize o modo Verificar no momento da entrega. Ao activar este modo, far com que os e-mails sejam copiados para o seu computador local quando forem entregues ao servidor e, por conseguinte, a principal vantagem do IMAP perdida -- criar menos trfego e lidar com e-mails indesejados no servidor, sem os copiar para o computador do utilizador.

Anti-vrus de E-mail

113

A aco que ser executada em relao aos objectos de e-mail perigosos definida nas definies do Anti-vrus de E-mail, que podem ser configuradas seguindo a ligao clique aqui na seco Estado.

8.2.3. Configurar as verificaes de e-mails no The Bat!


No programa The Bat!, as aces executadas sobre objectos de e-mail infectados so definidas com as ferramentas do prprio programa. Aviso! As definies do Anti-vrus de E-mail so ignoradas, especificamente as definies que determinam se os e-mails de entrada ou de sada so verificados, assim como as aces a executar sobre objectos de e-mail perigosos e as excluses. As nicas definies que o The Bat! toma em considerao esto relacionadas com a verificao de anexos arquivados e os limites de tempo na verificao de e-mails (ver 8.2.1 na pg. 109). Esta verso do Kaspersky Anti-Virus no fornece plug-ins do Anti-vrus de Email para a verso 64-bit do The Bat!. Para configurar as regras de proteco de e-mail no The Bat!: 1. 2. Seleccione Settings (Propriedades). (Definies) no menu Properties

Seleccione Virus protection (Proteco de vrus) na rvore de definies.

As definies de proteco indicadas (ver Figura 27) abrangem todos os mdulos de anti-vrus instalados no computador e que apoiam o trabalho efectuado com o The Bat!. Tem que decidir: Que grupo de e-mails ser sujeito a verificaes de vrus (e-mails de entrada, e-mails de sada); Em que altura os objectos de e-mail sero verificados, quanto existncia de vrus (quando abrir um e-mail ou antes de salvar um email no disco); As aces executadas pelo cliente de e-mail quando so detectados objectos perigosos em e-mails. Por exemplo, voc poderia seleccionar: Attempt to disinfect infect parts (Tentar desinfectar partes infectadas) tenta tratar o objecto de e-mail infectado e se o

114

Kaspersky Anti-Virus para Windows Workstations 6.0

objecto no puder ser desinfectado, o mesmo permanece no email. O Kaspersky Anti-virus para Windows Workstations ir sempre inform-lo que o objecto de e-mail est infectado. Mas mesmo que seleccione a opo Apagar na janela de aviso do Antivrus de E-mail, o objecto permanecer no e-mail, uma vez que a aco seleccionada no The Bat! tem prioridade sobre as aces do Anti-vrus de E-mail. Delete infected parts (Apagar partes infectadas) apaga o objecto perigoso do e-mail, independentemente do objecto estar infectado ou se suspeitar de estar infectado. Por defeito, o The Bat! coloca na pasta da Quarentena todos os objectos de e-mail infectados, sem os tratar. Aviso! O The Bat! no cria cabealhos especiais para os e-mails que contm objectos perigosos.

Figura 27. Configurao das anlises de e-mails no The Bat!

Anti-vrus de E-mail

115

8.2.4. Restaurar as predefinies do Antivrus de E-mail


Quando configura o Anti-vrus de E-mail, pode sempre regressar s definies de desempenho recomendadas. A Kaspersky Lab considera-as as mais adequadas e combinou-as com o nvel de segurana Recomendado. Para restaurar as predefinies do Anti-vrus de E-mail: 1. 2. Seleccione o Anti-vrus de E-mail na janela principal e aceda janela de definies da componente, clicando em Definies. Clique no boto Predefinies na seco Nvel de Segurana.

8.2.5. Seleccionar aces para objectos de e-mail perigosos


Quando, ao verificar um e-mail quanto existncia de vrus, se descobrir que o e-mail ou qualquer uma das suas partes (cabealho, corpo, anexo) est infectado ou se suspeitar que est infectado, as operaes subsequentes do Anti-vrus de E-mail dependem do estado do objecto e da aco seleccionada. Aps a verificao, um objecto de e-mail pode ser classificado com um dos seguintes estados: Programa malicioso (vrus, Trojan) para mais detalhes, ver 1.1 na pg. 11). Potencialmente infectado, quando a verificao no consegue determinar se o objecto est infectado. Isto significa que o cdigo do ficheiro contm uma seco de cdigo que se assemelha a um vrus conhecido mas alterado ou que faz lembrar a estrutura de uma sequncia de vrus.

Por defeito, quando detectado um objecto perigoso ou suspeito, o Anti-vrus de E-mail exibe um aviso no ecr e d-lhe escolha diversas aces para o objecto. Para editar uma aco para um objecto: Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations e seleccione o Anti-vrus de E-mail. Todas as aces passveis para objectos perigosos esto listadas na caixa Aco (ver Figura 28).

116

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 28. Seleccionar aces para ficheiros de correio electrnico perigosos

Vejamos, mais detalhadamente, as opes possveis para processar ficheiros perigosos de mensagens de correio electrnico.

Se a aco seleccionada foi

Quando perigoso

detectado

um

objecto

Perguntar o que fazer

O Anti-vrus de E-mail exibir uma mensagem de aviso que contm informao sobre qual o programa malicioso que infectou (infectou potencialmente) o ficheiro e d-lhe escolha uma das seguintes aces. O Anti-vrus de E-mail bloquear o acesso ao objecto. A informao acerca disto gravada no relatrio (ver 17.3 na pg. 245). Pode tentar desinfectar este objecto mais tarde.

Bloquear acesso

Anti-vrus de E-mail

117

Se a aco seleccionada foi

Quando perigoso

detectado

um

objecto

Bloquear acesso Desinfectar

O Anti-vrus de E-mail bloquear o acesso ao objecto e tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto ser restaurado para uso normal. Se o objecto no puder ser tratado, este ser movido para a Quarentena (ver 17.1 na pg. 239). A informao acerca disto gravada no relatrio. Mais tarde, voc pode tentar desinfectar este objecto. O Anti-vrus de E-mail bloquear o acesso ao objecto e tentar desinfect-lo. Se for desinfectado com sucesso, esse objecto ser restaurado para uso normal. Se o objecto no puder ser desinfectado, o mesmo ser apagado. Ser guardada uma cpia do objecto na Cpia de Segurana. Os objectos com o estado potencialmente infectado sero movidos para a Quarentena.

Bloquear acesso Desinfectar Apagar se a desinfeco falhar2

Bloquear acesso Desinfectar Apagar

Quando o Anti-vrus de E-mail detecta um objecto infectado ou potencialmente infectado, esse objecto apagado sem informar o utilizador.

Ao desinfectar ou apagar um objecto, o Kaspersky Anti-virus para Windows Workstations cria uma cpia de segurana e envia-a para a Cpia de Segurana (ver 17.2 na pg. 243) antes de tentar tratar o objecto o apag-lo, caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar.

2 Se utilizar o The Bat! como cliente de e-mail e esta aco do Anti-vrus de E-mail for aplicada, os objectos perigosos sero ou desinfectados ou apagados (dependendo do tipo de aco seleccionada no programa The Bat!).

CAPTULO 9. ANTI-VRUS DE INTERNET


Sempre que utiliza a Internet, voc est a submeter a informao armazenada no seu computador ao risco de infeco por programas perigosos. Estes programas podem ser carregados no seu computador quando abre um site ou l um artigo na Internet. O Kaspersky Anti-virus para Windows Workstations inclui uma componente especial para garantir a segurana da sua utilizao da Internet: o Anti-vrus de Internet. Esta componente protege a informao que entra no seu computador atravs de HTTP e tambm impede que sejam carregados scripts perigosos no computador. Aviso! O Anti-vrus de Internet apenas monitoriza o trfego de http que passa atravs das portas listadas na lista de portas monitorizadas (ver 17.7 na pg. 267). Est includa no pacote do programa uma lista das portas que so mais frequentemente utilizadas para transmitir trfego de e-mails e de HTTP. Se utiliza portas que no esto nesta lista, adicione-as para proteger o trfego efectuado atravs das mesmas. Se est a trabalhar num espao desprotegido, acedendo Internet atravs de um modem, recomenda-se que utilize o Anti-vrus de Internet para se proteger enquanto utiliza a Internet. Se o seu computador est a funcionar numa rede protegida por uma firewall ou filtros de trfego de HTTP, o Anti-vrus de Internet fornece-lhe proteco adicional na utilizao da Internet. O indicador do funcionamento da componente apresentado no cone de bandeja do sistema do Kaspersky Anti-virus para Windows Workstations, que apresenta este aspecto sempre que os scripts esto a ser verificados. Vejamos, mais detalhadamente, o esquema de funcionamento da componente. O Anti-vrus de Internet consiste em dois mdulos que lidam com: Verificao de trfego a verificao de objectos que entram no computador do utilizador atravs de HTTP. Verificao do Navegador de Internet verificao de todos os scripts processados no Microsoft Internet Explorer, assim como todos os scripts WSH (JavaScript, Visual Basic Script, etc.) que so carregados enquanto o utilizador est a utilizar o computador.

Uma extenso especial fornecida para o Microsoft Internet Explorer que instalada quando o Kaspersky Anti-virus para Windows Workstations

Anti-vrus de Internet

119

instalado. O cone no painel de ferramentas do navegador indica-lhe que a mesma est instalada. Se clicar no cone aberto um painel de informao com as estatsticas do Anti-vrus de Internet sobre o nmero de scripts verificados e bloqueados. O Anti-vrus de Internet protege o trfego HTTP da seguinte forma: 1. Cada pgina de Internet ou ficheiro que acedido pelo utilizador ou por um determinado programa, atravs de HTTP, interceptado e analisado pelo Anti-vrus de Internet, quanto existncia de cdigo malicioso. Os objectos maliciosos so detectados, utilizando as assinaturas de ameaas includas no Kaspersky Anti-virus para Windows Workstations e com o algoritmo heurstico. As assinaturas contm descries de todos os programas maliciosos conhecidos at data e dos mtodos para os neutralizar. O algoritmo heurstico consegue detectar novos vrus que ainda no foram inseridos nas assinaturas de ameaas. Depois da anlise, esto disponveis as seguintes opes de comportamento: a. Se a pgina de Internet ou objecto, aos quais o utilizador est a tentar aceder, contiverem cdigo malicioso, o programa bloqueia o acesso aos mesmos. Depois, surge uma mensagem no ecr, referindo que o objecto ou a pgina esto infectados. Se o ficheiro ou a pgina de Internet no contiverem cdigo malicioso, de imediato, o programa concede ao utilizador o acesso aos mesmos.

2.

b.

Os scripts so analisados de acordo com o seguinte algoritmo: 1. Cada script, executado numa pgina de Internet, interceptado pelo Anti-vrus de Internet e analisado quanto presena de cdigo malicioso. Se o script contiver cdigo malicioso, o Anti-vrus de Internet bloqueia o acesso ao mesmo e informa o utilizador atravs de uma mensagem especial que surge no ecr. Se no for detectado qualquer cdigo malicioso no script, o mesmo executado.

2.

3. Aviso!

O Anti-vrus de Internet deve estar activado antes de estabelecer a ligao origem na Internet, a fim de poder interceptar e verificar o trfego http e scripts para ver se contm vrus ou no.

120

Kaspersky Anti-Virus para Windows Workstations 6.0

9.1. Seleccionar um nvel de segurana da Internet


O Kaspersky Anti-Virus para Windows Workstations protege o seu computador, enquanto utiliza a Internet, com um dos seguintes nveis de segurana (ver Figura 29): Elevado o nvel com a monitorizao mais abrangente dos scripts e objectos que entram no seu computador atravs de HTTP. O programa executa uma verificao exaustiva de todos os objectos, utilizando o conjunto completo das assinaturas de ameaas. Este nvel de segurana recomendado para ambientes agressivos, quando no esto a ser utilizadas outras ferramentas de proteco do trfego de HTTP. Recomendado as definies deste nvel so recomendadas pelos especialistas da Kaspersky Lab. Este nvel analisa os mesmos objectos que o nvel Elevado, mas limita o tempo de memria temporria para fragmentos de ficheiros, acelerando assim a verificao e devolvendo, mais rapidamente, os objectos ao utilizador. Baixo nvel de segurana com definies que lhe permitem utilizar, de forma confortvel, as aplicaes que requerem mais recursos do sistema, uma vez que o mbito de objectos verificados reduzido, utilizando um conjunto limitado das assinaturas de ameaas. Recomenda-se que seleccione este nvel de proteco, se estiver instalado no seu computador um software adicional de proteco da Internet.

Figura 29. Seleccionar um nvel de segurana para a Internet

Por defeito, o Anti-vrus de Internet est definido no nvel Recomendado. Pode aumentar ou baixar o nvel de proteco, seleccionando o nvel que pretende ou alterando as definies do nvel actualmente seleccionado. Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio de velocidade de verificao e o total de objectos verificados:

Anti-vrus de Internet

121

quanto menos objectos forem sujeitos a anlise, quanto presena de objectos perigosos, maior a velocidade de verificao. Se um nvel de segurana pr-estabelecido no responder s suas necessidades, voc pode criar um nvel de segurana com Definies Personalizadas. Vamos examinar um exemplo de como pode ser til ter um nvel de segurana definido pelo utilizador. Exemplo: O seu computador liga-se Internet atravs de um modem. O computador no est integrado na Rede de rea Local da empresa e no tem qualquer proteco anti-vrus, no que respeita ao trfego de HTTP que entra no seu computador. Devido natureza do seu trabalho, regularmente, voc transfere ficheiros extensos a partir da Internet. A verificao de ficheiros como esses, por regra, requer grandes quantidades de tempo. Como que pode proteger o seu computador, da melhor forma possvel, relativamente a infeces atravs de trfego de HTTP ou de scripts? Dica para seleccionar um nvel de segurana: Tendo em conta os dados disponveis, pode-se concluir que o seu computador est a funcionar num ambiente agressivo e o perigo de um programa malicioso infectar o seu computador, atravs de trfego de HTTP, extremamente elevado (no dispe de um anti-vrus de Internet centralizado e o mtodo de ligao Internet). Recomenda-se que utilize o nvel Elevado como o seu nvel de segurana bsico pr-instalado, inserindo depois as seguintes alteraes: aconselhamos que limite o tempo de memria temporria para fragmentos de ficheiros durante a verificao. Para modificar um nvel de segurana pr-instalado: Clique no boto Personalizar na janela de definies do Anti-Vrus de Internet. Na janela que se abre, edite as definies (ver 9.2 na pg. 121) e clique em OK.

9.2. Configurar o Anti-vrus de Internet


O Anti-vrus de Internet verifica todos os objectos que so carregados no seu computador atravs do protocolo HTTP e monitoriza todos os scripts WSH (Scripts de Java, Visual Basic, etc.) executados no computador.

122

Kaspersky Anti-Virus para Windows Workstations 6.0

Voc pode configurar algumas definies do Anti-vrus de Internet, no sentido de aumentar a velocidade de funcionamento da componente, especificamente: Definir o algoritmo de verificao, seleccionando um conjunto completo ou limitado das assinaturas de ameaas Criar uma lista de endereos de confiveis

Para alm disso, pode seleccionar as aces a executar em relao a objectos de HTTP perigosos. As seces que se seguem iro examinar, em detalhe, estas definies.

9.2.1. Definir um mtodo de verificao


Pode verificar os dados transferidos da Internet, utilizando um dos seguintes mtodos: Verificao de transmisso contnua - tecnologia de deteco de cdigo malicioso no trfego de rede, que verifica os dados de forma instantnea. Por exemplo, voc est a transferir um ficheiro da Internet. O Anti-vrus de Internet verifica o ficheiro, medida que voc transfere partes do mesmo para o seu computador. Esta tecnologia disponibiliza o objecto verificado ao utilizador, de forma mais rpida. Ao mesmo tempo, utilizado um conjunto limitado das assinaturas de ameaas para efectuar as verificaes de transmisso contnua (apenas as ameaas mais activas), o que reduz, significativamente, o nvel de segurana da utilizao da Internet. Verificao de armazenamento temporrio - tecnologia de deteco de cdigo malicioso no trfego de rede, que verifica os objectos depois destes terem sido, completamente, transferidos para a memria intermdia. Depois disso, o objecto analisado em termos de vrus e, de acordo com os resultados obtidos, o programa devolve o objecto ao utilizador ou bloqueia-o. Quando utilizar este tipo de verificao, utilizado o conjunto completo das assinaturas de ameaas, o que pode aumentar o nvel de deteco de cdigo malicioso. Contudo, a utilizao deste mtodo aumenta o tempo de processamento do objecto e o tempo decorrido antes do programa devolver os objectos ao utilizador. Adicionalmente, tambm pode causar problemas ao copiar ou processar objectos extensos, uma vez que excedido o tempo limite na ligao ao cliente de http.

Para seleccionar o mtodo de verificao que o Anti-vrus de Internet ir utilizar: 1. Clique no boto Personalizar na janela de configurao do Anti-vrus de Internet.

Anti-vrus de Internet

123

2.

Na janela que se abre (ver Figura 30), seleccione a opo que deseja na seco Mtodo de verificao.

Por defeito, o Anti-vrus de Internet verifica os dados transferidos a partir da Internet, atravs da memria intermdia e utiliza o conjunto completo das assinaturas de ameaas. Aviso! Se tiver problemas de acesso quando utilizar recursos como rdio pela Internet, vdeos de transmisso contnua, ou conferncias pela Internet, utilize a verificao de transmisso contnua.

Figura 30. Configurar o Anti-Vrus de Internet

9.2.2. Criar uma lista de endereos confiveis


Tem a opo de criar uma lista de endereos confiveis, em cujos contedos voc confia incondicionalmente. O Anti-vrus de Internet no analisar os dados desses endereos, quanto existncia de objectos perigosos. Esta opo pode ser utilizada nos casos em que o Anti-vrus de Internet interfere com a transferncia de um determinado ficheiro, bloqueando uma tentativa para transferi-lo.

124

Kaspersky Anti-Virus para Windows Workstations 6.0

Para criar uma lista de endereos confiveis: 1. 2. Clique no boto Personalizar na janela de configurao do Anti-Vrus de Internet. Na janela que se abre (ver Figura 30), crie uma lista de servidores confiveis na seco URLs confiveis. Para o fazer, utilize os botes apresentados direita da lista.

Quando inserir um endereo confivel, voc pode criar mscaras com os seguintes smbolos especiais: * qualquer combinao de caracteres. Exemplo: Exemplo: Se criar a mscara *abc*, no ser verificado nenhum URL que contenha abc. Por exemplo: www.virus.com/download_virus/page_0-9abcdef.html ? qualquer smbolo nico. Exemplo: Se criar a mscara Patch_123?.com, no sero verificados os URLs que contenham aquela srie de caracteres e mais um caractere qualquer a seguir ao 3. Por exemplo: Patch_12345.com. Contudo, o endereo patch_1234.com ser verificado. Se um * ou um ? fizer parte do prprio URL que adicionado lista, quando os inserir, deve usar uma barra invertida (\) para ignorar o asterisco ou o ponto de interrogao que surge a seguir a essa barra. Exemplo: Quer adicionar o seguinte URL lista de endereos confiveis: www.virus.com/download_virus/virus.dll?virus_name= Para que o Kaspersky Anti-virus para Windows Workstations no processe o ? como um metacaractere, voc insere uma barra invertida frente do mesmo. Assim, o URL que est a adicionar lista de excluses ser o seguinte: www.virus.com/download_virus/virus.dll\?virus_name=

9.2.3. Restaurar as predefinies do Antivrus de Internet


Quando configura o Anti-vrus de Internet, pode sempre regressar s definies de desempenho recomendadas. A Kaspersky Lab considera-as as mais adequadas e combinou-as com o nvel de segurana Recomendado. Para restaurar as predefinies do Anti-Vrus de Internet: 1. 2. Seleccione o Anti-Vrus de Internet na janela principal e aceda janela de definies da componente, clicando em Definies. Clique no boto Predefinies na seco Nvel de Segurana.

Anti-vrus de Internet

125

9.2.4. Seleccionar aces para objectos perigosos


Quando, ao verificar um objecto de HTTP, se descobrir que o mesmo contm cdigo malicioso, as operaes subsequentes do Anti-vrus de Internet dependem da aco que seleccionar. Para configurar as reaces do Anti-vrus de Internet em relao a objectos perigosos: Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations e seleccione o Anti-Vrus de Internet. Na seco Aco esto listadas todas as aces possveis para ficheiros perigosos (ver Figura 31). Por defeito, quando detectado um objecto de http perigoso, o Anti-vrus de Internet exibe uma mensagem de aviso no ecr e d-lhe escolha vrias aces para o objecto.

Figura 31. Seleccionar aces para scripts perigosos

As opes possveis para processar objectos de HTTP perigosos so as seguintes: Se a aco seleccionada foi Perguntar o que fazer Quando detectado um objecto perigoso no trfego de HTTP O Anti-vrus de Internet exibir uma mensagem de aviso que contm informao sobre qual o cdigo malicioso que infectou potencialmente o objecto e d-lhe escolha uma das seguintes aces. O Anti-vrus de Internet bloquear o acesso ao objecto e exibir uma mensagem no ecr acerca desse bloqueio. A informao acerca disto ser gravada no relatrio (ver 17.3 na pg. 245).

Bloquear

126

Kaspersky Anti-Virus para Windows Workstations 6.0

Se a aco seleccionada foi Permitir

Quando detectado um objecto perigoso no trfego de HTTP O Anti-vrus de Internet permitir o acesso ao objecto. A informao acerca disto ser gravada no relatrio.

O Anti-vrus de Internet bloqueia sempre os scripts perigosos e emite mensagens que informam o utilizador sobre a aco executada. Voc no pode alterar a aco executada em relao a scripts perigosos, para alm da opo de desactivar o mdulo de verificao de scripts.

CAPTULO 10. DEFESA PRACTIVA


Aviso! Nesta verso da aplicao no existe a componente de Defesa Pr-activa (Monitorizao de Macros VBA) para computadores com o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou com o Microsoft Windows Vista x64. O Kaspersky Anti-Virus para Windows Workstations protege o seu computador em relao a ameaas conhecidas e ameaas novas, sobre as quais no existe informao nas assinaturas de ameaas. Isto assegurado por uma componente especialmente desenvolvida para esse efeito: a Defesa pr-activa.

A necessidade de Defesa pr-activa tem aumentado, medida que os programas maliciosos se comearam a espalhar mais depressa do que a distribuio de actualizaes de anti-vrus para os neutralizar. A tcnica reactiva, na qual se baseia a proteco anti-vrus, implica que uma nova ameaa infecte pelo menos um computador e requer tempo para analisar o cdigo malicioso, adicion-lo s assinaturas de ameaas e actualizar esta base

128

Kaspersky Anti-Virus para Windows Workstations 6.0

de dados nos computadores dos utilizadores. Na altura em que se termina esse processo, j a nova ameaa ter incorrido em danos significativos. As tecnologias preventivas, nas quais se baseia a Defesa pr-activa do Kaspersky Anti-virus para Windows Workstations, podem evitar a perda de tempo e neutralizar novas ameaas antes destas terem danificado o seu computador. Como que isso feito? Em contraste com as tecnologias reactivas, que analisam cdigo atravs das assinaturas de ameaas, as tecnologias preventivas reconhecem uma nova ameaa no seu computador, atravs de uma sequncia de aces executadas por um determinado programa. A aplicao inclui um conjunto de critrios definidos que podem ajudar a determinar se a actividade de um programa perigosa ou no. Se a anlise da actividade mostra que as aces de um determinado programa so suspeitas, o Kaspersky Anti-virus executar a aco atribuda pela regra para aquele tipo de actividade especfica. A actividade perigosa determinada pelas aces global do programa. Por exemplo, quando se detectam aces como sejam um programa a copiar-se para os recursos de rede, a pasta de arranque ou o registo do sistema e depois a enviar cpias de si prprio, muito provvel que este programa seja um worm (verme). O comportamento perigoso tambm inclui: alteraes ao sistema de ficheiros mdulos a serem incorporados noutros processos dissimulao de processos (mscaras) alteraes s chaves de registo do sistema Microsoft Windows

A Defesa pr-activa localiza e bloqueia todas as operaes perigosas, utilizando o conjunto de regras juntamente com uma lista de aplicaes excludos. A Defesa pr-activa tambm detecta todas as macros executadas em aplicaes do Microsoft Office. A Defesa pr-activa utiliza um conjunto de regras includas na aplicao, assim como regras criadas pelo utilizador ao utilizar a aplicao. Uma regra um conjunto de critrios que definem o comportamento suspeito e a forma como o Kaspersky Anti-Virus reage ao mesmo. So fornecidas regras individuais para a actividade da aplicao e para a monitorizao de alteraes ao registo do sistema, macros e processos em execuo no computador. Mais tarde, pode alterar a lista de regras ao seu critrio, adicionando, apagando ou editando-as. As regras podem bloquear aces ou conceder permisses. Examinemos os algoritmos da Defesa Pr-activa: 1. Imediatamente aps o computador ser iniciado, a Defesa pr-activa analisa os seguintes factores:

Defesa Pr-activa

129

As aces de cada aplicao em execuo no seu computador. A Defesa pr-activa grava um histrico de aces executadas e compara-as com sequncias caractersticas de uma actividade perigosa (uma base de dados sobre tipos de actividades perigosas fornecida com o programa e actualizada com as assinaturas de ameaas). As aces de cada macro VBA executada. O programa verifica essas aces, comparando-as com a lista de aces perigosas includa no programa. Cada tentativa para editar o registo do sistema, apagando ou adicionando chaves de registo do sistema, inserindo valores estranhos para chaves, etc.

2.

A anlise conduzida, utilizando regras de permisso (de acordo com critrios relevantes, o comportamento seguro) e de bloqueio (de acordo com critrios relevantes, o comportamento malicioso) da Defesa Pr-activa. Depois da anlise, esto disponveis as seguintes opes de comportamento: Se a actividade no for considerada como perigosa com base nos critrios relevantes (regras de permisso e de bloqueio), esta actividade permitida. Se a actividade for considerada como perigosa com base nos critrios relevantes, os passos subsequentemente executados pela componente correspondem s instrues especificadas na regra: tal actividade normalmente bloqueada. Ser exibida uma mensagem no ecr, especificando o programa perigoso, o seu tipo de actividade e um histrico das aces executadas. Voc tem que aceitar a deciso por si prprio: bloquear ou permitir esta actividade. Voc pode criar uma regra para essa actividade e reverter as aces executadas no sistema.

3.

10.1. Definies da Defesa Practiva


As categorias de definies (ver Figura 32) para a componente Defesa practiva so: Se a actividade das aplicaes sujeita a monitorizao no seu computador

130

Kaspersky Anti-Virus para Windows Workstations 6.0

Este modo da Defesa Pr-activa controlado pela opo Activar Analisador da Actividade das Aplicaes. Por defeito, este modo est activado, garantindo que as aces de quaisquer programas abertos no seu computador sero analisadas com ateno. destacado um conjunto de actividades perigosas, para cada uma das quais voc pode configurar o procedimento de processamento das aplicaes para aquela actividade (ver 10.1.1 na pg. 131). Tambm pode criar excluses para a Defesa pr-activa, com as quais voc pode impedir que seja monitorizada a actividade das aplicaes seleccionadas.

Figura 32. Definies da Defesa Pr-activa

Se as alteraes do registo do sistema so monitorizadas Por defeito, a caixa Activar a Monitorizao do Registo est assinalada, o que significa que o Kaspersky Anti-virus para Windows Workstations analisa, cuidadosamente, todas as tentativas de alterao das chaves de registo do sistema operativo. Pode criar as suas prprias regras (ver 10.1.3.2 na pg. 140) para monitorizar o registo, dependendo da chave de registo do Microsoft Windows.

Defesa Pr-activa

131

Se as macros so verificadas A monitorizao de Macros Visual Basic for Applications no seu computador controlada assinalando a caixa Activar a Monitorizao de Macros VBA. Por defeito, esta caixa est assinalada. Pode seleccionar quais as macros que so consideradas perigosas e o que fazer em relao s mesmas (ver 10.1.2 na pg. 135). Esta componente da Defesa Pr-activa no est disponvel para o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64.

Pode configurar excluses (ver 6.3.1 na pg. 78) para os mdulos da Defesa Pr-activa e criar uma lista de aplicaes confiveis (ver 6.3.2 na pg. 83). As seces que se seguem iro examinar, em detalhe, estes aspectos.

10.1.1. Regras de controlo de actividades


Note que a configurao do controlo de aplicaes com o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64 difere do processo de configurao noutros sistemas operativos. No final desta seco, fornecida informao sobre como configurar o controlo de actividades para estes sistemas operativos. O Kaspersky Anti-virus monitoriza a actividades das aplicaes no seu computador. A aplicao inclui um conjunto de descries de eventos que podem ser registados como perigosos. criada uma regra de monitorizao para cada um desses eventos. Se a actividade de qualquer aplicao for classificada como um evento perigoso, a Defesa pr-activa ir seguir, de forma estrita, as instrues referidas na regra para aquele evento. Seleccione a caixa Activar Analisador da Actividade das Aplicaes se desejar monitorizar a actividade das aplicaes. Vejamos vrios tipos de eventos que ocorrem no sistema e que a aplicao ir registar como suspeitos: Comportamento perigoso. O Kaspersky Anti-virus analisa a actividade das aplicaes instaladas no seu computador e detecta actividades perigosas ou suspeitas, com base na lista de regras criadas pela Kaspersky Lab, detecta aces perigosas ou suspeitas por parte dos programas. Tais aces incluem, por exemplo, instalao dissimulada de programas ou programas a copiarem-se a eles prprios.

132

Kaspersky Anti-Virus para Windows Workstations 6.0

Execuo do navegador de Internet com parmetros. Ao analisar este tipo de actividade, voc pode detectar tentativas para abrir um navegador com definies. Esta actividade caracterstica das situaes em que o navegador de Internet aberto a partir de uma aplicao com determinadas definies de comando de execuo imediata: por exemplo, esta aco executada se voc clicar numa ligao para um determinado URL contida num e-mail de publicidade.. Intruso em processos (invasores) adicionar cdigo executvel ou criar um fluxo adicional para o processo de um determinado programa. Esta actividade , amplamente, utilizada por Trojans. Processos Ocultos (rootkit). Um rootkit (processo oculto) um conjunto de programas usados para mascarar programas maliciosos e os seus processos no sistema. O Kaspersky Anti-virus analisa o sistema operativo quanto presena de processos dissimulados. Ganchos em janelas (window hooks). Esta actividade utilizada em tentativas para ler passwords e outras informaes confidenciais apresentadas nas caixas de dilogo do sistema operativo. O Kaspersky Anti-Virus detecta esta actividade se forem feitas tentativas para interceptar os dados transferidos entre o sistema operativo e a caixa de dilogo. Valores suspeitos no registo. O registo do sistema a base de dados para armazenar definies do sistema e do utilizador, que controlam o funcionamento do Windows, assim como quaisquer utilitrios estabelecidos no computador. Os programas maliciosos, ao tentarem mascarar a sua presena no sistema, copiam valores incorrectos nas chaves de registo. O Kaspersky Anti-virus analisa as entradas no registo do sistema quanto presena de valores suspeitos. Actividades de sistema suspeitas. O programa analisa as aces executadas pelo Microsoft Windows e detecta actividades suspeitas. Um exemplo de actividade suspeita seria uma violao da integridade, que envolve alterar um ou vrios mdulos numa aplicao monitorizada desde que foi executada pela ltima vez. Deteco de registadores de teclas digitadas. Esta actividade utilizada em tentativas, por parte de programas maliciosos, para ler passwords e outras informaes confidenciais que voc inseriu com o seu teclado. Proteco do Gestor de Tarefas do Microsoft Windows. O Kaspersky Anti-virus protege o Gestor de Tarefas em relao a mdulos maliciosos que se tentar inserir no gestor no sentido de bloquear o funcionamento do Gestor de Tarefas.

Defesa Pr-activa

133

A lista de actividades perigosas automaticamente adicionada quando o Kaspersky Anti-virus para Windows Workstations actualizado e no pode ser editada. Voc pode: Desligar a monitorizao de uma actividade ou outra, desmarcando a que aparece junto ao respectivo nome caixa Editar a regra que a Defesa Pr-activa utiliza quando detecta uma actividade perigosa Criar uma lista de excluses (ver 6.3 na pg. 77) listando as aplicaes que voc no considera perigosas.

Para configurar a monitorizao de actividades, 1. 2. 3. Abra a janela de opes do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione a Defesa Pr-activa na rvore de definies. Clique no boto Definies na seco Activar Analisador da Actividade das Aplicaes.

Os tipos de actividade que a Defesa Pr-activa monitoriza esto listados na janela Definies: Analisador da Actividade das Aplicaes (ver Figura 33).

Figura 33. Configurar o controlo da actividade das aplicaes

Para editar uma regra de monitorizao de actividade perigosa, seleccione-a a partir da lista e especifique as definies da regra na parte inferior do separador: Especifique a reaco da Defesa pr-activa em relao actividade perigosa.

134

Kaspersky Anti-Virus para Windows Workstations 6.0

Pode especificar uma das seguintes aces como reaco: permitir, perguntar o que fazer e bloquear. Clique com o boto esquerdo do rato na ligao da aco at que a mesma assuma o valor que necessita. Para alm de parar o processo, voc pode colocar em Quarentena a aplicao que iniciou a actividade perigosa. Para o fazer, utilize a ligao On / Off a partir da definio adequada. Pode atribuir um intervalo de tempo para a frequncia com que se executar a verificao para detectar processos ocultos no sistema. Especifique se necessrio gerar um relatrio sobre a operao executada. Para o fazer, utilize a ligao On. / Off.

Para desligar a monitorizao para uma actividade perigosa, desmarque a caixa que aparece junto ao nome das actividades perigosas na lista. Especificidades da configurao do controlo da actividade das aplicaes no Kaspersky Anti-Virus com o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64: Se possui um dos sistemas operativos acima listados, s controlado um tipo de eventos de sistema, comportamento perigoso. O Kaspersky Anti-Virus para Windows Workstations analisa a actividade das aplicaes instaladas no seu computador e detecta actividades perigosas ou suspeitas, com base na lista de regras criadas pelos especialistas da Kaspersky Lab. Se pretende que o Kaspersky Anti-virus monitorize a actividade dos processos do sistema, para alm dos processos de utilizadores, seleccione a caixa Vigiar contas de utilizadores do sistema (ver Figura 34). Por defeito, esta opo est desactivada.

Defesa Pr-activa

135

Figura 34. Configurar o controlo da integridade das aplicaes no Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista, Microsoft Windows Vista x64

As contas de utilizadores controlam o acesso ao sistema e identificam o utilizador no seu ambiente de trabalho, o que impede que outros utilizadores corrompam o sistema operativo ou os dados. Os processos do sistema so processos iniciados por contas de utilizadores do sistema.

10.1.2. Monitorizao de Macros VBA


Esta componente da Defesa Pr-activa no funciona com o Microsoft Windows XP Professional Edio x64, Microsoft Windows Vista ou Microsoft Windows Vista x64. Pode activar a verificao e processamento das macros perigosas executadas Activar a Monitorizao de no seu computador, assinalando a caixa Macros VBA. Cada macro executada analisada e se estiver na lista de macros perigosas, esta processada. Exemplo: A macro PDFMaker um plug-in do Adobe Acrobat que existe na barra de ferramentas do Microsoft Office Word e que permite criar um ficheiro .pdf a partir de qualquer documento. A Defesa pr-activa classifica como perigosas certas aces, como sejam a incorporao de elementos em programas. Se a monitorizao de macros VBA estiver activada, quando for carregada uma macro, a Defesa pr-activa exibir um aviso no ecr,

136

Kaspersky Anti-Virus para Windows Workstations 6.0

informando-o que foi detectado um comando de macro perigoso. Voc pode escolher terminar aquela macro ou permiti-la. Pode configurar quais as aces a aplicar quando forem executadas macros com aces suspeitas. Se tiver a certeza de que essa macro no perigosa ao trabalhar com um determinado ficheiro, por exemplo, um documento do Microsoft Word, recomendamos que crie uma regra de excluso. Se ocorrer uma situao que corresponde aos termos da regra de excluso, a aco suspeita executada pela macro no ser processada pela Defesa pr-activa. Para configurar verificaes de macros: 1. 2. 3. Abra a janela de definies do Kaspersky Anti-Virus para Windows Workstations, clicando em Definies na janela principal do programa. Seleccione a Defesa pr-activa na rvore de definies. Clique no boto Definies na seco Activar Monitorizao de Macros VBA.

As regras de processamento de macros perigosas so configuradas na janela Definies da Monitorizao de Macros VBA (ver Figura 35) Esta janela contm regras predefinidas para comportamentos que a Kaspersky Labs classifica como sendo perigosos. As aces para macros perigosas incluem, por exemplo, mdulos que incorporam em programas e apagam ficheiros. Se no considera perigoso um determinado comportamento da lista, desmarque a caixa que aparece junto ao nome do mesmo. Por exemplo, voc pode usar frequentemente macros para abrir ficheiros (que no tm o atributo de "apenas leitura" ) e tem a certeza que esta operao no maliciosa.

Defesa Pr-activa

137

Figura 35. Configurar opes da Monitorizao de Macros

Para que o Kaspersky Anti-virus para Windows Workstations no bloqueie a macro: desmarque a caixa que aparece antes dessa aco. O programa deixar de considerar aquela macro como perigosa e a defesa pr-activa no a processar. Por defeito, sempre que o programa detectar uma aco iniciada por uma macro no seu computador, a aplicao perguntar-lhe- se deseja permitir ou bloquear essa macro. De forma a que o programa bloqueie, automaticamente, todo o comportamento perigoso sem perguntar primeiro ao utilizador: Na janela com a lista de macros seleccione Terminar.

10.1.3. Monitorizao do registo


O objectivo de muitos programas maliciosos o de editar o registo do sistema operativo do seu computador. Estes programas podem ser programas de brincadeiras inofensivos (joke programs) ou outros programas maliciosos que representam uma ameaa real para o seu computador.

138

Kaspersky Anti-Virus para Windows Workstations 6.0

Por exemplo, os programas de brincadeiras conseguem copiar as suas informaes para a chave de registo que faz com que as aplicaes sejam automaticamente abertas com a inicializao do sistema. Para configurar a monitorizao do registo do sistema: 1. 2. 3. Abra a janela de opes do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione a Defesa Pr-activa na rvore de definies. Clique no boto Definies na seco Activar Monitorizao do Registo.

Os especialistas da Kaspersky Lab j criaram uma lista de regras que controlam as operaes com chaves de registo e incluram-na no programa. As operaes com chaves de registo desagregam-se em grupos lgicos tais como Segurana do Sistema, Segurana da Internet, etc. Cada um desses grupos inclui chaves de registo do sistema e regras para trabalhar com as mesmas. Quando voc actualiza o programa, so adicionados a esta lista novos grupos de regras para chaves. A janela Definies: Monitorizao do Registo (ver Figura 36) apresenta uma lista completa das regras. Cada grupo de regras tem uma prioridade de execuo que pode aumentar ou reduzir, utilizando os botes Mover cima e Mover baixo. Quanto mais alto estiver o grupo na lista, mais elevada a prioridade atribuda ao mesmo. Se um mesmo ficheiro de registo estiver em diversos grupos, a primeira regra a ser aplicada quele ficheiro ser a regra do grupo com a prioridade mais elevada. Pode parar de utilizar qualquer grupo de regras da seguinte forma: que aparece antes do nome do grupo. Neste Desmarque a caixa caso, o grupo de regras permanecer na lista, mas a Defesa pr-activa no o utilizar. Apague o grupo de regras da lista. Recomendamos que no apague os grupos criados pelos especialistas da Kaspersky Lab, visto que esses grupos contm o conjunto de regras mais adequadas.

Voc pode criar os seus prprios grupos de objectos do registo do sistema monitorizados. Para o fazer, clique em Adicionar na janela de grupos de objectos. Siga estes passos na janela que se abre: 1. 2. Insira o nome do novo grupo para a monitorizao das chaves de registo do sistema, no campo Nome do grupo. Seleccione o separador Chaves e crie uma lista de ficheiros de registo que sero includas no grupo monitorizado (ver 10.1.3.1 na pg. 139)

Defesa Pr-activa

139

para o qual pretende criar as regras. Isso pode envolver uma ou vrias chaves. 3. Seleccione o separador Regras e crie uma regra para ficheiros (ver 10.1.3.2 na pg. 140) que se aplicar s chaves seleccionadas no separador Chaves. Pode criar vrias regras e estabelecer a ordem pela qual so aplicadas.

Figura 36. Grupos de chaves de registo controlados

10.1.3.1. Seleccionar chaves de registo para criar uma regra


O grupo de objectos criado deve conter, pelo menos, um ficheiro de registo do sistema. O Separador Chaves fornece uma lista de ficheiros aos quais a(s) regra(s) se aplicam. Para adicionar um ficheiro de registo do sistema: 1. 2. 3. 4. Clique no boto Adicionar na janela Editar (ver Figura 37). Na janela que se abre, seleccione o ficheiro de registo ou uma pasta de ficheiros, para os quais pretende criar a regra de monitorizao. Especifique o valor da chave ou uma mscara para um grupo de objectos, ao qual pretende aplicar a regra, no campo Valor. Incluir subchaves para que a regra se aplique Seleccione a opo a todas os ficheiros anexados ao ficheiro de registo listado.

140

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 37. Adicionar chaves de registo controladas

O uso em simultneo da mscara com um asterisco ou ponto de interrogao e Incluir subchaves apenas necessrio se esses da opo assinalada smbolos forem utilizados no nome da chave. Se seleccionar um grupo de chaves no registo, utilizando uma mscara, e especificar um valor especfico para o mesmo, a regra ser aplicada quele valor para qualquer chave do grupo seleccionado.

10.1.3.2. Criar uma regra de Monitorizao de Registo


Uma regra de Monitorizao do Registo especifica: O programa cujo acesso ao registo do sistema est a ser monitorizado A reaco da Defesa pr-activa quando um programa tenta executar uma operao com um ficheiro do registo do sistema

Defesa Pr-activa

141

Para criar uma regra para os ficheiros do registo do sistema que seleccionou: 1. 2. Clique em Nova no Separador Regras. A nova regra ser adicionada como a primeira da lista de regras (ver Figura 38). Seleccione uma regra na lista e especifique as definies da regra na parte inferior do separador: Especifique a aplicao. Por defeito, a regra criada para qualquer aplicao. Se pretender que a regra seja aplicada a uma aplicao em especfico, clique com o boto esquerdo do rato na ligao Qualquer aplicao e esta mudar para Esta aplicao. Depois use a ligao Especificar o nome da aplicao. Abrir-se- um menu de contexto e, se clicar em Procurar, voc pode ir para a janela padro de seleco de ficheiro ou, se clicar em Aplicaes, voc pode ir para uma lista das aplicaes actualmente em funcionamento e seleccionar as que necessitar. Defina a reaco da Defesa pr-activa, em relao tentativa da aplicao seleccionada para ler, editar ou apagar chaves de registo do sistema. Pode usar qualquer uma das seguintes aces como reaco: permitir, perguntar o que fazer e bloquear. Clique com o boto esquerdo do rato na ligao da aco at que a mesma assuma o valor que necessita. Especifique se necessrio gerar um relatrio sobre a operao executada. Para o fazer, clique em log / no gerar log.

142

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 38. Criar uma regra de monitorizao da chave de registo

Pode criar vrias regras e orden-las segundo a sua prioridade, utilizando os botes Mover Cima e Mover Baixo. Quanto mais alta estiver a regra na lista, mais elevada a prioridade atribuda mesma. Tambm pode criar uma regra de permisso (ou seja, todas as aces so permitidas) para um objecto de registo do sistema, a partir da janela de notificao que informa que um programa est a tentar executar uma operao com um objecto. Para o fazer, clique em Criar regra de permisso na notificao e, na janela que se abre, especifique o objecto de registo do sistema ao qual a regra ser aplicada.

CAPTULO 11. ANTI-SPY


A componente do Kaspersky Anti-Virus para Windows Workstations que o protege em relao a todos os tipos de software malicioso o Anti-Spy. Recentemente, o malware (software malicioso) tem vindo a incluir mais e mais programas que tm como objectivo: Roubar os seus dados confidenciais, incluindo passwords, nmeros do carto de crdito, documentos importantes, etc. Registar as suas aces no computador e analisar o software instalado no mesmo. Entregar, de forma intrusiva, contedos publicitrios em navegadores da Internet, janelas de pop-up e faixas de publicidade (banners) em diversos programas. Obter acesso no autorizado Internet, a partir do seu computador para aceder a diversos sites.

Os ataques de phishing e interceptores de teclado concentram-se em roubar as suas informaes; os autodialers (ligaes telefnicas automticas), programas de brincadeiras (joke programs) e adware (software com publicidade) podem consumir o seu tempo e o seu dinheiro. O Anti-Spy foi concebido para proteger o seu computador em relao a estes programas. O Anti-Spy inclui os seguintes mdulos: O Anti-Phishing protege-o de ataques de phishing. Em termos gerais, o phishing consiste em e-mails enviados a partir de supostas instituies financeiras que contm links para os seus sites. A mensagem de texto convence o leitor a clicar no link e a inserir informaes confidenciais na janela que se abre em seguida, como por exemplo, um nmero de carto de crdito ou um nome de utilizador e password para um site de Internet banking. Um exemplo comum de phishing um e-mail de um banco que voc utiliza com um link para o site oficial desse banco. Ao clicar nesse link, voc direccionado para uma cpia exacta do site do banco, onde at pode ver o endereo verdadeiro do banco no navegador, apesar de, na verdade, estar num site falsificado. A partir deste momento, todas as aces que executar no site so registadas e podem ser utilizadas para roubar o seu dinheiro. Voc pode receber um link para um site de phishing site atravs de um email ou por outros meios, como por exemplo uma mensagem do ICQ. O Anti-Phishing regista as tentativas para abrir sites de phishing e bloqueia essas tentativas.

