PODRĘCZNIK UŻYTKOWNIKA

Transkrypt

KASPERSKY LAB
Kaspersky Anti-Virus 4.2 for
Microsoft Exchange Server
PODRĘCZNIK
UŻYTKOWNIKA
KASPERSKY ANTI-VIRUS 4.2
FOR MICROSOFT EXCHANGE SERVER
Podręcznik Użytkownika
 Kaspersky Lab Ltd
http://www.kaspersky.pl
Data publikacji: Maj 2002
Spis treści
1.KASPERSKY ANTI-VIRUS 4.2 FOR MICROSOFT EXCHANGE SERVER
................................................................................................................ 7
2.
1.1.
Funkcje i możliwości................................................................... 7
1.2.
Składniki pakietu......................................................................... 9
1.3.
Nowe możliwości w wersji 4.2 ................................................. 10
1.4.
Pakiet dystrybucyjny................................................................. 11
1.4.1.
Składniki pakietu dystrybucyjnego..................................... 11
1.4.2.
Umowa Licencyjna.............................................................. 11
1.4.3.
Karta rejestracyjna .............................................................. 12
1.5.
Informacje zawarte w dokumentacji ........................................ 12
1.6.
Pomoc techniczna dla zarejestrowanych użytkowników ....... 14
INSTALACJA PROGRAMU .............................................................. 15
2.1.
Wymagania systemowe........................................................... 15
2.1.1.
Jeśli chronionym serwerem jest Microsoft Exchange Server
5.5 ........................................................................................ 15
2.1.2.
Jeśli zarządzanym serwerem jest Microsoft Exchange
Server 2000......................................................................... 16
2.2.
Instalacja programu.................................................................. 17
2.2.1.
Instalacja, ponowna instalacja i deinstalacja produktu ..... 18
2.2.2.
Instalacja ............................................................................. 18
2.2.3.
Włączanie ochrony wiadomości przetwarzanych przez
Microsoft Exchange Server 5.5.......................................... 29
2.2.4.
Ponowna instalacja............................................................. 34
2.2.5.
Deinstalacja programu........................................................ 37
2
3.
OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE PRZY
POMOCY KASPERSKY ANTI-VIRUS.............................................. 38
3.1.
Zasada działania programu. Kolejkowanie wiadomości w celu
testowania................................................................................. 38
3.2.
Procedury pracy ....................................................................... 41
3.3.
Konfiguracja filtra antywirusowego przy pomocy Kaspersky AV
MMC Snap-In ........................................................................... 43
3.3.1.
Uruchamianie Kaspersky AV MMC Snap-In..................... 43
3.3.2.
Interfejs użytkownika Kaspersky AV MMC Snap-In ......... 45
3.3.3.
Dodawanie/Usuwanie kontrolowanego serwera............... 47
3.3.4.
Włączanie/wyłączanie ochrony antywirusowej.
Nawiązywanie/Zrywanie połączenia z serwerem. Licencja50
3.3.5.
Zmiana ustawień przy pomocy Kaspersky AV MMC Snap-In
............................................................................................. 53
3.4.
Konfiguracja filtra antywirusowego przy pomocy Kaspersky
Anti-Virus Control Center ......................................................... 56
3.5.
Konfiguracja filtra antywirusowego.......................................... 61
3.5.1.
Opcje: Ogólne i Ustawienia................................................ 61
3.5.2.
Podstawowe ustawienia ochrony antywirusowej.............. 62
3.5.2.1.
Tryb testowania ....................................................... 62
3.5.2.2.
Zaawansowane tryby testowania ........................... 63
3.5.2.3.
Obiekty przeznaczone do testowania..................... 64
3.5.2.4.
Tryby testowania...................................................... 65
3.5.3.
Ustawienia testowanych obiektów..................................... 67
3.5.4.
Informacje o wirusach i raporty .......................................... 70
3.5.4.1.
Typy raportów .......................................................... 70
3.5.4.2.
Wysyłanie raportów do administratora ................... 72
3.5.4.3.
Wysyłanie raportów do adresata i nadawcy........... 74
3.5.4.4.
Plik raportu ............................................................... 77
3
3.5.4.5.
3.5.5.
Kwarantanna....................................................................... 82
3.5.6.
Zaawansowane: Parametry współpracy filtra
antywirusowego i Microsoft Exchange .............................. 86
3.5.7.
Zaawansowane: Parametry usługi .................................... 86
3.5.8.
Zaawansowane: Redagowanie szablonów....................... 88
3.5.8.1.
Lista szablonów ....................................................... 88
3.5.8.2.
Edytor szablonów .................................................... 89
3.5.8.3.
Makra i wyrażenia warunkowe................................ 93
3.6.
4.
Dziennik zdarzeń ..................................................... 78
Wykres wydajności systemu. Monitor wydajności................100
KASPERSKY ANTI-VIRUS CONTROL CENTER........................105
4.1.
Czym jest program Kaspersky AV Control Center?.............105
4.2.
Uruchamianie Kaspersky AV Control Center .......................106
4.3.
Interfejs użytkownika programu Kaspersky AV Control Center
.................................................................................................109
4.3.1.
Zakładka Zadania .............................................................109
4.3.1.1.
Okno Właściwości zadania ...................................116
4.3.2.
Zakładka Składniki............................................................119
4.3.3.
Zakładka Ustawienia.........................................................120
4.3.3.1.
Kategoria Zabezpieczenia.....................................122
4.3.3.2.
Kategoria Ostrzeżenia...........................................124
4.3.3.3.
Kategoria Ustawienia ............................................129
4.4.
Kreator nowego zadania ........................................................132
4.4.1.
Okno Zadanie....................................................................132
4.4.2.
Okno Terminarz dla zadań monitorowania i testowania
serwera Microsoft Exchange............................................134
4.4.3.
Okno Terminarz dla zadań programu Kaspersky AV
Updater..............................................................................134
4
5.
6.
4.4.3.1.
Uruchamianie zadań jako odpowiedzi na określone
zdarzenia................................................................136
4.4.3.2.
Uruchamianie zadań w przypadku spełnienia
określonego warunku ............................................137
4.4.3.3.
Uruchamianie zadań w godzinnych odstępach czasu
................................................................................139
4.4.3.4.
Uruchamianie zadań każdego dnia......................140
4.4.3.5.
Planowanie uruchamiania zadań na okres tygodnia
................................................................................141
4.4.3.6.
Planowanie uruchamiania zadań na okres miesiąca
................................................................................142
4.4.4.
Okno Ostrzeżenia .............................................................143
4.4.5.
Okno Konto użytkownika..................................................143
4.4.6.
Ustawienia zadań..............................................................145
KASPERSKY ANTI-VIRUS UPDATER ..........................................146
5.1.
Czym jest Kaspersky AV Updater i jakie jest jego
przeznaczenie? ......................................................................146
5.2.
Uruchamianie programu Kaspersky AV Updater .................147
5.3.
Interfejs użytkownika programu Kaspersky AV Updater......148
5.3.1.
Krok 1. Witamy w Kreatorze Kaspersky AV Updater .....148
5.3.2.
Krok 2. Okno Połączenie..................................................149
5.3.2.1.
Konfiguracja procesu aktualizacji przez Internet..151
5.3.2.2.
Uaktualnianie z lokalnego folderu.........................158
5.3.2.3.
Wybór obiektów do uaktualnienia.........................159
5.3.3.
Krok 3. Okno Opcje ..........................................................160
5.3.4.
Krok 4. Okno dialogowe Pobieranie plików.....................161
5.3.5.
Krok 5. Okno Zakończone................................................162
KASPERSKY ANTI-VIRUS REPORT VIEWER.............................163
5
7.
6.1.
Przeznaczenie programu Kaspersky Report Viewer ...........163
6.2.
Uruchamianie programu Kaspersky Report Viewer.............164
6.3.
Interfejs użytkownika programu Kaspersky Report Viewer .164
DRZEWO USTAWIEŃ......................................................................168
7.1.
Czym jest drzewo ustawień? .................................................168
7.2.
Drzewo ustawień ....................................................................169
7.3.
Kontrolki ..................................................................................169
7.3.1.
Opcje .................................................................................170
7.3.2.
Przełączniki alternatywne.................................................170
7.3.3.
Pole tekstowe....................................................................171
7.3.4.
Pole wejściowe: określanie ścieżek dostępu do … ........172
7.3.5.
Pole wejściowe: określanie liczby ....................................173
7.3.6.
Listy rozwijalne..................................................................173
8.
DODATEK A. USTAWIENIA REJESTRU......................................175
9.
DODATEK B. KASPERSKY LAB LTD .........................................185
6
1
Rozdział
1. Kaspersky Anti-Virus 4.2 for
1.1. Funkcje i możliwości
Kaspersky Anti-Virus 4.2 for Microsoft Exchange
Server
Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server (dalej zwany
Kaspersky Anti-Virus) jest pakietem oprogramowania zaprojektowanym w
celu ochrony wiadomości pocztowych przetwarzanych przez Microsoft
Exchange Server 5.5/2000.
Kaspersky Anti-Virus for Microsoft Exchange Server pełni następujące
funkcje:
•
Testuje i leczy wiadomości pocztowe “w czasie
rzeczywistym”. Program testuje wszystkie wiadomości
pocztowe wychodzące i przychodzące na Microsoft Exchange
Server 5.5/2000 oraz obiekty przechowywane na serwerze. Jeśli
jest to możliwe program podejmuje próbę ich leczenia.
7
K A S P E R S K Y
A N T I - V I R U S
Obiektami tymi są treści wiadomości, załączone wiadomości i
pliki oraz obiekty OLE.
! Podczas testowania program korzysta z antywirusowych baz
danych, które umożliwiają wykrywanie i usuwanie wszystkich
znanych wirusów. Antywirusowe bazy danych są ciągle
uaktualniane.
•
Chroni
użytkowników
przed
zainfekowanymi
wiadomościami. Program uniemożliwia użytkownikowi dostęp
do zainfekowanych obiektów: w zależności od ustawień może on
zablokować wiadomość zawierającą zainfekowany obiekt,
usunąć zainfekowany obiekt z wiadomości lub zastąpić ten
obiekt plikiem zawierającym informacje o wykrytym wirusie.
Administrator może również tak skonfigurować program, aby
pomijał wiadomości zawierające zainfekowane obiekty. W tym
przypadku program zmieni nazwę zainfekowanego obiektu,
doda informacje o wykrytym wirusie oraz zmieni rozszerzenie
pliku. W wyniku wykonania tych operacji użytkownik nie będzie
w stanie uruchomić zainfekowanego pliku i przez przypadek
zainfekować swojego komputera.
•
Przenosi groźne lub podejrzane pliki do kwarantanny.
Program zmienia nazwy podejrzanych i zainfekowanych plików i
zapisuje je do folderu kwarantanny.
•
Testuje w tle. Program umożliwia uruchomienie na żądanie
testowania w tle. Ta opcja umożliwia wykrywanie i usuwanie
wirusów z wiadomości odebranych przed zainstalowaniem
Kaspersky Anti-Virus jak również wiadomości odebranych przed
aktualizacją antywirusowych baz danych.
•
Testowanie
wielowątkowe.
Wielowątkowe
wiadomości zwiększa wydajność oprogramowania.
•
Wysyłanie raportów. Program wysyła ostrzeżenia o wirusach
do administratora, adresata lub nadawcy zainfekowanej
wiadomości oraz umieszcza odpowiednie wpisy w logu aplikacji
lub raporcie programu. Taka kontrola stosowana przez program
umożliwia zapobieżenie w porę zainfekowaniu serwera i innych
komputerów w sieci lokalnej.
8
testowanie
K A S P E R S K Y
•
A N T I - V I R U S
Edytor szablonów. Specjalny program umożliwiający
konfigurację szablonów powiadomień i raportów.
1.2. Składniki pakietu
W skład pakietu wchodzą następujące składniki:
•
Kaspersky Anti-Virus Engine for MS Exchange Server
5.5/2000 (moduł antywirusowy) – jest to program
zaprojektowany w celu ochrony antywirusowej wiadomości
pocztowych przesyłanych przez Microsoft Exchange Server
5.5//2000. Program jest instalowany i pracuje na serwerze. AntiVirus Engine 5.5 zawiera Kaspersky Anti-Virus Filter 5.5 oraz
Kaspersky Anti-Virus MAPI Service. Wersja dla serwera 2000
zawiera tylko Kaspersky Anti-Virus Filter 2000.
•
Kaspersky Anti-Virus MMC Snap-In – jest składnikiem
programu zaprojektowanym w celu konfiguracji i uruchamiania
Kaspersky Anti-Virus Engine przy pomocy Microsoft
Management Console (standardowego narzędzia Microsoft
Windows 2000).
•
Kaspersky
Anti-Virus
Updater
jest
narzędziem
uaktualniającym antywirusowe bazy danych. Antywirusowe bazy
danych wykorzystywane są podczas wyszukiwania wirusów w
wiadomościach pocztowych. Kaspersky Lab regularnie
uaktualnia te bazy danych poprzez dodawanie do nich nowych
informacji o wirusach; uaktualnienia baz danych umieszczane są
na serwerach Kaspersky Lab i pobierane są przy pomocy
narzędzia aktualizującego.
•
Kaspersky Anti-Virus Control Center — jest programem
odpowiedzialnym za kontrolowanie ustawień oraz za
uruchamianie programów Kaspersky Anti-Virus Engine for
Microsoft Exchange 2000 i Kaspersky Anti-Virus Updater.
Program Kaspersky AV Control Center został zaprojektowany w
celu zarządzania uruchamianiem oraz uaktualnianiem
składników, planowania żądanych operacji, uruchamiania
9
K A S P E R S K Y
A N T I - V I R U S
aplikacji antywirusowych
działania.
oraz
przeglądania
statystyk
ich
1.3. Nowe możliwości w wersji 4.2
Zmiany wprowadzone w stosunku do wersji
poprzednich
Program odznacza się nową funkcjonalnością, która umożliwia mu pracę
pod kontrolą Microsoft Exchange 5.5 i 2000. Niektóre z właściwości
programu dostępne są tylko podczas jego pracy pod kontrolą Microsoft
Exchange 2000. Ponadto w wersji 4.2 dodano następujące nowe
możliwości:
•
Program umożliwia ochronę folderów publicznych (jest to nowa
opcja dla Microsoft Exchange 5.5).
•
Ochrona wiadomości wychodzących.
•
Program testuje oddzielnie każdy załącznik. Informacje o wirusie
zapisywane są w nazwie zainfekowanego obiektu, a nie w ciele
wiadomości.
•
Możliwe jest zdefiniowanie różnych zasad testowania dla
różnych grup obiektów złożonych: archiwów, plików
spakowanych, pocztowych baz danych i pocztowych formatów
tekstowych.
•
Możliwe jest włączenie trybu testowania w pamięci, który
powoduje przyspieszenie procesu testowania umożliwiając
programowi testowanie obiektów w pamięci RAM.
Możliwe jest określenie masek testowanych załączników.
Jeśli inny administrator modyfikuje ustawienia antywirusowe
chronionego serwera, ustawienia te możesz przeglądać w trybie
tylko do odczytu.
Raporty wysyłane przez program wysyłane są przez równolegle
pracujące wątki.
•
•
•
10
K A S P E R S K Y
A N T I - V I R U S
1.4. Pakiet dystrybucyjny
Pakiet dystrybucyjny. Umowa Licencyjna.
1.4.1. Składniki pakietu
dystrybucyjnego
Pakiet dystrybucyjny zawiera następujące elementy:
•
Zapieczętowaną kopertę zawierającą nośnik instalacyjny, na
którym znajdują się pliki produktu;
•
Podręcznik użytkownika;
•
Kartę rejestracyjną;
•
Umowę Licencyjną.
! Przed otwarciem koperty należy zapoznać się z postanowieniami
Umowy Licencyjnej.
1.4.2. Umowa Licencyjna
Umowa Licencyjna jest prawnym porozumieniem pomiędzy Tobą, a firmą
Kaspersky Labs. Umowa określa Twoje prawa licencyjne oraz warunki na
jakich produkt został zakupiony.
Proszę uważnie przeczytać postanowienia Umowy Licencyjnej!
Jeżeli nie zgadzasz się z warunkami określonymi w Umowie Licencyjnej,
możesz
zwrócić
zapieczętowany
pakiet Kaspersky Anti-Virus
dystrybutorowi, u którego został zakupiony, a uzyskasz pełny zwrot
poniesionych kosztów.
11
K A S P E R S K Y
A N T I - V I R U S
Otwarcie zapieczętowanej koperty zawierającej nośnik instalacyjny jest
równoznaczne z zaakceptowaniem warunków i postanowień Umowy
Licencyjnej.
1.4.3. Karta rejestracyjna
Aby zostać zarejestrowanym użytkownikiem, należy wypełnić kartę
rejestracyjną i wysłać ją do przedstawiciela Kaspersky Lab w Polsce.
W przypadku zmiany adresu korespondencji/e-mail lub numeru telefonu,
należy powiadomić przedstawiciela, do którego została wysłana karta
rejestracyjna.
1.5. Informacje zawarte w
dokumentacji
Informacje, które zostały zawarte w dokumentacji
Niniejsza dokumentacja zawiera informacje konieczne do zainstalowania,
konfiguracji i uruchomienia produktu. Zawiera również podstawowe
informacje dotyczące produktu. Opisane zostały także wymagania i
zalecenia dotyczące instalacji.
Dokumentacja została podzielona na następujące rozdziały:
12
K A S P E R S K Y
A N T I - V I R U S
Tabela 1. Zawartość poszczególnych rozdziałów
Kaspersky Anti-Virus 4.2 for
Podstawowe
informacje
na
temat
produktu. Opis elementów pakietu
dystrybucyjnego
oraz
struktury
dokumentu.
Instalacja
Wymagania systemowe. Opis instalacji
oprogramowania.
Ochrona
wiadomości
Microsoft Exchange przy
pomocy programu Kaspersky
Anti-Virus
Tworzenie, konfiguracja i wspomaganie
ochrony
antywirusowej
serwera
pocztowego przy pomocy Kaspersky AntiVirus 4.2 for Microsoft Exchange Server.
Kaspersky Anti-Virus Control
Center
Opis programu Kaspersky Anti-Virus Control
Center.
Kaspersky Anti-Virus Updater
Opis
narzędzia
aktualizującego
antywirusowe bazy danych - Kaspersky
Anti-Virus Updater.
Kaspersky Report Viewer
Praca z programem Kaspersky Report
Viewer.
Drzewo ustawień
Opis specjalnej kontrolki wykorzystywanej
do konfiguracji programu.
Dodatek
rejestru
A.
Ustawienia
Opis ustawień programu zapisywanych
do rejestru systemu Windows.
Dodatek B: Słownik
Podstawowe
dokumentacji
Dodatek C: Kaspersky Lab
Ltd.
Informacje o firmie. Oprogramowanie
antywirusowe. Informacje kontaktowe.
13
terminy
użyte
w
K A S P E R S K Y
A N T I - V I R U S
1.6. Pomoc techniczna dla
zarejestrowanych
użytkowników
Usługi świadczone zarejestrowanym użytkownikom
przez firmę Kaspersky Lab
Kaspersky Labs oferuje szeroki wachlarz usług umożliwiających legalnym
użytkownikom efektywne użytkowanie produktów Kaspersky Anti-Virus.
Jeżeli wykupiłeś subskrypcję oraz zarejestrowałeś się, w całym okresie
subskrypcji będziesz mógł korzystać z następujących usług:
•
codzienne uaktualnienia antywirusowych baz danych;
•
nowe wersje produktów antywirusowych Kaspersky Labs;
•
pomoc techniczna związana z działaniem oprogramowania
antywirusowego świadczona za pośrednictwem poczty
elektronicznej i telefonu;
•
informacje o nowych produktach Kaspersky Labs oraz o nowych
wirusach (usługa dla użytkowników zapisanych na listę
mailingową Kaspersky Lab).
! Kaspersky Labs nie udostępnia informacji związanych z działaniem i
użytkowaniem systemów operacyjnych oraz innych technologii tego
typu.
14
2
Rozdział
2. Instalacja programu
Wymagania instalacyjne. Procedura instalacyjna.
Instalacja, ponowna instalacja i deinstalacja produktu
2.1. Wymagania systemowe
2.1.1. Jeśli chronionym serwerem
jest Microsoft Exchange Server
5.5
W celu zainstalowania filtra antywirusowego, serwer powinien spełniać
następujące wymagania systemowe.
•
System operacyjny Microsoft Windows NT 4.0 z zainstalowanym
Service Pack 6.
15
K A S P E R S K Y
A N T I - V I R U S
•
Microsoft Exchange Server 5.5 z zainstalowanym Service Pack
4.
•
Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active
Directory Client Extensions.
•
Microsoft Management Console w wersji 1.2.
Wymagania systemowe komputera z poziomu którego będą kontrolowane
ustawienia filtra antywirusowego:
•
Active Directory Service Interfaces (ASDI) w wersji 2.5 lub Active
Directory Client Extensions.
•
Microsoft Management Console w wersji 1.2.
2.1.2. Jeśli zarządzanym serwerem
jest Microsoft Exchange Server
2000
W celu zainstalowania filtra antywirusowego, serwer powinien spełniać
następujące wymagania systemowe.
•
System operacyjny Microsoft
zainstalowanym Service Pack 2.
•
Microsoft Exchange Server 2000 z zainstalowanym Service
Pack 2.
Windows
2000
Server
z
Wymagania systemowe komputera z poziomu którego będą kontrolowane
ustawienia filtra antywirusowego:
•
Jeśli masz zamiar lokalnie kontrolować ustawienia Kaspersky
Anti-Virus Engine, należy na lokalnym komputerze zainstalować
Kaspersky Anti-Virus Control Center i/lub Kaspersky Anti-Virus
MMC Snap-In.
16
I N S T A L A C J A
•
Jeśli masz zamiar kontrolować ustawienia Anti-Virus Engine ze
zdalnego komputera przy pomocy programu Kaspersky Network
Control Center, na serwerze należy zainstalować Kaspersky
Anti-Virus Control Center oraz zainstalować program Kaspersky
Network Control Center na zdalnym komputerze. Zdalny
komputer powinien również pracować pod kontrolą systemu
operacyjnego Microsoft Windows 2000 lub Microsoft Windows
NT 4.0.
Jeśli masz zamiar zdalnie kontrolować ustawienia filtra
antywirusowego przy pomocy Kaspersky Anti-Virus MMC Snap-In,
należy ten program na tym komputerze zainstalować. Na tym
komputerze powinien również zostać zainstalowany system
operacyjny Microsoft Windows 2000 lub Microsoft Windows NT 4.0
wraz z Microsoft Management Console w wersji 1.2 lub wyższej.
Należy również zainstalować Active Directory Service Interfaces
(ASDI) w wersji 2.5 lub Active Directory Client Extensions.
2.2. Instalacja programu
Procedura instalacyjna. Instalacja, ponowna instalacja i
usuwanie produktu.
Aby zainstalować oprogramowanie należy uruchomić program Setup.exe
znajdujący się na płycie CD. Instalacja przebiega w trybie interaktywnym.
Każde okno dialogowe zawiera odpowiedni zestaw przycisków
zarządzających procesem instalacji. Oto funkcje spełniane przez główne
typy przycisków:
•
OK— akceptacja działania
•
Anuluj – anulowanie działania;
•
Dalej – przejście do kolejnego etapu;
•
Wstecz – przejście do poprzedniego etapu
17
K A S P E R S K Y
A N T I - V I R U S
! Przed rozpoczęciem instalacji Kaspersky Anti-Virus 4.2 for Microsoft
Exchange Server upewnij się, że zakończyłeś działanie wszystkich
uruchomionych na komputerze programów.
# Przed
instalacją Kaspersky Anti-Virus 4.2 for Microsoft Exchange
Server należy odinstalować wszystkie programy antywirusowe dla
Microsoft Exchange Server 5.5/2000 innych producentów
wykorzystujących technologię VirusScan API.
2.2.1. Instalacja, ponowna instalacja
i deinstalacja produktu
Program instalacyjny może zostać uruchomiony:
•
na Microsoft Exchange Server 5.5 SP4/2000 SP2. W tym
przypadku możliwe jest zainstalowanie wszystkich składników
pakietu na serwerze.
•
na komputerze z poziomu, którego kontrolowane będą
ustawienia ochrony antywirusowej. Nie będzie możliwe
zainstalowanie składników Kaspersky Anti-Virus Engine for MS
Exchange
Server
5.5/2000
ponieważ
zostały
one
zaprojektowane tylko do pracy na serwerze.
2.2.2. Instalacja
Krok 1. Przeczytaj informacje ogólne
Pierwsze okno dialogowe Kreatora Instalacji (Rysunek 1) zawiera
informacje ogólne na temat oprogramowania Kaspersky Anti-Virus 4.2 for
Microsoft Exchange Server.
Krok 2. Przeczytaj Umowę Licencyjną
18
I N S T A L A C J A
Okno dialogowe Umowa Licencyjna (Rysunek 2) zawiera treść Umowy
licencyjnej. Przeczytaj ją i kliknij przycisk Tak jeśli akceptujesz jej
postanowienia. W przeciwnym wypadku kliknij przycisk Nie, a proces
instalacji zostanie przerwany.
Rysunek 1. Pierwsze okno dialogowe
Kreatora Instalacji
Rysunek 2. Okno dialogowe Umowa
Licencyjna
Krok 3. Przeczytaj informacje o wymaganiach instalacyjnych
Przeczytaj informacje na temat jak zainstalować i używać programu, które
znajdują się w oknie Wymagania instalacyjne (Rysunek 3).
