PODRĘCZNIK UŻYTKOWNIKA
Transkrypt
PODRĘCZNIK UŻYTKOWNIKA
KASPERSKY LAB Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server PODRĘCZNIK UŻYTKOWNIKA KASPERSKY ANTI-VIRUS 4.2 FOR MICROSOFT EXCHANGE SERVER Podręcznik Użytkownika Kaspersky Lab Ltd http://www.kaspersky.pl Data publikacji: Maj 2002 Spis treści 1.KASPERSKY ANTI-VIRUS 4.2 FOR MICROSOFT EXCHANGE SERVER ................................................................................................................ 7 2. 1.1. Funkcje i możliwości................................................................... 7 1.2. Składniki pakietu......................................................................... 9 1.3. Nowe możliwości w wersji 4.2 ................................................. 10 1.4. Pakiet dystrybucyjny................................................................. 11 1.4.1. Składniki pakietu dystrybucyjnego..................................... 11 1.4.2. Umowa Licencyjna.............................................................. 11 1.4.3. Karta rejestracyjna .............................................................. 12 1.5. Informacje zawarte w dokumentacji ........................................ 12 1.6. Pomoc techniczna dla zarejestrowanych użytkowników ....... 14 INSTALACJA PROGRAMU .............................................................. 15 2.1. Wymagania systemowe........................................................... 15 2.1.1. Jeśli chronionym serwerem jest Microsoft Exchange Server 5.5 ........................................................................................ 15 2.1.2. Jeśli zarządzanym serwerem jest Microsoft Exchange Server 2000......................................................................... 16 2.2. Instalacja programu.................................................................. 17 2.2.1. Instalacja, ponowna instalacja i deinstalacja produktu ..... 18 2.2.2. Instalacja ............................................................................. 18 2.2.3. Włączanie ochrony wiadomości przetwarzanych przez Microsoft Exchange Server 5.5.......................................... 29 2.2.4. Ponowna instalacja............................................................. 34 2.2.5. Deinstalacja programu........................................................ 37 2 3. OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE PRZY POMOCY KASPERSKY ANTI-VIRUS.............................................. 38 3.1. Zasada działania programu. Kolejkowanie wiadomości w celu testowania................................................................................. 38 3.2. Procedury pracy ....................................................................... 41 3.3. Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV MMC Snap-In ........................................................................... 43 3.3.1. Uruchamianie Kaspersky AV MMC Snap-In..................... 43 3.3.2. Interfejs użytkownika Kaspersky AV MMC Snap-In ......... 45 3.3.3. Dodawanie/Usuwanie kontrolowanego serwera............... 47 3.3.4. Włączanie/wyłączanie ochrony antywirusowej. Nawiązywanie/Zrywanie połączenia z serwerem. Licencja50 3.3.5. Zmiana ustawień przy pomocy Kaspersky AV MMC Snap-In ............................................................................................. 53 3.4. Konfiguracja filtra antywirusowego przy pomocy Kaspersky Anti-Virus Control Center ......................................................... 56 3.5. Konfiguracja filtra antywirusowego.......................................... 61 3.5.1. Opcje: Ogólne i Ustawienia................................................ 61 3.5.2. Podstawowe ustawienia ochrony antywirusowej.............. 62 3.5.2.1. Tryb testowania ....................................................... 62 3.5.2.2. Zaawansowane tryby testowania ........................... 63 3.5.2.3. Obiekty przeznaczone do testowania..................... 64 3.5.2.4. Tryby testowania...................................................... 65 3.5.3. Ustawienia testowanych obiektów..................................... 67 3.5.4. Informacje o wirusach i raporty .......................................... 70 3.5.4.1. Typy raportów .......................................................... 70 3.5.4.2. Wysyłanie raportów do administratora ................... 72 3.5.4.3. Wysyłanie raportów do adresata i nadawcy........... 74 3.5.4.4. Plik raportu ............................................................... 77 3 3.5.4.5. 3.5.5. Kwarantanna....................................................................... 82 3.5.6. Zaawansowane: Parametry współpracy filtra antywirusowego i Microsoft Exchange .............................. 86 3.5.7. Zaawansowane: Parametry usługi .................................... 86 3.5.8. Zaawansowane: Redagowanie szablonów....................... 88 3.5.8.1. Lista szablonów ....................................................... 88 3.5.8.2. Edytor szablonów .................................................... 89 3.5.8.3. Makra i wyrażenia warunkowe................................ 93 3.6. 4. Dziennik zdarzeń ..................................................... 78 Wykres wydajności systemu. Monitor wydajności................100 KASPERSKY ANTI-VIRUS CONTROL CENTER........................105 4.1. Czym jest program Kaspersky AV Control Center?.............105 4.2. Uruchamianie Kaspersky AV Control Center .......................106 4.3. Interfejs użytkownika programu Kaspersky AV Control Center .................................................................................................109 4.3.1. Zakładka Zadania .............................................................109 4.3.1.1. Okno Właściwości zadania ...................................116 4.3.2. Zakładka Składniki............................................................119 4.3.3. Zakładka Ustawienia.........................................................120 4.3.3.1. Kategoria Zabezpieczenia.....................................122 4.3.3.2. Kategoria Ostrzeżenia...........................................124 4.3.3.3. Kategoria Ustawienia ............................................129 4.4. Kreator nowego zadania ........................................................132 4.4.1. Okno Zadanie....................................................................132 4.4.2. Okno Terminarz dla zadań monitorowania i testowania serwera Microsoft Exchange............................................134 4.4.3. Okno Terminarz dla zadań programu Kaspersky AV Updater..............................................................................134 4 5. 6. 4.4.3.1. Uruchamianie zadań jako odpowiedzi na określone zdarzenia................................................................136 4.4.3.2. Uruchamianie zadań w przypadku spełnienia określonego warunku ............................................137 4.4.3.3. Uruchamianie zadań w godzinnych odstępach czasu ................................................................................139 4.4.3.4. Uruchamianie zadań każdego dnia......................140 4.4.3.5. Planowanie uruchamiania zadań na okres tygodnia ................................................................................141 4.4.3.6. Planowanie uruchamiania zadań na okres miesiąca ................................................................................142 4.4.4. Okno Ostrzeżenia .............................................................143 4.4.5. Okno Konto użytkownika..................................................143 4.4.6. Ustawienia zadań..............................................................145 KASPERSKY ANTI-VIRUS UPDATER ..........................................146 5.1. Czym jest Kaspersky AV Updater i jakie jest jego przeznaczenie? ......................................................................146 5.2. Uruchamianie programu Kaspersky AV Updater .................147 5.3. Interfejs użytkownika programu Kaspersky AV Updater......148 5.3.1. Krok 1. Witamy w Kreatorze Kaspersky AV Updater .....148 5.3.2. Krok 2. Okno Połączenie..................................................149 5.3.2.1. Konfiguracja procesu aktualizacji przez Internet..151 5.3.2.2. Uaktualnianie z lokalnego folderu.........................158 5.3.2.3. Wybór obiektów do uaktualnienia.........................159 5.3.3. Krok 3. Okno Opcje ..........................................................160 5.3.4. Krok 4. Okno dialogowe Pobieranie plików.....................161 5.3.5. Krok 5. Okno Zakończone................................................162 KASPERSKY ANTI-VIRUS REPORT VIEWER.............................163 5 7. 6.1. Przeznaczenie programu Kaspersky Report Viewer ...........163 6.2. Uruchamianie programu Kaspersky Report Viewer.............164 6.3. Interfejs użytkownika programu Kaspersky Report Viewer .164 DRZEWO USTAWIEŃ......................................................................168 7.1. Czym jest drzewo ustawień? .................................................168 7.2. Drzewo ustawień ....................................................................169 7.3. Kontrolki ..................................................................................169 7.3.1. Opcje .................................................................................170 7.3.2. Przełączniki alternatywne.................................................170 7.3.3. Pole tekstowe....................................................................171 7.3.4. Pole wejściowe: określanie ścieżek dostępu do … ........172 7.3.5. Pole wejściowe: określanie liczby ....................................173 7.3.6. Listy rozwijalne..................................................................173 8. DODATEK A. USTAWIENIA REJESTRU......................................175 9. DODATEK B. KASPERSKY LAB LTD .........................................185 6 1 Rozdział 1. Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server 1.1. Funkcje i możliwości Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server (dalej zwany Kaspersky Anti-Virus) jest pakietem oprogramowania zaprojektowanym w celu ochrony wiadomości pocztowych przetwarzanych przez Microsoft Exchange Server 5.5/2000. Kaspersky Anti-Virus for Microsoft Exchange Server pełni następujące funkcje: • Testuje i leczy wiadomości pocztowe “w czasie rzeczywistym”. Program testuje wszystkie wiadomości pocztowe wychodzące i przychodzące na Microsoft Exchange Server 5.5/2000 oraz obiekty przechowywane na serwerze. Jeśli jest to możliwe program podejmuje próbę ich leczenia. 7 K A S P E R S K Y A N T I - V I R U S Obiektami tymi są treści wiadomości, załączone wiadomości i pliki oraz obiekty OLE. ! Podczas testowania program korzysta z antywirusowych baz danych, które umożliwiają wykrywanie i usuwanie wszystkich znanych wirusów. Antywirusowe bazy danych są ciągle uaktualniane. • Chroni użytkowników przed zainfekowanymi wiadomościami. Program uniemożliwia użytkownikowi dostęp do zainfekowanych obiektów: w zależności od ustawień może on zablokować wiadomość zawierającą zainfekowany obiekt, usunąć zainfekowany obiekt z wiadomości lub zastąpić ten obiekt plikiem zawierającym informacje o wykrytym wirusie. Administrator może również tak skonfigurować program, aby pomijał wiadomości zawierające zainfekowane obiekty. W tym przypadku program zmieni nazwę zainfekowanego obiektu, doda informacje o wykrytym wirusie oraz zmieni rozszerzenie pliku. W wyniku wykonania tych operacji użytkownik nie będzie w stanie uruchomić zainfekowanego pliku i przez przypadek zainfekować swojego komputera. • Przenosi groźne lub podejrzane pliki do kwarantanny. Program zmienia nazwy podejrzanych i zainfekowanych plików i zapisuje je do folderu kwarantanny. • Testuje w tle. Program umożliwia uruchomienie na żądanie testowania w tle. Ta opcja umożliwia wykrywanie i usuwanie wirusów z wiadomości odebranych przed zainstalowaniem Kaspersky Anti-Virus jak również wiadomości odebranych przed aktualizacją antywirusowych baz danych. • Testowanie wielowątkowe. Wielowątkowe wiadomości zwiększa wydajność oprogramowania. • Wysyłanie raportów. Program wysyła ostrzeżenia o wirusach do administratora, adresata lub nadawcy zainfekowanej wiadomości oraz umieszcza odpowiednie wpisy w logu aplikacji lub raporcie programu. Taka kontrola stosowana przez program umożliwia zapobieżenie w porę zainfekowaniu serwera i innych komputerów w sieci lokalnej. 8 testowanie K A S P E R S K Y • A N T I - V I R U S Edytor szablonów. Specjalny program umożliwiający konfigurację szablonów powiadomień i raportów. 1.2. Składniki pakietu W skład pakietu wchodzą następujące składniki: • Kaspersky Anti-Virus Engine for MS Exchange Server 5.5/2000 (moduł antywirusowy) – jest to program zaprojektowany w celu ochrony antywirusowej wiadomości pocztowych przesyłanych przez Microsoft Exchange Server 5.5//2000. Program jest instalowany i pracuje na serwerze. AntiVirus Engine 5.5 zawiera Kaspersky Anti-Virus Filter 5.5 oraz Kaspersky Anti-Virus MAPI Service. Wersja dla serwera 2000 zawiera tylko Kaspersky Anti-Virus Filter 2000. • Kaspersky Anti-Virus MMC Snap-In – jest składnikiem programu zaprojektowanym w celu konfiguracji i uruchamiania Kaspersky Anti-Virus Engine przy pomocy Microsoft Management Console (standardowego narzędzia Microsoft Windows 2000). • Kaspersky Anti-Virus Updater jest narzędziem uaktualniającym antywirusowe bazy danych. Antywirusowe bazy danych wykorzystywane są podczas wyszukiwania wirusów w wiadomościach pocztowych. Kaspersky Lab regularnie uaktualnia te bazy danych poprzez dodawanie do nich nowych informacji o wirusach; uaktualnienia baz danych umieszczane są na serwerach Kaspersky Lab i pobierane są przy pomocy narzędzia aktualizującego. • Kaspersky Anti-Virus Control Center — jest programem odpowiedzialnym za kontrolowanie ustawień oraz za uruchamianie programów Kaspersky Anti-Virus Engine for Microsoft Exchange 2000 i Kaspersky Anti-Virus Updater. Program Kaspersky AV Control Center został zaprojektowany w celu zarządzania uruchamianiem oraz uaktualnianiem składników, planowania żądanych operacji, uruchamiania 9 K A S P E R S K Y A N T I - V I R U S aplikacji antywirusowych działania. oraz przeglądania statystyk ich 1.3. Nowe możliwości w wersji 4.2 Zmiany wprowadzone w stosunku do wersji poprzednich Program odznacza się nową funkcjonalnością, która umożliwia mu pracę pod kontrolą Microsoft Exchange 5.5 i 2000. Niektóre z właściwości programu dostępne są tylko podczas jego pracy pod kontrolą Microsoft Exchange 2000. Ponadto w wersji 4.2 dodano następujące nowe możliwości: • Program umożliwia ochronę folderów publicznych (jest to nowa opcja dla Microsoft Exchange 5.5). • Ochrona wiadomości wychodzących. • Program testuje oddzielnie każdy załącznik. Informacje o wirusie zapisywane są w nazwie zainfekowanego obiektu, a nie w ciele wiadomości. • Możliwe jest zdefiniowanie różnych zasad testowania dla różnych grup obiektów złożonych: archiwów, plików spakowanych, pocztowych baz danych i pocztowych formatów tekstowych. • Możliwe jest włączenie trybu testowania w pamięci, który powoduje przyspieszenie procesu testowania umożliwiając programowi testowanie obiektów w pamięci RAM. Możliwe jest określenie masek testowanych załączników. Jeśli inny administrator modyfikuje ustawienia antywirusowe chronionego serwera, ustawienia te możesz przeglądać w trybie tylko do odczytu. Raporty wysyłane przez program wysyłane są przez równolegle pracujące wątki. • • • 10 K A S P E R S K Y A N T I - V I R U S 1.4. Pakiet dystrybucyjny Pakiet dystrybucyjny. Umowa Licencyjna. 1.4.1. Składniki pakietu dystrybucyjnego Pakiet dystrybucyjny zawiera następujące elementy: • Zapieczętowaną kopertę zawierającą nośnik instalacyjny, na którym znajdują się pliki produktu; • Podręcznik użytkownika; • Kartę rejestracyjną; • Umowę Licencyjną. ! Przed otwarciem koperty należy zapoznać się z postanowieniami Umowy Licencyjnej. 1.4.2. Umowa Licencyjna Umowa Licencyjna jest prawnym porozumieniem pomiędzy Tobą, a firmą Kaspersky Labs. Umowa określa Twoje prawa licencyjne oraz warunki na jakich produkt został zakupiony. Proszę uważnie przeczytać postanowienia Umowy Licencyjnej! Jeżeli nie zgadzasz się z warunkami określonymi w Umowie Licencyjnej, możesz zwrócić zapieczętowany pakiet Kaspersky Anti-Virus dystrybutorowi, u którego został zakupiony, a uzyskasz pełny zwrot poniesionych kosztów. 11 K A S P E R S K Y A N T I - V I R U S Otwarcie zapieczętowanej koperty zawierającej nośnik instalacyjny jest równoznaczne z zaakceptowaniem warunków i postanowień Umowy Licencyjnej. 1.4.3. Karta rejestracyjna Aby zostać zarejestrowanym użytkownikiem, należy wypełnić kartę rejestracyjną i wysłać ją do przedstawiciela Kaspersky Lab w Polsce. W przypadku zmiany adresu korespondencji/e-mail lub numeru telefonu, należy powiadomić przedstawiciela, do którego została wysłana karta rejestracyjna. 1.5. Informacje zawarte w dokumentacji Informacje, które zostały zawarte w dokumentacji Niniejsza dokumentacja zawiera informacje konieczne do zainstalowania, konfiguracji i uruchomienia produktu. Zawiera również podstawowe informacje dotyczące produktu. Opisane zostały także wymagania i zalecenia dotyczące instalacji. Dokumentacja została podzielona na następujące rozdziały: 12 K A S P E R S K Y A N T I - V I R U S Tabela 1. Zawartość poszczególnych rozdziałów Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server Podstawowe informacje na temat produktu. Opis elementów pakietu dystrybucyjnego oraz struktury dokumentu. Instalacja Wymagania systemowe. Opis instalacji oprogramowania. Ochrona wiadomości Microsoft Exchange przy pomocy programu Kaspersky Anti-Virus Tworzenie, konfiguracja i wspomaganie ochrony antywirusowej serwera pocztowego przy pomocy Kaspersky AntiVirus 4.2 for Microsoft Exchange Server. Kaspersky Anti-Virus Control Center Opis programu Kaspersky Anti-Virus Control Center. Kaspersky Anti-Virus Updater Opis narzędzia aktualizującego antywirusowe bazy danych - Kaspersky Anti-Virus Updater. Kaspersky Report Viewer Praca z programem Kaspersky Report Viewer. Drzewo ustawień Opis specjalnej kontrolki wykorzystywanej do konfiguracji programu. Dodatek rejestru A. Ustawienia Opis ustawień programu zapisywanych do rejestru systemu Windows. Dodatek B: Słownik Podstawowe dokumentacji Dodatek C: Kaspersky Lab Ltd. Informacje o firmie. Oprogramowanie antywirusowe. Informacje kontaktowe. 13 terminy użyte w K A S P E R S K Y A N T I - V I R U S 1.6. Pomoc techniczna dla zarejestrowanych użytkowników Usługi świadczone zarejestrowanym użytkownikom przez firmę Kaspersky Lab Kaspersky Labs oferuje szeroki wachlarz usług umożliwiających legalnym użytkownikom efektywne użytkowanie produktów Kaspersky Anti-Virus. Jeżeli wykupiłeś subskrypcję oraz zarejestrowałeś się, w całym okresie subskrypcji będziesz mógł korzystać z następujących usług: • codzienne uaktualnienia antywirusowych baz danych; • nowe wersje produktów antywirusowych Kaspersky Labs; • pomoc techniczna związana z działaniem oprogramowania antywirusowego świadczona za pośrednictwem poczty elektronicznej i telefonu; • informacje o nowych produktach Kaspersky Labs oraz o nowych wirusach (usługa dla użytkowników zapisanych na listę mailingową Kaspersky Lab). ! Kaspersky Labs nie udostępnia informacji związanych z działaniem i użytkowaniem systemów operacyjnych oraz innych technologii tego typu. 14 2 Rozdział 2. Instalacja programu Wymagania instalacyjne. Procedura instalacyjna. Instalacja, ponowna instalacja i deinstalacja produktu 2.1. Wymagania systemowe 2.1.1. Jeśli chronionym serwerem jest Microsoft Exchange Server 5.5 W celu zainstalowania filtra antywirusowego, serwer powinien spełniać następujące wymagania systemowe. • System operacyjny Microsoft Windows NT 4.0 z zainstalowanym Service Pack 6. 15 K A S P E R S K Y A N T I - V I R U S • Microsoft Exchange Server 5.5 z zainstalowanym Service Pack 4. • Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active Directory Client Extensions. • Microsoft Management Console w wersji 1.2. Wymagania systemowe komputera z poziomu którego będą kontrolowane ustawienia filtra antywirusowego: • Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active Directory Client Extensions. • Microsoft Management Console w wersji 1.2. 2.1.2. Jeśli zarządzanym serwerem jest Microsoft Exchange Server 2000 W celu zainstalowania filtra antywirusowego, serwer powinien spełniać następujące wymagania systemowe. • System operacyjny Microsoft zainstalowanym Service Pack 2. • Microsoft Exchange Server 2000 z zainstalowanym Service Pack 2. Windows 2000 Server z Wymagania systemowe komputera z poziomu którego będą kontrolowane ustawienia filtra antywirusowego: • Jeśli masz zamiar lokalnie kontrolować ustawienia Kaspersky Anti-Virus Engine, należy na lokalnym komputerze zainstalować Kaspersky Anti-Virus Control Center i/lub Kaspersky Anti-Virus MMC Snap-In. 16 I N S T A L A C J A • Jeśli masz zamiar kontrolować ustawienia Anti-Virus Engine ze zdalnego komputera przy pomocy programu Kaspersky Network Control Center, na serwerze należy zainstalować Kaspersky Anti-Virus Control Center oraz zainstalować program Kaspersky Network Control Center na zdalnym komputerze. Zdalny komputer powinien również pracować pod kontrolą systemu operacyjnego Microsoft Windows 2000 lub Microsoft Windows NT 4.0. Jeśli masz zamiar zdalnie kontrolować ustawienia filtra antywirusowego przy pomocy Kaspersky Anti-Virus MMC Snap-In, należy ten program na tym komputerze zainstalować. Na tym komputerze powinien również zostać zainstalowany system operacyjny Microsoft Windows 2000 lub Microsoft Windows NT 4.0 wraz z Microsoft Management Console w wersji 1.2 lub wyższej. Należy również zainstalować Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active Directory Client Extensions. 