144

Kaspersky Anti-Virus para Windows Workstations 6.0

As assinaturas de ameaas do Kaspersky Anti-Virus para Windows Workstations incluem todos os sites que so actualmente conhecidos como sendo usados para phishing. Os especialistas da Kaspersky Lab reabastecem-no com endereos obtidos atravs do Anti-Phishing Working Group, uma organizao internacional. Voc preenche esta lista ao actualizar as assinaturas de ameaas. O Bloqueador de Popups bloqueia as janelas de popup que contm anncios com links para diversos sites. A informao contida nestas janelas, normalmente, no benfica. Estas janelas abrem-se, automaticamente, quando voc abre um determinado site ou acede a uma outra janela utilizando uma hiperligao. Estas contm anncios publicitrios e outras informaes que voc no solicitou sob qualquer forma. O Bloqueador de Popups bloqueia estas janelas e surge uma mensagem especial por cima do cone da bandeja do sistema que o informa acerca disso. Voc pode decidir, directamente a partir desta mensagem, se pretende bloquear ou no a janela. O Bloqueador de Popups funciona adequadamente com o mdulo de bloqueio de pop-up do Microsoft Internet Explorer includo no Service Pack 2 do Microsoft Windows XP. Quando instala o Kaspersky AntiVirus para Windows Workstations, instalado um plugin no navegador que lhe permite dar autorizao a janelas de pop-up para que se abram directamente no seu navegador da Internet. Alguns sites usam as janelas de pop-up para lhe disponibilizar informao de forma mais fcil e rpida. Se voc usa, frequentemente, esse tipo de sites e se a informao contida nas janelas de pop-up extremamente importante para si, voc pode adicion-los lista de sites confiveis. (ver 11.1.1 na pg. 145) de forma a que as suas janelas de popup no sejam boqueadas. Ao utilizar o Microsoft Internet Explorer, o cone aparecer na barra de estado do navegador quando uma janela de popup for bloqueada. Pode desbloque-la ou adicionar o endereo lista de endereos confiveis, clicando sobre o mesmo. O Anti-Banner bloqueia anncios contidos em banners especiais na Internet ou incorporados nas interfaces de programas instalados no seu computador. As faixas de publicidade no s so desprovidas de informao til, como tambm o distraem do seu trabalho e aumentam o volume de trfego no seu computador. O Anti-Banner bloqueia as faixas de publicidade mais comuns, com base nas mscaras criadas pelo Kaspersky Anti-Virus para Windows Workstations. Voc pode desactivar

Anti-Spy

145

o bloqueio de faixas de publicidade ou criar as suas prprias listas de banners permitidos ou bloqueados. Para integrar o Anti-Banner no programa Opera, adicione a seguinte linha ao ficheiro standard_menu.ini, seco [Image Link Popup Menu]: Item, "New banner" = Copy image address & Execute program, "\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 para Windows Workstations\opera_banner_deny.vbs", "//nologo %C" O Anti-Dialer protege-o em relao a ligaes no autorizadas atravs do seu modem. O Anti-Dialer funciona no Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows XP x64, Microsoft Windows Vista e Microsoft Windows Vista x64. Os dialers, normalmente, estabelecem ligaes a sites especficos, tais como sites com material pornogrfico. Depois voc forado a pagar trfego de Internet dispendioso, que voc nunca desejou ou utilizou. Se desejar excluir um determinado nmero da lista bloqueada, deve coloclo na lista de nmeros confiveis (ver 11.1.3 na pg. 150).

11.1. Configurar o Anti-Spy


O Anti-Spy protege-o de todos os programas conhecidos pelos especialistas da Kaspersky Lab que possam roubar as suas informaes confidenciais ou o seu dinheiro. Voc pode configurar a componente de forma mais especfica: Criando uma lista de sites confiveis (ver 11.1.1 na pg. 145) cujas janelas de popup no deseja bloquear Criando listas negras e listas brancas de banners (ver 11.1.2 na pg. 147) Criando listas de nmeros de telefone confiveis (ver 11.1.3 na pg. 150) para as ligaes de acesso telefnico que voc permite

11.1.1. Criar uma lista de endereos confiveis no Bloqueador de Popups


Por defeito, o Bloqueador de Popups bloqueia todas as janelas de pop-up que aparecem automaticamente sem que voc as abra. A excepo so as janelas

146

Kaspersky Anti-Virus para Windows Workstations 6.0

de sites adicionados lista de sites confiveis do Microsoft Internet Explorer e os sites de Intranet, nos quais voc est registado naquele momento. Se voc estiver a utilizar o Windows XP com o Service Pack 2, o Internet Explorer j tem o seu prprio bloqueador de pop-up. Voc pode configur-lo, seleccionando, em particular, quais as janelas que deseja bloquear e quais as que deseja permitir. O Bloqueador de Popups permite trabalhar com este bloqueador de acordo com o seguinte princpio: quando uma janela de pop-up tenta abrir-se, uma regra de bloqueio ter sempre a prioridade. Por exemplo, o endereo de uma determinada janela de pop-up est na lista de janelas permitidas para o Internet Explorer, mas no para o Bloqueador de Popups. Esta janela ser bloqueada. Por esta razo, se estiver a utilizar o Microsoft Windows XP Service Pack 2, recomendamos que configure, em conjunto, o navegador de Internet e o Bloqueador de Popups. Se pretender visualizar qualquer janela, por uma ou outra razo, deve adicionla lista de endereos confiveis. Para o fazer: 1. Abra a janela de Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. 2. Clique em Sites Confiveis na seco Activar Bloqueador de Popups. 3. Clique em Adicionar na janela que se abre (ver Figura 39) e insira uma mscara para os sites cujas janelas de pop-up voc no pretende bloquear. Dica: Ao inserir uma mscara de endereo confivel, voc pode usar os caracteres * ou ?. Por exemplo, a mscara http://www.test* exclui os pop-ups de qualquer site que comece com aquela srie de caracteres. 4. Especifique se os endereos, includos na zona confivel do Internet Explorer ou nos endereos na sua rede de rea local, sero excludos da verificao. Por defeito, o programa considera-os confiveis e no bloqueia as janelas de pop-up destes endereos. A nova excluso ser adicionada ao incio da lista de endereos confiveis. Para parar de utilizar a excluso que voc adicionou, basta desmarcar a caixa que surge antes do respectivo nome. Se voc desejar remover, por completo, uma excluso, seleccione-a na lista e clique em Apagar.

Anti-Spy

147

Figura 39. Criar uma lista de endereos confiveis

Se voc pretender bloquear pop-ups da sua Intranet (Rede Local) ou sites includos na lista de sites confiveis do Microsoft Internet Explorer, desmarque as respectivas caixas na seco Sites confiveis. Quando as janelas de pop-up, que no esto includas na lista endereos confiveis, se tentarem abrir, surgir uma mensagem sobre o cone do programa que informa que a janela foi bloqueada. Atravs das ligaes que surgem nessa mensagem, voc pode cancelar o bloqueio e adicionar o endereo da janela lista de endereos confiveis. Voc pode adoptar aces semelhantes, trabalhando com o Internet Explorer tal como vem includo no Windows XP Service Pack 2. Para o fazer, utilize o menu de contexto, que voc pode abrir sobre o cone do programa na parte inferior do navegador de Internet, quando as janelas de pop-up esto bloqueadas.

11.1.2. Lista de bloqueio de faixas de publicidade


O Anti-Banner componente do Kaspersky Anti-Virus para Windows Workstations responsvel por bloquear faixas de publicidade. Os especialistas da Kaspersky Lab compilaram uma lista de mscaras dos banners mais comuns, com base em pesquisas especialmente desenvolvidas, e incluram-na no programa. Se o Anti-Banner no estiver desactivado, este bloqueia os banners que estiverem seleccionados atravs das mscaras nesta lista.

148

Kaspersky Anti-Virus para Windows Workstations 6.0

Voc tambm pode criar uma lista branca e uma lista negra de faixas de publicidade, as quais iro permitir ou bloquear banners. Note que se voc tiver uma mscara de domnio na lista para banners bloqueados ou numa lista negra, voc ainda conseguir aceder ao site raiz. Por exemplo, se a lista de banners bloqueados incluir uma mscara para truehits.net, voc conseguir aceder ao URL http://truehits.net, mas o acesso ao URL http://truehits.net/a.jpg ser bloqueado.

11.1.2.1. Configurar a lista de bloqueio de banners comuns


O Kaspersky Anti-Virus para Windows Workstations inclui mscaras para os banners mais comuns includos em sites e interfaces de programas. Esta lista compilada pelos especialistas da Kaspersky Lab e actualizada juntamente com as assinaturas de ameaas. Voc pode seleccionar que mscaras de banners comuns deseja usar quando utilizar o Anti-Banner. Para o fazer: 1. Abra a janela das Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. 2. Clique no boto Definies na seco Anti-Banner. 3. Abra o Separador Geral (ver Figura 40). O Anti-Banner bloquear as mscaras de banners listadas no separador. Voc pode utilizar metacaracteres em qualquer parte do endereo do banner. A lista de mscaras comuns bloqueadas no pode ser editada. Se no deseja bloquear um banner abrangido por uma mscara comum, desmarque a caixa que surge antes da mscara. Para analisar faixas publicitrias (banners) que no correspondem s mascaras Usar mtodos de anlise heurstica. da lista padro, assinale a opo Depois a aplicao analisar as imagens carregadas em termos de sinais tpicos de banners. Depois desta anlise, a imagem pode ser identificada como um banner e bloqueada. Voc tambm pode criar as suas prprias listas de banners permitidos e bloqueados. Pode faz-lo nos Separadores Lista Branca e Lista Negra.

Anti-Spy

149

Figura 40. Lista de banner bloqueados

11.1.2.2. Listas brancas de banners


Os utilizadores criam listas brancas de banners, enquanto utilizam o programa, se no precisarem de bloquear determinados banners. Esta lista contm mscaras para banners permitidos. Para adicionar uma mscara nova lista branca: 1. Abra a janela das Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. 2. Clique no boto Definies na seco Anti-Banner. 3. Abra o Separador Lista Branca. Adicione a mscara de banner permitida atravs do boto Adicionar. Voc pode especificar o URL completo para o banner ou uma mscara para o mesmo. Neste ltimo caso, quando um banner tenta executar-se, o programa ir verificar o seu endereo por comparao com a mscara especificada. Ao criar uma mscara, pode usar metacaracteres * ou ? (onde * representa uma sequncia de caracteres e ? qualquer caractere nico). Para deixar de utilizar uma mscara que criou, voc no tem que apag-la da lista; basta desmarcar a caixa que surge antes da mesma. Desse modo, os banners que se incluem nesta mscara no sero processados como uma excluso.

150

Kaspersky Anti-Virus para Windows Workstations 6.0

Ao utilizar os botes Importar e Exportar, voc pode copiar as listas de banners permitidos que criou de um computador para outro.

11.1.2.3. Listas negras de banners


Para alm da lista de banners comuns bloqueados (ver 11.1.2.1 na pg. 148) pelo Anti-Banner, voc pode criar a sua prpria lista. Para o fazer: 1. Abra a janela das Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. 2. Clique no boto Definies na seco Anti-Banner. 3. Abra o Separador Lista Negra. Utilize o boto Adicionar e insira uma mscara para o banner que voc deseja que o Anti-Banner bloqueie. Voc pode especificar o URL completo para o banner ou uma mscara para o mesmo. Neste ltimo caso, quando um banner tenta executar-se, o programa ir verificar o seu endereo por comparao com a mscara especificada. Ao criar uma mscara, pode usar metacaracteres * ou ? (onde * representa uma sequncia de caracteres e ? qualquer caractere nico). Para deixar de utilizar uma mscara que criou, voc no tem que apag-la da lista; basta desmarcar a caixa que surge antes da mesma. Utilizando os botes Importar e Exportar, pode copiar de um computador para o outro as listas dos banners bloqueados que criou.

11.1.3. Criar uma lista de nmeros confiveis no Anti-Dialer


A componente Anti-Dialer monitoriza nmeros de telefone utilizados para fazer ligaes secretas Internet. Uma ligao considerada secreta se estiver configurada para no informar o utilizador sobre a ligao ou se for uma ligao que voc no inicia por sua prpria iniciativa. Sempre que ocorre uma tentativa de ligao secreta, o programa notifica-o, exibindo uma mensagem especial no ecr. Nessa janela de aviso, voc tem que decidir se deseja permitir ou bloquear essa ligao. Se voc no tiver iniciado esta ligao, muito provvel que se deva a um programa malicioso. Se deseja permitir ligaes a determinados nmeros, sem que o programa lhe pergunte o que fazer, deve adicion-los lista de nmeros confiveis. Para o fazer:

Anti-Spy

151

1. 2. 3. Dica:

Abra a janela das Definies do Kaspersky Anti-Virus para Windows Workstations e seleccione o Anti-Spy na rvore de definies. Clique em Nmeros confiveis na seco Anti-dialer. Clique em Adicionar na janela que se abre (ver Figura 41) e insira um nmero ou uma mscara para os nmeros de telefone confiveis.

Quando inserir uma mscara de nmero confivel, voc pode utilizar os caracteres * ou ?. Por exemplo, 0???? 79787* ir abranger quaisquer nmeros que comecem com 79787 para os quais o cdigo da rea inclua 4 dgitos. O novo nmero de telefone ser adicionado ao incio da lista de nmeros confiveis. Para parar de utilizar a excluso do nmero que adicionou, basta que surge antes do mesmo. Se deseja remover desmarcar a caixa completamente uma excluso, seleccione-a na lista e clique em Apagar.

Figura 41. Criar uma lista de endereos confiveis

CAPTULO 12. PROTECO EM RELAO A ATAQUES DE REDE


Hoje em dia, os computadores ficam muito vulnerveis quando esto ligados Internet. Eles esto sujeitos tanto a infeces de vrus como a outros tipos de ataques que se aproveitam da vulnerabilidade dos sistemas operativos e do software. O Kaspersky Anti-Virus para Windows Workstations contm um componente, o Anti-Hacker, para assegurar a sua segurana nas redes locais e na Internet. Ele protege o seu computador ao nvel da rede e das aplicaes e mascara o seu computador na Internet de maneira a prevenir ataques. Vejamos melhor como que o Anti-Hacker funciona.

Voc est protegido ao nvel da rede ao utilizar regras globais de filtragem de pacotes onde a actividade da rede for permitida ou bloqueada, com base em definies de anlise tais como a direco dos pacotes, o protocolo de transferncia de dados e a porta dos pacotes a enviar. As regras para pacotes de dados definem o acesso rede, independentemente das aplicaes instaladas no seu computador que utilizam a rede. Alm das regras de filtragem de pacotes, o Sistema de Deteco de Intruses (SDI) fornece segurana adicional ao nvel da rede. O objectivo do sistema o

Proteco em relao a ataques de rede

153

de analisar as ligaes de entrada, detectar pesquisas de portas no seu computador e filtrar pacotes de rede destinados a explorar as vulnerabilidades do software. Durante o funcionamento, o Sistema de Deteco de Intruses bloqueia todas as ligaes de entrada a partir de um computador atacante durante um certo perodo de tempo e o utilizador recebe uma mensagem a dizer que o seu computador sofreu um ataque de rede. O Sistema de Deteco de Intruses baseia-se na utilizao de uma base de dados de ataques de rede (ver 12.9 na pg. 171) em anlise, que alargada regularmente pela Kaspersky Lab e actualizada juntamente com as assinaturas de ameaas. O seu computador est protegido ao nvel das aplicaes ao aplicar regras de aplicaes para a utilizao dos recursos da rede nas aplicaes instaladas no seu computador. Tal como o nvel da segurana da rede, o nvel da segurana das aplicaes baseia-se na anlise de bases de dados para direces, protocolos de transferncia e as portas que eles utilizam. No entanto, ao nvel das aplicaes, so tomadas em considerao tanto as caractersticas do pacote de dados, como a aplicao especfica que envia e recebe o pacote. A utilizao das regras de aplicaes ajuda-o a configurar uma proteco mais especfica quando, por exemplo, um certo tipo de ligao banido nalgumas aplicaes mas noutras no. Existem dois tipos de regras Anti-Hacker, com base nos nveis de segurana Anti-Hacker: Regras de filtragem de pacotes (ver 12.3 na pg. 160). Utilizadas para criar restries gerais na actividade de rede, independentemente das aplicaes instaladas. Exemplo: se criar uma regra de filtragem de pacotes que bloqueia as ligaes de entrada na porta 21, nenhuma das aplicaes que utiliza essa porta (um servidor ftp, por exemplo) poder ser acedida a partir do exterior. Regras de aplicaes (ver 12.2 na pg. 155). Utilizadas para criar restries na actividade da rede para aplicaes especficas. Exemplo: se tem regras de bloqueio para ligaes na porta 80 para todas as aplicaes, pode criar uma regra que permita ligaes naquela porta apenas para o Firefox.

Existem dois tipos de regras de aplicaes e de filtragem de pacotes: permitir e bloquear. A instalao do programa inclui um conjunto de regras que regulam a actividade da rede para as aplicaes mais comuns e utilizando os protocolos e portas mais comuns. O Kaspersky Anti-Virus para Windows Workstations tambm inclui um conjunto de regras para aplicaes confiveis cuja actividade no gera suspeitas. O Kaspersky Anti-Virus para Windows Workstations divide todo o espao da rede em zonas para tornar as definies e regras mais fceis de utilizar: Internet

154

Kaspersky Anti-Virus para Windows Workstations 6.0

e zonas de segurana, que correspondem largamente s sub-redes a que o seu computador pertence. Pode atribuir um estado a cada zona (Internet, Rede Local, Confivel), que determina a poltica para aplicao de regras e monitorizao da actividade da rede naquela zona (ver 12.5 na pg. 165). Uma funcionalidade especial do Anti-Hacker, o Modo Furtivo, impede o computador de ser detectado a partir do exterior, de forma a que os hackers no consigam detectar o computador para o atacar. Este modo no afecta o desempenho do seu computador na Internet: recomenda-se que no utilize o Modo Furtivo se o seu computador estiver a funcionar como servidor.

12.1. Seleccionar um nvel de segurana no Anti-Hacker


Quando utiliza a rede, o Kaspersky Anti-Virus para Windows Workstations protege o seu computador num dos seguintes nveis (ver Figura 42):

Figura 42. Seleccionar o nvel de segurana do Anti-Hacker

Segurana Elevada a actividade de rede permitida conforme estipulado pela regra de permisso. O Anti-Hacker utiliza as regras que vieram com o programa ou que voc criou. O conjunto de regras includas no Kaspersky Anti-Virus para Windows Workstations inclui regras de permisso para aplicaes cuja actividade da rede no suspeita e para pacotes de dados que so absolutamente seguros para enviar e receber. No entanto, se na lista de regras existir uma regra de bloqueio para uma aplicao com prioridade mais elevada do que a regra de permisso, o programa bloquear a actividade de rede para essa aplicao. Aviso! Se escolher este nvel de segurana, ser bloqueada qualquer actividade da rede que no esteja definida numa regra de permisso do Anti-Hacker. Por essa razo recomendamos que s utilize este nvel se tiver a certeza de que todos os programas de que necessita so permitidos pelas regras e que no planeia instalar software novo.

Proteco em relao a ataques de rede

155

Modo de Treino voc determina, independentemente, quais as actividades da rede permitidas e bloqueadas. A excepo so as ligaes da rede para as quais esto includas regras no programa. Neste nvel, de cada vez que um programa tentar utilizar um recurso da rede ou transmitir um pacote de dados, o Anti-Hacker verifica se existe uma regra para essa ligao. Se existir uma regra, o Anti-Hacker segue as suas instrues. Se no existir, aparecer uma mensagem no ecr. Ela conter uma descrio da ligao rede (que programa a iniciou, em que porta, o protocolo, etc.). Voc deve decidir se deseja permitir esta ligao ou no. Utilizando um boto especial na janela de mensagem, pode criar uma regra para essa ligao para que, futuramente, o Anti-Hacker utilize as condies na regra para a ligao sem o avisar. Segurana Baixa bloqueia a actividade de rede proibida, segundo as regras de bloqueio instaladas pelo programa ou criadas por si. No entanto, se na lista de regras existir uma regra de permisso para uma aplicao com prioridade mais elevada do que a regra de bloqueio, o programa permitir a actividade da rede para essa aplicao. Permitir Toda permite toda a actividade da rede no seu computador. Recomendamos que escolha este nvel de proteco em casos extremamente raros quando no tiverem sido observados ataques rede e voc confiar totalmente na actividade da rede. Pode aumentar ou diminuir o nvel de segurana da rede seleccionando o nvel que deseja ou alterando as definies do nvel actualmente seleccionado. Para modificar o nvel de segurana da rede: 1. 2. Seleccione Anti-Hacker na janela de definies do Kaspersky AntiVirus para Windows Workstations. Ajuste o indicador na seco Activar Firewall, para indicar o nvel de segurana necessrio.

Para configurar o nvel de segurana da rede: 1. 2. Seleccione o nvel de segurana que melhor se ajusta s suas necessidades. Clique no boto Definies e edite as opes de segurana da rede na janela que se abre.

12.2. Regras de aplicaes


O Kaspersky Anti-Virus para Windows Workstations inclui um conjunto de regras para as aplicaes mais comuns do Windows. Voc pode criar vrias regras de permisso ou bloqueio para o mesmo programa. Geralmente, estes so

156

Kaspersky Anti-Virus para Windows Workstations 6.0

programas com actividade de rede que foi analisada, em detalhe, pelos especialistas da Kaspersky Lab e est estritamente definida como perigosa ou segura. Dependendo do nvel de segurana (ver 12.1 na pg. 154) seleccionado para a Firewall e o tipo de rede (ver 12.5 na pg. 165) em que o computador trabalha, a lista de regras para os programas pode ser utilizada de diversas formas. Por exemplo, no nvel Segurana Elevada bloqueada toda a actividade de rede no abrangida pelas regras de permisso. Para trabalhar com a lista de regras de aplicaes: 1. 2. Clique em Definies na seco Activar Firewall da janela de definies do Anti-Hacker. Na janela que se abre, seleccione o Separador Regras de Aplicaes (ver Figura 43).

As regras deste Separador podem ser agrupadas atravs de uma das seguintes formas: Regras por aplicao. Se estiver seleccionada a opo Agrupar as regras por aplicao, assim que a lista de regras ser exibida. O Separador conter uma lista de aplicaes cujas regras foram criadas. dada a seguinte informao para cada aplicao: nome e cone da aplicao, comando de aco, directrio de raiz onde est o ficheiro executvel da aplicao e o nmero de regras criadas para a mesma. Utilizando o boto Editar, pode aceder lista de regras para a aplicao seleccionada na lista e edit-la: adicionar uma regra nova, editar as regras existentes e alterar a sua posio de prioridade. Utilizando o boto Adicionar, pode adicionar uma nova aplicao lista e criar uma regra para a mesma. Os botes Exportar e Importar foram concebidos para transportar as regras criadas para outros computadores. Isto ajuda a configurar rapidamente o Anti-Hacker. Lista geral de regras sem agrup-las por aplicao. Pode dispor a lista de regras desta maneira desmarcando a opo Agrupar as regras por aplicao. A lista geral de regras mostra a informao completa sobre uma regra: alm do nome da aplicao e do comando para a iniciar, exibida a aco da regra (permitir ou bloquear a actividade de rede), juntamente com o protocolo de transferncia de dados, a direco dos dados (de entrada ou de sada e outras informaes). Utilizando o boto Adicionar, pode criar novas regras e pode editar uma regra seleccionada na lista atravs do boto Editar. Tambm poder editar as definies bsicas na parte inferior do Separador.

Proteco em relao a ataques de rede

157

Pode modificar as prioridades com os botes Mover cima e Mover baixo.

Figura 43. Lista de regras para as aplicaes instaladas num computador

12.2.1. Criar regras manualmente


Para criar uma regra de aplicaes manualmente: 1. Seleccione uma aplicao. Para o fazer, clique no boto Adicionar no Separador Regras de Aplicaes (ver Figura 43). Isto abrir um menu de contexto que o levar a uma janela padro de seleco de ficheiro, atravs da sua opo Procurar, ou para uma lista das aplicaes em execuo, atravs da sua opo Aplicaes, permitindo-lhe fazer a sua seleco. Abrir-se- uma lista de regras para a aplicao seleccionada. Se j existirem regras para essa aplicao, estas estaro todas listadas na parte superior da janela. Se no existirem regras, a janela de regras estar vazia. Clique no boto Adicionar na janela de regra para a aplicao seleccionada.

2.

158

Kaspersky Anti-Virus para Windows Workstations 6.0

Pode utilizar a janela Nova regra que se abre, para ajustar uma regra (ver 12.6 na pg. 166).

12.2.2. Criar regras a partir de modelos


O Anti-vrus inclui modelos de regras j preparados que poder utilizar ao criar as suas prprias regras. A gama completa de aplicaes de rede existentes pode ser desagregada em diversos tipos: clientes de e-mail, navegadores de Internet, etc. Cada tipo caracterizado por um conjunto de actividades especficas, tais como o envio e recepo de e-mails ou a recepo e visualizao de pginas html. Cada tipo usa um determinado conjunto de protocolos de rede e portas. por isso que ter modelos de regras ajuda a fazer as configuraes iniciais de regras, rapida e facilmente, com base no tipo de aplicao. Para criar uma regra de aplicaes a partir de um modelo: 1. Seleccione a opo Agrupar as regras por aplicao no separador Regras de Aplicaes, se ainda no estiver seleccionada, e clique no boto Adicionar. Isso apresentar um menu de contexto que o conduzir a uma janela padro de seleco de ficheiro atravs da sua opo Procurar ou para uma lista de aplicaes em execuo atravs da sua opo Aplicaes, permitindo-lhe fazer a sua seleco. Abrir-se- uma lista de regras para a aplicao seleccionada. Se j existirem regras para a mesma, estaro todas listadas na parte superior da janela. Se no existirem regras, a janela de regras estar vazia. Clique em Modelo na janela das regras para a aplicao e seleccione um dos modelos de regra a partir do menu de contexto (ver Figura 44). Permitir todos uma regra que permite qualquer actividade de rede para a aplicao. Bloquear todos uma regra que bloqueia qualquer actividade de rede para a aplicao. Todas as tentativas da aplicao em questo, para iniciar uma ligao rede, sero bloqueadas sem notificar o utilizador. Outros modelos listados no menu de contexto criam regras tpicas para os programas correspondentes. Por exemplo, o modelo Cliente de EMail cria um conjunto de regras que permitem as actividades de rede padro para os clientes de correio, tais como o envio de correio.

2.

3.

Proteco em relao a ataques de rede

159

Figura 44. Seleccionar um modelo para criar uma regra nova

4.

Se necessrio, edite as regras criadas pela aplicao. Pode modificar as aces, a direco da ligao de rede, endereos remotos, portas (locais e remotas) e o intervalo de tempo para a regra. Se deseja que a regra se aplique a uma aplicao aberta com certas definies na linha de comando, seleccione Linha de comandos e introduza a cadeia no campo direita.

5.

A regra ou conjunto de regras criadas ser adicionada ao final da lista com a prioridade mais baixa. Pode aumentar a prioridade da regra (ver 12.5 na pg. 165). Pode criar uma regra a partir de uma janela de alerta de deteco da actividade da rede (ver 12.10 na pg. 174).

160

Kaspersky Anti-Virus para Windows Workstations 6.0

12.3. Regras de filtragem de pacotes


O pacote de instalao do Kaspersky Anti-Virus inclui um conjunto de regras que o programa utiliza para filtrar os pacotes de dados que entram e saem do computador. Pode iniciar a transferncia do pacote de dados ou uma aplicao instalada no seu computador poder faz-lo. O programa inclui regras de filtragem de pacotes que os especialistas da Kaspersky Lab analisaram cuidadosamente e definiram como perigosos ou confiveis. Dependendo do nvel de segurana seleccionado para a Firewall e o tipo de rede em que o computador trabalha, a lista de regras pode ser utilizada de diversas formas. Por exemplo, no nvel Segurana Elevada, so bloqueados todos os pacotes no abrangidos pelas regras de permisso. Importante! Tenha em ateno que as regras de zonas de segurana (ver 12.6 na pg. 166) tm prioridade mais elevada do que as regras de bloqueio de pacotes. Por exemplo, se seleccionar o estado Rede Local, o intercmbio de pacotes ser permitido e tambm o acesso a pastas partilhadas, independentemente das regras de bloqueio de pacotes. Para trabalhar com a lista de regras de filtragem de pacotes: 1. 2. Clique em Definies na seco Activar Firewall da janela de definies do Anti-Hacker. Na janela que se abre, seleccione o Separador Regras de Filtragem de Pacotes (ver Figura 45).

So fornecidas as seguintes informaes para cada regra de filtragem de pacotes: nome da regra, aco (permitir ou bloquear a transferncia do pacote), protocolo de transferncia de dados, a direco do pacote e as definies da ligao de rede utilizada para transferir o pacote. Se o nome para a regra de filtragem de pacotes estiver seleccionado, ele ser utilizado. Voc pode trabalhar com a lista de regras utilizando os botes direita da lista. Para criar uma nova regra de filtragem de pacotes: Clique no boto Adicionar no Separador Regras de Filtragem de Pacotes. A janela Nova Regra que se abre, existe um formulrio que poder utilizar para ajustar uma regra (ver seco 12.4 na pg. 161).

Proteco em relao a ataques de rede

161

Figura 45. Lista de regras de filtragem de pacotes

12.4. Ajuste de regras para aplicaes e filtragem de pacotes


A janela Nova Regra para definies avanadas de regras , praticamente, idntica para as aplicaes e para os pacotes de dados (ver Figura 46). Primeiro passo: Insira um nome para a regra. O programa utiliza um nome padro que voc pode substituir. Seleccione as definies de ligao de rede para a regra: endereo IP remoto, porta remota, endereo IP local, intervalo de tempo. Seleccione todas as opes que deseja utilizar na regra. Configure outras opes para notificaes ao utilizador. Se deseja que aparea uma janela no ecr com um breve comentrio quando uma regra

162

Kaspersky Anti-Virus para Windows Workstations 6.0

utilizada, seleccione Exibir aviso. Se deseja que o programa grave informao sobre o funcionamento da regra no relatrio do Anti-Hacker, Log de evento. A caixa no est seleccionada seleccione a opo por predefinio quando criada a regra. Recomendamos que utilize opes adicionais ao criar regras de bloqueio. Note que quando cria uma regra de bloqueio no modo de treino do Anti-Hacker, a informao acerca da regra a ser aplicada ser, automaticamente, inserida no relatrio. Se no precisar de gravar essa informao, desmarque a opo Log de evento nas definies para aquela regra.

Figura 46. Criar uma nova regra de aplicaes

O Segundo passo na criao de uma regra a atribuio de valores para os parmetros da regra e a seleco de aces. Estas operaes so executadas na seco Descrio da Regra. 1. A aco para cada regra criada permitir. Para a transformar numa regra de bloqueio, clique com o boto esquerdo do rato na ligao Permitir na seco de descrio da regra. Esta alterar-se- para Bloquear. O Kaspersky Anti-Virus continuar a analisar o trfego de rede para os programas e pacotes para os quais foi criada uma regra de permisso. Isso pode fazer com que os dados sejam transmitidos de forma mais lenta.

Proteco em relao a ataques de rede

163

2.

Se antes de criar a regra no seleccionou uma aplicao, precisar de o fazer clicando em Especificar o nome da aplicao. Clique com o boto esquerdo do rato na ligao e, na janela de seleco de ficheiro que se abre, seleccione o ficheiro executvel da aplicao para a qual est a criar a regra. Agora precisa de determinar a direco da ligao rede para a regra. O valor predefinido uma regra para ambas as ligaes de rede: entrada e sada. Para alterar a direco, clique com o boto esquerdo do rato em entrada e sada e seleccione a direco da ligao rede na janela que se abrir: Entrada (fluxo). A regra aplicada a ligaes de rede abertas por um computador remoto. Entrada. A regra aplica-se a pacotes de dados recebidos pelo seu computador, com excepo dos pacotes TCP. Entrada & Sada. A regra aplica-se a trfego de entrada e de sada, independentemente do computador, o seu ou um computador remoto, que iniciou a ligao de rede. Sada (fluxo). A regra apenas aplicada a ligaes de rede abertas pelo seu computador. Sada. A regra aplica-se a pacotes de dados transferidos a partir do seu computador, com excepo dos pacotes TCP. Se for importante para si definir em especfico a direco dos pacotes na regra, seleccione se so pacotes de entrada ou de sada. Se quiser criar uma regra para um fluxo de dados, seleccione fluxo: sada, entrada ou ambos. A diferena entre direco do fluxo e direco do pacote a seguinte: quando voc cria uma regra para um fluxo, voc define em que direco a ligao aberta. A direco dos pacotes quando se transferem dados nesta ligao no tomada em considerao. Por exemplo, se configurar uma regra para intercmbio de dados com um servidor de FTP a funcionar em modo FTP passivo, ento tem que permitir um fluxo de entrada. Para o intercmbio de dados com um servidor de FTP em modo FTP activo, necessrio dar permisso a fluxos de entrada e de sada.

3.

4.

Se seleccionou um endereo remoto como uma propriedade para a ligao de rede, ento clique com o boto esquerdo do rato sobre a ligao Insira o endereo e, na janela que se abre, insira o endereo IP, intervalo de endereos IP ou endereo de sub-rede para a regra. Para uma mesma regra, pode utilizar um tipo de endereo IP ou vrios tipos. Podem ser especificados vrios endereos de cada tipo.

164

Kaspersky Anti-Virus para Windows Workstations 6.0

5.

Depois dever especificar o protocolo que a ligao de rede utiliza. O protocolo TCP o protocolo predefinido para a ligao. Se est a criar uma regra para as aplicaes, pode seleccionar um de dois protocolos: TCP ou UDP. Para o fazer, clique com o boto esquerdo do rato na ligao com o nome do protocolo, at que ele atinja o valor de que necessita. Se est a criar uma regra para filtragem de pacotes e deseja modificar o protocolo predefinido, clique no nome dele e seleccione o protocolo que precisa na janela que se abre. Se seleccionar ICMP, poder precisar ainda de indicar o tipo de protocolo. Se seleccionou as definies de ligao de rede (endereo, porta, intervalo de tempo), ter de lhes atribuir valores exactos.

6.

Depois da regra ser adicionada lista de regras para a aplicao, poder configurar ainda mais a regra (ver Figura 47). Se desejar aplic-la a uma aplicao aberta com determinados parmetros na linha de comando, Linha de comandos e introduza a sequncia de seleccione a opo parmetros no campo direita. Esta regra no se aplicar a aplicaes iniciadas com uma chave de aco de comando diferente. No Microsoft Windows 98, voc no dispe da opo das definies de inicio da linha de comandos.

Pode criar uma regra a partir da janela de alerta de deteco de actividade na rede (ver 12.10 na pg. 174).

Proteco em relao a ataques de rede

165

Figura 47. Definies avanadas da nova regra

12.5. Classificao da prioridade da regra


Cada regra de uma aplicao ou pacote tem atribuda uma prioridade de execuo. Quando as outras condies so iguais (por exemplo, as definies de ligao rede), a aco aplicada actividade do programa ser a correspondente regra que tem a prioridade mais alta. A prioridade de uma regra depende da sua posio na lista de regras. A primeira regra da lista tem a prioridade mais elevada. Cada regra manualmente criada adicionada ao incio da lista. As regras criadas a partir de modelos ou de notificaes so adicionadas ao final da lista de regras. Para criar prioridades para as regras de aplicao, siga os seguintes passos: 1. Seleccione o nome da aplicao no Separador Regras de aplicaes e clique no boto Editar.

166

Kaspersky Anti-Virus para Windows Workstations 6.0

2.

Utilize os botes Mover cima e Mover baixo na janela das regras de aplicaes que se abre para mover as regras na lista, modificando desta forma a sua classificao de prioridade.

Para criar prioridades para as regras de filtragem de pacotes, siga os seguintes passos: 1. 2. Seleccione a regra no Separador Regras de Filtragem de Pacotes. Utilize os botes Mover cima e Mover baixo na janela das regras de filtragem de pacotes que se abre para mover as regras na lista, modificando desta forma a sua classificao de prioridade.

12.6. Regras para zonas de segurana


Depois de instalar o Anti-Hacker no seu computador, ele analisar o ambiente de trabalho do seu computador. Com base na anlise, ele dividir todo o espao de rede em zonas: Internet A rede mundial. Nesta zona, o Kaspersky Anti-Virus para Windows Workstations funciona como uma firewall pessoal. Ao faz-lo, existem regras predefinidas para pacotes e ligaes que regulam toda a actividade de rede para garantir o mximo de segurana. Voc no pode alterar as definies de proteco quando trabalhar nesta zona, para alm de poder activar o Modo Furtivo no seu computador para segurana adicional. Zonas de segurana determinadas zonas convencionais que correspondem, sobretudo, a sub-redes nas quais o seu computador est includo (isso podem ser sub-redes locais em casa ou no trabalho). Por defeito, estas zonas so zonas com um nvel de risco mdio quando trabalha com elas. Pode alterar os estados destas zonas, com base no seu grau de confiana em relao a uma determinada subrede, e pode configurar regras para filtragem de pacotes e para aplicaes. Se o Modo de Treino do Anti-Hacker estiver activado, abrir-se- uma janela sempre que o seu computador se ligar a uma zona nova, exibindo uma descrio bsica sobre ela. Deve atribuir um estado zona, e a actividade na rede ser permitida com base nesse estado. Os valores possveis para o estado so os seguintes: Internet. Por defeito, este o estado atribudo Internet, visto que quando voc acede Internet, o seu computador est sujeito a todos os tipos de ameaas possveis. Este estado tambm recomendado para redes que no esto protegidas por nenhum programa de anti-

Proteco em relao a ataques de rede

167

vrus, firewalls, filtros, etc. Quando selecciona este estado, o programa garante segurana mxima enquanto utiliza esta zona, especificamente: Bloqueia qualquer actividade de rede NetBios no mbito da sub-rede. Bloqueia regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede:

Mesmo que tenha criado uma pasta partilhada, a informao contida no mesmo no ser disponibilizada a utilizadores de sub-redes com este estado. Para alm disso, se seleccionar este estado para uma determinada sub-rede, voc no poder aceder a ficheiros e impressoras desta sub-rede. Rede Local. O programa atribui este estado maioria das zonas de segurana detectadas na anlise do ambiente de rede do seu computador, com excepo da Internet. Recomenda-se que aplique este estado a zonas com um factor de risco mdio (por exemplo, Redes de rea Local de empresas). Se seleccionar este estado, o programa d permisso a: qualquer actividade de rede NetBios no mbito da sub-rede regras de aplicaes e de filtragem de pacotes que permitam actividade NetBios no mbito desta sub-rede

Seleccione este estado se desejar conceder acesso a certas pastas no seu computador, mas bloquear qualquer outra actividade exterior. Os utilizadores, aos quais concede acesso a ficheiros no seu computador, podem utilizar esses ficheiros, mas no podem instalar um Trojan no seu computador. Confivel uma rede que sinta que absolutamente segura e na qual o seu computador no est sujeito a ataques e tentativas para aceder aos seus dados. Quando utiliza este tipo de rede, permitida toda a actividade de rede. Mesmo se tiver seleccionado a Proteco Mxima e tiver criado regras de bloqueio, estas no funcionaro nos computadores remotos de uma rede confivel. Note que quaisquer restries ou acesso a ficheiros s tm efeito sem esta sub-rede. Poder utilizar o Modo Furtivo para uma segurana acrescida quando utilizar uma rede classificada como Internet. Esta funcionalidade apenas permite as actividades de rede que sejam iniciadas por um utilizador ou uma aplicao com permisso para essas actividades. Isto significa que o seu computador se torna

168

Kaspersky Anti-Virus para Windows Workstations 6.0

invisvel em relao ao que o rodeia. Este modo no afecta a performance do seu computador na Internet. No recomendamos o uso do Modo Furtivo se o computador estiver a ser usado como servidor (por exemplo, um servidor de e-mail ou HTTP). Caso contrrio, os computadores que se ligam ao servidor no conseguiro v-lo como estando ligado. A lista de zonas, nas quais o seu computador est registado, apresentada no Separador Zonas (ver Figura 48). Cada uma das zonas tem atribudo um estado, uma breve descrio da rede e se o Modo Furtivo utilizado ou no.

Figura 48. Lista de regras por zonas

Para alterar o estado de uma zona ou para activar/desactivar o Modo Furtivo, seleccione-a a partir da lista e utilize as ligaes apropriadas na caixa de Descrio da regra, que surge por baixo da lista. Pode executar tarefas similares e editar endereos e mscaras de sub-rede na janela Propriedades da Zona, janela essa que poder abrir se clicar em Editar. Pode adicionar uma nova zona lista enquanto a visualiza. Para o fazer, clique em Actualizar. O Anti-Hacker procurar zonas potenciais para registo, e se detectar alguma, o programa pedir-lhe- para seleccionar um estado para elas.

Proteco em relao a ataques de rede

169

Alm disso, poder adicionar manualmente novas zonas lista (se ligar o seu computador porttil a uma nova rede, por exemplo). Para o fazer, utilize o boto Adicionar e preencha a informao necessria na janela Propriedades da Zona. Para apagar uma rede da lista, seleccione-a na lista e clique no boto Apagar.

12.7. Modo Firewall


O Modo Firewall (ver Figura 49) controla a compatibilidade do Anti-Hacker com os programas que estabelecem ligaes de rede mltiplas e com os jogos em rede.

Figura 49. Seleccionar modo Firewall

Compatibilidade mxima a Firewall assegura que o Anti-Hacker funcionar de forma ptima com os programas que estabelecem ligaes de rede mltiplas (clientes de rede de partilha de ficheiros). No entanto, este modo pode levar a um tempo de reaco reduzido nos jogos em rede. Se se deparar com tais problemas, recomenda-se a utilizao da Velocidade Mxima.

170

Kaspersky Anti-Virus para Windows Workstations 6.0

Velocidade mxima a Firewall assegura o melhor tempo de resposta possvel durante os jogos em rede. No entanto, clientes de rede de partilha de ficheiros ou outras aplicaes podem ter conflitos com este modo. Para resolver este problema, desactive o Modo Furtivo. Para seleccionar um modo Firewall: 1. 2. 3. Abra a janela de definies da aplicao e seleccione a componente Anti-Hacker por baixo de Proteco. Clique em Definies na seco Firewall da janela de definies do Anti-Hacker. Seleccione o Separador Adicional na janela que se abre e seleccione o modo que deseja: Compatibilidade mxima ou Velocidade mxima.

As alteraes ao modo Firewall s tero efeito depois do Anti-Hacker ter sido reiniciado.

12.8. Configurar o Sistema de Deteco de Intruses


Todos os ataques da rede actualmente conhecidos, que poderiam pr em perigo um computador, esto listados nas assinaturas de ameaas e so actualizador durante a actualizao das assinaturas. Por defeito, o Kaspersky Anti-Virus no actualiza as assinaturas de ataques (ver 16.4.2 na pg. 231). O Sistema de Deteco de Intruses detecta as actividades de rede tpicas dos ataques de rede e se detectar uma tentativa de ataque ao seu computador, bloqueia, durante uma hora, toda a actividade de rede desse computador que envolva o seu computador. Aparecer um aviso no ecr dizendo que ocorreu uma tentativa de ataque de rede, com informao especfica sobre o computador que o atacou. Pode configurar o Sistema de Deteco de Intruses. Para o fazer: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Hacker por baixo de Proteco. Clique em Definies na seco Sistema de Deteco de Intruses. Na janela que se abre (ver Figura 50), determine se pretende bloquear um computador atacante e, em caso afirmativo, durante quanto tempo. O tempo predefinido de bloqueio de 60 minutos. Pode prolongar ou diminuir o tempo de bloqueio, alterando o valor no campo que surge Banir o computador atacante durante ... min. Se junto caixa

Proteco em relao a ataques de rede

171

desejar parar de bloquear o trfego de um computador atacante direccionado ao seu computador, desmarque essa caixa.

Figura 50. Configurar tempo de bloqueio para computadores atacantes

12.9. Lista de ataques de rede detectados


Hoje em dia existem inmeros ataques de rede que utilizam as vulnerabilidades dos sistemas operativos e outro software, de sistema ou de outros tipos, instalados no seu computador. Os malfeitores esto constantemente a aperfeioar os mtodos de ataque, aprendendo como roubar informao confidencial, fazendo com que o seu sistema no funcione ou dominando o seu computador para o utilizar como parte de uma rede zombie para executar outros ataques. Para assegurar a segurana do seu computador, voc precisa de conhecer que tipos de ataques de rede pode encontrar. Os ataques de rede conhecidos podem dividir-se em trs grupos: Pesquisa de portas esta ameaa no um ataque, mas habitualmente precede um ataque, j que se trata de uma das formas de obter informao sobre um computador remoto. As portas UDP/TCP utilizadas pelos programas de rede so analisadas para descobrir em que estado esto (fechadas ou abertas). As pesquisas de portas indicam ao Hacker que tipos de ataques funcionaro naquele sistema e quais os ataques que no funcionaro. Alm disso, a informao obtida pela anlise (um modelo do sistema) ajudar o hacker a saber qual o sistema operativo utilizado no computador remoto. Isto, por seu lado, restringir o nmero de ataques potenciais, e, correspondentemente, o tempo gasto com eles. Tambm ajuda um hacker a tentar utilizar as vulnerabilidades particulares desse sistema operativo. Ataques DoS (Recusa de Servio) estes ataques fazem com que o sistema atacado atinja um estado instvel ou totalmente inopervel. As consequncias destes ataques podem danificar ou corromper os recursos de informao que eles almejam e a impossibilitar o uso desses recursos.

