aneb Varime s Eugenem Kasperskym snadno a rychle
Druhym z ruskych tvurcu antihmyzich aplikaci jsou borci z sw spolecnosti Kaspersky Lab. Co a jak je treba udelat, nastavit, spustit a podobne, k tomu slouzi nase mala kucharka
Aplikace instalovana na stroj s Athlonem 3800+, 1024 MB pameti, Windows XP Home SP3
Instalace probiha jednoduse tak, jak bychom instalovali cokoli jineho - trial verze CZ s 30denni lhutou ke stazeni zde ; instalace samotna zabere uzivateli asi tak minutu az dve cisteho casu; nepocitaje v to dalsi konfiguraci.
Presunme se v nasi kucharce k bodu cislo 1, cili -
1. Instalace
Po instalaci nasleduje
2. Konfigurace aplikace
Jako prvni se dostavi moznost aktivace bud online na strankach Kasperskyho, nebo pomoci reg souboru:
Po ukonceni registrace probiha prvni sken nainstalovanych programu, ukonceny hlaskou o tom, zdali chcete zasilat informace vyrobci a vzapeti dalsim oknem vyzyvajicim k restartu pocitace:
Tahle prvni konfigurace je potom (pokud ponechate zatrzene zatrzitko) nasledovana restartem pocitace.
3. Prvni spusteni
Hned po restartu dostaneme vystrahu o neaktualni databazi:
Aplikace se ovsem automaticky pripoji k materskemu webu a sosa aktualizace, kdy se sipecka ikony v trayi meni na malickou zemekouli
, takze tahle vyhruzna vystraha zahy sama zmizi; vzapeti po ukonceni aktualizace nas vyzve k opetovnemu restartu pocitace; nastesti se restartu vyzadujicich updatu zas az tak casto nedockame.Je treba si rici, ze Kasper je proste trosku jinde nez ostatni antiviry. Po velmi kratke dobe zjistime, ze KIS deli programy na nekolik skupin:
Duveryhodne
skupina Nizke omezeni
skupina Vysoke omezeni
Neduveryhodne
takze pokud KIS narazi na jemu znamy malware, automaticky ho prihodi do skupiny s vysokym omezenim, napriklad Combofixu pod KISem spustenym se dostalo te "cti" byti ve skupine s nizkym opravnenim.
Dalsi veci, kterou je treba vedet, ze Kaspersky nebyl nikdy privetivy k systemovym prostredkum. Na tomhle ovsem Moskvane mocne zapracovali, takze uz nemame k dispozici moloch, ale svizne slapajici aplikaci dokonce i na kompu s 384MB pameti
4. Prace s KIS2009, nastaveni programu
Jsme tedy ve stavu, kdy mame nainstalovan KIS, updaty a aktualizace jiz probehly a na nas ciha vpravo dole vedle hodin K. Pismeno K. Rudocerne pismeno K, abychom byli presni. Klikneme na nej.
To, co se nam otevrelo, je hlavni okno programu. Borci z Moskvy se pochlapili, okno je prehledne a pekne graficky ztvarnene. Jelikoz ale ma tenhle clanek charakter navodu ci kucharky a ne recenze, opustime hodnoceni (to me subjektivni si dovolim na samem konci navodu) a pojdme na to, co nam vlastne KIS nabizi
*Ochrana
Soucasti chlivku Ochrana jsou dalsi jednotlive podcasti; v podstate se jedna o nejdulezitejsi nastaveni antiviru, cili tyto radky je treba cist pozorne
Po klepnuti na tlacitko Soucasti antimalware rozklikneme dalsi okno
Dole na grafu vidime, co vsechno KIS zkontroloval v peknem prubehu; nad nim mame dalsi podslozky nastaveni
-Soubory a pamet
Pokud klikneme na Soubory a pamet, prepneme se tim do hlavniho setup okna aplikace, ktere nas provazi v nastavovani KIS2009 vsude, akorat pro kazde nastaveni v jinem stavovem radku. V tomto pripade se nam zjevi nasledujici okno:
Uroven ochrany - zde muzete nastavit uroven ochrany:
V tomhle pripade je lepsi nechat zapnutou doporucenou uroven, na vysokou uz je znat vyssi spotreba systemovych prostredku. Pri rozkliknuti urovne ochrany pri detekci mame pak dalsi volbu:
Vrele doporucuju ponechat tohle nastaveni tak, jak je, cili v defaultu dezinfikovat a v pripade ze se leceni nezdari, smazat soubor (v pripade infekce souborovym infektorem ovsem tuhle funkci budete proklinat, takze je treba ji zmenit)
Pokud v okynku klikneme na nastaveni, dostane se nam dalsiho okna:
Zde je dobre zafajfkovat radek Vsechny soubory, pak bude KIS skutecne resit vsechno
Pokud se prepneme na kartu Vykon, vidime nasledujici:
Zde je nutne zafajfkovat Heuristickou analyzu a jezdce nastavit alespon do stredni urovne; dale pak nize zatrhnete Kontrolovat archivy a i Kontrolovat instalacni balicky.