2.2. Instalacja programu Procedura instalacyjna. Instalacja, ponowna instalacja i usuwanie produktu. Aby zainstalować oprogramowanie należy uruchomić program Setup.exe znajdujący się na płycie CD. Instalacja przebiega w trybie interaktywnym. Każde okno dialogowe zawiera odpowiedni zestaw przycisków zarządzających procesem instalacji. Oto funkcje spełniane przez główne typy przycisków: • OK— akceptacja działania • Anuluj – anulowanie działania; • Dalej – przejście do kolejnego etapu; • Wstecz – przejście do poprzedniego etapu 17 K A S P E R S K Y A N T I - V I R U S ! Przed rozpoczęciem instalacji Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server upewnij się, że zakończyłeś działanie wszystkich uruchomionych na komputerze programów. # Przed instalacją Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server należy odinstalować wszystkie programy antywirusowe dla Microsoft Exchange Server 5.5/2000 innych producentów wykorzystujących technologię VirusScan API. 2.2.1. Instalacja, ponowna instalacja i deinstalacja produktu Program instalacyjny może zostać uruchomiony: • na Microsoft Exchange Server 5.5 SP4/2000 SP2. W tym przypadku możliwe jest zainstalowanie wszystkich składników pakietu na serwerze. • na komputerze z poziomu, którego kontrolowane będą ustawienia ochrony antywirusowej. Nie będzie możliwe zainstalowanie składników Kaspersky Anti-Virus Engine for MS Exchange Server 5.5/2000 ponieważ zostały one zaprojektowane tylko do pracy na serwerze. 2.2.2. Instalacja Krok 1. Przeczytaj informacje ogólne Pierwsze okno dialogowe Kreatora Instalacji (Rysunek 1) zawiera informacje ogólne na temat oprogramowania Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server. Krok 2. Przeczytaj Umowę Licencyjną 18 I N S T A L A C J A Okno dialogowe Umowa Licencyjna (Rysunek 2) zawiera treść Umowy licencyjnej. Przeczytaj ją i kliknij przycisk Tak jeśli akceptujesz jej postanowienia. W przeciwnym wypadku kliknij przycisk Nie, a proces instalacji zostanie przerwany. Rysunek 1. Pierwsze okno dialogowe Kreatora Instalacji Rysunek 2. Okno dialogowe Umowa Licencyjna Krok 3. Przeczytaj informacje o wymaganiach instalacyjnych Przeczytaj informacje na temat jak zainstalować i używać programu, które znajdują się w oknie Wymagania instalacyjne (Rysunek 3). 19 K A S P E R S K Y A N T I - V I R U S Rysunek 3. Okno dialogowe Wymagania instalacyjne Krok 4. Wprowadź informacje o użytkowniku W oknie dialogowym Informacje rejestracyjne (Rysunek 4) należy wprowadzić informacje o użytkowniku. W polach Nazwa użytkownika i Firma wprowadź odpowiednie informacje. Domyślnie pola wypełniane są wartościami pobranymi z rejestru systemu Windows. Krok 5. Wybierz folder instalacyjny programu W oknie dialogowym Wybierz lokalizację folderu docelowego (Rysunek 5) należy zdefiniować foldery, w których zainstalowane zostaną składniki pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server. Folder dla składników określany jest przy pomocy grupy Folder docelowy. Ścieżka dla pozostałych plików określana jest przy pomocy grupy Pliki współdzielone. Aby wybrać inne katalogi należy kliknąć przycisk Przeglądaj. 20 I N S T A L A C J A Rysunek 4. Okno dialogowe Informacje rejestracyjne Rysunek 5. Okno dialogowe Wybierz lokalizację folderu docelowego Krok 6. Wprowadź nazwę dla grupy programu wyświetlanej w menu Start\Programy W oknie dialogowym Wybierz folder programu (Rysunek 6) określ nazwę grupy, w której wyświetlane będą ikony programu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server. Grupa ta zostanie utworzona w folderze Programy. Kliknij Dalej. Rysunek 6. Okno dialogowe Wybierz folder programu Krok 7. Wybierz typ instalacji Program definiuje szablon instalacji w zależności od dostępności Microsoft Exchange Server 2000 SP2 lub Microsoft Exchange Server 5.5 SP4 na komputerze. Jeśli żaden z tych produktów nie jest dostępny, na ekranie 21 K A S P E R S K Y A N T I - V I R U S pojawi się okno Wymagania instalacyjne. W dolnej części okna znajduje się grupa opcji Opcje instalacyjne. • Nie instaluj Kaspersky Anti-Virus Engine for MS Exchange Server (ta opcja jest domyślnie wybrana); • Zainstaluj Kaspersky Anti-Virus Engine for MS Exchange Server 5.5; • Zainstaluj Kaspersky Anti-Virus Engine for MS Exchange Server 2000. Wybierz żądaną opcję. Jeśli wybrane zostanie domyślne ustawienie, działanie programu instalacyjnego będzie kontynuowane, ale na liście składników nie będzie obecny Kaspersky Anti-Virus Engine for MS Exchange Server. Jeśli jednak wybierzesz instalację Kaspersky Anti-Virus Engine for MS Exchange Server, mimo że, serwer nie będzie w pełni spełniał wymagań instalacyjnych, zostaną zainstalowane wszystkie składniki pakietu, ale powyższy składnik nie będzie w pełni funkcjonował. Jeśli instalujesz program pod kontrolą systemu Microsoft Windows NT 4.0, na którym nie zainstalowano Microsoft Management Console i/lub Active Directory Service Interfaces na ekranie pojawi się następujący komunikat. a. jeśli nie stwierdzono obecności Microsoft Exchange Server 22 I N S T A L A C J A b. jeśli nie stwierdzono obecności Microsoft Management Console c. jeśli nie stwierdzono obecności Active Directory Service Interfaces Krok 8. Wybierz składniki pakietu Kaspersky Anti-Virus, które mają zostać zainstalowane 23 K A S P E R S K Y A N T I - V I R U S Jeśli wybrany został Niestandardowy typ instalacji, na ekranie pojawi się okno dialogowe Wybierz składniki (Rysunek 7) i użytkownik będzie mógł wybrać składniki, które zostaną zainstalowane. Rysunek 7. Okno dialogowe Wybierz składniki Zawartość listy składników zależna jest od warunków instalacyjnych: jeśli program uruchamiany jest na serwerze, lista będzie zawierać wszystkie składniki; w przeciwnym wypadku, o dwa składniki mniej. Aby dany składnik został zainstalowany, należy zaznaczyć opcję znajdującą się przy jego nazwie. Krok 9. Kopiowanie plików na dysk twardy Przeczytaj informacje instalacyjne znajdujące się w oknie dialogowym Rozpoczęcie kopiowania plików (Rysunek 8). Kliknij przycisk Dalej, aby kontynuować proces instalacji. Program rozpocznie kopiowanie plików na dysk twardy. Postęp tego procesu ilustrowany jest w oknie dialogowym Stan instalacji (Rysunek 9). 24 I N S T A L A C J A Rysunek 8. Okno dialogowe Rozpoczęcie kopiowania plików Rysunek 9. Okno dialogowe Stan instalacji Krok 10. Wybierz folder, w którym przechowane będą pliki raportów W oknie dialogowym Lokalizacja plików raportów (Rysunek 10) należy zdefiniować folder, w którym przechowywane będą raporty generowane przez Kaspersky Anti-Virus Updater oraz Kaspersky Anti-Virus Control Center. Raporty generowane przez Anti-Virus Engine zapisywane są do folderu zdefniowanego przy pomocy Microsoft Management Console lub Kaspersky Anti-Virus Control Center. Krok 11. Definiowanie ustawień usługi Podczas instalacji Kaspersky AV Engine for Microsoft Exchange 5.5 należy w oknie dialogowym Ustawienia usługi zdefiniować konto usługi (Rysunek 11). W polu Konto użytkownika należy wprowadzić nazwę konta, natomiast w polu Hasło należy wprowadzić hasło dostępu, a następnie jego potwierdzenie w polu Potwierdzenie hasła. Krok 12. Hasło dla zdalnej administracji W oknie Hasło administracyjne (Rysunek 12), należy wprowadzić hasło wykorzystywane przez program Kaspersky Network Control Center w celu połączenia się z chronionym serwerem. 25 K A S P E R S K Y A N T I - V I R U S Rysunek 10. Okno dialogowe Lokalizacja plików raportów Rysunek 11. Okno Ustawienia usługi dialogowe Krok 13. Definiowanie ścieżki dostępu do plików kluczy W oknie dialogowym Plik klucza (Rysunek 13) należy określić ścieżkę dostępu oraz nazwę pliku klucza. Rysunek 12. Okno dialogowe Hasło administracyjne Rysunek 13. Okno dialogowe Plik klucza Jeśli plik znajduje się w folderze instalacyjnym, jego nazwa zostanie wyświetlona na liście Lista plików kluczy do zainstalowania. 26 I N S T A L A C J A Jeśli plik klucza znajduje się w innym folderze, kliknij przycisk Dodaj i określ jego nazwę oraz ścieżkę dostępu do niego. Jeśli będzie to konieczne, program może używać kilku plików kluczy jednocześnie. Aby aktywować narzędzie AddKey należy zaznaczyć opcję Skojarz typ pliku klucza. Po wykonaniu tej czynności, narzędzie AddKey zainstaluje nowy klucz po dwukrotnym kliknięciu na pliku klucza. Plik klucza jest Twoim osobistym kluczem, zawierającym wszelkie informacje potrzebne do poprawnej pracy pakietu Kaspersky Anti-Virus: • informacje o dystrybutorze bieżącej wersji (firma, adresy, numery telefonów) • informacje o pomocy technicznej (kto jej udziela i jak ją uzyskać); • data wydania produktu; • nazwa i numer licencji; • tablica funkcjonalności składników; • okres ważności licencji. Krok 14. Zakończenie instalacji Po zakończeniu instalacji pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server na ekranie pojawi się okno dialogowe Instalator zakończył działanie (Rysunek 14). Kliknij przycisk Zakończ. Jeśli komputer będzie wymagał ponownego uruchomienia, program instalacyjny poinformuje użytkownika o tym (Rysunek 14). Należy wybrać jedną z opcji: • Tak, chcę teraz ponownie uruchomić komputer – jeśli chcesz natychmiast ponownie uruchomić komputer. • Nie, później uruchomię komputer ponownie – jeśli masz zamiar odłożyć ponowne uruchamianie komputera na później. 27 K A S P E R S K Y A N T I - V I R U S Jeśli komputer nie będzie wymagał ponownego uruchamiania, program instalacyjny zaproponuje uruchomienie zainstalowanych składników (Rysunek 15). Kliknij Zakończ. Rysunek 14. Okno dialogowe Instalator zakończył działanie. Wariant 1 Rysunek 15. Okno dialogowe Instalator zakończył działanie. Wariant 2 28 I N S T A L A C J A 2.2.3. Włączanie ochrony wiadomości przetwarzanych przez Microsoft Exchange Server 5.5 Filtr antywirusowy dla Microsoft Exchange Server 5.5 chroni załączniki wiadomości we wszystkich chronionych skrzynkach pocztowych I folderach publicznych, ale nie może on chronić ciał wiadomości z powodu ograniczeń technologii AVAPI 1.0. $ Aby wymusić na programie ochronę treści wiadomości należy na serwerze uruchomić usługę MAPI. # Usługę MAPI należy uruchomić na koncie użytkownika, który posiada prawa dostępu do klucza rejestru HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan. ! Aby program mógł testować nowe skrzynki pocztowe w tym trybie należy ponownie uruchomić usługę MAPI. # Usługa MAPI chroni tylko te skrzynki pocztowe, które obecnie posiadają miejsce przechowywania wiadomości. Miejsce przechowywania wiadomości tworzone jest po przyjściu pierwszej wiadomości na serwer lub po pierwszym zalogowaniu się przy pomocy programu Microsoft Outlook. $ Aby wymusić na programie ochronę ciał wiadomości dla wszystkich wiadomości przechowywanych w chronionych folderach publicznych, należy: 1. Uruchomić Exchange Administrator (Rysunek 16). 29 K A S P E R S K Y A N T I - V I R U S Rysunek 16. Główne okno Microsoft Exchange Administrator 2. Wybrać folder publiczny, który ma być chroniony. 3. Wybrać polecenie Properties z menu File lub kliknąć . Na ekranie pojawi się okno Properties przycisk (Rysunek 17). 30 I N S T A L A C J A Rysunek 17. Okno dialogowe Properties 4. Na zakładce General kliknij przycisk Client Permissions. Na ekranie pojawi się okno Client Permissions (Rysunek 19). 5. W oknie dialogowym Client Permissions kliknij przycisk Add (Rysunek 18). Na ekranie pojawi się okno dialogowe Add users. 31 K A S P E R S K Y A N T I - V I R U S Rysunek 18. Okno dialogowe Add Users 6. W oknie dialogowym Add users z listy adresów wybierz Kaspersky AV for Exchange… i kliknij przycisk Add. Ten adres zostanie wykorzystany w celu testowania ciał wiadomości przez program, a następnie kliknij przycisk OK. 7. Z tabeli znajdującej się w oknie dialogowym Client Permissions wybrać element Kaspersky AV for Exchange. Należy upewnić się, że z listy Roles wybrany został element Author. Kliknąć przycisk OK. 32 I N S T A L A C J A Rysunek 19. Okno dialogowe Client Permissions 8. W oknie dialogowym Properties kliknąć przycisk OK. 9. Należy wykonać powyższe kroki dla wszystkich folderów publicznych, które mają być chronione. ! Zmiany ustawień można dokonać nie tylko przy pomocy programu Exchange Administrator ale również przy pomocy programu Microsoft Outlook. Różnica polega na tym, że należy wybrać polecenie Właściwości z menu kontekstowego dla folderów publicznych (patrz krok 3), a następnie przejść do zakładki Uprawnienia znajdującej się w oknie Właściwości (patrz krok 4). 10. Aby wymusić na programie testowanie treści wszystkich wiadomości przechowywanych w folderach publicznych należy ponownie uruchomić usługę MAPI. 33 K A S P E R S K Y A N T I - V I R U S 2.2.4. Ponowna instalacja Przed rozpoczęciem ponownej instalacji pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server należy zakończyć działanie Kaspersky AV Control Center, Kaspersky Anti-Virus MMC Snap-In jak również programu Podgląd zdarzeń. Jeśli rozpoczniesz ponowną instalację programu, na ekranie pojawi się okno dialogowe Program konfigurujący (Rysunek 20). W tym oknie dialogowe dostępne są następujące opcje: • Modyfikuj — Umożliwia dodanie nowych składników do już istniejących. • Napraw — Umożliwia naprawę wszystkich uszkodzonych, poprzednio zainstalowanych składników. • Usuń — Umożliwia całkowitą deinstalację pakietu Kaspersky AV for Microsoft Exchange 2000 i usunięcie go z komputera (patrz podrozdział 2.2.5). Aby wybrać jedną z możliwości zaznacz odpowiedni przełącznik alternatywny i kliknij Dalej. 34 I N S T A L A C J A Rysunek 20. Okno dialogowe Program konfigurujący Jeżeli wybrałeś opcję Modyfikuj, po wciśnięciu przycisku Dalej na ekranie pojawi się okno dialogowe Wybór składników (Rysunek 7). Żądane składniki mogą być wybrane poprzez zaznaczenie odpowiednich opcji. Po wybraniu składników kliknij przycisk Dalej. Na ekranie pojawi się okno dialogowe Stan instalacji (Rysunek 9) oraz Instalator zakończył działanie (Rysunek 14). Jeżeli wybrana została opcja Napraw, po wciśnięciu przycisku Dalej na ekranie pojawi się okno dialogowe Stan instalacji (Rysunek 9), następnie Hasło administracyjne (Rysunek 12) i Instalator zakończył działanie (Rysunek 14). Ten tryb może być wykorzystany jeżeli, przykładowo, jeden z plików wchodzących w skład pakietu Kaspersky Anti-Virus został przez przypadek usunięty. Jeśli na komputerze zainstalowano Kaspersky AV Control Center lub jego poprzednią wersję (program ten mógł zostać zainstalowany jako składnik innego pakietu Kaspersky Lab), kreator instalacji wyświetli okno Składnik: Kaspersky Anti-Virus Control Center. Przy użyciu tego okna można określić konfigurację instalacyjną standardowego pliku ustawień (Rusunek 21). 35 K A S P E R S K Y A N T I - V I R U S Rysunek 21. Okno dialogowe Składnik: Kaspersky Anti-Virus Control Center W tym oknie dialogowym możesz wybrać jedną z poniższych opcji: • Połącz — dopisuje standardowe ustawienia do istniejącego pliku ustawień; • Nadpisz — zastępuje znaleziony plik ustawień nowym; • Pomiń — zachowuje znaleziony plik ustawień bez zmian. Jeśli na komputerze zainstalowany jest program AV Updater, na ekranie pojawi się okno kreatora instalacji podobne do opisywanego powyżej (opcja Połącz nie będzie dostępna). Przy użyciu opisywanych opcji można nadpisać lub pozostawić bieżące ustawienia programu Kaspersky AV Updater. 36 I N S T A L A C J A 2.2.5. Deinstalacja programu Jeżeli z pewnych powodów będziesz chciał usunąć pogram Kaspersky Anti-Virus, wybierz opcję Usuń w oknie dialogowym Program konfigurujący (Rysunek 20) i kliknij przycisk Dalej. Na ekranie pojawi się komunikat potwierdzający usunięcie aplikacji. Wciśnij przycisk OK aby rozpocząć procedurę deinstalacji. Pliki programu zostaną usunięte z Twojego komputera. Postęp procesu deinstalacji można śledzić w oknie dialogowym Stan instalacji. ! Jeżeli podczas procesu deinstalacji Instalator napotka na pliki, które mogą być używane przez inne aplikacje, na ekranie pojawi się komunikat potwierdzający ich usunięcie. Aby usunąć plik kliknij przycisk Tak. 37 3 Rozdział 3. Ochrona wiadomości Microsoft Exchange przy pomocy Kaspersky Anti-Virus 3.1. Zasada działania programu. Kolejkowanie wiadomości w celu testowania Zasada działania programu. Obiekty przeznaczone do testowania, metody testowania. Kolejkowanie wiadomości w celu ich testowania. Filtr antywirusowy testuje i leczy (jeśli jest to możliwe) wszystkie wiadomości przychodzące i wychodzące, jak również wiadomości, które są przechowywane na serwerze. Program testuje treść wiadomości, załączniki, przeszukuje archiwa, testuje spakowane moduły wykonywalne, pocztowe 38 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 bazy danych, pocztowe formaty tekstowe oraz obiekty OLE. Podczas działania program wykorzystuje antywirusowe bazy danych – specjalne pliki zawierające sygnatury znanych wirusów. Antywirusowe bazy danych są codziennie uaktualniane przez Kaspersky Lab. Program może korzystać ze specjalnego narzędzia wykrywającego – Analizatora kodu umożliwiającego wykrywanie nieznanych wirusów, które nie zostały jeszcze sklasyfikowane w antywirusowych bazach danych. Podczas działania na serwerze Microsoft Exchange 5.5 filtr antywirusowy wykorzystuje technologię AVAPI 1.0, natomiast podczas działania na serwerze Microsoft Exchange 2000 - technologię VS API 2.0. Program testuje “w locie” wszystkie przychodzące wiadomości. Użytkownik nie może przeczytać nowej wiadomości zanim nie zostanie ona sprawdzona. Stare wiadomości, tj. te, które zostały sprawdzone przed dokonaniem aktualizacji antywirusowych baz danych zostaną sprawdzone tuż przed ich wyświetleniem. W niektórych przypadkach użytkownik będzie musiał poczekać, aż żądana wiadomość czekająca w kolejce zostanie przetworzona. Dopiero wtedy użytkownik będzie mógł obejrzeć jej zawartość. Program posiada możliwość testowania starych wiadomości w trybie testowania na żądanie, który może odbywać się w tle. Podczas testowania w tym trybie użycie procesora może się zwiększyć, ale za to później użytkownicy nie będą musieli czekać. W tym przypadku żądana, stara wiadomość przechowywana na serwerze Microsoft Exchange 5.5/2000 zostanie natychmiast wyświetlona. Ponadto, pod kontrolą Microsoft Exchange 2000 można wybrać tryb testowania zapobiegawczego. Działanie tego trybu polega na tym, że program najpierw testuje wiadomości, których wyświetlenia zażądał użytkownik. Kolejka wiadomości, które mają zostać poddane testowaniu antywirusowemu, posiada kilka sekcji. Kolejkowane są nowe wiadomości, które dopiero co zostały odebrane przez serwer, jak również te, które nie zostały jeszcze sprawdzone. Kolejkowane są stare wiadomości, żądane przez użytkowników jak również wiadomości testowane w tle. W przypadku Microsoft Exchange 2000 w kolejce mogą znajdować się dwa dodatkowe segmenty umożliwiające testowanie zapobiegawcze. Na początku kolejki nowych wiadomości oraz na początku kolejki starych wiadomości pojawiają się wiadomości żądane przez użytkowników w celu ich przejrzenia. 39 K A S P E R S K Y A N T I - V I R U S Tabela 2. Kolejka wiadomości przeznaczonych do testowania Segment kolejki Typ wiadomości Kiedy zostanie wyświetlona Nowepilne Nowe wiadomości żądane przez użytkowników w celu ich przejrzenia. Jeśli tryb testowania zapobiegawczego został włączony. W przeciwnym przypadku, wiadomości żądane przez użytkowników będą kolejkowane i testowane, tak jak nowe wiadomości. Nowe Nowe wiadomości Zawsze. Starepilne Stare wiadomości żądane przez użytkowników w celu ich przejrzenia. Jeśli tryb testowania zapobiegawczego został włączony. W przeciwnym przypadku, wiadomości żądane przez użytkowników będą kolejkowane i testowane, tak jak stare wiadomości. Stare Stare wiadomości Jeśli tryb testowania w tle został włączony. W przeciwnym przypadku testowane będą tylko wiadomości żądane przez użytkowników. Program testuje wszystkie obiekty wiadomości. Może je testować w kilku wątkach pracujących jednocześnie (patrz podrozdział 3.5.6). Program przetwarza każdy obiekt stosowanie do ustawień (patrz podrozdział 3.5.3): blokuje wiadomość zawierającą zainfekowany obiekt, usuwa zainfekowany obiekt z wiadomości lub zamienia ten obiekt na plik zawierający informacje o wykrytym wirusie. Administrator może również dostosować ustawienia trybu pomijania wiadomości zawierających zainfekowany obiekt. Program może również zmienić nazwę obiektu, dodać informację o wykrytym wirusie oraz zmienić rozszerzenie obiektu. W wyniku tych operacji użytkownik nie będzie mógł przypadkowo uruchomić zainfekowanego obiektu i zainfekować komputer. 40 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Jeśli włączony zostanie odpowiedni tryb, program zmieni nazwę zainfekowanego, podejrzanego, wyleczonego itd. obiektu i przeniesie go do katalogu kwarantanny (patrz podrozdział 3.5.5). Program może wysyłać ostrzeżenia o wirusach do administratora, adresata lub nadawcy zainfekowanej wiadomości, jak również może umieszczać odpowiednie wpisy w dzienniku zdarzeń oraz w pliku raportu (patrz podrozdział 3.5.4). 3.2. Procedury pracy Tworzenie i wspomaganie ochrony antywirusowej $ W celu utworzenia systemu efektywnej ochrony antywirusowej serwera Microsoft Exchange 5.5/2000 administrator powinien wykonać następujące kroki: 1. Zainstalować Anti-Virus Engine, Kaspersky Anti-Virus Control Center and Kaspersky Anti-Virus Updater na chronionym serwerze. 2. Jeśli Anti-Virus Engine ma być kontrolowany lokalnie przy pomocy MMC, należy zainstalować na serwerze Kaspersky Anti-Virus MMC Snap-In. 3. Jeśli Anti-Virus Engine ma być kontrolowany zdalnie przy pomocy MMC, na zdalnym komputerze należy zainstalować: • Kaspersky Anti-Virus MMC Snap-In. • Jeśli komputer pracuje pod kontrolą systemu Microsoft Windows NT 4.0, należy dodatkowo zainstalować Active Directory Service Interfaces (ADSI) 2.5 lub Active Directory Client Extensions oraz Microsoft Management Console w wersji 1.2. 41 K A S P E R S K Y A N T I - V I R U S 4. Jeśli Anti-Virus Engine działa pod kontrolą Microsoft Exchange 2000 i ma być kontrolowany zdalnie przy pomocy Kaspersky Network Control Center, należy na zdalnym komputerze zainstalować pakiet Kaspersky Administration Kit. 5. Skonfigurować Anti-Virus Engine przy pomocy Kaspersky AV MMC Snap-In, Kaspersky AV Control Center lub Kaspersky Network Control Center. 