19
K A S P E R S K Y
A N T I - V I R U S
Rysunek 3. Okno dialogowe Wymagania instalacyjne
Krok 4. Wprowadź informacje o użytkowniku
W oknie dialogowym Informacje rejestracyjne (Rysunek 4) należy
wprowadzić informacje o użytkowniku. W polach Nazwa użytkownika i
Firma wprowadź odpowiednie informacje. Domyślnie pola wypełniane są
wartościami pobranymi z rejestru systemu Windows.
Krok 5. Wybierz folder instalacyjny programu
W oknie dialogowym Wybierz lokalizację folderu docelowego
(Rysunek 5) należy zdefiniować foldery, w których zainstalowane zostaną
składniki pakietu Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server.
Folder dla składników określany jest przy pomocy grupy Folder docelowy.
Ścieżka dla pozostałych plików określana jest przy pomocy grupy Pliki
współdzielone. Aby wybrać inne katalogi należy kliknąć przycisk
Przeglądaj.
20
I N S T A L A C J A
Rysunek 4. Okno dialogowe
Informacje rejestracyjne
Rysunek 5. Okno dialogowe Wybierz
lokalizację folderu docelowego
Krok 6. Wprowadź nazwę dla grupy programu wyświetlanej w menu
Start\Programy
W oknie dialogowym Wybierz folder
programu (Rysunek 6) określ nazwę
grupy, w której wyświetlane będą ikony
programu Kaspersky Anti-Virus 4.2 for
Microsoft Exchange Server. Grupa ta
zostanie
utworzona
w
folderze
Programy. Kliknij Dalej.
folder programu
Krok 7. Wybierz typ instalacji
Program definiuje szablon instalacji w zależności od dostępności Microsoft
Exchange Server 2000 SP2 lub Microsoft Exchange Server 5.5 SP4 na
komputerze. Jeśli żaden z tych produktów nie jest dostępny, na ekranie
21
K A S P E R S K Y
A N T I - V I R U S
pojawi się okno Wymagania instalacyjne. W dolnej części okna znajduje
się grupa opcji Opcje instalacyjne.
•
Nie instaluj Kaspersky Anti-Virus Engine for MS Exchange
Server (ta opcja jest domyślnie wybrana);
•
Zainstaluj Kaspersky Anti-Virus Engine for MS Exchange
Server 5.5;
•
Zainstaluj Kaspersky Anti-Virus Engine for MS Exchange
Server 2000.
Wybierz żądaną opcję. Jeśli wybrane zostanie domyślne ustawienie,
działanie programu instalacyjnego będzie kontynuowane, ale na liście
składników nie będzie obecny Kaspersky Anti-Virus Engine for MS
Exchange Server. Jeśli jednak wybierzesz instalację Kaspersky Anti-Virus
Engine for MS Exchange Server, mimo że, serwer nie będzie w pełni
spełniał wymagań instalacyjnych, zostaną zainstalowane wszystkie
składniki pakietu, ale powyższy składnik nie będzie w pełni funkcjonował.
Jeśli instalujesz program pod kontrolą
systemu Microsoft Windows NT 4.0, na
którym nie zainstalowano Microsoft
Management Console i/lub Active
Directory Service Interfaces na ekranie
pojawi się następujący komunikat.
a. jeśli nie stwierdzono obecności
22
I N S T A L A C J A
b. jeśli nie stwierdzono obecności
Microsoft Management Console
c. jeśli nie stwierdzono obecności
Active Directory Service Interfaces
Krok 8. Wybierz składniki pakietu Kaspersky Anti-Virus, które mają
zostać zainstalowane
23
K A S P E R S K Y
A N T I - V I R U S
Jeśli
wybrany
został
Niestandardowy typ instalacji,
na ekranie pojawi się okno
dialogowe Wybierz składniki
(Rysunek 7) i użytkownik będzie
mógł wybrać składniki, które
zostaną zainstalowane.
składniki
Zawartość
listy
składników
zależna jest od warunków
instalacyjnych: jeśli program
uruchamiany jest na serwerze,
lista będzie zawierać wszystkie
składniki;
w
przeciwnym
wypadku, o dwa składniki mniej.
Aby dany składnik został
zainstalowany, należy zaznaczyć
opcję znajdującą się przy jego
nazwie.
Krok 9. Kopiowanie plików na dysk twardy
Przeczytaj informacje instalacyjne znajdujące się w oknie dialogowym
Rozpoczęcie kopiowania plików (Rysunek 8). Kliknij przycisk Dalej, aby
kontynuować proces instalacji. Program rozpocznie kopiowanie plików na
dysk twardy. Postęp tego procesu ilustrowany jest w oknie dialogowym
Stan instalacji (Rysunek 9).
24
I N S T A L A C J A
Rozpoczęcie kopiowania plików
Rysunek 9. Okno dialogowe Stan
instalacji
Krok 10. Wybierz folder, w którym przechowane będą pliki raportów
W oknie dialogowym Lokalizacja plików raportów (Rysunek 10) należy
zdefiniować folder, w którym przechowywane będą raporty generowane
przez Kaspersky Anti-Virus Updater oraz Kaspersky Anti-Virus Control
Center. Raporty generowane przez Anti-Virus Engine zapisywane są do
folderu zdefniowanego przy pomocy Microsoft Management Console lub
Kaspersky Anti-Virus Control Center.
Krok 11. Definiowanie ustawień usługi
Podczas instalacji Kaspersky AV Engine for Microsoft Exchange 5.5 należy
w oknie dialogowym Ustawienia usługi zdefiniować konto usługi (Rysunek
11). W polu Konto użytkownika należy wprowadzić nazwę konta,
natomiast w polu Hasło należy wprowadzić hasło dostępu, a następnie
jego potwierdzenie w polu Potwierdzenie hasła.
Krok 12. Hasło dla zdalnej administracji
W oknie Hasło administracyjne (Rysunek 12), należy wprowadzić hasło
wykorzystywane przez program Kaspersky Network Control Center w celu
połączenia się z chronionym serwerem.
25
K A S P E R S K Y
A N T I - V I R U S
Lokalizacja plików raportów
Rysunek
11.
Okno
Ustawienia usługi
dialogowe
Krok 13. Definiowanie ścieżki dostępu do plików kluczy
W oknie dialogowym Plik klucza (Rysunek 13) należy określić ścieżkę
dostępu oraz nazwę pliku klucza.
Rysunek 12. Okno dialogowe Hasło
administracyjne
Rysunek 13. Okno dialogowe Plik
klucza
Jeśli plik znajduje się w folderze instalacyjnym, jego nazwa zostanie
wyświetlona na liście Lista plików kluczy do zainstalowania.
26
I N S T A L A C J A
Jeśli plik klucza znajduje się w innym folderze, kliknij przycisk Dodaj i
określ jego nazwę oraz ścieżkę dostępu do niego. Jeśli będzie to
konieczne, program może używać kilku plików kluczy jednocześnie.
Aby aktywować narzędzie AddKey należy zaznaczyć opcję Skojarz typ
pliku klucza. Po wykonaniu tej czynności, narzędzie AddKey zainstaluje
nowy klucz po dwukrotnym kliknięciu na pliku klucza.
Plik klucza jest Twoim osobistym kluczem, zawierającym wszelkie
informacje potrzebne do poprawnej pracy pakietu Kaspersky Anti-Virus:
•
informacje o dystrybutorze bieżącej wersji (firma, adresy,
numery telefonów)
•
informacje o pomocy technicznej (kto jej udziela i jak ją
uzyskać);
•
data wydania produktu;
•
nazwa i numer licencji;
•
tablica funkcjonalności składników;
•
okres ważności licencji.
Krok 14. Zakończenie instalacji
Po zakończeniu instalacji pakietu Kaspersky Anti-Virus 4.2 for Microsoft
Exchange Server na ekranie pojawi się okno dialogowe Instalator
zakończył działanie (Rysunek 14). Kliknij przycisk Zakończ.
Jeśli komputer będzie wymagał ponownego uruchomienia, program
instalacyjny poinformuje użytkownika o tym (Rysunek 14). Należy wybrać
jedną z opcji:
•
Tak, chcę teraz ponownie uruchomić komputer – jeśli chcesz
natychmiast ponownie uruchomić komputer.
•
Nie, później uruchomię komputer ponownie – jeśli masz
zamiar odłożyć ponowne uruchamianie komputera na później.
27
K A S P E R S K Y
A N T I - V I R U S
Jeśli komputer nie będzie wymagał ponownego uruchamiania, program
instalacyjny zaproponuje uruchomienie zainstalowanych składników
(Rysunek 15).
Kliknij Zakończ.
Instalator zakończył działanie.
Wariant 1
Instalator zakończył działanie.
Wariant 2
28
I N S T A L A C J A
2.2.3. Włączanie ochrony wiadomości
przetwarzanych przez Microsoft
Exchange Server 5.5
Filtr antywirusowy dla Microsoft Exchange Server 5.5 chroni załączniki
wiadomości we wszystkich chronionych skrzynkach pocztowych I folderach
publicznych, ale nie może on chronić ciał wiadomości z powodu ograniczeń
technologii AVAPI 1.0.
$ Aby wymusić na programie ochronę treści wiadomości należy
na serwerze uruchomić usługę MAPI.
# Usługę MAPI należy uruchomić na koncie użytkownika, który
posiada prawa dostępu do klucza rejestru
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan.
! Aby program mógł testować nowe skrzynki pocztowe w tym trybie
należy ponownie uruchomić usługę MAPI.
# Usługa
MAPI chroni tylko te skrzynki pocztowe, które obecnie
posiadają
miejsce
przechowywania
wiadomości.
Miejsce
przechowywania wiadomości tworzone jest po przyjściu pierwszej
wiadomości na serwer lub po pierwszym zalogowaniu się przy
pomocy programu Microsoft Outlook.
$ Aby
wymusić na programie ochronę ciał wiadomości dla
wszystkich wiadomości przechowywanych w chronionych
folderach publicznych, należy:
1. Uruchomić Exchange Administrator (Rysunek 16).
29
K A S P E R S K Y
A N T I - V I R U S
Rysunek 16. Główne okno Microsoft Exchange Administrator
2. Wybrać folder publiczny, który ma być chroniony.
3. Wybrać polecenie Properties z menu File lub kliknąć
. Na ekranie pojawi się okno Properties
przycisk
(Rysunek 17).
30
I N S T A L A C J A
Rysunek 17. Okno dialogowe Properties
4. Na zakładce General kliknij przycisk Client
Permissions. Na ekranie pojawi się okno Client
Permissions (Rysunek 19).
5. W oknie dialogowym Client Permissions kliknij przycisk
Add (Rysunek 18). Na ekranie pojawi się okno
dialogowe Add users.
31
K A S P E R S K Y
A N T I - V I R U S
Rysunek 18. Okno dialogowe Add Users
6. W oknie dialogowym Add users z listy adresów wybierz
Kaspersky AV for Exchange… i kliknij przycisk Add.
Ten adres zostanie wykorzystany w celu testowania ciał
wiadomości przez program, a następnie kliknij przycisk
OK.
7. Z tabeli znajdującej się w oknie dialogowym Client
Permissions wybrać element Kaspersky AV for
Exchange. Należy upewnić się, że z listy Roles
wybrany został element Author. Kliknąć przycisk OK.
32
I N S T A L A C J A
Rysunek 19. Okno dialogowe Client Permissions
8. W oknie dialogowym Properties kliknąć przycisk OK.
9. Należy wykonać powyższe kroki dla wszystkich folderów
publicznych, które mają być chronione.
! Zmiany ustawień można dokonać nie tylko przy pomocy programu
Exchange Administrator ale również przy pomocy programu
Microsoft Outlook. Różnica polega na tym, że należy wybrać
polecenie Właściwości z menu kontekstowego dla folderów
publicznych (patrz krok 3), a następnie przejść do zakładki
Uprawnienia znajdującej się w oknie Właściwości (patrz krok 4).
10. Aby wymusić na programie testowanie treści wszystkich
wiadomości przechowywanych w folderach publicznych
należy ponownie uruchomić usługę MAPI.
33
K A S P E R S K Y
A N T I - V I R U S
2.2.4. Ponowna instalacja
Przed rozpoczęciem ponownej instalacji pakietu Kaspersky Anti-Virus 4.2
for Microsoft Exchange Server należy zakończyć działanie Kaspersky AV
Control Center, Kaspersky Anti-Virus MMC Snap-In jak również programu
Podgląd zdarzeń.
Jeśli rozpoczniesz ponowną instalację programu, na ekranie pojawi się
okno dialogowe Program konfigurujący (Rysunek 20). W tym oknie
dialogowe dostępne są następujące opcje:
•
Modyfikuj — Umożliwia dodanie nowych składników do już
istniejących.
•
Napraw — Umożliwia naprawę wszystkich uszkodzonych,
poprzednio zainstalowanych składników.
•
Usuń — Umożliwia całkowitą deinstalację pakietu Kaspersky AV
for Microsoft Exchange 2000 i usunięcie go z komputera (patrz
podrozdział 2.2.5).
Aby wybrać jedną z możliwości zaznacz odpowiedni przełącznik
alternatywny i kliknij Dalej.
34
I N S T A L A C J A
Rysunek 20. Okno dialogowe Program konfigurujący
Jeżeli wybrałeś opcję Modyfikuj, po wciśnięciu przycisku Dalej na ekranie
pojawi się okno dialogowe Wybór składników (Rysunek 7). Żądane
składniki mogą być wybrane poprzez zaznaczenie odpowiednich opcji. Po
wybraniu składników kliknij przycisk Dalej. Na ekranie pojawi się okno
dialogowe Stan instalacji (Rysunek 9) oraz Instalator zakończył
działanie (Rysunek 14).
Jeżeli wybrana została opcja Napraw, po wciśnięciu przycisku Dalej na
ekranie pojawi się okno dialogowe Stan instalacji (Rysunek 9), następnie
Hasło administracyjne (Rysunek 12) i Instalator zakończył działanie
(Rysunek 14). Ten tryb może być wykorzystany jeżeli, przykładowo, jeden
z plików wchodzących w skład pakietu Kaspersky Anti-Virus został przez
przypadek usunięty.
Jeśli na komputerze zainstalowano Kaspersky AV Control Center lub jego
poprzednią wersję (program ten mógł zostać zainstalowany jako składnik
innego pakietu Kaspersky Lab), kreator instalacji wyświetli okno Składnik:
Kaspersky Anti-Virus Control Center. Przy użyciu tego okna można
określić konfigurację instalacyjną standardowego pliku ustawień
(Rusunek 21).
35
K A S P E R S K Y
A N T I - V I R U S
Rysunek 21. Okno dialogowe Składnik: Kaspersky Anti-Virus Control
Center
W tym oknie dialogowym możesz wybrać jedną z poniższych opcji:
•
Połącz — dopisuje standardowe ustawienia do istniejącego
pliku ustawień;
•
Nadpisz — zastępuje znaleziony plik ustawień nowym;
•
Pomiń — zachowuje znaleziony plik ustawień bez zmian.
Jeśli na komputerze zainstalowany jest program AV Updater, na ekranie
pojawi się okno kreatora instalacji podobne do opisywanego powyżej
(opcja Połącz nie będzie dostępna). Przy użyciu opisywanych opcji można
nadpisać lub pozostawić bieżące ustawienia programu Kaspersky AV
Updater.
36
I N S T A L A C J A
2.2.5. Deinstalacja programu
Jeżeli z pewnych powodów będziesz chciał usunąć pogram Kaspersky
Anti-Virus, wybierz opcję Usuń w oknie dialogowym Program
konfigurujący (Rysunek 20) i kliknij przycisk Dalej.
Na ekranie pojawi się komunikat potwierdzający usunięcie aplikacji. Wciśnij
przycisk OK aby rozpocząć procedurę deinstalacji. Pliki programu zostaną
usunięte z Twojego komputera. Postęp procesu deinstalacji można śledzić
w oknie dialogowym Stan instalacji.
! Jeżeli podczas procesu deinstalacji Instalator napotka na pliki, które
mogą być używane przez inne aplikacje, na ekranie pojawi się
komunikat potwierdzający ich usunięcie. Aby usunąć plik kliknij
przycisk Tak.
37
3
Rozdział
3. Ochrona wiadomości Microsoft
Exchange przy pomocy
Kaspersky Anti-Virus
3.1. Zasada działania programu.
Kolejkowanie wiadomości w
celu testowania
Zasada działania programu. Obiekty przeznaczone do
testowania, metody testowania. Kolejkowanie wiadomości
w celu ich testowania.
Filtr antywirusowy testuje i leczy (jeśli jest to możliwe) wszystkie wiadomości
przychodzące i wychodzące, jak również wiadomości, które są
przechowywane na serwerze. Program testuje treść wiadomości, załączniki,
przeszukuje archiwa, testuje spakowane moduły wykonywalne, pocztowe
38
OCHRONA WIADOMOŚCI MICROSOFT EXCHANGE 2000
bazy danych, pocztowe formaty tekstowe oraz obiekty OLE. Podczas
działania program wykorzystuje antywirusowe bazy danych – specjalne pliki
zawierające sygnatury znanych wirusów. Antywirusowe bazy danych są
codziennie uaktualniane przez Kaspersky Lab. Program może korzystać ze
specjalnego narzędzia wykrywającego – Analizatora kodu umożliwiającego
wykrywanie nieznanych wirusów, które nie zostały jeszcze sklasyfikowane w
antywirusowych bazach danych.
Podczas działania na serwerze Microsoft Exchange 5.5 filtr antywirusowy
wykorzystuje technologię AVAPI 1.0, natomiast podczas działania na
serwerze Microsoft Exchange 2000 - technologię VS API 2.0. Program
testuje “w locie” wszystkie przychodzące wiadomości. Użytkownik nie może
przeczytać nowej wiadomości zanim nie zostanie ona sprawdzona. Stare
wiadomości, tj. te, które zostały sprawdzone przed dokonaniem aktualizacji
antywirusowych baz danych zostaną sprawdzone tuż przed ich
wyświetleniem. W niektórych przypadkach użytkownik będzie musiał
poczekać, aż żądana wiadomość czekająca w kolejce zostanie
przetworzona. Dopiero wtedy użytkownik będzie mógł obejrzeć jej zawartość.
Program posiada możliwość testowania starych wiadomości w trybie
testowania na żądanie, który może odbywać się w tle. Podczas testowania w
tym trybie użycie procesora może się zwiększyć, ale za to później
użytkownicy nie będą musieli czekać. W tym przypadku żądana, stara
wiadomość przechowywana na serwerze Microsoft Exchange 5.5/2000
zostanie natychmiast wyświetlona. Ponadto, pod kontrolą Microsoft
Exchange 2000 można wybrać tryb testowania zapobiegawczego. Działanie
tego trybu polega na tym, że program najpierw testuje wiadomości, których
wyświetlenia zażądał użytkownik.
Kolejka
wiadomości,
które
mają
zostać
poddane
testowaniu
antywirusowemu, posiada kilka sekcji. Kolejkowane są nowe wiadomości,
które dopiero co zostały odebrane przez serwer, jak również te, które nie
zostały jeszcze sprawdzone. Kolejkowane są stare wiadomości, żądane
przez użytkowników jak również wiadomości testowane w tle. W przypadku
Microsoft Exchange 2000 w kolejce mogą znajdować się dwa dodatkowe
segmenty umożliwiające testowanie zapobiegawcze. Na początku kolejki
nowych wiadomości oraz na początku kolejki starych wiadomości pojawiają
się wiadomości żądane przez użytkowników w celu ich przejrzenia.
39
K A S P E R S K Y
A N T I - V I R U S
Tabela 2. Kolejka wiadomości przeznaczonych do testowania
Segment
kolejki
Typ wiadomości
Kiedy zostanie wyświetlona
Nowepilne
Nowe
wiadomości
żądane
przez
użytkowników w celu
ich przejrzenia.
Jeśli
tryb
testowania
zapobiegawczego został włączony.
W
przeciwnym
przypadku,
wiadomości
żądane
przez
użytkowników będą kolejkowane i
testowane, tak jak nowe wiadomości.
Nowe
Nowe wiadomości
Zawsze.
Starepilne
Stare
wiadomości
żądane
przez
użytkowników w celu
ich przejrzenia.
Jeśli
tryb
testowania
zapobiegawczego został włączony.
W
przeciwnym
przypadku,
wiadomości
żądane
przez
użytkowników będą kolejkowane i
testowane, tak jak stare wiadomości.
Stare
Stare wiadomości
Jeśli tryb testowania w tle został
włączony. W przeciwnym przypadku
testowane będą tylko wiadomości
żądane przez użytkowników.
Program testuje wszystkie obiekty wiadomości. Może je testować w kilku
wątkach pracujących jednocześnie (patrz podrozdział 3.5.6). Program
przetwarza każdy obiekt stosowanie do ustawień (patrz podrozdział 3.5.3):
blokuje wiadomość zawierającą zainfekowany obiekt, usuwa zainfekowany
obiekt z wiadomości lub zamienia ten obiekt na plik zawierający informacje o
wykrytym wirusie. Administrator może również dostosować ustawienia trybu
pomijania wiadomości zawierających zainfekowany obiekt. Program może
również zmienić nazwę obiektu, dodać informację o wykrytym wirusie oraz
zmienić rozszerzenie obiektu. W wyniku tych operacji użytkownik nie będzie
mógł przypadkowo uruchomić zainfekowanego obiektu i zainfekować
komputer.
40
Jeśli włączony zostanie odpowiedni tryb, program zmieni nazwę
zainfekowanego, podejrzanego, wyleczonego itd. obiektu i przeniesie go do
katalogu kwarantanny (patrz podrozdział 3.5.5).
Program może wysyłać ostrzeżenia o wirusach do administratora, adresata
lub nadawcy zainfekowanej wiadomości, jak również może umieszczać
odpowiednie wpisy w dzienniku zdarzeń oraz w pliku raportu (patrz
podrozdział 3.5.4).
3.2. Procedury pracy
Tworzenie i wspomaganie ochrony antywirusowej
$ W celu utworzenia systemu efektywnej ochrony antywirusowej
serwera Microsoft Exchange 5.5/2000 administrator powinien
wykonać następujące kroki:
1. Zainstalować Anti-Virus Engine, Kaspersky Anti-Virus Control
Center and Kaspersky Anti-Virus Updater na chronionym
serwerze.
2. Jeśli Anti-Virus Engine ma być kontrolowany lokalnie przy
pomocy MMC, należy zainstalować na serwerze Kaspersky
Anti-Virus MMC Snap-In.
3. Jeśli Anti-Virus Engine ma być kontrolowany zdalnie przy
pomocy MMC, na zdalnym komputerze należy zainstalować:
•
Kaspersky Anti-Virus MMC Snap-In.
•
Jeśli komputer pracuje pod kontrolą systemu Microsoft
Windows NT 4.0, należy dodatkowo zainstalować Active
Directory Service Interfaces (ADSI) 2.5 lub Active Directory
Client Extensions oraz Microsoft Management Console w
wersji 1.2.
41
K A S P E R S K Y
A N T I - V I R U S
4. Jeśli Anti-Virus Engine działa pod kontrolą Microsoft Exchange
2000 i ma być kontrolowany zdalnie przy pomocy Kaspersky
Network Control Center, należy na zdalnym komputerze
zainstalować pakiet Kaspersky Administration Kit.
5. Skonfigurować Anti-Virus Engine przy pomocy Kaspersky AV
MMC Snap-In, Kaspersky AV Control Center lub Kaspersky
Network Control Center.
6. Przy pomocy Kaspersky AV Control Center lub Kaspersky
Network Control Center należy skonfigurować i uruchomić na
serwerze program Kaspersky AV Updater.
7. Podczas pracy pod kontrolą Microsoft Exchange 2000, z
testowania należy wykluczyć dysk logiczny utworzony podczas
instalacji Microsoft Exchange 2000 na serwerze (domyślną
literą tego dysku jest M).
# Jeśli
na serwerze zainstalowano Kaspersky AV Scanner lub Monitor
należy z testowania wyłączyć foldery kwarantanny oraz foldery, w
których przechowywane są pliki tymczasowe.
8. Włączyć ochronę antywirusową przy pomocy Kaspersky AV
MMC Snap-In (patrz podrozdział 3.3), Kaspersky AV Control
Center (patrz podrozdział 3.4) lub Kaspersky Network Control
Center.
Kontrolowanie utworzonej ochrony antywirusowej powinno obejmować:
• odbieranie i przetwarzanie wiadomości o wykrywanych wirusach;
• regularne sprawdzanie raportów o pobieraniu i wysyłaniu
uaktualnień;
• zarządzanie zawartością folderu kwarantanny.
Duża liczba plików przechowywanych w folderze kwarantanny
(więcej niż 30000) może spowodować spowolnienie działania AntiVirus Engine.
42
3.3. Konfiguracja filtra
antywirusowego przy pomocy
Kaspersky AV MMC Snap-In
3.3.1. Uruchamianie Kaspersky AV
MMC Snap-In
Uruchamianie Kaspersky AV MMC Snap-In w celu
zarządzania lokalnym lub zdalnymi serwerami.
Kaspersky AV MMC Snap-In jest to specjalny moduł integrujący się z
Microsoft Management Console, który może zostać wykorzystany w celu
konfiguracji filtra antywirusowego.
$ Aby uzyskać dostęp do Kaspersky AV MMC Snap-In:
1. Kliknij przycisk Start na pasku zadań Windows, a następnie
wybierz element Programy.