172

Kaspersky Anti-Virus para Windows Workstations 6.0

Existem dois tipos bsicos de ataques DoS: Enviar ao computador alvo pacotes especialmente criados que o computador no espera e que causam o reincio ou a paragem do sistema. Enviar ao computador alvo muitos pacotes dentro de um espao de tempo que o computador no consegue processar, o que esgota os recursos do sistema

Os seguintes ataques so exemplos comuns deste grupo: Ping of Death consiste no envio de um pacote ICMP superior a 64 KB. Este ataque pode bloquear alguns sistemas operativos. Land consiste no envio de um pedido para uma porta aberta do seu computador para estabelecer uma ligao com ele prprio. Isto coloca o computador num ciclo, o que intensifica a carga no processador e pode acabar no bloqueio de alguns sistemas operativos. ICMP Flood consiste no envio de uma larga quantidade de pacotes ICMP para o seu computador. O ataque leva a que o computador seja forado a responder a cada pacote a receber, o que implica muita carga para o processador. SYN Flood consiste no envio de uma grande quantidade de consultas para o seu computador para estabelecer uma ligao falsa. O sistema reserva certos recursos para estas ligaes, o que esgota completamente os recursos do seu computador, e o computador deixa de reagir a outras tentativas de ligao.

Ataques de Intruso, que pretendem dominar o seu computador. Este o tipo de ataque mais perigoso visto que, se for bem sucedido, o hacker ter controlo total sobre o seu computador. Os hackers utilizam este ataque quando precisam de obter informao confidencial a partir de um computador remoto (por exemplo, nmeros de cartes de crdito ou passwords) ou de dominar o sistema para utilizar os seus recursos mais tarde com intenes maliciosas (utilizar o sistema capturado em redes zombie ou como plataforma para novos ataques). Este grupo tambm contm mais ataques do que qualquer outro. Podem ser divididos em trs subgrupos com base no sistema operativo: ataques Microsoft Windows, ataques Unix e um grupo de servios de rede que funciona em ambos os sistemas operativos. O tipo de ataques mais comum que utiliza as ferramentas de rede do sistema operativo o seguinte:

Proteco em relao a ataques de rede

173

Ataques de inundao da memria intermdia: tipo de vulnerabilidade no software que surge devido falta de controlo ou controlo insuficiente no tratamento de quantidades enormes de dados. Esta uma das vulnerabilidades mais antigas e a mais fcil para os hackers explorarem. Ataques da cadeia de formato tipo de vulnerabilidade no software que surge do controlo insuficiente dos valores de entrada para as funes I/O tais como printf(), fprintf(), scanf(), e outras funes da biblioteca C standard. Se um programa possui esta vulnerabilidade, um hacker, utilizando consultas criadas com uma tcnica especial, pode obter o controlo completo do sistema.

O Sistema de Deteco de Intruses analisa automaticamente e bloqueia tentativas de explorao destas vulnerabilidades nas ferramentas de rede mais comuns (FTP, POP3, IMAP) a funcionar no seu computador. Os ataques Microsoft Windows tm por base o aproveitamento das vulnerabilidades no software instalado no computador (por exemplo, programas como o Microsoft SQL Server, Microsoft Internet Explorer, Messenger e componentes do sistema que podem ser acedidos atravs da rede Dcom, SMB, Wins, LSASS, IIS5). Por exemplo, o Anti-Hacker protege o seu computador de ataques que utilizam as seguintes vulnerabilidades conhecidas (a lista de vulnerabilidades citada com o sistema de numerao da Microsoft Knowledge Base): (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft FrontPage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability (MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification

174

Kaspersky Anti-Virus para Windows Workstations 6.0

Alm disso, existem incidentes isolados de ataques de intruso que utilizam diversos scripts maliciosos, incluindo scripts processados pelo Microsoft Internet Explorer e worms do tipo Helkern. A essncia deste tipo de ataques consiste no envio de um tipo especial de pacotes UDP para um computador remoto que poder executar o cdigo malicioso. Lembre-se que, enquanto estiver ligado rede, o seu computador est, constantemente, em risco de ser atacado por um hacker. De forma a assegurar a segurana do seu computador, certifique-se que activou o Anti-Hacker quando utilizar a Internet e actualize regularmente as assinaturas de ataques de hackers (ver 16.4.2 na pg. 231).

12.10. Bloquear e permitir actividade de rede


Se o nvel de proteco para a Firewall estiver definido como Modo de Treino, cada vez que se tenta estabelecer uma ligao de rede para a qual no existe uma regra, aparece um aviso especial no ecr. Por exemplo, depois de abrir o Microsoft Outlook, este transfere os seus e-mails a partir de um servidor remoto de troca. Para apresentar a sua caixa de entrada, o programa liga-se ao servidor de e-mail. O Anti-Hacker examinar sempre este tipo de actividade de rede. Aparecer uma mensagem no ecr (ver Figura 51) que contm: Descrio da actividade nome da aplicao e um sumrio das caractersticas da ligao que se est a iniciar. Geralmente, fornecida informao sobre o tipo de ligao, a porta local a partir da qual a ligao iniciada, a porta remota e o endereo a que se est a ligar. Para obter informao detalhada sobre a ligao, o processo que a iniciou e sobre o distribuidor da aplicao, clique com o boto esquerdo do rato na rea. Aco a srie de operaes que o Anti-Hacker executar em relao actividade de rede detectada.

Proteco em relao a ataques de rede

175

Figura 51. Notificao de actividade da rede

Reveja cuidadosamente a informao sobre a actividade de rede e s depois seleccione as aces que o Anti-Hacker executar. Recomendamos que use as seguintes dicas quando tomar uma deciso: 1. Antes de fazer qualquer outra coisa, decida se pretende permitir ou bloquear a actividade de rede. possvel que nesta situao exista um conjunto de regras j criado para esta aplicao ou pacote e que iro ajud-lo (assumindo que tais regras foram criadas). Para o fazer, use a ligao Conjunto de Regras. Nessa altura, ser aberta uma janela com uma lista completa das regras criadas para a aplicao ou pacote de dados. Depois decida se pretende executar esta aco uma vez ou automaticamente todas as vezes que esta actividade for detectada.

2.

Para executar a aco s desta vez: Criar uma regra e seleccione a aco necessria. desmarque a opo Por exemplo, Permitir. Para executar a aco que seleccionou automaticamente sempre que esta actividade for iniciada no seu computador: 1. 2. Seleccione Criar uma regra.

Seleccione o tipo de actividade ao qual pretende aplicar essa aco, atravs da lista suspensa apresentada na seco Aco: Qualquer Actividade qualquer actividade de rede iniciada por esta aplicao.

176

Kaspersky Anti-Virus para Windows Workstations 6.0

Personalizar uma actividade individual que ter que definir na janela das regras (ver 12.2.1 na pg. 157). <Modelo> nome do modelo que inclui um conjunto de regras tpicas da actividade de rede da aplicao. Este tipo de actividade aparece na lista se o Kaspersky Anti-Virus para Windows Workstations possuir um modelo adequado para a aplicao que iniciou a actividade de rede (ver 12.2.2 na pg. 158). Nesse caso, no ter que personalizar que actividades permitir ou bloquear. Use o modelo e ser automaticamente criado um conjunto de regras para a aplicao.

3.

Clique no boto com o nome da aco (Permitir ou Bloquear).

Lembre-se que a regra criada apenas ser usada quando todos os parmetros da ligao coincidam com a regra. Por exemplo, esta regra no ser aplicada a uma ligao estabelecida a partir de uma porta local diferente. Para desactivar as mensagens do Anti-Hacker apresentadas para qualquer aplicao que tente estabelecer uma ligao de rede, clique em Desactivar Modo de Treino. Isto colocar o Anti-Hacker no modo Permitir Toda, o qual permite todas as ligaes de rede, com excepo daquelas explicitamente proibidas por regras.

CAPTULO 13. PROTECO CONTRA E-MAILS INDESEJADOS


A componente do Kaspersky Anti-Virus para Windows Workstations que detecta spam e o processa de acordo com um conjunto de regras, poupando o seu tempo quando utiliza o correio electrnico, denominada de Anti-Spam. O Anti-Spam usa o seguinte mtodo para determinar se um e-mail spam: 1. O endereo do remetente analisado em relao s correspondncias com os endereos das listas negra e branca. Se o endereo do remetente estiver na lista branca, o e-mail marcado como No-Spam. Se o endereo do remetente estiver na lista negra, o e-mail marcado como Spam. O processamento adicional depende da aco que seleccionou (ver 13.3.7 na pg. 196).

2.

Se o endereo do remetente no for encontrado nas listas negra ou branca, o e-mail analisado usando a tecnologia PDB (ver 13.3.2 na pg. 186). O Anti-Spam examina, em detalhe, o texto do e-mail e procura linhas que faam parte das listas negra ou branca. Se o texto do e-mail contiver linhas que faam parte da lista branca, o e-mail marcado como No-Spam. Se forem encontradas frases que esto na lista negra de expresses, o e-mail marcado como Spam. O processamento adicional depende da aco que seleccionou.

3.

4.

Se o e-mail no contiver frases das listas negra ou branca, o mesmo analisado em termos de phishing. Se o texto do e-mail contiver um endereo que faz parte da base de dados de phishing, o e-mail marcado como Spam. O processamento adicional depende da aco que seleccionou. Se o e-mail no contiver linhas de phishing, o mesmo analisado em termos de spam usando tecnologias especiais: Anlise de imagem usando a tecnologia GSG Mensagens de texto analisadas com o reconhecimento de spam: algoritmo de Bayes algoritmo de

5.

178

Kaspersky Anti-Virus para Windows Workstations 6.0

6.

Por fim, o e-mail analisado procura de factores avanados de filtragem de spam (ver 13.3.5 na pg. 193) especificados pelo utilizador quando o Anti-Spam foi instalado. Este processo pode incluir uma anlise da exactido de cdigo HTML, do tamanho de fonte ou de caracteres escondidos.

Voc pode desactivar cada um dos passos, acima listados, pelos quais o e-mail passa quando analisado em termos de spam. O Anti-Spam est incorporado nos seguintes clientes de e-mail como um plug-in: Microsoft Outlook (ver 13.3.8 na pg. 197) Microsoft Outlook Express (Programa de E-mail do Windows) (ver 13.3.9 na pg. 200) The Bat! (ver 13.3.10 na pg. 202)

Esta verso do Kaspersky Anti-Virus no fornece extenses do Anti-Spam para o Microsoft Office Outlook com o Microsoft Windows 98. O painel de tarefas para os clientes Microsoft Office Outlook e Microsoft Outlook Express (Programa de E-mail do Windows) tem dois botes, Spam e NoSpam, que podem configurar o Anti-Spam para detectar spam dentro da sua caixa de correio. No The Bat! no existem esses botes, contudo o programa pode ser configurado utilizando os itens especiais Marcar como Spam e Marcar como No-Spam do menu Especial. Para alm disso, os parmetros especiais de processamento de spam (ver 13.3.1 na pg. 185) so adicionados a todas as definies do seu cliente de e-mail. O Anti-Spam utiliza um algoritmo modificado de iBayes de auto-aprendizagem, que d mais tempo componente para melhor distinguir entre Spam e NoSpam. O algoritmo extrai dados do contedo da mensagem. Ocorrem situaes em que o algoritmo modificado de iBayes incapaz de classificar, com um grau elevado de exactido, um determinado e-mail como o Spam ou No-spam. Estes e-mails so marcados como Provvel Spam. De modo a reduzir o nmero de e-mails que so marcados como Provvel Spam, recomendamos que efectue um treino adicional do Anti-Spam (ver 13.2 na pg. 180) para tais e-mails. Para o fazer, tem que especificar quais desses emails devem ser marcados como spam e quais devem ser marcados como nospam. Os e-mails que so Spam ou Provvel Spam so modificados: so adicionadas ao assunto as marcas [!! SPAM] ou [?? Provvel Spam]. As regras para processar e-mails marcados como spam ou provvel spam para o Microsoft Office Outlook, o Microsoft Outlook Express ou The Bat! so definidas em extenses especiais criadas para aqueles clientes de e-mail. Para

Proteco contra e-mails indesejados

179

outros clientes de e-mail, pode configurar regras de filtragem de modo a terem em conta o assunto e, por exemplo, dependendo se o e-mail contm [!! SPAM] ou [??Provvel Spam] e configur-las de modo a que movam o e-mail para a pasta correspondente. Para ver mais detalhadamente o mecanismo de filtragem, por favor consulte a documentao do seu cliente de e-mail.

13.1. Seleccionar um nvel de sensibilidade do Anti-Spam


O Kaspersky Anti-Virus para Windows Workstations protege-o de spam atravs de um dos seguintes nveis (ver Figura 52): Bloquear todas o nvel mais sensvel, em que qualquer outro correio excepo das mensagens que contm frases da lista branca de expresses (ver 13.3.4.1 na pg. 189) e endereos listados na lista branca de endereos reconhecido como spam. Neste nvel, as mensagens do correio electrnico s so analisadas perante a lista branca. Todas as outras funcionalidades so desactivadas.

Figura 52. Seleccionar o nvel de sensibilidade do Anti-Spam

Elevado um nvel estrito que aumenta a probabilidade de marcar como spam alguns e-mails que no contm realmente spam. Nessa fase, o e-mail analisado face s listas negra e branca e tambm utilizando as tecnologias PDB e GSG e o algoritmo de Bayes (ver 13.3.2 na pg. 186). Este nvel deve ser aplicado nos casos em que h uma probabilidade elevada do endereo do destinatrio ser desconhecido dos remetentes de spam. Por exemplo, quando o destinatrio no recebe e-mails em massa e no tem o seu endereo de e-mail em servidores de e-mail gratuitos/sem serem empresas. Recomendado as definies universais para a classificao de e-mails. Neste nvel, possvel que algum spam no seja detectado. Isto demonstra que o Anti-Spam no est bem treinado. Recomendamos que efectue um treino adicional do mdulo, usando o Assistente de Treino (ver 13.2.1 na pg. 181) ou os botes Spam/No Spam (ou os itens de menu

180

Kaspersky Anti-Virus para Windows Workstations 6.0

correspondentes no The Bat!) para e-mails que foram incorrectamente classificados. Baixo o nvel de definies mais flexvel. Poder ser recomendado aos utilizadores cuja correspondncia a receber, por alguma razo, contm um nmero significativo de palavras reconhecidas pelo Anti-Spam como spam, mas que na verdade no o so. Isto pode ser por causa da actividade profissional do destinatrio, que o fora a usar termos profissionais, na sua correspondncia com colegas, que so difundidos pelo spam. Neste nvel, todas as tecnologias de deteco de spam so utilizadas na anlise de correio electrnico. Permitir todas o nvel menos sensvel. Apenas os e-mails que contenham expresses da lista negra e que tenha remetentes listados na lista negra sero reconhecidos como spam. Neste nvel, o e-mail s verificado face lista negra. Todas as outras definies so desactivadas. Por defeito, o nvel de sensibilidade de proteco de spam est definido em Recomendado. Pode elevar ou reduzir o nvel ou alterar as definies do nvel actualmente seleccionado. Para modificar um nvel de proteco: Na seco Sensibilidade, ajuste os indicadores para cima ou para baixo para a definio desejada. Ao ajustar o nvel de sensibilidade, voc define a correlao entre os factores de e-mails spam, provvel spam e no-spam (ver 13.3.3 na pg. 187). Para modificar as definies do nvel actualmente seleccionado: Na janela de definies da aplicao, clique em Anti-Spam para apresentar as definies da componente. Clique no boto Personalizar na seco Sensibilidade. Na janela que aberta, edite o factor ou limiar de classificao de spam e clique em OK. O nome do nvel de segurana mudar ento para Definies Personalizadas.

13.2. Treinar o Anti-Spam


O Anti-Spam vem com uma base de dados de e-mails pr-instalada, que contm cinquenta amostras de spam. recomendado que o mdulo Anti-Spam seja submetido a uma configurao adicional atravs dos seus e-mails. H diversas formas de treinar o Anti-Spam: Utilizar o Assistente de Treino (ver 13.2.1 na pg. 181) Treinar o Anti-Spam com os e-mails de sada (ver 13.2.2 na pg. 182)

Proteco contra e-mails indesejados

181

Treinar, directamente, ao trabalhar com e-mails (ver 13.2.3 na pg. 182), utilizando os botes especiais no painel de ferramentas ou os itens de menu dos clientes de e-mail Treinar atravs dos relatrios do Anti-Spam (ver 13.2.4 na pg. 183)

O treino atravs do Assistente de Treino o melhor mtodo desde que comea a utilizar o Anti-Spam. O Assistente pode treinar o Anti-Spam num grande nmero de e-mails. Note que voc no pode treinar o Anti-Spam com mais de 50 e-mails por cada pasta. Se houver mais e-mails numa pasta, o programa apenas usar cinquenta para o treino. O treino adicional, utilizando os botes especiais na interface do cliente de email prefervel quando trabalha, directamente, com e-mails.

13.2.1. Assistente de Treino


No Assistente de Treino pode treinar o Anti-Spam, indicando quais as pastas de correio que contm spam e no-spam. Para abrir o Assistente de Treino: 1. 2. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Clique no boto Assistente de Treino na seco Treino da janela de definies.

O Assistente de Treino inclui procedimentos passo a passo para configurar o Anti-Spam. Ao clicar no boto Seguinte ser levado para a etapa seguinte do treino, e o boto Anterior far com que retroceda etapa anterior. A Etapa 1 do Assistente de Treino envolve seleccionar as pastas que contm os e-mails no-spam. Neste momento, voc deve somente seleccionar as pastas cujos contedos so de confiana. A Etapa dois do Assistente de Treino consiste em seleccionar as pastas que contm spam. Ignore este passo se o seu cliente de e-mail no tiver pastas de spam. Na Etapa 3, o Anti-Spam automaticamente treinado nas pastas que seleccionou. Os e-mails daquelas pastas preenchem a base de dados do Anti-Spam. Os remetentes dos e-mails bons so automaticamente adicionados lista branca de remetentes. Na Etapa Quatro, os resultados do treino devem ser gravados utilizando um dos seguintes mtodos: adicionar os resultados do treino base de dados actual do Anti-Spam ou substituir a base de dados actual pelos resultados

182

Kaspersky Anti-Virus para Windows Workstations 6.0

do treino. Tenha em considerao que o programa deve ser treinado em, pelo menos, 50 e-mails bons e 50 e-mails de lixo electrnico para que a deteco de spam funcione correctamente. Se no o fizer, o algoritmo de iBayes no funcionar. Para poupar tempo, o Assistente de Treino treina somente 50 e-mails em cada pasta seleccionada.

13.2.2. Treinar com e-mails de sada


Pode treinar o Anti-Spam com e-mails a enviar a partir do seu cliente de e-mail. A lista branca de remetentes do Anti-Spam ser preenchida, analisando as mensagens a enviar. Apenas as primeiras cinquenta mensagens de correio electrnico so utilizadas para o treino. Depois disto o treino estar completo. Para treinar o Anti-Spam com e-mails de sada: 1. 2. Aviso! O Anti-Spam s se treinar com e-mails de sada enviados atravs do protocolo MAPI se seleccionar a opo Verificar no momento do envio no Microsoft Office Outlook, atravs do plug-in Anti-Vrus de E-mail (ver 13.3.8 na pg. 197). Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Treino atravs de mensagens de e-mail de sada, na Seleccione seco Treino .

13.2.3. Treinar atravs do seu cliente de email


Para treinar enquanto utiliza o seu cliente de e-mail, deve utilizar os botes especiais no painel de ferramentas do seu cliente de e-mail. Quando instala o Anti-Spam no seu computador, este instala extenses para os seguintes clientes de e-mail: Microsoft Outlook Outlook Express (Programa de e-mail do Windows) The Bat!

Por exemplo, o painel de tarefas do Microsoft Outlook tem dois botes: Spam e No-Spam e um separador Kaspersky Anti-Spam com definies (ver 13.3.8

Proteco contra e-mails indesejados

183

na pg. 197) na caixa de dilogo Opes (item de menu Ferramentas Opes). O Microsoft Outlook Express, para alm dos botes Spam e NoSpam, adiciona um boto de Configurao ao painel de tarefas que abre uma janela com aces (ver 13.3.9 na pg. 200) quando detectado spam. No The Bat! no existem tais botes, embora o programa possa ser treinado utilizando, no menu Especial, os itens especiais Marcar como spam e Marcar como NO spam. Se voc decidir que o e-mail seleccionado spam, clique no boto Spam. Se o e-mail no for Spam, clique em No-Spam. Depois disto, o Anti-Spam treinarse- com o e-mail seleccionado. Se voc seleccionar diversos e-mails, todos os e-mails seleccionados sero utilizados para treino. Aviso! Nos casos em que necessita de seleccionar, imediatamente, diversos e-mails ou se estiver certo de que uma determinada pasta apenas contm e-mails de um grupo (spam ou no-spam), pode adoptar uma abordagem abrangente para o treino, utilizando o Assistente de Treino (ver 13.2.1 na pg. 181).

13.2.4. Treinar a partir dos relatrios do Anti-Spam


Voc tem a opo de treinar o Anti-Spam a partir dos seus relatrios. Para ver os relatrios do computador: 1. 2. Na janela principal do programa, na seco Proteco, seleccione a componente Anti-Spam. Clique com o boto esquerdo do rato na caixa Estatsticas (ver Figura 53).

Os relatrios da componente podem ajud-lo a tirar uma concluso sobre a exactido da sua configurao e, se necessrio, fazer determinadas correces ao Anti-Spam. Para marcar um e-mail como spam ou no-spam: 1. 2. Seleccione-o na lista de relatrios, no Separador Eventos e utilize o boto Aces. Seleccione uma das quatro opes: Marcar como Spam Marcar como No-Spam

184

Kaspersky Anti-Virus para Windows Workstations 6.0

Adicionar Lista Branca Adicionar Lista Negra

Figura 53. Treinar o Anti-Spam a partir dos relatrios

O Anti-Spam continuar o treino adicional com base nesse e-mail.

13.3. Configurar o Anti-Spam


A configurao do Anti-Spam essencial para a segurana em relao ao Spam. Todas as definies de funcionamento da componente esto situadas na janela das definies do Kaspersky Anti-Virus para Windows Workstations e permitem-lhe: Determinar os detalhes do funcionamento do Anti-Spam (ver 13.3.1 na pg. 185) Escolher quais as tecnologias de filtragem de spam a utilizar (ver 13.3.2 na pg. 186)

Proteco contra e-mails indesejados

185

Regular a exactido de reconhecimento de spam e provvel spam (ver 13.3.3 na pg. 187) Criar as listas branca e negra para remetentes e expresses-chave (ver 13.3.4 na pg. 188) Configurar caractersticas adicionais de filtragem de spam (ver 13.3.5 na pg. 193) Reduzir ao mximo a quantidade de spam na sua caixa de e-mail, atravs da pr-visualizao com o Distribuidor de E-mail (ver 13.3.6 na pg. 195)

As seces que se seguem iro examinar, em detalhe, estas definies.

13.3.1. Configurar definies de anlise


Voc pode configurar as seguintes definies de anlise, para definir se: o trfego dos protocolos de POP3/IMAP deve ser analisado. Por defeito, o Kaspersky Anti-Virus analisa os e-mails em todos estes protocolos. as extenses devem ser activadas para o Outlook, Outlook Express (Programa de E-mail do Windows) e o The Bat!. os e-mails devem ser visualizados via POP3 no Distribuidor de E-mail (ver 13.3.6 na pg. 195) antes de os transferir do servidor de e-mail para a caixa de correio do utilizador.

Para configurar estas definies: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Assinale ou desmarque as caixas, na seco Conectividade, correspondentes s trs opes acima discutidas (ver Figura 54). Edite as definies de rede, se necessrio.

Figura 54. Configurar opes de anlise

186

Kaspersky Anti-Virus para Windows Workstations 6.0

Aviso! Se utiliza o Microsoft Outlook Express deve reinici-lo quando alterar o estado da caixa Activar suporte para o Microsoft Office Outlook, Outlook Express e o The Bat!.

13.3.2. Seleccionar tecnologias de filtragem de Spam


Os e-mails so analisados quanto presena de spam, usando tecnologias avanadas de filtragem: iBayes, baseado no teorema de Bayes, analisa o texto do e-mail para detectar as frases que o marcam como spam. A anlise utiliza as estatsticas obtidas no treino do Anti-Spam (ver 13.2 na pg. 180). GSG, que analisa elementos grficos nos e-mails, utilizando assinaturas grficas especiais para detectar spam nos grficos. PDB, que analisa os cabealhos dos e-mails e os classifica como spam, baseado num conjunto de regras heursticas.

O programa utiliza, por definio, todas as tecnologias de filtragem, verificando, to completamente quanto possvel, os e-mails para ver se existe spam. Para desactivar alguma das tecnologias de filtragem: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Na seco Sensibilidade, clique em Personalizar e, na janela que se abre, seleccione o Separador Identificao de Spam (ver Figura 55). No seleccione as caixas junto s tecnologia de filtragem que no pretende utilizar na deteco de spam.

Proteco contra e-mails indesejados

187

Figura 55. Configurar identificao de spam

13.3.3. Definir as classificaes de Spam e Provvel Spam


Os especialistas da Kaspersky Lab configuraram adequadamente o Anti-Spam para reconhecer spam e provvel spam. A deteco de spam funciona com as tecnologias avanadas de filtragem (ver 13.3.2 na pg. 186), treinando o Anti-Spam para reconhecer, com grande exactido, spam, provvel spam e no-spam, atravs de um determinado nmero de e-mails da sua caixa de correio. O Anti-Spam treinado trabalhando com o Assistente de Treino e a partir dos clientes de e-mail. Assim, durante o treino, a cada elemento individual de e-mail no-spam ou spam atribudo um factor ou limiar de classificao. Quando um e-mail entra na sua caixa de correio, o Anti-Spam analisa-o com o iBayes, procurando elementos de spam e no-spam. Os factores para cada elemento so totalizados e atribudo um factor de spam e um factor de no-spam ao email.

188

Kaspersky Anti-Virus para Windows Workstations 6.0

O factor de provvel spam define a probabilidade do e-mail ser classificado como provvel spam. Se estiver a utilizar o nvel Recomendado, qualquer email tem a probabilidade entre 50% a 59% de ser considerado provvel spam. Esse e-mail, depois de ser analisado, tem uma probabilidade inferior a 50 % de ser considerado no-spam. Os e-mails que, depois de ser analisados, tiverem um factor de spam inferior a 50 % sero considerados como no-spam. O factor de spam determina a probabilidade com que o Anti-Spam classificar um correio electrnico como o spam. Todo o correio electrnico com probabilidades alm daquele indicado acima ser distinguido como spam. O factor de spam, por definio, de 59% para o nvel Recomendado. Isto significa que todo o correio electrnico com uma probabilidade maior do que 59% ser marcado como spam. No total, existem cinco nveis da sensibilidade (ver 13.1 na pg. 179) e, entre esses, trs (Elevado, Recomendado e Baixo) baseiam-se em vrios valores de factor de spam e provvel spam. Pode alterar o algoritmo do Anti-Spam como pretender. Para o fazer: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Na caixa Sensibilidade, do lado direito da janela, clique em Personalizar. Na janela que se abre, no Separador Identificao de Spam, ajuste os factores de spam e provvel spam nas seces correspondentes (ver Figura 55).

13.3.4. Criar manualmente listas brancas e listas negras


Os utilizadores podem criar manualmente listas negras e brancas, utilizando o Anti-Spam com o seu correio electrnico. Estas listas armazenam informao dos endereos de remetentes que so considerados seguros ou spam e as vrias palavras-chave e frases que os identificam como spam ou no-spam.

Proteco contra e-mails indesejados

189

A aplicao principal das listas de frases-chave e, particularmente, da lista branca, que voc pode fazer corresponder com endereos confiveis, por exemplo, dos seus colegas, assinaturas que contm uma determinada frase. Pode ser qualquer frase. Pode utilizar, por exemplo, uma assinatura PGP como assinatura. Pode utilizar caracteres especiais nas assinaturas e nos endereos: * e ?. O * representa qualquer sequncia de caracteres de qualquer tamanho. Um ponto de interrogao representa qualquer carcter nico. Se existirem asteriscos e pontos de interrogao na assinatura, para impedir erros do Anti-Spam ao process-los, estes devem ser precedidos por uma barra invertida. So ento usados dois caracteres em vez de um: \* e \?.

13.3.4.1. Listas brancas de endereos e expresses


A lista branca contm frases-chave das mensagens de correio electrnico que voc marcou como no-spam e endereos de remetentes que no enviam spam. A lista branca manualmente preenchida e a lista de endereos de remetentes criada, automaticamente, durante o treino da componente AntiSpam. Voc pode editar esta lista. Para configurar a lista branca: 1. 2. 3. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. No lado direito da janela de definies clique em Personalizar. Abra o Separador Lista branca (ver Figura 56).

O Separador dividido em duas seces: a zona superior contm os endereos dos remetentes de e-mails no-spam e a parte inferior contm as frases-chave de tais e-mails. Para activar a lista branca de frases e endereos durante a filtragem de spam, seleccione as caixas correspondentes nas seces Remetentes Permitidos e Expresses Permitidas. Voc pode editar estas listas, utilizando os botes em cada seco.

190

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 56. Configurar listas brancas de endereos e frases

Pode adicionar os endereos e mscaras de endereos lista de endereos. Ao inserir um endereo, o uso de letras maisculas ignorado. Vejamos alguns exemplos de mscaras de endereo: ivanov@test.ru as mensagens de correio electrnico deste endereo sero sempre classificadas como no-spam. *@test.ru as mensagens de correio electrnico de qualquer remetente do domnio test.ru so aceites, por exemplo: petrov@test.ru, sidorov@test.ru; ivanov@* um remetente com este nome, independentemente do domnio de correio, envia sempre e-mails no-spam, por exemplo: ivanov@test.ru, ivanov@mail.ru; *@test* as mensagens de correio electrnico, de qualquer remetente com um domnio que comece com test, no so spam, por exemplo: ivanov@test.ru, petrov@test.com; ivan.*@test.??? sero sempre aceites as mensagens de correio electrnico de um remetente cujo nome comea por Ivan. e cujo

Proteco contra e-mails indesejados

191

domnio comea com o test e acaba com 3 quaisquer caracteres, por exemplo: ivan.ivanov@test.com, ivan.petrov@test.org. Tambm pode usar mscaras para frases. Ao inserir uma frase, uso de letras maisculas ignorado. Esto aqui alguns exemplos de algumas: Ol, Ivan! uma mensagem de correio electrnico que contenha apenas este texto aceite. No se recomenda que utilize uma frase como esta na lista branca de frases. Ol, Ivan!* uma mensagem de correio electrnico que comece com a frase Ol, Ivan! aceite. Ol, *! * as mensagens de correio electrnico que comecem com a saudao Ol e um ponto de exclamao em qualquer parte do correio electrnico no so spam. * Ivan? * as mensagens de correio electrnico que contenham uma saudao a um utilizador com o nome Ivan, cujo o nome seguido por um qualquer caracter, no so spam. * Ivan\? * as mensagens de correio electrnico que contenham a frase Ivan? so aceites.

Para desactivar o uso de um determinado endereo ou frase como atributos de spam, estes pode ser apagados, utilizando o boto Apagar, ou pode desmarcar a caixa junto ao texto para os desactivar. Voc tem a opo de importar ficheiros de formato CSV para a lista branca de endereos.

13.3.4.2. Listas negras de endereos e expresses


A lista negra armazena as frases-chave dos e-mails que so spam e os endereos dos seus remetentes. A lista preenchida manualmente. Para preencher a lista negra: 1. 2. 3. Na janela de definies do Kaspersky Anti-Virus para Windows Workstations seleccione o Anti-Spam. No lado direito da janela de definies clique em Personalizar. Abra o separador Lista negra (ver Figura 57).

O Separador dividido em duas seces: a zona superior contm os endereos de remetentes de spam e a parte inferior contm as frases-chave dessas mensagens de correio electrnico.

192

Kaspersky Anti-Virus para Windows Workstations 6.0

Para activar a lista negra de frases e endereos durante a filtragem de spam, seleccione as caixas correspondentes nas seces Remetentes bloqueados e Expresses bloqueadas.

Figura 57. Configurar listas negras de endereos e frases

Pode editar estas listas, utilizando os botes em cada seco. Pode adicionar endereos e mscaras de endereos lista de endereos. Ao inserir um endereo, o uso de letras maisculas ignorado. Vamos ver alguns exemplos de mscaras de endereo: ivanov@test.ru as mensagens de correio electrnico deste endereo sero sempre classificadas como spam; *@test.ru as mensagens de correio electrnico de qualquer remetente com o domnio test.ru so spam, por exemplo: petrov@test.ru, sidorov@test.ru; ivanov@* um remetente com este nome, independentemente do domnio de correio, envia apenas spam, por exemplo: ivanov@test.ru, ivanov@mail.ru;

Proteco contra e-mails indesejados

193

*@test* as mensagens de correio electrnico, de qualquer remetente com um domnio que comece com test, so spam, por exemplo: ivanov@test.ru, petrov@test.com; ivan.*@test.??? sero sempre spam as mensagens de correio electrnico de um remetente cujo nome comea por ivan. e cujo domnio comea com test e acaba com 3 quaisquer caracteres, por exemplo: ivan.ivanov@test.com, ivan.petrov@test.org.

Tambm pode usar mscaras para frases. Ao inserir uma frase, o registo no tido em conta. Esto aqui alguns exemplos de algumas: Hi, Ivan! uma mensagem de correio electrnico que contenha apenas este texto spam. No se recomenda que utilize uma frase como esta na lista negra de frases. Hi, Ivan!* uma mensagem de correio electrnico que comece com a frase Hi, Ivan! spam. Hi, *! * as mensagens de correio electrnico que comecem com a saudao Hi e um ponto de exclamao em qualquer parte do e-mail so spam. * Ivan? * as mensagens de correio electrnico que contenham uma saudao a um utilizador com o nome Ivan, cujo o nome seguido por um qualquer caracter, so spam. * Ivan\? * as mensagens de correio electrnico que contenham a frase Ivan? so spam.

Para desactivar o uso de um determinado endereo ou frase como atributos de spam, estes pode ser apagados, utilizando o boto Apagar, ou pode desmarcar a caixa junto ao texto para os desactivar.

13.3.5. Funcionalidades adicionais da filtragem de spam


Alm das funcionalidades principais que so utilizadas para filtrar spam (criar as listas branca e negra, anlise de phishing, tecnologias de filtragem), o Kaspersky Anti-Virus para Windows Workstations fornece-lhe funcionalidades avanadas. Para configurar funcionalidades avanadas de filtragem de spam: 1. 2. Abra a janela de definies da aplicao e seleccione o Anti-Spam por baixo de Proteco. Na seco Sensibilidade da janela de definies, clique no boto Personalizar.

194

Kaspersky Anti-Virus para Windows Workstations 6.0

3.

Abra o separador Adicional (ver Figura 58).

O separador regista uma srie de indicadores que classificaro o e-mail como sendo, mais provavelmente, spam.

Figura 58. Definies avanadas de reconhecimento de spam

Para usar qualquer indicador de filtragem adicional, seleccione a opo junto ao mesmo. Cada um dos factores requer tambm que voc defina um valor de spam (em percentagem) que define a probabilidade de um e-mail ser classificado como spam. O valor predefinido para o factor de spam 80%. O email ser marcado como spam se a soma das probabilidades de todos os factores adicionais exceder 100%. O lixo electrnico (Spam) pode ser e-mails vazios (sem assunto ou corpo de texto), e-mails que contenham links para imagens ou com imagens embutidas, o texto da mesma cor que o fundo ou texto em letras muito pequenas. O Spam tambm pode ser e-mails com caracteres invisveis (o texto tem a mesma cor que o fundo), e-mails com elementos ocultos (os elementos no so sequer apresentados) ou com marcaes HTML incorrectas, assim como e-mails que contenham scripts (uma srie de instrues executadas quando o utilizador abre o e-mail).

Proteco contra e-mails indesejados

195

Se activar a filtragem para as mensagens no endereadas a mim, precisar de criar uma lista de endereos confiveis acessvel atravs do boto Meus endereos. O endereo do destinatrio ser analisado quando o e-mail for verificado. Se o endereo no corresponder a nenhum dos endereos da sua lista, o e-mail ser classificado como spam. Pode criar e editar a lista de endereos na janela Os Meus Endereos de Email, utilizando os botes Adicionar, Editar e Apagar. Para excluir da verificao de spam os e-mails reencaminhados dentro da No verificar intranet (por exemplo, e-mail empresarial), assinale a opo mensagens nativas do Microsoft Exchange Server. Note que os e-mails sero considerados como correio interno se todos os computadores da rede utilizarem o Microsoft Office Outlook como seu cliente de e-mail e se as caixas de correio dos utilizadores estiverem localizadas num servidor de troca ou se estes servidores estiverem conectados com conectores X400. Para que o AntiSpam analise estes e-mails, desmarque a caixa de seleco.

13.3.6. Distribuidor de E-mail


Aviso! O Distribuidor de E-mail apenas est disponvel se voc receber os e-mails atravs do protocolo POP3. O Distribuidor de E-mail criado para ver a lista de e-mails no servidor, sem que o utilizador os tenha que transferir para o seu computador. Deste modo, voc pode recusar mensagens, poupar tempo e dinheiro quando trabalha com e-mails e reduzir a probabilidade de transferir spam e vrus para o seu computador. O Distribuidor de E-mail aberto se, nas definies do Anti-Spam, estiver assinalada a opo Exibir Distribuidor de E-mail quando recebe um email. Para apagar e-mails do servidor sem os transferir para o seu computador: seleccione as caixas esquerda dos e-mails que devem ser apagados e clique no boto Apagar. Os e-mails seleccionados sero apagados do servidor. Os restantes sero transferidos para o seu computador depois de fechar a janela do Distribuidor de E-mail. Por vezes, pode ser difcil decidir se deve aceitar um determinado e-mail, considerando somente o remetente e o assunto da mensagem. Nesses casos, o Distribuidor de E-mail fornecer mais informao sobre a mensagem, transferindo o cabealho do e-mail.

196

Kaspersky Anti-Virus para Windows Workstations 6.0

Para ver os cabealhos dos e-mails: seleccione o e-mail na lista do correio a receber. O cabealho do e-mail ser apresentado na parte inferior do formulrio. O cabealho do e-mail no tem um tamanho significativo, geralmente uma dzia de bytes e no pode conter cdigo malicioso. Est aqui um exemplo da utilidade de ver os cabealhos. Os remetentes de spam instalaram um programa malicioso no computador de um seu colega de trabalho, que envia spam com o nome nele, usando a lista de contactos do seu cliente de e-mail. A probabilidade de voc estar na lista de contactos do seu colega de trabalho extremamente elevada, o que levar a que a sua caixa de correio seja enchida com esse spam. impossvel julgar, apenas pelo endereo do remetente, se o e-mail foi enviado pelo seu colega de trabalho ou por um remetente de spam. Utilize os cabealhos do e-mail! Verifique-os cuidadosamente para saber quem enviou o e-mail, quando e qual o seu tamanho. Siga o trajecto do e-mail desde o remetente at ao seu servidor de correio. Toda esta informao deve estar no cabealho do e-mail. Tome uma deciso sobre se realmente necessrio fazer a transferncia desse e-mail a partir do servidor ou se o melhor apag-lo. Nota: Voc pode ordenar os e-mails em funo de qualquer uma das colunas da lista de e-mails. Para os ordenar, clique no cabealho da coluna. As linhas sero ordenadas por ordem ascendente. Para mudar o sentido de ordem, clique de novo no cabealho da coluna.

13.3.7. Aces para spam


Se aps a anlise, voc verificar que um e-mail spam ou provvel spam, os prximos passos que o Anti-Spam executa dependem da classificao do ficheiro e da aco seleccionada. Por definio, os e-mails que so spam ou provvel spam so alterados: as marcas [!! SPAM] ou [?? Provvel spam] so adicionadas ao assunto. Pode seleccionar aces adicionais para aplicar a spam ou a provvel spam. No Microsoft Outlook, no Microsoft Outlook Express (Programa de E-mail do Windows) e no The Bat! so fornecidas extenses especiais para o fazer. Para os outros clientes de e-mail, pode configurar as regras de filtragem.

Proteco contra e-mails indesejados

197

13.3.8. Configurar o processamento de spam no Microsoft Office Outlook


Note que no existem extenses de spam para o Microsoft Outlook se voc estiver a utilizar a aplicao com o Windows 9x. Um e-mail que seja classificado, pelo Anti-Spam, como spam ou provvel spam , por definio, marcado, no Assunto, com as marcas especiais: [!! SPAM] ou [?? Provvel spam]. No Outlook, as aces adicionais para spam e provvel spam, podem ser encontradas no separador especial Anti-Spam, no menu Ferramentas Opes (ver Figura 59). Este separador , automaticamente, aberto quando o cliente de e-mail aberto pela primeira vez, aps ter instalado o programa e pergunta se voc quer configurar o processamento de spam. Voc pode atribuir as seguintes regras ao processamento para spam e provvel spam: Mover para a pasta o spam movido para a pasta da caixa de correio, que voc especificar. Copiar para a pasta criada uma cpia do e-mail e movido para a pasta especificada. O e-mail original mantm-se na sua caixa de correio. Apagar apaga o e-mail da caixa de correio do utilizador. Ignorar o e-mail fica na caixa de correio electrnico. Para o fazer, seleccione a opo apropriada na lista pendente na seco de Spam ou Provvel spam.

198

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 59. Configurar o processamento de spam no Microsoft Office Outlook

Pode tambm configurar o Microsoft Office Outlook e o Anti-Spam para trabalharem juntos: Verificar no momento de entrega. Todos os e-mails que entram na caixa de correio do utilizador so, inicialmente, processados de acordo com as regras do Outlook. Aps o processamento estar completo, as extenses do Anti-Spam processam as restantes mensagens que no esto sob a aco de qualquer regra. Por outras palavras, os e-mails so processados de acordo com a prioridade das regras. Por vezes, a ordem das prioridades pode ser ignorada se, por exemplo, chegar um grande nmero de e-mails ao mesmo tempo sua caixa de correio. Em tal caso, poderiam acontecer situaes em que a informao sobre um e-mail processado por uma regra do Outlook registada no relatrio do Anti-Spam como spam. Para evitar que isto acontea, recomendamos que configure as extenses do AntiSpam como uma regra do Outlook. Usar Regra do Microsoft Outlook. Com esta opo, os e-mails so processados, com base numa hierarquia das regras criadas para o

Proteco contra e-mails indesejados

199

Microsoft Office Outlook. Uma das regras tem que ser uma regra sobre o processamento de e-mails do Anti-Spam. Esta a melhor configurao. No causar conflitos entre o Outlook e as extenses do Anti-Spam. O nico inconveniente desta opo que voc deve criar e apagar, manualmente, as regras de processamento de spam do Outlook. As extenses do Anti-Spam no podem ser utilizadas como uma regra do Outlook no Microsoft Office XP se voc estiver a utilizar o 9x/ME/NT4, devido a um erro do Outlook XP. Para criar uma regra de processamento de spam: 1. Abra o Microsoft Office Outlook e, no menu principal, aceda a Ferramentas Regras e Alertas. O comando para abrir o Assistente depende da verso do Microsoft Office Outlook que est a utilizar. Este Manual de Utilizador descreve como criar uma regra utilizando o Microsoft Office Outlook 2003. Na janela que se abre Regras e Alertas, clique em Nova Regra no separador Regras de E-mail para abrir o Assistente de Regras. O Assistente de Regras ir gui-lo nas seguintes janelas e etapas: Etapa Um Voc pode escolher criar uma regra a partir de um rascunho ou de um modelo. Seleccione Criar nova regra e seleccione Aplique esta regra depois da mensagem chegar. Clique no boto Seguinte. Etapa Dois Na janela Condies da Regra, clique em Seguinte sem seleccionar qualquer caixa. Confirme, na caixa de dilogo, que quer aplicar esta regra a todos os mensagens de correio electrnico recebidas. Etapa Trs Na janela para seleccionar aces a aplicar s mensagens, seleccione Aplicar aco personalizada na lista de aces. Na zona inferior da janela, clique em aco personalizada. Na janela que aberta, seleccione Kaspersky Anti-Spam no menu suspenso e clique em OK. Etapa Quatro Na janela para seleccionar excepes da regra, clique em Seguinte sem seleccionar qualquer caixa. Etapa Cinco Na janela para terminar a criao da regra, voc pode editar o nome da regra (por definio Kaspersky Anti-Spam). Certifique-se que selecciona a opo Aplicar a regra e clique em Concluir.

2.

200

Kaspersky Anti-Virus para Windows Workstations 6.0

3.

Por definio, a posio da nova regra a primeira na lista da janela Regras de E-mail. Se preferir, mova esta regra para o fim da lista para que seja aplicada mais tarde aos e-mails.

Todos os e-mails recebidos so processados com estas regra. A ordem com que o programa aplica as regras depende da prioridade que atribuiu a cada regra. As regras comeam a ser aplicadas a partir do inicio da lista. Cada regra subsequente est colocada abaixo da anterior. Voc pode mudar a prioridade da aplicao das regras aos e-mail. Se no pretender que a regra do Anti-Spam processe mais e-mails depois de uma regra ser aplicada, voc deve seleccionar, nas definies de regras, a opo Parar de processar mais regras (ver Etapa Trs em criar uma regra). Se tiver experincia em criar regras de processamento de e-mail no Outlook, pode criar a sua prpria regra para o Anti-Spam baseada nas definies que sugerimos.

13.3.9. Configurar o processamento de spam no Outlook Express (Programa de E-mail do Windows)


Uma mensagem de correio electrnico que seja classificada, pelo Anti-Spam, como spam ou provvel spam , por definio, marcada, no Assunto, com as marcas especiais: [!! SPAM] ou [?? Provvel spam]. No Outlook Express (Programa de E-mail do Windows), as aces adicionais para spam e provvel spam podem ser encontradas na janela de definies que se abre (ver Figura 60) quando clica no boto Configuraes, que est prximo dos botes do painel de tarefas: Spam e No-spam.