6. Przy pomocy Kaspersky AV Control Center lub Kaspersky Network Control Center należy skonfigurować i uruchomić na serwerze program Kaspersky AV Updater. 7. Podczas pracy pod kontrolą Microsoft Exchange 2000, z testowania należy wykluczyć dysk logiczny utworzony podczas instalacji Microsoft Exchange 2000 na serwerze (domyślną literą tego dysku jest M). # Jeśli na serwerze zainstalowano Kaspersky AV Scanner lub Monitor należy z testowania wyłączyć foldery kwarantanny oraz foldery, w których przechowywane są pliki tymczasowe. 8. Włączyć ochronę antywirusową przy pomocy Kaspersky AV MMC Snap-In (patrz podrozdział 3.3), Kaspersky AV Control Center (patrz podrozdział 3.4) lub Kaspersky Network Control Center. Kontrolowanie utworzonej ochrony antywirusowej powinno obejmować: • odbieranie i przetwarzanie wiadomości o wykrywanych wirusach; • regularne sprawdzanie raportów o pobieraniu i wysyłaniu uaktualnień; • zarządzanie zawartością folderu kwarantanny. Duża liczba plików przechowywanych w folderze kwarantanny (więcej niż 30000) może spowodować spowolnienie działania AntiVirus Engine. 42 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 3.3. Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV MMC Snap-In 3.3.1. Uruchamianie Kaspersky AV MMC Snap-In Uruchamianie Kaspersky AV MMC Snap-In w celu zarządzania lokalnym lub zdalnymi serwerami. Kaspersky AV MMC Snap-In jest to specjalny moduł integrujący się z Microsoft Management Console, który może zostać wykorzystany w celu konfiguracji filtra antywirusowego. $ Aby uzyskać dostęp do Kaspersky AV MMC Snap-In: 1. Kliknij przycisk Start na pasku zadań Windows, a następnie wybierz element Programy. 2. Wybierz element Kaspersky Anti-Virus lub Microsoft Exchange. 3. Z listy wybierz polecenie Kaspersky AV MMC Snap-In. Na ekranie pojawi się główne okno Microsoft Management Console. Na zakładce Drzewo pojawi się element Kaspersky AV for MS Exchange Server. Do tego elementu zostanie przypisana ikona . 43 K A S P E R S K Y A N T I - V I R U S Rysunek 22. Główne okno Microsoft Management Console $ Jeśli serwer Microsoft Exchange pracuje pod kontrolą Windows 2000 Server, celu ochrony lokalnego serwera można uruchomić program Kaspersky Anti-Virus w następujący sposób: 9. Z Paska narzędzi należy wybrać folder Zarządzanie a następnie wybrać ikonę Zarządzanie komputerem. Na ekranie pojawi się okno Zarządzanie komputerem. 44 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 3.3.2. Interfejs użytkownika Kaspersky AV MMC Snap-In Interfejs użytkownika Kaspersky AV MMC Snap-In. Kontener Kaspersky AV for MS Exchange Server, lista chronionych serwerów, menu kontekstowe, ustawienia obiektu serwera. Kontener Kaspersky AV for MS Exchange Server zawiera listę serwerów. Każdy serwer znajdujący się w kontenerze posiada własne menu kontekstowe (aktywowane prawym klawiszem myszy). Przy pomocy poleceń tego menu możliwe jest dodawanie nowych serwerów, które mają zostać objęte ochroną antywirusową (jeżeli pracujesz z lokalnymi i zdalnymi serwerami). Kontener zawierający serwerów. listę Przy pomocy poleceń menu kontekstowego możliwe jest usuwanie serwerów z tej listy, nawiązywanie i zrywanie połączenia z nimi, instalowanie i usuwanie ochrony antywirusowej, jak również możliwe jest wyświetlanie informacji o okresie ważności licencji oraz o wersji programu. Tabela 3 zawiera listę ikon reprezentujących różne stany chronionych serwerów. 45 K A S P E R S K Y A N T I - V I R U S Tabela 3. Ikony reprezentujące stany chronionych serwerów Ikona Połączenie Ochrona Nie Nieznany Tak Tak Tak Nie (Nie połączony) Każdy serwer posiada dwie kategorie ustawień: Ogólne oraz Ustawienia. Możesz modyfikować domyślne ustawienia ochrony dla każdego z serwerów. Aby to zrobić możesz przełączać się pomiędzy węzłami drzewa i pracować z opcjami znajdującymi się w prawym panelu (Rysunek 23). Rysunek 23. Konfiguracja ustawień ochrony antywirusowej 46 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 3.3.3. Dodawanie/Usuwanie kontrolowanego serwera Dodawanie i usuwanie serwerów Microsoft Exchange Server 2000 z listy serwerów objętych ochroną $ W celu dodania serwera do listy kontrolowanych serwerów: 1. Uruchom Microsoft Management Console (patrz podrozdział 3.3.1). 2. Użyj zakładki Drzewo znajdującej się w lewym panelu w celu wybrania elementu Kaspersky AV for MS Exchange Server. Po jego otwarciu pojawi się lista obecnie kontrolowanych serwerów. 3. Z menu kontekstowego dla węzła Kaspersky AV for MS Exchange Server wybierz polecenie Dodaj serwer. 47 K A S P E R S K Y A N T I - V I R U S Rysunek 24. Obejmowanie serwera ochroną 4. W oknie dialogowym Dodaj serwer (Rysunek 24) wybierz jedną z opcji: • Lokalny komputer – jeśli chcesz dodać serwer, na którym obecnie pracujesz; • Komputer – jeśli chcesz dodać serwer znajdujący się w sieci LAN. W polu znajdującym się poniżej tej opcji ręcznie określ adres serwera lub kliknij przycisk Przeglądaj i wybierz serwer z listy serwerów Exchange (Rysunek 25). ! Kaspersky Anti-Virus Engine for MS Exchange Server musi być zainstalowany na wybranym serwerze. 48 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 25. Okno dialogowe Dodaj serwer Rysunek 26. Okno dialogowe Przeglądaj w poszukiwaniu serwerów Exchange Po wykonaniu powyższych czynności wybrany serwer zostanie wyświetlony na liście chronionych serwerów, przy jego nazwie pojawi się ikona oraz znacznik Nie połączony. Po kliknięciu na nazwie serwera program spróbuje się z nim połączyć. Jeśli operacja zakończy się pomyślnie, ikona zmieni wygląd na lub . Znacznik Nie połączony zostanie usunięty. 49 K A S P E R S K Y A N T I - V I R U S 3.3.4. Włączanie/wyłączanie ochrony antywirusowej. Nawiązywanie/Zrywanie połączenia z serwerem. Licencja Włączanie/wyłączanie ochrony antywirusowej. Nawiązywanie/zrywanie połączenia z serwerem. Wyświetlanie informacji o licencji i wersji programu. Przy pomocy menu kontekstowego możesz usuwać serwery z listy chronionych serwerów, nawiązywać i zrywać z nimi połączenie, włączać i wyłączać ochronę antywirusową oraz wyświetlać informacje o okresie ważności licencji jak również informacje na temat wersji programu (Rysunek 27). Rysunek 27. Włączanie ochrony antywirusowej 50 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 • Włącz ochronę – włącza ochronę na serwerze. Opcja ta wyświetlana jest tylko wtedy, gdy pomyślnie nawiązano połączenie z serwerem. Operacja ta zostanie wykonana po upłynięciu około 2 minut. Można również kliknąć przycisk pasku narzędzi. • znajdujący się na Wyłącz ochronę – wyłącza ochronę na serwerze. Opcja ta wyświetlana jest tylko wtedy, gdy pomyślnie nawiązano połączenie z serwerem. Operacja ta zostanie wykonana po upłynięciu około 2 minut. Można również kliknąć przycisk pasku narzędzi. znajdujący się na ! Podczas włączania/wyłączania ochrony na serwerze, ustawienia ochrony antywirusowej są niedostępne. Jeśli zajdzie konieczność pracy z ustawieniami antywirusowymi, a nie ma konieczności czekania na zakończenie operacji, można z menu kontekstowego wybrać polecenie Anuluj. • Połącz – nawiązuje połączenie z serwerem. • Rozłącz – zrywa połączenie z serwerem. Po zerwaniu połączenia z serwerem ustawienia ochrony antywirusowej nie będą dostępne. Jeśli na serwerze zainstalowano i włączono ochronę antywirusową, program będzie działał na serwerze po zerwaniu z nim połączenia. • Usuń – usuwa serwer z listy chronionych serwerów. Możesz również kliknąć przycisk • znajdujący się na pasku narzędzi. Informacje… - wyświetla okno dialogowe zawierające informacje na temat dostępnych plików kluczy na serwerze jak również informacje o wersji programu (Rysunek 28). Możesz kliknąć znajdujący się na pasku narzędzi. Opcja ta zostanie przycisk wyświetlona tylko po pomyślnym połączeniu z serwerem. • Wszystkie zadania • Importuj… – importuje ustawienia antywirusowe z pliku. Aby aktywować zaimportowane ustawienia należy kliknąć przycisk Zastosuj. 51 K A S P E R S K Y • A N T I - V I R U S Eksportuj… – eksportuje ustawienia antywirusowe do pliku. Rysunek 28. Informacje na temat wersji programu i ważności licencji Ustawienia ochrony antywirusowej serwera przechowywane są w rejestrze. Dwóch użytkowników nie może pracować z nimi jednocześnie. Jeśli użytkownik będzie próbował modyfikować ustawania modyfikowane w danym momencie przez innego użytkownika na ekranie pojawi się odpowiedni komunikat (Rysunek 29). 52 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 29. Odmowa dostępu do ustawień antywirusowych 3.3.5. Zmiana ustawień przy pomocy Kaspersky AV MMC Snap-In Możesz dostosować ustawienia ochrony antywirusowej serwera przy pomocy modułu Kaspersky AV MMC Snap-In (Rysunek 30). Ustawienia każdego serwera podzielone są na dwie kategorie: Ogólne i Ustawienia. Możesz modyfikować domyślne ustawienia ochrony dla każdego z serwerów. Aby to zrobić należy przełączać się pomiędzy węzłami drzewa i pracować z opcjami znajdującymi się w prawym panelu (Rysunek 30). Zmiany w ustawieniach zostaną zastosowane po upływie dwóch minut od momentu kliknięcia przycisku Zastosuj. ! Filtr antywirusowy zastanie ponownie uruchomiony po zastosowaniu nowych ustawień. Zostanie wygenerowany następujący komunikat: "Kaspersky AV VS API (2.0) – Filtr dla MS Exchange został przeładowany" – w przypadku jeśli program pracuje pod kontrolą Microsoft Exchange 2000 lub "Kaspersky AV AVAPI (1.0) – Filtr dla MS Exchange został przeładowany " – w przypadku jeśli program pracuje pod kontrolą Microsoft Exchange 5.5. 53 K A S P E R S K Y A N T I - V I R U S Rysunek 30. Microsoft Management Console $ Aby włączyć / wyłączyć ostrzegawczych, należy: generowanie komunikatów 1. Na zakładce Drzewo wybrać element Kaspersky AV for MS Exchange Server. 2. Z menu kontekstowego wybrać polecenie Właściwości. Na ekranie pojawi się okno dialogowe Właściwości (Rysunek 31). Można również kliknąć przycisk lub wcisnąć kombinację klawiszy <Alt+Enter>. 3. Generowanie komunikatów ostrzegawczych włączyć/wyłączyć przy pomocy następujących opcji: można • Wyświetlaj ostrzeżenie podczas łączenia się z serwerami, na których zainstalowano Kaspersky AV 4.0 for MS Exchange; • Wyświetlaj ostrzeżenie podczas nawiązywania połączenia z MS Exchange Server 5.5; • Wyświetlaj ostrzeżenie o połączeniu w trybie 'tylko do odczytu'. 54 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 31. Okno dialogowe Właściwości 55 K A S P E R S K Y A N T I - V I R U S 3.4. Konfiguracja filtra antywirusowego przy pomocy Kaspersky Anti-Virus Control Center Możesz konfigurować oraz uruchamiać antywirusowy filtr pocztowy dla Microsoft Exchange 2000 z poziomu programu Kaspersky Anti-Virus Control Center. Aby to zrobić należy podczas instalacji Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server na serwerze wybrać składniki Kaspersky AntiVirus Control Center (patrz rozdział 4). # Zalecana jest praca z jednym programem kontrolnym – albo z Microsoft Management Console albo z Kaspersky Anti-Virus Control Center. W przeciwnym wypadku, w programie kontrolnym wyświetlane będą ustawienia antywirusowe różniące się od tych, które są obecnie wykorzystywane przez filtr antywirusowy. ! Możliwa jest zdalna konfiguracja ochroną antywirusową serwera pocztowego przy pomocy programu Kaspersky Network Control Center będącego elementem pakietu Kaspersky Administration Kit. Program Kaspersky Network Control Center powinien zostać zainstalowany na komputerze pracującym pod kontrolą systemu operacyjnego Microsoft Windows NT 4.0 lub Microsoft Windows 2000. Na zakładce Składniki będą znajdować się informacje o dwóch zainstalowanych składnikach: Kaspersky Anti-Virus Engine for MS Exchange Server 2000 oraz Kaspersky Anti-Virus Control Center Plug-In for MS Exchange Server 2000 (Rysunek 32). 56 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 32. Kaspersky AV Control Center. Zakładka Składniki Pracując z tymi składnikami możliwe jest tworzenie zadań dwóch następujących typów (Rysunek 33, szczegółowe informacje na temat tworzenia zadań znajdują się w rozdziale 4): • Monitorowanie serwera Microsoft Exchange wykorzystywane jest w celu uruchamiania testowania w czasie rzeczywistym wiadomości pocztowych na serwerze. • Testowanie serwera Microsoft Exchange jest wykorzystywane w celu uruchamiania testowania starych wiadomości na serwerze. Ochrona antywirusowa włączona jest po uruchomieniu zadań na serwerze (patrz polecenie Włącz ochronę w menu kontekstowym, dostępnym podczas konfiguracji przy pomocy MMC (patrz podrozdział 3.3.4). Jest ona wyłączona jeśli zadania są zatrzymane (patrz opcja Włącz ochronę). Tryb Testowanie w tle zostaje wyłączony po uruchomieniu zadania typu Monitorowanie serwera Microsoft Exchange. Tryb ten jest włączany po uruchomieniu zadania typu Testowanie serwera Microsoft Exchange. 57 K A S P E R S K Y A N T I - V I R U S Rysunek 33. Kaspersky AV Сontrol Center. Zakładka Zadania Konfiguracja zadań odbywa się w standardowy dla programu Kaspersky AV Control Center sposób – wybierając polecenie Właściwości z menu kontekstowego. Zostanie otwarte okno dialogowe Właściwości. W tym oknie dialogowym będzie znajdować się pięć kategorii: Ogólne, Ustawienia, Konto użytkownika, Terminarz oraz Ostrzeżenia. Dwie pierwsze kategorie opisane są w podrozdziale 3.5. Wymagania konfiguracyjne dotyczące kategorii Konto użytkownika zostały opisane poniżej. Kategorie Terminarz i Ostrzeżenia zostały szczegółowo opisane w Rozdziale 4. 58 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 34. Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV Сontrol Center Ustawienia zadań przechowywane są w Kaspersky AV Control Center i zapisywane do rejestru podczas uruchamiania zadania. Jeśli zadanie jest zatrzymywane, do rejestru przywracane są poprzednie ustawienia. Podczas pracy z zadaniami należy stosować się do następujących zasad: • W danym momencie możliwe jest tylko pojedyncze uruchomienie zadań każdego z typów. • W przypadku uruchomienia zadań dwóch różnych typów, zostaną uaktywnione ustawienia zadania, które zostało uruchomione jako drugie. Na przykład: przypuśćmy, że uruchomiłeś Kaspersky AntiVirus Monitor w godzinach od 17 do 20 oraz Kaspersky Anti-Virus Scanner w godzinach od 18 do 19. W tym przypadku ustawienia antywirusowe programu Kaspersky Anti-Virus Monitor będą aktywne na serwerze w godzinach od 17 do 18 oraz od 19 do 20, natomiast ustawienia antywirusowe programu Kaspersky AntiVirus Scanner będą aktywne w godzinach od 18 do 19. 59 K A S P E R S K Y • A N T I - V I R U S Uruchamianie zadań Kaspersky Kaspersky AV Control Center jest blokowane podczas pracy z MMC na serwerze. (Jak zostało wspomniane wcześniej, nie jest zalecana jednoczesna praca z MMC i Kaspersky AV Control Center). # Ustawienia zadań Testowanie serwera Microsoft Exchange oraz Monitorowanie serwera Microsoft Exchange możliwe jest tylko po ich zatrzymaniu. Należy zatrzymać zadanie, zmienić ustawienia i uruchomić je ponownie. W przeciwnym wypadku ustawienia antywirusowe wyświetlane w programie konfigurującym będą różne od obecnie wykorzystywanych. • Zadania powinny być uruchamiane na lokalnym koncie systemowym (Lokalne konto systemowe). Aby to zrobić, w oknie zawierającym właściwości zadania z kategorii Konto użytkownika należy wybrać opcję Lokalne konto systemowe. W przeciwnym wypadku zadania mogą się uruchamiać nieprawidłowo. Rysunek 35. Zakładka Konto użytkownika 60 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 • Wszystkie zadania uruchamiane z poziomu programu Kaspersky AV Control Center powinny zostać zatrzymane przed jego wyładowaniem z pamięci serwera. • Po wylogowaniu użytkownika działanie zadań uruchomionych z poziomu Kaspersky AV Control Center nie zostanie zakończone. 3.5. Konfiguracja filtra antywirusowego Kategorie ustawień. Podstawowa konfiguracja ochrony antywirusowej. Przetwarzanie testowanych obiektów. Wiadomości i raporty o wirusach. Kwarantanna. Ustawiania zaawansowane. 3.5.1. Opcje: Ogólne i Ustawienia Konfiguracja filtra antywirusowego może zostać dokonana zarówno z poziomu zdalnego komputera jak i lokalnego serwera przy pomocy programów Kaspersky AV Control Center, Network Control Center lub Kaspersky AV MMC Snap-In. Ustawienia filtra antywirusowego zostały podzielone na dwie kategorie: Ogólne i Ustawienia. Przy pomocy kategorii Ustawienia możesz skonfigurować ustawienia ochrony antywirusowej, natomiast przy pomocy kategorii Ogólne możesz skonfigurować ustawienia systemowe. Każda kategoria ustawień została przedstawiona w postaci hierarchicznego drzewa ustawień (patrz Rozdział 7). Ponadto, przy nazwie każdego ustawienia zostanie wyświetlona odpowiednia ikona, podane zostaną również nazwy kategorii, tj.: 61 K A S P E R S K Y A N T I - V I R U S Ustawienia % Tryby leczenia – podstawowy tryb leczenia może zostać wybrany z listy rozwijalnej. Pozostałe ustawienia filtra antywirusowego pogrupowane są następująco: • Ochrona antywirusowa – tryb testowania, zaawansowane tryby testowania, obiekty przeznaczone do testowania, tryby przetwarzania kolejki wiadomości (patrz podrozdział 3.5.2). • Ustawienia testowanych obiektów – typy obiektów, zasady przetwarzania (patrz podrozdział 3.5.3). • Wiadomości o wirusach oraz raporty – ustawienia dotyczące wysyłania powiadomień do administratora, adresata oraz nadawcy, format zapisu raportów do pliku logu oraz logu systemowego (patrz podrozdział 3.5.4). • Kwarantanna – ustawienia dotyczące zapisywania obiektów do specjalnego folderu kwarantanny (patrz podrozdział 3.5.5). • Ustawienia zaawansowane – ustawienia filtra antywirusowego oraz połączenia z Microsoft Exchange Server 2000, ustawiania usługi, elastyczna konfiguracja raportów przy pomocy Edytora szablonów (patrz podrozdziały 3.5.6 – 3.5.8). 3.5.2. Podstawowe ustawienia ochrony antywirusowej 3.5.2.1. Tryb testowania Podstawowy tryb testowania wiadomości pocztowych może zostać wybrany z listy rozwijalnej (Rysunek 36): Ustawienia % Typ leczenia: • Testowanie – program będzie testował obiekty, ale nie będzie podejmował próby ich leczenia, 62 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 • Testowanie i leczenie – program będzie testował obiekty oraz podejmował próbę ich leczenia. Rysunek 36. Podstawowe ustawienia ochrony antywirusowej. Obiekt Ustawienia 3.5.2.2. Zaawansowane tryby testowania Ustawienia % Tryby testowania testowania (Rysunek 36). - zaawansowane tryby Włącz analizator kodu — podczas testowania wiadomości pocztowych w poszukiwaniu wirusów program będzie wykorzystywał heurystyczny analizator kodu. Moduł ten umożliwia wykrywanie nieznanych wirusów. Testuj pliki spakowane – testowanie spakowanych modułów wykonywalnych. Testuj archiwa – testowanie archiwów. Testuj pocztowe bazy danych – testowanie pocztowych baz danych. Testuj pocztowe formaty tekstowe – testowanie pocztowych formatów tekstowych. Testuj w pamięci – włączenie trybu testowania obiektów w pamięci. W polu Maksymalny rozmiar obiektu testowanego w 63 K A S P E R S K Y A N T I - V I R U S pamięci należy określić maksymalny rozmiar obiektu testowanego w pamięci. Nie należy definiować rozmiaru większego niż 100Mb. Jeśli tryb ten zostanie wyłączony, do testowania plików program będzie wykorzystywał katalog dla plików tymczasowych. ! Należy zwrócić uwagę, że w trybie testowania w pamięci program zarezerwuje następujący rozmiar pamięci: Maksymalny rozmiar obiektu testowanego w pamięci * Wątki testujące. Podczas konfiguracji ustawień z poziomu Kaspersky AV Control Center, gałąź Tryby testowania wygląda następująco: Testuj obiekty złożone – testowanie obiektów złożonych: archiwów, modułów samorozpakowujących się, pocztowych baz danych, pocztowych formatów tekstowych. Włącz analizator kodu — podczas testowania wiadomości pocztowych w poszukiwaniu wirusów program będzie wykorzystywał heurystyczny analizator kodu. Moduł ten umożliwia wykrywanie nieznanych wirusów. ! Program umożliwia wykrywanie wirusów w archiwach, plikach samorozpakowujących się, obiektach OLE, pocztowych bazach danych oraz pocztowych formatach tekstowych, ale nie będzie ich usuwał. 3.5.2.3. Obiekty przeznaczone do testowania Ustawienia % Obiekty przeznaczone do testowania – konfiguracja obiektów, które mają być testowane (Rysunek 37). Załączniki – testowanie załączników. Wszystkie pliki – testowanie wszystkich plików. Według maski – testowanie załączonych plików według zdefiniowanych masek. Wyklucz maski – pominięcie testowania plików o zdefiniowanych maskach. Nie należy definiować masek "*" lub "*.*". Jeśli plik będzie jednocześnie spełniał wymagania pól 64 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Według maski oraz Wyklucz maski, nie zostanie on sprawdzony. Ciało wiadomości – testowanie treści wiadomości. Czysty tekst – testowanie treści wiadomości w formacie TXT. RTF i HTML – testowanie wiadomości w formatach RTF lub HTML. ! Podczas działania pod kontrolą Microsoft Exchange 5.5, program chroni treść wiadomości tylko w przypadku, jeśli na serwerze została uruchomiona usługa MAPI. Aby wymusić na programie ochronę treści wiadomości dla nowych skrzynek pocztowych należy ponownie uruchomić usługę MAPI. ! Podczas konfiguracji z poziomu Kaspersky AV Control Center gałąź Załączniki posiada inny wygląd: Załączniki – testowanie załączników. Nie można wyłączyć tego trybu. Rysunek 37. Obiekty przeznaczone do testowania. Kategoria Ustawienia 3.5.2.4. Tryby testowania Ustawienia % Tryby testowania – tryby działania Kaspersky AntiVirus (Rysunek 36). Metody testowania wpływają na porządek testowania wiadomości oraz na opóźnienie dostarczania ich do chronionych skrzynek pocztowych. Tryby te są wyłączane i włączane po upłynięciu około dwóch minut. Możesz wybrać jedną z dwóch poniższych opcji: 65 K A S P E R S K Y A N T I - V I R U S Testowanie w tle – tryb testowania w tle. Wciśnięcie przycisku Zastosuj spowoduje rozpoczęcie testowania wszystkich wiadomości przechowywanych na serwerze w folderach ogólnych, jak również rozpoczęte zostanie testowanie skrzynek pocztowych, które nie zostały przetestowane od czasu wykonania ostatniej aktualizacji antywirusowych baz danych. Zalecane jest wyłączenie tego trybu podczas normalnej pracy programu i włączenie testowania tylko wiadomości pocztowych. W przeciwnym przypadku, proces testowania będzie uruchamiany po każdym uaktualnieniu antywirusowych baz danych na serwerze. ! Zaznaczenie tej opcji ma podobne działanie jak uruchomienie zadania "Testowania Microsoft Exchange Server" z poziomu programu Kaspersky AV Control Center. # Jeśli podczas pracy pod kontrolą Microsoft Exchange 5.5 włączony jest tryb testowania w tle, będą testowane tylko załączniki, nie będzie natomiast testowana treść wiadomości. Testowanie zapobiegawcze – włącza tryb testowania z dynamicznie zmieniającym się priorytetem. Tryb ten dostępny jest tylko pod kontrolą Microsoft Exchange Server 2000! W tym trybie, jeśli użytkownik będzie chciał otworzyć jedną ze starych wiadomości znajdujących się na końcu kolejki wiadomości przeznaczonych do testowania, program przeniesie wiadomość na początek kolejki starych wiadomości. Dlatego też użytkownik będzie mógł zobaczyć wiadomość prawie natychmiast po zgłoszeniu żądania. Jeśli tryb ten nie został włączony, będzie musiał zaczekać na przetestowanie żądanej przez niego wiadomości do momentu, aż program zakończy testowanie wszystkich starych i nowych wiadomości oczekujących w kolejce. Dopiero wtedy użytkownik będzie mógł zobaczyć zawartość wiadomości. ! Jeśli oba tryby zostaną wyłączone, program będzie ciągle testował wiadomości otwierane przez użytkowników. W tym trybie stare wiadomości testowane będą tuż zanim zostaną wyświetlone, natomiast nowe wiadomości testowane będą w kolejności przychodzenia ich na serwer. 