2. Wybierz element Kaspersky Anti-Virus lub Microsoft
Exchange.
3. Z listy wybierz polecenie Kaspersky AV MMC Snap-In.
Na ekranie pojawi się główne okno Microsoft Management Console. Na
zakładce Drzewo pojawi się element Kaspersky AV for MS Exchange
Server. Do tego elementu zostanie przypisana ikona .
43
K A S P E R S K Y
A N T I - V I R U S
Rysunek 22. Główne okno Microsoft Management Console
$ Jeśli serwer Microsoft Exchange pracuje pod kontrolą Windows
2000 Server, celu ochrony lokalnego serwera można uruchomić
program Kaspersky Anti-Virus w następujący sposób:
9. Z Paska narzędzi należy wybrać folder Zarządzanie a
następnie wybrać ikonę Zarządzanie komputerem. Na ekranie
pojawi się okno Zarządzanie komputerem.
44
3.3.2. Interfejs użytkownika
Interfejs użytkownika Kaspersky AV MMC Snap-In.
Kontener Kaspersky AV for MS Exchange Server, lista
chronionych serwerów, menu kontekstowe, ustawienia
obiektu serwera.
Kontener Kaspersky AV for MS Exchange Server zawiera listę serwerów.
Każdy serwer znajdujący się w kontenerze posiada własne menu
kontekstowe (aktywowane prawym klawiszem myszy). Przy pomocy poleceń
tego menu możliwe jest dodawanie nowych serwerów, które mają zostać
objęte ochroną antywirusową (jeżeli pracujesz z lokalnymi i zdalnymi
serwerami).
Kontener zawierający
serwerów.
listę
Przy pomocy poleceń menu kontekstowego możliwe jest usuwanie
serwerów z tej listy, nawiązywanie i zrywanie połączenia z nimi,
instalowanie i usuwanie ochrony antywirusowej, jak również możliwe jest
wyświetlanie informacji o okresie ważności licencji oraz o wersji
programu.
Tabela 3 zawiera listę ikon reprezentujących różne stany chronionych
serwerów.
45
K A S P E R S K Y
A N T I - V I R U S
Tabela 3. Ikony reprezentujące stany chronionych serwerów
Ikona
Połączenie
Ochrona
Nie
Nieznany
Tak
Tak
Tak
Nie
(Nie połączony)
Każdy serwer posiada dwie kategorie ustawień: Ogólne oraz Ustawienia.
Możesz modyfikować domyślne ustawienia ochrony dla każdego z serwerów.
Aby to zrobić możesz przełączać się pomiędzy węzłami drzewa i pracować z
opcjami znajdującymi się w prawym panelu (Rysunek 23).
Rysunek 23. Konfiguracja ustawień ochrony antywirusowej
46
3.3.3. Dodawanie/Usuwanie
kontrolowanego serwera
Dodawanie i usuwanie serwerów Microsoft Exchange
Server 2000 z listy serwerów objętych ochroną
$ W celu dodania serwera do listy kontrolowanych serwerów:
1. Uruchom Microsoft Management Console (patrz podrozdział
3.3.1).
2. Użyj zakładki Drzewo znajdującej się w lewym panelu w celu
wybrania elementu Kaspersky AV for MS Exchange Server.
Po jego otwarciu pojawi się lista obecnie kontrolowanych
serwerów.
3. Z menu kontekstowego dla węzła Kaspersky AV for MS
Exchange Server wybierz polecenie Dodaj serwer.
47
K A S P E R S K Y
A N T I - V I R U S
Rysunek 24. Obejmowanie serwera ochroną
4. W oknie dialogowym Dodaj serwer (Rysunek 24) wybierz jedną
z opcji:
•
Lokalny komputer – jeśli chcesz dodać serwer, na
którym obecnie pracujesz;
•
Komputer – jeśli chcesz dodać serwer znajdujący się w
sieci LAN. W polu znajdującym się poniżej tej opcji ręcznie
określ adres serwera lub kliknij przycisk Przeglądaj i
wybierz serwer z listy serwerów Exchange (Rysunek 25).
! Kaspersky Anti-Virus Engine for MS Exchange Server musi być
zainstalowany na wybranym serwerze.
48
Rysunek 25. Okno dialogowe Dodaj serwer
Rysunek 26. Okno dialogowe Przeglądaj w poszukiwaniu serwerów
Exchange
Po wykonaniu powyższych czynności wybrany serwer zostanie wyświetlony
na liście chronionych serwerów, przy jego nazwie pojawi się ikona
oraz
znacznik Nie połączony. Po kliknięciu na nazwie serwera program spróbuje
się z nim połączyć. Jeśli operacja zakończy się pomyślnie, ikona zmieni
wygląd na
lub
. Znacznik Nie połączony zostanie usunięty.
49
K A S P E R S K Y
A N T I - V I R U S
3.3.4. Włączanie/wyłączanie ochrony
antywirusowej.
Nawiązywanie/Zrywanie
połączenia z serwerem. Licencja
Włączanie/wyłączanie ochrony antywirusowej.
Nawiązywanie/zrywanie połączenia z serwerem.
Wyświetlanie informacji o licencji i wersji programu.
Przy pomocy menu kontekstowego możesz usuwać serwery z listy
chronionych serwerów, nawiązywać i zrywać z nimi połączenie, włączać i
wyłączać ochronę antywirusową oraz wyświetlać informacje o okresie
ważności licencji jak również informacje na temat wersji programu
(Rysunek 27).
Rysunek 27. Włączanie ochrony antywirusowej
50
•
Włącz ochronę – włącza ochronę na serwerze. Opcja ta
wyświetlana jest tylko wtedy, gdy pomyślnie nawiązano połączenie
z serwerem. Operacja ta zostanie wykonana po upłynięciu około 2
minut. Można również kliknąć przycisk
pasku narzędzi.
•
znajdujący się na
Wyłącz ochronę – wyłącza ochronę na serwerze. Opcja ta
wyświetlana jest tylko wtedy, gdy pomyślnie nawiązano połączenie
z serwerem. Operacja ta zostanie wykonana po upłynięciu około 2
minut. Można również kliknąć przycisk
pasku narzędzi.
znajdujący się na
! Podczas włączania/wyłączania ochrony na serwerze, ustawienia
ochrony antywirusowej są niedostępne. Jeśli zajdzie konieczność
pracy z ustawieniami antywirusowymi, a nie ma konieczności czekania
na zakończenie operacji, można z menu kontekstowego wybrać
polecenie Anuluj.
•
Połącz – nawiązuje połączenie z serwerem.
•
Rozłącz – zrywa połączenie z serwerem. Po zerwaniu połączenia
z serwerem ustawienia ochrony antywirusowej nie będą dostępne.
Jeśli na serwerze zainstalowano i włączono ochronę
antywirusową, program będzie działał na serwerze po zerwaniu z
nim połączenia.
•
Usuń – usuwa serwer z listy chronionych serwerów. Możesz
również kliknąć przycisk
•
znajdujący się na pasku narzędzi.
Informacje… - wyświetla okno dialogowe zawierające informacje
na temat dostępnych plików kluczy na serwerze jak również
informacje o wersji programu (Rysunek 28). Możesz kliknąć
znajdujący się na pasku narzędzi. Opcja ta zostanie
przycisk
wyświetlona tylko po pomyślnym połączeniu z serwerem.
•
Wszystkie zadania
•
Importuj… – importuje ustawienia antywirusowe z pliku. Aby
aktywować zaimportowane ustawienia należy kliknąć przycisk
Zastosuj.
51
K A S P E R S K Y
•
A N T I - V I R U S
Eksportuj… – eksportuje ustawienia antywirusowe do pliku.
Rysunek 28. Informacje na temat wersji programu i ważności licencji
Ustawienia ochrony antywirusowej serwera przechowywane są w rejestrze.
Dwóch użytkowników nie może pracować z nimi jednocześnie. Jeśli
użytkownik będzie próbował modyfikować ustawania modyfikowane w
danym momencie przez innego użytkownika na ekranie pojawi się
odpowiedni komunikat (Rysunek 29).
52
Rysunek 29. Odmowa dostępu do ustawień antywirusowych
3.3.5. Zmiana ustawień przy pomocy
Możesz dostosować ustawienia ochrony antywirusowej serwera przy pomocy
modułu Kaspersky AV MMC Snap-In (Rysunek 30). Ustawienia każdego
serwera podzielone są na dwie kategorie: Ogólne i Ustawienia. Możesz
modyfikować domyślne ustawienia ochrony dla każdego z serwerów. Aby to
zrobić należy przełączać się pomiędzy węzłami drzewa i pracować z opcjami
znajdującymi się w prawym panelu (Rysunek 30).
Zmiany w ustawieniach zostaną zastosowane po upływie dwóch minut od
momentu kliknięcia przycisku Zastosuj.
! Filtr antywirusowy zastanie ponownie uruchomiony po zastosowaniu
nowych ustawień. Zostanie wygenerowany następujący komunikat:
"Kaspersky AV VS API (2.0) – Filtr dla MS Exchange został
przeładowany" – w przypadku jeśli program pracuje pod kontrolą
Microsoft Exchange 2000 lub "Kaspersky AV AVAPI (1.0) – Filtr dla
MS Exchange został przeładowany " – w przypadku jeśli program
pracuje pod kontrolą Microsoft Exchange 5.5.
53
K A S P E R S K Y
A N T I - V I R U S
Rysunek 30. Microsoft Management Console
$ Aby
włączyć
/
wyłączyć
ostrzegawczych, należy:
generowanie
komunikatów
1. Na zakładce Drzewo wybrać element Kaspersky AV for MS
Exchange Server.
2. Z menu kontekstowego wybrać polecenie Właściwości. Na
ekranie pojawi się okno dialogowe Właściwości (Rysunek 31).
Można również kliknąć przycisk
lub wcisnąć kombinację
klawiszy <Alt+Enter>.
3. Generowanie
komunikatów
ostrzegawczych
włączyć/wyłączyć przy pomocy następujących opcji:
można
• Wyświetlaj ostrzeżenie podczas łączenia się z serwerami, na
których zainstalowano Kaspersky AV 4.0 for MS Exchange;
• Wyświetlaj ostrzeżenie podczas nawiązywania połączenia z
MS Exchange Server 5.5;
• Wyświetlaj ostrzeżenie o połączeniu w trybie 'tylko do
odczytu'.
54
Rysunek 31. Okno dialogowe Właściwości
55
K A S P E R S K Y
A N T I - V I R U S
antywirusowego przy pomocy
Kaspersky Anti-Virus Control
Center
Możesz konfigurować oraz uruchamiać antywirusowy filtr pocztowy dla
Microsoft Exchange 2000 z poziomu programu Kaspersky Anti-Virus Control
Center.
Aby to zrobić należy podczas instalacji Kaspersky Anti-Virus 4.2 for
Microsoft Exchange Server na serwerze wybrać składniki Kaspersky AntiVirus Control Center (patrz rozdział 4).
# Zalecana
jest praca z jednym programem kontrolnym – albo z
Microsoft Management Console albo z Kaspersky Anti-Virus Control
Center. W przeciwnym wypadku, w programie kontrolnym wyświetlane
będą ustawienia antywirusowe różniące się od tych, które są obecnie
wykorzystywane przez filtr antywirusowy.
! Możliwa jest zdalna konfiguracja ochroną antywirusową serwera
pocztowego przy pomocy programu Kaspersky Network Control
Center będącego elementem pakietu Kaspersky Administration Kit.
Program Kaspersky Network Control Center powinien zostać
zainstalowany na komputerze pracującym pod kontrolą systemu
operacyjnego Microsoft Windows NT 4.0 lub Microsoft Windows 2000.
Na zakładce Składniki będą znajdować się informacje o dwóch
zainstalowanych składnikach: Kaspersky Anti-Virus Engine for MS
Exchange Server 2000 oraz Kaspersky Anti-Virus Control Center Plug-In
for MS Exchange Server 2000 (Rysunek 32).
56
Rysunek 32. Kaspersky AV Control Center. Zakładka Składniki
Pracując z tymi składnikami możliwe jest tworzenie zadań dwóch
następujących typów (Rysunek 33, szczegółowe informacje na temat
tworzenia zadań znajdują się w rozdziale 4):
•
Monitorowanie serwera Microsoft Exchange wykorzystywane
jest w celu uruchamiania testowania w czasie rzeczywistym
wiadomości pocztowych na serwerze.
•
Testowanie serwera Microsoft Exchange jest wykorzystywane
w celu uruchamiania testowania starych wiadomości na serwerze.
Ochrona antywirusowa włączona jest po uruchomieniu zadań na serwerze
(patrz polecenie Włącz ochronę w menu kontekstowym, dostępnym
podczas konfiguracji przy pomocy MMC (patrz podrozdział 3.3.4). Jest ona
wyłączona jeśli zadania są zatrzymane (patrz opcja Włącz ochronę).
Tryb Testowanie w tle zostaje wyłączony po uruchomieniu zadania typu
Monitorowanie serwera Microsoft Exchange. Tryb ten jest włączany po
uruchomieniu zadania typu Testowanie serwera Microsoft Exchange.
57
K A S P E R S K Y
A N T I - V I R U S
Rysunek 33. Kaspersky AV Сontrol Center. Zakładka Zadania
Konfiguracja zadań odbywa się w standardowy dla programu Kaspersky AV
Control Center sposób – wybierając polecenie Właściwości z menu
kontekstowego. Zostanie otwarte okno dialogowe Właściwości. W tym oknie
dialogowym będzie znajdować się pięć kategorii: Ogólne, Ustawienia,
Konto użytkownika, Terminarz oraz Ostrzeżenia. Dwie pierwsze kategorie
opisane są w podrozdziale 3.5. Wymagania konfiguracyjne dotyczące
kategorii Konto użytkownika zostały opisane poniżej. Kategorie Terminarz i
Ostrzeżenia zostały szczegółowo opisane w Rozdziale 4.
58
Rysunek 34. Konfiguracja filtra antywirusowego przy pomocy Kaspersky
AV Сontrol Center
Ustawienia zadań przechowywane są w Kaspersky AV Control Center i
zapisywane do rejestru podczas uruchamiania zadania. Jeśli zadanie jest
zatrzymywane, do rejestru przywracane są poprzednie ustawienia.
Podczas pracy z zadaniami należy stosować się do następujących zasad:
•
W danym momencie możliwe jest tylko pojedyncze uruchomienie
zadań każdego z typów.
•
W przypadku uruchomienia zadań dwóch różnych typów, zostaną
uaktywnione ustawienia zadania, które zostało uruchomione jako
drugie. Na przykład: przypuśćmy, że uruchomiłeś Kaspersky AntiVirus Monitor w godzinach od 17 do 20 oraz Kaspersky Anti-Virus
Scanner w godzinach od 18 do 19. W tym przypadku ustawienia
antywirusowe programu Kaspersky Anti-Virus Monitor będą
aktywne na serwerze w godzinach od 17 do 18 oraz od 19 do 20,
natomiast ustawienia antywirusowe programu Kaspersky AntiVirus Scanner będą aktywne w godzinach od 18 do 19.
59
K A S P E R S K Y
•
A N T I - V I R U S
Uruchamianie zadań Kaspersky Kaspersky AV Control Center jest
blokowane podczas pracy z MMC na serwerze. (Jak zostało
wspomniane wcześniej, nie jest zalecana jednoczesna praca z
MMC i Kaspersky AV Control Center).
# Ustawienia
zadań Testowanie serwera Microsoft Exchange oraz
Monitorowanie serwera Microsoft Exchange możliwe jest tylko po ich
zatrzymaniu. Należy zatrzymać zadanie, zmienić ustawienia i
uruchomić je ponownie. W przeciwnym wypadku ustawienia
antywirusowe wyświetlane w programie konfigurującym będą różne od
obecnie wykorzystywanych.
•
Zadania powinny być uruchamiane na lokalnym koncie
systemowym (Lokalne konto systemowe). Aby to zrobić, w oknie
zawierającym właściwości zadania z kategorii Konto użytkownika
należy wybrać opcję Lokalne konto systemowe. W przeciwnym
wypadku zadania mogą się uruchamiać nieprawidłowo.
Rysunek 35. Zakładka Konto użytkownika
60
•
Wszystkie zadania uruchamiane z poziomu programu Kaspersky
AV Control Center powinny zostać zatrzymane przed jego
wyładowaniem z pamięci serwera.
•
Po wylogowaniu użytkownika działanie zadań uruchomionych z
poziomu Kaspersky AV Control Center nie zostanie zakończone.
antywirusowego
Kategorie ustawień. Podstawowa konfiguracja ochrony
antywirusowej. Przetwarzanie testowanych obiektów.
Wiadomości i raporty o wirusach. Kwarantanna.
Ustawiania zaawansowane.
3.5.1. Opcje: Ogólne i Ustawienia
Konfiguracja filtra antywirusowego może zostać dokonana zarówno z
poziomu zdalnego komputera jak i lokalnego serwera przy pomocy
programów Kaspersky AV Control Center, Network Control Center lub
Kaspersky AV MMC Snap-In.
Ustawienia filtra antywirusowego zostały podzielone na dwie kategorie:
Ogólne i Ustawienia. Przy pomocy kategorii Ustawienia możesz
skonfigurować ustawienia ochrony antywirusowej, natomiast przy pomocy
kategorii Ogólne możesz skonfigurować ustawienia systemowe.
Każda kategoria ustawień została przedstawiona w postaci hierarchicznego
drzewa ustawień (patrz Rozdział 7). Ponadto, przy nazwie każdego
ustawienia zostanie wyświetlona odpowiednia ikona, podane zostaną
również nazwy kategorii, tj.:
61
K A S P E R S K Y
A N T I - V I R U S
Ustawienia % Tryby leczenia – podstawowy tryb leczenia może zostać
wybrany z listy rozwijalnej.
Pozostałe ustawienia filtra antywirusowego pogrupowane są następująco:
•
Ochrona antywirusowa – tryb testowania, zaawansowane tryby
testowania, obiekty przeznaczone do testowania, tryby
przetwarzania kolejki wiadomości (patrz podrozdział 3.5.2).
•
Ustawienia testowanych obiektów – typy obiektów, zasady
przetwarzania (patrz podrozdział 3.5.3).
•
Wiadomości o wirusach oraz raporty – ustawienia dotyczące
wysyłania powiadomień do administratora, adresata oraz
nadawcy, format zapisu raportów do pliku logu oraz logu
systemowego (patrz podrozdział 3.5.4).
•
Kwarantanna – ustawienia dotyczące zapisywania obiektów do
specjalnego folderu kwarantanny (patrz podrozdział 3.5.5).
•
Ustawienia zaawansowane – ustawienia filtra antywirusowego
oraz połączenia z Microsoft Exchange Server 2000, ustawiania
usługi, elastyczna konfiguracja raportów przy pomocy Edytora
szablonów (patrz podrozdziały 3.5.6 – 3.5.8).
3.5.2. Podstawowe ustawienia
ochrony antywirusowej
3.5.2.1.
Tryb testowania
Podstawowy tryb testowania wiadomości pocztowych może zostać wybrany
z listy rozwijalnej (Rysunek 36):
Ustawienia % Typ leczenia:
•
Testowanie – program będzie testował obiekty, ale nie będzie
podejmował próby ich leczenia,
62
•
Testowanie i leczenie – program będzie testował obiekty oraz
podejmował próbę ich leczenia.
Rysunek 36. Podstawowe ustawienia ochrony antywirusowej.
Obiekt Ustawienia
3.5.2.2.
Zaawansowane tryby testowania
Ustawienia % Tryby testowania
testowania (Rysunek 36).
-
zaawansowane
tryby
Włącz analizator kodu — podczas testowania wiadomości
pocztowych w poszukiwaniu wirusów program będzie
wykorzystywał heurystyczny analizator kodu. Moduł ten umożliwia
wykrywanie nieznanych wirusów.
Testuj pliki spakowane – testowanie spakowanych modułów
wykonywalnych.
Testuj archiwa – testowanie archiwów.
Testuj pocztowe bazy danych – testowanie pocztowych baz
danych.
Testuj pocztowe formaty tekstowe – testowanie pocztowych
formatów tekstowych.
Testuj w pamięci – włączenie trybu testowania obiektów w
pamięci. W polu Maksymalny rozmiar obiektu testowanego w
63
K A S P E R S K Y
A N T I - V I R U S
pamięci należy określić maksymalny rozmiar obiektu testowanego
w pamięci. Nie należy definiować rozmiaru większego niż 100Mb.
Jeśli tryb ten zostanie wyłączony, do testowania plików program
będzie wykorzystywał katalog dla plików tymczasowych.
! Należy zwrócić uwagę, że w trybie testowania w pamięci program
zarezerwuje następujący rozmiar pamięci: Maksymalny rozmiar
obiektu testowanego w pamięci * Wątki testujące.
Podczas konfiguracji ustawień z poziomu Kaspersky AV Control Center,
gałąź Tryby testowania wygląda następująco:
Testuj obiekty złożone – testowanie obiektów złożonych:
archiwów, modułów samorozpakowujących się, pocztowych baz
danych, pocztowych formatów tekstowych.
Włącz analizator kodu — podczas testowania wiadomości
pocztowych w poszukiwaniu wirusów program będzie
wykorzystywał heurystyczny analizator kodu. Moduł ten umożliwia
wykrywanie nieznanych wirusów.
! Program umożliwia wykrywanie wirusów w archiwach, plikach
samorozpakowujących się, obiektach OLE, pocztowych bazach
danych oraz pocztowych formatach tekstowych, ale nie będzie ich
usuwał.
3.5.2.3. Obiekty przeznaczone do
testowania
Ustawienia % Obiekty przeznaczone do testowania – konfiguracja
obiektów, które mają być testowane (Rysunek 37).
Załączniki – testowanie załączników.
Wszystkie pliki – testowanie wszystkich plików.
Według maski – testowanie załączonych plików według
zdefiniowanych masek.
Wyklucz maski – pominięcie testowania plików o
zdefiniowanych maskach. Nie należy definiować masek "*" lub
"*.*". Jeśli plik będzie jednocześnie spełniał wymagania pól
64
Według maski oraz Wyklucz maski, nie zostanie on
sprawdzony.
Ciało wiadomości – testowanie treści wiadomości.
Czysty tekst – testowanie treści wiadomości w formacie TXT.
RTF i HTML – testowanie wiadomości w formatach RTF lub
HTML.
! Podczas działania pod kontrolą Microsoft Exchange 5.5, program
chroni treść wiadomości tylko w przypadku, jeśli na serwerze została
uruchomiona usługa MAPI. Aby wymusić na programie ochronę treści
wiadomości dla nowych skrzynek pocztowych należy ponownie
uruchomić usługę MAPI.
! Podczas konfiguracji z poziomu Kaspersky AV Control Center gałąź
Załączniki posiada inny wygląd:
Załączniki – testowanie
załączników. Nie można wyłączyć tego trybu.
Rysunek 37. Obiekty przeznaczone do testowania.
Kategoria Ustawienia
3.5.2.4.
Tryby testowania
Ustawienia % Tryby testowania – tryby działania Kaspersky AntiVirus (Rysunek 36). Metody testowania wpływają na porządek
testowania wiadomości oraz na opóźnienie dostarczania ich do
chronionych skrzynek pocztowych. Tryby te są wyłączane i włączane
po upłynięciu około dwóch minut.
Możesz wybrać jedną z dwóch poniższych opcji:
65
K A S P E R S K Y
A N T I - V I R U S
Testowanie w tle – tryb testowania w tle. Wciśnięcie przycisku
Zastosuj spowoduje rozpoczęcie testowania wszystkich
wiadomości przechowywanych na serwerze w folderach ogólnych,
jak również rozpoczęte zostanie testowanie skrzynek pocztowych,
które nie zostały przetestowane od czasu wykonania ostatniej
aktualizacji antywirusowych baz danych. Zalecane jest wyłączenie
tego trybu podczas normalnej pracy programu i włączenie
testowania tylko wiadomości pocztowych. W przeciwnym
przypadku, proces testowania będzie uruchamiany po każdym
uaktualnieniu antywirusowych baz danych na serwerze.
! Zaznaczenie tej opcji ma podobne działanie jak uruchomienie zadania
"Testowania Microsoft Exchange Server" z poziomu programu
Kaspersky AV Control Center.
# Jeśli
podczas pracy pod kontrolą Microsoft Exchange 5.5 włączony
jest tryb testowania w tle, będą testowane tylko załączniki, nie będzie
natomiast testowana treść wiadomości.
Testowanie zapobiegawcze – włącza tryb testowania z
dynamicznie zmieniającym się priorytetem. Tryb ten dostępny jest
tylko pod kontrolą Microsoft Exchange Server 2000! W tym trybie,
jeśli użytkownik będzie chciał otworzyć jedną ze starych
wiadomości znajdujących się na końcu kolejki wiadomości
przeznaczonych do testowania, program przeniesie wiadomość na
początek kolejki starych wiadomości. Dlatego też użytkownik
będzie mógł zobaczyć wiadomość prawie natychmiast po
zgłoszeniu żądania. Jeśli tryb ten nie został włączony, będzie
musiał zaczekać na przetestowanie żądanej przez niego
wiadomości do momentu, aż program zakończy testowanie
wszystkich starych i nowych wiadomości oczekujących w kolejce.
Dopiero wtedy użytkownik będzie mógł zobaczyć zawartość
wiadomości.
! Jeśli oba tryby zostaną wyłączone, program będzie ciągle testował
wiadomości otwierane przez użytkowników. W tym trybie stare
wiadomości testowane będą tuż zanim zostaną wyświetlone,
natomiast nowe wiadomości testowane będą w kolejności
przychodzenia ich na serwer.