Proteco contra e-mails indesejados

201

Figura 60. Configurar processamento do spam no Outlook Express

Esta janela abre-se automaticamente quando voc inicia pela primeira vez o cliente de e-mail, aps ter instalado o programa e pergunta se voc quer configurar o processamento de spam. Voc pode atribuir as seguintes regras de processamento para spam e para provvel spam: Mover para pasta o spam movido para a pasta da caixa de correio que voc especificar. Copiar para pasta criada uma cpia do e-mail e movido para a pasta especificada. O e-mail original mantm-se na sua caixa de correio. Apagar apaga o e-mail da caixa de correio do utilizador. Ignorar o e-mail fica na caixa de correio electrnico. Para o fazer, seleccione a opo apropriada na lista pendente na seco de Spam ou Provvel spam.

202

Kaspersky Anti-Virus para Windows Workstations 6.0

13.3.10. Configurar o processamento de spam no The Bat!


O cliente de e-mail deve ser reiniciado depois de activar/desactivar a extenso para o Microsoft Outlook Express. No The Bat! As aces para spam e para provvel spam so definidas pelas prprias ferramentas do cliente. Para configurar as regras de proteco de e-mail no The Bat!: 1. 2. Seleccione Definies no menu Propriedades. Na rvore de definies, seleccione Anti-Spam (ver Figura 61).

Figura 61. Configurar reconhecimento e processamento do spam no The Bat!

As definies de proteco de spam apresentadas estendem-se a todos os mdulos do anti-spam instalados no computador que so compatveis com o The Bat!.

Proteco contra e-mails indesejados

203

Voc deve ajustar o nvel de avaliao e especificar como responder a e-mails com uma determinada avaliao (no caso do Anti-Spam, a probabilidade de que o e-mail spam): Aviso! Aps ter processado um e-mail, o Kaspersky Anti-Virus para Windows Workstations atribui aos e-mails uma classificao de spam ou provvel spam, baseada num factor (ver 13.3.3 na pg. 187) com um valor que pode ajustar. O The Bat! tem o seu prprio mtodo de avaliao de spam, baseado tambm num factor de spam. Para garantir que no haja alguma discrepncia entre o factor de spam do Kaspersky Anti-Virus para Windows Workstations e do The Bat!, a todos os e-mails analisados pelo Anti-Spam atribuda uma avaliao de acordo as categorias de estado do e-mail utilizadas pelo The Bat!: correio nospam - 0%, provvel spam - 50%, spam - 100%. Deste modo, a avaliao de spam no The Bat! corresponde no ao factor do email atribudo no Anti-Spam, mas sim ao factor do estado correspondente. Para mais detalhes sobre a avaliao de spam e regras de processamento, ver a documentao do The Bat!. Apagar os e-mails com uma avaliao mais elevada do que um dado valor. Mover os e-mails com uma dada avaliao para uma pasta especial para spam. Mover o spam marcado com os cabealhos especiais para a pasta de spam. Deixar o spam na sua caixa de correio.

CAPTULO 14. VERIFICAO DE VRUS NO COMPUTADOR


Um dos aspectos mais importantes na proteco do seu computador contra os vrus a verificao de vrus em reas definidas pelo utilizador. O Kaspersky Anti-virus para Windows Workstations pode analisar itens individuais (ficheiros, pastas, discos, mecanismos de Plug & Play) ou o computador inteiro. A verificao de vrus impede a disseminao do cdigo malicioso que passou indetectado nas componentes de proteco. O Kaspersky Anti-Virus para Windows Workstations inclui as seguintes tarefas de anlise predefinidas: reas Crticas Verifica todas as reas crticas do computador. Inclui a memria do sistema, programas carregados no arranque, sectores de arranque no disco duro, e os directrios dos sistemas Windows e system32. A tarefa procura detectar rapidamente vrus activos no sistema sem analisar totalmente o computador. O Meu Computador Verifica os vrus no computador com uma inspeco minuciosa de todas as unidades do disco, memria e ficheiros. Objectos de Inicializao Verifica todos os programas carregados quando o sistema operativo arranca procura de vrus. As definies predefinidas para estas tarefas so as recomendadas. Pode editar estas definies (ver 14.4.4 na pg. 214) ou criar um agendamento (ver 6.5 na pg. 88) para executar tarefas. Tambm pode criar as suas prprias tarefas (ver 14.4.3 na pg. 214) e criar um agendamento para as mesmas. Por exemplo, pode criar uma tarefa de verificao para as bases de dados de e-mail uma vez por semana ou uma tarefa de verificao de vrus para qualquer pasta Os Meus Documentos. Alm disso, pode analisar qualquer ficheiro em termos de vrus (por exemplo, a unidade rgida onde esto os programas e jogos, bases de dados de e-mails que trouxe para casa do trabalho, um arquivo anexado mensagem de correio electrnico, etc.) sem ter que criar uma tarefa especial de verificao. Pode seleccionar um ficheiro para analisar a partir da interface do Kaspersky Antivirus para Windows Workstations ou com as ferramentas normalizadas do sistema operativo do Windows (por exemplo, na janela do programa Explorador ou no seu Ambiente de Trabalho, etc.).

Verificao de Vrus no Computador

205

Pode visualizar uma lista completa de tarefas de anlise de vrus para o seu computador, clicando em Verificar na parte esquerda da janela principal da aplicao.

14.1. Gerir tarefas de verificao de vrus


Voc pode correr uma tarefa de anlise de vrus manual ou automaticamente utilizando um agendamento (ver 6.5 na pg. 88). Para iniciar uma tarefa de anlise de vrus manualmente: Seleccione a caixa junto ao nome da tarefa na seco Verificar da janela principal do programa e clique no boto da barra de estado. As tarefas actualmente em execuo so apresentadas (incluindo tarefas criadas atravs do Kaspersky Administration Kit) so apresentadas no menu de contexto, clicando com o boto direito do rato no cone de bandeja do sistema. Para pausar uma tarefa de verificao de vrus: Clique no boto na barra de estado. O estado da tarefa alterar-se- para pausado. Isto suspender a verificao at que recomece a tarefa novamente de forma manual ou esta recomear, automaticamente, de acordo com o agendamento. Para parar uma tarefa de verificao de vrus: Clique no boto da barra de estado. O estado da tarefa alterar-se- para parado. Isto parar a anlise at que recomece a tarefa novamente de forma manual ou esta recomear, automaticamente, de acordo com o agendamento. A prxima vez que puser a tarefa a funcionar, o programa perguntar-lhe- se deseja continuar a tarefa onde ela parou ou recomear de novo.

14.2. Criar uma lista de objectos a verificar


Para visualizar uma lista de objectos a serem analisados por uma determinada tarefa, seleccione o nome da tarefa (por exemplo, O Meu Computador) na seco Verificar na janela principal do programa. Ser exibida uma lista dos objectos na parte direita do ecr por baixo da barra de estado (ver Figura 62).

206

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 62. Lista de objectos a analisar

As listas de objectos a analisar esto definidas para as tarefas predefinidas criadas quando instala o programa. Quando voc cria as suas tarefas ou selecciona um objecto para uma tarefa de verificao, pode criar uma lista de objectos para essa tarefa. Voc pode adicionar e editar uma lista de verificao de objectos utilizando os botes direita da lista. Para adicionar um novo objecto de verificao lista, clique no boto Adicionar e, na janela que se abre, seleccione o objecto a ser analisado. Para convenincia do utilizador, pode adicionar categorias a uma rea de verificao, como por exemplo as caixas de e-mail dos utilizadores, a Memria de Acesso Aleatrio (RAM), objectos de inicializao, a cpia de segurana do sistema operativo e ficheiros existentes na pasta da Quarentena do Kaspersky Anti-Virus. Para alm disso, quando adiciona uma pasta que contm objectos incorporados a uma rea de verificao, voc pode editar a recurso. Para o fazer, seleccione um item na lista de verificao, abra o menu de contexto e use a opo Incluir subpastas. Para apagar um objecto, seleccione-o da lista (quando o fizer, o nome do ficheiro ser realado a cinzento) e clique no boto Apagar. Pode desactivar temporariamente a verificao de objectos individuais para qualquer tarefa sem os apagar da lista. Para o fazer, desmarque a caixa do objecto que no quer que seja analisado. Para iniciar uma tarefa de verificao, clique no boto Verificar ou seleccione Iniciar no menu que se abre quando clicar no boto Aces. Alm disso, voc tambm pode seleccionar um ficheiro a ser analisado com as ferramentas standard do sistema operativo Windows (por exemplo, na janela do programa Explorer ou no seu Ambiente de Trabalho, etc.) (ver Figura 63). Para o fazer, coloque o cursor sobre o nome do ficheiro seleccionado, abra o menu de contexto do Windows, clicando com o boto direito do rato, e seleccione Verificar Vrus.

Verificao de Vrus no Computador

207

Figura 63. Verificar ficheiros a partir do menu de contexto do Windows

14.3. Criar tarefas de verificao de vrus


Para analisar os vrus no servidor, pode utilizar tarefas incorporadas includas no programa e criar as suas prprias tarefas. As novas tarefas so criadas com base nas tarefas de verificao que j existem. Para criar uma tarefa de verificao nova: 1. 2. Seleccione a tarefa com as definies mais prximas das que necessita na seco Verificar da janela principal do programa. Abra o menu de contexto clicando com o boto direito do rato ou clique no boto Aces direita da lista de objectos de verificao e seleccione Guardar como... Introduza o nome da nova tarefa na janela que se abre e clique em OK. Aparecer uma tarefa com esse nome na lista de tarefas na seco Verificar na janela principal do programa.

3.

Aviso! Existe um limite no nmero de tarefas que o utilizador pode criar. Esse limite de quatro tarefas. A tarefa criada herda todas as propriedades da tarefa em que se baseou. Voc precisa de continuar a configur-la, criando uma lista de objectos de verificao (ver 14.2 na pg. 205), configurando as propriedades que regularo a tarefa (ver 14.4 na pg. 208) e, se necessrio, configurar um agendamento (ver 6.5 na pg. 88) para executar a tarefa automaticamente.

208

Kaspersky Anti-Virus para Windows Workstations 6.0

Para renomear a tarefa criada: Seleccione a tarefa na seco Verificar na janela principal do programa, clique com o boto direito do rato para abrir o menu de contexto ou clique no boto Aces, na parte direita da lista de objectos de verificao, e seleccione Alterar Nome. Introduza o novo nome da tarefa na janela que se abre e clique em OK. O nome da tarefa ser ento alterado na seco Verificar. Para apagar uma tarefa criada: Seleccione a tarefa na seco Verificar na janela principal do programa, clique com o boto direito do rato para abrir o menu de contexto ou clique no boto Aces, na parte direita da lista de objectos de verificao, e seleccione Apagar. Confirme a inteno de apagar a tarefa na janela que lhe pede confirmao. A tarefa ser ento apagada da lista de tarefas na seco Verificar. Aviso! S pode renomear e apagar tarefas que voc criou.

14.4. Configurar tarefas de verificao de vrus


Os mtodos que utiliza para analisar ficheiros no seu computador so determinados pelas propriedades atribudas a cada tarefa. Para configurar as definies da tarefa: Abra a janela principal de definies e seleccione o nome da tarefa por baixo de Verificar. Pode utilizar a janela de definies para cada tarefa para: Seleccionar um nvel de segurana com as definies que a tarefa utilizar (ver 14.4.1 na pg. 209) Editar as definies avanadas: as definies que definem os tipos de ficheiros que devem ser analisados (ver 14.4.2 na pg. 210) configurar o incio da tarefa, utilizando um perfil de utilizador diferente (ver 6.4 na pg. 87)

Verificao de Vrus no Computador

209

configurar definies de verificao avanadas (ver 14.4.5 na pg. 216)

Restaurar as definies de verificao predefinidas (ver 14.4.3 na pg. 214) Seleccionar uma aco que o programa aplicar quando detectar um ficheiro infectado ou suspeito (ver 14.4.4 na pg. 214) Criar um agendamento (ver 6.5 na pg. 88) para executar as tarefas automaticamente Alm disso, pode configurar as definies globais (ver 14.4.6 na pg. 218) para a execuo de todas as tarefas

As seces que se seguem iro examinar, em detalhe, as definies de tarefa acima listadas.

14.4.1. Seleccionar um nvel de segurana


Cada tarefa de verificao de vrus analisa objectos num destes nveis (ver Figura 64): Elevado a verificao completa do computador ou dos discos, pastas ou ficheiros. Recomendamos este nvel se suspeita que um vrus infectou o seu computador. Recomendado. Os especialistas da Kaspersky Lab recomendam este nvel. A verificao funciona de modo igual ao nvel Elevado, excepto nos ficheiros de correio electrnico. Baixo nvel com definies que o deixam utilizar, confortavelmente, as aplicaes de recursos intensivos, j que o mbito dos ficheiros analisados reduzido.

Figura 64. Seleccionar o nvel de segurana da verificao de vrus

Por definio, o nvel de verificao de ficheiros est configurada no nvel Recomendado. Voc pode aumentar ou diminuir o nvel de segurana de verificao seleccionando o nvel que deseja ou alterando as definies para o nvel actualmente seleccionado.

210

Kaspersky Anti-Virus para Windows Workstations 6.0

Para alterar o nvel de segurana: Ajuste os indicadores. Ao ajustar o nvel de segurana, voc define o rcio da velocidade de verificao para o nmero total de ficheiros analisados: quanto menos ficheiros forem analisados, maior a velocidade de verificao. Se nenhum dos nveis de segurana de ficheiros listados responder s suas necessidades, pode personalizar as definies de verificao. Para o fazer, seleccione o nvel que est mais prximo das sua necessidades como ponto de partida e edite as suas definies. Se o fizer, o nvel ser denominado como Definies Personalizadas. Para modificar as definies para um nvel de segurana: Clique no boto Personalizar na janela de definies da tarefa. Edite as definies de verificao na janela que se abrir e clique em OK. Como resultado, ser criado um quarto nvel de segurana, Definies Personalizadas que contm as definies de verificao que voc configurou.

14.4.2. Definir os tipos de objectos a verificar


Ao especificar os tipos de objectos a analisar, voc estabelece que tipo de ficheiros, tamanhos e unidades sero analisados quando a tarefa estiver a funcionar. Os tipos de ficheiros analisados so definidos na seco Tipos de Ficheiros (ver Figura 65). Seleccionar uma das trs opes: Verificar todos os ficheiros. Com esta opo, todos os objectos sero analisados sem excepo. Programas e documentos (por contedo). Se seleccionar este grupo de programas, s sero analisados ficheiros potencialmente infectados ficheiros nos quais um vrus se poder ter introduzido.

Verificao de Vrus no Computador

211

Nota: Existem alguns formatos de ficheiros que tm um risco relativamente reduzido de possurem cdigo malicioso inserido neles e, subsequentemente, ser activado. Um exemplo so os ficheiros txt. Por outro lado, existem formatos de ficheiros que contm ou podem conter cdigo executvel. Os exemplos so os formatos .exe, .dll, ou .doc. Nesses ficheiros, o risco de insero e activao de cdigo malicioso relativamente elevado. Antes de procurar vrus num ficheiro, o seu cabealho interno analisado para determinar o formato do ficheiro (txt, doc, exe, etc.). Programas e documentos (por extenso). Neste caso, o programa s analisar ficheiros potencialmente infectados e, ao faz-lo, o formato do ficheiro ser determinado pela extenso. Utilizando a ligao Extenses, pode rever uma lista das extenses de ficheiros que so analisados com esta opo (ver A.1 na pg. 329). Dica: No se esquea que algum pode enviar um vrus para o seu computador com a extenso .txt, que na realidade um ficheiro executvel renomeado como um ficheiro .txt. Se seleccionar a opo Programas e documentos (por extenso), tal ficheiro seria ignorado pela verificao. Se a opo Programas e documentos (por contedo) for seleccionada, ignorando as extenses, o programa analisar cabealhos dos ficheiros, revelando que o ficheiro , de facto, um ficheiro .exe. Tal ficheiro seria verificado em profundidade, quanto existncia de vrus. Na seco Produtividade, pode especificar que apenas sero verificados os ficheiros novos e aqueles que foram modificados desde a ltima verificao. Este modo reduz, notavelmente, o tempo de anlise e aumenta a velocidade de desempenho do programa. Para o fazer, deve seleccionar a opo Verificar apenas os ficheiros novos e modificados. Este modo estende-se aos ficheiros simples e compostos.

212

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 65. Configurar definies de verificao

Na seco Produtividade, tambm pode estabelecer limites de tempo e de tamanho para os ficheiro a verificar. Ignorar se a verificao demorar mais de ... segundos. Seleccione esta opo e introduza o tempo de verificao mximo para um ficheiro. Desse modo, se este tempo for excedido, este ficheiro ser removido da fila da verificao. Ignorar objectos com tamanho superior a ... MB. Seleccione esta opo e introduza o tamanho mximo para um ficheiro. Desse modo, se o tamanho for excedido, este ficheiro ser removido da fila da verificao. Na seco Ficheiros Compostos, especifique que ficheiros compostos devem ser verificados: Verificar Todos / Apenas novos arquivos verifica os arquivos .rar, .arj, .zip, .cab. .lha, .jar, e .ice.

Verificao de Vrus no Computador

213

Aviso! O Kaspersky Anti-virus no apaga automaticamente formatos de ficheiros comprimidos que no suporta (por exemplo, .ha, .uue, .tar), mesmo se tiver seleccionado a opo para tratar automaticamente ou eliminar se os objectos no puderem ser tratados. Para apagar esses ficheiros comprimidos, clique na ligao Apagar arquivos na janela de aviso sobre a deteco do objecto perigoso. Este aviso ser apresentado no ecr depois do programa comear a processar os objectos detectados durante a verificao. Tambm pode apagar manualmente os ficheiros infectados. Verificar Todos / Apenas novos objectos OLE incorporados verifica os objectos incorporados nos ficheiros (por exemplo, as folhas de clculo do Excel ou uma macro incorporada num ficheiro do Microsoft Word, anexos de correio electrnico, etc.). Para cada tipo de ficheiros compostos, pode seleccionar e analisar todos os ficheiros ou s os novos. Para o fazer, utilize a ligao junto ao nome dos ficheiros. Isto alterar o seu valor quando clicar nela com o boto esquerdo do rato. Se a seco Produtividade foi configurada para s analisar ficheiros novos ou modificados, voc apenas poder seleccionar o tipo de ficheiros compostos a serem verificados. Analisar formatos de e-mail analisa ficheiros de e-mails e bases de dados de e-mails. Se caixa estiver seleccionada, o Kaspersky Anti-virus ir analisar o ficheiro de e-mail e cada componente do e-mail (corpo, os anexos) em termos de vrus. Se esta caixa no estiver seleccionada, o ficheiro de e-mail ser analisado como um objecto nico. Repare nestes pontos de verificao de bases de dados de correio electrnico protegidas por palavra-passe: O Kaspersky Anti-Virus para Windows Workstations detecta cdigo malicioso na base de dados do Microsoft Office Outlook 2000 mas no o trata; O Kaspersky Anti-Virus para Windows Workstations no suporta anlises de cdigo malicioso nas bases de dados protegidas do Microsoft Office Outlook 2003.

Verificar arquivos protegidos por password verifica os arquivos protegidos por password. Com esta funcionalidade, uma janela pedir uma password perante os ficheiros arquivados analisados. Se esta caixa no estiver seleccionada, os arquivos protegidos por password no sero analisados.

214

Kaspersky Anti-Virus para Windows Workstations 6.0

14.4.3. Restaurar as definies de verificao predefinidas


Ao configurar as definies das tarefas de verificao, voc pode sempre retornar s definies recomendadas. A Kaspersky Lab considera-as as mais adequadas e combinou-as no nvel de segurana Recomendado. Para restaurar as predefinies das verificaes de vrus: 1. Seleccione o nome da tarefa na seco Verificar da janela principal e use a ligao Definies para abrir a janela de definies da tarefa. Clique no boto Predefinies na seco Nvel de Segurana.

2.

14.4.4. Seleccionar aces para objectos


Quando, ao verificar um ficheiro quanto existncia de vrus, se descobrir que o mesmo est infectado ou se suspeitar que est infectado, as aces subsequentes do programa dependem do estado dos objectos e da aco seleccionada. Uma dos seguintes estados podem ser atribudos a um ficheiro depois da verificao: Programa malicioso (por exemplo, vrus, Trojan). Potencialmente infectado, quando a verificao no consegue determinar se o objecto est infectado. Isto significa que o cdigo do ficheiro contm uma seco de cdigo que se assemelha a um vrus conhecido mas alterado ou que faz lembrar a estrutura de uma sequncia de vrus.

Por defeito, todos os ficheiros infectados so sujeitos desinfeco e, se estiverem potencialmente infectados, so enviados para a Quarentena. Para editar uma aco para um objecto: seleccione o nome da tarefa na seco Verificar da janela principal do programa e utilize a ligao Definies para abrir a janela de definies da tarefa. Todas as aces possveis so apresentadas nas seces apropriadas (ver Figura 66).

Verificao de Vrus no Computador

215

Figura 66. Seleccionar aces para ficheiros perigosos

Se a aco seleccionada foi

Quando detecta um objecto malicioso ou potencialmente infectado O programa no processa os ficheiros antes do fim da verificao. Quando a verificao est completa, a janela das estatsticas aparecer com uma lista de ficheiros detectados e ser-lhe- perguntado se quer processar os objectos. O programa emitir uma mensagem de aviso que contm informao sobre o cdigo malicioso que infectou ou infectou possivelmente o ficheiro e dlhe a escolher uma das seguintes aces. O programa grava informao sobre os ficheiros detectados no relatrio, sem os ter processado ou notificado o utilizador. No recomendamos que utilize esta funcionalidade, j que os ficheiros infectados permanecem no seu computador e , praticamente impossvel, evitar a infeco.

Perguntar o que fazer quando a verificao for concluda

Perguntar o que fazer durante a verificao

No perguntar o que fazer

216

Kaspersky Anti-Virus para Windows Workstations 6.0

Se a aco seleccionada foi No perguntar o que fazer Desinfectar

Quando detecta um objecto malicioso ou potencialmente infectado O programa tenta tratar o objecto detectado sem pedir a confirmao ao utilizador. Se a desinfeco falhar, ser atribudo o estado de potencialmente infectado ao ficheiro e este ser movido para a Quarentena (ver 17.1 na pg. 239). A informao acerca disto gravada no relatrio (ver 17.3 na pg. 245). Mais tarde, voc pode tentar desinfectar este objecto. O programa tenta tratar o ficheiro detectado sem pedir a confirmao ao utilizador. Se o ficheiro no puder ser desinfectado, o mesmo apagado. O programa apaga automaticamente. o ficheiro

No perguntar o que fazer Desinfectar Apagar falhar se a desinfeco

No perguntar o que fazer Desinfectar Apagar

Antes de tentar desinfectar ou apagar um objecto, o Kaspersky Anti-virus para Windows Workstations cria uma cpia de segurana e envia-a para a Cpia de Segurana (ver 17.2 na pg. 243) caso o objecto precise de ser restaurado ou surja uma oportunidade de o tratar.

14.4.5. Definies avanadas de verificao de vrus


Para alm de configurar as definies bsicas da verificao de vrus, tambm pode utilizar as definies avanadas (ver Figura 67): Activar tecnologia iChecker utiliza a tecnologia que pode aumentar a velocidade de verificao, excluindo determinados objectos da verificao. Um objecto excludo da verificao, utilizando um algoritmo especial que toma em considerao a data de distribuio das assinaturas de ameaas, a data em que o objecto foi verificado pela ltima vez e as alteraes s definies de verificao.

Verificao de Vrus no Computador

217

Por exemplo, voc tem um arquivo que o programa analisou e atribuiu a classificao de no infectado. Na prxima vez, o programa vai ignorar este arquivo, a menos que este seja modificado ou as definies alteradas. Se a estrutura do arquivo mudar porque foi adicionado um novo ficheiro, se as definies de verificao foram alteradas ou se as assinaturas de ameaas foram actualizadas, o programa analisar o arquivo novamente. Existem limitaes no iChecker: no funciona com ficheiros extensos e apenas se aplica a ficheiros com uma estrutura que o Kaspersky Anti-virus para Windows Workstations reconhea (por exemplo, .exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar).

Figura 67. Definies avanadas de verificao

Activar tecnologia iSwift Esta tecnologia um desenvolvimento da tecnologia iChecker para computadores que usam sistemas de ficheiros NTFS. Existem algumas limitaes no iSwift: est limitado a um local especfico para o ficheiro no sistema de ficheiros e aplica-se apenas a objectos em sistemas de ficheiros NTFS. A tecnologia iSwift no est disponvel nos computadores que funcionam com o Microsoft Windows 98SE/ME/XP64. Registar informao acerca de objectos perigosos nas estatsticas do programa Guarda informao acerca dos objectos perigosos detectados nas estatsticas gerais do programa e apresenta uma lista das ameaas

218

Kaspersky Anti-Virus para Windows Workstations 6.0

detectadas durante a verificao no separador Detectadas da janela de relatrio (ver 17.3.2 na pg. 249). Se esta opo estiver desactivada, a informao acerca de objectos perigosos no ser apresentada no relatrio e ser impossvel processar os dados. Conceder recursos para outras aplicaes pausa aquela tarefa de verificao de vrus se o processador estiver ocupado com outras aplicaes.

14.4.6. Estabelecer definies globais para todas as tarefas de verificao


Cada tarefa de verificao executada de acordo com as suas prprias definies. Por definio, as tarefas criadas, quando voc instalou o programa no seu computador, utilizam as definies recomendadas pelos especialistas da Kaspersky Lab. Voc pode configurar as definies globais para todas as tarefas de verificao. Como ponto de partida, voc utilizar um conjunto de propriedades utilizadas para procurar vrus num ficheiro individual. Para atribuir definies globais para todas as tarefas de verificao: 1. 2. Na janela principal no programa, na zona esquerda, seleccione a seco Verificar e clique em Definies. Na janela que aberta, configure as definies da verificao: seleccione o nvel de segurana (ver 14.4.1 na pg. 209), configure as definies de nvel avanado e seleccione uma aco para objectos (ver 14.4.4 na pg. 214). Para aplicar estas novas definies a todas as tarefas, clique no boto Aplicar na seco Outras definies de tarefa. Confirme a definies globais que seleccionou na caixa de dialogo que aparece.

3.

CAPTULO 15. TESTAR AS FUNES DO KASPERSKY ANTI-VIRUS


Depois de instalar e configurar o Kaspersky Anti-virus, recomendamos que verifique se as definies e o funcionamento do programa esto correctos, usando um vrus de teste e variantes do mesmo.

15.1. O vrus de teste EICAR e as suas variantes


O vrus de teste foi, especialmente, desenvolvido pelo Europeu para Pesquisa de Antivrus de Computador) funcionalidade de anti-vrus. (O Instituto para testar a

O vrus de teste NO UM VRUS e no contm cdigo de programa que possa danificar o seu computador. Contudo, a maioria dos programas de antivrus identific-lo- como um vrus. Nunca use vrus reais para testar a funcionalidade de um anti-vrus! Pode transferir um vrus de teste a partir do site oficial do EICAR: http://www.eicar.org/anti_virus_test_file.htm. O ficheiro que transferiu do site do EICAR contm o corpo de um vrus de teste padro. O Kaspersky Anti-virus ir detect-lo, classific-lo como um vrus e tomar a aco definida para aquele tipo de objecto. Para testar as reaces do Kaspersky Anti-virus quando so detectados diferentes tipos de objectos, voc pode alterar os contedos do vrus de teste padro, adicionando um dos prefixos apresentados na tabela que se segue. Prefixo Estado do vrus de teste Aco correspondente quando a aplicao processa o objecto A aplicao identificar o objecto como malicioso, no sujeito a tratamento e ir apag-lo.

Sem prefixo, vrus de teste padro

O ficheiro contm um vrus de teste. No possvel desinfectar o objecto.

220

Kaspersky Anti-Virus para Windows Workstations 6.0

Prefixo CORR

Estado do vrus de teste

Aco correspondente quando a aplicao processa o objecto A aplicao conseguia aceder ao objecto, mas no consegui verific-lo, uma vez que o objecto est corrompido (por exemplo, a estrutura de ficheiro foi violada ou um formato invlido). Este objecto uma variante de um vrus conhecido ou um vrus desconhecido. Na altura da deteco, as bases de dados de assinaturas de ameaas no contm uma descrio do procedimento para tratar este objecto. A aplicao colocar o objecto em Quarentena para ser processado mais tarde com assinaturas de ameaas actualizadas. Ocorreu um erro ao processar o objecto: a aplicao no consegue aceder ao objecto que est a ser verificado, uma vez que a integridade do objecto foi violada (por exemplo, no h fim para um arquivo multi-volume) ou existe ligao para o mesmo (se o objecto est a ser analisado numa unidade de rede). O objecto contm um vrus que pode ser tratado. A aplicao analisar o objecto em termos de vrus, aps o qual este ser completamente tratado.

Corrompido.

SUSP WARN

O ficheiro contm um vrus de teste (variante). No possvel desinfectar o objecto.

ERRO

Erro de processamento.

CURE

O ficheiro contm um vrus de teste. possvel tratlo. O objecto sujeito a desinfeco e o texto do corpo do vrus alterar-se- para CURE.

Testar as Funes do Kaspersky Anti-Virus

221

Prefixo DELE

Estado do vrus de teste

Aco correspondente quando a aplicao processa o objecto Este objecto contm um vrus que no pode ser desinfectado ou um Trojan. A aplicao apaga estes objectos.

O ficheiro contm um vrus de teste. No possvel desinfectar o objecto.

A primeira coluna da tabela contm os prefixos que necessrio adicionar ao incio da sequncia para um vrus de teste padro. A segunda coluna descreve o estado e reaco do Kaspersky Anti-virus aos vrios tipos de vrus de teste. A terceira coluna contm informao sobre objectos com o mesmo estado que a aplicao processou. Os valores presentes nas definies de verificao anti-vrus determinam a aco tomada em cada um dos objectos.

15.2. Testar o Anti-vrus de Ficheiros


Para testar a funcionalidade do Anti-vrus de Ficheiros; 1. Crie uma pasta num disco, copie para essa pasta o vrus de teste transferido a partir do site oficial da organizao (ver 15.1 na pg. 219) e as variantes do vrus de teste que voc criou. Permita que todos os eventos sejam registados para que o ficheiro relatrio retenha dados sobre objectos corrompidos e objectos no verificados devido a erros. Para o fazer assinale a opo Registar eventos no crticos na janela das definies do relatrio. Execute o vrus de teste ou uma variante do mesmo.

2.

3.

O Anti-vrus de Ficheiros ir interceptor a sua tentativa para aceder ao ficheiro, ir verific-lo e inform-lo- de que detectou um objecto perigoso:

222

Kaspersky Anti-Virus para Windows Workstations 6.0

Quando selecciona diferentes opes para lidar com os objectos detectados, pode testar as reaces do Anti-vrus de Ficheiros deteco de vrios tipos de objectos. Pode ver os detalhes sobre o desempenho do Anti-vrus de Ficheiros no relatrio da componente.

15.3. Testar as tarefas de verificao de vrus


Para testar tarefas de verificao de vrus: 1. Crie uma pasta num disco, copie para essa pasta o vrus de teste transferido a partir do site oficial da organizao (ver 15.1 na pg. 219) e as variantes do vrus de teste que voc criou. Crie uma nova tarefa de verificao de vrus (ver 14.3 na pg. 207) e seleccione a pasta com o conjunto de vrus de teste como os objectos a verificar (ver 14.2 na pg. 205). Permita que todos os eventos sejam registados para que o ficheiro relatrio retenha dados sobre objectos corrompidos e objectos no Registar verificados devido a erros. Para o fazer assinale a opo eventos no crticos na janela das definies do relatrio. Execute a tarefa de verificao de vrus (ver 14.1 na pg. 205).

2.

3.

4.

Quando executa uma verificao, como so detectados objectos suspeitos ou infectados, so apresentadas notificaes no ecr com informao acerca dos objectos, perguntando ao utilizador qual a prxima aco a tomar:

Testar as Funes do Kaspersky Anti-Virus

223

Desta forma, ao seleccionar diferentes opes para as aces, pode testar as reaces do Kaspersky Anti-virus deteco de diferentes tipos de objectos. Pode ver os detalhes sobre o desempenho de uma tarefa de verificao de vrus no relatrio da componente.

CAPTULO 16. ACTUALIZAES DO PROGRAMA


Manter o seu software anti-vrus actualizado um investimento na segurana do seu computador. importante actualizar regularmente a aplicao de forma a manter a sua informao constantemente protegida, porque novos vrus e novo software malicioso surgem diariamente. Actualizar a aplicao envolve a transferncia e instalao das seguintes componentes no seu computador: Assinaturas de ameaas, assinaturas de ataques de rede e controladores de rede A informao no seu computador protegida utilizando uma base de dados que contm assinaturas de ameaas e perfis de ataques de rede. As componentes de proteco que fornecem a proteco utilizam a base de dados de assinaturas de ameaas para procurar e desinfectar objectos perigosos no seu computador. As assinaturas so actualizadas todas as horas com novas ameaas e mtodos de como as combater. Por isso, recomenda-se que elas sejam actualizadas regularmente. Para alm das assinaturas de ameaas e a base de dados de ataques de rede, tambm so actualizados os controladores de rede que permitem que as componentes de proteco interceptem o trfego de rede. As verses anteriores das aplicaes da Kaspersky Lab englobavam conjuntos de bases de dados padro e alargadas. Cada uma delas tratava de proteger o seu computador em relao a tipos diferentes de ficheiros perigosos. No Kaspersky Anti-Virus para Windows Workstations no precisamos de nos preocupar com a seleco do conjunto apropriado de assinaturas de ameaas. Agora, os nossos produtos utilizam as assinaturas de ameaas que o protegem tanto dos ficheiros maliciosos e potencialmente perigosos variados como dos ataques de hackers. Mdulos do programa Alm das assinaturas, pode actualizar os mdulos internos do Kaspersky Anti-virus. Surgem, regularmente, novas actualizaes da aplicao. A origem principal de actualizao para o Kaspersky Anti-virus para Windows Workstations so os servidores de actualizao da Kaspersky Lab. Para transferir as actualizaes disponveis a partir dos servidores de actualizao, o seu computador tem de estar ligado Internet.

Actualizaes do Programa

225

Se no tiver acesso aos servidores de actualizao da Kaspersky Lab (por exemplo, o seu computador no est ligado Internet), pode ligar para a sede da Kaspersky Lab +7 (495) 797-87-00, +7 (495) 645-79-39 ou +7 (495) 956-7000 para pedir informao de contacto dos parceiros da Kaspersky Lab que lhe possam fornecer actualizaes comprimidas em disquetes ou CDs. As actualizaes podem ser transferidas atravs de um dos seguintes modos: Automaticamente. O Kaspersky Anti-virus verifica, em intervalos especificados, se existem pacotes de actualizao na origem de actualizao. As verificaes podem ser definidas para serem mais frequentes durante surtos de vrus e menos frequentes quando esses surtos terminam. Quando o Anti-vrus detecta novas actualizaes, transfere-as e instala-as no computador. Esta a opo predefinida. De acordo com agendamento. A actualizao est estipulada para comear numa altura especfica. Manualmente. Com esta opo, voc inicializa manualmente o Actualizador.

Durante a actualizao, a aplicao compara as assinaturas de ameaas e os mdulos da aplicao existentes no seu computador com as verses disponveis no servidor de actualizao. Se o seu computador tiver a ltima verso das assinaturas e mdulos da aplicao, visualizar uma janela de notificao confirmando que o seu computador est actualizado. Se as assinaturas e mdulos existentes no seu computador e no servidor de actualizaes diferirem, a aplicao s transferir as partes que faltam das actualizaes. O Actualizador no transfere assinaturas e mdulos que voc j tenha, o que aumenta, significativamente, a velocidade de transferncia e poupa trfego de Internet. Antes de actualizar as assinaturas de ameaas, o Kaspersky Anti-virus para Windows Workstations cria cpias de segurana das mesmas, que podem ser utilizadas se for necessrio reverter para a ltima verso das assinaturas (ver 16.2 na pg. 226). Se, por exemplo, o processo de actualizao corrompe as assinaturas de ameaas e deixa-as inutilizveis, voc pode facilmente reverter para a verso anterior e tentar actualizar as assinaturas mais tarde. Voc pode distribuir as actualizaes para uma origem local ao mesmo tempo que actualiza a aplicao (ver 16.4.4 na pg. 235). Esta funo permite-lhe actualizar bases de dados e mdulos usados pelas aplicaes da verso 6.0 em computadores de rede para poupar na largura de banda.

16.1. Iniciar o Actualizador


Pode comear o processo de actualizao em qualquer altura. Este funcionar a partir da origem de actualizao que voc seleccionar (ver 16.4.1 na pg. 228).

226

Kaspersky Anti-Virus para Windows Workstations 6.0

Pode iniciar o Actualizador a partir do: menu de contexto (ver 4.2 na pg. 53). janela principal do programa (ver 4.3 na pg. 55)

Para iniciar o Actualizador a partir do menu de contexto: 1. 2. Clique com o boto direito do rato no cone da aplicao na bandeja do sistema para abrir o menu de contexto. Seleccione Actualizao.

Para iniciar o Actualizador a partir da janela principal do programa: 1. 2. Seleccione Actualizao na seco Servio. Clique em Actualizar agora! no painel direito da janela principal ou utilize o boto da barra de estado.

O progresso da actualizao ser exibido numa janela especial. Pode esconder a janela de progresso de actualizao. Para o fazer, clique em Fechar. A actualizao continuar com a janela escondida. Note que as actualizaes so distribudas na origem local durante o processo de actualizao, desde que este servio esteja activado (ver 16.4.4 na pg. 235).

16.2. Reverter para a actualizao anterior


Sempre que iniciar o Actualizador, o Kaspersky Anti-virus para Windows Workstations primeiro cria uma cpia de segurana das actuais assinaturas de ameaas e s depois inicia a transferncia das actualizaes. Desta forma, voc pode voltar a utilizar a verso anterior das assinaturas se a actualizao falhar. Para voltar verso anterior das assinaturas de ameaas: 1. 2. Seleccione a componente Actualizao na seco Servio na janela principal do programa. Clique no boto Reverso no painel direito da janela principal do programa.

Actualizaes do Programa

227

16.3. Criar tarefas de actualizao


O Kaspersky Anti-virus tem integrada uma tarefa de actualizao para actualizar mdulos do programa e assinaturas de ameaas. Tambm pode criar as suas prprias tarefas de actualizao com vrias definies e agendamentos. Por exemplo, voc instalou o Kaspersky Anti-virus num porttil que usa em casa e no trabalho. Em casa, voc actualiza o programa a partir dos servidores de actualizao da Kaspersky Lab e no trabalho actualiza a partir de uma pasta local que guarda as actualizaes de que necessita. Utilize duas tarefas diferentes para evitar ter que mudar as definies de actualizao sempre que muda de local. Para criar uma tarefa de actualizao avanada: 1. Seleccione Actualizao na seco Servio da janela principal do programa, abra o menu de contexto, clicando com o boto direito, e seleccione Guardar como. Insira o nome para a tarefa na janela que se abre e clique em OK. Aparecer uma tarefa com esse nome na seco Servio da janela principal do programa.

2.

Aviso! Existe um limite para o nmero de tarefas de actualizao que o utilizador pode criar no Kaspersky Anti-Virus. O nmero mximo duas tarefas. A nova tarefa herda todas as propriedades da tarefa na qual se baseou para criar a nova tarefa, excepto no que diz respeito s definies de agendamento. Para esta nova tarefa, desactivada a definio de verificao automtica que existe por defeito. Depois de criar uma tarefa, configure definies avanadas: especifique a origem de actualizao (ver 16.4.1 na pg. 228), as definies de ligao de rede (ver 16.4.3 na pg. 233) e, se necessrio, active as tarefas com outro perfil (ver 6.4 na pg. 87) e configure o horrio agendado (ver 6.5 na pg. 88). Para mudar o nome de uma tarefa: Seleccione a tarefa na seco Servio da janela principal do programa, abra o meu de contexto, clicando com o boto direito do rato, e seleccione Mudar nome. Insira o novo nome para a tarefa na janela que se abre e clique em OK. O nome da tarefa ser ento alterado na seco Servio.

228

Kaspersky Anti-Virus para Windows Workstations 6.0

Para apagar uma tarefa: Seleccione a tarefa na seco Servio da janela principal do programa, abra o menu de contexto, clicando com o boto direito do rato, e seleccione Apagar. Na janela de confirmao, confirme que pretende apagar a tarefa. A tarefa ser ento apagada da lista de tarefas na seco Servio. Aviso! Apenas pode alterar o nome e apagar tarefas que foram criadas por si.

16.4. Configurar as definies de actualizao


As definies do Actualizador especificam os seguintes parmetros: A origem a partir da qual so transferidas e instaladas as actualizaes (ver 16.4.1 na pg. 228); O modo de actualizao da aplicao e os itens especficos actualizados (ver 16.4.2 na pg. 231); A frequncia de actualizao se as actualizaes so executadas com um agendamento (ver 6.5 na pg. 88); A conta de utilizador com a qual ser executada a actualizao (ver 6.4 na pg. 87); O requisito para copiar actualizaes transferidas para um directrio local (ver 16.4.4 na pg. 235); Quais as aces que deve efectuar depois de concluda a actualizao (ver 16.4.5 na pg. 236).

As seces que se seguem iro examinar, em detalhe, estes aspectos.

16.4.1. Seleccionar uma origem de actualizao


A origem de actualizao um recurso que contm as actualizaes para as assinaturas de ameaas e para os mdulos da aplicao do Kaspersky AntiVirus. Pode usar as seguintes origens de actualizao:

Actualizaes do Programa

229

Servidor de Administrao uma rea centralizada para armazenamento de actualizaes, localizada no Servidor de Administrao do Kaspersky Administration Kit (para mais detalhes, veja o Manual de Utilizao do Administrador do Kaspersky Administration Kit). Servidores de actualizao da Kaspersky Lab sites especiais que contm as actualizaes disponveis para as assinaturas de ameaas e mdulos da aplicao de todos os produtos da Kaspersky Lab. Servidor de HTTP ou FTP ou pasta local ou de rede servidor ou pasta local que contm as ltimas actualizaes.

Se no tiver acesso aos servidores de actualizao da Kaspersky Lab (por exemplo, no possui ligao Internet), pode ligar para a sede da Kaspersky Lab +7 (495) 797-87-00, +7 (495) 645-79-39 ou +7 (495) 956-70-00 para pedir informao de contacto dos parceiros da Kaspersky Lab que lhe possam fornecer actualizaes comprimidas em disquetes ou CDs. Aviso! Ao solicitar actualizaes em meios removveis, por favor especifique se tambm deseja as actualizaes para os mdulos internos da aplicao. Pode copiar as actualizaes a partir de um disco e transferi-las para um site FTP ou HTTP ou guard-las numa pasta local ou da rede. Seleccione a origem da actualizao no Separador Origem da actualizao (ver Figura 68). Por defeito, as actualizaes so transferidas a partir dos servidores de actualizao dos servidores da Kaspersky Lab. A lista de endereos que este item representa no pode ser editada. Ao actualizar, o Kaspersky Anti-virus para Windows Workstations chama esta lista, selecciona o endereo do primeiro servidor e tenta transferir os ficheiros a partir desse servidor. Se as actualizaes no poderem ser transferidas a partir do primeiro servidor, a aplicao tenta ligar-se a cada um dos servidores seguintes at ser bem sucedida. Para transferir actualizaes de outro site FTP ou HTTP: 1. 2. Clique em Adicionar. Na caixa de dilogo Seleccionar origem de actualizao, seleccione o site alvo FTP ou HTTP ou especifique, no campo Origem, o endereo IP, nome do caractere ou endereo URL deste site. Ao seleccionar um site ftp como uma origem de actualizao, as definies de autenticao devem ser inseridas no URL do servidor com o seguinte formato ftp://user:password@server.

230

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 68. Seleccionar uma origem da actualizao

Aviso! Se seleccionou um recurso localizado fora da LAN (Rede de rea Local) como uma origem de actualizao, ento necessita de uma ligao Internet para recolher as actualizaes. Para actualizar a partir de uma pasta local: 1. 2. Clique Adicionar. Na caixa de dilogo Seleccionar origem de actualizao, seleccione uma pasta ou especifique o atalho completo para esta pasta no campo Origem.

O Kaspersky Anti-Virus para Windows Workstations adiciona uma nova origem de actualizao ao topo da lista e assinala, automaticamente, esta origem como estando activada, assinalando a caixa junto ao nome da origem. Se vrios recursos so seleccionados como origens de actualizao, a aplicao tenta ligar-se a eles um aps o outro, comeando no topo da lista e restabelece as actualizaes a partir da primeira origem disponvel. Pode alterar a ordem das origens na lista, utilizando os botes Mover cima e Mover baixo.

Actualizaes do Programa

231

Para editar esta lista, utilize os botes Adicionar, Editar e Apagar. A nica origem que no poder editar ou apagar a origem relativa aos servidores de actualizao da Kaspersky Lab. Se utilizar os servidores de actualizao da Kaspersky Lab como origem de actualizao, pode seleccionar a localizao optimizada do servidor para transferir actualizaes. A Kaspersky Lab possui servidores em vrios pases. Ao escolher o servidor de actualizao da Kaspersky Lab mais prximo de si, poupa tempo e efectuar mais rapidamente as transferncias de actualizaes. Definir regio (no usar Para escolher o servidor mais prximo, seleccione deteco automtica) e seleccione o pas mais prximo da sua actual localizao a partir da lista pendente. Se assinalar esta caixa, as actualizaes sero executadas tendo em considerao a regio seleccionada na lista. Por defeito, esta caixa est desmarcada e usada a informao acerca da actual regio do registo do sistema operativo.