66 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 3.5.3. Ustawienia testowanych obiektów Ustawienia testowanych obiektów mogą zostać skonfigurowane przy pomocy drzewa Ustawienia testowanych obiektów znajdującego się na zakładce Ustawienia. W zależności od wyników testowania, obiekty mogą zostać podzielone na następujące kategorie: • Zainfekowane - obiekty zainfekowane; • Wyleczone - obiekty wyleczone; • Podejrzane – obiekty podejrzane; • Błąd podczas testowania - podczas testowania tych obiektów wystąpił błąd; • Nie powiodło się – nie powiodła się próba otwarcia tych obiektów. Możliwe jest zdefiniowanie oddzielnych ustawień testowania i raportowania dla każdego typu obiektów opisanych powyżej (Rysunek 39). Rysunek 38. Typy testowanych obiektów Rysunek 39. Ustawienia dla wybranego typu testowanego obiektu Możesz zdefiniować metodę testowania dla każdego z typów obiektów: 67 K A S P E R S K Y A N T I - V I R U S Ustawienia testowanych obiektów % TYP_OBIEKTU % Działanie Rysunek 40. Ustawienia dla testowanych obiektów • Zablokuj – wiadomość zawierająca obiekt TYP_OBIEKTU zostanie zablokowana. Jeśli program Kaspersky Anti-Virus jest uruchomiony, taka wiadomość nie zostanie wyświetlona na ekranie - Microsoft Exchange Server 2000 (Rysunek 41), natomiast w przypadku Microsoft Exchange Server 5.5 nie zostanie wyświetlona zawartość załacznika. Rysunek 41. Blokowanie wiadomości pod kontrolą Microsoft Exchange Server 2000 68 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 ! W terminologii Microsoft Exchange takie działanie (blokowanie) nazywane jest "kwarantanną". W terminologii Kaspersky Anti-Virus termin "kwarantanna" należy rozumieć zapisywanie obiektów do specjalnego katalogu na dysku twardym. • Usuń - usuwa obiekt. Obiekt zostanie usunięty z wiadomości. Jeśli wybrany zostanie ten tryb, zalecane jest również włączenie opcji, umożliwiającej zapisywanie obiektów do katalogu kwarantanny, jak również opcji odpowiadającej za wysyłanie powiadomień do administratora. Wykonanie tych operacji umożliwi zapobieżenie utracie ważnych informacji. • Zastąp – zastępuje obiekt (Rysunek 42). Zainfekowany obiekt zostanie zastąpiony plikiem *.txt utworzonym zgodnie z ustawieniem opcji Szablon wiadomości zastępczej. Rysunek 42. Zainfekowany obiekt został zastąpiony 69 K A S P E R S K Y A N T I - V I R U S Rysunek 43. Wiadomość, która została utworzona przy włączonej opcji Szablon wiadomości zastępczej • Zmień nazwę i prześlij – przekazanie wiadomości po zmianie nazw zainfekowanych obiektów. Do zainfekowanych wiadomości również dodawany jest tekst "Sprawdzone przez Kaspersky AV". 3.5.4. Informacje o wirusach i raporty 3.5.4.1. • Typy raportów Wykrycie zainfekowanych i podejrzanych obiektów Program może wysyłać raporty zawierające informacje o każdym typie testowanych obiektów: Zainfekowany, Wyleczony, Podejrzany, Błąd podczas sprawdzania, Nie powiodło się - do administratora lub wysyłać raport do dziennika zdarzeń. Jeśli program działa pod kontrolą Microsoft Exchange Server 2000 może również wysyłać raporty nadawcy i adresata. Tryb wysyłania może zostać zdefiniowany na zakładce Ustawienia przy pomocy gałęzi Ustawienia testowanych obiektów. Ustawienia te należy określić oddzielnie dla każdego z typów wiadomości. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU 70 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Wyślij raport do administratora - program wyśle raport do administratora; Wyślij raport do nadawcy - program wyśle raport do nadawcy wiadomości; Wyślij raport do adresata - program wyśle raport do adresata wiadomości; Wyślij raport do dziennika zdarzeń – program zapisze odpowiednią informację w dzienniku aplikacji; Wyślij raport do pliku – program zapisze odpowiednią informację w pliku raportu. ! Ostrzeżenia antywirusowe zawierają informacje tylko o pierwszym wirusie wykrytym w obiekcie, niezależnie od tego czy dany obiekt zawiera kod więcej niż jednego wirusa. ! W przypadku, jeśli wiadomości generowane przez program zawierają litery diaktryczne mogą pojawiać się problemy podczas dekodowania wiadomości przez klientów pocztowych. Aby rozwiązać ten problem należy zmodyfikować wartość "MessageCharset" znajdującą się w rejestrze systemowym. Znajduje się ona w kluczu "HKLM\SOFTWARE\KasperskyLab\Components\125\3.0" i może zawierać następujące wartości "windows-1251", "koi8-r", itd. Domyślną wartością jest "Windows-1251" 8-bit. • Zdarzenia systemowe Program może wysyłać powiadomienia o następujących zdarzeniach systemowych: uruchomiono, zakończono działanie, ponowne uruchomienie programu, przeładowanie antywirusowych baz danych oraz błędy systemowe. Tryby te mogą zostać wybrane z drzewa ustawień Zdarzenia systemowe znajdującego się w kategorii Ogólne. Ogólne % Zdarzenia systemowe Wyślij raport do dziennika zdarzeń – program zapisze odpowiednią informację w dzienniku aplikacji; Wyślij raport do pliku – program zapisze odpowiednią informację w pliku raportu; 71 K A S P E R S K Y A N T I - V I R U S Wyślij raport do administratora - program wyśle raport do administratora. Nazwa zdarzenia jak również informacja zdefiniowana w opcji Szablon zawsze znajdują się w powiadomieniach informujących o wystąpieniu zdarzeń systemowych. Wybierz Ogólne % Zdarzenia systemowe %Szablon w celu wyświetlenia jego zawartości (patrz podrozdział 3.5.8). Rysunek 45. Raporty zawierające informacje o zdarzeniach systemowych Rysunek 44. Raporty zawierające informacje o wirusach 3.5.4.2. Wysyłanie raportów do administratora Program może wysyłać ostrzeżenia o zainfekowanych, podejrzanych itd. obiektach oraz o wystąpieniu zdarzeń systemowych na adres administratora. W zależności od typu obiektów (Zainfekowany, Podejrzany, Błąd podczas testowania i Nie powiodło się) ostrzeżenia mogą być wysyłane pod różne adresy. Ustawienia % Ustawiania testowanych obiektów % TYP_OBIEKTU % Wyślij raport do administratora– wysyła powiadomienie dotyczące typu obiektów TYP_OBIEKTU. Adres administratora powinien zostać zdefiniowany w polu Ustawienia% Ustawiania testowanych obiektów % TYP_OBIEKTU % Zdarzenia systemowe % Wyślij raport do administratora % Skrzynka administratora. Ogólne % Zdarzenia systemowe % Wyślij raport do administratora - włączenie wysyłania powiadomień o wystąpieniu zdarzeń systemowych do administratora. Adres administratora 72 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 powinien zostać określony w polu Ogólne % Zdarzenia systemowe % Wyślij raport do administratora. Nazwa nadawcy wiadomości powinna zostać zdefiniowana w polu Ogólne % Domyślny adres nadawcy powiadomień. Adresy administratora oraz nadawcy wiadomości mogą zostać wpisane ręcznie lub wybrane przy pomocy okna dialogowego Przeglądaj w poszukiwaniu nazwy, które zostanie wyświetlone po kliknięciu przycisku (Rysunek 46). Nazwy użytkowników wyświetlane są w polu Nazwa. Ich adresy SMTP, które zostaną wykorzystane przez program znajdują się w kolumnie Adres SMTP. Rysunek 46. Wybór adresu W celu utworzenia powiadomienia zostanie wykorzystany szablon Szablony % Szablon wiadomości wysyłanej do administratora. Powiadomienie wygenerowane przy pomocy domyślnego szablonu zawiera następujące informacje: 73 K A S P E R S K Y A N T I - V I R U S Rysunek 47. Raport wysłany do administratora informujący o wykrytym wirusie 3.5.4.3. Wysyłanie raportów do adresata i nadawcy Jeśli program pracuje pod kontrolą Microsoft Exchange 2000 może on wysyłać powiadomienie o wykryciu zainfekowanych, podejrzanych, itp. obiektów do nadawcy i adresata zainfekowanej wiadomości. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do nadawcy – włączenie wysyłania powiadomień o wykryciu TYP_OBIEKTU do nadawcy. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do adresata – włączenie wysyłania powiadomień o wykryciu TYP_OBIEKTU do adresata. 74 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Obecnie program generuje wiadomości tego typu, ale w rzeczywistości są one wysyłane od administratora, jeśli został włączony tryb wysyłania wiadomości do administratora oraz jego adres został wprowadzony w polu Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do administratora % Skrzynka administratora. Wiadomość zostanie wysłana z adresu Ogólne % Adres nadawcy wiadomości jeśli poprzedni adres nie został zdefiniowany. Nadawca lub adresat wiadomości mogą odpisać na odebrane powiadomienie, dlatego też zalecane jest zdefiniowanie istniejącego adresu e-mail. Możliwe jest zdefiniowanie różnych adresów administratorów dla każdego z typów obiektów, jak również nie ma konieczności ich definiowania w ogóle. # Uwaga! Jeśli program nie będzie mógł odnaleźć w Active Directory adresów nadawcy i adresata wiadomości (np.: są one adresami zewnętrznymi i nie zostały wprowadzone do Active Directory), nie będzie mógł wysłać raportów pod te adresy. # Program wysyła powiadomienia tylko do użytkowników posiadających adresy SMTP. W celu utworzenia wiadomości wysyłanej do nadawcy wykorzystany zostanie szablon Szablony % Szablon wiadomości wysyłanej do nadawcy. Poniższe informacje zostaną umieszczone w wiadomości wygenerowanej przy pomocy domyślnego szablonu: 75 K A S P E R S K Y A N T I - V I R U S Rysunek 48. Raport wysłany do nadawcy zainfekowanej wiadomości W celu utworzenia wiadomości wysyłanej do adresata wykorzystany zostanie szablon Szablony % Szablon wiadomości wysyłanej do adresata. Poniższe informacje zostaną umieszczone w wiadomości wygenerowanej przy pomocy domyślnego szablonu: 76 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 49. Raport wysłany do adresata zainfekowanej wiadomości 3.5.4.4. Plik raportu Plik raportu powinien być tworzony w przypadku wykrycia każdego zainfekowanego obiektu w wiadomości. Ogólne % Zdarzenia systemowe % Wyślij raport do pliku – zapisuje zdarzenia systemowe do pliku raportu. Ogólne % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do pliku – włączenie zapisywania informacji o wykryciu TYP_OBIEKTU do pliku raportu. 77 K A S P E R S K Y A N T I - V I R U S Rysunek 50. Ustawienia pliku raportu Możesz użyć różnych plików raportów dla różnych typów dla zdarzeń systemowych oraz dla różnych typów testowanych obiektów. Aby to zrobić należy rozwinąć gałąź Wyślij raport do pliku i zmienić domyślne ustawienia. Nazwa pliku raportu – nazwa pliku raportu. Jeśli nie będzie można utworzyć określonego pliku, program użyje pliku %INSTALL_FOLDER%\Report\KAVEReport.rpt. Jeśli utworzenie alternatywnego pliku nie będzie możliwe, program utworzy plik %TEMP%\Report\KAVEReport.rpt. Rozmiar pliku raportu – określa maksymalny rozmiar pliku raportu. Jeśli wartością tego pola jest zero, rozmiar pliku nie jest ograniczany. Jeśli natomiast rozmiar został zdefiniowany i plik osiągnie ten rozmiar, zostanie on przemianowany, a następnie program utworzy nowy plik. Nazwa starego pliku zostanie wygenerowana zgodnie z następującym formatem: [dzień.miesiąc.rok;czas]. np.: [1.11.2001;9-56-50]. Domyślnie rozmiar pliku raportu nie jest ograniczany. Pliki raportu mogą być przeglądane przy pomocy programu Kaspersky Report Viewer (patrz Rozdział 6). 3.5.4.5. Dziennik aplikacji Program może zapisywać komunikaty do dziennika aplikacji, który może być przeglądany przy pomocy programu Podgląd zdarzeń (Rysunek 51). 78 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 51. Informacje, które zostały umieszczone przez program w dzienniku aplikacji Aby włączyć wysyłanie komunikatów do dziennika aplikacji: Ogólne % Zdarzenia systemowe % Wyślij raport do dziennika zdarzeń – włączenie zapisywania zdarzeń systemowych do dziennika aplikacji. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Wyślij raport do dziennika zdarzeń – włącza zapisywanie informacji o wykryciu TYP_OBIEKTU do dziennika aplikacji. Następujący szablon zostanie wykorzystany w celu tworzenia komunikatów umieszczanych w dzienniku aplikacji Szablony % Szablon informacji 79 K A S P E R S K Y A N T I - V I R U S umieszczanej w dzienniku zdarzeń. Domyślnie dla raportów wykorzystywany jest następujący szablon Szablony % Szablon wiadomości wysyłanej do administratora. Możesz włączyć tryb, w którym Microsoft Exchange 2000 będzie dodawał swoje własne komunikaty do dziennika zdarzeń. $ Aby to zrobić: 1. Kliknij przycisk Start i wybierz Programy. Wybierz Microsoft Exchange, następnie wybierz System Manager. Na ekranie pojawi się główne okno Exchange System Manager (Rysunek 52). 5. W lewym panelu rozwiń gałąź Servers i wybierz nazwę żądanego serwera. 6. Z menu kontekstowego wybierz polecenie Właściwości. Na ekranie pojawi się okno dialogowe zawierające właściwości wybranego serwera. 7. Z lewego panelu wybierz zakładkę Diagnostic Logging i otwórz MSExchangeIS z hierarchicznego drzewa. Następnie otwórz System. 8. W lewym panelu okna dialogowego zostanie wyświetlona tabela. Znajdź w niej wiersz Virus Scanning. W dolnej części okna dialogowego zostanie wyświetlony zestaw przycisków Logging Level. Wybierz wartość Maximum. W dzienniku aplikacji będzie umieszczana maksymalna liczba informacji związanych z działaniem filtra antywirusowego. 80 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 52. Okno Exchange System Manager ! Należy zwrócić uwagę na różnice w terminologii! Program zachowuje informacje o blokowaniu do dziennika zdarzeń. Microsoft Exchange tworzy następującą wiadomość: "Wiadomość została poddana kwarantannie”. 81 K A S P E R S K Y A N T I - V I R U S Rysunek 53. Wiadomość wygenerowana przez Microsoft Exchange 3.5.5. Kwarantanna Program może zapisywać zainfekowane, podejrzane lub inne obiekty do kwarantanny – specjalnego katalogu na dysku twardym. Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU % Poddaj kwarantannie Dla różnych typów obiektów możesz wykorzystać różne foldery kwarantanny. Aby to zrobić należy rozwinąć gałąź Poddaj kwarantannie i zmodyfikować domyślne ustawienia. Nazwa folderu – nazwa folderu kwarantanny. Jeśli program nie będzie mógł utworzyć pliku użyje folderu %INSTALL_FOLDER%\Infected\KAVE, jeśli i to nie będzie możliwe i program utworzy folder %TEMP%\Quarantine. Rozmiar pliku - definiuje maksymalny rozmiar pliku raportu 82 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 kwarantanny (plik Quarantine.rpt). Jeśli wartością tego pola jest zero, rozmiar pliku nie jest ograniczany. Jeśli natomiast rozmiar został zdefiniowany i plik osiągnie ten rozmiar, zostanie on przemianowany, a następnie program utworzy nowy plik. Nazwa starego pliku zostanie wygenerowana zgodnie z następującym formatem: [dzień.miesiąc.rok;czas]. np.: [1.11.2001;9-56-50]. Domyślnie rozmiar pliku raportu nie jest ograniczany. Rysunek 54. Ustawienia folderów kwarantanny # Program nie będzie mógł zapisywać plików do folderu kwarantanny jeśli liczba plików przekroczy ograniczenia systemowe dotyczące zapisywania plików w tym folderze. W takim przypadku wygenerowane zostanie zdarzenie systemowe "Kaspersky AV nie mógł zapisać obiektu w folderze kwarantanny, ponieważ jest on pełny". Aby zapobiec tej sytuacji należy utworzyć folder kwarantanny na dysku z systemem plików NTFS. # Duża liczba plików przechowywanych w folderze kwarantanny (więcej niż 30000) spowolni działanie Anti-Virus Engine. Program zmodyfikuje oryginalną nazwę zainfekowanego obiektu i zastosuje unikalną nazwę oraz rozszerzenie *.tmp. Dodatkowo program zapisuje raport wraz z tym plikiem. Plik raportu nosi taka samą nazwę lecz posiada rozszerzenie *.tmp.txt. Plik ten tworzony jest z wykorzystaniem szablonu Szablony % Szablon informacji o obiekcie poddanym kwarantannie (Rysunek 55). 83 K A S P E R S K Y A N T I - V I R U S Rysunek 55. Plik utworzony przy wykorzystaniu Szablon informacji o obiekcie poddanym kwarantannie Program zapisuje raport z kwarantanny w pliku quarantine.rpt. Ten raport może być przeglądany przy pomocy programu Kaspersky Report Viewer. Raport zawiera następujące informacje: • Obiekt – oryginalna nazwa obiektu (pod kontrolą Microsoft Exchange Server 5.5 parametry obiektu nie będą dostępne), • Wynik – nazwa pliku w kwarantannie, • Opis – opis wirusa. W kwarantannie przechowywane są następujące informacje (Rysunek 56): • <nazwa>.tmp – obiekt, • <nazwa>.tmp.txt – informacja o obiekcie, • quarantine.rpt – plik raportu zawierający informacje na temat wszystkich obiektów. 84 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 56. Folder kwarantanny. Przykładowa zawartość Rysunek 57. Plik raportu zawierający informacje na temat wszystkich obiektów znajdujących się w folderze kwarantanny 85 K A S P E R S K Y A N T I - V I R U S 3.5.6. Zaawansowane: Parametry współpracy filtra antywirusowego i Microsoft Exchange Program umożliwia konfigurację antywirusowego i Microsoft Exchange. parametrów współpracy filtra Ustawienia % Maksymalny czas testowania – czas jaki Microsoft Exchange czeka na zakończenie testowania wiadomości. Jeśli filtr antywirusowy zablokuje się podczas testowania, po upływie pewnego okresu czasu Microsoft Exchange wygeneruje komunikat "ccVirusScanInProgress". Domyślnie jest to 180 sekund. ! Microsoft Exchange Server 5.5 nie obsługuje parametru Maksymalny czas testowania. Ustawienia % Wątki testujące – liczba wątków, przy pomocy których testowany jest obiekt. Microsoft zaleca ustawienie tej wartości, jako podwójnej liczby procesorów w komputerze oraz dodanie do niej liczby 1: (2* liczba_procesorów+1). ! Jeśli program działa pod kontrolą Microsoft Exchange Server 5.5, wykorzystuje on parametr Wątki testujące tylko dla usługi MAPI. W przypadku Anti-Virus Engine, program wykorzystuje liczbę "2" jako liczbę wątków testujących załączniki. 3.5.7. Zaawansowane: Parametry usługi Jeśli będzie to konieczne, możesz zmodyfikować parametry usługi programu. Ogólne % Domyślny adres nadawcy powiadomień – adres z jakiego będą wysyłane powiadomienia do administratora. Jeśli adres administratora nie zostanie zdefiniowany, wiadomości będą wysyłane do nadawcy i adresata. Domyślnym adresem jest "root@localhost”. 86 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Ogólne % Adres serwera SMTP – adres serwera SMTP, który zostanie wykorzystany w celu wysyłania raportów i powiadomień. Domyślnym adresem jest 127.0.0.1. Ogólne % Port SMTP – Numer portu SMTP. Domyślną wartością jest 25. # Serwer SMTP nie powinien wymagać autoryzacji. Program nie będzie mógł wysyłać powiadomień, jeśli powyższe parametry zostaną nieprawidłowo określone lub jeśli podany serwer SMTP będzie wymagał autoryzacji. Ogólne % Folder tymczasowy – katalog, w którym program będzie zapisywał pliki tymczasowe. Pliki zapisywane są w z rozszerzeniem *.tmp. Domyślnie program wykorzystuje katalog %INSTALL_FOLDER%\TEMP. Podczas modyfikacji ścieżki dostępu nie należy usuwać ciągu znaków "%INSTALL_FOLDER%". Rysunek 58. Parametry usługi ! Program utworzy folder \Temp w katalogu instalacyjnym ("%INSTALL_FOLDER%\TEMP") jeśli ścieżka dostępu do katalogu została niewłaściwie zdefiniowana. Jeśli nie będzie możliwe utworzenie tego folderu, program wykorzysta folder określony przy pomocy zmiennej systemowej %TEMP% i utworzy w nim podfolder TEMP. # Uwaga! Pliki zainfekowane mogą być przechowywane zarówno w folderze tymczasowym jak i w folderze kwarantanny. Należy postępować ostrożnie! # Jeśli na komputerze został zainstalowany program Kaspersky AntiVirus Monitor należy wyłączyć z testowania foldery tymczasowe i kwarantanny! W przeciwnym wypadku monitor antywirusowy może 87 K A S P E R S K Y A N T I - V I R U S blokować zapisywanie zainfekowanych plików na dysku. Kaspersky Anti-Virus for MS Exchange będzie testował zainfekowane obiekty zgodnie z ustawieniami dla grupy Błąd podczas testowania. # Wszystkie obiekty zapisywane na dysku twardym będą traktowane zgodnie z ustawieniami Błąd podczas testowania w przypadku jeśli w folderze kwarantanny nie będzie dość wolnego miejsca. Sytuacja ta będzie miała miejsce, jeśli dla obiektów złożonych i zainfekowanych włączony został tryb Testowanie i leczenie. 3.5.8. Zaawansowane: Redagowanie szablonów 3.5.8.1. Lista szablonów Program umożliwia redagowanie następujących szablonów: Ustawienia % Szablony Szablon informacji o obiekcie poddanym kwarantannie jest szablonem pliku *.txt przechowywanego wraz z zainfekowanym plikiem. Szablon wiadomości wysyłanej do administratora jest szablonem wiadomości wysyłanych do administratora w przypadku wystąpienia zdarzenia systemowego lub wykrycia obiektu zainfekowanego, podejrzanego itd. Szablon wiadomości wysyłanej do nadawcy jest szablonem wiadomości wysyłanej do nadawcy zainfekowanej, podejrzanej itp. wiadomości. Szablon wiadomości wysyłanej do adresata jest szablonem wiadomości wysyłanej do adresata zainfekowanej, podejrzanej itp. wiadomości. Szablon wiadomości wysyłanej do pliku raportu jest szablonem dla wpisów umieszczanych w pliku raportu. 