66
3.5.3. Ustawienia testowanych
obiektów
Ustawienia testowanych obiektów mogą zostać skonfigurowane przy pomocy
drzewa Ustawienia testowanych obiektów znajdującego się na zakładce
Ustawienia.
W zależności od wyników testowania, obiekty mogą zostać podzielone na
następujące kategorie:
•
Zainfekowane - obiekty zainfekowane;
•
Wyleczone - obiekty wyleczone;
•
Podejrzane – obiekty podejrzane;
•
Błąd podczas testowania - podczas testowania tych obiektów
wystąpił błąd;
•
Nie powiodło się – nie powiodła się próba otwarcia tych obiektów.
Możliwe jest zdefiniowanie oddzielnych ustawień testowania i raportowania
dla każdego typu obiektów opisanych powyżej (Rysunek 39).
Rysunek 38. Typy testowanych
obiektów
Rysunek 39. Ustawienia dla wybranego
typu testowanego obiektu
Możesz zdefiniować metodę testowania dla każdego z typów obiektów:
67
K A S P E R S K Y
A N T I - V I R U S
Ustawienia testowanych obiektów % TYP_OBIEKTU % Działanie
Rysunek 40. Ustawienia dla testowanych obiektów
•
Zablokuj – wiadomość zawierająca obiekt TYP_OBIEKTU zostanie
zablokowana. Jeśli program Kaspersky Anti-Virus jest uruchomiony,
taka wiadomość nie zostanie wyświetlona na ekranie - Microsoft
Exchange Server 2000 (Rysunek 41), natomiast w przypadku
Microsoft Exchange Server 5.5 nie zostanie wyświetlona zawartość
załacznika.
Rysunek 41. Blokowanie wiadomości pod kontrolą Microsoft Exchange
Server 2000
68
! W terminologii Microsoft Exchange takie działanie (blokowanie)
nazywane jest "kwarantanną". W terminologii Kaspersky Anti-Virus
termin "kwarantanna" należy rozumieć zapisywanie obiektów do
specjalnego katalogu na dysku twardym.
•
Usuń - usuwa obiekt. Obiekt zostanie usunięty z wiadomości. Jeśli
wybrany zostanie ten tryb, zalecane jest również włączenie opcji,
umożliwiającej zapisywanie obiektów do katalogu kwarantanny, jak
również opcji odpowiadającej za wysyłanie powiadomień do
administratora. Wykonanie tych operacji umożliwi zapobieżenie
utracie ważnych informacji.
•
Zastąp – zastępuje obiekt (Rysunek 42). Zainfekowany obiekt
zostanie zastąpiony plikiem *.txt utworzonym zgodnie z ustawieniem
opcji Szablon wiadomości zastępczej.
Rysunek 42. Zainfekowany obiekt został zastąpiony
69
K A S P E R S K Y
A N T I - V I R U S
Rysunek 43. Wiadomość, która została utworzona przy włączonej opcji
Szablon wiadomości zastępczej
•
Zmień nazwę i prześlij – przekazanie wiadomości po zmianie nazw
zainfekowanych obiektów. Do zainfekowanych wiadomości również
dodawany jest tekst "Sprawdzone przez Kaspersky AV".
3.5.4. Informacje o wirusach i raporty
3.5.4.1.
•
Typy raportów
Wykrycie zainfekowanych i podejrzanych obiektów
Program może wysyłać raporty zawierające informacje o każdym typie
testowanych obiektów: Zainfekowany, Wyleczony, Podejrzany, Błąd podczas
sprawdzania, Nie powiodło się - do administratora lub wysyłać raport do
dziennika zdarzeń. Jeśli program działa pod kontrolą Microsoft Exchange
Server 2000 może również wysyłać raporty nadawcy i adresata. Tryb
wysyłania może zostać zdefiniowany na zakładce Ustawienia przy pomocy
gałęzi Ustawienia testowanych obiektów. Ustawienia te należy określić
oddzielnie dla każdego z typów wiadomości.
Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU
70
Wyślij raport do administratora - program wyśle raport do
administratora;
Wyślij raport do nadawcy - program wyśle raport do nadawcy
wiadomości;
Wyślij raport do adresata - program wyśle raport do adresata
wiadomości;
Wyślij raport do dziennika zdarzeń – program zapisze
odpowiednią informację w dzienniku aplikacji;
Wyślij raport do pliku – program zapisze odpowiednią informację
w pliku raportu.
! Ostrzeżenia antywirusowe zawierają informacje tylko o pierwszym
wirusie wykrytym w obiekcie, niezależnie od tego czy dany obiekt
zawiera kod więcej niż jednego wirusa.
! W przypadku, jeśli wiadomości generowane przez program zawierają
litery diaktryczne mogą pojawiać się problemy podczas dekodowania
wiadomości przez klientów pocztowych. Aby rozwiązać ten problem
należy zmodyfikować wartość "MessageCharset" znajdującą się w
rejestrze
systemowym.
Znajduje
się
ona
w
kluczu
"HKLM\SOFTWARE\KasperskyLab\Components\125\3.0"
i
może
zawierać następujące wartości "windows-1251", "koi8-r", itd. Domyślną
wartością jest "Windows-1251" 8-bit.
•
Zdarzenia systemowe
Program może wysyłać powiadomienia o następujących zdarzeniach
systemowych: uruchomiono, zakończono działanie, ponowne uruchomienie
programu, przeładowanie antywirusowych baz danych oraz błędy
systemowe. Tryby te mogą zostać wybrane z drzewa ustawień Zdarzenia
systemowe znajdującego się w kategorii Ogólne.
Ogólne % Zdarzenia systemowe
Wyślij raport do dziennika zdarzeń – program zapisze
odpowiednią informację w dzienniku aplikacji;
Wyślij raport do pliku – program zapisze odpowiednią informację
w pliku raportu;
71
K A S P E R S K Y
A N T I - V I R U S
Wyślij raport do administratora - program wyśle raport do
administratora.
Nazwa zdarzenia jak również informacja zdefiniowana w opcji Szablon
zawsze znajdują się w powiadomieniach informujących o wystąpieniu
zdarzeń systemowych. Wybierz
%Szablon w celu wyświetlenia jego zawartości (patrz podrozdział 3.5.8).
Rysunek 45. Raporty zawierające
informacje o zdarzeniach systemowych
Rysunek 44. Raporty zawierające
informacje o wirusach
3.5.4.2. Wysyłanie raportów do
administratora
Program może wysyłać ostrzeżenia o zainfekowanych, podejrzanych itd.
obiektach oraz o wystąpieniu zdarzeń systemowych na adres administratora.
W zależności od typu obiektów (Zainfekowany, Podejrzany, Błąd podczas
testowania i Nie powiodło się) ostrzeżenia mogą być wysyłane pod różne
adresy.
Ustawienia % Ustawiania testowanych obiektów % TYP_OBIEKTU
% Wyślij raport do administratora– wysyła powiadomienie
dotyczące typu obiektów TYP_OBIEKTU. Adres administratora
powinien zostać zdefiniowany w polu Ustawienia% Ustawiania
testowanych obiektów % TYP_OBIEKTU % Zdarzenia systemowe
% Wyślij raport do administratora % Skrzynka administratora.
Ogólne % Zdarzenia systemowe % Wyślij raport do
administratora - włączenie wysyłania powiadomień o wystąpieniu
zdarzeń systemowych do administratora. Adres administratora
72
powinien zostać określony w polu Ogólne % Zdarzenia systemowe
% Wyślij raport do administratora.
Nazwa nadawcy wiadomości powinna zostać zdefiniowana w polu Ogólne
% Domyślny adres nadawcy powiadomień.
Adresy administratora oraz nadawcy wiadomości mogą zostać wpisane
ręcznie lub wybrane przy pomocy okna dialogowego Przeglądaj w
poszukiwaniu nazwy, które zostanie wyświetlone po kliknięciu przycisku
(Rysunek 46). Nazwy użytkowników wyświetlane są w polu Nazwa. Ich
adresy SMTP, które zostaną wykorzystane przez program znajdują się w
kolumnie Adres SMTP.
Rysunek 46. Wybór adresu
W celu utworzenia powiadomienia zostanie wykorzystany szablon
Szablony % Szablon wiadomości wysyłanej do administratora.
Powiadomienie wygenerowane przy pomocy domyślnego szablonu zawiera
następujące informacje:
73
K A S P E R S K Y
A N T I - V I R U S
Rysunek 47. Raport wysłany do administratora informujący o wykrytym
wirusie
3.5.4.3. Wysyłanie raportów do adresata i
nadawcy
Jeśli program pracuje pod kontrolą Microsoft Exchange 2000 może on
wysyłać powiadomienie o wykryciu zainfekowanych, podejrzanych, itp.
obiektów do nadawcy i adresata zainfekowanej wiadomości.
% Wyślij raport do nadawcy – włączenie wysyłania powiadomień o
wykryciu TYP_OBIEKTU do nadawcy.
% Wyślij raport do adresata – włączenie wysyłania powiadomień o
wykryciu TYP_OBIEKTU do adresata.
74
Obecnie program generuje wiadomości tego typu, ale w rzeczywistości są
one wysyłane od administratora, jeśli został włączony tryb wysyłania
wiadomości do administratora oraz jego adres został wprowadzony w polu
Ustawienia % Ustawienia testowanych obiektów % TYP_OBIEKTU %
Wyślij raport do administratora % Skrzynka administratora. Wiadomość
zostanie wysłana z adresu Ogólne % Adres nadawcy wiadomości jeśli
poprzedni adres nie został zdefiniowany. Nadawca lub adresat wiadomości
mogą odpisać na odebrane powiadomienie, dlatego też zalecane jest
zdefiniowanie istniejącego adresu e-mail.
Możliwe jest zdefiniowanie różnych adresów administratorów dla każdego z
typów obiektów, jak również nie ma konieczności ich definiowania w ogóle.
# Uwaga! Jeśli program nie będzie mógł odnaleźć w Active Directory
adresów nadawcy i adresata wiadomości (np.: są one adresami
zewnętrznymi i nie zostały wprowadzone do Active Directory), nie
będzie mógł wysłać raportów pod te adresy.
# Program wysyła powiadomienia tylko do użytkowników posiadających
adresy SMTP.
W celu utworzenia wiadomości wysyłanej do nadawcy wykorzystany zostanie
szablon
Szablony % Szablon wiadomości wysyłanej do nadawcy.
Poniższe informacje zostaną umieszczone w wiadomości wygenerowanej
przy pomocy domyślnego szablonu:
75
K A S P E R S K Y
A N T I - V I R U S
Rysunek 48. Raport wysłany do nadawcy zainfekowanej wiadomości
W celu utworzenia wiadomości wysyłanej do adresata wykorzystany zostanie
szablon
Szablony % Szablon wiadomości wysyłanej do adresata.
Poniższe informacje zostaną umieszczone w wiadomości wygenerowanej
przy pomocy domyślnego szablonu:
76
Rysunek 49. Raport wysłany do adresata zainfekowanej wiadomości
3.5.4.4.
Plik raportu
Plik raportu powinien być tworzony w przypadku wykrycia każdego
zainfekowanego obiektu w wiadomości.
Ogólne % Zdarzenia systemowe % Wyślij raport do pliku –
zapisuje zdarzenia systemowe do pliku raportu.
Ogólne % Ustawienia testowanych obiektów % TYP_OBIEKTU %
Wyślij raport do pliku – włączenie zapisywania informacji o wykryciu
TYP_OBIEKTU do pliku raportu.
77
K A S P E R S K Y
A N T I - V I R U S
Rysunek 50. Ustawienia pliku raportu
Możesz użyć różnych plików raportów dla różnych typów dla zdarzeń
systemowych oraz dla różnych typów testowanych obiektów. Aby to zrobić
należy rozwinąć gałąź Wyślij raport do pliku i zmienić domyślne ustawienia.
Nazwa pliku raportu – nazwa pliku raportu. Jeśli nie będzie
można utworzyć określonego pliku, program użyje pliku
%INSTALL_FOLDER%\Report\KAVEReport.rpt. Jeśli utworzenie
alternatywnego pliku nie będzie możliwe, program utworzy plik
%TEMP%\Report\KAVEReport.rpt.
Rozmiar pliku raportu – określa maksymalny rozmiar pliku
raportu. Jeśli wartością tego pola jest zero, rozmiar pliku nie jest
ograniczany. Jeśli natomiast rozmiar został zdefiniowany i plik
osiągnie ten rozmiar, zostanie on przemianowany, a następnie
program utworzy nowy plik. Nazwa starego pliku zostanie
wygenerowana
zgodnie
z
następującym
formatem:
[dzień.miesiąc.rok;czas]. np.: [1.11.2001;9-56-50]. Domyślnie
rozmiar pliku raportu nie jest ograniczany.
Pliki raportu mogą być przeglądane przy pomocy programu Kaspersky
Report Viewer (patrz Rozdział 6).
3.5.4.5.
Dziennik aplikacji
Program może zapisywać komunikaty do dziennika aplikacji, który może być
przeglądany przy pomocy programu Podgląd zdarzeń (Rysunek 51).
78
Rysunek 51. Informacje, które zostały umieszczone przez program w
dzienniku aplikacji
Aby włączyć wysyłanie komunikatów do dziennika aplikacji:
Ogólne % Zdarzenia systemowe % Wyślij raport do dziennika
zdarzeń – włączenie zapisywania zdarzeń systemowych do dziennika
aplikacji.
% Wyślij raport do dziennika zdarzeń – włącza zapisywanie
informacji o wykryciu TYP_OBIEKTU do dziennika aplikacji.
Następujący szablon zostanie wykorzystany w celu tworzenia komunikatów
umieszczanych w dzienniku aplikacji
Szablony % Szablon informacji
79
K A S P E R S K Y
A N T I - V I R U S
umieszczanej w dzienniku zdarzeń. Domyślnie dla raportów
wykorzystywany jest następujący szablon
Szablony % Szablon
wiadomości wysyłanej do administratora.
Możesz włączyć tryb, w którym Microsoft Exchange 2000 będzie dodawał
swoje własne komunikaty do dziennika zdarzeń.
$ Aby to zrobić:
1. Kliknij przycisk Start i wybierz Programy. Wybierz Microsoft
Exchange, następnie wybierz System Manager. Na ekranie
pojawi się główne okno Exchange System Manager
(Rysunek 52).
5. W lewym panelu rozwiń gałąź Servers i wybierz nazwę
żądanego serwera.
6. Z menu kontekstowego wybierz polecenie Właściwości. Na
ekranie pojawi się okno dialogowe zawierające właściwości
wybranego serwera.
7. Z lewego panelu wybierz zakładkę Diagnostic Logging i
otwórz MSExchangeIS z hierarchicznego drzewa. Następnie
otwórz System.
8. W lewym panelu okna dialogowego zostanie wyświetlona
tabela. Znajdź w niej wiersz Virus Scanning. W dolnej części
okna dialogowego zostanie wyświetlony zestaw przycisków
Logging Level. Wybierz wartość Maximum. W dzienniku
aplikacji będzie umieszczana maksymalna liczba informacji
związanych z działaniem filtra antywirusowego.
80
Rysunek 52. Okno Exchange System Manager
! Należy zwrócić uwagę na różnice w terminologii! Program zachowuje
informacje o blokowaniu do dziennika zdarzeń. Microsoft Exchange
tworzy następującą wiadomość: "Wiadomość została poddana
kwarantannie”.
81
K A S P E R S K Y
A N T I - V I R U S
Rysunek 53. Wiadomość wygenerowana przez Microsoft Exchange
3.5.5. Kwarantanna
Program może zapisywać zainfekowane, podejrzane lub inne obiekty do
kwarantanny – specjalnego katalogu na dysku twardym.
% Poddaj kwarantannie
Dla różnych typów obiektów możesz wykorzystać różne foldery kwarantanny.
Aby to zrobić należy rozwinąć gałąź Poddaj kwarantannie i zmodyfikować
domyślne ustawienia.
Nazwa folderu – nazwa folderu kwarantanny. Jeśli program nie
będzie
mógł
utworzyć
pliku
użyje
folderu
%INSTALL_FOLDER%\Infected\KAVE, jeśli i to nie będzie
możliwe i program utworzy folder %TEMP%\Quarantine.
Rozmiar pliku
- definiuje maksymalny rozmiar pliku raportu
82
kwarantanny (plik Quarantine.rpt). Jeśli wartością tego pola jest
zero, rozmiar pliku nie jest ograniczany. Jeśli natomiast rozmiar
został zdefiniowany i plik osiągnie ten rozmiar, zostanie on
przemianowany, a następnie program utworzy nowy plik. Nazwa
starego pliku zostanie wygenerowana zgodnie z następującym
formatem: [dzień.miesiąc.rok;czas]. np.: [1.11.2001;9-56-50].
Domyślnie rozmiar pliku raportu nie jest ograniczany.
Rysunek 54. Ustawienia folderów kwarantanny
# Program
nie będzie mógł zapisywać plików do folderu kwarantanny
jeśli liczba plików przekroczy ograniczenia systemowe dotyczące
zapisywania plików w tym folderze. W takim przypadku wygenerowane
zostanie zdarzenie systemowe "Kaspersky AV nie mógł zapisać
obiektu w folderze kwarantanny, ponieważ jest on pełny". Aby
zapobiec tej sytuacji należy utworzyć folder kwarantanny na dysku z
systemem plików NTFS.
# Duża liczba plików przechowywanych w folderze kwarantanny (więcej
niż 30000) spowolni działanie Anti-Virus Engine.
Program zmodyfikuje oryginalną nazwę zainfekowanego obiektu i zastosuje
unikalną nazwę oraz rozszerzenie *.tmp. Dodatkowo program zapisuje raport
wraz z tym plikiem. Plik raportu nosi taka samą nazwę lecz posiada
rozszerzenie *.tmp.txt. Plik ten tworzony jest z wykorzystaniem szablonu
Szablony % Szablon informacji o obiekcie poddanym kwarantannie
(Rysunek 55).
83
K A S P E R S K Y
A N T I - V I R U S
Rysunek 55. Plik utworzony przy wykorzystaniu Szablon informacji o
obiekcie poddanym kwarantannie
Program zapisuje raport z kwarantanny w pliku quarantine.rpt. Ten raport
może być przeglądany przy pomocy programu Kaspersky Report Viewer.
Raport zawiera następujące informacje:
•
Obiekt – oryginalna nazwa obiektu (pod kontrolą Microsoft
Exchange Server 5.5 parametry obiektu nie będą dostępne),
•
Wynik – nazwa pliku w kwarantannie,
•
Opis – opis wirusa.
W kwarantannie przechowywane są następujące informacje (Rysunek 56):
•
<nazwa>.tmp – obiekt,
•
<nazwa>.tmp.txt – informacja o obiekcie,
•
quarantine.rpt – plik raportu zawierający informacje na temat
wszystkich obiektów.
84
Rysunek 56. Folder kwarantanny. Przykładowa zawartość
Rysunek 57. Plik raportu zawierający informacje na temat wszystkich
obiektów znajdujących się w folderze kwarantanny
85
K A S P E R S K Y
A N T I - V I R U S
3.5.6. Zaawansowane: Parametry
współpracy filtra antywirusowego
i Microsoft Exchange
Program
umożliwia
konfigurację
antywirusowego i Microsoft Exchange.
parametrów
współpracy
filtra
Ustawienia % Maksymalny czas testowania – czas jaki Microsoft
Exchange czeka na zakończenie testowania wiadomości. Jeśli filtr
antywirusowy zablokuje się podczas testowania, po upływie pewnego
okresu
czasu
Microsoft
Exchange
wygeneruje
komunikat
"ccVirusScanInProgress". Domyślnie jest to 180 sekund.
! Microsoft Exchange Server 5.5 nie obsługuje parametru Maksymalny
czas testowania.
Ustawienia % Wątki testujące – liczba wątków, przy pomocy których
testowany jest obiekt. Microsoft zaleca ustawienie tej wartości, jako
podwójnej liczby procesorów w komputerze oraz dodanie do niej liczby
1: (2* liczba_procesorów+1).
! Jeśli program działa pod kontrolą Microsoft Exchange Server 5.5,
wykorzystuje on parametr Wątki testujące tylko dla usługi MAPI. W
przypadku Anti-Virus Engine, program wykorzystuje liczbę "2" jako
liczbę wątków testujących załączniki.
3.5.7. Zaawansowane: Parametry
usługi
Jeśli będzie to konieczne, możesz zmodyfikować parametry usługi programu.
Ogólne % Domyślny adres nadawcy powiadomień – adres z
jakiego będą wysyłane powiadomienia do administratora. Jeśli adres
administratora nie zostanie zdefiniowany, wiadomości będą wysyłane
do nadawcy i adresata. Domyślnym adresem jest "root@localhost”.
86
Ogólne % Adres serwera SMTP – adres serwera SMTP, który
zostanie wykorzystany w celu wysyłania raportów i powiadomień.
Domyślnym adresem jest 127.0.0.1.
Ogólne % Port SMTP – Numer portu SMTP. Domyślną wartością jest
25.
# Serwer SMTP nie powinien wymagać autoryzacji. Program nie będzie
mógł wysyłać powiadomień, jeśli powyższe parametry zostaną
nieprawidłowo określone lub jeśli podany serwer SMTP będzie
wymagał autoryzacji.
Ogólne % Folder tymczasowy – katalog, w którym program będzie
zapisywał pliki tymczasowe. Pliki zapisywane są w z rozszerzeniem
*.tmp.
Domyślnie
program
wykorzystuje
katalog
%INSTALL_FOLDER%\TEMP. Podczas modyfikacji ścieżki dostępu
nie należy usuwać ciągu znaków "%INSTALL_FOLDER%".
Rysunek 58. Parametry usługi
! Program utworzy folder \Temp w katalogu instalacyjnym
("%INSTALL_FOLDER%\TEMP") jeśli ścieżka dostępu do katalogu
została niewłaściwie zdefiniowana. Jeśli nie będzie możliwe
utworzenie tego folderu, program wykorzysta folder określony przy
pomocy zmiennej systemowej %TEMP% i utworzy w nim podfolder
TEMP.
# Uwaga!
Pliki zainfekowane mogą być przechowywane zarówno w
folderze tymczasowym jak i w folderze kwarantanny. Należy
postępować ostrożnie!
# Jeśli
na komputerze został zainstalowany program Kaspersky AntiVirus Monitor należy wyłączyć z testowania foldery tymczasowe i
kwarantanny! W przeciwnym wypadku monitor antywirusowy może
87
K A S P E R S K Y
A N T I - V I R U S
blokować zapisywanie zainfekowanych plików na dysku. Kaspersky
Anti-Virus for MS Exchange będzie testował zainfekowane obiekty
zgodnie z ustawieniami dla grupy Błąd podczas testowania.
# Wszystkie
obiekty zapisywane na dysku twardym będą traktowane
zgodnie z ustawieniami Błąd podczas testowania w przypadku jeśli
w folderze kwarantanny nie będzie dość wolnego miejsca. Sytuacja ta
będzie miała miejsce, jeśli dla obiektów złożonych i zainfekowanych
włączony został tryb Testowanie i leczenie.
3.5.8. Zaawansowane: Redagowanie
szablonów
3.5.8.1.
Lista szablonów
Program umożliwia redagowanie następujących szablonów:
Ustawienia % Szablony
Szablon informacji o obiekcie poddanym kwarantannie jest
szablonem pliku *.txt przechowywanego wraz z zainfekowanym
plikiem.
Szablon wiadomości wysyłanej do administratora jest
szablonem wiadomości wysyłanych do administratora w przypadku
wystąpienia zdarzenia systemowego lub wykrycia obiektu
zainfekowanego, podejrzanego itd.
Szablon wiadomości wysyłanej do nadawcy jest szablonem
wiadomości wysyłanej do nadawcy zainfekowanej, podejrzanej itp.
wiadomości.
Szablon wiadomości wysyłanej do adresata jest szablonem
wiadomości wysyłanej do adresata zainfekowanej, podejrzanej itp.
wiadomości.
Szablon wiadomości wysyłanej do pliku raportu jest szablonem
dla wpisów umieszczanych w pliku raportu.
88
Szablon informacji umieszczanej w dzienniku zdarzeń jest
szablonem wpisu umieszczanego w dzienniku zdarzeń, w
przypadku jeśli program wykryje obiekt zainfekowany, podejrzany,
itp.
Szablon wiadomości zastępczej jest szablonem pliku, który
zostanie umieszczony zamiast zainfekowanego, podejrzanego, itp.
pliku, jeśli dla danego typu obiektów została włączona opcja
Zastąp.
Rysunek 59. Lista szablonów
Szablon jest szablonem dla raportów zapisywanych w dzienniku
aplikacji.
! Z powodu specyfiki technologii AVAPI 1.0 pod kontrolą Microsoft
Exchange Server 5.5 nie będą dostępne parametry wiadomości dla
Anti-Virus Filter. Z tego powodu szablony Microsoft Exchange Server
5.5 i w związku z tym raporty zawierają dużo mniej informacji niż
raporty wysyłane przez Microsoft Exchange Server 2000.
3.5.8.2.
Edytor szablonów
Szablony mogą być redagowane przy pomocy Edytora szablonów
(Rysunek 60). Aby uruchomić ten program, należy kliknąć przycisk
znajdujący się z lewej strony żądanego szablonu (Rysunek 60).