16.4.2. Seleccionar o mtodo de actualizao e o que actualizar


Ao configurar as definies de actualizao, importante definir o que actualizar e qual o mtodo de actualizao a utilizar. Os objectos de actualizao (ver Figura 69) so as componentes a serem actualizadas: assinaturas de ameaas controladores de rede que permitem que as componentes de proteco interceptem o trfego de rede Bases de dados de ataques de rede utilizadas pelo Anti-Hacker mdulos do programa

As assinaturas de ameaas, controladores de rede e bases de dados de ataques de rede so sempre actualizadas, enquanto os mdulos da aplicao s so actualizados se for seleccionado o respectivo modo.

Figura 69. Seleccionar objectos de actualizao

232

Kaspersky Anti-Virus para Windows Workstations 6.0

Se deseja transferir e instalar actualizaes para os mdulos do programa: Seleccione Actualizar mdulos da aplicao na caixa de dilogo Definies de Actualizao do servio Actualizao. Se existir uma actualizao dos mdulos da aplicao na origem de actualizao, a aplicao transferir as actualizaes necessrias e apliclas- depois do sistema ser reiniciado. As actualizaes dos mdulos transferidas s sero instaladas depois do computador ser reiniciado. Se a prxima actualizao do programa acontecer antes do computador ser reiniciado e antes das actualizaes dos mdulos do programa anteriormente transferidas serem instaladas, s sero actualizadas as assinaturas de ameaas. O Mtodo de Actualizao (ver Figura 70) define como que o Actualizador iniciado. Pode escolher um destes mtodos na seco Modo de Execuo: Automaticamente O Kaspersky Anti-virus verifica, em intervalos especificados, se existem actualizaes na origem de actualizao. Se encontrar novas actualizaes, o Anti-vrus transfere-as e instala-as no computador. Este modo utilizado por predefinio. Se um recurso de rede for especificado como origem de actualizao, o Kaspersky Anti-virus para Windows Workstations tenta iniciar a actualizao depois de um determinado perodo de tempo, conforme o especificado no anterior pacote de actualizao. Se for seleccionada uma pasta local como origem de actualizao, a aplicao tenta transferir as actualizaes a partir da pasta local com a frequncia especificada no pacote de actualizao transferido durante a ltima actualizao. Esta opo permite Kaspersky Lab regular a frequncia de actualizao do programa no caso de surtos de vrus aparecer e noutras situaes potencialmente perigosas. A sua aplicao receber as ltimas actualizaes para as assinaturas de ameaas, ataques de rede e mdulos do software de forma atempada, prevenindo desta forma a entrada de software malicioso no seu computador.

Figura 70. Seleccionar o modo de execuo das actualizaes

Segundo agendamento. A actualizao est agendada para comear num momento especificado. Por defeito, as actualizaes agendadas ocorrero a cada 2 horas. Para editar o agendamento predefinido, clique no boto Alterar... junto ao ttulo do modo e faa as alteraes necessrias na janela que se abre (para mais detalhes, ver 6.5 na pg. 88).

Actualizaes do Programa

233

Manualmente. Com esta opo, inicia manualmente o Actualizador. O Kaspersky Anti-virus para Windows Workstations notifica-o quando precisa de o actualizar: Em cima do cone de bandeja do sistema, aparece uma mensagem a inform-lo de que a actualizao necessria (se os avisos estiverem activados; ver 17.11.1 na pg. 278) O segundo indicador na janela principal do programa informa-o de que o seu computador est desactualizado (ver 5.1.1 na pg. 60) Surge uma recomendao para actualizao da aplicao na seco de mensagens na janela principal do programa (ver 4.3 na pg. 55)

16.4.3. Configurar as definies de ligao de rede


Se configurar o programa para ir buscar actualizaes aos servidores de actualizao da Kaspersky Lab ou a outros sites FTP ou HTTP, recomendamos que verifique primeiro as suas definies de ligao de rede. Todas as definies esto agrupadas num separador especial Definies de LAN (ver Figura 71). Utilizar modo FTP passivo se possvel se transferir as Seleccione actualizaes a partir de um servidor FTP em modo passivo (por exemplo, atravs de uma firewall). Se estiver a trabalhar em modo FTP activo, desmarque esta caixa de seleco. No campo Tempo limite de ligao (seg), defina o tempo atribudo para a ligao ao servidor de actualizao. Se a ligao falhar, depois deste tempo ter decorrido o programa tentar ligar-se ao prximo servidor de actualizao. Isto continua at que seja estabelecida uma ligao com sucesso ou at tentar todos os servidores de actualizao disponveis. Seleccione Utilizar servidor de proxy se estiver a utilizar um servidor de proxy para aceder Internet e, se necessrio, seleccione as seguintes definies: Seleccione as definies do servidor de proxy que sero utilizadas durante a actualizao: Detectar automaticamente as definies do servidor de proxy. Se seleccionar esta opo, as definies de proxy so detectadas automaticamente atravs do protocolo WPAD (Web Proxy AutoDiscovery Protocol). Se este protocolo no conseguir detectar o

234

Kaspersky Anti-Virus para Windows Workstations 6.0

endereo, o Kaspersky Anti-virus usar as definies do servidor de proxy especificadas no Microsoft Internet Explorer. Utilizar definies personalizadas do servidor de proxy utilize um proxy diferente do especificado nas definies de ligao do navegador. No campo Endereo, introduza ou o endereo IP ou o nome simblico do servidor de proxy e no campo Porta especifique o nmero da porta de proxy.

Figura 71. Configurar definies de actualizao da rede

Especifique se necessria autenticao no servidor de proxy. Autenticao o processo de verificao dos dados de registo do utilizador para fins de controlo de acesso. Se for necessria autenticao para ligar ao servidor de proxy, assinale a opo Especificar dados de autenticao e especifique o nome de utilizador e password nos campos que surgem em baixo. Nesse caso, primeiro tenta-se a autenticao por NTLM e depois a autenticao por BASIC. Se esta caixa no estiver seleccionada ou se os dados no forem inseridos, a autenticao por NTLM ser tentada, utilizando a conta de utilizador usada para iniciar a actualizao (ver 6.4 na pg. 87). Se o servidor de proxy requer autenticao e voc no tiver introduzido o nome de utilizador e password ou, se por alguma razo, os dados

Actualizaes do Programa

235

especificados no tiverem sido aceites pelo servidor de proxy, surgir uma janela quando a actualizao comear, pedido o nome de utilizador e password para autenticao. Se a autenticao for bem-sucedida, o nome de utilizador e password sero utilizados nas prximas actualizaes. Caso contrrio, as definies sero novamente solicitadas. Para evitar utilizar uma proxy quando a origem de actualizao uma pasta Ignorar o servidor de proxy nos endereos local, seleccione a opo locais. Esta funo no est disponvel com o Windows 9X/NT 4.0. No entanto, por definio, o servidor de proxy no utilizado para os endereos locais.

16.4.4. Distribuio de actualizaes


A funo de cpia de actualizaes permite optimizar a carga na rede da sua empresa. As actualizaes so copiadas em duas etapas: 1. Um dos computadores da rede recolhe um pacote de actualizao da aplicao e das assinaturas de ameaas a partir dos servidores da Kaspersky Lab ou a partir de outro recurso da Internet que aloja um conjunto de actualizaes correntes. As actualizaes recolhidas so colocadas numa pasta de acesso pblico. Os outros computadores da rede acedem pasta de acesso pblico para recolher as actualizaes da aplicao.

2.

Para activar a distribuio de actualizaes, seleccione a caixa Pasta de distribuio de actualizaes no separador Adicional (ver Figura 72) e no campo em baixo especifique a pasta partilhada onde sero colocadas as actualizaes recolhidas. Pode inserir um caminho manualmente ou seleccionlo na janela que se abre quando clica em Procurar. Se a caixa for seleccionada, as actualizaes sero automaticamente copiadas para esta pasta quando forem recolhidas. Note que o Kaspersky Anti-virus 6.0 apenas recolhe pacotes de instalao para as aplicaes da verso 6.0 a partir dos servidores de actualizao da Kaspersky Lab. Recomendamos que copie as actualizaes para outras aplicaes da Kaspersky Lab atravs do Kaspersky Administration Kit. Se quiser que outros computadores da rede actualizem a partir da pasta que contm as actualizaes copiadas da Internet, tem que seguir os seguintes passos: 1. Conceder acesso pblico a esta pasta.

236

Kaspersky Anti-Virus para Windows Workstations 6.0

2.

Especificar a pasta partilhada como a origem da actualizao nos computadores da rede, nas definies do Actualizador.

Figura 72. Definies da ferramenta de cpia de actualizaes

16.4.5. Aces depois de actualizar o programa


Cada actualizao de assinaturas de ameaas contm registos novos que protegem o seu computador das ltimas ameaas. A Kaspersky Lab recomenda a verificao dos ficheiros em quarentena e dos objectos de inicializao sempre que a base de dados for actualizada. Porque que estes ficheiros devem ser analisados? A quarentena contm ficheiros que foram marcados pelo programa como suspeitos ou possivelmente infectados (ver 17.1 na pg. 239). Utilizando a ltima verso das assinaturas de ameaas, o Kaspersky Anti-virus para Windows Workstations poder identificar a ameaa e elimin-la. Por definio, a aplicao analisa os ficheiros em quarentena depois de cada actualizao das assinaturas de ameaas. Tambm recomendamos que examine, periodicamente, os ficheiros em quarentena porque o seu estado pode

Actualizaes do Programa

237

alterar-se aps vrias verificaes. Alguns ficheiros podem ento ser restaurados s localizaes prvias e poder continuar a trabalhar com eles. Para desactivar a verificao dos ficheiros em quarentena, desmarque a opo Verificar novamente a Quarentena na seco Aco aps Actualizao. Os objectos de inicializao so crticos para a segurana do seu computador. Se um deles estiver infectado com uma aplicao maliciosa, isto pode levar a uma falha na inicializao do sistema operativo. O Kaspersky Anti-virus para Windows Workstations possui uma tarefa de verificao incorporada para os objectos de inicializao (ver Captulo 14 na pg. 204). Recomendamos que estabelea um agendamento para esta tarefa de forma a que seja automaticamente iniciada aps cada actualizao das assinaturas de ameaas (ver 6.5 na pg. 88).

CAPTULO 17. OPES AVANADAS


O Kaspersky Anti-Virus para Windows Workstations caractersticas que aumentam a sua funcionalidade. possui outras O programa coloca alguns ficheiros em reas de armazenamento especiais. Isto assegura a proteco mxima dos dados com perdas mnimas. A cpia de segurana contm cpias de ficheiros que o Kaspersky AntiVirus para Windows Workstations alterou ou apagou (ver 17.2 na pg. 243). Se algum ficheiro continha informao que era importante para si e que no pde ser totalmente recuperada durante o processamento do anti-vrus, pode sempre restaurar o ficheiro a partir desta cpia de segurana. A quarentena contm ficheiros, potencialmente, infectados que no puderam ser processados utilizando as actuais assinaturas de ameaas (ver 17.1 na pg. 239).

Recomenda-se que examine, periodicamente, a lista de ficheiros. Alguns deles podem j estar desactualizados e alguns podem ter sido restaurados. Algumas das caractersticas foram concebidas para o ajudar enquanto utiliza o programa. Por exemplo: O Suporte Tcnico fornece assistncia polivalente com o Kaspersky Anti-virus para Windows Workstations (ver 17.6 na pg. 266). A Kaspersky Lab fornece-lhe todos os meios de apoio possveis: apoio on-line, um frum de perguntas e respostas para os utilizadores do programa, etc. A funcionalidade Notificaes disponibiliza ao utilizador notificaes sobre momentos-chave no Kaspersky Anti-virus para Windows Workstations (ver 17.11.1 na pg. 278). Podem ser eventos com natureza informativa ou erros que devem ser imediatamente eliminados e sobre os quais necessrio ter conhecimento. A Autodefesa protege os ficheiros do prprio programa de serem modificados ou danificados por hackers, bloqueia a administrao remota da utilizao das funcionalidades do programa e restringe a possibilidade de outros utilizadores no seu computador de efectuarem certas aces no Kaspersky Anti-virus para Windows Workstations (ver 17.11.1.2 na pg. 280). Por exemplo, alterar o nvel de proteco pode influenciar, significativamente, a segurana da informao no seu computador.

Opes Avanadas

239

O Gestor da Chave de Licena pode obter informao detalhada sobre a licena utilizada, activar a sua cpia do programa e gerir ficheiros de chaves de licena (ver 17.5 na pg. 264).

O programa tambm fornece uma seco de Ajuda (ver 17.4 na pg. 263) e relatrios detalhados (ver 17.3 na pg. 245) sobre o funcionamento de todas as componentes de proteco, actualizaes e tarefas de verificao de vrus. A criao de uma lista de portas monitorizadas pode regular que mdulos do Kaspersky Anti-virus para Windows Workstations controlam os dados transferidos nas portas seleccionadas (ver 17.7 na pg. 267). O Disco de Recuperao permite restaurar a funcionalidade do seu computador depois de uma infeco (ver 17.10 na pg. 273). Isto particularmente til quando no consegue carregar o sistema operativo do seu computador depois de um cdigo malicioso ter danificado ficheiros do sistema. Voc tambm pode alterar o aspecto do Kaspersky Anti-virus para Windows Workstations e pode personalizar a interface do programa (ver 17.9 na pg. 271). As seces que se seguem iro discutir, em detalhe, estas funes.

17.1. Quarentena para objectos potencialmente infectados


A Quarentena uma rea de armazenamento especial que contm ficheiros, potencialmente, infectados com vrus. Os objectos, potencialmente, infectados so ficheiros que se suspeita estarem infectados com vrus ou modificaes de vrus. Porqu potencialmente infectados? Nem sempre possvel determinar se um ficheiro est infectado. Isto pode acontecer por vrias razes: O cdigo do ficheiro analisado parecido com uma ameaa conhecida mas est parcialmente modificado. As assinaturas de ameaas contm ameaas que j foram estudadas pela Kaspersky Lab. Se um programa malicioso modificado e estas alteraes ainda no foram introduzidas nas assinaturas, o Kaspersky Anti-virus para Windows Workstations classifica o objecto infectado com o programa malicioso alterado como um ficheiro, potencialmente, infectado e indicar a ameaa com a qual esta infeco se assemelha.

240

Kaspersky Anti-Virus para Windows Workstations 6.0

O cdigo do ficheiro detectado faz lembrar a estrutura de uma sequncia de vrus de um programa malicioso. No entanto, no existe nada similar nas assinaturas de ameaa. possvel que seja um novo tipo de ameaa, por isso o Kaspersky Antivirus para Windows Workstations classifica o ficheiro como um ficheiro, potencialmente, infectado.

O analisador do cdigo heurstico detecta vrus potenciais. O mecanismo bastante eficaz e muito raramente produz falsos diagnsticos positivos. Um ficheiro potencialmente infectado pode ser detectado e colocado em quarentena pelo Anti-vrus de Ficheiros, Anti-vrus de E-mail, Defesa Pr-activa ou durante uma verificao de vrus. Pode colocar um ficheiro em quarentena clicando em Quarentena na notificao que aparece quando detectado um ficheiro potencialmente infectado. Quando coloca um ficheiro em Quarentena, este movido e no copiado. O ficheiro apagado do disco ou do e-mail e guardado na pasta Quarentena. Os ficheiros em Quarentena so guardados num formato especial e no so perigosos.

17.1.1. Aces com ficheiros em quarentena


O nmero total de ficheiros em Quarentena exibido na seco Ficheiros de Dados do Servio. Na parte direita do ecr, a seco Quarentena mostra: o nmero de ficheiros potencialmente infectados detectados durante o funcionamento do Kaspersky Anti-virus para Windows Workstations; o tamanho actual da Quarentena.

Aqui pode apagar todos os ficheiros em quarentena com o boto Limpar. Note que ao fazer isso os ficheiros de da cpia de segurana e ficheiros de relatrios tambm sero apagados. Para aceder aos objectos em Quarentena: Clique com o boto esquerdo do rato na seco Quarentena. Pode efectuar as seguintes aces no Separador Quarentena (ver Figura 73): Move a file to Quarantine that you suspect is infected but the program did not detect. To do so, click Add and select the file in the standard selection window. It will be added to the list with the status added by user.

Opes Avanadas

241

Mover para a Quarentena um ficheiro que voc suspeita estar infectado, mas que o programa no detectou. Para o fazer, clique em Adicionar e seleccione o ficheiro de que necessita na janela de seleco. Ser adicionado lista com o estado adicionado pelo utilizador. Se colocou, manualmente, um ficheiro na quarentena e se, depois de uma verificao subsequente, se conclui que o objecto no est infectado, o seu estado aps a verificao no, ser automaticamente, alterado para OK. Isto apenas acontecer se a verificao ocorrer decorrido um certo tempo (pelo menos, trs dias) aps a sua colocao na quarentena.

Figura 73. Lista de objectos em quarentena

Analisar e desinfectar todos os objectos potencialmente infectados na Quarentena utilizando as assinaturas de ameaas actuais. Para o fazer, clique em Verificar todos. Depois de analisar e desinfectar qualquer objecto em quarentena, o seu estado poder alterar-se para infectado, potencialmente infectado, falso diagnstico positivo, OK, etc.

242

Kaspersky Anti-Virus para Windows Workstations 6.0

O estado infectado significa que o objecto foi identificado como infectado mas no pde ser tratado. Recomendamos que apague esses objectos. Todos os objectos marcados como falsos diagnsticos positivos podem ser restaurados, j que o seu estado anterior de potencialmente infectados no foi confirmado pelo programa ao ser novamente analisado. Restaurar os ficheiros para uma pasta seleccionada ou para a sua pasta original anterior Quarentena (opo predefinida). Para restaurar um ficheiro, seleccione-o de uma lista e clique em Restaurar. Quando restaurar ficheiros a partir de arquivos, bases de dados de e-mails e ficheiros com formato de e-mail colocados na Quarentena, tambm dever seleccionar o directrio para o qual os restaura. Dica: Recomendamos que s restaure os objectos com o estado falso diagnstico positivo, OK, desinfectado, j que ao restaurar outros ficheiros pode levar infeco do seu computador. Apagar qualquer objecto ou grupo de objectos seleccionados em quarentena. Apenas apague ficheiros que no possam ser desinfectados. Para apagar ficheiros, seleccione-os na lista e clique em Apagar.

17.1.2. Configurar a Quarentena


Pode definir as definies para o esquema de funcionamento da Quarentena, especificamente: Configurar verificaes automticas para os ficheiros em Quarentena depois de cada actualizao das assinaturas de ameaas (para mais detalhes, ver 16.4.4 na pg. 235). Aviso! Se estiver a utilizar a Quarentena, o programa no poder verificar ficheiros em quarentena, imediatamente, a seguir actualizao das assinaturas de ameaas. Estabelecer o tempo mximo de armazenamento na Quarentena. O tempo de armazenamento predefinido de 30 dias, ao fim do qual os ficheiros so apagados. Voc pode alterar o tempo de armazenamento da Quarentena ou desactivar esta restrio.

Opes Avanadas

243

Para o fazer: 1. 2. 3. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione Ficheiros de Dados na rvore de definies. Na seco Quarentena e Cpia de Segurana (ver Figura 74), introduza o perodo de tempo aps o qual os ficheiros em Quarentena sero automaticamente apagados. Em alternativa, desmarque a caixa para desactivar a eliminao automtica.

Figura 74. Configurar o perodo de armazenamento em Quarentena

17.2. Cpias de segurana de objectos perigosos


Algumas vezes, quando os ficheiros so desinfectados, a sua integridade perdese. Se um ficheiro desinfectado contm informao importante e se depois da desinfeco essa informao parcial ou completamente corrompida, pode tentar restaur-lo a partir de uma cpia de segurana. Uma cpia de segurana uma cpia do ficheiro perigoso original que criada quando o ficheiro primeiro desinfectado ou apagado. guardado na Cpia de Segurana. A Cpia de Segurana uma rea de armazenamento especial que contm as cpias de segurana de ficheiros perigosos. Os ficheiros so guardados na Cpia de Segurana com um formato especial e no so perigosos.

17.2.1. Aces com cpias de segurana


O nmero total de cpias de segurana de ficheiros na Cpia de Segurana exibido nos Ficheiros de Dados na seco Servio. Na parte direita do ecr existe uma caixa especial Cpia de Segurana que exibe: o nmero de cpias de segurana de ficheiros criadas pelo Kaspersky Anti-Virus para Windows Workstations. o tamanho actual da Cpia de Segurana.

244

Kaspersky Anti-Virus para Windows Workstations 6.0

Aqui pode apagar todas as cpias armazenadas em Cpias de Segurana com o boto Limpar. Note que ao fazer isto, os ficheiros em Quarentena e os ficheiros de relatrios tambm sero apagados. Para aceder cpia de ficheiros perigosos: Clique com o boto esquerdo do rato em qualquer parte da seco Cpia de Segurana. Uma lista das cpias de segurana exibida no Separador Cpia de Segurana (ver Figura 75). A seguinte informao exibida para cada cpia: nome completo do ficheiro com o atalho para a localizao original, estado do ficheiro atribudo pela verificao e o seu tamanho.

Figura 75. Lista de objectos da cpia de segurana

Pode restaurar as cpias seleccionadas utilizando o boto Restaurar. O ficheiro restaurado a partir de uma Cpia de Segurana, mantendo o mesmo nome que possua antes da desinfeco. Se j h um ficheiro na localizao original com esse nome ( possvel, se foi feita uma cpia do ficheiro a ser restaurado antes da desinfeco), surgir o

Opes Avanadas

245

aviso correspondente. Pode alterar a localizao do ficheiro restaurado ou darlhe um novo nome. Recomendamos a verificao do ficheiro, imediatamente, a seguir a restaur-lo. possvel que com as assinaturas actualizadas, voc possa desinfect-lo sem perder a integridade do ficheiro. Desaconselhamos o restaurar de cpias de segurana de ficheiros, a menos que seja absolutamente necessrio. Isto pode levar a uma infeco no seu computador. Recomendamos que examine, periodicamente, a Cpia de Segurana e a esvazie utilizando o boto Apagar. Tambm pode configurar o programa para que ele apague, automaticamente, as cpias de Segurana mais antigas (ver 17.2.2 na pg. 245).

17.2.2. Configurar as definies de Cpia de Segurana


Pode definir o tempo mximo de armazenamento na Cpia de Segurana. O tempo de armazenamento predefinido da Cpia de Segurana de 30 dias, ao fim do qual os ficheiros so apagados. Voc pode alterar este tempo de armazenamento ou desactivar esta restrio. Para o fazer: 1. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione Ficheiros de Dados na rvore de definies. Na seco Quarentena e Cpia de Segurana (ver Figura 74) estabelea a durao para o armazenamento das cpias de segurana, na parte direita do ecr. Em alternativa, desmarque a caixa para desactivar a eliminao automtica.

2. 3.

17.3. Relatrios
As aces das componentes, das tarefas de verificao de vrus e de actualizaes do Kaspersky Anti-virus para Windows Workstations so guardadas num relatrio. O nmero total de relatrios criados pelo programa e o seu tamanho total exibido nos Ficheiros de Dados na seco Servio na janela principal do Programa. Esta informao exibida na caixa.

246

Kaspersky Anti-Virus para Windows Workstations 6.0

Para visualizar os relatrios: Clique com o boto esquerdo do rato na caixa Relatrios para abrir a janela Proteco, que resume a proteco fornecida pela aplicao. Uma janela abrir-se- para o separador Relatrios (ver Figura 76). O separador Relatrios lista os ltimos relatrios sobre todas as componentes e tarefas de verificao de vrus e de actualizao que se efectuaram durante a actual sesso do Kaspersky Anti-virus para Windows Workstations. A informao exibida acerca de todas as componentes e tarefas. Por exemplo, parado ou completo. Se deseja visualizar o histrico completo da criao de Mostrar histrico relatrios para a actual sesso do programa, seleccione de relatrios. Para rever todos os eventos gravados no relatrio de uma componente ou tarefa: Seleccione o nome da componente ou tarefa no Separador Relatrios e clique no boto Detalhes.

Figura 76. Relatrios sobre o funcionamento de componentes

Opes Avanadas

247

Abrir-se- uma janela com informao detalhada sobre o desempenho da componente ou tarefa seleccionada. As estatsticas de desempenho resultantes so exibidas na parte superior da janela e fornecida informao detalhada nos Separadores. Dependendo da componente ou da tarefa, os Separadores podem variar: O Separador Detectado contm uma lista dos ficheiros perigosos detectados por uma componente ou por uma tarefa de verificao de vrus. O Separador Eventos exibe os eventos de componentes ou tarefas. O Separador Estatsticas contm estatsticas detalhadas para todos os ficheiros analisados. O Separador Definies mostra as definies utilizadas pelas componentes de proteco, verificaes de vrus ou actualizaes de assinaturas de ameaas. Os Separadores Macros e Registo s existem no relatrio da Defesa Pr-activa e contm informao sobre todas as macros que tentaram executar-se no seu computador e sobre todas as tentativas para modificar o registo do sistema operativo. Os Separadores Phishing, Popups, Banners e as Ligaes Telefnicas s podero ser encontrados no relatrio do Anti-Spy. Eles incluem informao sobre todos os ataques de phishing detectados e todas as janelas de popups, banners e tentativas de ligaes telefnicas bloqueadas durante aquela sesso do programa. Os separadores Ataques de rede, Anfitries Banidos, Actividade da aplicao e Filtragem de Pacotes s podero ser encontrados no relatrio do Anti-Hacker. Eles incluem informao sobre todas as tentativas de ataques de rede no seu computador, anfitries banidos depois de ataques, descries da actividade de rede das aplicaes que condiz com as regras de actividade existentes e todos os pacotes de dados que condizem com as regras de filtragem de pacotes da AntiHacker. Os Separadores Ligaes estabelecidas, Portas abertas e Trfego tambm cobrem a actividade de rede do seu computador, exibindo as ligaes actualmente estabelecidas, portas abertas e a quantidade de trfego de rede que o seu computador enviou e recebeu.

Pode exportar todo o relatrio como um ficheiro de texto. Esta caracterstica til nos casos onde ocorreu um erro numa componente ou tarefa que voc no pode eliminar sozinho e precisa da ajuda do Suporte Tcnico. Se isto acontecer, o relatrio deve ser enviado em formato .txt para o Suporte Tcnico para que os

248

Kaspersky Anti-Virus para Windows Workstations 6.0

nossos especialistas possam estudar o problema detalhadamente e resolv-lo o mais rapidamente possvel. Para exportar um relatrio como um ficheiro de texto: Clique em Guardar como e especifique onde deseja guardar o ficheiro de relatrio. Quando acabar de trabalhar com o relatrio, clique em Fechar. Existe um boto Aces em todos os Separadores (excepto no separador Definies e Estatsticas) e que pode utilizar para definir respostas aos objectos na lista. Quando clica nele, abre-se um menu de contexto com os seguintes itens de menu (dependendo da componente, o menu difere todas as opes possveis esto listadas em baixo): Desinfectar tenta desinfectar um objecto perigoso. Se o objecto no for desinfectado com sucesso, pode deix-lo nesta lista para o analisar mais tarde com assinaturas de ameaas actualizadas ou apag-lo. Pode aplicar esta aco a um nico objecto da lista ou a vrios objectos. Apagar apaga o registo da deteco do objecto da lista. Adicionar Zona Confivel exclui o objecto da proteco. Uma janela abrir-se- com uma regra de excluso para o objecto. Ir para o Ficheiro abre a pasta onde se encontra o objecto no Windows Explorer. Neutralizar todos neutraliza todos os objectos da lista. O Kaspersky Antivirus para Windows Workstations tentar processar os objectos, utilizando as assinaturas de ameaas. Descartar todos esvazia o relatrio dos objectos detectados. Ao utilizar esta funo, todos os objectos perigosos detectados permanecem no seu computador. Ver em http://www.viruslist.com/ vai para uma descrio do objecto na Enciclopdia de Vrus da Kaspersky Lab. Ver em www.google.com encontra informao acerca do objecto, utilizando este motor de busca. Procurar introduz termos de pesquisa (por nome ou estado) para os objectos existentes na lista. Alm disso, pode ordenar a informao exibida na janela por ordem ascendente e descendente para cada uma das colunas, clicando no cabealho da coluna.

Opes Avanadas

249

17.3.1. Configurar as definies dos relatrios


Para configurar definies para criar e guardar relatrios: 1. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando em Definies na janela principal do programa. Seleccione Ficheiros de Dados na rvore de definies. Edite as definies na caixa Relatrios (ver Figura 77) como se segue: Active ou desactive o registo de eventos informativos. Normalmente, estes eventos no so importantes para a segurana. Para registar eventos, seleccione Registar eventos no crticos; Escolha apenas guardar eventos no relatrio que ocorreram desde a ltima vez que a tarefa foi realizada. Isto poupa espao no disco ao reduzir no tamanho do relatrio. Se for Guardar apenas eventos recentes, seleccionada a opo a informao no relatrio ser actualizada todas as vezes que reiniciar a tarefa. No entanto, s a informao no crtica ser apagada. Configure o tempo de armazenamento para relatrios. Por definio, o tempo de armazenamento dos relatrios de 30 dias, ao fim dos quais os relatrios sero apagados. Pode alterar o tempo mximo de armazenamento ou remover esta restrio.

2. 3.

Figura 77. Configurar definies do relatrio

17.3.2. Separador Detectadas


Este Separador (ver Figura 78) contm uma lista dos ficheiros perigosos detectados pelo Kaspersky Anti-virus para Windows Workstations. indicado o

250

Kaspersky Anti-Virus para Windows Workstations 6.0

nome completo para cada ficheiro, juntamente com o estado atribudo pelo programa quando ele foi analisado e processado. Se deseja que a lista contenha tanto os ficheiros perigosos, como os ficheiros neutralizados com sucesso, seleccione Mostrar objectos neutralizados.

Figura 78. Lista dos objectos perigosos detectados

Para processar objectos perigosos detectados pelo Kaspersky Anti-Virus, clique no boto Desinfectar (para um objecto ou um grupo de objectos seleccionados) ou Neutralizar todos (para processar todos os objectos na lista). Quando cada objecto for processado, aparecer uma mensagem no ecr. Aqui ter que decidir o que fazer com os mesmos a seguir. Se assinalar a opo Aplicar a todos os casos semelhantes na janela de notificao, a aco seleccionada ser aplicada a todos os objectos com o estado seleccionado na lista antes de ter comeado o processamento.

17.3.3. Separador Eventos


Este Separador (ver Figura 79) fornece-lhe uma lista completa de todos os eventos importantes no funcionamento da componente de proteco, verificaes de vrus e actualizaes das assinaturas de ameaas e que no foram ignorados por uma regra de controlo de actividade (ver 10.1.1 na pg. 131). Eventos crticos so eventos de importncia crtica que apontam para problemas no funcionamento do programa ou vulnerabilidades no seu computador. Por exemplo, vrus detectado, erro na operao.

Opes Avanadas

251

Eventos importantes so eventos que devem ser investigados, j que eles reflectem situaes importantes no funcionamento do programa. Por exemplo, parado. Mensagens informativas so mensagens de referncia tipo que geralmente no contm informao importante. Por exemplo, OK, no processado. Estes eventos s se reflectem no registo de eventos se for Mostrar todos os eventos. seleccionada a opo

Figura 79. Eventos que ocorrem no funcionamento da componente

O formato de exibio de eventos no registo de eventos pode variar em funo da componente ou tarefa. dada a seguinte informao para as tarefas de actualizao: Nome do evento Nome do ficheiro envolvido no evento Hora a que o evento ocorreu Tamanho do ficheiro transferido

Para as tarefas de verificao de vrus, o registo do evento contm o nome do ficheiro analisado e o estado que lhe foi atribudo pela verificao/processamento. Pode tambm treinar o Anti-Spam enquanto visualiza o relatrio, utilizando o menu de contexto especial. Para o fazer, seleccione o nome da mensagem de e-mail e abra o menu de contexto, clicando com o boto direito do rato e seleccionando Marcar como Spam, se o e-mail for spam, ou Marcar como no-spam, se o e-mail seleccionado for em e-mail bom. Alm disso, com base na informao obtida ao analisar o e-mail, pode adicion-lo s listas branca e negra do Anti-Spam. Para o fazer, utilize os itens correspondentes no menu de contexto.

252

Kaspersky Anti-Virus para Windows Workstations 6.0

17.3.4. Separador Estatsticas


Este Separador (ver Figura 80) fornece-lhe estatsticas detalhadas sobre as componentes e as tarefas de verificao de vrus. Aqui pode saber: Quantos ficheiros foram verificados nesta sesso de uma componente ou depois de uma tarefa estar terminada. exibido o nmero de arquivos analisados, ficheiros comprimidos, objectos protegidos por password e objectos corrompidos. Quantos ficheiros perigosos foram detectados, no desinfectados, apagados e colocados em Quarentena.

Figura 80. Estatsticas da componente

17.3.5. Separador Definies


O Separador Definies (ver Figura 81) d uma viso completa das definies das componentes de proteco, verificaes de vrus e actualizaes do programa. Pode descobrir o actual nvel de segurana de uma componente ou uma verificao de vrus, que aces esto a ser efectuadas com os ficheiros perigosos ou que definies esto a ser utilizadas para as actualizaes do programa. Utilize a ligao Alterar definies para configurar a componente. Pode configurar as definies avanadas para as verificaes de vrus: Estabelea a prioridade das tarefas de verificao utilizadas se o processador estiver muito pesado. Por defeito, a opo Conceder recursos para outras aplicaes no est seleccionada. Com esta funcionalidade, o programa verifica a carga do processador e dos subsistemas do disco para a actividade de outras aplicaes. Se a carga no processador aumentar significativamente e impedir as aplicaes do utilizador de funcionarem normalmente, o programa

Opes Avanadas

253

reduzir a actividade de verificao. Isto aumentar o tempo de verificao e libertar os recursos para as aplicaes do utilizador.

Figura 81. Definies da componente

Configure o modo de funcionamento a executar depois da verificao de vrus estar completa. Pode configurar o computador para se desligar, reiniciar ou entrar em modo de espera ou de economia de energia. Para seleccionar uma opo, clique com o boto esquerdo do rato na ligao at que esta mostre a opo que deseja.

Pode precisar desta funcionalidade se, por exemplo, iniciar uma verificao de vrus no final de um dia de trabalho e no deseja esperar pelo seu fim. Contudo, esta funcionalidade requer alguns passos adicionais: antes iniciar a verificao, deve desactivar os pedidos de password para objectos a serem verificados, se estiverem activados, e activar processamento automtico de objectos perigosos. Assim, funcionalidades interactivas do programa sero desactivadas. de os o as

17.3.6. Separador Macros


Todas as macros que tentaram executar-se durante a sesso actual do Kaspersky Anti-virus para Windows Workstations esto listadas no Separador Macros (ver Figura 82). Aqui encontrar o nome completo de cada macro, a hora em que foi executada e o seu estado depois do processamento da macro.

254

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 82. Macros perigosas detectadas

Pode escolher o modo de visualizao para este separador, Se no deseja ver eventos informativos desmarque a opo Mostrar todos os eventos.

17.3.7. Separador Registo


No Separador Registo (ver Figura 83) o programa grava operaes com chaves de registo que foram tentadas desde que o programa foi iniciado, a menos que tenham sido proibidas por uma regra (ver 10.1.3.2 na pg. 140). O Separador lista o nome completo da chave, o seu valor, o tipo de dados e a informao sobre a operao que ocorreu: que aco foi tentada, a que horas e se foi permitida.

Figura 83. Ler e modificar eventos de registo de sistema

Opes Avanadas

255

17.3.8. Separador Phishing


Este Separador de relatrio (ver Figura 84) mostra todas as tentativas de phishing efectuadas durante a actual sesso do Kaspersky Anti-Virus para Windows Workstations. O relatrio apresenta um link para o site phishing detectado no e-mail (ou noutra origem), a data e hora em que o ataque foi detectado e o estado do ataque (se foi bloqueado).

Figura 84. Ataques phishing bloqueados

17.3.9. Separador Popups


Este Separador de relatrio (ver Figura 85) lista os endereos de todas as janelas de pop-up que o Anti-Spy bloqueou. Normalmente, estas janelas so abertas a partir de sites. Para cada pop-up so gravados o endereo, a data e a hora em que o Bloqueador de Popups bloqueou a janela.

256

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 85. Lista de janelas popup bloqueadas

17.3.10. Separador Banners


Este Separador de relatrio (ver Figura 86) contm os endereos dos banners que o Kaspersky Anti-Virus para Windows Workstations detectou na actual sesso. Para cada banner so listados os endereos de Internet, juntamente com o estado de processamento (banner bloqueado ou banner exibido).

Figura 86. Lista de anncios banner bloqueados

Voc pode permitir que banners bloqueados sejam exibidos. Para o fazer, seleccione o objecto que pretende na lista e clique em Aces Permitir.

Opes Avanadas

257

17.3.11. Separador Ligaes Telefnicas

Ocultas

Este separador (ver Figura 87) apresenta todas as tentativas secretas para estabelecer ligaes a sites pagos. Normalmente, essas tentativas so executadas por programas maliciosos instalados no seu computador.

Figura 87. Lista de tentativas de ligaes telefnicas

No relatrio, voc pode ver qual o programa que tentou ligar ao nmero de telefone para se ligar Internet e o estado da tentativa: bloqueada ou permitida.

17.3.12. Separador Ataques de rede


Este separador (ver Figura 88) exibe um breve resumo dos ataques de rede no seu computador. Esta informao guardada se o Sistema de Deteco de Intruses estiver activado, o qual monitoriza todas as tentativas de ataque ao seu computador. O Separador Ataques de rede lista a seguinte informao sobre os ataques: Fonte do ataque. Pode ser um endereo IP, anfitrio, etc. Porta local na qual ocorreu o ataque ao computador. Breve descrio do ataque. Hora a que o ataque ocorreu.

258

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 88. Lista de ataques na rede bloqueados

17.3.13. Separador Anfitries banidos


Neste separador de relatrio esto listados todos os anfitries bloqueados a seguir a um ataque detectado pelo Sistema de Deteco de Intruses (ver Figura 89). exibido o nome de cada anfitrio e a hora a que foi banido. Pode desbloquear um anfitrio neste Separador. Para o fazer, seleccione o anfitrio na lista e clique no boto Aces Desbloquear.

Figura 89. Lista de anfitries bloqueados

Opes Avanadas

259

17.3.14. Separador Actividade da Aplicao


No separador Actividade da Aplicao esto listadas todas as aplicaes cujas actividades correspondam s regras de aplicaes e que foram registadas pelo modulo Firewall durante a sesso actual do Anti-Hacker. (ver Figura 90). A actividade s gravada se estiver seleccionado a opo Log de evento na regra. Por defeito, esta opo est desmarcada nas regras de aplicaes includas no Kaspersky Anti-Virus para Windows Workstations.. Este Separador exibe as propriedades bsicas de cada aplicao (nome, PID, nome da regra) e um breve sumrio da sua actividade (protocolo, direco do pacote, etc.). Tambm registada informao sobre se a actividade da aplicao bloqueada.

Figura 90. Actividade da aplicao monitorizada

17.3.15. Separador Filtragem de pacotes


O Separador Filtragem de pacotes contm informao sobre o envio e recepo de pacotes que correspondem s regras de filtragem e que foram registados durante a actual sesso da aplicao (ver Figura 91).

260

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 91. Pacotes de dados monitorizados

A actividade s gravada se estiver seleccionado a opo Log de evento na regra. Por defeito, esta opo est desmarcada nas regras de filtragem de pacotes includas no Kaspersky Anti-Virus para Windows Workstations. Para cada pacote so indicados o resultado da filtragem (se o pacote foi bloqueado), a direco do pacote, o protocolo e outras definies de ligao rede para enviar e receber pacotes.

17.3.16. Separador Ligaes Estabelecidas


Todas as ligaes de rede activas, actualmente, estabelecidas no seu computador esto registadas no Separador Ligaes Estabelecidas (ver Figura 92). Aqui encontrar o nome da aplicao que iniciou a ligao, o protocolo utilizado, a direco da ligao (entrada ou sada), e as definies da ligao (portas e endereos IP locais e remotos). Tambm pode ver quanto tempo a ligao esteve activa e o volume de dados enviados ou recebidos. Pode criar ou apagar regras de ligao. Para o fazer, utilize as opes apropriadas no menu de contexto.

Opes Avanadas

261

Figura 92. Lista de ligaes estabelecidas

17.3.17. Separador Portas Abertas


No Separador Portas abertas (ver Figura 93) esto listadas todas as portas actualmente abertas no seu computador para as ligaes de rede. Para cada porta, esto listados o nmero da porta, o protocolo de transferncia de dados, o nome da aplicao que utiliza a porta e quanto tempo a porta esteve aberta.

262

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 93. Lista de portas abertas num computador

Esta informao poder ser til durante surtos de vrus e ataques de rede se voc souber, exactamente, qual a porta vulnervel. Pode descobrir se aquela porta est aberta no seu computador e efectuar os procedimentos necessrios para proteger o seu computador (por exemplo, activando o Sistema de Deteco de Intruses, fechando a porta vulnervel ou criando uma regra para a mesma).

17.3.18. Separador Trfego


Este Separador (ver Figura 94) contm informao sobre todas as ligaes de entrada e de sada estabelecidas entre o seu computador e outros computadores, incluindo servidores de Internet, servidores de e-mail, etc. A seguinte informao dada para cada ligao: nome e endereo IP do anfitrio com o qual feita a ligao e a quantidade de trfego enviada e recebida.

Opes Avanadas

263

Figura 94. Trfego nas ligaes de rede estabelecidas

17.4. Informao geral sobre o programa


Pode visualizar a informao geral sobre o programa na seco Servio da janela principal (ver Figura 95). Toda a informao est dividida em trs seces: Na caixa Informao sobre o Produto, so exibidas as informaes sobre a verso do programa, a data da ltima actualizao e o nmero de ameaas conhecidas at data. A informao bsica sobre o sistema operativo instalado no seu computador est na caixa Informao sobre o Sistema. A informao bsica sobre a licena que comprou para o Kaspersky Anti-virus est na caixa Informao sobre a licena.

Precisar de toda esta informao ao contactar o Suporte Tcnico da Kaspersky Lab (ver 17.6 na pg. 266).

264

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 95. Informao sobre o programa, a licena e o sistema em que est instalado

17.5. Gerir licenas


O Kaspersky Anti-Virus para Windows Workstations precisa de uma chave de licena para funcionar. -lhe fornecida uma chave quando adquirir o produto e d-lhe o direito de utilizar o programa a partir do dia em que instala a chave. Sem uma chave de licena, a no ser que tenha activado uma verso de avaliao da aplicao, o Kaspersky Anti-virus funcionar no modo de uma actualizao. O programa no transferir nenhuma actualizao nova. Se tiver activado uma verso de avaliao do programa, aps terminar o perodo de avaliao, o Kaspersky Anti-vrus deixar de funcionar. Quando uma chave de licena comercial expira, o programa continua a trabalhar, mas no poder fazer as actualizaes das assinaturas de ameaas. Tal como anteriormente, poder analisar o seu computador em termos de vrus e utilizar as componentes de proteco, mas s utilizando as assinaturas de ameaas que possua quando a licena expirou. No podemos garantir que fique protegido dos vrus depois da licena do programa expirar. Para evitar a infeco do seu computador com novos vrus, recomendamos o prolongamento da sua licena do Kaspersky Anti-Virus para Windows Workstations. O programa notific-lo- duas semanas antes da expirao da sua

Opes Avanadas

265

licena. O programa exibir esta mensagens durante duas semanas de cada vez que o abrir. Para renovar a licena, precisa de comprar e instalar uma nova chave de licena para a aplicao ou introduzir um cdigo de activao da aplicao. Para o fazer: Contacte o distribuidor onde comprou o produto e compre uma chave de licena da aplicao ou cdigo da aplicao. ou: Compre uma chave de licena ou cdigo de activao, directamente, na Kaspersky Lab, clicando na ligao Comprar Licena na janela da chave de licena (ver Figura 96). Complete o formulrio adequado no site que se abre. Depois do pagamento ser efectuado, enviaremos um link para o endereo de correio electrnico que introduziu no formulrio de encomenda. Com este link, pode transferir uma chave de licena ou obter um cdigo de activao.

Figura 96. Informao sobre a licena

A Kaspersky Lab tem regularmente ofertas com preos especiais para os prolongamentos das licenas dos nossos produtos. Procure ofertas especiais no site da Kaspersky Lab em Products Sales and special offers. A informao acerca da chave de licena actual est disponvel na caixa Informao sobre a Licena na seco Servio da janela principal da aplicao. Para aceder janela de gestor da licena, clique com o boto

266

Kaspersky Anti-Virus para Windows Workstations 6.0

esquerdo do rato em qualquer lugar da caixa. Na janela que se abre (ver Figura 96), pode ver informao sobre a chave actual, adicionar uma chave ou apagar uma chave. Quando selecciona uma chave na lista da caixa Informao sobre a Licena, ser apresentada informao sobre o nmero da licena, tipo de licena e data de validade da mesma. Para adicionar uma nova chave de licena, clique em Adicionar e active a aplicao com o assistente de activao. Para apagar uma chave da lista, clique no boto Apagar. Para rever os termos do acordo de licena, clique na ligao Ver Contrato de Licena do Utilizador Final. Para obter uma licena, utilizando o formulrio da Internet no site da Kaspersky Lab, clique na ligao Comprar Licena.

17.6. Suporte Tcnico


O Kaspersky Anti-Virus para Windows Workstations fornece uma vasta gama de opes para as questes e problemas relacionados com o funcionamento do programa. Esto todas localizadas na seco Suporte (ver Figura 97) em Servio.