88 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Szablon informacji umieszczanej w dzienniku zdarzeń jest szablonem wpisu umieszczanego w dzienniku zdarzeń, w przypadku jeśli program wykryje obiekt zainfekowany, podejrzany, itp. Szablon wiadomości zastępczej jest szablonem pliku, który zostanie umieszczony zamiast zainfekowanego, podejrzanego, itp. pliku, jeśli dla danego typu obiektów została włączona opcja Zastąp. Rysunek 59. Lista szablonów Ogólne % Zdarzenia systemowe Szablon jest szablonem dla raportów zapisywanych w dzienniku aplikacji. ! Z powodu specyfiki technologii AVAPI 1.0 pod kontrolą Microsoft Exchange Server 5.5 nie będą dostępne parametry wiadomości dla Anti-Virus Filter. Z tego powodu szablony Microsoft Exchange Server 5.5 i w związku z tym raporty zawierają dużo mniej informacji niż raporty wysyłane przez Microsoft Exchange Server 2000. 3.5.8.2. Edytor szablonów Szablony mogą być redagowane przy pomocy Edytora szablonów (Rysunek 60). Aby uruchomić ten program, należy kliknąć przycisk znajdujący się z lewej strony żądanego szablonu (Rysunek 60). 89 K A S P E R S K Y A N T I - V I R U S Rysunek 60. Główne okno programu Edytor szablonów W oknie dialogowym Edytora szablonów znajdują się następujące elementy: • pasek menu; • pasek narzędzi; • pasek makr i standardowych wyrażeń warunkowych • tekst szablonu; • pasek stanu. W górnej części głównego okna znajduje się pasek menu. Niektóre polecenia menu mogą zostać wywołane przy pomocy kombinacji klawiszy lub przycisków paska narzędzi. Kombinacje klawiszy zostały opisane przy nazwach poleceń menu. Poniżej znajduje się tabela zawierająca listę kombinacji klawiszy oraz przycisków paska narzędzi i ich związków z poleceniami menu. 90 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Tabela 4. Kombinacje klawiszy oraz przyciski paska narzędzi odpowiadające poleceniom menu Edytora szablonów Polecenie menu Przycisk paska narzędzi Kombinacja klawiszy Funkcja Plik % Nowy <Ctrl>+<N> Tworzy nowy szablon zawierający wartości domyślne. Plik % Otwórz <Ctrl>+<O> Otwiera szablon z dysku. Plik % Zapisz <Ctrl>+<S> Zapisuje szablon. Plik % Zapisz kopię — — Zapisuje szablon pod nową nazwą. Plik % Zakończ — <Alt>+<F4> Kończy działanie programu. Edycja % Cofnij <Ctrl>+<Z> Cofa ostatnią wykonaną operację Edycja % Ponów <Ctrl>+<Y> Ponawia ostatnią cofniętą akcję Edycja % Wytnij <Shift>+<Del> Wycina zaznaczony tekst i umieszcza go w schowku systemowym <Ctrl>+<X> <Ctrl>+<Ins> Edycja % Kopiuj <Ctrl>+<C> 91 Kopiuje zaznaczony tekst do schowka systemowego K A S P E R S K Y A N T I - V I R U S Polecenie menu Przycisk paska narzędzi Edycja % Wklej Kombinacja klawiszy Funkcja <Shift>+<Ins> Wkleja tekst schowka szablonu <Ctrl>+<V> <Del> Edycja % Usuń <Ctrl>+<Del> Edycja makro % Wstaw — ze do Usuwa zaznaczony tekst z szablonu <Ctrl>+<I>, podwójne kliknięcie na nazwie makra na pasku narzędzi Wstawia makro do tekstu szablonu — Wstawia makro oraz jego nazwę do tekstu szablonu. Paski makr oraz standardowych wyrażeń warunkowych, jak również tekst szablonu są podstawowymi elementami głównego okna. Tekst szablonu może być redagowany ręcznie, jak również przy pomocy poleceń menu, kombinacji klawiszy i przycisków paska narzędzi. Pasek makr oraz standardowych wyrażeń warunkowych został zaprojektowany w postaci hierarchicznego drzewa. Możesz zwijać i rozwijać gałęzie tego drzewa klikając na nich lewym klawiszem myszy. Możesz wstawiać makra i wyrażenia warunkowe do tekstu szablonu klikając na przyciskach , . Makra zaznaczane są kolorem niebieskim, natomiast wyrażenia warunkowe kolorem czerwonym. Pełna lista makr oraz wyrażeń warunkowych znajduje się w podrozdziale 3.5.8.3. W dolnej części okna dialogowego znajduje się pasek stanu. W pasku stanu wyświetlane są następujące informacje: 92 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 • pomoc kontekstowa; • wskaźniki stanów CAPS LOCK, SCROLL LOCK oraz NUM LOCK. 3.5.8.3. Makra i wyrażenia warunkowe W treści szablonu możliwe jest wykorzystanie makr i wyrażeń warunkowych. W kolejnych podrozdziałach znajduje się pełna lista wyrażeń warunkowych i makr. 3.5.8.3.1. Makra Makra znajdują się w grupie Makra bezwarunkowe. Podczas wstawiania makr do szablonów należy stosować następującą składnię: %NAZWA_MAKRA% np.: jeśli podczas tworzenia szablonu powiadomienia o zainfekowanej wiadomości korzystasz z następującej frazy: Uwaga! Wykryto zainfekowaną wiadomość od użytkownika %FROM% . kiedy filtr antywirusowy wykryje zainfekowaną wiadomość od użytkownika “Jan”, użytkownik (lub administrator, w zależności od ustawień ochrony antywirusowej) w pierwszym wierszu treści zainfekowanej wiadomości zobaczy informację: Uwaga! Wykryto zainfekowaną wiadomość od użytkownika Jan. # Podczas stosowania makr należy zwrócić uwagę na ich składnię. Na przykład, jeśli będzie brakowało znaku zamykającego % przy makrze %FROM%, użytkownik zobaczy %FROM zamiast nazwy użytkownika: Wykryto zainfekowaną wiadomość od użytkownika %FROM. Grupa Makra bezwarunkowe zawiera dwa foldery: Wiadomości oraz AntiVirus. 93 K A S P E R S K Y A N T I - V I R U S Wiadomości – zawiera listę makr, umożliwiających dodawanie do tekstu parametrów związanych z testowaną wiadomością. Tabela 5. Makra znajdujące się w folderze Wiadomości Nazwa makra Makro i jego znaczenie Nazwa pliku załącznika %ATTACH_FILENAME% Czas wysłania* %SUBMIT_TIME% Czas dostarczenia wiadomości* %TIME% Czas odebrania wiadomości. Nazwy adresatów (CC):* %CC% Lista adresatów kopii wiadomości. Nazwy adresatów (DO):* %TO% Lista adresatów wiadomości. Nazwa bazy danych MS Exchange* %DATABASE_NAME% Baza danych Microsoft Exchange 2000, w której wykryta została zainfekowana wiadomość. Nazwa serwera %SERVER_NAME% Nazwa serwera, na którym wykryta została wiadomość. Strona kodowa* %CONTENT_CODEPAGE% Strona kodowa obiektu. Nazwa pliku Czas przesłania wiadomości. 94 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Nazwa makra Makro i jego znaczenie Nazwa wyświetlana: ** %SENT_REPRESENTING_NAME% Nazwa użytkownika Exchange, przesłana przez nadawcę. Nazwa nadawcy:* %FROM% Nazwa nadawcy. Folder* %FOLDER_NAME% Nazwa folderu, w którym podczas testowania znajdowała się wiadomość. Nazwa URL* %MESSAGE_URL_NAME% Nazwa URL wykrytej wiadomości. Skrzynka pocztowa* %MAILBOX_NAME% Nazwa skrzynki pocztowej, w której wiadomość została wykryta. Rozmiar %CONTENT_LENGTH% Szacowany rozmiar wiadomości. Temat* %SUBJECT% Typ zawartości* %CONTENT_TYPE% Typ zawartości obiektu MIME. Temat wiadomości. Anti-Virus Lista makr umożliwiających wstawianie informacji antywirusowych do szablonów znajduje się w folderze Anti-Virus. Tabela 6. Makra znajdujące się w folderze Anti-Virus Wszystkie makra oznaczone symbolem "*" mogą być wykorzystane tylko pod kontrolą Microsoft Exchange Server 2000. * 95 K A S P E R S K Y Nazwa makra A N T I - V I R U S Makro i jego znaczenie Adres raportu %REPORTADDRESS% Adres, na jaki został wysłany raport. Antywirusowe bazy danych %AVBASES_VIRUSESCOUNT% Liczba wpisów w antywirusowych bazach danych. Przy pomocy tego parametru możliwe będzie sprawdzenie czy wiadomość została przetestowana przy pomocy najnowszych baz danych. Liczba danych baz %AVBASES_COUNT% Liczba antywirusowych baz danych (plików z rozszerzeniem AVC). Folder danych baz %AVBASES_FOLDER% Folder, w którym przechowywane są antywirusowe bazy danych. %VIRUSNAME% Nazwa wykrytego wirusa. Nazwa wirusa Informacje wirusie o %VIRUS_INFO% Informacja o wykrytym wirusie. Czas testowania %FULLCHECKEDTIME% Czas testowania i leczenia obiektu (w milisekundach). Ten czas nie uwzględnia czasu poświęconego na późniejsze przetwarzanie obiektu: usuwanie, przenoszenie, generowanie i wysyłanie raportów. Data i czas %CURRENT_DATETIME% Bieżąca data/czas w pełnym formacie. Folder kwarantanny %QUARANTINEFOLDER% Folder kwarantanny. Plik kwarantanny %QUARANTINEFILENAME% Nazwa pliku przechowywanego w kwarantannie. 96 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Nazwa makra Makro i jego znaczenie Zakończenie testowania %CHECKEDTIME% Czas/data zakończenia testowania obiektu. Rozpoczęcie testowania %CHECKEDTIMEEND% Czas/data rozpoczęcia testowania obiektu. Aktualizacja antywirusowych baz danych %AVBASES_LAST_UPDATE% Data ostatniej aktualizacji antywirusowych baz danych. Nazwa obiektu %OBJECTNAME% Nazwa testowanego obiektu. Folder instalacyjny %INSTALL_FOLDER% Nazwa folderu, w którym zainstalowany został program Kaspersky Anti-Virus 4.2 for Microsoft Exchange. To makro może być stosowane podczas definiowania ścieżek dostępu do katalogów tymczasowych, katalogów kwarantanny oraz plików raportów. Wersja skanera %SCANNER_VERSION% Wersja skanera antywirusowego. Nazwa skanera %SCANNER_VENDOR% Nazwa skanera antywirusowego. Typ raportu %MESSAGE_TYPE% Typ raportu. Może przyjmować następujące wartości: • Uruchomienie/Zatrzymanie usługi; • Krytyczne błędy; • Uaktualnienia konfiguracji; • Przeładowanie antywirusowych baz danych; 97 K A S P E R S K Y A N T I - V I R U S Nazwa makra Makro i jego znaczenie • Typ zdarzenia Informacje o wirusie; %EVENT_TYPE% Typ zdarzenia, dla którego raport został wygenerowany. Parametr ten może przyjmować następujące wartości: • Błąd; • Ostrzeżenie; • Informacja; • Sprawdzenie powiodło się; • Sprawdzenie nie powiodło się; Dodatkowo wykorzystywane są dwa makra: %CRLF% przenosi do następnej linii. Nie jest ono wyświetlane podczas pracy z Edytorem szablonów, ale może być wyświetlane jeśli szablon przeglądany jest przy pomocy standardowego edytora tekstu. %TAB% oznacza znak tabulacji. Wyświetlany jest on w Edytorze szablonów. Symbol ten konieczny jest podczas tworzenia szablonów raportów, które później będą przeglądane przy pomocy programu Kaspersky Report Viewer. 3.5.8.3.2. Wyrażenia warunkowe Wyrażenia warunkowe znajdują się w grupie Wyrażenia warunkowe. Podczas umieszczania wyrażeń warunkowych w szablonach należy stosować następującą składnię: 98 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 <WYRAŻENIE_WARUNKOWE>Tekst jaki zostanie umieszczony w wiadomości, jeśli warunek zostanie spełniony </ WYRAŻENIE_WARUNKOWE > Składnia wyrażeń warunkowych przypomina znaczniki HTML. Dlatego też, możliwe jest wykorzystanie więcej niż jednego wyrażenia warunkowego w treści innego wyrażenia warunkowego. np.: jeśli umieścisz następującą frazę w tekście szablonu powiadomienia o zainfekowanej wiadomości: <DISINFECTED>Usunięto wirusa %VIRUSNAME% z załącznika %OBJECTNAME% dołączonego do tej wiadomości. </DISINFECTED> po wykryciu i usunięciu wirusa W97M/Media przez filtr antywirusowy z pliku test.doc, w pierwszej linii wiadomości adresat wiadomości zobaczy następujący tekst: Usunięto wirusa W97M/Media z załącznika test.doc dołączonego do tej wiadomości. # Należy zwrócić uwagę na składnię stosowanych wyrażeń warunkowych. Jeśli pominięte zostaną jakieś elementy wyrażenia warunkowego, użytkownik zobaczy na ekranie tekst niezależnie od tego czy warunek ten został spełniony czy też nie. Tabela 7. Wyrażenia warunkowe Wyrażenie warunkowe Znaczenie <DISINFECTED> Jeśli obiekt został wyleczony. <ISWARNING> Jeśli obiekt jest potencjalnie niebezpieczny. <DELETEDOBJ> Jeśli obiekt został usunięty. <ENGINEFAILED> Jeśli obiekt nie został przetestowany z powodu błędu wewnętrznego programu antywirusowego. 99 K A S P E R S K Y A N T I - V I R U S <ISINFECTED> Jeśli obiekt został zainfekowany. <QUARANTINED> Jeśli obiekt został poddany kwarantannie. <OBJECTUNKNOWN> Jeśli obiekt nie mógł zostać sprawdzony, ponieważ jest zaszyfrowany, zabezpieczony hasłem lub jest on częścią archiwum. 3.6. Wykres wydajności systemu. Monitor wydajności Możesz przeglądać wykresy wydajności Kaspersky Anti-Virus 4.2 for Microsoft Exchange przy pomocy standardowego narzędzia Monitor wydajności. ! Jeśli Anti-Virus Engine działa pod kontrolą Microsoft Exchange 5.5 wykresy wydajności nie są dostępne. $ Aby uruchomić Monitor wydajności 1. Kliknij przycisk Start i wskaż podmenu Programy. 9. Wybierz Narzędzia administracyjne, następnie kliknij element Wydajność. Na ekranie pojawi się okno dialogowe Wydajność (Rysunek 61). 10. Kliknij przycisk narzędzi. znajdujący się z prawej strony paska 11. W oknie Dodawanie liczników wybierz opcję Wybierz liczniki z komputera, a następnie wybierz nazwę serwera z listy. 12. Z listy Obiekt wydajności wybierz element MSExchangeIS. 100 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 13. Z listy Wybierz liczniki z listy należy wybrać nazwy żądanych liczników: • • • • • • • • • • • • • • • • Virus Scan Bytes Scanned, Virus Scan Files Cleaned, Virus Scan Cleaned/sec, Virus Scan Files Quarantined, Virus Scan Files Quarantined/sec, Virus Scan Files Scanned, Virus Scan Files Scanned/sec, Virus Scan Files Scanned in Background, Virus Scan Messages Cleaned, Virus Scan Messages Cleaned/sec, Virus Scan Messages Processed, Virus Scan Messages Processed/sec, Virus Scan Messages Quarantined, Virus Scan Messages Quarantined/sec, Virus Scan Messages Scanned in Background, Virus Scan Queue Length. ! Należy zwrócić uwagę na termin “Kwarantanna”. Został on zaprojektowany w celu blokowania obiektów, ale nie zapisywania ich w specjalnym folderze. 14. Kliknij na przycisku Dodaj. Po zakończeniu dodawania żądnych liczników, należy kliknąć przycisk Zamknij. 101 K A S P E R S K Y A N T I - V I R U S Rysunek 61. Okno Wydajność. Dodawanie liczników Wartości wybranych liczników będą wyświetlane w prawym panelu okna Wydajność. Mogą one być wyświetlane w jednym z trzech następujących trybów: — jako wykres liniowy, — jako wykres słupkowy, — jako tabela wartości. 102 OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000 Rysunek 62. Okno Wydajność. Przeglądanie wartości liczników w postaci wykresu liniowego Rysunek 63. Okno Wydajność. Przeglądanie wartości liczników w postaci wykresu słupkowego 103 K A S P E R S K Y A N T I - V I R U S Rysunek 64. Okno Wydajność. Przeglądanie wartości liczników w postaci tabeli 104 4 Rozdział 4. Kaspersky Anti-Virus Control Center Przeznaczenie aplikacji i jej uruchamianie. Interfejs użytkownika. 4.1. Czym jest program Kaspersky AV Control Center? Kaspersky AV Control Center jest elementem pakietu Kaspersky AntiVirus. Może być wykorzystywany do instalacji i aktualizacji składników pakietu, do automatycznego uruchamiania zadań oraz do zarządzania rezultatami ich działania. Możliwość pobierania skumulowanych informacji o zainstalowanych wersjach składników ułatwia użytkownikowi komunikację z pomocą techniczną Kaspersky Labs oraz pobieranie nowych uaktualnień. 105 K A S P E R S K Y A N T I - V I R U S Używając Kaspersky AV Control Center możesz zaplanować uruchomianie programów antywirusowych zawartych w pakiecie. Dzięki temu zwiększasz bezpieczeństwo swojego komputera. Możliwość automatycznego uruchamiania zewnętrznych programów pozwala wykorzystywać Kaspersky AV Control Center jako konwencjonalny terminarz. Nie ma zatem potrzeby wykorzystywania innych programów tego typu. Może to spowodować wydajniejsze zarządzanie zasobami komputera. 4.2. Uruchamianie Kaspersky AV Control Center Program Kaspersky AV Control Center może być uruchomiony na trzy sposoby: • Z głównego menu Windows; • Automatycznie podczas uruchamiania Windows. • Ręcznie z wiersza poleceń. Aby uruchomić Kaspersky AV Control Center z głównego menu Windows kliknij przycisk Start, wskaż Programy, wskaż Kaspersky Anti-Virus, kliknij Kaspersky AV Control Center. Po zakończeniu instalacji pakietu Kaspersky Anti-Virus, program Kaspersky AV Control Center zostanie uruchomiony automatycznie podczas startu Windows, przed rozpoczęciem procedury logowania. 106 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Gdy program Kaspersky AV Control Center zostanie pomyślnie uruchomiony, w obszarze zasobnika systemowego pojawi się . Jeżeli klikniesz na tej ikona ikonie prawym klawiszem myszy, pojawi się menu systemowe (Rysunek 65), zawierające następujące polecenia: Rysunek 65. Menu systemowe Kaspersky AV Control Center • Kaspersky AV Control Center … – otwarcie głównego okna programu Kaspersky AV Control Center; • Importuj ustawienia… - umożliwia zaimportowanie ustawień programu z pliku określonego przez użytkownika (patrz poniżej); • Eksportuj ustawienia … - umożliwia zapisanie bieżących ustawień programu do pliku o rozszerzeniu .dat. Później ustawienia te mogą być zaimportowane (patrz wyżej); • Pomoc – uruchomienie przeglądarki pomocy; • Informacje … – wyświetlenie informacji o wersji produktu, licencji, dacie wygaśnięcia licencji na uaktualnianie itd. (Rysunek 66); • Zakończ – zakończenie pracy Kaspersky AV Control Center. Polecenia Eksportuj ustawienia oraz Importuj ustawienia umożliwiają kopiowanie ustawień Kaspersky AV Control Center z jednego komputera na inny, tj. możliwe jest skonfigurowanie programu na jednym komputerze, zapisane jego ustawień do pliku na współdzielonym zasobie serwera i pobranie tych ustawień na innym komputerze. W górnej części menu użytkownika (ponad separatorem) znajduje się lista zadań, które mogą być uruchomione ręcznie . Uruchamianie tych zadań nie wymaga otwierania głównego okna Kaspersky AV Control Center. 107 K A S P E R S K Y A N T I - V I R U S Rysunek 66. Okno Informacje o Kaspersky AV Control Center Aby zakończyć działanie Kaspersky AV Control Center należy wybrać polecenie Zakończ z menu systemowego. Powinieneś zapoznać się z terminologią i możliwościami programu Kaspersky AV Control Center. Program składa się z dwóch elementów: usługi, która jest uruchamiana podczas każdego startu systemu operacyjnego, jeszcze przed rozpoczęciem procedury logowania oraz z interfejsu użytkownika - środowiska graficznego, które zapewnia komunikację z użytkownikiem. Jeżeli zakończysz pracę samego interfejsu, zadania skonfigurowane w programie Kaspersky AV Control Center będą ciągle uruchamiane, lecz nie będziesz miał możliwości zmiany ich ustawień lub utworzenia nowych zadań. Jeżeli natomiast zakończysz pracę usługi, Kaspersky AV Control Center zatrzyma wykonywanie zaplanowanych zadań. 108 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R 4.3. Interfejs użytkownika programu Kaspersky AV Control Center W głównym oknie znajdują się cztery zakładki: Zadania, Składniki, Ustawienia oraz Kwarantanna. Aby wykonywać różne działania możesz skorzystać z poleceń menu kontekstowego lub z paska narzędzi. W dolnej części okna znajdują się następujące przyciski: Ok, Anuluj, Zastosuj oraz . Jeżeli klikniesz na przycisku OK, wszystkie modyfikacje dokonane w konfiguracji zostaną zapisane. Jeżeli klikniesz przycisk Anuluj zostaną one utracone. W obu przypadkach główne okno aplikacji zostanie zamknięte. Natomiast gdy klikniesz przycisk Zastosuj, wszystkie modyfikacje dokonane w konfiguracji programu zostaną zachowane, a główne okno pozostanie otwarte. Jeżeli uruchomione zostały zadania rezydentne, nowe ustawienia zostaną załadowane bezpośrednio do modułu wykonywalnego. Szczegółowe informacje na temat pracy z programem możesz uzyskać, klikając przycisk Pomoc. 4.3.1. Zakładka Zadania Przeznaczeniem tej zakładki (Rysunek 67) jest zarządzanie zadaniami. Pod nazwą zadania kryje się uruchomienie programu. Program jest uruchamiany o określonej porze, w przypadku wystąpienia określonego zdarzenia lub na żądanie użytkownika wraz z określonymi parametrami i ustawieniami. 109 K A S P E R S K Y A N T I - V I R U S Rysunek 67. Zakładka Zadania Ta zakładka podzielona jest na trzy części: • W lewej części znajduje się lista zadań oraz ich bieżący stan; • W prawej części wyświetlane są statystyki programu1; • W dolnej części znajduje się lista zdarzeń (błędy, ostrzeżenia, informacje). Przyjrzyjmy się każdej części tej zakładki. Lista zadań podzielona jest na dwie części: Nazwa oraz Stan. Kolumna Nazwa zawiera listę zadań, natomiast kolumna Stan – bieżący stan zadania. Zadanie może znajdować się w jednym ze stanów: • Uruchamianie – zadanie jest uruchamiane; • Zakończone – zadanie zostało pomyślnie zakończone; Statystyki programu - zbiorcza informacja o wynikach działania programu wyświetlana w formie raportu. 1 110 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R • Nie powiodło się – podczas wykonywania zadania wystąpił błąd; • Przerwane przez użytkownika – wykonywanie zadania zostało przerwane przez użytkownika; • Wstrzymane – działanie zadania zostało wstrzymane; • Uruchomione – zadanie zostało uruchomione; • Zatrzymane – zadanie zostało zatrzymane; • Uruchomienie nie powiodło się – podczas uruchamiania zadania wystąpił błąd; • Ponowne uruchamianie – zadanie jest ponownie uruchamiane. W prawej części okna znajduje się pasek statystyki. Jego zawartość zależy od typu wybranego zadania. Przykładowo zadanie automatycznej aktualizacji posiada w pasku statystyki następujące kolumny: Reakcja, Stan oraz Obiekt. Wyświetlane są: data i czas uruchomienia zadania, podejmowane czynności i ich rezultaty oraz obiekt, na którym zadanie wykonało określone działanie. W dolnej części okna znajduje się lista zdarzeń zawierająca datę i czas ich wystąpienia oraz składnik, który wywołał zdarzenie. Zdarzenia docierają do programu Kaspersky AV Control Center od wszystkich składników wchodzących w skład pakietu. Ostatnie zdarzenie znajduje się na szczycie listy. Jeżeli wybierzesz jedno ze zdarzeń zadanie, które je nadesłało zostanie podświetlone. Menu kontekstowe (Rysunek 68) dla listy zdarzeń zawiera dwa polecenia: Rysunek 68. Menu kontekstowe listy zdarzeń • Usuń – usuwa zaznaczone zdarzenie (za potwierdzeniem); • Usuń wszystkie – usuwa wszystkie zdarzenia z listy (za potwierdzeniem). 