89
K A S P E R S K Y
A N T I - V I R U S
Rysunek 60. Główne okno programu Edytor szablonów
W oknie dialogowym Edytora szablonów znajdują się następujące elementy:
•
pasek menu;
•
pasek narzędzi;
•
pasek makr i standardowych wyrażeń warunkowych
•
tekst szablonu;
•
pasek stanu.
W górnej części głównego okna znajduje się pasek menu. Niektóre polecenia
menu mogą zostać wywołane przy pomocy kombinacji klawiszy lub
przycisków paska narzędzi. Kombinacje klawiszy zostały opisane przy
nazwach poleceń menu. Poniżej znajduje się tabela zawierająca listę
kombinacji klawiszy oraz przycisków paska narzędzi i ich związków z
poleceniami menu.
90
Tabela 4. Kombinacje klawiszy oraz przyciski paska narzędzi odpowiadające
poleceniom menu Edytora szablonów
Polecenie menu
Przycisk
paska
narzędzi
Kombinacja
klawiszy
Funkcja
Plik % Nowy
<Ctrl>+<N>
Tworzy
nowy
szablon zawierający
wartości domyślne.
Plik % Otwórz
<Ctrl>+<O>
Otwiera szablon z
dysku.
Plik % Zapisz
<Ctrl>+<S>
Zapisuje szablon.
Plik % Zapisz kopię
—
—
Zapisuje
szablon
pod nową nazwą.
Plik % Zakończ
—
<Alt>+<F4>
Kończy
działanie
programu.
Edycja % Cofnij
<Ctrl>+<Z>
Cofa
ostatnią
wykonaną operację
Edycja % Ponów
<Ctrl>+<Y>
Ponawia
ostatnią
cofniętą akcję
Edycja % Wytnij
<Shift>+<Del>
Wycina zaznaczony
tekst i umieszcza go
w
schowku
systemowym
<Ctrl>+<X>
<Ctrl>+<Ins>
Edycja % Kopiuj
<Ctrl>+<C>
91
Kopiuje zaznaczony
tekst do schowka
systemowego
K A S P E R S K Y
A N T I - V I R U S
Polecenie menu
Przycisk
paska
narzędzi
Edycja % Wklej
Kombinacja
klawiszy
Funkcja
<Shift>+<Ins>
Wkleja tekst
schowka
szablonu
<Ctrl>+<V>
<Del>
Edycja % Usuń
<Ctrl>+<Del>
Edycja
makro
%
Wstaw
—
ze
do
Usuwa zaznaczony
tekst z szablonu
<Ctrl>+<I>,
podwójne
kliknięcie na
nazwie makra
na pasku
narzędzi
Wstawia makro do
tekstu szablonu
—
Wstawia makro oraz
jego
nazwę
do
tekstu szablonu.
Paski makr oraz standardowych wyrażeń warunkowych, jak również tekst
szablonu są podstawowymi elementami głównego okna. Tekst szablonu
może być redagowany ręcznie, jak również przy pomocy poleceń menu,
kombinacji klawiszy i przycisków paska narzędzi.
Pasek makr oraz standardowych wyrażeń warunkowych został
zaprojektowany w postaci hierarchicznego drzewa. Możesz zwijać i rozwijać
gałęzie tego drzewa klikając na nich lewym klawiszem myszy. Możesz
wstawiać makra i wyrażenia warunkowe do tekstu szablonu klikając na
przyciskach
,
. Makra zaznaczane są kolorem niebieskim, natomiast
wyrażenia warunkowe kolorem czerwonym. Pełna lista makr oraz wyrażeń
warunkowych znajduje się w podrozdziale 3.5.8.3.
W dolnej części okna dialogowego znajduje się pasek stanu. W pasku stanu
wyświetlane są następujące informacje:
92
•
pomoc kontekstowa;
•
wskaźniki stanów CAPS LOCK, SCROLL LOCK oraz NUM LOCK.
3.5.8.3.
Makra i wyrażenia warunkowe
W treści szablonu możliwe jest wykorzystanie makr i wyrażeń warunkowych.
W kolejnych podrozdziałach znajduje się pełna lista wyrażeń warunkowych i
makr.
3.5.8.3.1.
Makra
Makra znajdują się w grupie Makra bezwarunkowe.
Podczas wstawiania makr do szablonów należy stosować następującą
składnię:
%NAZWA_MAKRA%
np.: jeśli podczas tworzenia szablonu powiadomienia o zainfekowanej
wiadomości korzystasz z następującej frazy:
Uwaga! Wykryto zainfekowaną wiadomość od użytkownika %FROM% .
kiedy filtr antywirusowy wykryje zainfekowaną wiadomość od użytkownika
“Jan”, użytkownik (lub administrator, w zależności od ustawień ochrony
antywirusowej) w pierwszym wierszu treści zainfekowanej wiadomości
zobaczy informację:
Uwaga! Wykryto zainfekowaną wiadomość od użytkownika Jan.
# Podczas stosowania makr należy zwrócić uwagę na ich składnię. Na
przykład, jeśli będzie brakowało znaku zamykającego % przy makrze
%FROM%, użytkownik zobaczy %FROM zamiast nazwy użytkownika:
Wykryto zainfekowaną wiadomość od użytkownika %FROM.
Grupa Makra bezwarunkowe zawiera dwa foldery: Wiadomości oraz AntiVirus.
93
K A S P E R S K Y
A N T I - V I R U S
Wiadomości – zawiera listę makr, umożliwiających dodawanie do tekstu
parametrów związanych z testowaną wiadomością.
Tabela 5. Makra znajdujące się w folderze Wiadomości
Nazwa makra
Makro
i jego znaczenie
Nazwa
pliku
załącznika
%ATTACH_FILENAME%
Czas wysłania*
%SUBMIT_TIME%
Czas
dostarczenia
wiadomości*
%TIME%
Czas odebrania wiadomości.
Nazwy
adresatów
(CC):*
%CC%
Lista adresatów kopii wiadomości.
Nazwy
adresatów
(DO):*
%TO%
Lista adresatów wiadomości.
Nazwa
bazy
danych
MS
Exchange*
%DATABASE_NAME%
Baza danych Microsoft Exchange 2000, w której
wykryta została zainfekowana wiadomość.
Nazwa serwera
%SERVER_NAME%
Nazwa serwera, na którym wykryta została
wiadomość.
Strona kodowa*
%CONTENT_CODEPAGE%
Strona kodowa obiektu.
Nazwa pliku
Czas przesłania wiadomości.
94
Nazwa makra
Makro
i jego znaczenie
Nazwa
wyświetlana: **
%SENT_REPRESENTING_NAME%
Nazwa użytkownika Exchange, przesłana przez
nadawcę.
Nazwa
nadawcy:*
%FROM%
Nazwa nadawcy.
Folder*
%FOLDER_NAME%
Nazwa folderu, w którym podczas testowania
znajdowała się wiadomość.
Nazwa URL*
%MESSAGE_URL_NAME%
Nazwa URL wykrytej wiadomości.
Skrzynka
pocztowa*
%MAILBOX_NAME%
Nazwa skrzynki pocztowej, w której wiadomość
została wykryta.
Rozmiar
%CONTENT_LENGTH%
Szacowany rozmiar wiadomości.
Temat*
%SUBJECT%
Typ zawartości*
%CONTENT_TYPE%
Typ zawartości obiektu MIME.
Temat wiadomości.
Anti-Virus
Lista makr umożliwiających wstawianie informacji antywirusowych do
szablonów znajduje się w folderze Anti-Virus.
Tabela 6. Makra znajdujące się w folderze Anti-Virus
Wszystkie makra oznaczone symbolem "*" mogą być wykorzystane tylko pod kontrolą
Microsoft Exchange Server 2000.
*
95
K A S P E R S K Y
Nazwa makra
A N T I - V I R U S
Makro
i jego znaczenie
Adres raportu
%REPORTADDRESS%
Adres, na jaki został wysłany raport.
Antywirusowe
bazy danych
%AVBASES_VIRUSESCOUNT%
Liczba wpisów w antywirusowych bazach danych.
Przy pomocy tego parametru możliwe będzie
sprawdzenie czy wiadomość została
przetestowana przy pomocy najnowszych baz
danych.
Liczba
danych
baz
%AVBASES_COUNT%
Liczba antywirusowych baz danych (plików z
rozszerzeniem AVC).
Folder
danych
baz
%AVBASES_FOLDER%
Folder, w którym przechowywane są
antywirusowe bazy danych.
%VIRUSNAME%
Nazwa wykrytego wirusa.
Nazwa wirusa
Informacje
wirusie
o
%VIRUS_INFO%
Informacja o wykrytym wirusie.
Czas
testowania
%FULLCHECKEDTIME%
Czas testowania i leczenia obiektu (w
milisekundach). Ten czas nie uwzględnia czasu
poświęconego na późniejsze przetwarzanie
obiektu: usuwanie, przenoszenie, generowanie i
wysyłanie raportów.
Data i czas
%CURRENT_DATETIME%
Bieżąca data/czas w pełnym formacie.
Folder
kwarantanny
%QUARANTINEFOLDER%
Folder kwarantanny.
Plik
kwarantanny
%QUARANTINEFILENAME%
Nazwa pliku przechowywanego w kwarantannie.
96
Nazwa makra
Makro
i jego znaczenie
Zakończenie
testowania
%CHECKEDTIME%
Czas/data zakończenia testowania obiektu.
Rozpoczęcie
testowania
%CHECKEDTIMEEND%
Czas/data rozpoczęcia testowania obiektu.
Aktualizacja
antywirusowych
baz danych
%AVBASES_LAST_UPDATE%
Data ostatniej aktualizacji antywirusowych baz
danych.
Nazwa obiektu
%OBJECTNAME%
Nazwa testowanego obiektu.
Folder
instalacyjny
%INSTALL_FOLDER%
Nazwa folderu, w którym zainstalowany został
program Kaspersky Anti-Virus 4.2 for Microsoft
Exchange. To makro może być stosowane
podczas definiowania ścieżek dostępu do
katalogów tymczasowych, katalogów kwarantanny
oraz plików raportów.
Wersja skanera
%SCANNER_VERSION%
Wersja skanera antywirusowego.
Nazwa skanera
%SCANNER_VENDOR%
Nazwa skanera antywirusowego.
Typ raportu
%MESSAGE_TYPE%
Typ raportu. Może przyjmować następujące
wartości:
•
Uruchomienie/Zatrzymanie usługi;
•
Krytyczne błędy;
•
Uaktualnienia konfiguracji;
•
Przeładowanie antywirusowych baz danych;
97
K A S P E R S K Y
A N T I - V I R U S
Nazwa makra
Makro
i jego znaczenie
•
Typ zdarzenia
Informacje o wirusie;
%EVENT_TYPE%
Typ zdarzenia, dla którego raport został
wygenerowany. Parametr ten może przyjmować
następujące wartości:
•
Błąd;
•
Ostrzeżenie;
•
Informacja;
•
Sprawdzenie powiodło się;
•
Sprawdzenie nie powiodło się;
Dodatkowo wykorzystywane są dwa makra:
%CRLF%
przenosi do następnej linii. Nie jest ono wyświetlane podczas pracy z
Edytorem szablonów, ale może być wyświetlane jeśli szablon
przeglądany jest przy pomocy standardowego edytora tekstu.
%TAB%
oznacza znak tabulacji. Wyświetlany jest on w Edytorze szablonów.
Symbol ten konieczny jest podczas tworzenia szablonów raportów,
które później będą przeglądane przy pomocy programu Kaspersky
Report Viewer.
3.5.8.3.2.
Wyrażenia warunkowe
Wyrażenia warunkowe znajdują się w grupie Wyrażenia warunkowe.
Podczas umieszczania wyrażeń warunkowych w szablonach należy
stosować następującą składnię:
98
<WYRAŻENIE_WARUNKOWE>Tekst jaki zostanie umieszczony w wiadomości, jeśli
warunek zostanie spełniony </ WYRAŻENIE_WARUNKOWE >
Składnia wyrażeń warunkowych przypomina znaczniki HTML. Dlatego też,
możliwe jest wykorzystanie więcej niż jednego wyrażenia warunkowego w
treści innego wyrażenia warunkowego.
np.: jeśli umieścisz następującą frazę w tekście szablonu powiadomienia o
zainfekowanej wiadomości:
<DISINFECTED>Usunięto wirusa %VIRUSNAME% z załącznika %OBJECTNAME%
dołączonego do tej wiadomości. </DISINFECTED>
po wykryciu i usunięciu wirusa W97M/Media przez filtr antywirusowy z
pliku test.doc, w pierwszej linii wiadomości adresat wiadomości zobaczy
następujący tekst:
Usunięto wirusa W97M/Media z załącznika test.doc dołączonego do tej wiadomości.
# Należy
zwrócić uwagę na składnię stosowanych wyrażeń
warunkowych. Jeśli pominięte zostaną jakieś elementy wyrażenia
warunkowego, użytkownik zobaczy na ekranie tekst niezależnie od
tego czy warunek ten został spełniony czy też nie.
Tabela 7. Wyrażenia warunkowe
Wyrażenie warunkowe
Znaczenie
<DISINFECTED>
Jeśli obiekt został wyleczony.
<ISWARNING>
Jeśli obiekt jest potencjalnie niebezpieczny.
<DELETEDOBJ>
Jeśli obiekt został usunięty.
<ENGINEFAILED>
Jeśli obiekt nie został przetestowany z powodu
błędu
wewnętrznego
programu
antywirusowego.
99
K A S P E R S K Y
A N T I - V I R U S
<ISINFECTED>
Jeśli obiekt został zainfekowany.
<QUARANTINED>
Jeśli obiekt został poddany kwarantannie.
<OBJECTUNKNOWN>
Jeśli obiekt nie mógł zostać sprawdzony,
ponieważ jest zaszyfrowany, zabezpieczony
hasłem lub jest on częścią archiwum.
3.6. Wykres wydajności systemu.
Monitor wydajności
Możesz przeglądać wykresy wydajności Kaspersky Anti-Virus 4.2 for
Microsoft Exchange przy pomocy standardowego narzędzia Monitor
wydajności.
! Jeśli Anti-Virus Engine działa pod kontrolą Microsoft Exchange 5.5
wykresy wydajności nie są dostępne.
$ Aby uruchomić Monitor wydajności
1. Kliknij przycisk Start i wskaż podmenu Programy.
9. Wybierz Narzędzia administracyjne, następnie kliknij element
Wydajność. Na ekranie pojawi się okno dialogowe Wydajność
(Rysunek 61).
10. Kliknij przycisk
narzędzi.
znajdujący się z prawej strony paska
11. W oknie Dodawanie liczników wybierz opcję Wybierz liczniki
z komputera, a następnie wybierz nazwę serwera z listy.
12. Z listy Obiekt wydajności wybierz element MSExchangeIS.
100
13. Z listy Wybierz liczniki z listy należy wybrać nazwy żądanych
liczników:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Virus Scan Bytes Scanned,
Virus Scan Files Cleaned,
Virus Scan Cleaned/sec,
Virus Scan Files Quarantined,
Virus Scan Files Quarantined/sec,
Virus Scan Files Scanned,
Virus Scan Files Scanned/sec,
Virus Scan Files Scanned in Background,
Virus Scan Messages Cleaned,
Virus Scan Messages Cleaned/sec,
Virus Scan Messages Processed,
Virus Scan Messages Processed/sec,
Virus Scan Messages Quarantined,
Virus Scan Messages Quarantined/sec,
Virus Scan Messages Scanned in Background,
Virus Scan Queue Length.
! Należy zwrócić uwagę na termin “Kwarantanna”. Został on
zaprojektowany w celu blokowania obiektów, ale nie zapisywania ich w
specjalnym folderze.
14. Kliknij na przycisku Dodaj. Po zakończeniu dodawania żądnych
liczników, należy kliknąć przycisk Zamknij.
101
K A S P E R S K Y
A N T I - V I R U S
Rysunek 61. Okno Wydajność. Dodawanie liczników
Wartości wybranych liczników będą wyświetlane w prawym panelu okna
Wydajność. Mogą one być wyświetlane w jednym z trzech następujących
trybów:
— jako wykres liniowy,
— jako wykres słupkowy,
— jako tabela wartości.
102
Rysunek 62. Okno Wydajność. Przeglądanie wartości liczników w postaci
wykresu liniowego
wykresu słupkowego
103
K A S P E R S K Y
A N T I - V I R U S
tabeli
104
4
Rozdział
4. Kaspersky Anti-Virus
Control Center
Przeznaczenie aplikacji i jej uruchamianie. Interfejs
użytkownika.
4.1. Czym jest program Kaspersky
AV Control Center?
Kaspersky AV Control Center jest elementem pakietu Kaspersky AntiVirus. Może być wykorzystywany do instalacji i aktualizacji składników
pakietu, do automatycznego uruchamiania zadań oraz do zarządzania
rezultatami ich działania.
Możliwość pobierania skumulowanych informacji o zainstalowanych
wersjach składników ułatwia użytkownikowi komunikację z pomocą
techniczną Kaspersky Labs oraz pobieranie nowych uaktualnień.
105
K A S P E R S K Y
A N T I - V I R U S
Używając Kaspersky AV Control Center możesz zaplanować uruchomianie
programów antywirusowych zawartych w pakiecie. Dzięki temu zwiększasz
bezpieczeństwo swojego komputera.
Możliwość automatycznego uruchamiania zewnętrznych programów
pozwala wykorzystywać Kaspersky AV Control Center jako
konwencjonalny terminarz. Nie ma zatem potrzeby wykorzystywania innych
programów tego typu. Może to spowodować wydajniejsze zarządzanie
zasobami komputera.
4.2. Uruchamianie Kaspersky AV
Control Center
Program Kaspersky AV Control Center może być uruchomiony na trzy
sposoby:
•
Z głównego menu Windows;
•
Automatycznie podczas uruchamiania Windows.
•
Ręcznie z wiersza poleceń.
Aby uruchomić Kaspersky AV Control Center z głównego menu Windows
kliknij przycisk Start, wskaż Programy, wskaż Kaspersky Anti-Virus,
kliknij Kaspersky AV Control Center.
Po zakończeniu instalacji pakietu Kaspersky Anti-Virus, program
Kaspersky AV Control Center zostanie uruchomiony automatycznie
podczas startu Windows, przed rozpoczęciem procedury logowania.
106
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Gdy program Kaspersky AV Control
Center
zostanie
pomyślnie
uruchomiony,
w
obszarze
zasobnika systemowego pojawi się
. Jeżeli klikniesz na tej
ikona
ikonie prawym klawiszem myszy,
pojawi się menu systemowe
(Rysunek 65),
zawierające
następujące polecenia:
Rysunek 65. Menu systemowe
Kaspersky AV Control Center
•
Kaspersky AV Control Center … – otwarcie głównego okna
programu Kaspersky AV Control Center;
•
Importuj ustawienia… - umożliwia zaimportowanie ustawień
programu z pliku określonego przez użytkownika (patrz poniżej);
•
Eksportuj ustawienia … - umożliwia zapisanie bieżących
ustawień programu do pliku o rozszerzeniu .dat. Później
ustawienia te mogą być zaimportowane (patrz wyżej);
•
Pomoc – uruchomienie przeglądarki pomocy;
•
Informacje … – wyświetlenie informacji o wersji produktu,
licencji, dacie wygaśnięcia licencji na uaktualnianie itd. (Rysunek
66);
•
Zakończ – zakończenie pracy Kaspersky AV Control Center.
Polecenia Eksportuj ustawienia oraz Importuj ustawienia umożliwiają
kopiowanie ustawień Kaspersky AV Control Center z jednego komputera
na inny, tj. możliwe jest skonfigurowanie programu na jednym komputerze,
zapisane jego ustawień do pliku na współdzielonym zasobie serwera i
pobranie tych ustawień na innym komputerze.
W górnej części menu użytkownika (ponad separatorem) znajduje się lista
zadań, które mogą być uruchomione ręcznie . Uruchamianie tych zadań
nie wymaga otwierania głównego okna Kaspersky AV Control Center.
107
K A S P E R S K Y
A N T I - V I R U S
Rysunek 66. Okno Informacje o Kaspersky AV Control Center
Aby zakończyć działanie Kaspersky AV Control Center należy wybrać
polecenie Zakończ z menu systemowego.
Powinieneś zapoznać się z terminologią i możliwościami programu
Kaspersky AV Control Center. Program składa się z dwóch elementów:
usługi, która jest uruchamiana podczas każdego startu systemu
operacyjnego, jeszcze przed rozpoczęciem procedury logowania oraz z
interfejsu użytkownika - środowiska graficznego, które zapewnia
komunikację z użytkownikiem. Jeżeli zakończysz pracę samego interfejsu,
zadania skonfigurowane w programie Kaspersky AV Control Center będą
ciągle uruchamiane, lecz nie będziesz miał możliwości zmiany ich ustawień
lub utworzenia nowych zadań. Jeżeli natomiast zakończysz pracę usługi,
Kaspersky AV Control Center zatrzyma wykonywanie zaplanowanych
zadań.
108
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
4.3. Interfejs użytkownika
programu Kaspersky AV
Control Center
W głównym oknie znajdują się cztery zakładki: Zadania, Składniki,
Ustawienia oraz Kwarantanna.
Aby wykonywać różne działania możesz skorzystać z poleceń menu
kontekstowego lub z paska narzędzi.
W dolnej części okna znajdują się następujące przyciski: Ok, Anuluj,
Zastosuj oraz
. Jeżeli klikniesz na przycisku OK, wszystkie modyfikacje
dokonane w konfiguracji zostaną zapisane. Jeżeli klikniesz przycisk Anuluj
zostaną one utracone. W obu przypadkach główne okno aplikacji zostanie
zamknięte. Natomiast gdy klikniesz przycisk Zastosuj, wszystkie
modyfikacje dokonane w konfiguracji programu zostaną zachowane, a
główne okno pozostanie otwarte. Jeżeli uruchomione zostały zadania
rezydentne, nowe ustawienia zostaną załadowane bezpośrednio do
modułu wykonywalnego. Szczegółowe informacje na temat pracy z
programem możesz uzyskać, klikając przycisk Pomoc.
4.3.1. Zakładka Zadania
Przeznaczeniem tej zakładki (Rysunek 67) jest zarządzanie zadaniami.
Pod nazwą zadania kryje się uruchomienie programu. Program jest
uruchamiany o określonej porze, w przypadku wystąpienia określonego
zdarzenia lub na żądanie użytkownika wraz z określonymi parametrami i
ustawieniami.
109
K A S P E R S K Y
A N T I - V I R U S
Rysunek 67. Zakładka Zadania
Ta zakładka podzielona jest na trzy części:
•
W lewej części znajduje się lista zadań oraz ich bieżący stan;
•
W prawej części wyświetlane są statystyki programu1;
•
W dolnej części znajduje się lista zdarzeń (błędy, ostrzeżenia,
informacje).
Przyjrzyjmy się każdej części tej zakładki. Lista zadań podzielona jest na
dwie części: Nazwa oraz Stan. Kolumna Nazwa zawiera listę zadań,
natomiast kolumna Stan – bieżący stan zadania. Zadanie może znajdować
się w jednym ze stanów:
•
Uruchamianie – zadanie jest uruchamiane;
•
Zakończone – zadanie zostało pomyślnie zakończone;
Statystyki programu - zbiorcza informacja o wynikach działania programu wyświetlana
w formie raportu.
1
110
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
•
Nie powiodło się – podczas wykonywania zadania wystąpił
błąd;
•
Przerwane przez użytkownika – wykonywanie zadania zostało
przerwane przez użytkownika;
•
Wstrzymane – działanie zadania zostało wstrzymane;
•
Uruchomione – zadanie zostało uruchomione;
•
Zatrzymane – zadanie zostało zatrzymane;
•
Uruchomienie nie powiodło się – podczas uruchamiania
zadania wystąpił błąd;
•
Ponowne uruchamianie – zadanie jest ponownie uruchamiane.
W prawej części okna znajduje się pasek statystyki. Jego zawartość zależy
od typu wybranego zadania.
Przykładowo zadanie automatycznej aktualizacji posiada w pasku
statystyki następujące kolumny: Reakcja, Stan oraz Obiekt. Wyświetlane
są: data i czas uruchomienia zadania, podejmowane czynności i ich
rezultaty oraz obiekt, na którym zadanie wykonało określone działanie.
W dolnej części okna znajduje się lista zdarzeń zawierająca datę i czas ich
wystąpienia oraz składnik, który wywołał zdarzenie. Zdarzenia docierają do
programu Kaspersky AV Control Center od wszystkich składników
wchodzących w skład pakietu. Ostatnie zdarzenie znajduje się na szczycie
listy. Jeżeli wybierzesz jedno ze zdarzeń zadanie, które je nadesłało
zostanie podświetlone.
Menu kontekstowe (Rysunek 68) dla
listy zdarzeń zawiera dwa polecenia:
Rysunek 68. Menu
kontekstowe listy zdarzeń
•
Usuń – usuwa zaznaczone zdarzenie (za potwierdzeniem);
•
Usuń wszystkie – usuwa wszystkie zdarzenia z listy (za
potwierdzeniem).
111
K A S P E R S K Y
A N T I - V I R U S
Aby zarządzać zadaniami (tworzenie, konfiguracja, usuwanie,
uruchamianie i przerywanie ich działania) skorzystaj z menu
kontekstowego listy zadań oraz z przycisków paska narzędzi (Rysunek 69).
Rysunek 69. Menu kontekstowe oraz pasek narzędzi dla zakładki
Zadania
Aby rozwinąć menu kontekstowe kliknij prawym klawiszem na liście zadań.