-E-mail a IM
Nastaveni kontroly e-mailu a instant messengeru (kecalku typu ICQ, QIP, Miranda a spol.). Uroven ochrany opet ponechme na doporucene urovni jako v predchozim nastaveni; co se tlacitka Nastaveni tyce, i zde je nekolik dulezitych veci.
Tady definujeme, jake e-maily kontrolujeme, v nasem pripade jak prichozi, tak odchozi; stejne tak i dalsi spojeni; v defaultu neni zaskrtnuto ICQ/MSN, cili nezapomenout zaskrtnout, pak jej KIS bude hlidat. Na karte Vykon to vypada trosku jinak:
Pokud jsme o uroven vyse povolili heuristickou analyzu, zde ji muzeme doladit; pokud mate dost casu, nastavte jezdce na uroven Hloubkova kontrola, na bezny provoz vsak postaci Stredni kontrola
Okno Filtru priloh vypada nasledovne:
Tady definujeme, jake prilohy ma KIS filtrovat a co s nimi ma vlastne delat; v defaultnim nastaveni je filtrace vypnuta; osobne doporucuju prejmenovavani vybranych souboru a v seznamu vybrat ty soubory, ktere vam vyhovuji (zalezi ciste na vas - pokud vam e-mailem chodi tuny obrazku, urcite do filtru nezahrnete soubory typu png a jpg; pokud si posilate hromady dokumentu ve Wordu, asi do seznamu nezahrnete doc a xls soubory
proste interaktivita se vsim vsudy) -Webový provoz
Povolení webového provozu je uz v defaultnim nastaveni; uroven ochrany opet ponechme na Doporucene. Tlacitko Nastaveni ma pak za nasledek dalsi okno voleb:
Je doporuceno ponechat zaskrtnute beze zmen; do okna Duveryhodnych adres URL muzete dopisovat ty stranky, o kterych vite, ze jsou 100% ciste a KIS se jich pak uz nebude vsimat
Karta vykon pak opet umoznuje nastavit uroven kontroly heuristiky a optimalizaci kontroly.*Zabezpeceni systemu
Nastaveni v tehle sekci jsou v podstate nastaveni firewallu, vylepseneho o funkci HIPS (jedna se v podstate o filtr sitovych a souborovych zalezitosti v jednom); dole pak na grafu vidime prubeh cvrkotu na siti:
Pojdme se podivat na detailnejsi nastaveni.
-Filtrovani aplikaci
Dulezite upozorneni: Vsechna nastaveni, ktera v techto sekcich provadite, se automaticky ukladaji do pravidel pro provoz firewallu.Kliknutim na Filtrovani aplikaci se dostaneme do detailnejsich nastaveni (bud prave timto kliknutim, nebo nize na jednotlivych radcich muzeme upravovat pristupova prava jednotlive).