111 K A S P E R S K Y A N T I - V I R U S Aby zarządzać zadaniami (tworzenie, konfiguracja, usuwanie, uruchamianie i przerywanie ich działania) skorzystaj z menu kontekstowego listy zadań oraz z przycisków paska narzędzi (Rysunek 69). Rysunek 69. Menu kontekstowe oraz pasek narzędzi dla zakładki Zadania Aby rozwinąć menu kontekstowe kliknij prawym klawiszem na liście zadań. Zawiera ono następujące polecenia: • Uruchom – uruchamia program; • Wyładuj – przerywa działanie zadania i usuwa je z pamięci; • Zatrzymaj – wstrzymuje wykonanie zadania pozostawiając je w pamięci; • Przeładuj bazy – przeładowuje antywirusowe bazy danych. To polecenie może być wykonane tylko dla zadań rezydentnych wymagających przeładowania antywirusowych baz danych bez ponownego uruchamiania zadania; • Wyczyść statystykę – czyści statystykę zadania (tylko dla programów rezydentnych); 112 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R • Nowe zadanie – tworzy nowe zadanie. Jeżeli wybierzesz tę opcję uruchomiony zostanie Kreator nowego zadania (rozdział 4.4); • Raport – wyświetla raport z wynikami działania zadania; • Włączone – umieszcza lub usuwa zadanie z terminarza. Będzie ono znajdować się na liście zadań, ale nie zostanie uruchomione. • Właściwości – wyświetla ustawienia zadania. • Modyfikuj – umożliwia zmianę ustawień zadania. Polecenie to zawiera podmenu: • Wytnij – „wycina” zadanie z listy i zapisuje je w wewnętrznym buforze programu Kaspersky AV Control Center; zapisane zostaną: nazwa zadania, ustawienia oraz warunki uruchomienia; • • • • • Kopiuj – kopiuje zadanie do wewnętrznego bufora; Wklej – wkleja zadanie z wewnętrznego bufora na listę; Usuń – usuwa zadanie z listy; Zmień nazwę – zmienia nazwę zadania; Przenieś w górę – przesuwa nazwę zadania o jedną pozycję do góry; • Przenieś w dół – przesuwa nazwę zadania o jedną pozycję w dół; • Eksportuj – zapisuje zadanie w nowym pliku o rozszerzeniu .tsk; • Importuj – pobiera zadanie z pliku. Polecenia Eksportuj i Importuj mogą być wykorzystane w celu przenoszenia zadań pomiędzy komputerami, np.: możesz utworzyć zadanie na jednym komputerze, zapisać je w folderze współdzielonym na serwerze, a następnie pobrać i wykorzystać na innej maszynie. Pewne polecenia są niedostępne dla niektórych typów zadań. Pozycja zadań na liście determinuje porządek ich uruchamiania. 113 K A S P E R S K Y A N T I - V I R U S Jak zostało wspomniane powyżej, zarządzanie zadaniami może odbywać się również przy pomocy przycisków paska narzędzi. Przyciskom odpowiadają poniższe funkcje menu kontekstowego: 114 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Tabela 8. Pasek narzędzi dla zakładki Zadania Przycisk Funkcja Uruchom Wyładuj Zatrzymaj Przeładuj bazy Wyczyść statystykę Raport Nowe zadanie Właściwości Usuń Jeżeli wskażesz kursorem myszy jeden z przycisków pojawi się informacja opisująca jego działanie. Dostępnych jest kilka metod zarządzania zadaniami: Wciskając klawisz z literą zaznaczysz element, którego nazwa zaczyna się od tej litery. Możesz również wykorzystać następujące klawisze funkcyjne: • Ins – tworzenie nowego zadania. Po wciśnięciu tego klawisza na ekranie pojawi się okno Nowe zadanie (patrz rozdział 4.4). • Del – usunięcie zadania z listy (za potwierdzeniem). 115 K A S P E R S K Y • A N T I - V I R U S Spacja – wyświetlenie właściwości zaznaczonego zadania. Po wciśnięciu tego klawisza na ekranie pojawi się okno Właściwości zadania (patrz rozdział 4.3.1.1). Na przykład jeżeli zadanie nosi nazwę Uaktualnij antywirusowe bazy danych, wciśnięcie litery U spowoduje zaznaczenie tego właśnie zadania. 4.3.1.1. Okno Właściwości zadania Okno to pojawi się po wciśnięciu przycisku lub po wybraniu polecenia Właściwości z menu kontekstowego. Wygląd tego okna dialogowego zależy od typu zadania. W obecnej wersji produktu okno może występować w następujących wariantach: • Właściwości zadania Testowanie serwera Microsoft Exchange; • Właściwości Exchange; • Właściwości zadania aktualizującego antywirusowe bazy danych i moduły wykonywalne; zadania Monitorowanie serwera Microsoft 4.3.1.1.1. Okno Właściwości zadania Testowanie serwera Microsoft Exchange Server W oknach właściwości zadań Testowanie serwera Microsoft Exchange i Monitorowanie serwera Microsoft Exchange (Rysunek 70) znajdują się kategorie zawierające ustawienia. 116 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Rysunek 70. Okno Właściwości zadania Monitorowanie serwera Microsoft Exchange Zestawy ustawień dla zadań monitorowania i testowania serwera Microsoft Exchange są identyczne, jednakże, tryb Testowanie w tle wyłączany jest podczas uruchamiania monitorowania a włączany jest podczas uruchamiania testowania (patrz podrozdział 3.4). Ikona Opis Ogólne, Ustawienia Patrz podrozdział 3.5.1 Konto użytkownika Patrz podrozdział 4.4.5 Terminarz Patrz podrozdział 4.4.3 Ostrzeżenia Patrz podrozdział 4.4.4 4.3.1.1.2. Okno Właściwości zadania dla programu Kaspersky AV Updater Okno właściwości zadania dla programu Kaspersky AV Updater zawiera ustawienia zadania, które zostało utworzone w oparciu o składnik Kaspersky AV Updater (Rysunek 71). 117 K A S P E R S K Y A N T I - V I R U S Rysunek 71. Okno Właściwości zadania dla programu Kaspersky AV Updater Kategoria Opis Połączenie Patrz rozdział 5.3.2 Opcje Patrz rozdział 5.3.3 Konto użytkownika Patrz rozdział 4.4.5 Terminarz Patrz rozdział 4.4.3 Ostrzeżenia Patrz rozdział 4.4.4 ! W kategorii Połączenie znajdują się dwie dodatkowe opcje, umożliwiające uaktualnienie antywirusowych baz danych oraz modułów wykonywalnych przechowywanych na serwerze Kaspersky AV Server. 118 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R 4.3.2. Zakładka Składniki Zakładka Składniki (Rysunek 72) zawiera listę zainstalowanych składników pakietu Kaspersky Anti-Virus2. Z prawej strony zakładki znajduje się pasek narzędzi. Po kliknięciu prawym klawiszem myszy na obszarze zakładki pojawi się menu kontekstowe (Rysunek 73). Rysunek 72. Zakładka Składniki Rysunek 73. Menu kontekstowe i pasek narzędzi dla zakładki Składniki Składnik – program (narzędzie, biblioteka lub baza danych) wchodzący w skład pakietu Kaspersky Anti-Virus, przy pomocy którego możliwe jest tworzenie określonych zadań. 2 119 K A S P E R S K Y A N T I - V I R U S Przyciski znajdujące się na pasku narzędzi ściśle odpowiadają poleceniom z menu kontekstowego (patrz poniżej). Tabela 9. Pasek narzędzi dla zakładki Składniki Przycisk Menu kontekstowe Opis Utwórz zadanie Tworzy nowe zadanie na bazie wybranego składnika. Po kliknięciu tego przycisku lub wybraniu odpowiedniego polecenia z menu kontekstowego otwarte zostanie okno Nowe zadanie (patrz podrozdział 4.4). Uruchom Uruchamia zadanie, które zostało utworzone w oparciu o wybrany składnik. Otwórz folder składnika folder Wyświetla okno wyświetlające zawartość folderu źródłowego wybranego składnika. Pomoc składnika Uruchamia system pomocy dla wybranego składnika. Informacje dla Wyświetla wersję produktu, datę ostatniej aktualizacji baz antywirusowych itd. Po kliknięciu tego przycisku lub wybraniu odpowiedniego polecenia z menu kontekstowego otwarte zostanie okno Informacje. 4.3.3. Zakładka Ustawienia Przeznaczeniem zakładki Ustawienia (Rysunek 74) jest konfiguracja parametrów pracy programu Kaspersky AV Control Center. Ustawienia podzielone są na cztery kategorie. Każda z kategorii zawiera ustawienia o ściśle określonej funkcjonalności. 120 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Lista kategorii (ikon) zlokalizowana jest w lewej części zakładki. Po wybraniu kategorii w prawym panelu pojawi się odpowiednie drzewo ustawień (patrz rozdział 7). ! Po zmniejszeniu rozmiaru okna, na liście kategorii zostaną wyświetlone dwa przyciski oraz , umożliwiające przeglądanie zawartości listy. Rysunek 74. Zakładka Ustawienia 121 K A S P E R S K Y A N T I - V I R U S Kategoria Zabezpieczenia Ostrzeżenia Kwarantanna Przeznaczenie Kategoria ta zawiera parametry odpowiedzialne za bezpieczeństwo systemu oraz dostęp do składników Kaspersky AV Control Center; Kategoria ta zawiera parametry odpowiedzialne za przetwarzanie ostrzeżeń towarzyszących wystąpieniom zdarzeń podczas wykonywania zadań w programie Kaspersky AV Control Center; Kategoria ta znajduje się w produktach Kaspersky Anti-Virus Personal, Kaspersky Anti-Virus for Workstation oraz Kaspersky Anti-Virus for Microsoft NT/2000 Server. Ustawienia znajdujące się w tej kategorii nie zostaną opisane w tym dokumencie. Kaspersky Anti-Virus for Microsoft Exchange Server 2000 wykorzystuje własne mechanizmy kwarantanny (patrz podrozdział 3.5.5). Kategoria ta umożliwia konfigurację interfejsu użytkownika programu Kaspersky AV Control Center. Ustawienia 4.3.3.1. Kategoria Zabezpieczenia Rysunek 75. Ustawienia zabezpieczeń. Kategoria Zabezpieczenia 122 Kategoria ta (Rysunek 75) jest przeznaczona do konfiguracji ustawień bezpieczeństwa. Odpowiedzialne są one za zabezpieczenie hasłem lub zabronienie dostępu do niektórych typów zadań. K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R typów zadań. Niektóre działania mogą być zabezpieczone hasłem, co spowoduje ograniczenie dostępu do nich. Możliwości konfiguracji opisane powyżej dostępne są w sekcji Zabezpiecz hasłem (Rysunek 76). Rysunek 76. Sekcja Zabezpiecz hasłem Ta sekcja zawiera następujące parametry: Hasło – Hasło administracyjne dla Kaspersky Anti-Virus umożliwiające zalogowanie się przy pomocy programu Kaspersky Network Control Center, jak również dostęp do zabezpieczonych elementów programu (lista tych elementów znajduje się poniżej tej opcji). Jeżeli klikniesz na przycisku na ekranie pojawi się okno Zmień hasło. Rysunek 77. Okno dialogowe Zmień hasło To okno (Rysunek 77) jest wykorzystywane w celu wprowadzania i modyfikacji hasła dostępu. Wprowadź hasło w polu Nowe hasło, a następnie wprowadź je ponownie w polu Potwierdź hasło. Zabezpiecz zadania rezydentne przed zakończeniem – Blokuje wyładowanie zadań rezydentnych. Na przykład jeżeli Monitor antywirusowy jest uruchomiony i ta opcja jest włączona, aby zatrzymać Monitor użytkownik będzie poproszony o podanie odpowiedniego hasła. Zabezpiecz zadania nierezydentne przed zakończeniem – Blokuje wyładowanie nierezydentnych zadań. Jeżeli ta opcja jest 123 K A S P E R S K Y A N T I - V I R U S włączona zatrzymanie nierezydentnych zadań (takich jak uruchomiony Skaner antywirusowy lub Kaspersky AV Updater), będzie wymagało od użytkownika podania hasła. Zabezpiecz ustawienia Kaspersky AV Control Center przed modyfikacją – Ustawia hasło dostępu zabezpieczające otwarcie głównego okna i modyfikację ustawień programu Kaspersky AV Control Center. Zabezpiecz Kaspersky AV Control Center przed zamknięciem – Ustawia hasło zabezpieczające zakończenie pracy programu Kaspersky AV Control Center. ! Jeżeli wybierzesz zabezpieczenie działań upewnij się, że w polu Hasło wprowadzone zostało właściwe hasło! Opisywana zakładka umożliwia również wyłączenie uruchomienia pewnych typów zadań, które mogą być niebezpieczne (jeżeli wykorzystywane jest zdalne zarządzanie) w przypadku nieautoryzowanego dostępu (włamania do systemu). Służą do tego ustawienia z sekcji Zadania wykluczone (Rysunek 78). Rysunek 78. Sekcja Zadania Wykluczone W bieżącej wersji produktu w sekcji tej znajduje się tylko jedna opcja: Uruchom program użytkownika – Jeżeli ta opcja zostanie zaznaczona nie będzie możliwe uruchomienie zewnętrznych aplikacji. 4.3.3.2. Kategoria Ostrzeżenia Kategoria Ostrzeżenia (Rysunek 79) umożliwia konfigurację przetwarzania ostrzeżeń generowanych przez zadania. 124 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Rysunek 79. Zakładka Ustawienia. Kategoria Ostrzeżenia Drzewo ustawień znajdujące się na tej zakładce zawiera następujące opcje umożliwiające przetwarzanie ostrzeżeń: Pomiń wszystkie ostrzeżenia – Wyłączenie wysyłania ostrzeżeń. Przetwarzaj ostrzeżenia przez Kaspersky AV Server – Wszystkie ostrzeżenia będą wysyłane przy pomocy programu Kaspersky AV Server. Kaspersky AV Server jest aplikacją serwerową systemu zdalnego zarządzania pakietem Kaspersky Anti-Virus. Przetwarzaj ostrzeżenia przez Kaspersky AV Control Center – Wszystkie ostrzeżenia będą wysyłane przy pomocy Kaspersky AV Control Center; W celu ograniczenia liczby ostrzeżeń generowanych przez pojedyncze zadanie zaznacz opcję Maksymalna liczba ostrzeżeń dla jednego zadania i wprowadź odpowiednią liczbę. 125 K A S P E R S K Y A N T I - V I R U S ! Rysunek 80 ilustruje sytuację, w której maksymalną liczbą ostrzeżeń wysyłanych przez pojedyncze zadanie jest 10. Oznacza to, że gdy Kaspersky AV Control Center odbierze jedenaste ostrzeżenie od zadania, lista poprzednio odebranych ostrzeżeń zostanie usunięta. Jeżeli włączona została opcja Przetwarzaj ostrzeżenia poprzez Kaspersky AV Control Center, należy skonfigurować ustawienia dotyczące przesyłania ostrzeżeń. Aby włączyć wysyłanie wiadomości email zaznacz opcję Wysyłaj wiadomości e-mail. Następnie skonfiguruj poniższe ustawienia: Rysunek 80. Gałąź Przetwarzaj ostrzeżenia przez Kaspersky AV Control Center Do: Adres e-mail adresata wiadomości; Od: Nazwa lub adres, który będzie wyświetlany w polu Od wiadomości e-mail. Wartością tego pola może być dowolny ciąg znaków. To ustawienie jest przystosowane do pracy z niektórymi serwerami SMTP oraz jest wykorzystywane do autoryzacji użytkownika; Temat: Temat wiadomości e-mail; Wiadomość: Treść wiadomości, która zostanie wysłana pocztą elektroniczną; 126 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R elektroniczną; Ustawienia pocztowe Należy określić ustawienia dla wybranej metody przesyłania ostrzeżeń. Istnieją dwie metody przesyłania ostrzeżeń: • przy pomocy SMTP; • przy pomocy MAPI (opcja dostępna jest tylko pod kontrolą systemów operacyjnych Windows 9x gdzie program Kaspersky AntiVirus for Microsoft Exchange Server 2000 nie został zainstalowany). ! Skontaktuj się z administratorem Twojej sieci w celu uzyskania informacji na temat SMTP i MAPI. W celu wysyłania wiadomości przy pomocy SMTP, zaznacz opcję Wyślij wiadomości przy pomocy SMTP (Rysunek 81) i skonfiguruj następujące parametry: Rysunek 81. Ustawienia SMTP Adres serwera SMTP Zawiera adres serwera SMTP, który może być wprowadzony w notacji decymalnej (np. 125.5.29.1), jako pełna nazwa domeny (np. test.domena.pl) lub w formie skróconej (np. test); Port serwera SMTP Zawiera port serwera SMTP. Domyślną wartością jest 25. Przyjrzyjmy się przykładowej konfiguracji ustawień z kategorii Ostrzeżenia. Załóżmy sytuację, ze administrator sieci chciałby otrzymywać powiadomienia o wystąpieniu krytycznych zdarzeń w postaci wiadomości SMS. 127 K A S P E R S K Y A N T I - V I R U S Dane wejściowe: • numer telefonu komórkowego administratora – 1234567 (numer bezpośredni); • kod operatora – np.: Plus GSM ( +48 601); • adres serwera SMTP – poczta.domena.pl; • port serwera SMTP – 25; Upewnij się, że: • wiadomość zostanie wysłana przez Kaspersky AV Control Center, • wiadomość posiada temat Ostrzeżenie, • treść wiadomości zawiera tekst: Uwaga! Wystąpiło krytyczne zdarzenie! Należy określić następujące ustawienia (Rysunek 82). Rysunek 82. Konfiguracja umożliwiająca wysyłanie wiadomości SMS o wystąpieniu krytycznych zdarzeń ! Adres e-mail bramki SMS, jak również kod operatora uzależniony jest od regionu. 128 K A S P E R S K Y 4.3.3.3. A N T I - V I R U S C O N T R O L C E N T E R Kategoria Ustawienia Rysunek 83. Zakładka Ustawienia. Kategoria Ustawienia Kategoria Ustawienia (Rysunek 83) zawiera ustawienia dotyczące interfejsu użytkownika. W tej kategorii możesz skonfigurować odtwarzanie efektów dźwiękowych w przypadku wystąpienia określonych zdarzeń jak również możesz skonfigurować kolory elementów interfejsu użytkownika. Kategoria Ustawienia zawiera dwie sekcje: Dźwięki oraz Wygląd: Dźwięki umożliwia użytkownikowi konfigurację dźwięków, które będą odtwarzane podczas wykonywania (lub zatrzymywania) określonych operacji (patrz podrozdział 4.3.3.3.1); Wygląd pozwala użytkownikowi wyspecyfikować kolory interfejsu użytkownika programu Kaspersky AV Control Center (patrz rozdział 4.3.3.3.2) 4.3.3.3.1. Konfiguracja efektów dźwiękowych Aplikacja Kaspersky AV Control Center umożliwia przypisanie dźwięków do określonych zdarzeń. Daje to programowi dodatkowe możliwości diagnostyczne. 129 K A S P E R S K Y A N T I - V I R U S Konfiguracja efektów dźwiękowych, jak wspomniano wcześniej, może być wykonana przy pomocy ustawień z sekcji Dźwięki (Rysunek 84). Rysunek 84 Konfiguracja efektów dźwiękowych Aby włączyć odtwarzanie efektów dźwiękowych zaznacz odpowiednią opcję, a następnie kliknij przycisk w celu otwarcia okna, w którym będziesz mógł wybrać plik audio (powinien on posiadać format WAV). Przeznaczenie opcji znajdujących się w tej sekcji jest następujące: Po uruchomieniu zadania (bez względu na jego typ) odtworzony zostanie dźwięk; Uruchomienie zadania się Odtworzony zostanie dźwięk sygnalizujący pomyślne zakończenie zadania, tzn., jeżeli nie zostało przerwane przez użytkownika lub jeżeli nie zostało zakończone z błędem; Zadanie zostało przerwane przez użytkownika W przypadku przerwania wykonywania zadania przez użytkownika zostanie odtworzony dźwięk sygnalizujący zaistniałe zdarzenie; Zadanie nie powiodło się Odtworzony zostanie informujący o błędzie wykonywania zadania; Zadanie zakończyło pomyślnie 4.3.3.3.2. dźwięk podczas Ustawienia kolorów Aplikacja Kaspersky AV Control Center umożliwia zmianę kolorów interfejsu użytkownika. 130 K A S P E R S K Y A N T I - V I R U S Rysunek 85. Sekcja Wygląd C O N T R O L C E N T E R Zmiana kolorów elementów interfejsu użytkownika, jak zostało wspomniane wcześniej, może być wykonana przy pomocy ustawień znajdujących się w sekcji Wygląd (Rysunek 85). Aby ułatwić użytkownikowi zmianę kolorów aplikacja umożliwia wybór standardowych schematów. Schemat kolorów może być wybrany z listy Schemat. Każdy ze schematów charakteryzowany jest przez następujące ustawienia: Tło głównego okna Kolor tła głównego okna aplikacji; Tło listy zadań Kolor tła listy zadań znajdującej się na zakładce Zadania Tło listy składników Kolor tła zakładki Składniki Tło listy zdarzeń Tło listy zdarzeń znajdującej się na zakładce Zadania ! Rysunek 86 ilustruje przykład ustawień kolorów dla schematu Bez. Rysunek 86. Ustawienia kolorów dla schematu Bez 131 K A S P E R S K Y A N T I - V I R U S 4.4. Kreator nowego zadania Zaplanowane uruchomienie wybranej aplikacji wraz z określonymi parametrami może być zapisane w postaci zadania. Aby uruchomić Kreatora nowego zadania wybierz opcję Nowe zadanie z menu kontekstowego lub kliknij przycisk narzędzi na zakładce Zadania lub Składniki. znajdujący się na pasku Kreator nowego zadania został zaprojektowany na wzór standardowych kreatorów systemu Windows. Na każdym etapie można zmienić odpowiednie opcje, przejść dalej lub wrócić do poprzedniego etapu . W celu zmiany okna kliknij Dalej (jeden krok w przód) lub Wstecz (jeden krok w tył). Aby zakończyć proces kliknij przycisk Zakończ. W celu anulowania procesu tworzenia nowego zadania kliknij przycisk Anuluj. Na dowolnym etapie możesz uzyskać pomoc klikając przycisk Pomoc. 4.4.1. Okno Zadanie Ze względu na typ zadania uruchamiane aplikacje lub ustawienia można podzielić na dwie grupy: • zadania uruchamiające składniki pakietu Kaspersky Anti-Virus; • inne zadania. W oknie Zadanie (Rysunek 87) należy wprowadzić nazwę oraz określić typ zadania. 132 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Rysunek 87. Okno Zadanie Dostępne są następujące typy zadań: • Monitorowanie serwera Microsoft Exchange Server – uruchamia ochronę antywirusową wiadomości przesyłanych przez Microsoft Exchange Server 2000 (patrz podrozdział 3.4); • Testowanie serwera Microsoft Exchange – uruchamia ochronę wiadomości pocztowych Microsoft Exchange Server 2000 w trybie testowania w tle (patrz podrozdział 3.4); • uaktualnianie antywirusowych baz danych – automatyczne uaktualnianie informacji zawartych w antywirusowych bazach danych. Informacje te mogą być pobierane z Internetu lub sieci lokalnej. Wykorzystanie drugiego wariantu może zredukować koszty połączeń, przyspieszyć proces aktualizacji oraz ułatwić administrację pakietem; • uruchomienie programu użytkownika – Kaspersky AV Control Center umożliwia uruchomienie dowolnej aplikacji; • instalacja nowego oprogramowania – uruchomienie Kreatora Instalacji aplikacji dla systemu Windows. 133 K A S P E R S K Y A N T I - V I R U S 4.4.2. Okno Terminarz dla zadań monitorowania i testowania serwera Microsoft Exchange Tworząc zadanie dla Kaspersky AV Monitor w oknie Terminarz (Rysunek 88) należy skonfigurować czas jego uruchomienia oraz zatrzymania. Jeżeli chcesz, aby zadanie uruchamiało się podczas startu Kaspersky AV Control Center, zaznacz opcję Zawsze. Jeżeli natomiast chcesz, aby zadanie uruchamiane było w określonych okresach czasu wybierz opcję Okresowo. Aby określić czas uruchomienia programu kliknij przycisk Od. Rysunek 88. Okno Terminarz dla zadania Monitorowania serwera Microsoft Exchange Klikając na przycisku Do możesz określić czas zakończenia pracy aplikacji. 4.4.3. Okno Terminarz dla zadań programu Kaspersky AV Updater Tworząc zadania dla Kaspersky AV Updater, w oknie Terminarz powinieneś określić warunki oraz częstotliwość uruchamiania tego zadania (Rysunek 89). 134 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Rysunek 89. Okno Terminarz dla zadań Kaspersky AV Updater Dostępne są następujące opcje uruchamiania zadań: Według zdarzenia Zadanie zostanie uruchomione w przypadku wystąpienia określonego zdarzenia lub na żądanie użytkownika (patrz podrozdział 4.4.3.1); Warunkowo Zadanie zostanie uruchomione w przypadku spełnienia określonego warunku (patrz podrozdział 4.4.3.2); Co godzinę Zadanie będzie uruchamiane w godzinnych odstępach czasu (patrz podrozdział 4.4.3.3); Codziennie Zadanie będzie uruchamiane codziennie zaplanowanej porze (patrz podrozdział 4.4.3.4); o Co tydzień Zadanie będzie uruchamiane co tydzień zaplanowanej porze (patrz podrozdział 4.4.3.5); o Co miesiąc Zadanie będzie uruchamiane w określonych dniach i o zaplanowanej porze (patrz podrozdział 4 4 3 6) 135 K A S P E R S K Y A N T I - V I R U S i o zaplanowanej porze (patrz podrozdział 4.4.3.6). Wybierz żądaną opcję uruchamiania w lewej części okna, a następnie w prawej części okna skonfiguruj jej ustawienia. 