Zawiera ono następujące polecenia:
•
Uruchom – uruchamia program;
•
Wyładuj – przerywa działanie zadania i usuwa je z pamięci;
•
Zatrzymaj – wstrzymuje wykonanie zadania pozostawiając je w
pamięci;
•
Przeładuj bazy – przeładowuje antywirusowe bazy danych. To
polecenie może być wykonane tylko dla zadań rezydentnych
wymagających przeładowania antywirusowych baz danych bez
ponownego uruchamiania zadania;
•
Wyczyść statystykę – czyści statystykę zadania (tylko dla
programów rezydentnych);
112
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
•
Nowe zadanie – tworzy nowe zadanie. Jeżeli wybierzesz tę
opcję uruchomiony zostanie Kreator nowego zadania (rozdział
4.4);
•
Raport – wyświetla raport z wynikami działania zadania;
•
Włączone – umieszcza lub usuwa zadanie z terminarza. Będzie
ono znajdować się na liście zadań, ale nie zostanie
uruchomione.
•
Właściwości – wyświetla ustawienia zadania.
•
Modyfikuj – umożliwia zmianę ustawień zadania. Polecenie to
zawiera podmenu:
•
Wytnij – „wycina” zadanie z listy i zapisuje je w wewnętrznym
buforze programu Kaspersky AV Control Center; zapisane
zostaną:
nazwa
zadania,
ustawienia
oraz
warunki
uruchomienia;
•
•
•
•
•
Kopiuj – kopiuje zadanie do wewnętrznego bufora;
Wklej – wkleja zadanie z wewnętrznego bufora na listę;
Usuń – usuwa zadanie z listy;
Zmień nazwę – zmienia nazwę zadania;
Przenieś w górę – przesuwa nazwę zadania o jedną
pozycję do góry;
•
Przenieś w dół – przesuwa nazwę zadania o jedną pozycję
w dół;
•
Eksportuj – zapisuje zadanie w nowym pliku o rozszerzeniu
.tsk;
•
Importuj – pobiera zadanie z pliku.
Polecenia Eksportuj i Importuj mogą być wykorzystane w celu
przenoszenia zadań pomiędzy komputerami, np.: możesz utworzyć
zadanie na jednym komputerze, zapisać je w folderze współdzielonym na
serwerze, a następnie pobrać i wykorzystać na innej maszynie.
Pewne polecenia są niedostępne dla niektórych typów zadań.
Pozycja zadań na liście determinuje porządek ich uruchamiania.
113
K A S P E R S K Y
A N T I - V I R U S
Jak zostało wspomniane powyżej, zarządzanie zadaniami może odbywać
się również przy pomocy przycisków paska narzędzi. Przyciskom
odpowiadają poniższe funkcje menu kontekstowego:
114
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Tabela 8. Pasek narzędzi dla zakładki Zadania
Przycisk
Funkcja
Uruchom
Wyładuj
Zatrzymaj
Przeładuj bazy
Wyczyść statystykę
Raport
Nowe zadanie
Właściwości
Usuń
Jeżeli wskażesz kursorem myszy jeden z przycisków pojawi się informacja
opisująca jego działanie.
Dostępnych jest kilka metod zarządzania zadaniami:
Wciskając klawisz z literą zaznaczysz element, którego nazwa zaczyna się
od tej litery.
Możesz również wykorzystać następujące klawisze funkcyjne:
•
Ins – tworzenie nowego zadania. Po wciśnięciu tego klawisza na
ekranie pojawi się okno Nowe zadanie (patrz rozdział 4.4).
•
Del – usunięcie zadania z listy (za potwierdzeniem).
115
K A S P E R S K Y
•
A N T I - V I R U S
Spacja – wyświetlenie właściwości zaznaczonego zadania. Po
wciśnięciu tego klawisza na ekranie pojawi się okno
Właściwości zadania (patrz rozdział 4.3.1.1).
Na przykład jeżeli zadanie nosi nazwę Uaktualnij antywirusowe bazy
danych, wciśnięcie litery U spowoduje zaznaczenie tego właśnie zadania.
4.3.1.1.
Okno Właściwości zadania
Okno to pojawi się po wciśnięciu przycisku
lub po wybraniu polecenia
Właściwości z menu kontekstowego. Wygląd tego okna dialogowego
zależy od typu zadania.
W obecnej wersji produktu okno może występować w następujących
wariantach:
•
Właściwości zadania Testowanie serwera Microsoft Exchange;
•
Właściwości
Exchange;
•
Właściwości zadania aktualizującego antywirusowe bazy danych
i moduły wykonywalne;
zadania
Monitorowanie
serwera
Microsoft
4.3.1.1.1.
Okno Właściwości zadania Testowanie
serwera Microsoft Exchange Server
W oknach właściwości zadań Testowanie serwera Microsoft Exchange i
Monitorowanie serwera Microsoft Exchange (Rysunek 70) znajdują się
kategorie zawierające ustawienia.
116
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 70. Okno Właściwości zadania Monitorowanie serwera
Microsoft Exchange
Zestawy ustawień dla
zadań monitorowania i
testowania
serwera
Microsoft Exchange są
identyczne, jednakże, tryb
Testowanie
w
tle
wyłączany jest podczas
uruchamiania
monitorowania a włączany
jest podczas uruchamiania
testowania
(patrz
podrozdział 3.4).
Ikona
Opis
Ogólne, Ustawienia
Patrz
podrozdział 3.5.1
Konto użytkownika
Patrz
podrozdział 4.4.5
Terminarz
Patrz
podrozdział 4.4.3
Ostrzeżenia
Patrz
podrozdział 4.4.4
4.3.1.1.2.
Okno Właściwości zadania dla
programu Kaspersky AV Updater
Okno właściwości zadania dla programu Kaspersky AV Updater zawiera
ustawienia zadania, które zostało utworzone w oparciu o składnik
Kaspersky AV Updater (Rysunek 71).
117
K A S P E R S K Y
A N T I - V I R U S
Rysunek 71. Okno Właściwości zadania dla programu Kaspersky AV
Updater
Kategoria
Opis
Połączenie
Patrz rozdział 5.3.2
Opcje
Konto
użytkownika
Terminarz
Ostrzeżenia
! W kategorii Połączenie znajdują się dwie dodatkowe opcje,
umożliwiające uaktualnienie antywirusowych baz danych oraz
modułów wykonywalnych przechowywanych na serwerze Kaspersky
AV Server.
118
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
4.3.2. Zakładka Składniki
Zakładka Składniki (Rysunek 72) zawiera listę zainstalowanych
składników pakietu Kaspersky Anti-Virus2. Z prawej strony zakładki
znajduje się pasek narzędzi. Po kliknięciu prawym klawiszem myszy na
obszarze zakładki pojawi się menu kontekstowe (Rysunek 73).
Rysunek 72. Zakładka Składniki
Rysunek 73. Menu kontekstowe i pasek narzędzi dla zakładki Składniki
Składnik – program (narzędzie, biblioteka lub baza danych) wchodzący w skład pakietu
Kaspersky Anti-Virus, przy pomocy którego możliwe jest tworzenie określonych zadań.
2
119
K A S P E R S K Y
A N T I - V I R U S
Przyciski znajdujące się na pasku narzędzi ściśle odpowiadają poleceniom
z menu kontekstowego (patrz poniżej).
Tabela 9. Pasek narzędzi dla zakładki Składniki
Przycisk
Menu
kontekstowe
Opis
Utwórz zadanie
Tworzy nowe zadanie na bazie wybranego
składnika. Po kliknięciu tego przycisku lub
wybraniu odpowiedniego polecenia z menu
kontekstowego otwarte zostanie okno Nowe
zadanie (patrz podrozdział 4.4).
Uruchom
Uruchamia zadanie, które zostało utworzone
w oparciu o wybrany składnik.
Otwórz folder
składnika
folder
Wyświetla okno wyświetlające zawartość
folderu źródłowego wybranego składnika.
Pomoc
składnika
Uruchamia system pomocy dla wybranego
składnika.
Informacje
dla
Wyświetla wersję produktu, datę ostatniej
aktualizacji baz antywirusowych itd. Po
kliknięciu tego przycisku lub wybraniu
odpowiedniego
polecenia
z
menu
kontekstowego otwarte zostanie okno
Informacje.
4.3.3. Zakładka Ustawienia
Przeznaczeniem zakładki Ustawienia (Rysunek 74) jest konfiguracja
parametrów pracy programu Kaspersky AV Control Center. Ustawienia
podzielone są na cztery kategorie. Każda z kategorii zawiera ustawienia o
ściśle określonej funkcjonalności.
120
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Lista kategorii (ikon) zlokalizowana jest w lewej części zakładki. Po
wybraniu kategorii w prawym panelu pojawi się odpowiednie drzewo
ustawień (patrz rozdział 7).
! Po zmniejszeniu rozmiaru okna, na liście kategorii zostaną
wyświetlone dwa przyciski
oraz
, umożliwiające przeglądanie
zawartości listy.
Rysunek 74. Zakładka Ustawienia
121
K A S P E R S K Y
A N T I - V I R U S
Kategoria
Zabezpieczenia
Ostrzeżenia
Kwarantanna
Przeznaczenie
Kategoria
ta
zawiera
parametry
odpowiedzialne za bezpieczeństwo systemu
oraz dostęp do składników Kaspersky AV
Control Center;
Kategoria
ta
zawiera
parametry
odpowiedzialne za przetwarzanie ostrzeżeń
towarzyszących
wystąpieniom
zdarzeń
podczas wykonywania zadań w programie
Kaspersky AV Control Center;
Kategoria ta znajduje się w produktach
Kaspersky Anti-Virus Personal, Kaspersky
Anti-Virus for Workstation oraz Kaspersky
Anti-Virus for Microsoft NT/2000 Server.
Ustawienia znajdujące się w tej kategorii nie
zostaną opisane w tym dokumencie.
Kaspersky Anti-Virus for Microsoft Exchange
Server 2000 wykorzystuje własne mechanizmy
kwarantanny (patrz podrozdział 3.5.5).
Kategoria ta umożliwia konfigurację interfejsu
użytkownika programu Kaspersky AV Control
Center.
Ustawienia
4.3.3.1.
Kategoria Zabezpieczenia
Rysunek 75. Ustawienia zabezpieczeń.
Kategoria Zabezpieczenia
122
Kategoria ta (Rysunek 75)
jest przeznaczona do
konfiguracji
ustawień
bezpieczeństwa.
Odpowiedzialne są one
za
zabezpieczenie
hasłem lub zabronienie
dostępu do niektórych
typów zadań.
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
typów zadań.
Niektóre działania mogą być zabezpieczone hasłem, co spowoduje
ograniczenie dostępu do nich.
Możliwości
konfiguracji
opisane
powyżej
dostępne są w sekcji
Zabezpiecz
hasłem
(Rysunek 76).
Rysunek 76. Sekcja Zabezpiecz hasłem
Ta sekcja zawiera następujące parametry:
Hasło – Hasło administracyjne dla Kaspersky Anti-Virus
umożliwiające zalogowanie się przy pomocy programu Kaspersky
Network Control Center, jak również dostęp do zabezpieczonych
elementów programu (lista tych elementów znajduje się poniżej tej
opcji). Jeżeli klikniesz na przycisku
na ekranie pojawi się okno
Zmień hasło.
Zmień hasło
To okno (Rysunek 77) jest
wykorzystywane
w
celu
wprowadzania i modyfikacji
hasła dostępu. Wprowadź
hasło w polu Nowe hasło, a
następnie
wprowadź
je
ponownie w polu Potwierdź
hasło.
Zabezpiecz zadania rezydentne przed zakończeniem – Blokuje
wyładowanie zadań rezydentnych. Na przykład jeżeli Monitor
antywirusowy jest uruchomiony i ta opcja jest włączona, aby
zatrzymać Monitor użytkownik będzie poproszony o podanie
odpowiedniego hasła.
Zabezpiecz zadania nierezydentne przed zakończeniem –
Blokuje wyładowanie nierezydentnych zadań. Jeżeli ta opcja jest
123
K A S P E R S K Y
A N T I - V I R U S
włączona zatrzymanie nierezydentnych zadań (takich jak
uruchomiony Skaner antywirusowy lub Kaspersky AV Updater),
będzie wymagało od użytkownika podania hasła.
Zabezpiecz ustawienia Kaspersky AV Control Center przed
modyfikacją – Ustawia hasło dostępu zabezpieczające otwarcie
głównego okna i modyfikację ustawień programu Kaspersky AV
Control Center.
Zabezpiecz Kaspersky AV Control Center przed zamknięciem –
Ustawia hasło zabezpieczające zakończenie pracy programu
Kaspersky AV Control Center.
! Jeżeli wybierzesz zabezpieczenie działań upewnij się, że w polu
Hasło wprowadzone zostało właściwe hasło!
Opisywana zakładka umożliwia również wyłączenie uruchomienia pewnych
typów zadań, które mogą być niebezpieczne (jeżeli wykorzystywane jest
zdalne zarządzanie) w przypadku nieautoryzowanego dostępu (włamania
do systemu).
Służą do tego ustawienia z
sekcji Zadania wykluczone
(Rysunek 78).
Rysunek 78. Sekcja Zadania
Wykluczone
W bieżącej wersji produktu w sekcji tej znajduje się tylko jedna opcja:
Uruchom program użytkownika – Jeżeli ta opcja zostanie
zaznaczona nie będzie możliwe uruchomienie zewnętrznych
aplikacji.
4.3.3.2.
Kategoria Ostrzeżenia
Kategoria Ostrzeżenia (Rysunek 79) umożliwia konfigurację przetwarzania
ostrzeżeń generowanych przez zadania.
124
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 79. Zakładka Ustawienia. Kategoria Ostrzeżenia
Drzewo ustawień znajdujące się na tej zakładce zawiera następujące opcje
umożliwiające przetwarzanie ostrzeżeń:
Pomiń wszystkie ostrzeżenia – Wyłączenie wysyłania ostrzeżeń.
Przetwarzaj ostrzeżenia przez Kaspersky AV Server – Wszystkie
ostrzeżenia będą wysyłane przy pomocy programu Kaspersky AV
Server. Kaspersky AV Server jest aplikacją serwerową systemu
zdalnego zarządzania pakietem Kaspersky Anti-Virus.
Przetwarzaj ostrzeżenia przez Kaspersky AV Control Center –
Wszystkie ostrzeżenia będą wysyłane przy pomocy Kaspersky AV
Control Center;
W celu ograniczenia liczby ostrzeżeń generowanych przez pojedyncze
zadanie zaznacz opcję
Maksymalna liczba ostrzeżeń dla jednego
zadania i wprowadź odpowiednią liczbę.
125
K A S P E R S K Y
A N T I - V I R U S
! Rysunek 80 ilustruje sytuację, w której maksymalną liczbą ostrzeżeń
wysyłanych przez pojedyncze zadanie jest 10. Oznacza to, że gdy
Kaspersky AV Control Center odbierze jedenaste ostrzeżenie od
zadania, lista poprzednio odebranych ostrzeżeń zostanie usunięta.
Jeżeli włączona została opcja Przetwarzaj ostrzeżenia poprzez
Kaspersky AV Control Center, należy skonfigurować ustawienia
dotyczące przesyłania ostrzeżeń. Aby włączyć wysyłanie wiadomości email zaznacz opcję Wysyłaj wiadomości e-mail. Następnie skonfiguruj
poniższe ustawienia:
Rysunek 80. Gałąź Przetwarzaj ostrzeżenia przez Kaspersky AV
Control Center
Do:
Adres e-mail adresata wiadomości;
Od:
Nazwa lub adres, który będzie wyświetlany w polu
Od wiadomości e-mail. Wartością tego pola może
być dowolny ciąg znaków. To ustawienie jest
przystosowane do pracy z niektórymi serwerami
SMTP oraz jest wykorzystywane do autoryzacji
użytkownika;
Temat:
Temat wiadomości e-mail;
Wiadomość:
Treść wiadomości, która zostanie wysłana pocztą
elektroniczną;
126
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
elektroniczną;
Ustawienia
pocztowe
Należy określić ustawienia dla wybranej metody
przesyłania
ostrzeżeń.
Istnieją
dwie
metody
przesyłania ostrzeżeń:
•
przy pomocy SMTP;
•
przy pomocy MAPI (opcja dostępna jest tylko
pod kontrolą systemów operacyjnych
Windows 9x gdzie program Kaspersky AntiVirus for Microsoft Exchange Server 2000
nie został zainstalowany).
! Skontaktuj się z administratorem Twojej sieci w celu uzyskania
informacji na temat SMTP i MAPI.
W celu wysyłania wiadomości przy pomocy SMTP, zaznacz opcję Wyślij
wiadomości przy pomocy SMTP (Rysunek 81) i skonfiguruj następujące
parametry:
Rysunek 81. Ustawienia SMTP
Adres serwera SMTP
Zawiera adres serwera SMTP, który
może być wprowadzony w notacji
decymalnej (np. 125.5.29.1), jako pełna
nazwa domeny (np. test.domena.pl) lub
w formie skróconej (np. test);
Port serwera SMTP
Zawiera port serwera SMTP. Domyślną
wartością jest 25.
Przyjrzyjmy się przykładowej konfiguracji ustawień z kategorii Ostrzeżenia.
Załóżmy sytuację, ze administrator sieci chciałby otrzymywać
powiadomienia o wystąpieniu krytycznych zdarzeń w postaci wiadomości
SMS.
127
K A S P E R S K Y
A N T I - V I R U S
Dane wejściowe:
•
numer telefonu komórkowego administratora – 1234567 (numer
bezpośredni);
•
kod operatora – np.: Plus GSM ( +48 601);
•
adres serwera SMTP – poczta.domena.pl;
•
port serwera SMTP – 25;
Upewnij się, że:
•
wiadomość zostanie wysłana przez Kaspersky AV Control
Center,
•
wiadomość posiada temat Ostrzeżenie,
•
treść wiadomości zawiera tekst: Uwaga! Wystąpiło krytyczne
zdarzenie!
Należy
określić
następujące
ustawienia
(Rysunek 82).
Rysunek 82. Konfiguracja umożliwiająca
wysyłanie wiadomości SMS o wystąpieniu
krytycznych zdarzeń
! Adres e-mail bramki SMS, jak również kod operatora uzależniony
jest od regionu.
128
K A S P E R S K Y
4.3.3.3.
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 83. Zakładka Ustawienia.
Kategoria
Ustawienia
(Rysunek 83)
zawiera
ustawienia
dotyczące
interfejsu użytkownika. W tej
kategorii
możesz
skonfigurować odtwarzanie
efektów dźwiękowych w
przypadku
wystąpienia
określonych zdarzeń jak
również
możesz
skonfigurować
kolory
elementów
interfejsu
użytkownika.
Kategoria Ustawienia zawiera dwie sekcje: Dźwięki oraz Wygląd:
Dźwięki
umożliwia użytkownikowi konfigurację
dźwięków, które będą odtwarzane
podczas
wykonywania
(lub
zatrzymywania) określonych operacji
(patrz podrozdział 4.3.3.3.1);
Wygląd
pozwala
użytkownikowi
wyspecyfikować
kolory
interfejsu
użytkownika programu Kaspersky AV
Control Center (patrz rozdział 4.3.3.3.2)
4.3.3.3.1.
Konfiguracja efektów dźwiękowych
Aplikacja Kaspersky AV Control Center umożliwia przypisanie dźwięków do
określonych zdarzeń. Daje to programowi dodatkowe możliwości
diagnostyczne.
129
K A S P E R S K Y
A N T I - V I R U S
Konfiguracja efektów dźwiękowych,
jak wspomniano wcześniej, może być
wykonana przy pomocy ustawień z
sekcji Dźwięki (Rysunek 84).
Rysunek 84 Konfiguracja
efektów dźwiękowych
Aby włączyć odtwarzanie efektów dźwiękowych zaznacz odpowiednią
opcję, a następnie kliknij przycisk
w celu otwarcia okna, w którym
będziesz mógł wybrać plik audio (powinien on posiadać format WAV).
Przeznaczenie opcji znajdujących się w tej sekcji jest następujące:
Po uruchomieniu zadania (bez względu
na jego typ) odtworzony zostanie
dźwięk;
Uruchomienie zadania
się
Odtworzony
zostanie
dźwięk
sygnalizujący pomyślne zakończenie
zadania, tzn., jeżeli nie zostało
przerwane przez użytkownika lub jeżeli
nie zostało zakończone z błędem;
Zadanie zostało przerwane
przez użytkownika
W przypadku przerwania wykonywania
zadania przez użytkownika zostanie
odtworzony
dźwięk
sygnalizujący
zaistniałe zdarzenie;
Zadanie nie powiodło się
Odtworzony
zostanie
informujący
o
błędzie
wykonywania zadania;
Zadanie
zakończyło
pomyślnie
4.3.3.3.2.
dźwięk
podczas
Ustawienia kolorów
Aplikacja Kaspersky AV Control Center umożliwia zmianę kolorów
interfejsu użytkownika.
130
K A S P E R S K Y
A N T I - V I R U S
Rysunek 85. Sekcja Wygląd
C O N T R O L
C E N T E R
Zmiana kolorów elementów interfejsu
użytkownika, jak zostało wspomniane
wcześniej, może być wykonana przy
pomocy ustawień znajdujących się w
sekcji Wygląd (Rysunek 85).
Aby ułatwić użytkownikowi zmianę kolorów aplikacja umożliwia wybór
standardowych schematów. Schemat kolorów może być wybrany z listy
Schemat. Każdy ze schematów charakteryzowany jest przez następujące
ustawienia:
Tło głównego okna
Kolor tła głównego okna aplikacji;
Tło listy zadań
Kolor tła listy zadań znajdującej się na
zakładce Zadania
Tło listy składników
Kolor tła zakładki Składniki
Tło listy zdarzeń
Tło listy zdarzeń znajdującej się na
zakładce Zadania
! Rysunek 86 ilustruje przykład ustawień kolorów dla schematu Bez.
Rysunek 86. Ustawienia kolorów dla schematu Bez
131
K A S P E R S K Y
A N T I - V I R U S
4.4. Kreator nowego zadania
Zaplanowane uruchomienie wybranej aplikacji wraz z określonymi
parametrami może być zapisane w postaci zadania.
Aby uruchomić Kreatora nowego zadania wybierz opcję Nowe zadanie z
menu kontekstowego lub kliknij przycisk
narzędzi na zakładce Zadania lub Składniki.
znajdujący się na pasku
Kreator nowego zadania został zaprojektowany na wzór standardowych
kreatorów systemu Windows. Na każdym etapie można zmienić
odpowiednie opcje, przejść dalej lub wrócić do poprzedniego etapu .
W celu zmiany okna kliknij Dalej (jeden krok w przód) lub Wstecz (jeden
krok w tył). Aby zakończyć proces kliknij przycisk Zakończ. W celu
anulowania procesu tworzenia nowego zadania kliknij przycisk Anuluj. Na
dowolnym etapie możesz uzyskać pomoc klikając przycisk Pomoc.
4.4.1. Okno Zadanie
Ze względu na typ zadania uruchamiane aplikacje lub ustawienia można
podzielić na dwie grupy:
•
zadania uruchamiające składniki pakietu Kaspersky Anti-Virus;
•
inne zadania.
W oknie Zadanie (Rysunek 87) należy wprowadzić nazwę oraz określić
typ zadania.
132
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 87. Okno Zadanie
Dostępne są następujące typy zadań:
•
Monitorowanie serwera Microsoft Exchange Server –
uruchamia ochronę antywirusową wiadomości przesyłanych
przez Microsoft Exchange Server 2000 (patrz podrozdział 3.4);
•
Testowanie serwera Microsoft Exchange – uruchamia
ochronę wiadomości pocztowych Microsoft Exchange Server
2000 w trybie testowania w tle (patrz podrozdział 3.4);
•
uaktualnianie antywirusowych baz danych – automatyczne
uaktualnianie informacji zawartych w antywirusowych bazach
danych. Informacje te mogą być pobierane z Internetu lub sieci
lokalnej. Wykorzystanie drugiego wariantu może zredukować
koszty połączeń, przyspieszyć proces aktualizacji oraz ułatwić
administrację pakietem;
•
uruchomienie programu użytkownika – Kaspersky AV Control
Center umożliwia uruchomienie dowolnej aplikacji;
•
instalacja nowego oprogramowania – uruchomienie Kreatora
Instalacji aplikacji dla systemu Windows.
133
K A S P E R S K Y
A N T I - V I R U S
4.4.2. Okno Terminarz dla zadań
monitorowania i testowania
serwera Microsoft Exchange
Tworząc zadanie dla Kaspersky AV Monitor w oknie Terminarz (Rysunek
88) należy skonfigurować czas jego uruchomienia oraz zatrzymania.
Jeżeli
chcesz,
aby
zadanie
uruchamiało się podczas startu
Kaspersky AV Control Center,
zaznacz opcję Zawsze. Jeżeli
natomiast chcesz, aby zadanie
uruchamiane było w określonych
okresach czasu wybierz opcję
Okresowo. Aby określić czas
uruchomienia
programu
kliknij
przycisk Od.
Rysunek 88. Okno Terminarz
dla zadania Monitorowania
serwera Microsoft Exchange
Klikając na przycisku Do możesz określić czas zakończenia pracy aplikacji.
4.4.3. Okno Terminarz dla zadań
programu Kaspersky AV Updater
Tworząc zadania dla Kaspersky AV Updater, w oknie Terminarz
powinieneś określić warunki oraz częstotliwość uruchamiania tego zadania
(Rysunek 89).