Figura 97. Informao sobre o Suporte Tcnico

Opes Avanadas

267

Dependendo do problema, oferecemos vrios servios de Suporte Tcnico: Frum de Utilizadores. Este recurso uma seco dedicada do site da Kaspersky Lab com perguntas, comentrios e sugestes feitas pelos utilizadores do programa. Pode explorar os tpicos bsicos do frum e deixar um comentrio seu. Tambm poder encontrar a resposta sua pergunta. Para aceder a este recurso, utilize a ligao Frum de Utilizadores. Base de conhecimento. Este recurso tambm uma seco dedicada do site da Kaspersky Lab e contm recomendaes de Suporte Tcnico para a utilizao do software da Kaspersky Lab e respostas s perguntas mais frequentes. Tente encontrar uma resposta sua pergunta ou uma soluo para o seu problema atravs deste recurso. Para obter Suporte Tcnico online, utilize a ligao Base de Conhecimento. Comentrios sobre o funcionamento do programa. Este servio est concebido para colocar comentrios sobre o funcionamento do programa ou descrever um problema que surgiu durante o funcionamento do programa. Deve preencher um formulrio especial no site da empresa que descreve, detalhadamente, a situao. De forma a tratar o problema da melhor maneira, a Kaspersky Lab necessitar de informao sobre o seu computador. Poder descrever a configurao do sistema ou utilizar o colector de informao automtico no seu computador. Para aceder ao formulrio de comentrios utilize a ligao Envie um relatrio de erro ou uma sugesto. Suporte Tcnico. Se precisar de ajuda na utilizao do Kaspersky Antivirus, clique na ligao existente na seco Servio de Suporte Local. O site da Kaspersky Lab abrir-se- com informao sobre como contactar os nossos especialistas.

17.7. Criar uma lista de portas monitorizadas


As componente de proteco como o Anti-vrus de E-mail e o Anti-vrus de Internet, Anti-Spy e Anti-Spam so monitorizados os fluxos de dados transmitidos utilizando determinados protocolos e que passam atravs de determinadas portas abertas no seu computador. Assim, por exemplo, o Antivrus de E-mail analisa a informao transferida utilizando protocolo SMTP e o

268

Kaspersky Anti-Virus para Windows Workstations 6.0

Anti-vrus de Internet analisa a informao transferida utilizando o protocolo HTTP. Uma lista das portas habitualmente utilizadas para transmitir e-mails e trfego HTTP est includa no pacote do programa. Voc pode adicionar uma nova porta ou desactivar a monitorizao de uma determinada porta, desactivando assim a deteco de ficheiros perigosos para o trfego que passa atravs dessa porta. Para editar a lista de portas monitorizadas, siga os seguintes passos: 1. 2. 3. 4. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando na ligao Definies na janela principal. Seleccione Definies de rede na seco Servio da rvore de definies do programa. Na parte direita da janela, clique em Definies de Portas. Edite a lista das portas monitorizadas na janela que se abre (ver Figura 98).

Figura 98. Lista de portas monitorizadas

Esta janela apresenta uma lista das portas monitorizadas pelo Kaspersky Antivirus. Para analisar fluxos de dados que entrem em todas as portas de rede abertas, seleccione a opo Monitorizar todas as portas. Para editar manualmente a lista de portas monitorizadas, seleccione Monitorizar apenas as portas seleccionadas.

Opes Avanadas

269

No recomendamos que seleccione a opo Monitorizar todas as portas quando administrar o Kaspersky Anti-Virus 6.0 atravs do Kaspersky Administration Kit, se o mesmo estiver instalado num computador com Microsoft Windows. Caso contrrio podem surgir problemas no acesso aos recursos da rede e Internet. Para adicionar uma nova porta lista de portas monitorizadas: 1. 2. Clique no boto Adicionar na janela Definies de Portas. Introduza o nmero da porta e a descrio da mesma nos campos apropriados da janela Nova Porta.

Por exemplo, existe uma porta no usual no seu computador atravs da qual os dados so trocados com um computador remoto, utilizando o protocolo HTTP. O Anti-vrus de Internet monitoriza o trfego HTTP. Para analisar este trfego em relao a cdigo malicioso, pode adicionar esta porta lista de portas controladas. Quando alguma destas componentes se inicia, o Kaspersky Anti-virus para Windows Workstations abre a porta 1110 como porta de audio para todas as ligaes que so recebidas. Se essa porta estiver ocupada na altura, o programa selecciona a 1111, 1112, etc. como porta de audio. Se utilizar, simultaneamente, o Kaspersky Anti-virus para Windows Workstations e uma firewall de outra empresa, deve configurar a firewall de maneira a permitir o processo avp.exe (processo interno do Kaspersky Anti-virus para Windows Workstations) em todas as portas acima listadas. Por exemplo, a sua firewall contm uma regra para o iexplorer.exe que permite que esse processo estabelea ligaes na porta 80. No entanto, quando o Kaspersky Anti-virus para Windows Workstations intercepta a ligao de consulta iniciada pelo iexplorer.exe na porta 80, ele transfere-a para o avp.exe, a qual por sua vez tenta estabelecer uma ligao com a pgina da Internet de forma independente. Se no existir uma regra de permisso para o avp.exe, a firewall bloquear a consulta. Ento, o utilizador no poder aceder pgina da Internet.

17.8. Verificar ligaes encriptadas


A ligao por intermdio do protocolo SSL protege o intercmbio de dados atravs da Internet. O protocolo SSL consegue identificar as partes que esto a trocar dados atravs de certificados electrnicos, codificar os dados a serem transferidos e assegurar a sua integridade durante a transferncia.

270

Kaspersky Anti-Virus para Windows Workstations 6.0

Estas funcionalidades do protocolo so utilizadas por hackers para espalhar programas maliciosos, uma vez que a maior parte dos programas de anti-vrus no analisa o trfego por SSL. O Kaspersky Anti-virus 6.0 tem a opo de analisar o trfego por SSL quanto presena de vrus. Quando feita uma tentativa para estabelecer uma ligao segura a um recurso da Internet, aparecer uma notificao no ecr (ver Figura 99) a perguntar ao utilizador o que fazer. A notificao contm informao sobre o programa que est a iniciar a ligao segura, juntamente com o endereo remoto e a porta. O programa pede-lhe para decidir se aquela ligao deve ou no ser analisada em termos de vrus: Processar analisar trfego em termos de vrus quando estabelecer uma ligao segura com o site. Recomendamos que verifique sempre o trfego por SSL se estiver a utilizar um site suspeito ou se uma transferncia de dados por SSL comear quando avana para a pgina seguinte. muito provvel que isto seja um sinal de um programa malicioso a ser transferido atravs de protocolo seguro. Ignorar continuar ligao segura com o site, sem analisar o trfego em termos de vrus.

Para aplicar a aco seleccionada a todas as tentativas, que surjam no futuro, para estabelecer ligaes por SSL, assinale a opo Aplicar a todos.

Figura 99. Notificao sobre a deteco de uma ligao SSL

Para analisar ligaes encriptadas, o Kaspersky Anti-virus substitui o certificado de segurana solicitado por um certificado assinado pelo prprio. Nalguns casos, os programas que esto a estabelecer ligaes no aceitaro este

Opes Avanadas

271

certificado, fazendo com que no seja estabelecida nenhuma ligao. Recomendamos que desactive a verificao do trfego de SSL nos seguintes casos: Ao ligar-se a um recurso de Internet confivel, como por exemplo a pgina de Internet do seu banco, onde gere a sua conta pessoal. Neste caso, importante receber a confirmao da autenticidade do certificado do banco. Se o programa ao estabelecer a ligao verifica o certificado do site que est a aceder. Por exemplo, o MSN Messenger verifica a autenticidade da assinatura digital da Microsoft Corporation digital quando estabelece uma ligao com o servidor.

Pode configurar as definies de verificao do trfego de SSL no separador Definies de Rede da janela de definies do programa: Verificar todas as ligaes encriptadas analisa, em termos de vrus, todo o trfego de entrada do protocolo SSL. Perguntar ao utilizador quando for detectada uma nova ligao encriptada apresenta uma mensagem a perguntar ao utilizador qual a aco a tomar cada vez que estabelecida uma ligao por SSL. No verificar ligaes encriptadas no analisa, em termos de vrus, o trfego de entrada do protocolo SSL.

17.9. Configurar a Interface do Kaspersky Anti-Virus para Windows Workstations


O Kaspersky Anti-virus para Windows Workstations d-lhe a opo de alterar o aspecto do programa, criando e utilizando mscaras. Voc tambm pode configurar a utilizao de elementos de interface activos tais como o cone de bandeja do sistema e as mensagens de popup. Para configurar a interface do programa, siga os passos seguintes: 1. Abra a janela de definies do Kaspersky Anti-virus para Windows Workstations clicando na ligao Definies na janela principal. 2. Seleccione Aparncia na seco Servio da rvore de definies do programa (ver Figura 100).

272

Kaspersky Anti-Virus para Windows Workstations 6.0

Na parte direita da janela de definies voc pode determinar: Se apresenta o indicador de proteco do Kaspersky Anti-virus para Windows Workstations quando o sistema operativo se inicia. Este indicador aparece por definio no canto superior direito do ecr quando o programa se inicia. Ele informa-o que o seu computador est protegido contra todos os tipos de ameaas. Se no deseja utilizar o indicador de proteco, retire a seleco em Mostrar o cone por cima da janela de incio de sesso do Windows.

Figura 100. Configurar as definies da interface do programa

Se utiliza animao no cone da barra do sistema. Dependendo da operao do programa efectuada, o cone da bandeja do sistema altera-se. Por exemplo, se um script estiver a ser analisado, uma pequena descrio do script aparece no fundo do cone e se um e-mail estiver a ser analisado, surge um envelope. Por defeito, a animao do cone utilizada. Se deseja desactivar a animao, desmarque a opo cone animado na bandeja quando processar itens. Ento o cone s reflectir o estado de proteco do seu computador: se a proteco estiver activada, o cone est a cores, e se a proteco estiver suspensa ou desactivada, o cone ser cinzento.

Grau de transparncia das mensagens de popup. Todas as operaes do Kaspersky Anti-virus para Windows Workstations que devam chegar imediatamente at si ou que necessitem da sua deciso so apresentadas como mensagens de popup sobre o cone bandeja do sistema. As janelas da mensagem so translcidas de forma a no interferirem com o seu trabalho. Se mover o cursor por cima da mensagem, a transparncia desaparece. Voc pode ajustar o grau de

Opes Avanadas

273

transparncia dessas mensagens. Para o fazer, ajuste a escala Factor de transparncia para a posio desejada. Para remover a transparncia das mensagens, desmarque a opo Activar janelas semitransparentes. Esta funo no est disponvel com o Windows 98/NT 4.0/. Utilize os seus prprios modos de apresentao para a interface do programa. Todas as cores, fontes, cones e textos utilizados na interface do Kaspersky Anti-virus para Windows Workstations podem ser alteradas. Voc pode criar os seus prprios grficos para o programa ou pode coloc-lo numa outra linguagem. Para utilizar um modo de apresentao, especifique o directrio com as suas definies no campo Directrio com descries dos modos de apresentao. Utilize o boto Procurar para seleccionar o directrio. Por definio, as cores do sistema e os estilos so utilizados no modo de Utilizar as apresentao. Pode remov-los, desmarcando a opo cores e estilos do sistema. Ento, sero utilizados os estilos que voc especificou nas definies do tema de ecr. Repare que as alteraes interface do Kaspersky Anti-virus para Windows Workstations no so guardadas se restaurar as predefinies ou desinstalar o programa.

17.10. Disco de Recuperao


O Kaspersky Anti-virus para Windows Workstations tem uma ferramenta para criar um Disco de Recuperao. O Disco de Recuperao foi concebido para restaurar a funcionalidade do sistema depois de um ataque de vrus que danificou os ficheiros do sistema e tornou impossvel o reincio do sistema operativo. Este disco inclui: Ficheiros do sistema Microsoft Windows XP Service Pack 2 Um conjunto de utilidades de diagnstico do sistema operativo Ficheiros do Workstations programa Kaspersky Anti-virus para Windows

Ficheiros com assinaturas de ameaas

274

Kaspersky Anti-Virus para Windows Workstations 6.0

Para criar um Disco de Recuperao: 1. 2. Abra a janela principal do programa e seleccione Disco de Recuperao na seco Servio. Clique no boto Iniciar Assistente para iniciar o processo de criao do disco.

Um Disco de Recuperao concebido para o computador no qual foi criado. A utilizao do disco de recuperao noutros computadores pode levar a consequncias imprevisveis, uma vez que contm informao acerca dos parmetros de um computador especfico (informao em sectores de arranque, por exemplo). Apenas pode criar um disco de recuperao com o Windows XP e Microsoft Windows Vista. No pode criar um disco de recuperao em computadores com o Microsoft Windows XP Professional Edio x64 ou Microsoft Windows Vista x64.

17.10.1. Criar um Disco de Recuperao


Aviso! Voc precisa do disco de instalao do Microsoft Windows XP Service Pack 2 para criar um disco de recuperao. Voc precisa do programa PE Builder para criar um Disco de Recuperao. Voc precisa de instalar este PE Builder no seu computador antes de criar um disco com o mesmo. Surgir um Assistente especial para o guiar na criao do Disco de Recuperao. Este consiste numa srie de janelas/passos e voc pode navegar entre elas utilizando os botes Anterior e Seguinte. Pode finalizar o Assistente clicando em Concluir. O boto Cancelar ir parar o Assistente em qualquer ponto.

Passo 1.

Preparar-se para gravar o disco

Para criar um disco de recuperao, fornea os caminhos para as seguintes pastas: Pasta do programa PE Builder Pasta onde os ficheiros do Disco de Recuperao so guardados antes de gravar o CD.

Opes Avanadas

275

Se no estiver a criar um disco pela primeira vez, esta pasta j possuir um conjunto de ficheiros gerados na ltima vez. Para utilizar os ficheiros previamente gravados, assinale a respectiva caixa. Repare que uma verso anterior dos ficheiros do disco de recuperao contm assinaturas de ameaa desactualizadas. Para analisar de forma correcta o computador e para restaurar o sistema, recomendamos a actualizao das assinaturas de ameaa e a criao de uma nova verso do disco de recuperao. CD de instalao do Microsoft Windows XP Service Pack 2

Para criar um disco de recuperao com o qual possa iniciar o sistema operativo num computador remoto e verificar e processar cdigo malicioso utilizando o Kaspersky Anti-Virus, assinale a opo Activar administrao remota para o computador recuperado. Note que para usar esta funcionalidade, o computador remoto tem que suportar ou Intel Active Management Technology (iAMT). Estas Intel vPRO tecnologias permitem que os administradores acedam remotamente a todos os computadores ligados rede, incluindo aqueles que esto desligados e cujos discos rgidos falharam ou cujos sistemas operativos esto comprometidos. Depois de introduzir os caminhos para as pastas exigidas, clique em Seguinte. O PE Builder arrancar e o processo de criao do Disco de Recuperao comear. Aguarde at que o processo esteja completo. Isto poder demorar alguns minutos.

Passo 2.

Criar o ficheiro .iso

Depois do PE Builder ter terminado a criao dos ficheiros do Disco de Recuperao, abrir-se- a janela Criar ficheiro .iso. O ficheiro .iso uma imagem de CD do disco, guardado como um arquivo. A maioria dos programas de gravao de CDs reconhecem correctamente os ficheiros .iso (o Nero, por exemplo). Se esta no for a primeira vez que cria um Disco de Recuperao, pode seleccionar o ficheiro .iso a partir do disco anterior. Para o fazer, seleccione Utilizar um ficheiro ISO j existente.

Passo 3.

Gravar o disco

Esta janela do assistente pedir-lhe- para escolher quando gravar os ficheiros do Disco de Recuperao para o CD: agora ou mais tarde.

276

Kaspersky Anti-Virus para Windows Workstations 6.0

Se escolher gravar o disco imediatamente, especifique se deseja formatar o CD antes de o gravar. Para o fazer, seleccione a caixa correspondente. S ter esta opo se estiver a utilizar um CD-RW. O CD comear a ser gravado quando clicar no boto Seguinte. Espere at o processo estar completo. Isto pode levar alguns minutos.

Passo 4.

Concluir o Disco de Recuperao

A janela do Assistente inform-lo- que criou com sucesso um disco de recuperao.

17.10.2. Utilizar o Disco de Recuperao


Note que o Kaspersky Anti-virus s funciona em modo de recuperao do sistema se a janela principal estiver aberta. Quando fecha a janela principal, o programa fechar.

O Bart PE, o programa predefinido, no suporta ficheiros .chm ou navegadores de Internet, por isso no poder ver a Ajuda do Kaspersky Anti-virus ou ligaes na interface do programa enquanto estiver no Modo de Recuperao. Se surgir uma situao em que o ataque de um vrus torne impossvel o carregar do sistema operativo, siga os seguintes passos: 1. 2. Crie um disco de recuperao utilizando o Kaspersky Anti-virus para Windows Workstations num computador no infectado. Introduza o disco de recuperao na unidade do disco do computador infectado e reinicie o computador. O Microsoft Windows XP SP2 iniciar a interface Bart PE. O Bart PE tem apoio de rede incorporado para utilizar a sua Rede de rea Local. Quando o programa inicia, perguntar-lhe- se o deseja activar. Deve activar o apoio da rede se planeia actualizar as assinaturas de ameaas a partir da Rede de rea Local antes de analisar o seu computador. Se no necessita de actualizar, cancele o apoio da rede. Para abrir o Kaspersky Anti-virus, 6.0 clique para em IniciarProgramasKaspersky Workstations Iniciar. A janela principal do Kaspersky Anti-virus para Windows Workstations abrir-se-. No modo de recuperao do sistema, apenas poder aceder s verificaes de vrus e s actualizaes das assinaturas de Anti-Virus Windows

3.

Opes Avanadas

277

ameaas a partir da Rede de rea Local (se activou o apoio da rede no Bart PE). 4. Inicie a verificao de vrus.

Note que, por defeito, so utilizadas as assinaturas de ameaas da data em que o disco de recuperao foi criado. Por essa razo, recomendamos que actualize as assinaturas antes de iniciar a verificao. Tambm deve ter em conta que a aplicao apenas usar as Assinaturas de Ameaas actualizadas durante a sesso actual com o disco de recuperao, antes de reiniciar o computador.

Aviso! Se foram detectados objectos infectados ou potencialmente infectados quando analisou o computador e se esses foram processados e depois movidos para a Quarentena ou Cpia de Segurana, recomendamos que conclua o processamento desses objectos durante a sesso actual com um disco de recuperao. Caso contrrio, perder-se-o esses objectos quando reiniciar o seu computador.

17.11. Utilizar servios adicionais


O Kaspersky Anti-virus para Windows Workstations fornece-lhe as seguintes funcionalidades avanadas: Notificaes de determinados eventos que ocorrem no programa. A Autodefesa do Kaspersky Anti-virus para Windows Workstations no que respeita a mdulos a desactivar, apagar ou editar, assim como a proteco por password para o programa. Resoluo de conflitos com o Kaspersky Anti-virus 6.0 ao utilizar outras aplicaes.

Para configurar estas funes: 1. 2. Abra a janela de configurao do programa atravs da ligao Definies na janela principal. Seleccione a seco Servio a partir da rvore de definies.

Na parte direita do ecr, pode definir se utilizar funcionalidades adicionais no funcionamento do programa.

278

Kaspersky Anti-Virus para Windows Workstations 6.0

17.11.1. Notificaes de eventos do Kaspersky Anti-Virus para Windows Workstations


Ocorrem diferentes tipos de eventos no Kaspersky Anti-virus para Windows Workstations. Podem ser de natureza informativa ou conter informao importante. Por exemplo, um evento pode inform-lo de que o programa se actualizou com sucesso ou pode guardar um erro na componente que deve ser imediatamente eliminado. Para receber notificaes sobre o funcionamento do Kaspersky Anti-virus para Windows Workstations, pode utilizar a funcionalidade de notificao. Os avisos podem ser entregues de diversas formas: Mensagens de popup por cima do cone do programa na barra do sistema Mensagens sonoras Mensagens de e-mail Registo de informao no Log de eventos

Para utilizar esta funcionalidade, deve: 1. Seleccionar a opo Activar notificaes na caixa Interaco com o utilizador (ver Figura 101).

Figura 101. Activar notificaes

2.

Definir os tipos de eventos do Kaspersky Anti-virus para Windows Workstations, dos quais pretende notificaes e o mtodo de entrega da notificao (ver 17.11.1.1 na pg. 279). Configurar as definies de entrega de notificaes por e-mail, se esse for o mtodo que est a ser utilizado (ver 17.11.1.2 na pg. 280).

3.

Opes Avanadas

279

17.11.1.1. Tipos de eventos e mtodos de entrega das notificaes


Durante o funcionamento do Kaspersky Anti-virus para Windows Workstations, surgem os seguintes tipos de eventos: Notificaes crticas so eventos de uma importncia crtica. As notificaes so altamente recomendadas, j que apontam problemas no funcionamento do programa ou vulnerabilidades na proteco do seu computador. Por exemplo, assinaturas de ameaa corrompidas ou licena expirada. Notificaes de erro eventos que levam a que o programa no funcione. Por exemplo, sem licena ou assinaturas de ameaas. Notificaes importantes so eventos que devem ser investigados, j que reflectem situaes importantes no funcionamento do programa. Por exemplo, proteco desactivada ou o computador no analisado h muito tempo. Notificaes menores so mensagens referncia - tipo que geralmente no contm informao importante. Por exemplo, todos os ficheiros perigosos esto desinfectados. Para especificar sobre que eventos o programa o deveria notificar e como: 1. 2. Clique na ligao Definies na janela principal do programa. Na janela de definies do programa, seleccione Servio, assinale Activar notificaes e edite as definies detalhadas, a opo clicando no boto Avanadas.

Voc pode configurar os seguintes mtodos de notificao para os eventos acima listados na janela Definies de notificao que se abre (ver Figura 102): Mensagens de popup por cima do cone do programa na barra do sistema, que contm uma mensagem informativa sobre o evento que aconteceu. Para utilizar este tipo de notificao, seleccione evento sobre o qual deseja ser informado. Notificao sonora Se deseja que esta notificao seja acompanhada por um ficheiro de som, seleccione Som frente do evento. Balo frente do

280

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 102. Eventos do programa e mtodos de notificao de eventos

Notificao por mensagem de correio electrnico E-mail frente Para utilizar este tipo de notificao, assinale a coluna do evento sobre o qual deseja ser informado e configure as definies para envio de notificaes (ver 17.11.1.2 na pg. 280).

Registo de informao no log de eventos Para registar informao no registo acerca dos eventos que ocorrem, assinale a coluna Log e configure as definies do log de eventos (ver 17.11.1.2 na pg. 280).

17.11.1.2. Configurar notificaes por e-mail


Depois de ter seleccionado os eventos (ver 17.11.1.1 na pg. 279) acerca dos quais deseja receber notificao por e-mail, deve configurar a entrega da notificao. Para o fazer: 1. 2. Abra a janela de configurao do programa com a ligao Definies na janela principal. Seleccione Servio na rvore de definies.

Opes Avanadas

281

3. 4.

Clique em Avanadas na caixa Interaco com o utilizador na parte direita do ecr. No separador Definies de notificao (ver Figura 102), seleccione a caixa de seleco na coluna E-mail para os eventos que devem gerar uma mensagem de e-mail. Na janela que se abre quando clica em Definies de E-mail, configure as seguintes definies para enviar notificaes por e-mail: Atribua a definio de envio de notificao em De: Endereo de e-mail. Especifique o endereo de e-mail para o qual sero enviadas as notificaes em Para: Endereo de e-mail. Atribua um mtodo de entrega da notificao por e-mail em Modo de Envio. Se deseja que o programa envie um e-mail assim que o evento ocorrer, seleccione a opo Imediatamente aps a ocorrncia do evento. Para as notificaes sobre eventos com um certo perodo de tempo, preencha o agendamento para envio de e-mails informativos, clicando em Alterar. A predefinio so as notificaes dirias.

5.

Figura 103. Configurar definies de notificao por e-mail

282

Kaspersky Anti-Virus para Windows Workstations 6.0

17.11.1.3. Configurar definies de registo de eventos


Para configurar as definies do registo de eventos: 1. 2. 3. Abra a janela de configurao do programa com a ligao Definies na janela principal. Seleccione Servio na rvore de definies. Clique em Avanadas na seco Interaco com o utilizador na parte direita do ecr.

Na janela de Definies de notificao, seleccione a opo para registar informao para um evento e clique no boto Definies de log. O Kaspersky Anti-virus tem a opo de guardar informao acerca de eventos que ocorram enquanto o programa est a funcionar, quer no registo de eventos geral do MS Windows (Aplicao) ou num registo de eventos dedicado do Kaspersky Anti-virus (Log de Eventos da Kaspersky). No pode registar eventos com o Microsoft Windows 98/, No pode registar no Log de Eventos da Kaspersky com o Microsoft Windows NT 4.0. Estas limitaes existem devido s funes destes sistemas operativos. Os registos podem ser visualizados no Visualizador de eventos do MS Windows, que pode abrir acedendo a Iniciar Painel de Controlo Ferramentas Administrativas Visualizador de Eventos.

17.11.2. Autodefesa e restrio de acesso


O Kaspersky Anti-virus para Windows Workstations garante a segurana do seu computador contra programas maliciosos, e por esse facto, ele pode ser o alvo de programas maliciosos que tentam bloquear o programa ou mesmo apag-lo no computador. Cada vez mais vrias pessoas podem utilizar um PC, todas com nveis variados de conhecimento sobre computadores. Deixar aberto o acesso ao programa e s suas definies pode baixar, dramaticamente, a segurana do computador como um todo. Para assegurar a estabilidade do sistema de segurana do seu computador, a Autodefesa, defesa de acesso remoto e os mecanismos de proteco por password foram adicionados ao programa.

Opes Avanadas

283

A funo de autodefesa da aplicao no est disponvel se o Kaspersky Antivirus estiver a funcionar com o Microsoft Windows 98/ME. Nos computadores com sistemas operativos de 64-bit e com o Microsoft Windows Vista, a autodefesa apenas est disponvel para impedir que os ficheiros do prprio programa nas unidades locais e o registo do sistema sejam alterados ou apagados. Para activar a Autodefesa: 1. 2. 3. Abra a janela de definies do programa atravs da ligao Definies na janela principal. Seleccione Servio na rvore de definies. Defina as seguintes configuraes na caixa Autodefesa (ver Figura 104): Activar Autodefesa. Se esta caixa for seleccionada, o programa proteger os seus prprios ficheiros, processos na memria e entradas no registo do sistema, impedindo-os de serem apagados ou modificados. Desactivar Servio de Controle Externo. Se esta caixa for seleccionada, qualquer programa de administrao remota que tente utilizar o programa ser bloqueado. Se alguma das aces listadas forem tentadas, aparecer uma mensagem por cima do cone do programa na barra do sistema (se o servio de notificao no tiver sido desactivado pelo utilizador).

Figura 104. Configurar defesa do programa

Para proteger o programa atravs de uma password, seleccione Activar proteco por password. Clique no boto Definies para abrir a janela Proteco por Password e introduza a password e a rea que a restrio de acesso abranger (ver Figura 105). Pode bloquear qualquer operao do programa, excepto as notificaes de deteco de objectos perigosos ou evitar que alguma das seguintes aces seja efectuada: Alterao das definies de funcionamento do programa Encerramento do Kaspersky Anti-virus para Windows Workstations

284

Kaspersky Anti-Virus para Windows Workstations 6.0

Desactivao ou pausa da proteco do seu computador

Cada uma destas aces diminui o nvel de proteco do seu computador, por isso tente estabelecer em qual dos utilizadores do seu computador confia para efectuar tais aces. Agora, sempre que um utilizador do seu computador tentar efectuar as aces que voc escolheu, o programa pedir uma password.

Figura 105. Definies da proteco por password do programa

17.11.3. Resolver conflitos com outras aplicaes


Nalguns casos, o Kaspersky Anti-virus pode causar conflitos com outras aplicaes instaladas no computador. Isso acontece porque esses programas tm mecanismos integrados de autodefesa que se activam quando o Kaspersky Anti-virus tenta inspeccion-los. Estas aplicaes incluem o plug-in Authentica para o Acrobat Reader, que verifica o acesso a ficheiros .pdf, o Oxygen Phone Manager II e alguns jogos de computador que tm ferramentas de gesto de direitos digitais. Modo de compatibilidade Para corrigir este problema, assinale a opo para programas atravs de mtodos de autoproteco na seco Servio da janela de definies da aplicao. Tem que reiniciar o seu sistema operativa para que esta alterao entre em efeito. Se o Kaspersky Anti-Virus estiver instalado num computador com o Microsoft Windows Vista ou Microsoft Windows Vista x64, no estar disponvel a resoluo de problemas de compatibilidade com outras aplicaes.

Opes Avanadas

285

Contudo, note que se seleccionar essa opo, algumas funcionalidades do Kaspersky Anti-Virus, especificamente a Monitorizao de Macros VBA e o AntiDialer, no funcionaro. Se activar alguma destas componentes, a compatibilidade com a auto-defesa da aplicao ser automaticamente desactivada. Depois de activadas, estas componentes comearo a funcionar depois de reiniciar o sistema operativo.

17.12. Importar e exportar as definies do Kaspersky AntiVirus para Windows Workstations


O Kaspersky Anti-virus para Windows Workstations permite-lhe importar e exportar definies. Esta uma funcionalidade til quando, por exemplo, o programa est instalado no seu computador de casa e no seu trabalho. Voc pode configurar o programa da forma que pretender em casa, guardar essas definies num disco, usar a funcionalidade de importao e carreg-las no seu computador no trabalho. As definies so guardadas num ficheiro especial de configurao. Para exportar as actuais definies do programa: 1. 2. 3. 4. Abra a janela principal do Kaspersky Anti-virus para Windows Workstations. Seleccione a seco Servio e clique em Definies. Clique no boto Guardar na seco Gestor de configurao. Insira um nome para o ficheiro de configurao e seleccione um destino para o guardar.

Para importar as definies a partir de um ficheiro de configurao: 1. 2. 3. Abra a janela principal do Kaspersky Anti-virus para Windows Workstations. Seleccione a seco Servio e clique em Definies. Clique no boto Carregar e seleccione o ficheiro a partir do qual pretende importar as definies do Kaspersky Anti-virus para Windows Workstations.

286

Kaspersky Anti-Virus para Windows Workstations 6.0

17.13. Repor as predefinies


sempre possvel repor as predefinies do programa, que so consideradas ptimas e so recomendadas pela Kaspersky Lab. Isso pode ser feito utilizando o Assistente de Configurao. Para repor as definies da proteco: 1. 2. Seleccione a seco Servio e clique em Definies para aceder janela de configurao do programa. Clique no boto Restaurar na seco Gestor de configurao.

A janela que se abre pede-lhe para especificar que definies devem ser restauradas para os seus valores predefinidos. A janela lista as componentes do programa cujas definies foram alteradas pelo utilizador ou que o programa acumulou durante o treino (Anti-Hacker ou Anti-Spam). Se tiverem sido criadas definies especiais para alguma das componentes, essas tambm sero apresentadas na lista. Os exemplos de definies especiais seriam as listas negras e brancas de expresses e endereos utilizadas pelo Anti-Spam, listas de endereos confiveis e listas de nmeros de telefone ISP confiveis utilizadas pelo Antivrus de Internet e Anti-Spy, regras de excluso criadas para as componentes do programa, filtragem de pacotes e regras de aplicaes para o Anti-Hacker, e regras de aplicaes para a Defesa Pr-activa. Estas listas so normalmente alargadas de forma gradual, atravs da utilizao alargada do programa, com base em tarefas individuais e requisitos de segurana e normalmente demoram algum tempo a criar. Por isso, recomendamos que as guarde antes de repor as definies do programa. Por defeito, o programa guarda todas as definies personalizadas na lista (por defeito, elas esto desmarcadas). Se no precisar de guardar uma destas definies, assinale a caixa correspondente que surge antes da mesma. Depois de terminar de configurar as definies, clique no boto Seguinte. O Assistente de Configurao Inicial ir abrir-se (ver 3.2 pg. 38). Siga as instrues deste assistente. Quando voc terminar o Assistente de Configurao, o nvel de segurana Recomendado ser definido para todas as componentes, excepto para as definies que voc decidiu guardar quando reps as definies. Para alm disso, as definies, com as quais configurou o Assistente de Configurao, tambm sero aplicadas.

CAPTULO 18. TRABALHAR COM O PROGRAMA A PARTIR DA LINHA DE COMANDOS


Voc pode utilizar o Kaspersky Anti-virus a partir de um comando de aco. Pode executar as seguintes operaes: Iniciar, parar, pausar e retomar a actividade das componentes da aplicao Iniciar, parar, pausar e retomar as verificaes de vrus Obter informao sobre o estado actual das componentes, tarefas e estatsticas sobre as mesmas Verificar ficheiros seleccionados Actualizar assinaturas de ameaas e mdulos do programa Aceder Ajuda para a sintaxe de aco do comando Aceder Ajuda para a sintaxe do comando

A sintaxe na linha de comandos : avp.com <command> [settings] Tem que aceder ao programa atravs do comando de aco a partir da pasta de instalao do programa ou especificando o caminho completo para avp.com. Os seguintes elementos podem ser utilizados como <commands>: ADDKEY Activa a aplicao utilizando um ficheiro de chave (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Activa a aplicao atravs da Internet, utilizando um cdigo de activao Inicia uma componente ou tarefa Pausa uma componente ou tarefa (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa)

ACTIVATE START PAUSE

288

Kaspersky Anti-Virus para Windows Workstations 6.0

RESUME STOP

Retoma uma componente ou tarefa Pra uma componente ou tarefa (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Mostra o estado da componente ou tarefa actualmente no ecr Mostra as estatsticas para a componente ou tarefa no ecr Ajuda com a sintaxe do comando e a lista de comandos Analisa ficheiros em termos de vrus Inicia a actualizao do programa

STATUS

STATISTICS

HELP SCAN UPDATE

ROLLBACK

Reverte para a ltima actualizao do programa (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Fecha o programa (voc s poder executar este comando com a password atribuda na interface do programa) Importa as definies de proteco do Kaspersky AntiVirus para Windows Workstations (comando que s pode ser executado se for inserida a password atribuda atravs da interface do programa) Exporta as definies de proteco do Kaspersky AntiVirus para Windows Workstations

EXIT

IMPORT

EXPORT

Cada comando usa as suas prprias definies especficas para aquela componente do Kaspersky Anti-virus para Windows Workstations.

Trabalhar com o programa a partir da linha de comandos

289

18.1. Activar a aplicao


Pode activar o programa de duas formas: Online, utilizando um cdigo de activao (o comando ACTIVATE). Utilizando um ficheiro de chave de licena (o comando ADDKEY).

Sintaxe do comando: ACTIVATE <activation_code> ADDKEY <file_name> /password=<your_password> Descrio de parmetro: <file_name> Nome do ficheiro de chave de licena com a extenso *.key. Cdigo de activao do programa fornecido quando o adquiriu. Password para aceder ao Kaspersky Anti-Virus, atribuda na interface da aplicao.

<activation_code>

<password>

Note que este comando no ser aceite sem uma password. Exemplo: avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111 avp.com ADDKEY 1AA111A1.key /password=<your_password>

18.2. Gerir componentes e tarefas do programa


Sintaxe do comando: avp.com <command> <profile|task_name> [/R[A]:<log_file>] avp.com STOP|PAUSE <profile|task_name> /password=<your_password> [/R[A]:<report_file>] Parmetros:

290

Kaspersky Anti-Virus para Windows Workstations 6.0

<command>

Voc pode gerir as componentes e tarefas do Kaspersky Anti-virus a partir do comando de aco com estes comandos: START iniciar uma componente de proteco em tempo real ou tarefa. STOP parar uma componente de proteco em tempo real ou tarefa. PAUSE pausar uma componente de proteco em tempo real ou tarefa. RESUME retomar uma componente proteco em tempo real ou tarefa. de

STATUS apresentar o actual estado da componente de proteco em tempo real ou tarefa. STATISTICS apresenta estatsticas no ecr sobre o funcionamento da componente de proteco em tempo real ou tarefa. Note que os comandos PAUSE e STOP esto protegidos por password. <profile|task_name> O parmetro <profile> pode ser atribudo a qualquer componente de proteco em tempo real, mdulos das componentes, tarefas de verificao a pedido ou actualizaes como valor (os valores padro utilizados no programa so apresentados na tabela abaixo apresentada). Os valores vlidos para o parmetro <task_name> podem incluir o nome de qualquer tarefa de verificao ou actualizao a pedido definida pelo utilizador. <your_password> A password do Kaspersky Anti-Virus atribuda na interface do programa.

Trabalhar com o programa a partir da linha de comandos

291

/R[A]:<report_file>

R:<report_file>: apenas importantes no relatrio.

regista

eventos

/RA:<report_file>: regista todos os eventos no relatrio. Pode utilizar um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. Um dos seguintes valores atribudo a <profile>: RTP Todas as componentes de proteco O comando avp.com START RTP inicia todas as todas as componentes de proteco em tempo real, se a proteco estiver desactivada por completo (ver 6.1.2 na pg. 73) ou pausada (ver 6.1.1 na pg. 72). Este comando tambm iniciar qualquer componente de proteco em tempo real que foi pausada utilizando o boto a partir da interface grfica do utilizador ou com o comando PAUSE a partir da linha de comandos. Se a componente foi desactivada utilizando o a partir da interface grfica do utilizador boto ou com o comando STOP a partir da linha de comandos, o comando avp.com START RTP no ir inici-la. Para a iniciar, tem que executar o comando avp.com START <profile>, com o valor para a componente de proteco especfica inserido para <profile>. Por exemplo, avp.com START FM. FM EM Anti-vrus de Ficheiros Anti-vrus de E-mail

292

Kaspersky Anti-Virus para Windows Workstations 6.0

WM

Anti-vrus de Internet Valores para as subcomponentes do Anti-vrus de Internet: httpscan verifica trfego de http sc verifica scripts

BM

Defesa Pr-activa Valores para as subcomponentes da Defesa Practiva: og anlise de macros do Microsoft Office pdm anlise da actividade das aplicaes

ASPY

Anti-Spy Valores para as subcomponentes do Anti-Spy: AdBlocker AdBlocker antidial Anti-Dialer antiphishing Anti-Phishing popupchk Bloqueador de popups

AH

Anti-Hacker Valores para as subcomponentes do Anti-Hacker: fw Firewall ids Sistema de Deteco de Intruses

AS UPDATER RetranslationCfg Rollback SCAN_OBJECTS

Anti-Spam Actualizador Distribuio de actualizaes numa origem local Reverte para a actualizao anterior Tarefa de verificao de vrus

Trabalhar com o programa a partir da linha de comandos

293

SCAN_MY_COMPUTER SCAN_CRITICAL_AREAS SCAN_STARTUP SCAN_QUARANTINE

Tarefa O Meu Computador Tarefa reas Crticas Tarefa Objectos de Inicializao Tarefa para verificao de objectos da quarentena

As componentes e tarefas iniciadas a partir do comando de aco trabalham com as definies configuradas na interface do programa. Exemplos: Para activar o Anti-vrus de Ficheiros, digite isto na linha de comandos: avp.com START FM Para visualizar o estado actual da Defesa Pr-activa no seu computador, digite o seguinte texto na linha de comandos: avp.com STATUS BM Para parar uma tarefa de verificao O Meu Computador a partir da linha de comandos, introduza: avp.com STOP SCAN_MY_COMPUTER /password=<your_password>

18.3. Verificao Anti-vrus


A sintaxe para iniciar uma verificao de vrus de determinada rea e processar ficheiros maliciosos a partir de um comando de aco tem, geralmente, o seguinte aspecto: avp.com SCAN [<object scanned>] [<action>] [<file types>] [<exclusions>] [<configuration file>] [<report settings>] [<advanced settings>] Para analisar ficheiros, voc tambm pode utilizar as tarefas criadas no Kaspersky Anti-virus para Windows Workstations, iniciando a tarefa que necessita a partir da linha de comandos (ver 18.1 na pg. 289). A tarefa ser executada com as definies especificadas na interface do programa.

294

Kaspersky Anti-Virus para Windows Workstations 6.0

Descrio de parmetro. <object scanned> - este parmetro d-lhe a lista de ficheiros que sero analisados em termos de cdigo malicioso. Pode incluir vrios valores da lista fornecida, separados por espaos. <files> Lista de caminhos para os ficheiros e/ou pastas a serem analisados. Pode introduzir caminhos absolutos ou relativos. Os itens da lista esto separados por um espao. Notas: Se o nome do ficheiro tiver um espao, deve ser colocado entre aspas Se seleccionar uma pasta especfica, todos os ficheiros existentes na mesma sero analisados.

/MEMORY /STARTUP /MAIL /REMDRIVES /FIXDRIVES /NETDRIVES /QUARANTINE /ALL /@:<filelist.lst>

Objectos da memria do sistema Objectos de inicializao Bases de dados de e-mails Todos os discos removveis Todos os discos rgidos Todos os discos de rede Objectos em quarentena Verificao completa Caminho para um ficheiro com uma lista de objectos e pastas a serem includos na verificao. O ficheiro deve estar em formato texto e cada objecto de verificao deve iniciar uma linha nova. Pode introduzir um caminho absoluto ou relativo para o objecto. O caminho deve ser colocado entre aspas se tiver um espao.

Trabalhar com o programa a partir da linha de comandos

295

<action> - este parmetro define respostas aos objectos maliciosos detectados durante a verificao. Se este parmetro no for definido, o valor predefinido /i8. /i0 No actua sobre o objecto; simplesmente guarda informao sobre o mesmo no relatrio. Trata objectos infectados e, se a desinfeco falhar, ignora-os. Trata objectos infectados e, se a desinfeco falhar, apaga-os. Excepes: no apaga objectos infectados de objectos compostos e apaga objectos compostos com cabealhos executveis (arquivos sfx) (esta a predefinio). Trata objectos infectados e, se a desinfeco falhar, apaga-os. Para alm disso, apaga completamente todos os objectos compostos se os contedos infectados no puderem ser apagados. Apaga objectos infectados e, se a desinfeco falhar, apaga-os. Para alm disso, apaga completamente todos os objectos compostos se os contedos infectados no puderem ser apagados. Solicitar a aco a efectuar se for detectado um objecto infectado. Solicitar a aco a efectuar no final da verificao.

/i1

/i2

/i3

/i4

/i8

/i9

<file types> - este parmetro define os tipos de ficheiros que sero sujeitos verificao do anti-vrus. Se este parmetro no estiver definido, o valor por defeito /fi. /fe Verifica por extenso s os ficheiros potencialmente infectados Verifica por contedo s os ficheiros potencialmente infectados (opo predefinida) Verifica todos os ficheiros

/fi

/fa

296

Kaspersky Anti-Virus para Windows Workstations 6.0

<exclusions> - este parmetro define os objectos excludos da verificao. Pode incluir vrios valores a partir da lista fornecida, separados por espaos. -e:a -e:b -e:m -e:<filemask> -e:<seconds> No verifica arquivos No verifica bases de dados de e-mails No verifica e-mail com texto simples No verifica ficheiros por mscara Ignora os ficheiros que so verificados durante um tempo superior quele especificado no parmetro <seconds> (segundos). Ignora ficheiros com tamanho superior (em MB) ao valor atribudo por <tamanho>.

-es:<size>

<configuration file> - define o caminho para o ficheiro de configurao que contm as definies do programa para a verificao. O ficheiro de configurao guardado em formato binrio (.dat), a no ser que tenha sido especificado outro formato ou se o formato no estiver atribudo e pode ser usado mais tarde para importar definies da aplicao para outros computadores. Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, so utilizados os valores definidos na interface do Kaspersky Anti-virus para Windows Workstations. /C:<file_name> Utiliza os valores das definies atribudas no ficheiro de configurao <file_name>

<report settings> - este parmetro determina o formato do relatrio sobre os resultados da verificao. Pode usar um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. /R:<report_file> /RA:<report_file> S regista eventos importantes neste ficheiro Regista todos os eventos neste ficheiro

Trabalhar com o programa a partir da linha de comandos

297

<Advanced settings> definies que determinam a utilizao das tecnologias de verificao anti-vrus. /iChecker=<on|off> /iSwift=<on|off> Exemplos: Iniciar uma verificao da RAM, Programas de Inicializao, bases de dados do e-mails, os directrios Os Meus Documentos e Ficheiros de Programa e o ficheiro test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe" Pausar a verificao dos objectos seleccionados e iniciar a verificao completa do computador e depois continuar a verificao de vrus dentro dos ficheiros seleccionados: avp.com PAUSE SCAN_OBJECTS /password=<your_password> avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Analisar a RAM e os objectos listados no ficheiro object2scan.txt. Utilizar o ficheiro de configurao scan_setting.txt. Depois da verificao, gerar um relatrio em que so guardados todos os eventos: avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log Uma amostra de um ficheiro de configurao: /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log Activar/ desactivar iChecker. Activar/ desactivar iSwift.

18.4. Actualizaes do programa


A sintaxe para actualizar os mdulos do programa e as assinaturas de ameaas do Kaspersky Anti-virus para Windows Workstations a partir do comando de aco a seguinte: avp.com UPDATE [<path/URL>] [/R[A]:<report_file>] [/C:<settings_file>] [/APP=<on|off>] Descrio do parmetro:

298

Kaspersky Anti-Virus para Windows Workstations 6.0

<update_source>

Servidor HTTT ou FTP ou directrio de rede para transferir actualizaes. Pode especificar o caminho absoluto para a origem de actualizao ou um URL como o valor deste parmetro. Se no for especificado nenhum caminho, a origem de actualizao ser copiada das definies de actualizao. /R:<report_file> importantes no relatrio. /R[A]:<report_file> eventos no relatrio. s regista regista eventos todos os

/R[A]:<report_file>

Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. /C:<file_name> Caminho para o ficheiro de configurao com as definies das actualizaes do programa. O ficheiro de configurao um ficheiro de texto que contm um conjunto de definies da linha de comandos para a actualizao do programa. Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, so utilizados os valores das definies configuradas na interface do Kaspersky Anti-virus para Windows Workstations. /APP=<on|off> Exemplos: Actualizar assinaturas de ameaas e gravar todos os eventos no relatrio: avp.com UPDATE /RA:avbases_upd.txt Actualizar os mdulos do programa Kaspersky Anti-virus para Windows Workstations utilizando as definies no ficheiro de configurao updateapp.ini: avp.com UPDATE /APP=on /C:updateapp.ini Uma amostra de um ficheiro de configurao: "ftp://my_server/kav updates" /RA:avbases_upd.txt /app=on Activar / Desactivar actualizaes dos mdulos da aplicao

Trabalhar com o programa a partir da linha de comandos

299

18.5. Definies de reverso


Sintaxe do comando:

ROLLBACK [/R[A]:<report_file>][/password=<your_password>]
/R[A]:<report_file> /R:<report_file> importantes no relatrio. /R[A]:<report_file> eventos no relatrio. s regista regista eventos todos os

Pode introduzir um caminho absoluto ou relativo para o ficheiro. Se o parmetro no estiver definido, os resultados da verificao so exibidos no ecr e todos os eventos so apresentados. <your_password> Password para aceder ao Kaspersky Anti-Virus, atribuda na interface da aplicao.