4.4.3.1. Uruchamianie zadań jako odpowiedzi na określone zdarzenia Kaspersky AV Control Center umożliwia uruchamianie zadań w przypadku wystąpienia określonych zdarzeń systemowych lub na żądanie użytkownika. Aby wybrać ten tryb uruchamiania, wybierz opcję Według zdarzenia, a w prawej części okna Terminarz pojawi się lista zdarzeń (Rysunek 90). Rysunek 90. Konfiguracja uruchamiania zadań będących odpowiedzią na wystąpienie określonego zdarzenia Wybierz zdarzenie z listy. Dostępne są następujące typy zdarzeń: Ręcznie Zadanie będzie uruchamiane z poziomu programu Kaspersky AV Control Center na żądanie użytkownika; Podczas uruchamiania programu Kaspersky AV Control Center Zadanie będzie uruchamiane podczas uruchamiania programu Kaspersky AV Control Center, tj. podczas logowania się użytkownika; Podczas uruchamiania wygaszacza ekranu Zadanie będzie uruchamiane podczas uruchamiania aplikacji wygaszacza 136 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R wygaszacza ekranu ekranu; Podczas uruchamiania usługi Kaspersky AV Control Center Zadanie będzie uruchamiane podczas uruchamiania usługi Kaspersky AV Control Center, tj. podczas ładowania się systemu operacyjnego. Możesz zaplanować zadania dowolnego typu, aby były uruchamiane tylko raz dziennie lub jako odpowiedź na wystąpienie określonego zdarzenia. 4.4.3.2. Uruchamianie zadań w przypadku spełnienia określonego warunku Kaspersky AV Control Center umożliwia uruchamianie zadań w przypadku spełnienia określonego warunku związanego z rezultatami pracy składników pakietu. W tej wersji produktu użytkownik może tworzyć zadania, które będą uruchamiane jeżeli działanie aplikacji z pakietu Kaspersky Anti-Virus zakończy się i zwrócony zostanie określony kod wyjścia. 137 K A S P E R S K Y A N T I - V I R U S Aby wybrać ten tryb uruchamiania w lewej części okna Terminarz wybierz opcję Warunkowo (Rysunek 91). Rysunek 91. Konfiguracja warunku uruchomienia zadania Następnie z listy Jeśli zadanie wybierz zadanie, którego warunek ma dotyczyć, natomiast z listy zwróciło kod wyjścia wybierz wartość kodu zwróconego przez aplikację podczas zakończenia jej pracy. Podstawowymi dostępnymi zadaniami są: • Monitorowanie serwera Microsoft Exchange; • Testowanie serwera Microsoft Exchange; Program przetwarza następujące kody wyjścia: • Dowolny – zadanie zostanie uruchomione natychmiast po zakończeniu działania określonego zadania bez względu na zwrócony przez nie kod wyjścia; • Zakończone – utworzone zadanie zostanie uruchomione jeżeli określone zadanie zostanie pomyślnie zakończone; • Nie powiodło się – utworzone zadanie zostanie uruchomione tylko wtedy, gdy wykonywanie określonego zadania zakończy się z błędem; 138 K A S P E R S K Y • A N T I - V I R U S C O N T R O L C E N T E R Przerwane – utworzone zadanie zostanie uruchomione tylko wtedy, gdy określone zadanie nie zostanie uruchomione podczas startu Kaspersky AV Control Center. Czasami wirusy mogą uniemożliwić uruchomienie programu Kaspersky AV Monitor. W tym wypadku powinny one być usunięte innymi metodami. Użyj ustawień znajdujących się w tym oknie, aby skonfigurować automatyczne uruchamianie programu Kaspersky AV Scanner, jeżeli Kaspersky AV Monitor wysłał wiadomość o niemożności uruchomienia się. 4.4.3.3. Uruchamianie zadań w godzinnych odstępach czasu Aby tworzone zadanie było uruchamiane w godzinnych odstępach czasu zaznacz opcję Co godzinę w lewej części okna Terminarz (Rysunek 92), a następnie w prawej części okna określ czas uruchamiania. Rysunek 92. Uruchamianie zadań w godzinnych odstępach czasu Rysunek 92 ilustruje sytuację, w której zadanie zostanie uruchomione po rozpoczęciu 25 minuty każdej godziny. Na przykład, jeżeli obecnie jest godzina 12, zadanie zostanie uruchomione o 12:25, 13:25, 14:25 itd. 139 K A S P E R S K Y A N T I - V I R U S 4.4.3.4. Uruchamianie zadań każdego dnia Jeżeli chcesz aby zadanie było uruchamiane codziennie o określonej porze, w oknie Terminarz zaznacz opcję Codziennie (Rysunek 93), i określ czas uruchamiania zadania. Rysunek 93. Uruchamianie zadań każdego dnia Konfiguracja czasu uruchamiania może być dokonana przy pomocy listy Czas. Do tego celu możesz wykorzystać menu kontekstowe lub pasek narzędzi. Do dyspozycji dostępne są następujące polecenia. Tabela 10. Pasek narzędzi dla zakładki Terminarz Przycisk Polecenie menu kontekstowego Przeznaczenie Dodaj… Tworzy nowy wpis na liście czasów uruchamiania. Po wybraniu tego polecania i pojawieniu się okna Dodaj czas, wprowadź czas uruchamiania zadania. Okno to może być również wyświetlone po dwukrotnym kliknięciu na dowolnym obszarze listy Czas lub po wciśnięciu klawisza Ins. 140 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Modyfikuj… Modyfikacja czasu uruchamiania zadania. Po wybraniu tego polecania i pojawieniu się okna Modyfikuj czas, zmodyfikuj wartość czasu uruchamiania zadania. Czynności te można również wykonać klikając dwukrotnie (lub wciskając klawisz Spacji) na elemencie, który ma być zmodyfikowany Usuń… Usuwa definicję czasu z listy. Żądany wpis może być również usunięty przy pomocy klawisza Del. 4.4.3.5. Planowanie uruchamiania zadań na okres tygodnia Aby zadanie było uruchamiane w ciągu tygodnia o określonej porze dnia, w oknie Terminarz zaznacz opcję Co miesiąc, a następnie określ dni oraz godziny uruchamiania zadania. Rysunek 94. Uruchamianie zadań co tydzień W celu określenia dni oraz godzin uruchamiania zadań, zaznacz opcje znajdujące się przy odpowiednich nazwach dni tygodnia, a następnie przy pomocy listy Czas określ godziny uruchamiania zadania. Szczegółowe informacje na ten temat możesz znaleźć w rozdziale 4.4.3.4. 141 K A S P E R S K Y A N T I - V I R U S Rysunek 94 ilustruje konfigurację, w której zadanie jest uruchamianie w Poniedziałek (3:40 oraz 22:40) i w Piątek (3:40 oraz 22:40). 4.4.3.6. Planowanie uruchamiania zadań na okres miesiąca Jeżeli chcesz zaplanować uruchamianie zadania na okres miesiąca zaznacz opcję Co miesiąc w lewej części okna Terminarz (Rysunek 95). Rysunek 95. Planowanie uruchamiania zadania na okres miesiąca Następnie użyj myszy w celu zaznaczenia dat oraz na liście Czas określ czas uruchomienia zadania (patrz podrozdział 4.4.3.4). ! Dni, w których zadanie ma być uruchomione oznaczone będą ikoną . Rysunek 95 ilustruje konfigurację, w której zadanie będzie uruchamiane 1 oraz 3 dnia każdego miesiąca o godzinie 3:40 oraz 22:40. 142 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R 4.4.4. Okno Ostrzeżenia W oknie Ostrzeżenia (Rysunek 96) zaznacz typy ostrzeżeń generowanych przez tworzone zadanie. Jak wspomniano wcześniej, ostrzeżenia są komunikatami generowanymi przez zadania. Aby wybrać ostrzeżenie zaznaczyć odpowiednią opcję. należy Rysunek 96. Wybór typów ostrzeżeń 4.4.5. Okno Konto użytkownika Program Kaspersky AV Control Center może być uruchomiony jako usługa systemowa Windows ładowana przed procedurą logowania. Dzięki temu możesz określić konto użytkownika wykorzystywane do uruchamiania zadania. Konto zawiera informacje na temat użytkownika (takie jak pełne nazwisko, login oraz hasło). Konfiguracja konta może być wykonana w oknie Konto użytkownika (Rysunek 97). 143 K A S P E R S K Y A N T I - V I R U S Rysunek 97. Określanie konta użytkownika wykorzystywanego do uruchamiania zadania Możesz wykorzystać następujące konta: Lokalne konto systemowe Konto Windows Dla aktualnie zalogowanego konta użytkownika Konto obecnie zalogowanego użytkownika To konto Konto użytkownika, którego ustawienia zostały określone w polach Nazwa użytkownika, Hasło oraz Potwierdzenie hasła. W przypadku uruchamiania zadania na innym koncie niż bieżące, komunikaty będą generowane na ekran tylko w przypadku zaznaczenia opcji Zezwól zadaniu na współdziałanie z pulpitem. 144 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R 4.4.6. Ustawienia zadań W tej fazie tworzenia zadania musisz określić parametry zależne od wcześniej wybranego typu zadania. Ustawienia rozmieszczone są na zakładkach. Przyjrzyjmy się typom zadań oraz oknom, które będą aktywowane na tym etapie: Typ zadania Sekwencja okien Opis Monitorowanie serwera Microsoft Exchange, Testowanie serwera Microsoft Exchange Ogólne, Ustawienia Patrz podrozdział 3.5.1 Kaspersky AV Updater Połączenie Patrz podrozdział 5.3.2. W tej sekcji znajdują się dwie dodatkowe opcje umożliwiające uaktualnienie antywirusowych baz danych oraz modułów wykonywalnych przechowywanych na serwerze Kaspersky AV Server. Opcje Patrz podrozdział 5.3.3 145 K A S P E R S K Y A N T I - V I R U S 5 Rozdział 5. Kaspersky Anti-Virus Updater Czym jest Kaspersky AV Updater i jakie jest jego przeznaczenie? Uruchamianie programu Kaspersky AV Updater w celu aktualizacji antywirusowych baz danych. Interfejs użytkownika. 5.1. Czym jest Kaspersky AV Updater i jakie jest jego przeznaczenie? Kaspersky AV Updater jest częścią pakietu Kaspersky Anti-Virus umożliwiającą automatyczne aktualizowanie antywirusowych baz danych oraz składników pakietu. 146 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Kaspersky AV Updater może pobierać antywirusowe bazy danych oraz moduły uruchamialne z Internetu, lokalnego folderu lub serwera antywirusowego należącego do pakietu Kaspersky Administration Kit. 5.2. Uruchamianie programu Kaspersky AV Updater Narzędzie aktualizujące może być uruchamiane na kilka sposobów: • z głównego menu Windows; • przy użyciu programu (automatycznie); • z poziomu wiersza poleceń; • z poziomu innych aplikacji należących do pakietu Kaspersky Anti-Virus. Kaspersky AV Control Center Aby uruchomić Kaspersky AV Updater z głównego menu Windows, kliknij przycisk Start, wskaż Programy, wskaż Kaspersky Anti-Virus, kliknij Kaspersky AV Updater. Jeżeli zainstalowany jest program Kaspersky AV Control Center możesz stworzyć zadanie automatycznie uruchamiające narzędzie aktualizujące (patrz Rozdział 4). Możesz także uruchomić narzędzie aktualizujące z poziomu wiersza poleceń. Przejdź do katalogu KAV Shared Files i kliknij na pliku avpupd.exe. Typowa lokalizacja tego katalogu jest następująca: C:\Program Files\Common Files\KAV Shared Files 147 K A S P E R S K Y A N T I - V I R U S 5.3. Interfejs użytkownika programu Kaspersky AV Updater Narzędzie aktualizujące jest zaprojektowane podobnie do typowych kreatorów systemu Windows. Składa się z sekwencji okien (etapów), które mogą być zmieniane przy użyciu przycisków Wstecz oraz Dalej. Aby zakończyć aktualizację wciśnij przycisk Zakończ, natomiast jeżeli chcesz w dowolnym momencie przerwać proces użyj przycisku Anuluj. Drzewo ustawień jest elementem znajdującym się w środkowej części każdego z okien (patrz rozdział 7). Wszystkie ustawienia oraz opcje zgrupowane są w postaci hierarchicznego drzewa. 5.3.1. Krok 1. Witamy w Kreatorze Kaspersky AV Updater Po uruchomieniu narzędzia aktualizującego na ekranie pojawi się jego pierwsze okno — Witamy (Rysunek 98). Zaznaczając opcję Zmień ustawienia będziesz miał możliwość konfiguracji trybu aktualizacji, wyboru obiektów do uaktualnienia oraz opcji raportu. 148 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Rysunek 98. Okno Witamy programu Kaspersky AV Updater 5.3.2. Krok 2. Okno Połączenie Okno Połączenie umożliwia użytkownikowi wybór obiektów oraz tryb aktualizacji (Rysunek 99). 149 K A S P E R S K Y A N T I - V I R U S Rysunek 99. Okno Połączenie Okno Połączenie umożliwia określenie trybu oraz obiektów przeznaczonych do aktualizacji. Poniżej zostało opisane działanie opcji znajdujących się na pierwszym poziomie drzewa ustawień (Rysunek 100): Rysunek 100. Pierwszy poziom drzewa ustawień Uaktualnij przez Internet – Uaktualnienia antywirusowych baz danych oraz składników pakietu będą pobierane z sieci Internet; Uaktualnij z lokalnego folderu – Uaktualnienia antywirusowych baz danych oraz składników pakietu będą pobierane z lokalnego folderu; Uaktualnij antywirusowe bazy danych - Uruchamia mechanizm uaktualniania antywirusowych baz danych; Uaktualnij pliki wykonywalne - Uruchamia mechanizm uaktualniania modułów wykonywalnych pakietu Kaspersky Anti- 150 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Virus. Jeśli będzie to konieczne, uruchom komputer ponownie – zaznaczenie tej opcji spowoduje ponowne uruchomienie komputera, jeśli będzie tego wymagała instalacja uaktualnień. Po zakończeniu konfiguracji ustawień należy kliknąć przycisk Dalej. 5.3.2.1. Konfiguracja procesu aktualizacji przez Internet Jeżeli wybrałeś sieć Internet jako źródło uaktualnień, powinieneś również skonfigurować odpowiednie opcje (Rysunek 101). Poniżej znajduje się opis każdej z gałęzi: Rysunek 101. Konfiguracja ustawień w celu pobrania uaktualnień z sieci Internet URL – przy pomocy tego przycisku można skonfigurować źródło uaktualnień (protokół, nazwę serwera itd.). Nazwa użytkownika – w tym polu wprowadź nazwę użytkownika serwera. Hasło – hasło umożliwiające dostęp do serwera uaktualnień. Połączenie – przy pomocy opcji znajdujących się na tej gałęzi możliwe jest określenie ustawień połączenia ze zdalnym serwerem. 5.3.2.1.1. Określanie adresu URL Uaktualnienia mogą być pobierane z jednego z adresów znajdujących się na liście URL. Aby przejrzeć listę tych adresów należy rozwinąć gałąź URL (Rysunek 102). 151 K A S P E R S K Y A N T I - V I R U S Rysunek 102. Definiowanie adresów serwerów uaktualnień Podczas uaktualniania program domyślnie wykorzystuje pierwszy adres znajdujący się na liście URL. Pozostałe serwery zostaną wykorzystane jeden po drugim, jeśli uaktualnienie nie powiedzie się przy użyciu pierwszego adresu URL. Jeśli proces uaktualnienia nie zakończy się pomyślnie na ekranie pojawi się komunikat informujący o błędzie. Jeśli zaznaczona została opcja Jako adresu startowego użyj losowego adresu z listy, program losowo wybierze adres URL z listy. Lista adresów URL może być modyfikowana. W tym celu należy kliknąć przycisk URL. Na ekranie pojawi się okno dialogowe Modyfikuj listę adresów URL (Rysunek 103). W celu modyfikacji listy adresów URL należy wykorzystać następujące przyciski (lub odpowiednie polecenia z menu kontekstowego) znajdujące się w oknie dialogowym: – umożliwia dodanie adresu URL do listy; – umożliwia modyfikację zaznaczonego adresu URL; – umożliwia usunięcie zaznaczonego adresu URL z listy; – przenosi zaznaczony na liście adres URL o jeden poziom do góry; 152 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R – przenosi zaznaczony na liście adres URL o jeden poziom w dół; OK – wciśnięcie tego przycisku spowoduje zapisanie wprowadzonych zmian i zamknięcie okna dialogowego; Anuluj – wciśnięcie tego przycisku spowoduje porzucenie wprowadzonych zmian i zamknięcie okna dialogowego. Rysunek 103. Okno dialogowe Modyfikuj listę adresów URL 5.3.2.1.2. Konfiguracja połączenia IP Konfiguracja połączenia zależy od sposobu połączenia z serwerem do uaktualnień (Rysunek 104): Rysunek 104. Określanie ustawień połączenia IP Ustawienia Dial-up – Połączenie z Internetem przy pomocy modemu; 153 K A S P E R S K Y A N T I - V I R U S Ustawienia LAN - Połączenie z Internetem przy pomocy sieci lokalnej. Wykorzystaj tryb pasywny dla transmisji FTP - Wykorzystaj ten tryb, jeżeli wykorzystujesz serwer FTP (opcja powinna być zaznacza przez użytkowników łączących się z Internetem za pośrednictwem serwera proxy lub firewall). Rysunek 105. Ustawienia dial-up Jeżeli łączysz się z Internetem przy pomocy modemu możesz zaznaczyć następujące opcje (Rysunek 105): Automatycznie połącz przy uruchomieniu – połączenie dial-up zostanie automatycznie zainicjowanie natychmiast po rozpoczęciu procesu uaktualniania; Automatycznie rozłącz po zakończeniu – połączenie dial-up zostanie zerwane (modem zostanie wyłączony) natychmiast po zakończeniu procesu uaktualniania 154 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Jeżeli wybrałeś możliwość automatycznego nawiązania połączenia z Internetem, program uruchomi standardowe narzędzie dostępowe (jeżeli nie zostało zainstalowane inne) natychmiast po uruchomieniu procesu uaktualniania. Rysunek 106. Okno Połącz się z 155 Aby połączyć się z Internetem wypełnij pola znajdujące się w oknie Połącz się z (Rysunek 106) i kliknij przycisk Połącz. Po wykonaniu powyższych czynności wywołany zostanie zdalny serwer i nawiązane zostanie z nim połączenie. K A S P E R S K Y A N T I - V I R U S Podczas nawiązywania połączenia w oknie Łączenie: Internet w wierszu Stan wyświetlany będzie komunikat Wybieranie numeru (Rysunek 107). Po nawiązaniu połączenia nastąpi weryfikacja Twojej nazwy użytkownika oraz hasła. Rysunek 107. Okno Łączenie: Internet. Wybieranie numeru W wierszu Stan pojawi się komunikat Weryfikacja nazwy użytkownika i hasła (Rysunek 108). Rysunek 108. Okno Łączenie: Internet. Weryfikacja nazwy użytkownika i hasła Jeżeli użytkownik nie zostanie zidentyfikowany na ekranie pojawi się okno dialogowe Logowanie. Wypełnij pola znajdujące się w tym oknie: Nazwa użytkownika, Hasło, Domena (Rysunek 109). Rysunek 109. Okno Logowanie Rysunek 110. Okno Połączono z Internet: Parametry połączenia 156 W momencie uzyskania połączenia z Internetem, w zasobniku systemowym pojawi się specjalny symbol. Aby zobaczyć informacje o parametrach połączenia kliknij dwa razy na odpowiedniej ikonie w zasobniku systemowym (Rysunek 110). K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Jeżeli korzystasz z sieci lokalnej możesz wykorzystać ustawienia z Panelu Sterowania lub skonfigurować je ręcznie (Rysunek 111). Rysunek 111. Ustawienia LAN Użyj ustawień z Panelu Sterowania – wykorzystane będą ustawienia połączenia Panelu Sterowania; Ręcznie skonfiguruj ustawienia internetowe – możliwa będzie ręczna konfiguracja ustawień internetowych. Jeżeli wybrałeś ręczną konfigurację ustawień internetowych, powinieneś dostosować następujące ustawienia (Rysunek 112): Rysunek 112. Ręczna konfiguracja ustawień internetowych Wykorzystaj serwer proxy (Firewall) – nawiązywanie połączenia z Internetem za pośrednictwem serwera proxy lub firewall; Adres – adres serwera proxy (lub firewall). Możesz podać adres w postaci liczbowej (np. 125.5.29.1), pełną nazwę domeny (np.: test.domena.pl), lub tylko nazwę serwera (np.: test); Port – port serwera proxy (lub firewall); Użytkownik serwera proxy(firewall)– indywidualne ustawienia użytkownika; Nazwa użytkownika – nazwa użytkownika serwera proxy (lub firewall); Hasło – hasło dostępu do serwera proxy (lub firewall); 157 K A S P E R S K Y A N T I - V I R U S HTTP proxy z obsługą FTP – dostęp do serwera FTP przez proxy serwer HTTP (CERN-proxy). W celu uzyskania informacji na temat konfiguracji powyższych opcji skontaktuj się z administratorem Twojej sieci. 5.3.2.2. Uaktualnianie z lokalnego folderu Jeżeli jako źródło uaktualnień wybrałeś lokalny folder będziesz musiał podać pełną ścieżkę dostępu do niego. Jeżeli klikniesz przycisk (który został zaznaczony na rysunku 113), Rysunek 113. Uaktualnianie z lokalnego folderu na ekranie pojawi się okno dialogowe (Rysunek 114) umożliwiające wybór folderu, z którego będą pobierane uaktualnienia. 158 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R Rysunek 114. Wybór folderu zawierającego uaktualnienia 5.3.2.3. Wybór obiektów do uaktualnienia Na tym poziomie drzewa ustawień (Rysunek 115) znajdują się następujące opcje: Rysunek 115. Wybór obiektów do uaktualnienia Uaktualnij antywirusowe bazy danych – antywirusowych baz danych z serwera do uaktualnień; Uaktualnij pliki wykonywalnych. wykonywalne – pobieranie pobieranie modułów Jeśli będzie to konieczne, uruchom komputer ponownie – zaznaczenie tej opcji spowoduje ponowne uruchomienie komputera, jeśli będzie tego wymagała instalacja uaktualnień. 159 K A S P E R S K Y A N T I - V I R U S 5.3.3. Krok 3. Okno Opcje W oknie Opcje (Rysunek 116) możesz konfigurować zaawansowane funkcje programu aktualizującego antywirusowe bazy danych. Rysunek 116. Okno Opcje Utwórz raport – Tworzenie raportu zawierającego informacje o procesie uaktualniania. Plik raportu – możesz podać nazwę i lokalizację pliku raportu. Dopisz – program dodaje dane do istniejącego pliku lub tworzy nowy raport. Jeśli opcja ta nie zostanie zaznaczona, podczas każdego uaktualnienia program nadpisze istniejący plik raportu nowym. Limit rozmiaru (KB) – określa maksymalny rozmiar pliku raportu. Jeżeli limit zostanie przekroczony, plik będzie nadpisany. Zaawansowane – konfiguracja interfejsu użytkownika; Zaznaczenie opcji Pokaż okno postępu spowoduje wyświetlane okna Uaktualnianie podczas procesu aktualizacji (patrz poniżej). Po zdefiniowaniu odpowiednich ustawień należy kliknąć przycisk Dalej. 160 K A S P E R S K Y A N T I - V I R U S C O N T R O L C E N T E R 5.3.4. Krok 4. Okno dialogowe Pobieranie plików To okno dialogowe (Rysunek 117) pojawi się tylko wtedy, gdy zaznaczysz opcję Pokaż okno postępu w oknie dialogowym Opcje. Rysunek 117. Okno dialogowe Pobieranie uaktualnień Okno to składa się z czterech części, obrazujących kolejne fazy procesu aktualizacji antywirusowych baz danych: • Łączenie z serwerem – połączenie z serwerem, na którym znajdują się pliki; • Pobieranie plików… - pliki są kopiowane z serwera na dysk komputera (nazwa kopiowanego pliku wyświetlana jest w górnej części, natomiast pasek postępu – w dolnej części pola); • Instalowanie plików… - pobrane pliki są instalowane na komputerze (nazwa kopiowanego pliku wyświetlana jest w górnej części, natomiast pasek postępu – w dolnej części pola); • Rozłączanie… - zrywanie połączenia z serwerem. 161 K A S P E R S K Y A N T I - V I R U S Stan postępu procesu obrazowany jest przy pomocy ikon wyświetlanych z lewej strony komunikatów. Pojawienie się ikony oznacza, że dana część procesu aktualizacji została zakończona pomyślnie, natomiast ikona oznacza, że dana faza jest właśnie wykonywana. 5.3.5. Krok 5. Okno Zakończone Jest to ostatnie okno procesu aktualizacji (Rysunek 118). Możesz w nim przejrzeć raport (klikając na przycisku Raport) oraz zaznaczyć lub usunąć zaznaczenie z opcji Odwiedź stronę Kaspersky Labs, aby uzyskać najnowsze informacje o produktach z rodziny Kaspersky AV. Kliknij przycisk Zakończ, aby zakończyć pracę z programem. Jeżeli zaznaczyłeś opcję znajdującą się w tym oknie, Internet Explorer automatycznie otworzy stronę firmy Kaspersky Labs. Rysunek 118. Okno Zakończone 162 6 Rozdział 6. Kaspersky Anti-Virus Report Viewer Przeznaczenie programu. Uruchamianie. Opis interfejsu użytkownika. 6.1. Przeznaczenie programu Kaspersky Report Viewer Program Kaspersky Report Viewer przeznaczony jest do zarządzania raportami generowanymi przez składniki pakietu Kaspersky Anti-Virus. 