134
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 89. Okno Terminarz dla zadań Kaspersky AV Updater
Dostępne są następujące opcje uruchamiania zadań:
Według
zdarzenia
Zadanie zostanie uruchomione w przypadku
wystąpienia określonego zdarzenia lub na żądanie
użytkownika (patrz podrozdział 4.4.3.1);
Warunkowo
Zadanie zostanie uruchomione w przypadku
spełnienia określonego warunku (patrz podrozdział
4.4.3.2);
Co godzinę
Zadanie będzie uruchamiane w godzinnych
odstępach czasu (patrz podrozdział 4.4.3.3);
Codziennie
Zadanie będzie uruchamiane codziennie
zaplanowanej porze (patrz podrozdział 4.4.3.4);
o
Co tydzień
Zadanie będzie uruchamiane co tydzień
zaplanowanej porze (patrz podrozdział 4.4.3.5);
o
Co miesiąc
Zadanie będzie uruchamiane w określonych dniach
i o zaplanowanej porze (patrz podrozdział 4 4 3 6)
135
K A S P E R S K Y
A N T I - V I R U S
i o zaplanowanej porze (patrz podrozdział 4.4.3.6).
Wybierz żądaną opcję uruchamiania w lewej części okna, a następnie w
prawej części okna skonfiguruj jej ustawienia.
4.4.3.1. Uruchamianie zadań jako
odpowiedzi na określone zdarzenia
Kaspersky AV Control Center umożliwia uruchamianie zadań w przypadku
wystąpienia określonych zdarzeń systemowych lub na żądanie
użytkownika.
Aby wybrać ten tryb uruchamiania,
wybierz opcję Według zdarzenia, a
w prawej części okna Terminarz
pojawi
się
lista
zdarzeń
(Rysunek 90).
Rysunek 90. Konfiguracja
uruchamiania zadań będących
odpowiedzią na wystąpienie
określonego zdarzenia
Wybierz zdarzenie z listy. Dostępne są następujące typy zdarzeń:
Ręcznie
Zadanie będzie uruchamiane z poziomu
programu Kaspersky AV Control Center
na żądanie użytkownika;
Podczas
uruchamiania
Control Center
Zadanie będzie uruchamiane podczas
uruchamiania programu Kaspersky AV
Control Center, tj. podczas logowania
się użytkownika;
Podczas
uruchamiania
wygaszacza ekranu
uruchamiania aplikacji wygaszacza
136
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
wygaszacza ekranu
ekranu;
Podczas
uruchamiania
usługi
Kaspersky
AV
Control Center
uruchamiania usługi Kaspersky AV
Control Center, tj. podczas ładowania
się systemu operacyjnego.
Możesz zaplanować zadania dowolnego typu, aby były uruchamiane tylko
raz dziennie lub jako odpowiedź na wystąpienie określonego zdarzenia.
4.4.3.2. Uruchamianie zadań w
przypadku spełnienia określonego
warunku
Kaspersky AV Control Center umożliwia uruchamianie zadań w przypadku
spełnienia określonego warunku związanego z rezultatami pracy
składników pakietu.
W tej wersji produktu użytkownik może tworzyć zadania, które będą
uruchamiane jeżeli działanie aplikacji z pakietu Kaspersky Anti-Virus
zakończy się i zwrócony zostanie określony kod wyjścia.
137
K A S P E R S K Y
A N T I - V I R U S
Aby wybrać ten
tryb
uruchamiania w
lewej
części
okna Terminarz
wybierz
opcję
Warunkowo
(Rysunek 91).
Rysunek 91. Konfiguracja warunku uruchomienia
zadania
Następnie z listy Jeśli zadanie wybierz zadanie, którego warunek ma
dotyczyć, natomiast z listy zwróciło kod wyjścia wybierz wartość kodu
zwróconego przez aplikację podczas zakończenia jej pracy.
Podstawowymi dostępnymi zadaniami są:
•
Monitorowanie serwera Microsoft Exchange;
•
Testowanie serwera Microsoft Exchange;
Program przetwarza następujące kody wyjścia:
•
Dowolny – zadanie zostanie uruchomione natychmiast po
zakończeniu działania określonego zadania bez względu na
zwrócony przez nie kod wyjścia;
•
Zakończone – utworzone zadanie zostanie uruchomione jeżeli
określone zadanie zostanie pomyślnie zakończone;
•
Nie powiodło się – utworzone zadanie zostanie uruchomione
tylko wtedy, gdy wykonywanie określonego zadania zakończy
się z błędem;
138
K A S P E R S K Y
•
A N T I - V I R U S
C O N T R O L
C E N T E R
Przerwane – utworzone zadanie zostanie uruchomione tylko
wtedy, gdy określone zadanie nie zostanie uruchomione
podczas startu Kaspersky AV Control Center.
Czasami wirusy mogą uniemożliwić uruchomienie programu Kaspersky AV
Monitor. W tym wypadku powinny one być usunięte innymi metodami.
Użyj ustawień znajdujących się w tym oknie, aby skonfigurować
automatyczne uruchamianie programu Kaspersky AV Scanner, jeżeli
Kaspersky AV Monitor wysłał wiadomość o niemożności uruchomienia się.
4.4.3.3. Uruchamianie zadań w
godzinnych odstępach czasu
Aby
tworzone
zadanie
było
uruchamiane
w
godzinnych
odstępach czasu zaznacz opcję Co
godzinę w lewej części okna
Terminarz
(Rysunek 92),
a
następnie w prawej części okna
określ czas uruchamiania.
Rysunek 92. Uruchamianie
zadań w godzinnych odstępach
czasu
Rysunek 92 ilustruje sytuację, w której zadanie zostanie uruchomione po
rozpoczęciu 25 minuty każdej godziny. Na przykład, jeżeli obecnie jest
godzina 12, zadanie zostanie uruchomione o 12:25, 13:25, 14:25 itd.
139
K A S P E R S K Y
A N T I - V I R U S
4.4.3.4. Uruchamianie zadań każdego
dnia
Jeżeli chcesz aby zadanie było
uruchamiane
codziennie
o
określonej
porze,
w
oknie
Terminarz
zaznacz
opcję
Codziennie (Rysunek 93), i określ
czas uruchamiania zadania.
zadań każdego dnia
Konfiguracja czasu uruchamiania może być dokonana przy pomocy listy
Czas. Do tego celu możesz wykorzystać menu kontekstowe lub pasek
narzędzi. Do dyspozycji dostępne są następujące polecenia.
Tabela 10. Pasek narzędzi dla zakładki Terminarz
Przycisk
Polecenie
menu
kontekstowego
Przeznaczenie
Dodaj…
Tworzy nowy wpis na liście czasów
uruchamiania. Po wybraniu tego
polecania i pojawieniu się okna
Dodaj
czas,
wprowadź
czas
uruchamiania zadania. Okno to może
być
również
wyświetlone
po
dwukrotnym kliknięciu na dowolnym
obszarze listy Czas lub po wciśnięciu
klawisza Ins.
140
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Modyfikuj…
Modyfikacja czasu uruchamiania
zadania. Po wybraniu tego polecania
i pojawieniu się okna Modyfikuj
czas, zmodyfikuj wartość czasu
uruchamiania zadania. Czynności te
można również wykonać klikając
dwukrotnie (lub wciskając klawisz
Spacji) na elemencie, który ma być
zmodyfikowany
Usuń…
Usuwa definicję czasu z listy. Żądany
wpis może być również usunięty przy
pomocy klawisza Del.
4.4.3.5. Planowanie uruchamiania zadań
na okres tygodnia
Aby zadanie było uruchamiane w
ciągu tygodnia o określonej porze
dnia, w oknie Terminarz zaznacz
opcję Co miesiąc, a następnie określ
dni oraz godziny uruchamiania
zadania.
zadań co tydzień
W celu określenia dni oraz godzin uruchamiania zadań, zaznacz opcje
znajdujące się przy odpowiednich nazwach dni tygodnia, a następnie przy
pomocy listy Czas określ godziny uruchamiania zadania. Szczegółowe
informacje na ten temat możesz znaleźć w rozdziale 4.4.3.4.
141
K A S P E R S K Y
A N T I - V I R U S
Rysunek 94 ilustruje konfigurację, w której zadanie jest uruchamianie w
Poniedziałek (3:40 oraz 22:40) i w Piątek (3:40 oraz 22:40).
4.4.3.6. Planowanie uruchamiania zadań
na okres miesiąca
Jeżeli chcesz zaplanować uruchamianie zadania na okres miesiąca
zaznacz opcję Co miesiąc w lewej części okna Terminarz (Rysunek 95).
Rysunek 95. Planowanie uruchamiania zadania na okres miesiąca
Następnie użyj myszy w celu zaznaczenia dat oraz na liście Czas określ
czas uruchomienia zadania (patrz podrozdział 4.4.3.4).
! Dni, w których zadanie ma być uruchomione oznaczone będą ikoną
. Rysunek 95 ilustruje konfigurację, w której zadanie będzie
uruchamiane 1 oraz 3 dnia każdego miesiąca o godzinie 3:40 oraz
22:40.
142
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
4.4.4. Okno Ostrzeżenia
W oknie Ostrzeżenia (Rysunek 96)
zaznacz typy ostrzeżeń generowanych
przez tworzone zadanie.
Jak wspomniano wcześniej, ostrzeżenia
są komunikatami generowanymi przez
zadania.
Aby
wybrać
ostrzeżenie
zaznaczyć odpowiednią opcję.
należy
Rysunek 96. Wybór typów
ostrzeżeń
4.4.5. Okno Konto użytkownika
Program Kaspersky AV Control Center może być uruchomiony jako usługa
systemowa Windows ładowana przed procedurą logowania. Dzięki temu
możesz określić konto użytkownika wykorzystywane do uruchamiania
zadania.
Konto zawiera informacje na temat użytkownika (takie jak pełne nazwisko,
login oraz hasło).
Konfiguracja konta może być wykonana w oknie Konto użytkownika
(Rysunek 97).
143
K A S P E R S K Y
A N T I - V I R U S
Rysunek 97. Określanie konta użytkownika wykorzystywanego do
uruchamiania zadania
Możesz wykorzystać następujące konta:
Lokalne
konto
systemowe
Konto Windows
Dla
aktualnie
zalogowanego
konta
użytkownika
Konto obecnie zalogowanego użytkownika
To konto
Konto użytkownika, którego ustawienia zostały
określone w polach Nazwa użytkownika, Hasło
oraz Potwierdzenie hasła.
W przypadku uruchamiania zadania na innym koncie niż bieżące,
komunikaty będą generowane na ekran tylko w przypadku zaznaczenia
opcji Zezwól zadaniu na współdziałanie z pulpitem.
144
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
4.4.6. Ustawienia zadań
W tej fazie tworzenia zadania musisz określić parametry zależne od
wcześniej wybranego typu zadania. Ustawienia rozmieszczone są na
zakładkach.
Przyjrzyjmy się typom zadań oraz oknom, które będą aktywowane na tym
etapie:
Typ zadania
Sekwencja
okien
Opis
Monitorowanie serwera
Microsoft
Exchange,
Testowanie
serwera
Microsoft Exchange
Ogólne,
Ustawienia
Patrz podrozdział 3.5.1
Kaspersky AV Updater
Połączenie
Patrz podrozdział 5.3.2.
W tej sekcji znajdują się
dwie dodatkowe opcje
umożliwiające
uaktualnienie
antywirusowych
baz
danych oraz modułów
wykonywalnych
przechowywanych
na
serwerze Kaspersky AV
Server.
Opcje
Patrz podrozdział 5.3.3
145
K A S P E R S K Y
A N T I - V I R U S
5
Rozdział
5. Kaspersky Anti-Virus Updater
Czym jest Kaspersky AV Updater i jakie jest jego
przeznaczenie? Uruchamianie programu Kaspersky
AV Updater w celu aktualizacji antywirusowych baz
danych. Interfejs użytkownika.
5.1. Czym jest Kaspersky AV
Updater i jakie jest jego
przeznaczenie?
Kaspersky AV Updater jest częścią pakietu Kaspersky Anti-Virus
umożliwiającą automatyczne aktualizowanie antywirusowych baz danych
oraz składników pakietu.
146
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Kaspersky AV Updater może pobierać antywirusowe bazy danych oraz
moduły uruchamialne z Internetu, lokalnego folderu lub serwera
antywirusowego należącego do pakietu Kaspersky Administration Kit.
5.2. Uruchamianie programu
Narzędzie aktualizujące może być uruchamiane na kilka sposobów:
•
z głównego menu Windows;
•
przy użyciu programu
(automatycznie);
•
z poziomu wiersza poleceń;
•
z poziomu innych aplikacji należących do pakietu Kaspersky
Anti-Virus.
Kaspersky
AV
Control
Center
Aby uruchomić Kaspersky AV Updater z głównego menu Windows, kliknij
przycisk Start, wskaż Programy, wskaż Kaspersky Anti-Virus, kliknij
Kaspersky AV Updater.
Jeżeli zainstalowany jest program Kaspersky AV Control Center możesz
stworzyć zadanie automatycznie uruchamiające narzędzie aktualizujące
(patrz Rozdział 4).
Możesz także uruchomić narzędzie aktualizujące z poziomu wiersza
poleceń. Przejdź do katalogu KAV Shared Files i kliknij na pliku
avpupd.exe. Typowa lokalizacja tego katalogu jest następująca:
C:\Program Files\Common Files\KAV Shared Files
147
K A S P E R S K Y
A N T I - V I R U S
Updater
Narzędzie aktualizujące jest zaprojektowane podobnie do typowych
kreatorów systemu Windows. Składa się z sekwencji okien (etapów), które
mogą być zmieniane przy użyciu przycisków Wstecz oraz Dalej. Aby
zakończyć aktualizację wciśnij przycisk Zakończ, natomiast jeżeli chcesz w
dowolnym momencie przerwać proces użyj przycisku Anuluj.
Drzewo ustawień jest elementem znajdującym się w środkowej części
każdego z okien (patrz rozdział 7). Wszystkie ustawienia oraz opcje
zgrupowane są w postaci hierarchicznego drzewa.
5.3.1. Krok 1. Witamy w Kreatorze
Po uruchomieniu narzędzia aktualizującego na ekranie pojawi się jego
pierwsze okno — Witamy (Rysunek 98).
Zaznaczając opcję Zmień ustawienia będziesz miał możliwość
konfiguracji trybu aktualizacji, wyboru obiektów do uaktualnienia oraz opcji
raportu.
148
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 98. Okno Witamy programu Kaspersky AV Updater
5.3.2. Krok 2. Okno Połączenie
Okno Połączenie umożliwia użytkownikowi wybór obiektów oraz tryb
aktualizacji (Rysunek 99).
149
K A S P E R S K Y
A N T I - V I R U S
Rysunek 99. Okno Połączenie
Okno Połączenie umożliwia określenie trybu oraz obiektów
przeznaczonych do aktualizacji. Poniżej zostało opisane działanie opcji
znajdujących się na pierwszym poziomie drzewa ustawień (Rysunek 100):
Rysunek 100. Pierwszy poziom drzewa ustawień
Uaktualnij przez Internet – Uaktualnienia antywirusowych baz
danych oraz składników pakietu będą pobierane z sieci Internet;
Uaktualnij z lokalnego folderu – Uaktualnienia antywirusowych baz
danych oraz składników pakietu będą pobierane z lokalnego folderu;
Uaktualnij antywirusowe bazy danych - Uruchamia mechanizm
uaktualniania antywirusowych baz danych;
Uaktualnij pliki wykonywalne - Uruchamia mechanizm
uaktualniania modułów wykonywalnych pakietu Kaspersky Anti-
150
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Virus.
Jeśli będzie to konieczne, uruchom komputer ponownie –
zaznaczenie tej opcji spowoduje ponowne uruchomienie
komputera, jeśli będzie tego wymagała instalacja uaktualnień.
Po zakończeniu konfiguracji ustawień należy kliknąć przycisk Dalej.
5.3.2.1. Konfiguracja procesu
aktualizacji przez Internet
Jeżeli wybrałeś sieć Internet jako źródło uaktualnień, powinieneś również
skonfigurować odpowiednie opcje (Rysunek 101). Poniżej znajduje się opis
każdej z gałęzi:
Rysunek 101. Konfiguracja ustawień w celu pobrania uaktualnień z
sieci Internet
URL – przy pomocy tego przycisku można skonfigurować źródło
uaktualnień (protokół, nazwę serwera itd.).
Nazwa użytkownika – w tym polu wprowadź nazwę użytkownika
serwera.
Hasło – hasło umożliwiające dostęp do serwera uaktualnień.
Połączenie – przy pomocy opcji znajdujących się na tej gałęzi
możliwe jest określenie ustawień połączenia ze zdalnym serwerem.
5.3.2.1.1.
Określanie adresu URL
Uaktualnienia mogą być pobierane z jednego z adresów znajdujących się
na liście URL. Aby przejrzeć listę tych adresów należy rozwinąć gałąź URL
(Rysunek 102).
151
K A S P E R S K Y
A N T I - V I R U S
Rysunek 102. Definiowanie adresów serwerów uaktualnień
Podczas uaktualniania program domyślnie wykorzystuje pierwszy adres
znajdujący się na liście URL. Pozostałe serwery zostaną wykorzystane
jeden po drugim, jeśli uaktualnienie nie powiedzie się przy użyciu
pierwszego adresu URL. Jeśli proces uaktualnienia nie zakończy się
pomyślnie na ekranie pojawi się komunikat informujący o błędzie. Jeśli
zaznaczona została opcja
Jako adresu startowego użyj losowego
adresu z listy, program losowo wybierze adres URL z listy.
Lista adresów URL może być modyfikowana. W tym celu należy kliknąć
przycisk
URL. Na ekranie pojawi się okno dialogowe Modyfikuj listę
adresów URL (Rysunek 103).
W celu modyfikacji listy adresów URL należy wykorzystać następujące
przyciski (lub odpowiednie polecenia z menu kontekstowego) znajdujące
się w oknie dialogowym:
– umożliwia dodanie adresu URL do listy;
– umożliwia modyfikację zaznaczonego adresu URL;
– umożliwia usunięcie zaznaczonego adresu URL z listy;
– przenosi zaznaczony na liście adres URL o jeden poziom do
góry;
152
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
– przenosi zaznaczony na liście adres URL o jeden poziom w
dół;
OK
– wciśnięcie tego przycisku spowoduje zapisanie
wprowadzonych zmian i zamknięcie okna dialogowego;
Anuluj – wciśnięcie tego przycisku spowoduje porzucenie
wprowadzonych zmian i zamknięcie okna dialogowego.
Rysunek 103. Okno dialogowe Modyfikuj listę adresów URL
5.3.2.1.2.
Konfiguracja połączenia IP
Konfiguracja połączenia zależy od sposobu połączenia z serwerem do
uaktualnień (Rysunek 104):
Rysunek 104. Określanie ustawień połączenia IP
Ustawienia Dial-up – Połączenie z Internetem przy pomocy
modemu;
153
K A S P E R S K Y
A N T I - V I R U S
Ustawienia LAN - Połączenie z Internetem przy pomocy sieci
lokalnej.
Wykorzystaj tryb pasywny dla transmisji FTP - Wykorzystaj ten
tryb, jeżeli wykorzystujesz serwer FTP (opcja powinna być zaznacza
przez użytkowników łączących się z Internetem za pośrednictwem
serwera proxy lub firewall).
Rysunek 105. Ustawienia dial-up
Jeżeli łączysz się z Internetem przy pomocy modemu możesz zaznaczyć
następujące opcje (Rysunek 105):
Automatycznie połącz przy uruchomieniu – połączenie dial-up
zostanie automatycznie zainicjowanie natychmiast po rozpoczęciu
procesu uaktualniania;
Automatycznie rozłącz po zakończeniu – połączenie dial-up
zostanie zerwane (modem zostanie wyłączony) natychmiast po
zakończeniu procesu uaktualniania
154
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Jeżeli wybrałeś możliwość
automatycznego
nawiązania
połączenia
z
Internetem,
program
uruchomi
standardowe
narzędzie
dostępowe (jeżeli nie zostało
zainstalowane
inne)
natychmiast po uruchomieniu
procesu uaktualniania.
Rysunek 106. Okno Połącz się z
155
Aby połączyć się z Internetem
wypełnij pola znajdujące się w
oknie
Połącz
się
z
(Rysunek 106) i kliknij przycisk
Połącz.
Po
wykonaniu
powyższych
czynności
wywołany
zostanie
zdalny
serwer i nawiązane zostanie z
nim połączenie.
K A S P E R S K Y
A N T I - V I R U S
Podczas
nawiązywania
połączenia w oknie Łączenie:
Internet w wierszu Stan
wyświetlany będzie komunikat
Wybieranie
numeru
(Rysunek 107). Po nawiązaniu
połączenia nastąpi weryfikacja
Twojej nazwy użytkownika oraz
hasła.
Rysunek 107. Okno Łączenie:
Internet. Wybieranie numeru
W wierszu Stan pojawi się
komunikat Weryfikacja nazwy
użytkownika
i
hasła
(Rysunek 108).
Rysunek 108. Okno Łączenie:
Internet. Weryfikacja nazwy
użytkownika i hasła
Jeżeli użytkownik nie zostanie
zidentyfikowany na ekranie
pojawi się okno dialogowe
Logowanie.
Wypełnij
pola
znajdujące się w tym oknie:
Nazwa użytkownika, Hasło,
Domena (Rysunek 109).
Rysunek 109. Okno Logowanie
Rysunek 110. Okno Połączono z
Internet: Parametry połączenia
156
W
momencie
uzyskania
połączenia
z
Internetem,
w zasobniku
systemowym
pojawi się specjalny symbol.
Aby zobaczyć informacje o
parametrach połączenia kliknij
dwa razy na odpowiedniej
ikonie
w
zasobniku
systemowym (Rysunek 110).
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Jeżeli korzystasz z sieci lokalnej możesz wykorzystać ustawienia z Panelu
Sterowania lub skonfigurować je ręcznie (Rysunek 111).
Rysunek 111. Ustawienia LAN
Użyj ustawień z Panelu Sterowania – wykorzystane będą
ustawienia połączenia Panelu Sterowania;
Ręcznie skonfiguruj ustawienia internetowe – możliwa będzie
ręczna konfiguracja ustawień internetowych.
Jeżeli wybrałeś ręczną
konfigurację ustawień
internetowych,
powinieneś dostosować
następujące ustawienia
(Rysunek 112):
Rysunek 112. Ręczna konfiguracja
ustawień internetowych
Wykorzystaj serwer proxy (Firewall) – nawiązywanie połączenia z
Internetem za pośrednictwem serwera proxy lub firewall;
Adres – adres serwera proxy (lub firewall). Możesz podać adres
w postaci liczbowej (np. 125.5.29.1), pełną nazwę domeny (np.:
test.domena.pl), lub tylko nazwę serwera (np.: test);
Port – port serwera proxy (lub firewall);
Użytkownik serwera proxy(firewall)– indywidualne ustawienia
użytkownika;
Nazwa użytkownika – nazwa użytkownika serwera proxy (lub
firewall);
Hasło – hasło dostępu do serwera proxy (lub firewall);
157
K A S P E R S K Y
A N T I - V I R U S
HTTP proxy z obsługą FTP – dostęp do serwera FTP przez proxy
serwer HTTP (CERN-proxy).
W celu uzyskania informacji na temat konfiguracji powyższych opcji
skontaktuj się z administratorem Twojej sieci.
5.3.2.2. Uaktualnianie z lokalnego
folderu
Jeżeli jako źródło uaktualnień wybrałeś lokalny folder będziesz musiał
podać pełną ścieżkę dostępu do niego.
Jeżeli klikniesz przycisk (który
został zaznaczony na rysunku
113),
Rysunek 113. Uaktualnianie z
lokalnego folderu
na ekranie pojawi się okno dialogowe (Rysunek 114) umożliwiające
wybór folderu, z którego będą pobierane uaktualnienia.
158
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
Rysunek 114. Wybór folderu zawierającego uaktualnienia
5.3.2.3. Wybór obiektów do
uaktualnienia
Na tym poziomie drzewa ustawień (Rysunek 115) znajdują się
następujące opcje:
Rysunek 115. Wybór obiektów do uaktualnienia
Uaktualnij
antywirusowe
bazy
danych
–
antywirusowych baz danych z serwera do uaktualnień;
Uaktualnij
pliki
wykonywalnych.
wykonywalne
–
pobieranie
pobieranie
modułów
Jeśli będzie to konieczne, uruchom komputer ponownie –
zaznaczenie tej opcji spowoduje ponowne uruchomienie
komputera, jeśli będzie tego wymagała instalacja uaktualnień.
159
K A S P E R S K Y
A N T I - V I R U S
5.3.3. Krok 3. Okno Opcje
W oknie Opcje (Rysunek 116) możesz konfigurować zaawansowane
funkcje programu aktualizującego antywirusowe bazy danych.
Rysunek 116. Okno Opcje
Utwórz raport – Tworzenie raportu zawierającego informacje o
procesie uaktualniania.
Plik raportu – możesz podać nazwę i lokalizację pliku raportu.
Dopisz – program dodaje dane do istniejącego pliku lub tworzy
nowy raport. Jeśli opcja ta nie zostanie zaznaczona, podczas
każdego uaktualnienia program nadpisze istniejący plik raportu
nowym.
Limit rozmiaru (KB) – określa maksymalny rozmiar pliku
raportu. Jeżeli limit zostanie przekroczony, plik będzie
nadpisany.