Na prvni karte, Aplikace, muzeme editovat vsechny mozne aplikace a manipulovat s nimi mezi jednotlivymi skupinami; jak jiz bylo receno vyse, skupiny jsou dle KISu nasledujici:
Duveryhodne
skupina Nizke omezeni
skupina Vysoke omezeni
Neduveryhodne
a prave temhle skupinam muzeme jednotlive aplikace prirazovat, tzn. pokud soupneme kuprikladu Total Commander do Duveryhodnych, uz nikdy pri jeho spusteni neuvidime vyhruzne okno
Karta Zdroje umoznuje stouralum a rejpalum hrabat se v registrech:
Upozorneni - tahle sekce je urcena pro ty, kteri skutecne vedi, co delaji, jakykoli neodborny zasah ma za nasledek i pripadny pad systemu!Treti karta, Zarizeni, hlida veskera mozna zarizeni, zapojitelna do vaseho stroje:
Opet plati pravidlo - muzete se vyblbnout do systosti, ale davejte pozor na to, co delate
-Brana firewall
Zde doporucuji zaskrtnout i zobrazeni pravidel pro aplikace. V okne pak vidime pravidla pro vsechny mozne komponenty vaseho systemu, ktera muzeme poklepanim na prislusny radek nebo oznacenim radku a kliknutim na Upravit editovat:
Pokud neucinime jinak, maji vsechny aplikace tri vychozi stavy - Zakazano, Podle pravidel a Povoleno. Dle toho, o jakou aplikaci se jedna, je pak tedy mozne s jednotlivymi castmi operovat a prirazovat jim prave tyto tri stavy.
Na karte Site pak mame prehled pripojeni k siti:
-Proaktivni obrana
Proaktivni obrana znamena automatickou ochranu proti typu malware, zadefinovaneho v nasledujici tabulce:
Vzhledem k aktivitam zejmena souboroveho infektoru Win32.Virut (a jemu podobnym potvoram) doporucuji zaskrtnout i moznost Uprava jadra operacniho systemu, cimz byste meli zabranit prave akci Win32.Virut, ktery injektuje svuj kod (nejen) do systemovych souboru Windows; je ale treba mit na pameti, ze s takto nastavenou proaktivni ochranou neprobehnou treba Windows Update; stejne tak nenainstalujete napr. balicek Vista Inspirat (lepsi graficke rozhrani Windows); pokud tedy chcete tyhle upravy provadet pak si tuhle moznost docasne v nastaveni vypnete.*Online zabezpeceni
Jak uz nazev napovida, jedna se o zabezpeceni vaseho stroje pri pohybu na internetu.
Antiphishing je ochrana proti podvodnym strankam na internetu. Asi kazdy z ctenaru tohoto clanku urcite zaslechl aspon neco o podvodne kampani, ktera se uzce tykala Ceske sporitelny (jednalo se o neuveritelnou spoustu podvodnych stranek tvaricich se, jako ze to je original web Ceske sporitelny - vice informaci napriklad zde http://www.viry.cz/forum/viewtopic.php?f=6&t=52451 ); a aby k tomu nemohlo dojit, ma KIS svoji vlastni antiphishing ochranu:
Zde neni co nastavovat, ponechte nastaveni tak, jak je
*Filtrovani obsahu
-Antispam
Jedna se o nastaveni filtrovani obsahu e-mailove schranky a obsahu webovych stranek:
Pokud klikneme na nastaveni, dostaneme se dale:
Jednotliva nastaveni antispamu (je mozne radit do bezvedomi, doporucuju ale zeditovat zejmena posledni stranku, u ktere se na chvilicku zastavime):
Pokud nepouzivate nektery z e-mailovych klientu uvedenych v tabulce, je mozne prislusny chlivek odskrtnout
Pokud pouzivate v praci server s Microsoft Exchange, odskrtnete posledni radek Nekontrolovat zpravy pochazejici ze serveru Microsoft Exchange; pokud jste tohle meli zaskrtnute a nechodily vam maily, budete se divit, jak to najednou po zruseni zacne slapat 
Pro bezny provoz bez jakehokoli zasahu ci upravy