Note que no pode executar este comando sem inserir a password. Exemplo: avp.com ROLLBACK /RA:rollback.txt /password=<your_password>

18.6. Exportar definies


Sintaxe do comando: avp.com EXPORT <profile> <file_name>

300

Kaspersky Anti-Virus para Windows Workstations 6.0

Descrio do parmetro: <profile> Componente ou tarefa com as definies a ser exportadas. Pode utilizar qualquer valor para <profile> que est listado na seco 18.2 na pg. 289. <filename> O ficheiro de configurao pode ser guardado como um ficheiro de texto. Para o fazer, especifique a extenso .txt no nome do ficheiro. Tambm pode guardar o ficheiro em qualquer formato binrio. O ficheiro de configurao guardado em formato binrio (.dat), a no ser que tenha sido especificado outro formato ou se o formato no estiver atribudo e pode ser usado mais tarde para importar definies da aplicao para outros computadores. O ficheiro de configurao pode ser guardado como um ficheiro de texto. Para o fazer, especifique a extenso .txt no nome do ficheiro. Note que no pode importar as definies de proteco a partir de um ficheiro de texto. Este ficheiro apenas pode ser usado para especificar as principais definies do funcionamento do programa. Exemplo: avp.com EXPORT c:\settings.dat

18.7. Importar definies


Sintaxe do comando: avp.com IMPORT <filename> [/password=<your_password>]

Trabalhar com o programa a partir da linha de comandos

301

<filename>

O ficheiro de configurao pode ser guardado como um ficheiro de texto. Para o fazer, especifique a extenso .dat no nome do ficheiro. As definies s podem ser importadas a partir de ficheiros binrios. Se instalar o programa em modo oculto a partir da linha de comandos ou com o Editor de Objectos de Poltica de Grupo, ento o nome do ficheiro de configurao deve ser install.cfg. Caso contrrio, o programa no ir reconhec-lo.

<your_password>

Password para o Kaspersky Anti-virus atribuda na interface da aplicao.

Note que este comando no ser aceite sem uma password. Exemplo: avp.com IMPORT c:\settings.dat /password=<your_password>

18.8. Iniciar o programa


Sintaxe do comando: avp.com

18.9. Parar o programa


Sintaxe do comando: avp.com EXIT /password=<your_password> <your_password> A password do Kaspersky Anti-virus para Windows Workstations atribuda na interface do programa.

Note que este comando no ser aceite sem uma password. Note que no pode executar este comando sem introduzir uma password.

302

Kaspersky Anti-Virus para Windows Workstations 6.0

18.10. Obter um Ficheiro de Rastreio


Voc pode precisar de criar um ficheiro de rastreio se tiver problemas com a execuo da aplicao para resolv-los com maior exactido com os especialistas do Suporte Tcnico. Sintaxe do comando: avp.com TRACE [file] [on|off] [<trace_level>] [on|off] [file] <trace_level> Activar/desactivar criao de ficheiro de rastreio. Obter um rastreio e guardar num ficheiro. Este parmetro pode ter atribudos valores numricos de 0 (nvel mnimo, apenas eventos crticos) a 700 (nvel mximo, todos os eventos). Um especialista dir-lhe- que nvel de rastreio necessita quando contactar o Suporte. Se isso no for especificado, recomendamos que configure o nvel para 500. Aviso: Apenas recomendamos a criao de ficheiros de rastreio para a resoluo de um problema especfico. A activao regular dos ficheiros de rastreio pode tornar o seu computador mais lento e encher o seu disco rgido. Exemplos: Para desactivar rastreio: avp.com TRACE file off Para criar um ficheiro de rastreio para enviar ao Suporte Tcnico com um nvel de rastreio mximo de 500: avp.com TRACE file on 500

18.11. Visualizar o Menu Ajuda


Este comando est disponvel para visualizar o Menu Ajuda sobre a sintaxe do comando de aco: avp.com [ /? | HELP ] Para pedir ajuda sobre a sintaxe de um comando especfico, pode utilizar um dos seguintes comandos:

Trabalhar com o programa a partir da linha de comandos

303

avp.com <command> /? avp.com HELP <command>

18.12. Cdigos de retorno da interface da linha de comandos


Esta seco contm uma lista dos cdigos de retorno da linha de comandos. Os cdigos gerais podem ser devolvidos por qualquer comando da linha de comandos. Os cdigos de retorno incluem cdigos gerais, assim como cdigos especficos de um tipo de tarefa especfico. Cdigos de retorno gerais 0 1 2 3 4 Operao concluda com sucesso Valor de definio invlido Erro desconhecido Erro de concluso da tarefa Tarefa cancelada

Cdigos de retorno das tarefas de verificao do Anti-virus 101 102 Todos os objectos perigosos foram processados Objectos perigosos detectados

CAPTULO 19. MODIFICAR, REPARAR E REMOVER O PROGRAMA


Pode desinstalar a aplicao das seguintes formas: Usando o Assistente de Instalao (ver 19.2 na pg. 307) A partir da linha de comandos (ver 19.2 na pg. 307) Usando o Kaspersky Administration Kit (ver Guia de Implementao do Kaspersky Administration Kit) Usando as polticas de domnios de grupos do Microsoft Windows Server 2000/2003 (ver 3.4.3 na pg. 50).

19.1. Modificar, reparar e remover o programa com o Assistente de Instalao


Voc poder precisar de reparar o programa se detectar erros no seu funcionamento depois de uma configurao incorrecta ou corrupo de um ficheiro. A modificao do programa pode instalar as componentes em falta do Kaspersky Anti-virus para Windows Workstations ou apagar aquelas que voc no quer. Para reparar ou modificar as componentes em falta do Kaspersky Anti-virus para Windows Workstations ou apagar o programa: 1. Saia do programa. Para o fazer, clique com o boto esquerdo do rato no cone do programa na bandeja do sistema e seleccione Sair no menu de contexto. Introduza o CD de instalao na unidade de CD-ROM, se utilizou um CD para instalar o programa. Se instalou o Kaspersky Anti-virus para Windows Workstations a partir de uma origem diferente (pasta de acesso pblico, pasta no disco rgido, etc.), certifique-se de que o pacote de instalao est na pasta e que voc pode aceder ao mesmo.

2.

Modificar, Reparar e Remover o Programa

305

3.

Seleccione Iniciar Programas Kaspersky Anti-Virus 6.0 para Windows Workstations Modificar, Reparar ou Remover.

Um assistente de instalao abrir-se-. Vejamos, mais detalhadamente, os passos para reparar, modificar ou apagar o programa.

Passo 1.

Janela de Boas-vindas da instalao

Se seguir todos os passos acima mencionados, necessrios para reparar ou modificar o programa, aparecer a janela de boas-vindas da instalao do Kaspersky Anti-virus para Windows Workstations. Para continuar, clique no boto Seguinte.

Passo 2.

Seleccionar uma operao

Neste passo, selecciona a operao que deseja executar. Pode modificar as componentes do programa, reparar as componentes existentes ou remover componentes ou o programa todo. Para efectuar a operao de que necessita, clique no boto apropriado. A resposta do programa depende da operao que seleccionar. Modificar o programa semelhante a personalizar a instalao do programa, onde pode especificar que componentes deseja instalar (ver Passo 7. na pg. 36) e quais deseja apagar. A reparao do programa depende das componentes do programa instaladas. Os ficheiros sero reparados para todas as componentes instaladas e o nvel de segurana Recomendado ser configurado para cada uma delas. Se remover o programa, pode seleccionar que dados criados e utilizados pelo programa deseja guardar no seu computador. Para apagar todos os dados do Kaspersky Anti-virus para Windows Workstations, seleccione Concluir desinstalao. Para guardar dados, seleccionar Guardar os objectos da aplicao e especifique que objectos no deseja apagar: Dados de activao chave de licena necessria para a aplicao funcionar. Assinaturas de ameaas conjunto completo das assinaturas de programas perigosos, vrus e outras ameaas actuais desde a ltima actualizao. Base de dados de Anti-Spam base de dados utilizada para detectar e-mails considerados como lixo electrnico. Esta base de dados contm informao detalhada sobre que e-mails so spam e no-spam.

306

Kaspersky Anti-Virus para Windows Workstations 6.0

Ficheiros de Cpia de Segurana cpias de segurana de ficheiros apagados ou desinfectados. Recomenda-se que sejam guardados, caso possam ser restaurados mais tarde. Ficheiros de Quarentena ficheiros que esto potencialmente infectados por vrus ou modificaes de vrus. Estes ficheiros contm cdigo similar ao cdigo de um vrus conhecido, mas difcil determinar se so maliciosos. Recomenda-se que sejam guardados, uma vez que, na verdade, podem no estar infectados ou podem ser desinfectados depois da actualizao das assinaturas de ameaas. Definies da aplicao configuraes para todas as componentes do programa. Dados do iSwift base de dados com informao sobre ficheiros verificados em sistemas de ficheiros NTFS. Isto pode aumentar a velocidade de verificao. Quando utiliza esta base de dados, o Kaspersky Anti-Virus para Windows Workstations s analisa os ficheiros que foram modificados desde a ultima verificao. Aviso! Se passar um longo perodo de tempo entre a desinstalao de uma verso do Kaspersky Anti-virus para Windows Workstations e a instalao de uma outra verso, no recomendamos a utilizao da base de dados do iSwift de uma instalao anterior. Um programa perigoso poder penetrar no computador durante este perodo e os seus efeitos no seriam detectados pela base de dados, o que poderia levar a uma infeco.

Para iniciar a operao seleccionada, clique no boto Seguinte. O programa comear a copiar os ficheiros necessrios para o seu computador ou a apagar as componentes e dados seleccionados.

Passo 3.

Concluir a modificao, reparao ou remoo do programa

O processo de modificao, reparao ou remoo ser mostrado no ecr, aps o qual voc ser informado da sua concluso. Normalmente, a remoo do programa implica que reinicie o seu computador, j que isso necessrio para assumir as modificaes ao seu sistema. O programa pedir-lhe- para reiniciar o seu computador. Clique em Sim para reiniciar imediatamente. Para reiniciar o seu computador mais tarde, clique em No.

Modificar, Reparar e Remover o Programa

307

19.2. Desinstalar o programa a partir da linha de comandos


Para desinstalar o Kaspersky Anti-Virus 6.0 para Windows Workstations a partir da linha de comandos, introduza: msiexec /x <package_name> O assistente de instalao abrir-se-. Pode us-lo para desinstalar a aplicao (ver Captulo 19 na pg. 304). Para desinstalar a aplicao no modo no interactivo sem reiniciar o computador (o computador dever ser manualmente reiniciado depois da instalao), digite: msiexec /x <package_name> /qn Para desinstalar a aplicao no modo no interactivo e depois reiniciar o computador, digite: msiexec /x <package_name> ALLOWREBOOT=1 /qn Se, ao instalar o programa, optou por proteger com password a desinstalao do programa, necessrio introduzir esta password. Caso contrrio, o programa no poder ser desinstalado. Para remover a aplicao, introduzindo uma password como prova do privilgio de remoo, digite: msiexec /x <package_name> KLUNINSTPASSWD=****** para remover a aplicao no modo interactivo; msiexec /x <package_name> KLUNINSTPASSWD=****** /qn para remover a aplicao no modo no interactivo;

CAPTULO 20. ADMINISTRAR O PROGRAMA COM O KASPERSKY ADMINISTRATION KIT


O Kaspersky Administration Kit um sistema para gerir, de forma centralizada, as tarefas administrativas com chaves na operao de um sistema de segurana para uma rede empresarial, com base nas aplicaes includas nas solues Kaspersky Anti-Virus Business Optimal e Kaspersky Corporate Suite. O Kaspersky Anti-Virus 6.0 para Windows Workstations um dos produtos da Kaspersky Lab que pode ser administrado atravs da sua prpria interface, a linha de comandos (estes mtodos so descritos acima neste Manual do Utilizador) ou atravs do Kaspersky Administration Kit (se o computador fizer parte do sistema centralizado de administrao remota). Execute os seguintes passos para gerir o Kaspersky Anti-Virus 6.0 para Windows Workstations atravs do Kaspersky Administration Kit: Instale o Servidor de Administrao na rede; instale a Consola de Administrao no local de trabalho do administrador (para mais detalhes, veja o Manual do Administrador para a instalao do Kaspersky Administration Kit 6.0); Instale o Kaspersky Anti-Virus 6.0 para Windows Workstations e Administration Agent (includo com o Kaspersky Administration Kit) em computadores da rede. Para mais detalhes sobre a instalao remota do Kaspersky Anti-Virus em computadores da rede, veja o Guia do Administrador para a instalao do Kaspersky Administration Kit 6.0.

Administrar o programa com o Kaspersky Administration Kit

309

Tenha em ateno as seguintes especificidades na utilizao do Kaspersky Anti-Virus atravs do Kaspersky Administration Kit: Se os computadores na rede tm instalado o Kaspersky Anti-Virus 5.0, voc deve seguir os seguintes passos antes de actualizar para a verso 6.0 atravs do Kaspersky Administration Kit: Primeiro, pare a verso anterior da aplicao (voc pode faz-lo de forma remota atravs do Kaspersky Administration Kit); Feche todas as outras aplicaes antes de comear a instalao; Reinicie o sistema operativo no computador remoto depois da instalao estar concluda.

Depois de actualizar a extenso de administrao da Kaspersky Lab atravs do Kaspersky Administration Kit, encerre a Consola de Administrao. A Consola de Administrao (ver Figura 106) permite-lhe administrar a aplicao atravs do Kaspersky Administration Kit. Fornece uma Interface Integrada MMC padro e permite ao administrador executar as seguintes funes: Instalar de forma remota o Kaspersky Anti-Virus 6.0 para Windows Workstations e Administration Agent em computadores da rede Configurar de forma remota o Kaspersky Anti-Virus em computadores da rede Actualizar as assinaturas de ameaas e mdulos do Kaspersky AntiVirus Gerir licenas para a aplicao em computadores da rede Ver informao acerca computadores cliente do funcionamento do programa em

Quando administrar o programa de forma centralizada atravs do Kaspersky Administration Kit, o administrador determina as definies para polticas, tarefas e aplicaes. A proteco concebida em torno destas definies. As Definies da Aplicao so um conjunto de definies gerais para o funcionamento do programa, incluindo definies de proteco geral, definies da Cpia de Segurana, etc. A Tarefa uma aco especfica executada pela aplicao. As tarefas do Kaspersky Anti-Virus para Windows Workstations so divididas por tipo (tarefas de instalao de chaves de licena, tarefas de verificao por pedido, tarefas de reverso de actualizao das bases de dados anti-vrus, tarefas de actualizao dos mdulos da aplicao e das bases de dados anti-vrus). Cada tarefa especfica tem um conjunto de definies do Kaspersky Anti-Virus que so usadas quando a tarefa executada (definies da tarefa).

310

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 106. Consola de Administrao do Kaspersky Administration Kit

A funo-chave da administrao centralizada o agrupamento de computadores remotos e a gesto das suas definies atravs da criao e configurao de polticas de grupo. Uma Poltica refere-se a um conjunto de definies para o funcionamento do Kaspersky Anti-Virus no mbito de um grupo de rede. A poltica tambm pode incluir restries sobre a alterao das configuraes atribudas ao configurar a aplicao ou tarefa. Uma poltica permite-lhe gerir a funcionalidade completa da aplicao, uma vez que contm definies para a aplicao e para todos os tipos de tarefas, com excepo das definies que tm que ser configuradas directamente quando se inicia uma tarefa (por exemplo, agendamentos de tarefa).

20.1. Administrar a aplicao


O Kaspersky Administration Kit d-lhe a oportunidade de parar e pausar, de forma remota, o Kaspersky Anti-Virus em computadores clientes individuais, assim como configurar definies gerais para a aplicao, tais como a activao/desactivao da proteco do computador, a configurao de

Administrar o programa com o Kaspersky Administration Kit

311

definies da Cpia de Segurana e Quarentena e a configurao de definies para a produo de relatrios. Para gerir as definies da aplicao: 1. 2. Seleccione a pasta do grupo que contm o computador cliente na pasta Grupos (ver Figura 106). Na janela que se abre, seleccione o computador para o qual voc precisa de modificar as definies da aplicao. No menu de contexto ou no menu Aces, seleccione o comando Aplicaes. O separador Aplicaes na janela de propriedades do computador cliente (ver Figura 107) apresenta uma lista completa das aplicaes da Kaspersky Lab instaladas no computador cliente. Seleccione o Kaspersky Anti-Virus 6.0 para Windows Workstations.

3.

Figura 107. Lista de aplicaes da Kaspersky Lab

Existem botes por baixo da lista, os quais pode utilizar para: Ver uma lista de eventos no funcionamento da aplicao que ocorreram no servidor e que foram guardadas no Servidor de Administrao Ver informao estatstica sobre o funcionamento da aplicao

312

Kaspersky Anti-Virus para Windows Workstations 6.0

Configurar as definies da aplicao (ver 20.1.2 na pg. 313)

20.1.1. Iniciar/parar a aplicao


Pode iniciar ou pausar o Kaspersky Anti-Virus num computador remoto, utilizando os comandos do menu de contexto na janela Propriedades do Nome do Computador (ver Figura 107). Tambm pode fazer isto, utilizando os botes Iniciar/Parar na janela de definies no separador Geral (ver Figura 109). Na parte superior da janela, vai encontrar o nome da aplicao instalada, informao sobre a verso, a data de instalao, o seu estado (se a aplicao est em execuo ou pausada no computador local) e informao acerca do estado da base de dados de assinaturas de ameaas.

Figura 108. Configurar as definies do Kaspersky Anti-Virus. Separador Geral

Administrar o programa com o Kaspersky Administration Kit

313

20.1.2. Configurar as definies da aplicao


Para ver ou alterar as definies da aplicao: 1. 2. Abra a janela de propriedades para o computador cliente no separador Aplicaes (ver Figura 107). Seleccione o Kaspersky Anti-Virus 6.0 para Windows Workstations. Clique no boto Propriedades para abrir a janela de definies da aplicao (ver Figura 109).

Todos os separadores, com excepo do separador Propriedades, so separadores padro para o Kaspersky Administration Kit. Para mais informao sobre os separadores padro, veja o Guia do Administrador.

Figura 109. Configurar as definies do Kaspersky Anti-Virus. Separador Propriedades

314

Kaspersky Anti-Virus para Windows Workstations 6.0

Se tiver sido criada uma poltica para a aplicao (ver 20.3.1 na pg. 323) que impede que algumas definies sejam reconfiguradas, estas no sero editveis ao configurar a aplicao. No separador Propriedades, pode configurar as definies gerais de proteco, as definies das ferramentas de proteco da aplicao e as definies para a criar e guardar estatsticas de relatrio para a aplicao. Para o fazer, seleccione o valor necessrio do menu suspenso na parte superior da janela e configure as definies. Proteco No separador Propriedades na seco Proteco, voc pode: Activar/desactivar a proteco para um computador (ver 6.1 na pg. 71); Configurar a inicializao automtica para a aplicao quando o computador for ligado (ver 6.1.5 na pg. 75); Criar uma zona confivel ou uma lista de excluses (ver 6.3 na pg. 77); Seleccionar os tipos de programas maliciosos que a aplicao ir monitorizar (ver 6.2 na pg. 76); Configurar definies de produtividade para a aplicao e definies de configurao multi-processador (ver 6.6 na pg. 90). Servio No separador Propriedades na seco Servio, voc pode: Configurar notificaes para eventos que ocorram (ver 17.11.1.2 na pg. 280) Gerir a funo de auto-defesa da aplicao e a proteco das definies da aplicao atravs de password (ver 17.11.1.3 na pg. 282) Configurar a aparncia da aplicao (ver 20.3.1 na pg. 323) Configurar definies de compatibilidade entre o Kaspersky Anti-Virus e outros programa (ver 17.11.1.3 na pg. 282)

Administrar o programa com o Kaspersky Administration Kit

315

Ficheiros de Dados Nesta janela, pode configurar definies para registo de estatsticas sobre o funcionamento da aplicao (ver 17.3.1 na pg. 249) e especificar o tempo durante o qual os ficheiros so armazenados na Cpia de Segurana (ver 17.1.2 na pg. 242) e na Quarentena (ver 17.2.2 na pg. 245). Definies de Rede Nesta janela pode editar a lista de portas que o Kaspersky Anti-Virus usa para verificao (ver 17.7 na pg. 267) e activar/desactivar verificao de ligaes SSL (ver 17.8 na pg. 269)

20.1.3. Configurar definies especficas


Quando administra o Kaspersky Anti-Virus atravs do Kaspersky Administration Kit, pode activar/desactivar a interactividade e editar a informao sobre o Suporte Tcnico. Para o fazer: 1. Abra a janela de propriedades para o computador cliente no separador Aplicaes (ver Figura 107). Seleccione o Kaspersky Anti-Virus 6.0 para Windows Workstations e clique no boto Propriedades. Como resultado, abrir-se- uma janela de definies da aplicao. Aceda ao separador Definies (ver Figura 108). Seleccione Servio a partir do menu suspenso na parte superior da janela. a a a a

2.

No separador Servio na janela Aparncia, pode activar/desactivar interactividade do Kaspersky Anti-Virus num computador remoto: apresentao do cone do Kaspersky Anti-Virus na bandeja do sistema, emisso de notificaes sobre eventos ocorridos na aplicao (por exemplo, deteco de um objecto perigoso).

Se a opo Activar interaco com a interface estiver assinalada, um utilizador que estiver a trabalhar num computador remoto ver o cone e mensagens de pop-up do Anti-Virus e ter a capacidade para tomar decises sobre os passos subsequentes a tomar nas janelas de notificao em relao a eventos que ocorram. Para desactivar a interactividade da aplicao, desmarque a caixa de seleco. No separador Informao de suporte personalizada, na janela que se abre quando clica no boto Definies, pode editar a informao sobre o suporte tcnico do utilizador, que fornecida na seco Servio do item Suporte do Kaspersky Anti-Virus (ver Figura 97).

316

Kaspersky Anti-Virus para Windows Workstations 6.0

Para alterar a informao no campo superior, introduza o texto actual sobre o suporte fornecido. No campo que surge por baixo, pode editar as hiperligaes que so apresentadas na caixa Suporte Tcnico Online, que se abre quando selecciona Suporte na seco Servio. Voc pode editar a lista de origens, utilizando os botes Adicionar, Editar e Apagar. O Kaspersky Anti-Virus ir adicionar um novo link ao topo da lista. Para alterar a ordem dos links na lista, use os botes Mover cima/Mover baixo. Se a janela no contiver nenhum dado, a informao predefinida sobre o suporte tcnico no est sujeita a edio.

20.2. Gerir tarefas


Esta seco lista informao sobre como gerir tarefas para o Kaspersky AntiVirus 6.0 para Windows Workstations. Para mais informao sobre o conceito de gesto de tarefas atravs do Kaspersky Administration Kit 6.0, veja o Guia do Administrador para o programa. Quando a aplicao instalada, criado um conjunto de tarefas de sistema para cada computador. Esta lista (ver Figura 110) inclui tarefas de proteco em tempo real (Anti-vrus de Ficheiros, Anti-vrus de Internet, Anti-vrus de E-mail, Defesa Pr-activa, Anti-Spy e Anti-Hacker), tarefas de verificao de vrus (O Meu Computador, Objectos de Inicializao, reas Crticas) e tarefas de actualizao (actualizaes de assinaturas de ameaas e dos mdulos da aplicao e reverso de actualizaes). Voc pode iniciar tarefas de sistema e configurar definies e agendamentos para as mesmas, mas as mesmas no podem ser apagadas. Para alm disso, voc pode criar as suas prprias tarefas, tais como verificaes de vrus, actualizaes da aplicao, reverso de actualizaes, assim como tarefas de instalao de chaves de licena (ver 20.2.2 na pg. 318). Para ver uma lista das tarefas criadas para um computador cliente: 1. Seleccione a pasta do grupo que contm o computador cliente na pasta Grupos (ver Figura 106).

Administrar o programa com o Kaspersky Administration Kit

317

Figura 110. Lista de tarefas das aplicaes

2.

Na janela que se abre, seleccione o computador para o qual voc pretende ver uma lista de tarefas locais. Use o comando Tarefas no menu de contexto ou o mesmo comando no menu Aces. De seguida, na janela principal abrir-se- uma janela com as propriedades do computador cliente. O separador Tarefas (ver Figura 110) apresenta uma lista completa das tarefas criadas para aquele computador cliente.

3.

20.2.1. Iniciar e parar tarefas


As tarefas so iniciadas no computador cliente apenas se a aplicao correspondente estiver a funcionar (ver 20.1.1 na pg. 312. Se a aplicao estiver parada, todas as tarefas sero terminadas. As tarefas so iniciadas e pausadas automaticamente, de acordo com um agendamento, ou manualmente, utilizando os comandos a partir do menu de

318

Kaspersky Anti-Virus para Windows Workstations 6.0

contexto e a partir da janela Ver Definies da Tarefa. Tambm pode pausar tarefas e retom-las. Para iniciar/parar/pausar/retomar uma tarefa manualmente: Seleccione a tarefa necessria (grupo ou global) a partir da janela de resultados, abra o menu de contexto e seleccione Iniciar/Parar/Pausar/Retomar ou use os mesmos comandos no menu Aces. Pode iniciar as mesmas operaes para todos os tipos de tarefas a partir da janela de definies da tarefa no separador Geral (ver Figura 111), utilizando os mesmos botes de comando.

20.2.2. Criar tarefas


Ao trabalhar com a aplicao atravs do Kaspersky Administration Kit, voc pode criar: Tarefas locais, configuradas para computadores individuais Tarefas de grupo, configuradas para computadores unidos num grupo da rede Tarefas globais, configuradas para qualquer conjunto de computadores de qualquer grupo da rede

Voc pode alterar as definies de tarefas, monitorizar o seu desempenho, copiar e mover tarefas de um grupo para outro e tambm apag-las, utilizando os comandos padro Copiar/Colar, Cortar/Colar e Apagar a partir do menu de contexto ou os mesmos comandos a partir do menu Aces.

20.2.2.1. Criar tarefas locais


Para criar uma tarefa local, siga os seguintes passos: 1. 2. Abra a janela de propriedades do cliente local no separador Tarefas (ver Figura 110). Use o boto Adicionar para adicionar uma nova tarefa local. Iniciar-se um assistente de criao de tarefas que consiste numa srie de janelas ou passos e voc pode navegar entre eles utilizando os botes Anterior e Seguinte. Voc completa o assistente, clivando em Concluir. O boto Cancelar ir parar o processo em qualquer ponto.

Administrar o programa com o Kaspersky Administration Kit

319

Passo 1.

Introduzir dados gerais na tarefas

A primeira janela principal introdutria: aqui deve especificar o nome da tarefa (o campo Nome).

Passo 2.

Seleccionar uma aplicao e tipo de tarefa

Neste passo, deve especificar a aplicao para a qual est a ser criada a tarefa (Kaspersky Anti-Virus 6.0 para Windows Workstations). Tambm tem de seleccionar o tipo de tarefa. As tarefas possveis para o Kaspersky Anti-Virus 6.0 so: Verificao de vrus verifica a existncia de vrus nas reas especificadas pelo utilizador Actualizao recolhe e aplica pacotes de actualizao para o programa Reverso de Actualizao reverte a ltima actualizao do programa que foi efectuada Instalao de Chave de Licena adicionar uma nova chave de licena para utilizar a aplicao

Passo 3.

Configurar definies para o tipo de tarefa seleccionado

Dependendo do tipo de tarefa seleccionado no passo anterior, os contedos das janelas que se seguem podem variar: VERIFICAO DE VRUS A janela de configurao da tarefa de verificao de vrus requer que voc especifique a aco que o Kaspersky Anti-Virus ir tomar, quando detectar um objecto perigoso (ver 14.4.4 na pg. 214). Tambm deve criar uma lista de objectos a verificar (ver 14.2 na pg. 205). ACTUALIZAO Para as tarefas de actualizao das assinaturas de ameaas e dos mdulos da aplicao, tem de especificar a origem que ser utilizada para transferir as actualizaes (ver 16.4.1 na pg. 228). Por defeito, a origem de actualizao o servidor de actualizao do Kaspersky Administration Kit. REVERSO DE ACTUALIZAO No existem definies especficas para reverter a actualizao mais recente.

320

Kaspersky Anti-Virus para Windows Workstations 6.0

INSTALAR CHAVE DE LICENA Para as tarefas de instalao de chaves de licena, especifique o caminho para o ficheiro da chave com o boto Procurar. Para tornar uma chave adicionada numa reserva, assinale a opo Adicionar como chave de reserva. A chave de reserva tornar-se- activa quando a actual chave de licena expirar. O campo por baixo apresenta informao sobre a licena adicionada (nmero de licena, tipo e a data de validade).

Passo 4.

Seleccionar um perfil de utilizador

Neste passo, -lhe pedido que configure as tarefas para se iniciarem com uma conta de utilizador com privilgios suficientes para aceder ao objecto a ser verificado ou origem de actualizao (para mais detalhes, ver 6.4 na pg. 87).

Passo 5.

Configurar um agendamento

Aps configurar as definies da tarefa, ser-lhe- pedido que configure um agendamento automtico da tarefa. Para o fazer, seleccione a frequncia para a execuo da tarefa a partir do menu suspenso e ajuste as definies de agendamento na parte inferior da janela.

Passo 6.

Concluir a criao de uma tarefa

A ltima janela do assistente ir inform-lo de que criou uma tarefa com sucesso.

20.2.2.2. Criar tarefas de grupo


Para criar uma tarefa de grupo, siga os seguintes passos: 1. 2. Seleccione o grupo para o qual pretende criar uma tarefa, a partir da rvore da consola. Seleccione a respectiva pasta de Tarefas (ver Figura 106), abra o menu de contexto e seleccione o comando Criar Tarefa ou use o mesmo comando no menu Aces. O assistente de criao da tarefa ir ento iniciar-se, da mesma forma que o assistente para criar uma tarefa local (para mais informaes, ver 20.2.2.1 na pg. 318). Siga as suas instrues.

Administrar o programa com o Kaspersky Administration Kit

321

Quando o assistente estiver concludo, a tarefa ser adicionada pasta Tarefas daquele grupo e de todos os grupos por baixo do mesmo e estar visvel na janela de resultados.

20.2.2.3. Criar tarefas globais


Para criar uma tarefa global, siga os seguintes passos: 1. Seleccione o ndulo Tarefas globais na rvore da consola (ver Figura 106), abra o menu de contexto e seleccione o comando Criar Tarefa ou use o mesmo comando no menu Aces. O assistente de criao da tarefa ir ento iniciar-se, da mesma forma que o assistente para criar uma tarefa local (para mais informao, ver 20.2.2.1 na pg. 318). A excepo que existe uma etapa para criar uma lista de computadores cliente a partir da rede, para os quais a tarefa global est a ser criada. Seleccione na rede os computadores que iro executar a tarefa. Pode seleccionar computadores de pastas mltiplas ou seleccionar uma pasta inteira (para mais detalhes, veja o Guia do Administrador para o Kaspersky Administration Kit 6.0).

2.

3.

As tarefas globais apenas so efectuadas num conjunto seleccionado de computadores. Se forem adicionados novos computadores cliente a um grupo com computadores para os quais foi criada uma tarefa de instalao remota, esta tarefa no ser executada para esses novos computadores. Tem de criar uma nova tarefa ou fazer as alteraes correspondentes nas definies da tarefa existente. Quando o assistente estiver concludo, ser adicionada uma tarefa global ao ndulo Tarefas globais da rvore da consola e estar visvel na janela de resultados.

20.2.3. Configurar definies especficas de tarefas


Para ver e alterar as definies de tarefas do computador cliente: 1. 2. Abra a janela de propriedades para o computador cliente no separador Tarefas (ver Figura 110). Seleccione a tarefa na lista e clique no boto Propriedades. Como resultado, abrir-se- uma janela de definies da tarefa (ver Figura 111).

322

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 111. Configurar definies de tarefa

Todos os separadores, com excepo do separador Definies, so separadores padro para o Kaspersky Administration Kit 6.0. Estes so abordados em maior detalhe no Manual de Utilizao do Administrador. O separador Definies contm definies especficas para o Kaspersky AntiVirus. Os contedos deste separador variam, dependendo do tipo de tarefa seleccionada. A configurao das definies de tarefa do programa atravs da interface do Kaspersky Administration Kit semelhante configurao atravs da interface local do Kaspersky Anti-Virus, com a excepo das definies que so configuradas individualmente para cada utilizador, tais como as listas branca e negra do Anti-Spam. Veja o Captulo 7 Captulo 16 on pp. 92 224 deste Manual do Utilizador para uma descrio mais aprofundada da configurao de definies de tarefa. Se tiver sido criada uma poltica para a aplicao (ver 20.3 na pg. 323) que impede que algumas definies sejam reconfiguradas, estas no sero editveis ao configurar as tarefas.

Administrar o programa com o Kaspersky Administration Kit

323

20.3. Gerir polticas


A configurao de polticas permite-lhe aplicar definies universais da aplicao e das tarefas aos computadores cliente que pertencem a um nico grupo da rede. Esta seco inclui informao sobre a criao e configurao de polticas do Kaspersky Anti-Virus 6.0 para Windows Workstations. Para mais informao sobre o conceito de gesto de tarefas atravs do Kaspersky Administration Kit 6.0, veja o Guia do Administrador para o programa.

20.3.1. Criar polticas


Para criar uma poltica para o Kaspersky Anti-Virus, siga os seguintes passos: 1. 2. Seleccione o grupo de computadores para os quais precisa de criar uma poltica (ver Figura 106) na pasta Grupos. Seleccione a pasta Polticas que pertence ao grupo seleccionado, abra o menu de contexto e use o comando Criar Poltica. Aparecer uma janela Criar Nova Poltica.

As polticas so criadas num assistente de janelas e consiste numa srie de janelas ou passos e voc pode navegar entre eles utilizando os botes Anterior e Seguinte. Voc completa o assistente, clivando em Concluir. O boto Cancelar ir parar o processo em qualquer ponto. Durante cada passo da criao de uma poltica, as definies inseridas podem ser bloqueadas com o boto . Se o cadeado do boto estiver fechado, no futuro os valores atribudos pela poltica criada sero utilizados quando usar a poltica nos computadores cliente.

Passo 1.

Introduzir dados gerais na poltica

O primeiro passo do assistente introdutrio. Na primeira janela do assistente deve especificar o nome da poltica (o campo Nome). Na segunda janela, seleccione o Kaspersky Anti-Virus 6.0 para Windows Workstations a partir do menu suspenso Nome da aplicao. Se quiser que as definies de poltica entrem imediatamente em efeito depois de a ter criado, assinale a opo Tornar a poltica activa.

324

Kaspersky Anti-Virus para Windows Workstations 6.0

Passo 2.

Seleccionar o estado de uma poltica

Esta janela pedir-lhe- para especificar o estado da poltica. Para o fazer, desloque o indicador para a posio desejada: poltica active ou poltica inactiva. Podem ser criadas vrias polticas num grupo para uma aplicao, mas apenas uma delas pode ser a poltica actual (activa).

Passo 3.

Seleccionar e configurar as componentes de proteco

Nesta etapa, voc pode activar/desactivar e configurar as componentes de proteco que sero utilizadas na poltica. Por defeito, todas as componentes de proteco esto activadas. Para desactivar uma componente, desmarque a caixa junto ao nome da mesma. Para ajustar as definies de proteco ou para configurar o Anti-vrus de Ficheiros, seleccione-os na lista e clique no boto Definies.

Passo 4.

Configurar as definies de verificao de vrus

Nesta etapa, pode configurar as definies que sero usadas pelas tarefas de verificao de vrus. Na seco Nvel de segurana, seleccione um dos trs nveis de segurana pr-configurados (ver 14.4.1 na pg. 209). Para ajustar o nvel seleccionado, clique no boto Definies. Para restaurar as definies do nvel Recomendado, use o boto Predefinies. Na seco Aces, especifique a aco que o Anti-vrus deve tomar quando for detectado um objecto perigoso (ver 14.4.4 na pg. 214).

Passo 5.

Configurar definies de actualizao

Nesta janela, configure as definies para a funo de distribuio de actualizaes do Kaspersky Anti-Virus. Na seco Definies de actualizao, especifique o que est a ser actualizado (ver 16.4.2 na pg. 231). Na janela que se abre quando clica no boto Definies, atribua as definies locais de rede (ver 16.4.3 na pg. 233) e especifique a origem de actualizao (ver 16.4.1 na pg.228). Na seco Aco aps Actualizao, active/desactive a verificao da Quarentena aps a recepo de um novo pacote de actualizao (ver 16.4.4 na pg. 235).

Administrar o programa com o Kaspersky Administration Kit

325

Passo 6.

Implementao da poltica

Nesta etapa, seleccione um mtodo para a implementao da poltica nos computadores cliente do grupo (para mais detalhes, consulte o Guia do Administrador do Kaspersky Administration Kit 6.0).

Passo 7.

Concluir a criao de uma poltica

A janela final do assistente informa-o de que criou uma poltica com sucesso. Assim que o assistente estiver concludo, a poltica do Kaspersky Anti-Virus ser adicionada pasta Polticas (ver Figura 106) para o grupo correspondente e estar visvel na janela de resultados. Pode editar as definies da poltica criada e definir restries alterao das suas definies, utilizando o boto para cada grupo de definies. Se essas definies estiverem bloqueadas, um utilizador no computador cliente no poder alterar as definies. A poltica ser aplicada aos computadores cliente na primeira vez que os clientes sincronizarem com o servidor. Pode copiar ou mover polticas de um grupo para outro e apag-las, utilizando os comandos padro Copiar/Colar, Cortar/Colar e Apagar a partir do menu de contexto ou os mesmos comandos a partir do menu Aces.

20.3.2. Ver e editar definies da poltica


Na etapa de edio, pode alterar a poltica e bloquear a alterao das definies em polticas de grupos aninhados e em definies da aplicao e de tarefas. Para ver e editar as definies de polticas: 1. 2. Seleccione o grupo de computadores para o qual precisa de editar as definies, a partir da rvore da consola na pasta Grupos. Seleccione uma pasta Polticas que pertena quele grupo (ver Figura 106). Quando o fizer, a janela de resultados apresentar todas as polticas criadas para o grupo. Seleccione a poltica de que precisa a partir da lista de polticas do Kaspersky Anti-Virus 6.0 para Windows Workstations (o nome da aplicao especificado no campo Aplicao). Seleccione o comando Propriedades a partir do menu de contexto para a poltica seleccionada. Abrir-se- uma janela de definies da poltica para a aplicao, contento vrios separadores (ver Figura 112).

3.

4.

326

Kaspersky Anti-Virus para Windows Workstations 6.0

Figura 112. Configurar definies de poltica

Todos os separadores, com excepo do separador Definies, so separadores padro para o Kaspersky Administration Kit 6.0. (para mais detalhes, veja o Manual do Administrador para o programa). O separador Definies contm as definies da poltica para o Kaspersky AntiVirus 6.0. As definies da poltica incluem as definies do programa (ver 20.1.2 na pg. 313) e as definies de tarefas (ver 20.1.3 na pg. 315). Para configurar as definies, seleccione o valor necessrio do menu suspenso na parte superior da janela e configure as definies.

CAPTULO 21. PERGUNTAS FREQUENTES


Este captulo dedicado s questes mais frequentes colocadas pelos utilizadores em relao instalao, configurao e funcionamento do Kaspersky Anti-virus para Windows Workstations; aqui tentaremos responder, em detalhe, a essas perguntas. Pergunta: possvel utilizar o Kaspersky Anti-virus 6.0 para Windows Workstations com softwares de anti-vrus de outros fabricantes? No. Para evitar conflitos de software, recomendamos que desinstale os softwares de anti-vrus de outros fabricantes antes de instalar o Kaspersky Anti-virus para Windows Workstations. Pergunta: O Kaspersky Anti-virus para Windows Workstations no rev ficheiros que j foram verificados anteriormente. Porqu? Isto verdade. O Kaspersky Anti-virus para Windows Workstations no rev ficheiros que no foram modificados desde a ltima verificao. Isso tornou-se possvel devido s novas tecnologias iChecker e iStreams. A tecnologia implementada no programa, utilizando uma base de dados de somas de verificao de ficheiros e armazenamento de somas de verificao de ficheiros em fluxos de dados alternados em volumes NTFS. Pergunta: Porque que preciso do ficheiro da chave de licena? O Kaspersky Anti-virus para Windows Workstations funcionar sem esse ficheiro? O Kaspersky Anti-virus para Windows Workstations funcionar sem uma chave de licena, mas voc no ser capaz de aceder ao Actualizador e Suporte Tcnico. Se ainda no decidiu se vai comprar o Kaspersky Anti-virus para Windows Workstations, podemos lhe fornecer uma chave de avaliao que funcionar durante duas semanas ou um ms. Aps decorrido esse tempo, a chave expirar. Pergunta: Aps a instalao do Kaspersky Anti-virus para Windows Workstations, o sistema operativo comeou a comportar-se de forma estranha (ecr azul (BSOD), reinicializao frequente, etc.). O que devo fazer? Embora raro, possvel que o Kaspersky Anti-virus para Windows Workstations e outro software instalado no seu computador estejam em conflito.

328

Kaspersky Anti-Virus para Windows Workstations 6.0

Para restaurar a funcionalidade do seu sistema operativo, faa o seguinte: 1. 2. 3. 4. 5. 6. Prima a tecla F8 assim que o computador comear a carregar at que o menu de inicializao seja apresentado. Seleccione o item Modo de Segurana (Safe Mode) e carregue o sistema operativo. Abra o Kaspersky Anti-virus para Windows Workstations. Utilize a ligao Definies na janela principal e seleccione a seco Proteco na janela de definies do programa. Desmarque a opo Iniciar o Kaspersky Anti-Virus 6.0 com a inicializao do sistema e clique em OK. Volte a carregar o sistema operativo no modo normal.

Depois disto, contacte o Servio de Suporte Tcnico atravs do site da Kaspersky Lab (Servios Suporte Tcnico). Descreva detalhadamente o problema e as circunstncias em que ele aconteceu. Certifique-se de que anexa sua questo um ficheiro com a descarga completa do sistema operativo Microsoft Windows. Para criar este ficheiro, faa o seguinte: 1. Clique com o boto direito do rato em O Meu Computador (My Computer) e seleccione o item Propriedades (Properties) no menu de atalho que se abre. Seleccione o separador Avanadas (Advanced) na janela Propriedades do Sistema (System Properties) e depois prima o boto Definies (Settings) na seco Inicializao e Recuperao (Startup and Recovery). Seleccione a opo Informao completa de estado da memria (Complete memory dump) atravs da lista suspensa existente na seco Escrever informaes de depurao (Write debugging information) da janela Inicializao e Recuperao (Startup and Recovery). Por definio, o ficheiro de descarga ser guardado na pasta do sistema como memory.dmp. Voc pode alterar a pasta de armazenamento de ficheiros de descarga editando o nome da pasta no campo correspondente. Reproduza o problema relacionado com o funcionamento do Kaspersky Anti-virus para Windows Workstations. Certifique-se que o ficheiro de descarga completa de memria foi guardado com sucesso.

2.

3.

4.

5. 6.

APNDICE A. INFORMAO DE REFERNCIA


Este apndice contm materiais de referncia sobre os formatos de ficheiro e as mscaras de extenso utilizadas pelas definies do Kaspersky Anti-Virus e tambm fornecida informao sobre as definies no ficheiro setup.ini, que usado ao instalar o programa em modo oculto.