163 K A S P E R S K Y A N T I - V I R U S 6.2. Uruchamianie programu Kaspersky Report Viewer Program Kaspersky Report Viewer jest uruchamiany podczas próby otwarcia raportu, np. po kliknięciu przycisku Raport w oknie Zakończ programu Kaspersky AV Updater lub w oknie każdej innej aplikacji wchodzącej w skład pakietu Kaspersky Anti-Virus. 6.3. Interfejs użytkownika programu Kaspersky Report Viewer Główne okno programu Kaspersky Report Viewer (Rysunek 119) jest podzielone na następujące części: • menu; • pasek narzędzi; • lista sesji bieżącego pliku raportu (w jednej chwili możesz przeglądać tylko jeden raport!); • raport z sesji; • pasek stanu. W celu wyświetlenia raportu wybierz go w lewym panelu, a zostanie on wyświetlony w prawym panelu. Raport zawiera następujące elementy: • Obiekt – obiekt, na którym wykonywana została operacja; • Wynik – wynik operacji; 164 K A S P E R S K Y • R E P O R T V I E W E R Opis – opis działania wykonanego na obiekcie; Rysunek 119. Główne okno programu Kaspersky Report Viewer Po prawej stronie okna znajduje się pasek narzędzi zawierający grupę przycisków. Wszystkie przyciski posiadają opisy. Aby przeczytać opis ustaw kursor myszy nad danym przyciskiem. W górnej części okna znajduje się menu główne. Należy zwrócić uwagę na fakt, że przyciski z paska narzędzi i niektóre opcje menu wywołują takie samo działanie. Poniższa tabela zawiera opis przycisków oraz odpowiadających im poleceń menu głównego. 165 K A S P E R S K Y A N T I - V I R U S Tabela 11. Pasek narzędzi Kaspersky Report Viewer Pasek narzędzi Menu Opis Widok %Zawsze na wierzchu Umieszcza okno aplikacji ponad innymi otwartymi oknami. Plik %Otwórz Umożliwia otwarcie raportu wybranego przez użytkownika. Plik %Zapisz jako… Zapisuje raport w pliku o innej nazwie. Plik raport Czyści plik raportu. %Wyczyść Plik %Drukuj Drukowanie raportu Widok %Odśwież Powtarza raportu. Edycja %Znajdź Odnajduje podany ciąg w raporcie. Po kliknięciu tego przycisku pojawi się okno wyszukiwania. Edycja następny Odnajduje w raporcie następne wystąpienie podanego ciągu. %Znajdź odczyt ostatniego Widok%Podgląd tylko statystyki Wyświetla tylko podsumowanie raportu (statystykę) Widok%Komentarze Włącza wyświetlanie komentarzy Pomoc Wyświetla okno zawierające listę tematów pomocy. 166 K A S P E R S K Y R E P O R T V I E W E R Okno wyszukiwania (Rysunek 120) ) pojawi się na ekranie po Rysunek 120. Okno dialogowe Znajdź w raporcie wciśnięciu przycisku znajdującego się na pasku narzędzi lub po wybraniu polecenia Znajdź z menu Edycja. W celu wyszukania ciągu znaków (lub jego fragmentu) należy go wprowadzić w polu Tekst do znalezienia, określić żądane kryteria wyszukiwania i kliknąć przycisk Ok. Przeznaczenie parametrów wyszukiwania jest następujące: • Tylko całe słowa – wyszukiwane będą tylko całe słowa spełniające określone kryterium; • Wielkość znaków – podczas wyszukiwania będzie kładziony nacisk na wielkość znaków; • Tylko wpisany tekst – wyszukiwane będą tylko wiersze spełniające określone kryterium. Aby zamknąć okno kliknij przycisk Anuluj, natomiast w celu uzyskania pomocy kliknij przycisk Pomoc. ! Po znalezieniu pierwszego wiersza spełniającego określone kryterium, (lub jego fragmentu) możesz kontynuować wyszukiwanie. W tym celu kliknij przycisk Znajdź następny z menu Edycja. lub wybierz polecenie 167 7 Rozdział 7. Drzewo ustawień Opis technologii. Zasady działania. Zarządzanie drzewem ustawień. 7.1. Czym jest drzewo ustawień? Interfejs użytkownika składników pakietu Kaspersky Anti-Virus wykorzystuje tzw. technologię drzewa ustawień, która umożliwia prezentowanie danych w postaci drzewa, na którego gałęziach znajdują się standardowe kontrolki (przyciski, listy rozwijalne, opcje itd.). Technologia ta w łatwy i przejrzysty sposób umożliwia zrozumienie relacji pomiędzy różnymi ustawieniami oraz ułatwia posługiwanie się programem. ! W niniejszym podręczniku wszystkie kontrolki zostały przedstawione w postaci obrazków, dzięki czemu będziesz wiedział pod jaką postacią pojawią się one w oknach programu. 168 D R Z E W O U S T A W I E Ń 7.2. Drzewo ustawień Każdy węzeł drzewa posiada kilka gałęzi. Jeżeli gałąź jest rozwinięta, przy wszystkich węzłach ujrzysz symbol: symbol . ; natomiast gdy jest zwinięta - W celu zmiany opcji znajdujących się w danej gałęzi musisz ją rozwinąć. W celu zarządzania drzewem można wykorzystać następujące metody: Co robi Jak to zrobić Rozwinięcie węzła (dla elementów z Klawisz symbolem ) na klawiaturze. Polecenie z menu kontekstowego. Klawisz "+" z klawiatury numerycznej (spowoduje rozwinięcie wszystkich gałęzi węzła). Ukrycie elementów węzła (dla węzłów z symbolem ) Klawisz na klawiaturze. Polecenie z menu kontekstowego. Klawisz "-" z klawiatury numerycznej (spowoduje zwinięcie wszystkich gałęzi węzła). 7.3. Kontrolki W celu zmiany ustawień użytkownik może korzystać z różnych typów kontrolek: 169 K A S P E R S K Y A N T I - V I R U S 7.3.1. Opcje Opcja może być — niezaznaczona - dany typ działalności wirusów nie będzie brany pod uwagę podczas testowania; — zaznaczona - dany typ działalności wirusów będzie brany pod uwagę podczas testowania. Aby zaznaczyć lub usunąć zaznaczenie z opcji możesz użyć: Co robi Jak to zrobić Zaznaczenie opcji Klawisz SPACJA z klawiatury. Polecenie kontekstowego. z menu Kliknięcie lewym klawiszem myszy. Usunięcie zaznaczenia z opcji Klawisz SPACJA z klawiatury. Polecenie kontekstowego. z menu Kliknięcie lewym klawiszem myszy. 7.3.2. Przełączniki alternatywne Przełącznik alternatywny jest elementem grupy. Grupa może zawierać dwa lub więcej przełączników alternatywnych. Grupę możesz wykorzystać w celu wyboru tylko jednej opcji. Przełączniki mogą znajdować się w następujących stanach: 170 D R Z E W O U S T A W I E Ń — niezaznaczony (wyłączony); — zaznaczony (włączony); Możesz wybrać tylko jeden przełącznik z grupy. Aby zaznaczyć lub usunąć zaznaczenie z tej kontrolki możesz wykorzystać następujące metody: Co robi Jak to zrobić W celu zaznaczenie przełącznika Klawisz SPACJA z klawiatury. Polecenie kontekstowego. z menu Kliknięcie lewym klawiszem myszy. W celu zaznaczenia przełącznika usunięcia z Wybór innego przełącznika z tej samej grupy. 7.3.3. Pole tekstowe W celu modyfikacji zawartości pola tekstowego należy posłużyć się klawiaturą. Bieżąca zawartość pola jest wyświetlona z prawej jego strony i zamknięta w nawiasach ostrych. — pole tekstowe. W celu modyfikacji zawartości pola tekstowego możesz wykorzystać następujące metody: 171 K A S P E R S K Y Co robi Modyfikacja zawartości tekstowego A N T I - V I R U S Jak to zrobić Kliknięcie na polu lewym klawiszem myszy. pola Polecenie z menu kontekstowego. Klawisz F2 z klawiatury. Wygląd pola tekstowego zmieni się na . Po zakończeniu redagowania zawartości pola wciśnij klawisz ENTER lub kliknij lewym klawiszem myszy poza obszarem pola. Aby anulować zmianę zawartości pola tekstowego należy wcisnąć klawisz ESC. 7.3.4. Pole wejściowe: określanie ścieżek dostępu do … W celu modyfikacji zawartości pola ścieżki dostępu musisz skorzystać ze standardowego okna dialogowego Windows służącego do wyboru plików lub folderów. — pole zawierające ścieżkę dostępu. W celu modyfikacji zawartości pola możesz użyć następujących metod: Co robi Jak to zrobić Modyfikacja zawartości pola Kliknięcie lewym klawiszem na ikonie pola. Polecenie z menu kontekstowego. Klawisz F2 z klawiatury. 172 D R Z E W O U S T A W I E Ń 7.3.5. Pole wejściowe: określanie liczby W celu wprowadzenia nowej wartości w polu liczbowym możesz wpisać ją z klawiatury lub wykorzystać przyciski kursorów w celu zmiany bieżącej wartości. Bieżąca wartość pola zostanie wyświetlona z jego prawej strony w ostrych nawiasach. — numeryczne pole wejściowe. W celu modyfikacji wartości pola numerycznego możesz wykorzystać następujące metody: Co robi Jak to zrobić Modyfikacja wartości pola Kliknięcie lewym klawiszem na ikonie pola. Polecenie z menu kontekstowego. Klawisz F2 na klawiaturze. ! Jeśli pierwszą wprowadzoną liczbą będzie zero, program potraktuje ją jako szesnastkową i przekonwertuje na liczbę dziesiętną. 7.3.6. Listy rozwijalne Lista rozwijalna jest kontrolką umożliwiającą wybranie jednego elementu z listy (Rysunek 121). W celu przeglądania zawartości listy musisz użyć klawiszy oraz . W celu automatycznego przewijania listy możesz użyć kombinacji klawiszy CTRL + oraz CTRL + 173 . K A S P E R S K Y A N T I - V I R U S Rysunek 121. Lista rozwijalna 174 8. Dodatek A. Ustawienia rejestru Jeśli będzie to konieczne, możesz zmienić charakterystykę działania Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server modyfikując odpowiednie klucze w rejestrze Windows. # Tylko zaawansowani użytkownicy powinni modyfikować wpisy rejestru systemu Windows. Niewłaściwe zmiany mogą w rezultacie spowodować nieodwracalne zmiany w wydajności filtra antywirusowego oraz systemu operacyjnego. Ustawienia programu znajdują się w folderach rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0 oraz HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan. W przypadku braku jednego z tych kluczy program będzie korzystał z ustawień domyślnych. Domyślnie wykorzystywane szablony nie są lokalizowane. 175 K A S P E R S K Y A N T I - V I R U S Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0 Rysunek 122. Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0 MailFrom — parametr określający z jakiego adresu program będzie wysyłał raporty. SendSysMessageToEventLog — parametr typu DWORD. Zdefiniowanie wartości 1 oznacza, że program będzie umieszczać w dzienniku zdarzeń informacje o wystąpieniu zdarzeń systemowych. W przeciwnym wypadku, należy zdefiniować wartość 0. SendSysMessageToLogFile — parametr typu DWORD. Zdefiniowanie wartości 1 oznacza, że program będzie umieszczał informacje w pliku raportu. W przeciwnym wypadku, należy zdefiniować wartość 0. SendSysMessageToMailbox — parametr typu DWORD. Należy zdefiniować wartość 1, jeśli administrator ma otrzymywać informacje o wystąpieniu zdarzeń systemowych. W przeciwnym wypadku, należy zdefiniować wartość 0. SMTPServer – parametr określający adres serwera SMTP, który będzie wykorzystywany przez program do wysyłania powiadomień i 176 D O D A T E K raportów. SMTPServerPort — parametr typu DWORD określający numer portu serwera SMTP. # Serwer SMTP nie powinien wymagać autoryzacji. Jeśli jeden z powyższych parametrów zostanie nieprawidłowo określony lub serwer SMTP będzie wymagał autoryzacji program nie będzie mógł wysyłać powiadomień. SysMessageLogFileName — parametr określający nazwę pliku raportu, w którym zapisywane będą informacje o wystąpieniu zdarzeń systemowych. SysMessageLogFileSize — parametr typu DWORD określający maksymalny rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar nie został zdefiniowany). SysMessageMBAddress — parametr określający adres skrzynki pocztowej, na którą będą wysyłane informacje o wystąpieniu zdarzeń systemowych. SysMessageMBAddressType — parametr określający typ adresu skrzynki pocztowej, na którą będą wysyłane informacje o wystąpieniu zdarzeń systemowych. Powinna zostać zdefiniowana wartość "SMTP". SysMessageMBDisplayName — parametr określający nazwę wyświetlaną dla skrzynki pocztowej, na która wysyłane są informacje o wystąpieniu zdarzeń systemowych. SystemMessageTemplate — parametr określający szablon raportu wysyłanego w przypadku wystąpienia zdarzenia systemowego. TempFolder — parametr określający lokalizację folderu dla plików tymczasowych. MessageCharset — parametr określający kodowanie wiadomości wysyłanych przez program. Domyślanie jest on równy "windows1251". Jego wartość jest umieszczana w wiadomości jako "charset=<wartość>". 177 K A S P E R S K Y A N T I - V I R U S Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\MAIN_KAG Rysunek 123. Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\ MAIN_KAG AdminMessageTemplate — parametr określający szablon wiadomości wysyłanej do administratora, w przypadku wykrycia zainfekowanego, podejrzanego, itd. obiektu. CureType — parametr typu DWORD określający metodę testowania obiektów: 1 — testowanie, 2 – testowanie i leczenie. EventLogTemplate — parametr określający szablon wiadomości umieszczanej w dzienniku zdarzeń. Informacja ta zostanie wysłana w przypadku jeśli program wykryje zainfekowany, podejrzany, itd. obiekt. HeuristicScan — parametr typu DWORD określający stan trybu testowania heurystycznego: 0 — wyłączony, 1 — włączony. InsteadMessageTemplate — parametr określający szablon pliku umieszczanego w wiadomości, zamiast zainfekowanego, podejrzanego itd. obiektu. Szablon ten wykorzystywany jest w 178 D O D A T E K przypadku jeśli dla danego typu obiektów wybrana została reakcja Zastąp. LogReportTemplate — parametr umieszczanej w pliku raportu. określający szablon informacji QuarantineDescriptionTemplate — parametr określający szablon dla pliku *.txt, który jest umieszczany wraz z zainfekowanym plikiem. RecipientMessageTemplate — parametr określający szablon wiadomości wysyłanej do adresata zainfekowanego , podejrzanego itd. obiektu. SenderMessageTemplate — parametr określający szablon wiadomości wysyłanej do nadawcy zainfekowanego , podejrzanego itd. obiektu. StandardScan — parametr typu DWORD. Wartość 1 włącza tryb testowania plików złożonych: archiwów, plików samorozpakowujących się, pocztowych baz danych, pocztowych formatów tekstowych i obiektów OLE. Wartość 0 oznacza, że tryb ten jest wyłączony. ScannedFileMask — parametr definiujący maskę testowanych plików. NonScannedFileMask — parametr wykluczonych z procesu testowania. definiujący maskę plików ArchivedScan — parametr typu DWORD. Wartość 1 włącza tryb testowania archiwów. Wartość 0 oznacza, że tryb ten jest wyłączony. MailbasesScan — parametr typu DWORD. Wartość 1 włącza tryb testowania pocztowych baz danych. Wartość 0 oznacza, że tryb ten jest wyłączony. MailplainScan — parametr typu DWORD. Wartość 1 włącza tryb testowania pocztowych formatów tekstowych. Wartość 0 oznacza, że tryb ten jest wyłączony. PackedScan — parametr typu DWORD. Wartość 1 włącza tryb testowania plików samorozpakowujących się. Wartość 0 oznacza, że tryb ten jest wyłączony. PrecheckInMemory — parametr typu DWORD. Wartość 1 włącza specjalny tryb testowania obiektów w pamięci. Parametr ObjectSize określa maksymalny rozmiar (w kilobajtach) obiektu testowanego w pamięci. Wartość 0 oznacza, że tryb ten został wyłączony i program 179 K A S P E R S K Y A N T I - V I R U S będzie testował wiadomości na dysku twardym wykorzystując do tego folder dla plików tymczasowych. ObjectSize — parametr typu DWORD określający maksymalny rozmiar (w kilobajtach) obiektów testowanych w pamięci. Nie należy określać rozmiaru większego niż 100Mb. Wartość 0 oznacza, że nie określono górnej granicy i program użyje wartości 100Mb. 180 D O D A T E K Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\MAIN_KAG\O BJECT_TYPE Rysunek 124. Klucz rejestru HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\ MAIN_KAG\CURED W tej sekcji znajduje się opis kluczy rejestru dla wybranego typu obiektów TYP_OBIEKTU. AdminMBAddress — parametr określający nazwę skrzynki pocztowej administratora. AdminMBAddress — parametr określający typ adresu skrzynki pocztowej administratora. Powinna zostać zdefiniowana wartość "SMTP". AdminMBDisplayName — parametr określający nazwę wyświetlaną dla skrzynki administratora. InfectedObjectAction — parametr typu DWORD określający działanie podejmowane na danym typie obiektów: 0 —blokowanie, 1 — 181 K A S P E R S K Y A N T I - V I R U S usunięcie, 2 — zastąpienie, 3 — zastąpienie nagłówka i przekazanie. LogReportFileName — parametr określający nazwę pliku raportu. LogReportFileSize — parametr typu DWORD określający maksymalny rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar nie został zdefiniowany). MoveToQuarantine — parametr typu DWORD. Wartość 1 włącza tryb przesyłania danego typu obiektów do kwarantanny. Wartość 0 wyłącza ten tryb. QuarantineFolder — określa lokalizację folderu kwarantanny. QuarantineLogFileSize — parametr typu DWORD określający maksymalny rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar nie został zdefiniowany). SendReportToAdmin — Parametr typu DWORD. Wartość 1 włącza tryb wysyłania informacji do administratora. Wartość 0 wyłącza ten tryb. SendReportToEventLog — parametr typu DWORD. Wartość 1 włącza tryb wysyłania raportów do dziennika zdarzeń. Wartość 0 wyłącza ten tryb. SendReportToEventLog — parametr typu DWORD. Wartość 1 włącza tryb wysyłania informacji do pliku raportu. Wartość 0 wyłącza ten tryb. SendReportToRecipient — parametr typu DWORD. Wartość 1 włącza tryb wysyłania powiadomień do adresata. Wartość 0 wyłącza ten tryb. SendReportToSender — parametr typu DWORD. Wartość 1 włącza tryb wysyłania powiadomień do nadawcy. Wartość 0 wyłącza ten tryb. 182 D O D A T E K Klucz rejestru HKLM\SYSTEM\CurrentControlSet\Services\ MSExchangeIS\VirusScan Rysunek 125. Klucz rejestru HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan BackgroundScanning — parametr typu DWORD. Umożliwia określenie stanu trybu testowania w tle: 0 — wyłączony, 1 — włączony. Enabled — parametr typu DWORD. Wartość 1 włącza ochronę antywirusową serwera, natomiast wartość 0 wyłącza ją. Library — parametr określający nazwę URL do pliku wykonywalnego filtra antywirusowego. ProactiveScanning — parametr typu DWORD. Umożliwia włączenie trybu testowania z dynamicznie zmieniającym się priorytetem: 0 — wyłączony, 1 — włączony. ReloadNow — parametr typu DWORD. Wartość 1 inicjuje proces przeładowania filtra antywirusowego. Wartość 0 jest automatycznie umieszczana po załadowaniu filtra antywirusowego. ! Zmiany w folderze VIRUSSCAN przeładowaniu filtra antywirusowego. zostaną zastosowane po ! Aby wyładować filtr antywirusowy z pamięci, należy jako wartość parametru Enabled podać wartość 0, natomiast dla parametru 183 K A S P E R S K Y A N T I - V I R U S ReloadNow wartość 1. Filtr antywirusowy zostanie wyładowany po upływie około 2 minut. ScanningThreads — parametr typu DWORD określający liczbę wątków testujących. ScanPlainText — parametr typu DWORD określający stan trybu testowania czystego tekstu: 0 — wyłączony, 1 — włączony. ScanRTF — parametr typu DWORD określający stan trybu testowania tekstu w formacie RTF: 0 — wyłączony, 1 — włączony. ScanTimeout — parametr typu DWORD określający maksymalny czas testowania wiadomości przez filtr antywirusowy. Parametr ten wykorzystywany jest tylko przez Microsoft Exchange 2000. 184 D O D A T E K 9. Dodatek B. Kaspersky Lab Ltd Informacje o Kaspersky Lab Ltd Kaspersky Lab Ltd. jest prywatną, międzynarodową firmą zajmującą się bezpieczeństwem danych, posiadająca biura w Moskwie (Rosja), Cambridge (Wielka Brytania) oraz w Pleasanton (Stany zjednoczone). Założona w 1997, Kaspersky Lab koncentruje swoje wysiłki na rozwijaniu i dystrybucji oprogramowania oraz technologii zabezpieczających dane. Kaspersky Lab jest jedną z wiodących na świecie firm zajmujących się technologiami zabezpieczającymi dane oraz technologiami antywirusowymi. Firma ta jako pierwsza na świecie stworzyła wiele technologii, które zostały zastosowane we wszystkich nowoczesnych systemach antywirusowych: zewnętrzne antywirusowe bazy danych posiadające wbudowane specjalne moduły, możliwość wyszukiwania wirusów w plikach spakowanych i archiwach, zintegrowany system ochrony antywirusowej dla systemów Linux, itd. Dodatkowo firma Kaspersky Lab zajęła się rozwijaniem ogólnego oprogramowania zabezpieczającego dane. W skład bieżącej linii produktów wchodzą Kaspersky Inspector oraz Kaspersky WEB Inspector, które są unikalnymi aplikacjami dającymi użytkownikowi pełną kontrolę nad nieautoryzowanym dostępem do systemu plików i zawartości serwera Web. W niedalekiej przyszłości zostanie zaprezentowany Kaspersky Personal Firewall. Zadaniem aplikacji będzie ochrona przed atakami hakerów, jak również program Kaspersky Access Control zapewniający zarządzanie prawami użytkowników mających dostęp do komputera. Rozwój flagowego produktu firmy Kaspersky Lab, znanego jako Kaspersky Anti-Virus (AVP), rozpoczął się w 1989 roku. Od tej pory jest on ciągle nagradzany przez wiele znanych magazynów komputerowych, jak również jest uznawany za najlepszy na rynku produkt antywirusowy. 185 K A S P E R S K Y A N T I - V I R U S Kaspersky Anti-Virus stosuje wszystkie możliwe metody ochrony antywirusowej: skanery antywirusowe, rezydentne monitory, testery integralności oraz aplikacje blokujące podejrzane zachowania (behavior blockers). Kaspersky Anti-Virus wspomaga działanie większości popularnych systemów operacyjnych i aplikacji. Umożliwia on silną ochronę antywirusową dla bram pocztowych (MS Exchange Server, Lotus Notes/ Domino, Sendmail, Qmail, i Postfix), ścian ogniowych i serwerów WWW. Wszystkie produkty Kaspersky Anti-Virus wykorzystują antywirusowe bazy danych Kaspersky Lab, zawierające ponad 55000 sygnatur wirusów oraz szkodliwego kodu. Produkt jest również wyposażony w unikalne technologie wykrywania i leczenia: wbudowany heurystyczny analizator kodu jest w stanie wykrywać nieznane wirusy z prawdopodobieństwem 92%; jedyny na świecie moduł dla MS Office 2000 blokujący podejrzane zachowania. Moduł ten gwarantuje 100% ochronę przeciwko makrowirusom. 186 D O D A T E K Jak się z nami skontaktować Jeżeli masz jakieś pytania lub sugestie, możesz zwrócić się bezpośrednio do Kaspersky Labs. Użytkownikom naszych produktów udzielamy wszelkiej pomocy technicznej związanej z ich użytkowaniem za pośrednictwem telefonu i poczty elektronicznej. Wszystkie sugestie zostaną przeczytane i rozpatrzone. Adres: Kaspersky Labs Polska Sp. z o. o. Al. Jana Pawła II 56/58, 42-200 Częstochowa, Telefon: +48 (34) 368 18 14 Dział sprzedaży +48 (34) 368 18 14 Dział pomocy technicznej Fax: +48 (34) 368 18 15 e-mail: [email protected] Dział sprzedaży [email protected] Pomoc techniczna [email protected] Laboratorium antywirusowe (tylko spakowane kopie wirusów) [email protected] Dział marketingu i reklamy WWW: http://www.kaspersky.pl http://www.viruslist.com 187