Whitelist je seznam legalnich adres ci webovych stranek, pro pripad ze chcete napr. prijimat automaticke notifikace o odpovedi z tohoto fora (pokud mate nastaveno), ktere jsou bezne presouvany do spamu, uvedete tedy tuto adresu do whitelistu a uz je mezi spamem nebudete muset hledat; pripadne muzete poupravovat klicova slova v predmetu e-mailu tak, ze se vam muze filtrovat obsah whitelistovych mailu tak, ze nebudou automaticky padat do blacklistu
Blacklist je seznam nevhodnych adres, opet sem muzete nahazet ty adresy, o kterych bezpecne vite, ze jsou nevhodne, pripadne muzete poupravovat klicova slova v predmetu e-mailu
-Blokovani reklam
Ucinny nastroj pro odstraneni nezadoucich reklam pri pohybu na webu:
Zde opet doporucuju zapnou zatrzitkem heuristiku pro kontrolu reklamy; dal muzete pridavat jednotlive servery na whitelist a blacklist:
-Rodicovska kontrola
Rodicovska kontrola je mocny nastroj, umoznujici rodicum kontrolovat a prudit sve potomstvo pri pouzivani internetu
Funguje to asi takhle:
Predpokladam situaci s rodinnym pocitacem, na kterem se pohybuji tri uzivatele:
- muz, majitel a spravce pocitace, hlava pomazana a "ten, co tomu rozumi" (tato, mne uz tady zas neco vyskakuje
pojd to spravit)- jeho zakonita manzelka, lama prvni kategorie
- potomek, zvidavy clen rodiny a uzivatel neustale zahmyzujici pocitac vsemoznym svinstvem
Predpokladam tez(pro tuto modelovou situaci), ze kazdy z uzivatelu ma zalozeny svuj vlastni ucet (pokud tomu tak u vas neni, buh vas provazej a nemusite tuto sekci cist dal).
Nejprve v prislusnem okne rodicovskou kontrolu povolime:
Nato bueme vyzvani k zadani hesla (prosim vas, nepouzivejte hesla typu 1234 nebo abcd, deti jsou strasne mazany):
Vyplnte tedy heslo a ponechte defaultne zatrzene, to znamena ze se v tom nikdo nebude moci hrabat krome toho usera, ktery zna heslo.
Pote klikneme na tlacitko Nastaveni a bafne na nas dalsi okno:
Vsimnete si noticky hned nahore:
KIS2009 píše:Ve vychozim nastaveni je vsem uzivatelum pridelen profil "Dite"
Takze postup jest nasledujici:
Nejdrive se prepneme na kartu Rodice:
Zde zatrhneme Pouzit profil a pak klikneme na tlacitko Uzivatele, cimz se nam otevre dalsi okno:
Zde klikneme na Pridat novou polozku, cimz na nas vyskoci dalsi okno:
Do okenka napiste vase prihlasovaci jmeno do Windows a kliknete na tlacitko Kontrola nazvu, pak to bude vypadat asi takhle:
To znamena, ze KIS spravne rozpoznal, ze jste uzivatel Tomas na pocitaci se jmenem HELL (vase vlastni jmeno a jmeno pocitace bude ve vasem pripade samozrejme jine); pokud si ani ted nejste jisti, staci pouzit tlacitko Upresnit, cimz se vam dostane dalsi nabidky:
Po kliknuti na tlacitko Najit uvidite vsechny uzivatele vaseho pocitace:
Pokud kliknete na daneho uzivatele, potvrdite OK, pak ho uvidite v predchozim okne:
Kliknutim na tlacitko OK se vratite do predchoziho okna, kde nastavite heslo:
A timto krokem jste se zadefinovali jako rodic a pan tvorstva
Do mladistvych pak nahazejte ostatni cleny rodiny stejnym zpusobem s tim, ze je naladujete na karte Mladistvi; navic lze pak na stejne karte nastavit denni maximalni cas na internetu a pak se potomek bude strasne divit, kdyz mu treba po 1 hodine na chatu seznamu spadne net
Potom uz se pres tlacitko OK vratite zpet do uvodni obrazovky, kde vsechno potvrdite kliknutim na tlacitko Pouzit. Potom v te uvodni obrazovce uvidite to, ze jste rodic:
*Kontrola
Tahle sekce definuje nastaveni kontroly pocitace:
-Uplna kontrola
Pokud chcete skenovat i e-maily, zaskrtnete prislusny chlivek; pokud mate rozdeleny disk na vice casti anebo pouzivate sitovy disk, zaskrtnete i tento prislusny chlivek. Kliknutim na Pridat novou polozku muzete pridat dalsi moznosti skenu.