A.1. Lista de ficheiros verificados por extenso


Se seleccionou a opo Programas e documentos (por extenso) como a opo de verificao do Anti-vrus de Ficheiros ou da tarefa de verificao de vrus, os ficheiros com as extenses abaixo listadas sero analisados, em profundidade, quanto existncia de vrus. Estes tipos de ficheiros tambm so verificados pelo Anti-vrus de E-mail se for activada a verificao de anexos de e-mails: com ficheiro executvel para um programa exe ficheiro executvel ou arquivo auto-extravel sys controlador do sistema prg texto de programa para o dBase, Clipper ou Microsoft Visual FoxPro ou um programa para criao de ficheiros .wav bin - ficheiro binrio bat - ficheiro batch cmd - ficheiro de comandos para o Microsoft Windows NT (semelhante a um ficheiro .bat para o DOS), OS/2. dpl - biblioteca compactada do Borland Delphi dll - biblioteca de ligao dinmica scr - ecr de entrada do Microsoft Windows cpl - mdulo do painel de controlo do Microsoft Windows ocx - objecto OLE (Ligao e Incorporao de Objectos) da Microsoft tsp - programa executado em modo de tempos fraccionados drv - controlador de dispositivo vxd - controlador de dispositivo virtual do Microsoft Windows pif - ficheiro de informaes de programa

330

Kaspersky Anti-Virus para Windows Workstations 6.0

lnk - ficheiro de ligao do Microsoft Windows reg - ficheiro de chave de registo do sistema do Microsoft Windows ini - ficheiro de inicializao cla - classe de Java vbs - script de Visual Basic vbe - extenso da BIOS de vdeo js, jse - texto fonte de JavaScript htm - documento de hipertexto htt - cabealho de hipertexto do Microsoft Windows hta - programa de hipertexto para o Microsoft Internet Explorer asp - script de Active Server Pages (Pginas de Servidor Activas) chm - ficheiro HTML compilado pht - HTML com scripts PHP incorporados php - script incorporado em ficheiros HTML wsh - ficheiro do script anfitrio do Microsoft Windows wsf - script do Microsoft Windows the - plano de fundo da rea de trabalho do Microsoft Windows 95 hlp - ficheiro de ajuda do Windows eml - ficheiro de e-mail do Microsoft Outlook Express nws - ficheiro de e-mail novo do Microsoft Outlook Express msg - ficheiro de e-mail do Microsoft Mail plg - e-mail mbx - extenso para os e-mails guardados do Microsoft Office Outlook do* um documento do Microsoft Word, tal como: doc um documento do Microsoft Word, docx um documento do Microsoft Word 2007 com suporte XML, docm um documento do Microsoft Word 2007 com suporte de Macros dot* um modelo de documento do Microsoft Word, tal como: dot um modelo de documento do Microsoft Word, dotx um modelo de documento do Microsoft Word 2007, dotm modelo de documento do Microsoft Word 2007 com suporte de Macros fpm - programa de base de dados, ficheiro de incio para o Microsoft Visual FoxPro rtf - documento em Formato de Texto Rico shs - manipulador de objecto de recorte do Shell dwg - base de dados de desenhos do AutoCAD msi - pacote de instalao do Microsoft Windows

Apndice A

331

otm - projecto VBA para o Microsoft Office Outlook pdf - documento do Adobe Acrobat swf - ficheiro do Shockwave Flash jpg, jpeg, png - formato grfico de imagens comprimidas emf - formato de metaficheiro avanado. A prxima gerao dos metaficheiros do SO Microsoft Windows. Os ficheiros EMF so suportados pelo Microsoft Windows 16-bit. ico - ficheiro de cone ov? - ficheiros executveis do MS DOC xl* documentos e ficheiros do Microsoft Office Excel, tais como: xla extenso do Microsoft Office Excel, xlc - diagrama, xlt - modelos de documento xlsx uma folha de trabalho do Microsoft Excel 2007, xltm um folha de trabalho do Microsoft Excel 2007 workbook suporte de Macros, xlsb um formato (no-XML) em binrio do Microsoft Excel 2007, xltx um modelo do Microsoft Excel 2007, xlsm um modelo do Microsoft Excel 2007 com suporte de Macros, xlam uma extenso do Microsoft Excel 2007 com suporte de Macros. pp* documentos e ficheiros do Microsoft Office PowerPoint, tais como: pps - diapositivo do Microsoft Office PowerPoint, ppt - apresentao, pptx uma apresentao do Microsoft PowerPoint 2007, pptm uma apresentao do Microsoft PowerPoint 2007 com suporte de Macros, potx um modelo de apresentao do Microsoft PowerPoint 2007, potm um modelo de apresentao do Microsoft PowerPoint 2007 com suporte de Macros, ppsx um apresentao de diapositivos do Microsoft PowerPoint 2007, ppsm uma apresentao de diapositivos do Microsoft PowerPoint 2007 com suporte de Macros, ppam uma extenso do Microsoft PowerPoint 2007 com suporte de Macros. md* documentos e ficheiros do Microsoft Office Access, tais como: mda grupo de trabalho do Microsoft Office Access, mdb - base de dados, etc. sldx um diapositivo do Microsoft PowerPoint 2007. sldm um diapositivo do Microsoft PowerPoint 2007 slcom suporte de Macros. thmx um tema do Microsoft Office 2007. Lembre-se que o verdadeiro formato de um ficheiro pode no corresponder ao formato indicado na extenso do ficheiro.

332

Kaspersky Anti-Virus para Windows Workstations 6.0

A.2. Mscaras de excluso de ficheiros possveis


Vejamos alguns exemplos de mscaras possveis que voc poder utilizar ao criar listas de excluso de ficheiros: Mscara sem caminhos de ficheiro: *.exe todos os ficheiros com a extenso.exe *.ex? todos os ficheiros com a extenso .ex?, onde ? pode representar qualquer caractere nico teste todos os ficheiros com o nome teste

Mscaras com caminhos de ficheiro absolutos: C:\dir\*.* ou C:\dir\* ou C:\dir\ todos os ficheiros includos na pasta C:\dir\ C:\dir\*.exe todos os ficheiros com a extenso .exe includos na pasta C:\dir\ C:\dir\*.ex? todos os ficheiros com a extenso .ex? includos na pasta C:\dir\, onde ? pode representar qualquer caractere nico C:\dir\teste apenas o ficheiro C:\dir\teste Se no pretende que o programa verifique os ficheiros includos nas subpastas desta pasta, desmarque a opo Incluir subpastas quando criar a mscara.

Mscaras com caminhos de ficheiro relativos: dir\*.* ou dir\* ou dir\ todos os ficheiros em todas as pastas dir\ dir\teste todos os ficheiros teste includos nas pastas dir\ dir\*.exe todos os ficheiros com a extenso .exe includos em todas as pastas dir\ dir\*.ex? todos os ficheiros com a extenso .ex? includos em todas as pastas C:\dir\ , onde ? pode representar qualquer caractere nico

Apndice A

333

Se no pretende que o programa verifique os ficheiros includos nas subpastas desta pasta, desmarque a opo Incluir subpastas quando criar a mscara.

Dica: As mscaras de excluso *.* e * apenas podem ser utilizadas se voc atribuir a uma ameaa excluda um veredicto, de acordo com a Enciclopdia de Vrus. Caso contrrio, a ameaa especificada no ser detectada em nenhum dos objectos. Se utilizar estas mscaras sem seleccionar um veredicto, basicamente isso significa desactivar a monitorizao. Ns tambm no recomendamos que seleccione uma unidade virtual como uma excluso que foi criada com base num directrio do sistema de ficheiros, utilizando o comando subst. No h razo para o fazer, uma vez que durante a verificao, o programa considera essa unidade virtual como sendo uma pasta e, por conseguinte, verifica-a.

A.3. Possveis mscaras de excluso de ameaas


Quando adicionar, enquanto excluses, as ameaas com um determinado veredicto da Enciclopdia de Vrus, voc pode especificar: O nome completo da ameaa tal como aparece listado na Enciclopdia de Vrus presente em www.viruslist.com (por exemplo, no vrus:RiskWare.RemoteAdmin.RA.311 ou Flooder.Win32.Fuxx); o nome da ameaa atravs da mscara. Por exemplo: no vrus* exclui da verificao programas legais, mas potencialmente perigosos, assim como programas de brincadeiras (joke programs). *Riskware.* exclui da verificao o riskware (software potencialmente perigoso). *RemoteAdmin.* exclui da verificao todos os programas de administrao remota.

334

Kaspersky Anti-Virus para Windows Workstations 6.0

A.4. Resumo das definies no ficheiro setup.ini


O ficheiro setup.ini, localizado na pasta de instalao do Kaspersky Anti-Virus, utilizado ao instalar o programa no modo no interactivo a partir da linha de comandos (ver 3.3 na pg. 48) ou utilizando o Editor de Objectos de Poltica de Grupo (ver 3.4 na pg.49). O ficheiro contm as seguintes definies: [Setup] definies gerais para a instalao do programa. InstallDir=<caminho para a pasta de instalao do programa>. Reboot=sim|no define se o computador deve ou no ser reiniciado depois do programa ser instalado (por defeito, no se reinicia). SelfProtection=sim|no define se o Kaspersky Anti-Virus deve ou no activar a Auto-defesa durante a instalao (por defeito, est activada). [Components] selecciona as componentes a instalar. Se este grupo no contiver nenhum item, sero todas instaladas. FileMonitor=sim|no instala o Anti-vrus de Ficheiros MailMonitor=sim|no instala o Anti-vrus de E-mail WebMonitor=sim|no instala o Anti-vrus de Internet ProactiveDefence=sim|no instala a Defesa Pr-activa AntiSpy=sim|no instala o Anti-Spy AntiHacker=sim|no instala o Anti-Hacker AntiSpam=sim|no instala o Anti-Spam [Tasks] activa as tarefas do Kaspersky Anti-Virus. Se no for especificada nenhuma tarefa, aps a instalao todas as tarefas funcionaro. Se tiver especificado algumas tarefas, todas as tarefas que no estiverem listadas sero desactivadas. ScanMyComputer=sim|no tarefa para a verificao completa do computador ScanStartup=sim|no inicializao tarefa para a verificao de objectos de

ScanCritical=sim|no tarefa para a verificao de reas crticas

Apndice A

335

Updater=sim|no tarefa para a actualizao de assinaturas de ameaas e mdulos do programa Em vez do valor sim, pode utilizar os valores 1, on, activar ou activado e em vez de no pode usar 0, off, desactivar ou desactivado.

APNDICE B. KASPERSKY LAB


Fundada em 1997, a Kaspersky Lab tornou-se num lder reconhecido nas tecnologias de segurana de informao. Produz uma ampla gama de software para segurana de dados e fornece solues de alta performance e abrangentes para proteger computadores e redes em relao a todos os tipos de programas maliciosos, mensagens de e-mail no-solicitadas e indesejadas e ataques de hackers. A Kaspersky Lab uma empresa internacional. Centralizada na Federao Russa, a empresa tem filiais representantes no Reino Unido, Frana, Alemanha, Japo, EUA (Califrnia), Benelux, China, Polnia, e Romnia. Um novo departamento da empresa, o Centro Europeu de Pesquisa Anti-vrus, foi recentemente criado em Frana. A rede de parceiros da Kaspersky Lab inclui mais de 500 empresas em todo o mundo. Hoje, a Kaspersky Lab emprega mais de 450 especialistas, cada um versado em tecnologias anti-vrus, em que 10 deles tm graduaes M.B.A., 16 tm doutoramentos e especialistas membros da Computer Anti-virus Researchers Organization (CARO). A Kaspersky Lab oferece as melhores solues de segurana, baseadas na sua experincia nica e conhecimento, obtidos ao longo de mais de 14 anos a combater vrus de computador. Uma anlise detalhada das actividades do vrus de computador permite que a empresa fornea uma proteco global em relao a ameaas correntes e futuras. A resistncia a ataques futuros a poltica de base implementada em todos os produtos da Kaspersky Lab. Em qualquer altura, os produtos da empresa permanecem um passo frente de muitos outros vendedores no fornecimento de uma cobertura anti-vrus extensiva tanto para utilizadores domsticos, como para empresas. Anos de rduo trabalho tornaram a empresa num dos melhores fabricantes de software de segurana. A Kaspersky Lab foi uma das primeiras companhias do seu gnero a desenvolver as melhores normas de defesa anti-vrus. O produto emblemtico da empresa, o Kaspersky Anti-virus, permite a proteco total para todos os nveis da rede, incluindo estaes, servidores, sistemas de correio electrnico, firewalls, gateways de Internet e computadores portteis. As suas ferramentas de gesto adequadas e intuitivas asseguram uma automao avanada para a proteco rpida contra vrus em toda a empresa. Muitos fabricantes conhecidos usam o ncleo do Kaspersky Anti-virus, incluindo a Nokia ICG (EUA), F-Secure (Finlndia), Aladdin (Israel), Sybari (EUA), G Data (Alemanha), Deerfield (EUA), Alt-N (EUA), Microworld (ndia) e BorderWare (Canad). Os clientes da Kaspersky Lab beneficiam de uma ampla gama de servios adicionais que asseguram tanto o funcionamento estvel dos produtos da empresa, como a conformidade com as necessidades especficas da empresa.

Apndice B

337

A base de dados anti-vrus da Kaspersky Lab actualizada a cada hora. A empresa fornece aos seus clientes um servio de suporte tcnico de 24 horas, que est disponvel em vrias lnguas para satisfazer os seus clientes internacionais.

B.1. Outros produtos da Kaspersky Lab


News Agent da Kaspersky Lab O News Agent (Agente de Notcias) destinado entrega, atempada, notcias publicadas pela Kaspersky Lab, notificaes sobre o estado actual actividade de vrus e notcias recentes. O programa l a lista de fontes notcias disponveis e o seu contedo a partir do servidor de notcias Kaspersky Lab em intervalos especificados. O News Agent permite aos utilizadores; See the current virus forecast in the system tray. Ver a previso actual de vrus na bandeja do sistema. Subscrever e anular a subscrio de notcias. Recolher notcias de cada fonte de notcias seleccionada, no intervalo especificado e receber notificaes sobre notcias recentes. Rever notcias nas fontes seleccionadas. Rever a lista de fontes e o seu estado. Abrir textos completos de artigos no seu navegador. de da de da

O News Agent uma aplicao independente do Microsoft Windows, que pode ser usada sozinha ou em conjunto com vrias solues integradas oferecidas pela Kaspersky Lab Ltd.
Kaspersky OnLine Scanner

Este programa um servio livre fornecido aos visitantes da pgina de Internet da Kaspersky Lab. O servio permite uma verificao eficiente e online de vrus no seu computador. O Kaspersky On-Line Scanner Kaspersky OnLine Scanner executado directamente no navegador da Internet. Assim, os utilizadores recebem respostas rpidas a questes sobre infeces potenciais nos seus computadores. Ao utilizar o servio, os visitantes podem: Excluir da verificao arquivos e bases de dados de e-mail. Seleccionar bases de dados padro/alargadas para a verificao.

338

Kaspersky Anti-Virus para Windows Workstations 6.0

Guardar um relatrio sobre os resultados da verificao em formatos txt ou html.

Kaspersky OnLine Scanner Pro O programa um servio de assinatura acessvel aos visitantes da pgina da Web da Kaspersky Lab. O servio permite uma verificao eficiente e online de vrus no seu computador e desinfecta ficheiros perigosos. O Kaspersky OnLine Scanner Pro executado directamente no navegador da Internet. Ao utilizar o servio, os visitantes podem: Excluir da verificao arquivos e bases de dados de e-mail. Seleccionar bases de dados padro/alargadas para a verificao. Guardar um relatrio sobre os resultados da verificao em formatos txt ou html.

Kaspersky Anti-Virus 7.0

O Kaspersky Anti-Virus 7.0 foi concebido para salvaguardar computadores pessoais contra software malicioso, com combinao optimizada de mtodos convencionais de proteco anti-vrus e de novas tecnologias pr-activas. O programa permite verificaes complexas de vrus, incluindo: Verificao anti-vrus do trfego de e-mail ao nvel dos protocolos de transmisso de dados (POP3, IMAP e NNTP para mensagens de entrada e SMTP para mensagens de sada), independentemente do cliente e-mail a ser usado, assim como a desinfeco de bases de dados de e-mail. Verificao anti-vrus, em tempo real, do trfego de Internet transferido por HTTP. Verificao anti-vrus em ficheiros individuais, pastas ou unidades. Alm disto, pode ser usada uma tarefa predefinida de verificao para iniciar a verificao anti-vrus, exclusivamente, para reas crticas do sistema operativo e objectos de inicializao do Microsoft Windows.

A proteco pr-activa oferece as seguintes funes: Controlo das alteraes ao sistema de ficheiros. O programa permite que os utilizadores criem uma lista de aplicaes, que controlar numa base de componentes. Ajuda a proteger a integridade da aplicao face influncia de software malicioso. Monitorizao de processos na memria de acesso aleatrio. O Kaspersky Anti-vrus 7.0 notifica, atempadamente, os utilizadores quando

Apndice B

339

detecta processos perigosos, suspeitos ou escondidos ou em caso de ocorrerem alteraes no-autorizadas em processos activos. Monitorizar alteraes no registo do Sistema Operativo devido ao controlo interno do registo do sistema. Monitorizao de Processos Ocultos ajuda a proteger de cdigo malicioso escondido no sistema operativo atravs de tecnologias de processos ocultos (rootkit). Analisador Heurstico. Ao analisar um programa, o analisador simula a sua execuo e regista todas as actividades suspeitas, tais como a abertura ou escrita num ficheiro, intercepo de vectores interrompidos, etc. tomada uma deciso com base neste procedimento relativamente possvel infeco do programa com um vrus. A simulao ocorre num ambiente virtual isolado que protege o computador da infeco. Restauro do sistema aps ataques de software malicioso, registando todas as alteraes no registo e no sistema de ficheiros do computador, com a oportunidade para efectuar recuperaes a pedido do utilizador.

Kaspersky Internet Security 7.0 O Kaspersky Internet Security 7.0 uma soluo integrada para a proteco dos seus computadores pessoais em relao s principais ameaas relacionadas com a informao, ou seja vrus, hackers, spam e spyware. Uma interface de utilizador comum permite a configurao e gesto de todas as componentes da soluo. A funo de proteco anti-vrus inclui: Anlise anti-vrus do trfego de e-mail ao nvel dos protocolos de transmisso de dados (POP3, IMAP e NNTP para e-mails de entrada e SMTP para e-mails de sada) independentemente do cliente de e-mail utilizado. O programa inclui plug-ins para os clientes de e-mail mais populares (Microsoft Office Outlook, Microsoft Outlook Express (Programa de e-mail do Windows) e o The Bat!) e suporta a desinfeco das suas bases de dados de e-mail. Anlise, em tempo real, do trfego de Internet transferido via HTTP. Proteco do sistema de ficheiros: anlise anti-vrus de ficheiros individuais, directrios ou unidades. Para alm disso, a aplicao pode efectuar anlises anti-vrus exclusivamente para reas crticas do sistema operativo e objectos de arranque do Microsoft Windows. Proteco pr-activa: o programa faz a monitorizao constante da actividade das aplicaes e processos a decorrer na memria de acesso aleatrio (RAM), impedindo alteraes perigosas ao sistema de ficheiros e registo e restaura o sistema aps influncia maliciosa.

340

Kaspersky Anti-Virus para Windows Workstations 6.0

A Proteco contra fraude na Internet garantida devido capacidade de reconhecer ataques de phishing, o que ajuda a prevenir fugas de dados confidenciais (primeiro de tudo, das suas passwords, nmeros da conta bancria e cartes de crdito) e bloqueia a execuo de scripts perigosos nas pginas de Internet, janelas que se abram (pop-up) e faixas publicitrias (banners). A funcionalidade bloquear chamadas telefnicas a pagar no destino ajuda a identificar o software que tenta usar o modem para ligao secreta noautorizada a servios de telefone pagos e previne essa actividade. O mdulo de Controlo de Privacidade mantm seguras as suas informaes confidenciais em relao ao acesso e transmisso no autorizados. O Controlo Parental uma componente do Kaspersky Internet Security que monitoriza o acesso dos utilizadores Internet. O Kaspersky Internet Security 7.0 regista tentativas de procura de portas do computador, que frequentemente precedem ataques de rede e defende efectivamente contra ataques tpicos de hackers. O programa usa as regras definidas como base para controlo de todas as transaces de rede, analisando todos os pacotes de dados de entrada e de sada. O Modo Furtivo (devido tecnologia SmartStealth) impede a deteco do computador a partir do exterior. Quando muda para esse modo, o sistema bloqueia toda a actividade de rede, excepto algumas transaces permitidas por regras definidas pelo utilizador. O programa emprega uma abordagem complexa da filtragem anti-spam de emails de entrada: Verificao de listas negras e brancas de destinatrios (incluindo endereos de sites de phishing). Inspeco de frases no corpo da mensagem. Anlise do texto da mensagem usando um algoritmo de autoaprendizagem. Reconhecimento de spam enviado em ficheiros de imagem.

Kaspersky Anti-Virus Mobile O Kaspersky Anti-Virus Mobile fornece proteco anti-vrus para dispositivos mveis com os sistemas operativos Symbian OS e Microsoft Windows Mobile. O programa fornece uma proteco anti-vrus abrangente, incluindo: Verificao (sob pedido) da memria do dispositivo mvel, cartes de memria, pastas individuais ou ficheiros especficos. Se for detectado um ficheiro infectado, este movido para a pasta da Quarentena ou apagado.

Apndice B

341

Verificao em tempo real - analisa automaticamente todos os ficheiros de entrada ou sada, assim como ficheiros quando so efectuadas tentativas para lhes aceder. Proteco em relao a spam em mensagens de texto.

Kaspersky Anti-Virus para Servidores de Ficheiros Este pacote de software fornece proteco credvel para os sistemas de ficheiros em servidores com os sistemas operativos Microsoft Windows, Novell NetWare, Linux e Samba, em relao a todo o tipo de software malicioso. O pacote inclui as seguintes aplicaes da Kaspersky Lab: Kaspersky Administration Kit. Kaspersky Anti-Virus para Windows Server. Kaspersky Anti-Virus para Linux File Server. Kaspersky Anti-Virus para Novell Netware. Kaspersky Anti-Virus para Samba Server.

Caractersticas e funcionalidade: Protege os sistemas de ficheiros de servidores em tempo real: Todos os ficheiros do servidor so analisados quando abertos ou guardados no servidor. Impede surtos de vrus. Verificaes sob pedido de todo o sistema de ficheiros ou ficheiros e pastas individuais. Uso de tecnologias de optimizao ao verificar objectos no sistema de ficheiros do servidor. Reverso do sistema aps ataques de vrus. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Monitorizao do equilbrio de carga do sistema. Criao de uma lista de processos confiveis cuja actividade no servidor no sujeita ao controlo pelo pacote de software. Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada.

342

Kaspersky Anti-Virus para Windows Workstations 6.0

Armazenamento de cpias de segurana de objectos infectados ou apagados caso necessite de restaur-los. Colocao na quarentena de objectos suspeitos. Envio, ao administrador do sistema, de notificaes sobre eventos no funcionamento do programa. Registo de relatrios detalhados. Actualizao automtica das bases de dados do programa.

Kaspersky Open Space Security O Kaspersky Open Space Security um pacote de software com uma nova abordagem de segurana para as redes empresariais actuais de qualquer dimenso, fornecendo a proteco centralizada dos sistemas de informao e suporte para escritrios remotos e utilizadores de telemveis. O pacote inclui quatro programas: Kaspersky Work Space Security Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

As especificidades de cada programa so apresentadas de seguida. Kaspersky WorkSpace Security um programa para a proteco centralizada de estaes de trabalho no interior e no exterior das redes empresariais, relativamente s actuais ameaas da Internet (vrus, spyware, ataques de hacker e spam). Caractersticas e funcionalidade:

Proteco abrangente em relao a vrus, spyware, ataques de hacker e spam. Defesa Pr-activa em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Reverso para alteraes maliciosas ao sistema. Proteco em relao a ataques de phishing e lixo electrnico. Redistribuio dinmica de recursos durante verificaes completas do sistema.

Apndice B

343

Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Verificao de trfego de e-mail e de Internet em tempo real. Bloqueio de janelas de popup e faixas publicitrias (banner ads) quando navega na Internet. Funcionamento seguro em qualquer tipo de rede, incluindo Wi-Fi. Ferramentas de criao de disco de recuperao que permitem restaurar o seu sistema aps um surto de vrus. Sistema alargado de relatrios sobre o estado de proteco. Actualizaes automticas das bases de dados. Suporte total para sistemas operativos de 64-bit. Optimizao do desempenho do programa em portteis (Intel Centrino Duo technology). Funo de desinfeco remota (Intel Active Management, Intel vPro). Kaspersky Business Space Security fornece uma proteco ptima dos recursos de informao da sua empresa em relao s actuais ameaas da Internet. O Kaspersky Business Space Security protege as estaes de trabalho e servidores de ficheiros em relao a todos os tipos de vrus, Trojans e worms, impede surtos de vrus e protege a informao ao mesmo tempo que fornece acesso rpido aos recursos da rede, por parte dos utilizadores. Caractersticas e funcionalidade:

Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Proteco das estaes de trabalho e servidores de ficheiros em relao a todos os tipos de ameaas da Internet. Tecnologia iSwift para evitar a repetio da verificao de ficheiros na rede. Distribuio de carga entre os processadores do servidor.

344

Kaspersky Anti-Virus para Windows Workstations 6.0

Colocao na quarentena de objectos suspeitos de estaes de trabalho. Reverso para alteraes maliciosas ao sistema. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Defesa Pr-activa para estaes de trabalho em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Verificao de trfego de e-mail e de Internet em tempo real. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Proteco enquanto utiliza redes Wi-Fi. Autodefesa em relao a programas maliciosos. Colocao na quarentena de objectos suspeitos. Actualizaes automticas das bases de dados. Kaspersky Enterprise Space Security Este programa inclui componentes para proteger estaes de trabalho e servidores ligados, em relao a todas as ameaas actuais da Internet. Apaga vrus de e-mails, mantendo a informao segura, ao mesmo tempo que fornece acesso seguro aos recursos da rede, por parte dos utilizadores. Caractersticas e funcionalidade:

Proteco das estaes de trabalho e servidores de ficheiros em relao a vrus, Trojans e worms. Proteco dos servidores de e-mail Sendmail, Qmail, Postfix e Exim. Verificao de todos os e-mails no Microsoft Exchange Server, incluindo pastas partilhadas. Processamento de e-mails, bases de dados e outros objectos para os servidores Lotus Domino. Proteco em relao a ataques de phishing e lixo electrnico. Impede o envio em massa de e-mails e surtos de vrus.

Apndice B

345

Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Defesa pr-activa para estaes de trabalho, em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Funcionamento seguro ao utilizar redes Wi-Fi. Verificao de trfego de Internet em tempo real. Reverso para alteraes maliciosas ao sistema. Redistribuio dinmica de recursos durante verificaes completas do sistema. Colocao na quarentena de objectos suspeitos. Sistema alargado de relatrios sobre o estado de proteco. Actualizaes automticas das bases de dados. Kaspersky Total Space Security Esta soluo monitoriza todos os fluxos de dados de entrada e de sada (e-mail, Internet e todas as interaces de rede). Inclui componentes para proteger estaes de trabalho e dispositivos mveis, mantm a informao segura, ao mesmo tempo que fornece acesso seguro aos recursos de informao da empresa e da Internet, por parte dos utilizadores e garante comunicao segura por e-mail. Caractersticas e funcionalidade:

Proteco abrangente em relao a vrus, spyware, ataques de hacker e spam em todos os nveis da rede empresarial, desde as estaes de trabalho portas de ligao da Internet. Defesa pr-activa para estaes de trabalho, em relao a novos programas maliciosos cujas assinaturas ainda no foram adicionadas base de dados. Proteco dos servidores de e-mail e servidores ligados.

346

Kaspersky Anti-Virus para Windows Workstations 6.0

Verificao de trfego de Internet (HTTP/FTP) em tempo real, entrada da rede local. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Bloqueio do acesso a partir de estaes de trabalho infectadas. Impede surtos de vrus. Relatrios centralizados sobre o estado de proteco. Administrao remota do pacote de software, incluindo instalao, configurao e administrao centralizada. Suporte para Cisco NAC (Controlo de Admisso de Rede). Suporte para servidores proxy de hardware. Filtragem do trfego de Internet atravs de uma lista confivel de servidores, tipos de objectos e grupos de utilizadores. Tecnologia iSwift para evitar a repetio da verificao de ficheiros na rede. Redistribuio dinmica de recursos durante verificaes completas do sistema. Firewall Pessoal com sistema de deteco de intruses e avisos de ataques de rede. Funcionamento seguro para utilizadores em qualquer tipo de rede, incluindo Wi-Fi. Proteco em relao a ataques de phishing e lixo electrnico. Funo de desinfeco remota (Intel Active Management, Intel vPro). Reverso para alteraes maliciosas ao sistema. Autodefesa em relao a programas maliciosos. Suporte total para sistemas operativos de 64-bit. Actualizaes automticas das bases de dados.

Kaspersky Security para Servidores de E-mail Este programa serve para proteger os servidores de e-mail e servidores ligados, em relao a programas maliciosos e spam. O programa inclui aplicao para proteger todos os servidores de e-mail tpicos (Microsoft Exchange, Lotus

Apndice B

347

Notes/Domino, Sendmail, Qmail, Postfix e Exim) e tambm lhe permite configurar uma porta de ligao dedicada para e-mail. A soluo inclui: Kaspersky Administration Kit. Kaspersky Mail Gateway. Kaspersky Anti-Virus para Lotus Notes/Domino. Kaspersky Anti-Virus para Microsoft Exchange. Kaspersky Anti-Virus para Linux Mail Server.

As suas caractersticas incluem:

Proteco credvel em potencialmente perigosos. Filtragem de lixo electrnico.

relao

programas

maliciosos

ou

Verificao de e-mails de entrada e de sada e respectivos anexos. Verificao de todos os e-mails no Microsoft Exchange Server, quanto presena de vrus, incluindo pastas partilhadas. Processa e-mails, bases de dados e outros objectos para os servidores Lotus Notes/Domino. Filtra e-mails por tipo de anexo. Coloca na quarentena objectos suspeitos. Sistema de administrao fcil de utilizar para o programa. Impede surtos de vrus. Monitoriza o estado de proteco do sistema, utilizando notificaes. Sistema de relatrios sobre o funcionamento do programa. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Actualizao automtica das bases de dados.

Kaspersky Security para Portas de Ligao da Internet Este programa fornece acesso seguro Internet para todos os funcionrios de uma organizao, apagando automaticamente o software malicioso e potencialmente perigoso nos dados de entrada por HTTP/FTP. A soluo inclui: Kaspersky Administration Kit.

348

Kaspersky Anti-Virus para Windows Workstations 6.0

Kaspersky Anti-Virus para Proxy Server. Kaspersky Anti-Virus para Microsoft ISA Server. Kaspersky Anti-Virus para Check Point FireWall-1.

As suas caractersticas incluem:

Proteco credvel em potencialmente perigosos.

relao

programas

maliciosos

ou

Verificao de trfego de Internet (HTTP/FTP) em tempo real. Filtragem do trfego de Internet atravs de uma lista confivel de servidores, tipos de objectos e grupos de utilizadores. Coloca na quarentena objectos suspeitos. Sistema de administrao fcil de utilizar. Sistema de relatrios sobre o funcionamento do programa. Suporte para servidores proxy de hardware. Escalabilidade do pacote de software no mbito dos recursos de sistema disponveis. Actualizao automtica das bases de dados.

Kaspersky Anti-Spam O Kaspersky Anti-Spam uma soluo de software pioneira que foi desenhada para ajudar organizaes com redes de pequena e mdia dimenso na guerra contra a invaso de e-mails indesejados (spam). O produto combina a tecnologia revolucionria da anlise lingustica com os mtodos modernos de filtragem de e-mails, incluindo as Listas Negras de DNS e caractersticas de cartas formais. A sua combinao nica de servios permite ao utilizador identificar e eliminar at 95% de trfego indesejado. Instalado entrada de uma rede, onde monitoriza, em termos de spam, os fluxos de trfego de e-mails de entrada, o Kaspersky Anti-Spam actua como uma barreira contra os e-mails no solicitados. O produto compatvel com qualquer sistema de e-mail e pode ser instalado num servidor de e-mail j existente ou num servidor dedicado. O elevado desempenho do Kaspersky Anti-Spam garantido pelas actualizaes dirias da base de dados de filtragem de contedos, adicionando amostras fornecidas pelos especialistas laboratoriais de lingustica. As bases de dados so actualizadas a cada 20 minutos.

Apndice B

349

Kaspersky Anti-Virus para MIMESweeper O Kaspersky Anti-Virus para MIMESweeper fornece uma verificao, de alta velocidade, do trfego de SMTP nos servidores que usam o Clearswift MIMEsweeper para SMTP / Clearswift MIMEsweeper para Exchange / Clearswift MIMEsweeper para Internet. O programa um plug-in e efectua verificaes de vrus e processa, em tempo real, o trfego de e-mails de entrada e de sada.

B.2. Contacte-nos
Se tiver quaisquer questes, comentrios ou sugestes, remeta-as a um dos nossos distribuidores ou, directamente, Kaspersky Lab. Ficaremos gratos em ajud-lo por telefone ou por e-mail em qualquer assunto relacionado com o nosso produto. Tenha a certeza de que todas as suas recomendaes e sugestes sero amplamente revistas e consideradas. Suporte tcnico Informao Geral Pode encontrar informao de suporte tcnico em http://www.kaspersky.com/supportinter.html Helpdesk: www.kaspersky.com/helpdesk.html WWW: http://www.kaspersky.com http://www.viruslist.com E-mail: info@kaspersky.com

APNDICE C. CONTRATO DE LICENA


Contrato de licena de utilizador final NOTA PARA TODOS OS UTILIZADORES: LEIA CUIDADOSAMENTE O SEGUINTE CONTRATO LEGAL ("CONTRATO") PARA A LICENA DO KASPERSKY ANTI-VIRUS 6.0 PARA WINDOWS WORKSTATIONS ("SOFTWARE") PRODUZIDO PELA KASPERSKY LAB ("KASPERSKY LAB"). SE COMPROU ESTE SOFTWARE PELA INTERNET FAZENDO CLIQUE NO BOTO PARA ACEITAR, VOC (TANTO COMO INDIVDUO OU COMO ENTIDADE LEGAL NICA) CONSENTE EM ACEITAR E A SER PARTE DESTE CONTRATO. SE NO CONCORDAR COM TODOS OS SEUS TERMOS NESTE CONTRATO, CLIQUE NO BOTO QUE INDICA QUE NO ACEITA OS TERMOS DESTE CONTRATO, E NO INSTALE O SOFTWARE. SE TIVER COMPRADO ESTE SOFTWARE NUM MEIO FSICO, TIVER ROMPIDO O ENVELOPE DO CD VOC (TANTO COMO INDIVDUO OU COMO ENTIDADE LEGAL NICA) CONSENTE EM ESTAR LIGADO A ESTE CONTRATO. SE NO CONCORDAR COM TODOS OS TERMOS DESTE CONTRATO NO ROMPA O ENVELOPE DO CD, DESCARREGUE, INSTALE OU USE ESTE SOFTWARE. SEGUNDO A LEGISLAO, REFERENTE AO SOFTWARE KASPERSKY DESTINADO A UTILIZADORES INDIVIDUAIS (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY PARA PDA) COMPRADO ONLINE NA PGINA WEB DA KASPERSKY LAB, O CLIENTE DEVE TER UM PERODO DE SETE DIAS TEIS DESDE A ENTREGA DO PRODUTO PARA O DEVOLVER AO COMERCIANTE PARA TROCA OU REEMBOLSO, DESDE QUE ESTE SOFTWARE NO TENHA O SELO DESTRUDO. RELATIVAMENTE AO SOFTWARE KASPERSKY DESTINADO A CONSUMIDORES INDIVIDUAIS (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY SECURITY SUITE PERSONAL, KASPERSKY SECURITY PARA PDA) NO ADQUIRIDO ONLINE PELA INTERNET, ESTE SOFTWARE NO PODE SER DEVOLVIDO NEM TROCADO, EXCEPTO EM CASO DE CONSIDERAES EM CONTRRIO PELO PARCEIRO QUE VENDE O PRODUTO. NESTE CASO, A KASPERSKY LAB NO FICA ABRANGIDA PELAS CLUSULAS DO PARCEIRO. O DIREITO A DEVOLUO E REEMBOLSO ABRANGE APENAS O COMPRADOR ORIGINAL.

Apndice C

351

1. Concesso de licena. Sujeito ao pagamento de taxas de licena aplicveis, e sujeito aos termos e condies deste Contrato, a Kaspersky Lab concede-lhe por este meio o direito no-exclusivo e intransmissvel a usar uma cpia da verso especificada do Software e a documentao acompanhante (a "Documentao") para o termo deste Contrato apenas para os fins internos de negcio. 1.1 Utilizao. O nmero de computadores que o Utilizador pode proteger com o Software est especificado no Ficheiro de Chave de Licena e indicado na janela Servio. O Software no pode ser utilizado para proteger redes com mais do que este nmero de computadores. 1.1.1 O software est "em utilizao" num dispositivo cliente quando estiver carregado na memria temporria (ou seja, memria de acesso aleatrio ou RAM) ou instalado na memria permanente (por exemplo, disco rgido, CDROM, ou outro meio de armazenamento) desse dispositivo cliente. Esta licena autoriza-o a fazer apenas as cpias de segurana necessrias do software para seu uso legal e apenas para fins de cpia de segurana, desde que todas essas cpias contenham todos os avisos proprietrios do software. Dever manter registos do nmero e localizao de todas as cpias do software e documentao e tomar todas as precaues razoveis para proteger o software de cpias ou utilizao no-autorizadas. 1.1.2 O Software protege o computador em relao a vrus e ataques de rede cujas assinaturas esto contidas na base de dados de assinaturas de ameaas e de ataques de rede que esto disponvel nos servidores de actualizao da Kaspersky Lab. 1.1.3 Se vender o dispositivo cliente onde o software est instalado, dever assegurar que todas as cpias do software foram previamente apagadas. 1.1.4 No deve descompilar, proceder a engenharia reversa, desmontar ou reduzir de outro modo qualquer parte deste software numa forma humanamente legvel nem permitir a terceiros que o faam. A interface de informao necessria para obter interoperacionalidade do software com programas de computador criados independentemente ser fornecida pela Kaspersky Lab a pedido mediante pagamento dos seus custos razoveis e despesas de obteno e fornecimento dessa informao. Em caso de a Kaspersky Lab o notificar que no pretende tornar essa informao disponvel por qualquer razo, incluindo (sem limitao) os custos, dever ser-lhe permitido dar os passos para obter interoperacionalidade, desde que apenas proceda a engenharia reversa ou descompile o software na medida permitida por lei. 1.1.5 No dever executar correces de erros, ou modificar de outro modo, adaptar, ou traduzir o software, nem criar trabalhos derivativos do software, nem permitir a terceiros copiar o software (alm do aqui expressamente permitido).

352

Kaspersky Anti-Virus para Windows Workstations 6.0

1.1.6 No deve alugar, ceder em leasing ou emprestar o software a qualquer outra pessoa, nem transferir ou sublicenciar os seus direitos de licena a qualquer pessoa. 1.1.7 A Kaspersky Lab pode pedir ao Utilizador para instalar a ltima verso do Software (a ltima verso e o ltimo pacote de manuteno). 1.1.8 No deve usar o software em ferramentas automticas, semi-automticas ou manuais concebidas para criar assinaturas de vrus, rotinas de deteco de vrus, quaisquer outros dados ou cdigo para deteco de cdigo malicioso ou dados. 1.1.9 Remoo de Produtos Potencialmente Nocivos. Voc reconhece e concorda que, para alm da deteco de software nocivo e malicioso, o Produto tambm pode identificar, remover e/ou desactivar produtos potencialmente nocivos, incluindo aqueles que so considerados ou classificados como Adware (software com publicidade), Riskware (software potencialmente perigoso), Pornware (software com pornografia), etc. 2. Suporte. (i) A Kaspersky Lab fornecer os servios de suporte ("Servios de Suporte"), tal como est definido abaixo, por um perodo, especificado no Ficheiro de Chave de Licena e indicado na janela "Servio", desde o momento da activao aps: (a) (b) Pagamento do montante corrente de suporte altura, e: O servio de suporte tcnico da Kaspersky Lab tambm tem direito a exigir um registo adicional do Utilizador Final para efeitos de atribuio de identificador para a prestao de Servios de Suporte. At activao do Software e/ou obteno de identificador do Utilizador Final (ID Cliente), o servio de suporte tcnico apenas presta assistncia na activao do Software e no registo do Utilizador Final.

(c)

(ii) Ao preencher o formulrio de subscrio dos servios de suporte dar consentimento aos termos da poltica de privacidade da Kaspersky Lab, que est presente em www.kaspersky.com/privacy, e consente explicitamente com a transferncia de dados de outros pases fora do seu como est definido na Poltica de Privacidade. (iii) Os servios de suporte terminaro a menos que sejam renovados anualmente por pagamento do montante para suporte anual altura e por preenchimento do formulrio de subscrio dos servios de suporte de novo.

Apndice C

353

(iv) "Servios de suporte" significa: Actualizaes horrias da base de dados anti-vrus; Actualizaes da base de dados de ataques de rede; Actualizaes da base de dados do anti-spam; I. Actualizaes livres de software, incluindo actualizaes de verso; II. Suporte tcnico alargado por e-mail e linha telefnica fornecida pelo vendedor e/ou revendedor; III. Actualizaes de deteco de vrus e desinfeco durante 24 horas por dia. (v) Os Servios de Suporte so fornecidos apenas se e quando possuir a ltima verso do Software (incluindo pacotes de manuteno) instalada no seu computador, tal como est disponvel no site oficial da Kaspersky Lab (www.kaspersky.com). 3. Direitos de propriedade. O software est protegido por leis de direito de cpia. A Kaspersky Lab e seus fornecedores detm e retm todos os direitos, ttulos e interesse pelo software, incluindo todos os direitos de autor, patentes, marcas registadas e outros direitos de propriedade intelectual nele. A sua posse, instalao, ou utilizao do software no transfere qualquer ttulo propriedade intelectual no software para si, e no adquire quaisquer direitos ao software excepto os definidos neste Contrato. 4. Confidencialidade. Concorda que o software e a documentao, incluindo a concepo especfica e estrutura de programas individuais e do ficheiro de identificao de licena, constituem informao confidencial exclusiva da Kaspersky Lab. No deve revelar, fornecer, ou disponibilizar de outra forma essa informao confidencial nalguma forma a terceiros sem o consentimento prvio da Kaspersky Lab. Dever implementar medidas razoveis de segurana para proteger essa informao confidencial, mas sem limitao ao exposto dever adoptar as melhores medidas para manter a segurana do cdigo de activao. 5. Garantia Limitada. (i) A Kaspersky Lab garante que pelos (6) meses desde a primeira transferncia ou instalao do Software comprado num meio fsico dever operar substancialmente em consonncia com a funcionalidade descrita na Documentao quando for adequadamente utilizado e do modo especificado na Documentao. Aceitar toda a responsabilidade pela seleco deste software para obedecer aos seus requisitos. A Kaspersky Lab no garante que o software e/ou a documentao seja apropriada a esses requisitos nem que qualquer uso seja ininterrupto ou livre de erros.

(ii)

354

Kaspersky Anti-Virus para Windows Workstations 6.0

(iii)

A Kaspersky Lab no garante que este software identifique todos os vrus conhecidos, nem que o software no aponte eventualmente um vrus erradamente num ttulo no infectado por esse vrus. A Kaspersky Lab no garante que este Software fornea proteco depois da data de validade (ver section.2 (i)) A sua nica soluo e toda a responsabilidade da Kaspersky Lab pela quebra da garantia no pargrafo (i) ser opo da Kaspersky Lab, para reparar, trocar ou reembolsar o software se for relatado Kaspersky Lab ou sua designada durante o perodo de garantia. Dever fornecer toda a informao consoante o necessrio para assistir o fornecedor a resolver o item defeituoso. A garantia em (i) no se deve aplicar se voc tiver (a) feito ou causado quaisquer modificaes a este software sem o consentimento da Kaspersky Lab, (b) usar o software de um modo para o qual no foi destinado, ou (c) usar o software alm do permitido neste Contrato. As garantias e condies definidas neste Contrato sobrepem-se a todas as outras condies, garantias ou outros termos respeitantes ao fornecimento ou inteno de fornecimento, falta de fornecimento ou atraso em fornecer o software ou a documentao que deveria, mas para este pargrafo (vi) tem efeito entre a Kaspersky Lab e o cliente ou seria de outro modo implicado ou includo neste Contrato ou qualquer contrato colateral, quer por estatuto, lei comum ou de outra forma, todos aqui excludos (incluindo, sem limitao, as condies implicadas, garantias ou outros termos como qualidade satisfatria, capacidade para o fim adequado ou como utilizao de percia razovel e cuidado).

(iv) (v)

(vi)

(vii)

6. Limitao de responsabilidade. (i) Nada neste Contrato dever excluir ou limitar a responsabilidade da Kaspersky Lab por (a) prejuzo de fraude, (b) morte ou acidente pessoal causado pela sua quebra de dever comum legal de cuidado ou qualquer quebra negligente de um termo deste Contrato, ou (c) qualquer outra responsabilidade que no possa ser excluda por lei. Sujeito ao pargrafo (i) acima, o fornecedor no dever ter nenhuma responsabilidade (se em contrato, prejuzo, restituio ou de outra forma) por qualquer dos seguintes prejuzos ou danos (se esses prejuzos ou danos foram previstos, previsveis, conhecidos ou em contrrio): (a) (b) (c) Perda de rendimento; Perda actual ou antecipada de lucros (incluindo perda de lucros em contratos); Perda da utilidade do dinheiro;

(ii)

Apndice C

355

(d) (e) (f) (g) (h) (i) (j)

Perda de economias antecipadas; Perda de negcio; Perda de oportunidade; Perda de valor da empresa; Perda de reputao; Perda de, danos a ou corrupo de dados, ou: Qualquer perda indirecta ou em consequncia ou danos de alguma forma provocados (incluindo, para evitar dvida, onde tal perda ou dano do tipo especificado nos pargrafos (ii), (a) a (ii), (i).

(iii)

Sujeito ao pargrafo (i), a responsabilidade da Kaspersky Lab (quer seja em contrato, prejuzo, restituio ou noutra forma) resultante de ou em ligao com o fornecimento do software no pode em caso algum exceder uma soma igual ao montante pago igualmente por si pelo Software.

7. Este Contrato contm o estipulado completo entre as partes no que respeita matria de assunto aqui feita e sobrepe-se a todo e qualquer estipulado prvio, compromissos e promessas entre si e a Kaspersky Lab, quer orais ou por escrito, que foram concedidas ou podem estar implicadas por qualquer escrito ou dito em negociaes entre ns ou o nosso representante antes deste Contrato, e todos os contratos prvios entre as partes relacionados com os assuntos anteriormente referidos devero cessar para ter efeito desde a Data Efectiva. ________________________________________________________________
Quando utilizar o software de demonstrao, no tem direito ao Suporte Tcnico especificado na Clusula 2 deste CLUF, nem tem direito a vender a cpia que possui a outras partes. Tem direito a utilizar o software para efeitos de demonstrao pelo perodo de tempo especificado no ficheiro de chave de licena, a contar do momento de activao (este perodo pode ser visualizado na janela Servio da Interface Grfica do Utilizador do software).