-Rychla kontrola
Rychla kontrola systemovych casti
*Aktualizace
Vyrazne tlacitko Play slouzi ke spusteni aktualizaci; pricemz se nam okno ponekud pozmeni:
Vidime prubeh aktualizace na grafu a info o aktualizaci
*Licence
Informace o licenci, moznost prodlouzeni ci ukonceni...
*Stav ochrany
Pokud klikneme na horni hlasku Pocitac je chranen; je zbarvena zelene, pri potizich se zbarvuje zlute (vetsinou pri starych databazich) ci cervene (pri vypnute casti IS), dostaneme se dale:
Pomoci klikaci a heslovaci kampane se prostrilejte dal nastavenim uciciho rezimu antispamu
Karta zjistene hrozby vypada takhle:
Muzete pomoci oznaceni prislusneho radku dezinfikovat nebo objekt soupnout do karanteny
Posledni karta, Statistika, zobrazuje vsechno to, co se stalo od prvniho spusteni IS:
5. Sroubky, maticky, hrebiky a kolecka aneb co nam tam vlastne bezi
Spustene jsou tyhle programy:
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe - spousteno jako sluzba Kaspersky Internet Security (AVP)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (to neni preklep, ta vec je skutecne spustena dvakrat) - spousteno z registru z vetve HKLM/Run
C:\WINDOWS\system32\klogon.dll - spousteno z Winlogon Notify
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll - BHO ochrana pro IE
Na pozadi bezi dalsi dve sluzby:
Kaspersky Lab Boot Guard Driver - "sebeochrana aplikace"
Kaspersky Anti-Virus NDIS Filter - podpurna sluzba pro FW
KIS si ovsem vytvari dalsi pomocne zalezitosti, ktere bezne nevidime:
c:\windows\system32\drivers\klbg.sys
c:\windows\system32\DRIVERS\klim5.sys
c:\windows\system32\drivers\klin.dat
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\fidbox2.idx
c:\windows\system32\drivers\fidbox2.dat
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\drivers\fidbox.dat
a dva dalsi adresare
c:\documents and settings\All Users\Data aplikací\Kaspersky Lab Setup Files
c:\documents and settings\All Users\Data aplikací\Kaspersky Lab
6. Zaver
Jak jiz bylo receno, KIS2009 byl instalovan na jiz radne osoupany system WINXP SP3, na kterem si obe hlavni komponenty avp.exe narokuji minimalistickych 34 MB operacni pameti. Prace s aplikaci je svizna, nezpomalujici, snad jen pri stahovani souboru z netu muze dojit k mensi prodleve pri antivirove kontrole. Hosi z Moskvy zapracovali i na ochrane baliku pred vypnutim, takze jej hned tak neco nesestreli, cili dalsi bodiky k dobru. I to, co se produktum od Kasperskyho vytykalo, tj. nemoznost prace pri skenovani, bylo odstraneno; majitele predchozich verzi Kaspera a tez MWAV se slzou v oku vzpominaji na naprosto silene brutalni pristupove doby harddisku pri skenu. To byly presne ty okamziky, kdy jste spustili sken, otevreli knihu a rozjimali nad salkem caje, nic jineho se totiz nedalo delat, KIS zahaftnul celou sbernici a nepustil kolem sebe vubec nic a vy jste diky tomu spousteli dejme tomu Internet Explorer i 7 minut
- tak tohle vsechno je pryc i pri hloubkovem skenu se da normalne pracovat, i kdyz WOW pri tom asi tezko zaparite Ani cena baliku IS neni vubec spatna - na oficialnich ceskych strankach to vypada asi takhle:
Moje pocity z baliku jsou veskrze pozitivni, ale dulezitejsi je jina vec - KIS2009 neni urcen pro zacatecniky. Neni to aplikace typu N360, cili aplikace typu "stahnu, spustim, nesaham na to a nestaram se, on to za mne osefuje" - uz jenom podle navodu je videt, ze tech veci kolem funkcnosti systemu je treba nastavit docela dost. Na druhou stranu - prave tohle vsechno dela z Kaspera jednoho z celnych bojovniku ve svete. Proto - smele do nejkaspersky.cz píše:Cena: 1 040,00 Kč bez 19% DPH (1 237,60 Kč s DPH)
Otevrete hlavni okno programu poklepanim na ikonu KIS v tray oblasti:
Přispějete na provoz fóra?