Zaawansowane – konfiguracja interfejsu użytkownika;
Zaznaczenie opcji Pokaż okno postępu spowoduje wyświetlane
okna Uaktualnianie podczas procesu aktualizacji (patrz poniżej).
Po zdefiniowaniu odpowiednich ustawień należy kliknąć przycisk Dalej.
160
K A S P E R S K Y
A N T I - V I R U S
C O N T R O L
C E N T E R
5.3.4. Krok 4. Okno dialogowe
Pobieranie plików
To okno dialogowe (Rysunek 117) pojawi się tylko wtedy, gdy zaznaczysz
opcję Pokaż okno postępu w oknie dialogowym Opcje.
Rysunek 117. Okno dialogowe Pobieranie uaktualnień
Okno to składa się z czterech części, obrazujących kolejne fazy procesu
aktualizacji antywirusowych baz danych:
•
Łączenie z serwerem – połączenie z serwerem, na którym
znajdują się pliki;
•
Pobieranie plików… - pliki są kopiowane z serwera na dysk
komputera (nazwa kopiowanego pliku wyświetlana jest w górnej
części, natomiast pasek postępu – w dolnej części pola);
•
Instalowanie plików… - pobrane pliki są instalowane na
komputerze (nazwa kopiowanego pliku wyświetlana jest w
górnej części, natomiast pasek postępu – w dolnej części pola);
•
Rozłączanie… - zrywanie połączenia z serwerem.
161
K A S P E R S K Y
A N T I - V I R U S
Stan postępu procesu obrazowany jest przy pomocy ikon wyświetlanych z
lewej strony komunikatów. Pojawienie się ikony
oznacza, że dana część
procesu aktualizacji została zakończona pomyślnie, natomiast ikona
oznacza, że dana faza jest właśnie wykonywana.
5.3.5. Krok 5. Okno Zakończone
Jest to ostatnie okno procesu aktualizacji (Rysunek 118). Możesz w nim
przejrzeć raport (klikając na przycisku Raport) oraz zaznaczyć lub usunąć
zaznaczenie z opcji Odwiedź stronę Kaspersky Labs, aby uzyskać
najnowsze informacje o produktach z rodziny Kaspersky AV.
Kliknij przycisk Zakończ, aby zakończyć pracę z programem. Jeżeli
zaznaczyłeś opcję znajdującą się w tym oknie, Internet Explorer
automatycznie otworzy stronę firmy Kaspersky Labs.
Rysunek 118. Okno Zakończone
162
6
Rozdział
6. Kaspersky Anti-Virus
Report Viewer
Przeznaczenie programu. Uruchamianie. Opis
interfejsu użytkownika.
6.1. Przeznaczenie programu
Program Kaspersky Report Viewer przeznaczony jest do zarządzania
raportami generowanymi przez składniki pakietu Kaspersky Anti-Virus.
163
K A S P E R S K Y
A N T I - V I R U S
6.2. Uruchamianie programu
Program Kaspersky Report Viewer jest uruchamiany podczas próby
otwarcia raportu, np. po kliknięciu przycisku Raport w oknie Zakończ
programu Kaspersky AV Updater lub w oknie każdej innej aplikacji
wchodzącej w skład pakietu Kaspersky Anti-Virus.
programu Kaspersky Report
Viewer
Główne okno programu Kaspersky Report Viewer (Rysunek 119) jest
podzielone na następujące części:
•
menu;
•
pasek narzędzi;
•
lista sesji bieżącego pliku raportu (w jednej chwili możesz
przeglądać tylko jeden raport!);
•
raport z sesji;
•
pasek stanu.
W celu wyświetlenia raportu wybierz go w lewym panelu, a zostanie on
wyświetlony w prawym panelu.
Raport zawiera następujące elementy:
•
Obiekt – obiekt, na którym wykonywana została operacja;
•
Wynik – wynik operacji;
164
K A S P E R S K Y
•
R E P O R T
V I E W E R
Opis – opis działania wykonanego na obiekcie;
Rysunek 119. Główne okno programu Kaspersky Report Viewer
Po prawej stronie okna znajduje się pasek narzędzi zawierający grupę
przycisków. Wszystkie przyciski posiadają opisy. Aby przeczytać opis
ustaw kursor myszy nad danym przyciskiem.
W górnej części okna znajduje się menu główne. Należy zwrócić uwagę na
fakt, że przyciski z paska narzędzi i niektóre opcje menu wywołują takie
samo działanie.
Poniższa tabela zawiera opis przycisków oraz odpowiadających im poleceń
menu głównego.
165
K A S P E R S K Y
A N T I - V I R U S
Tabela 11. Pasek narzędzi Kaspersky Report Viewer
Pasek
narzędzi
Menu
Opis
Widok %Zawsze na
wierzchu
Umieszcza okno aplikacji ponad
innymi otwartymi oknami.
Plik %Otwórz
Umożliwia
otwarcie
raportu
wybranego przez użytkownika.
Plik %Zapisz jako…
Zapisuje raport w pliku o innej
nazwie.
Plik
raport
Czyści plik raportu.
%Wyczyść
Plik %Drukuj
Drukowanie raportu
Widok %Odśwież
Powtarza
raportu.
Edycja %Znajdź
Odnajduje podany ciąg w raporcie.
Po kliknięciu tego przycisku pojawi
się okno wyszukiwania.
Edycja
następny
Odnajduje w raporcie następne
wystąpienie podanego ciągu.
%Znajdź
odczyt
ostatniego
Widok%Podgląd
tylko statystyki
Wyświetla tylko podsumowanie
raportu (statystykę)
Widok%Komentarze
Włącza wyświetlanie komentarzy
Pomoc
Wyświetla okno zawierające listę
tematów pomocy.
166
K A S P E R S K Y
R E P O R T
V I E W E R
Okno wyszukiwania (Rysunek
120) ) pojawi się na ekranie po
Rysunek 120. Okno dialogowe Znajdź
w raporcie
wciśnięciu
przycisku
znajdującego się na pasku
narzędzi lub po wybraniu
polecenia Znajdź z menu
Edycja. W celu wyszukania
ciągu znaków (lub jego
fragmentu)
należy
go
wprowadzić w polu Tekst do
znalezienia, określić żądane
kryteria wyszukiwania i kliknąć
przycisk Ok.
Przeznaczenie parametrów wyszukiwania jest następujące:
•
Tylko całe słowa – wyszukiwane będą tylko całe słowa
spełniające określone kryterium;
•
Wielkość znaków – podczas wyszukiwania będzie kładziony
nacisk na wielkość znaków;
•
Tylko wpisany tekst – wyszukiwane będą tylko wiersze
spełniające określone kryterium.
Aby zamknąć okno kliknij przycisk Anuluj, natomiast w celu uzyskania
pomocy kliknij przycisk Pomoc.
! Po znalezieniu pierwszego wiersza
spełniającego
określone
kryterium,
(lub jego fragmentu)
możesz
kontynuować
wyszukiwanie. W tym celu kliknij przycisk
Znajdź następny z menu Edycja.
lub wybierz polecenie
167
7
Rozdział
7. Drzewo ustawień
Opis technologii. Zasady działania. Zarządzanie
drzewem ustawień.
7.1. Czym jest drzewo ustawień?
Interfejs użytkownika składników pakietu Kaspersky Anti-Virus
wykorzystuje tzw. technologię drzewa ustawień, która umożliwia
prezentowanie danych w postaci drzewa, na którego gałęziach znajdują się
standardowe kontrolki (przyciski, listy rozwijalne, opcje itd.).
Technologia ta w łatwy i przejrzysty sposób umożliwia zrozumienie relacji
pomiędzy różnymi ustawieniami oraz ułatwia posługiwanie się programem.
! W niniejszym podręczniku wszystkie kontrolki zostały przedstawione
w postaci obrazków, dzięki czemu będziesz wiedział pod jaką
postacią pojawią się one w oknach programu.
168
D R Z E W O
U S T A W I E Ń
7.2. Drzewo ustawień
Każdy węzeł drzewa posiada kilka gałęzi. Jeżeli gałąź jest rozwinięta, przy
wszystkich węzłach ujrzysz symbol:
symbol
.
; natomiast gdy jest zwinięta -
W celu zmiany opcji znajdujących się w danej gałęzi musisz ją rozwinąć.
W celu zarządzania drzewem można wykorzystać następujące metody:
Co robi
Jak to zrobić
Rozwinięcie
węzła
(dla elementów z
Klawisz
symbolem
)
na klawiaturze.
Polecenie
z menu kontekstowego.
Klawisz "+" z klawiatury numerycznej (spowoduje
rozwinięcie wszystkich gałęzi węzła).
Ukrycie elementów
węzła (dla węzłów z
symbolem
)
Klawisz
na klawiaturze.
Polecenie
Klawisz "-" z klawiatury numerycznej (spowoduje
zwinięcie wszystkich gałęzi węzła).
7.3. Kontrolki
W celu zmiany ustawień użytkownik może korzystać z różnych typów
kontrolek:
169
K A S P E R S K Y
A N T I - V I R U S
7.3.1. Opcje
Opcja może być
— niezaznaczona - dany typ działalności wirusów nie
będzie brany pod uwagę podczas testowania;
— zaznaczona - dany typ działalności wirusów będzie
brany pod uwagę podczas testowania.
Aby zaznaczyć lub usunąć zaznaczenie z opcji możesz użyć:
Co robi
Jak to zrobić
Zaznaczenie opcji
Klawisz SPACJA z klawiatury.
Polecenie
kontekstowego.
z
menu
Kliknięcie lewym klawiszem myszy.
Usunięcie zaznaczenia
z opcji
Polecenie
kontekstowego.
z
menu
7.3.2. Przełączniki alternatywne
Przełącznik alternatywny jest elementem grupy. Grupa może zawierać
dwa lub więcej przełączników alternatywnych. Grupę możesz wykorzystać
w celu wyboru tylko jednej opcji. Przełączniki mogą znajdować się w
następujących stanach:
170
D R Z E W O
U S T A W I E Ń
— niezaznaczony (wyłączony);
— zaznaczony (włączony);
Możesz wybrać tylko jeden przełącznik z grupy.
Aby zaznaczyć lub usunąć zaznaczenie z tej kontrolki możesz wykorzystać
następujące metody:
Co robi
Jak to zrobić
W celu zaznaczenie
przełącznika
Polecenie
kontekstowego.
z
menu
W
celu
zaznaczenia
przełącznika
usunięcia
z
Wybór innego przełącznika z tej samej grupy.
7.3.3. Pole tekstowe
W celu modyfikacji zawartości pola tekstowego należy posłużyć się
klawiaturą. Bieżąca zawartość pola jest wyświetlona z prawej jego strony i
zamknięta w nawiasach ostrych.
— pole tekstowe.
W celu modyfikacji zawartości pola tekstowego możesz wykorzystać
171
K A S P E R S K Y
Co robi
Modyfikacja
zawartości
tekstowego
A N T I - V I R U S
Jak to zrobić
Kliknięcie na polu lewym klawiszem myszy.
pola
Polecenie
Klawisz F2 z klawiatury. Wygląd pola tekstowego
zmieni się na
.
Po zakończeniu redagowania zawartości pola wciśnij klawisz ENTER lub
kliknij lewym klawiszem myszy poza obszarem pola. Aby anulować zmianę
zawartości pola tekstowego należy wcisnąć klawisz ESC.
7.3.4. Pole wejściowe: określanie
ścieżek dostępu do …
W celu modyfikacji zawartości pola ścieżki dostępu musisz skorzystać ze
standardowego okna dialogowego Windows służącego do wyboru plików
lub folderów.
— pole zawierające ścieżkę dostępu.
W celu modyfikacji zawartości pola możesz użyć następujących metod:
Co robi
Jak to zrobić
Modyfikacja
zawartości pola
Kliknięcie lewym klawiszem na ikonie pola.
Polecenie
Klawisz F2 z klawiatury.
172
D R Z E W O
U S T A W I E Ń
7.3.5. Pole wejściowe: określanie
liczby
W celu wprowadzenia nowej wartości w polu liczbowym możesz wpisać
ją z klawiatury lub wykorzystać przyciski kursorów w celu zmiany bieżącej
wartości. Bieżąca wartość pola zostanie wyświetlona z jego prawej strony
w ostrych nawiasach.
— numeryczne pole
wejściowe.
W celu modyfikacji wartości pola numerycznego możesz wykorzystać
Co robi
Jak to zrobić
Modyfikacja
wartości pola
Kliknięcie lewym klawiszem na ikonie pola.
Polecenie
Klawisz F2 na klawiaturze.
! Jeśli pierwszą wprowadzoną liczbą będzie zero, program potraktuje
ją jako szesnastkową i przekonwertuje na liczbę dziesiętną.
7.3.6. Listy rozwijalne
Lista rozwijalna jest kontrolką umożliwiającą wybranie jednego elementu z
listy (Rysunek 121). W celu przeglądania zawartości listy musisz użyć
klawiszy
oraz
. W celu automatycznego przewijania listy możesz
użyć kombinacji klawiszy CTRL +
oraz CTRL +
173
.
K A S P E R S K Y
A N T I - V I R U S
Rysunek 121. Lista rozwijalna
174
8. Dodatek A. Ustawienia
rejestru
Jeśli będzie to konieczne, możesz zmienić charakterystykę działania
Kaspersky Anti-Virus 4.2 for Microsoft Exchange Server modyfikując
odpowiednie klucze w rejestrze Windows.
# Tylko
zaawansowani użytkownicy powinni modyfikować wpisy
rejestru systemu Windows. Niewłaściwe zmiany mogą w rezultacie
spowodować
nieodwracalne
zmiany
w
wydajności
filtra
antywirusowego oraz systemu operacyjnego.
Ustawienia
programu
znajdują
się
w
folderach
rejestru
HKLM\SOFTWARE\KasperskyLab\Components\125\3.0
oraz
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan.
W przypadku braku jednego z tych kluczy program będzie korzystał z
ustawień domyślnych. Domyślnie wykorzystywane szablony nie są
lokalizowane.
175
K A S P E R S K Y
A N T I - V I R U S
Klucz rejestru
Rysunek 122. Klucz rejestru
MailFrom — parametr określający z jakiego adresu program będzie
wysyłał raporty.
SendSysMessageToEventLog
—
parametr
typu
DWORD.
Zdefiniowanie wartości 1 oznacza, że program będzie umieszczać w
dzienniku zdarzeń informacje o wystąpieniu zdarzeń systemowych.
W przeciwnym wypadku, należy zdefiniować wartość 0.
SendSysMessageToLogFile — parametr typu DWORD. Zdefiniowanie
wartości 1 oznacza, że program będzie umieszczał informacje w
pliku raportu. W przeciwnym wypadku, należy zdefiniować wartość 0.
SendSysMessageToMailbox — parametr typu DWORD. Należy
zdefiniować wartość 1, jeśli administrator ma otrzymywać informacje
o wystąpieniu zdarzeń systemowych. W przeciwnym wypadku,
należy zdefiniować wartość 0.
SMTPServer – parametr określający adres serwera SMTP, który będzie
wykorzystywany przez program do wysyłania powiadomień i
176
D O D A T E K
raportów.
SMTPServerPort — parametr typu DWORD określający numer portu
serwera SMTP.
# Serwer
SMTP nie powinien wymagać autoryzacji. Jeśli jeden z
powyższych parametrów zostanie nieprawidłowo określony lub
serwer SMTP będzie wymagał autoryzacji program nie będzie mógł
wysyłać powiadomień.
SysMessageLogFileName — parametr określający nazwę pliku
raportu, w którym zapisywane będą informacje o wystąpieniu
zdarzeń systemowych.
SysMessageLogFileSize — parametr typu DWORD określający
maksymalny rozmiar pliku raportu (wartość 0 oznacza, że
maksymalny rozmiar nie został zdefiniowany).
SysMessageMBAddress — parametr określający adres skrzynki
pocztowej, na którą będą wysyłane informacje o wystąpieniu zdarzeń
systemowych.
SysMessageMBAddressType — parametr określający typ adresu
skrzynki pocztowej, na którą będą wysyłane informacje o wystąpieniu
zdarzeń systemowych. Powinna zostać zdefiniowana wartość
"SMTP".
SysMessageMBDisplayName — parametr określający nazwę
wyświetlaną dla skrzynki pocztowej, na która wysyłane są informacje
o wystąpieniu zdarzeń systemowych.
SystemMessageTemplate — parametr określający szablon raportu
wysyłanego w przypadku wystąpienia zdarzenia systemowego.
TempFolder — parametr określający lokalizację folderu dla plików
tymczasowych.
MessageCharset — parametr określający kodowanie wiadomości
wysyłanych przez program. Domyślanie jest on równy "windows1251". Jego wartość jest umieszczana w wiadomości jako
"charset=<wartość>".
177
K A S P E R S K Y
A N T I - V I R U S
Klucz rejestru
HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\MAIN_KAG
HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\ MAIN_KAG
AdminMessageTemplate — parametr określający szablon wiadomości
wysyłanej do administratora, w przypadku wykrycia zainfekowanego,
podejrzanego, itd. obiektu.
CureType — parametr typu DWORD określający metodę testowania
obiektów: 1 — testowanie, 2 – testowanie i leczenie.
EventLogTemplate — parametr określający szablon wiadomości
umieszczanej w dzienniku zdarzeń. Informacja ta zostanie wysłana w
przypadku jeśli program wykryje zainfekowany, podejrzany, itd.
obiekt.
HeuristicScan — parametr typu DWORD określający stan trybu
testowania heurystycznego: 0 — wyłączony, 1 — włączony.
InsteadMessageTemplate — parametr określający szablon pliku
umieszczanego
w
wiadomości,
zamiast
zainfekowanego,
podejrzanego itd. obiektu. Szablon ten wykorzystywany jest w
178
D O D A T E K
przypadku jeśli dla danego typu obiektów wybrana została reakcja
Zastąp.
LogReportTemplate — parametr
umieszczanej w pliku raportu.
określający
szablon
informacji
QuarantineDescriptionTemplate — parametr określający szablon dla
pliku *.txt, który jest umieszczany wraz z zainfekowanym plikiem.
RecipientMessageTemplate — parametr określający szablon
wiadomości wysyłanej do adresata zainfekowanego , podejrzanego
itd. obiektu.
SenderMessageTemplate — parametr określający szablon wiadomości
wysyłanej do nadawcy zainfekowanego , podejrzanego itd. obiektu.
StandardScan — parametr typu DWORD. Wartość 1 włącza tryb
testowania
plików
złożonych:
archiwów,
plików
samorozpakowujących się, pocztowych baz danych, pocztowych
formatów tekstowych i obiektów OLE. Wartość 0 oznacza, że tryb ten
jest wyłączony.
ScannedFileMask — parametr definiujący maskę testowanych plików.
NonScannedFileMask — parametr
wykluczonych z procesu testowania.
definiujący
maskę
plików
ArchivedScan — parametr typu DWORD. Wartość 1 włącza tryb
testowania archiwów. Wartość 0 oznacza, że tryb ten jest wyłączony.
MailbasesScan — parametr typu DWORD. Wartość 1 włącza tryb
testowania pocztowych baz danych. Wartość 0 oznacza, że tryb ten
jest wyłączony.
MailplainScan — parametr typu DWORD. Wartość 1 włącza tryb
testowania pocztowych formatów tekstowych. Wartość 0 oznacza, że
tryb ten jest wyłączony.
PackedScan — parametr typu DWORD. Wartość 1 włącza tryb
testowania plików samorozpakowujących się. Wartość 0 oznacza, że
tryb ten jest wyłączony.
PrecheckInMemory — parametr typu DWORD. Wartość 1 włącza
specjalny tryb testowania obiektów w pamięci. Parametr ObjectSize
określa maksymalny rozmiar (w kilobajtach) obiektu testowanego w
pamięci. Wartość 0 oznacza, że tryb ten został wyłączony i program
179
K A S P E R S K Y
A N T I - V I R U S
będzie testował wiadomości na dysku twardym wykorzystując do
tego folder dla plików tymczasowych.
ObjectSize — parametr typu DWORD określający maksymalny rozmiar
(w kilobajtach) obiektów testowanych w pamięci. Nie należy określać
rozmiaru większego niż 100Mb. Wartość 0 oznacza, że nie określono
górnej granicy i program użyje wartości 100Mb.
180
D O D A T E K
Klucz rejestru
HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\MAIN_KAG\O
BJECT_TYPE
HKLM\SOFTWARE\KasperskyLab\Components\125\3.0\
MAIN_KAG\CURED
W tej sekcji znajduje się opis kluczy rejestru dla wybranego typu obiektów
TYP_OBIEKTU.
AdminMBAddress — parametr określający nazwę skrzynki pocztowej
administratora.
AdminMBAddress — parametr określający typ adresu skrzynki
pocztowej administratora. Powinna zostać zdefiniowana wartość
"SMTP".
AdminMBDisplayName — parametr określający nazwę wyświetlaną dla
skrzynki administratora.
InfectedObjectAction — parametr typu DWORD określający działanie
podejmowane na danym typie obiektów: 0 —blokowanie, 1 —
181
K A S P E R S K Y
A N T I - V I R U S
usunięcie, 2 — zastąpienie, 3 — zastąpienie nagłówka i przekazanie.
LogReportFileName — parametr określający nazwę pliku raportu.
LogReportFileSize — parametr typu DWORD określający maksymalny
rozmiar pliku raportu (wartość 0 oznacza, że maksymalny rozmiar
nie został zdefiniowany).
MoveToQuarantine — parametr typu DWORD. Wartość 1 włącza tryb
przesyłania danego typu obiektów do kwarantanny. Wartość 0
wyłącza ten tryb.
QuarantineFolder — określa lokalizację folderu kwarantanny.
QuarantineLogFileSize — parametr typu DWORD określający
maksymalny rozmiar pliku raportu (wartość 0 oznacza, że
maksymalny rozmiar nie został zdefiniowany).
SendReportToAdmin — Parametr typu DWORD. Wartość 1 włącza
tryb wysyłania informacji do administratora. Wartość 0 wyłącza ten
tryb.
SendReportToEventLog — parametr typu DWORD. Wartość 1 włącza
tryb wysyłania raportów do dziennika zdarzeń. Wartość 0 wyłącza
ten tryb.
SendReportToEventLog — parametr typu DWORD. Wartość 1 włącza
tryb wysyłania informacji do pliku raportu. Wartość 0 wyłącza ten
tryb.
SendReportToRecipient — parametr typu DWORD. Wartość 1 włącza
tryb wysyłania powiadomień do adresata. Wartość 0 wyłącza ten
tryb.
SendReportToSender — parametr typu DWORD. Wartość 1 włącza
tryb wysyłania powiadomień do nadawcy. Wartość 0 wyłącza ten
tryb.
182
D O D A T E K
Klucz rejestru HKLM\SYSTEM\CurrentControlSet\Services\
MSExchangeIS\VirusScan
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
BackgroundScanning — parametr typu DWORD. Umożliwia określenie
stanu trybu testowania w tle: 0 — wyłączony, 1 — włączony.
Enabled — parametr typu DWORD. Wartość 1 włącza ochronę
antywirusową serwera, natomiast wartość 0 wyłącza ją.
Library — parametr określający nazwę URL do pliku wykonywalnego
filtra antywirusowego.
ProactiveScanning — parametr typu DWORD. Umożliwia włączenie
trybu testowania z dynamicznie zmieniającym się priorytetem: 0 —
wyłączony, 1 — włączony.
ReloadNow — parametr typu DWORD. Wartość 1 inicjuje proces
przeładowania filtra antywirusowego. Wartość 0 jest automatycznie
umieszczana po załadowaniu filtra antywirusowego.
! Zmiany w folderze VIRUSSCAN
przeładowaniu filtra antywirusowego.
zostaną
zastosowane
po
! Aby wyładować filtr antywirusowy z pamięci, należy jako wartość
parametru Enabled podać wartość 0, natomiast dla parametru
183
K A S P E R S K Y
A N T I - V I R U S
ReloadNow wartość 1. Filtr antywirusowy zostanie wyładowany po
upływie około 2 minut.
ScanningThreads — parametr typu DWORD określający liczbę wątków
testujących.
ScanPlainText — parametr typu DWORD określający stan trybu
testowania czystego tekstu: 0 — wyłączony, 1 — włączony.
ScanRTF — parametr typu DWORD określający stan trybu testowania
tekstu w formacie RTF: 0 — wyłączony, 1 — włączony.
ScanTimeout — parametr typu DWORD określający maksymalny czas
testowania wiadomości przez filtr antywirusowy. Parametr ten
wykorzystywany jest tylko przez Microsoft Exchange 2000.
184
D O D A T E K
9. Dodatek B.
Kaspersky Lab Ltd
Informacje o Kaspersky Lab Ltd
Kaspersky Lab Ltd. jest prywatną, międzynarodową firmą zajmującą się
bezpieczeństwem danych, posiadająca biura w Moskwie (Rosja),
Cambridge (Wielka Brytania) oraz w Pleasanton (Stany zjednoczone).
Założona w 1997, Kaspersky Lab koncentruje swoje wysiłki na rozwijaniu i
dystrybucji oprogramowania oraz technologii zabezpieczających dane.
Kaspersky Lab jest jedną z wiodących na świecie firm zajmujących się
technologiami
zabezpieczającymi
dane
oraz
technologiami
antywirusowymi. Firma ta jako pierwsza na świecie stworzyła wiele
technologii, które zostały zastosowane we wszystkich nowoczesnych
systemach antywirusowych: zewnętrzne antywirusowe bazy danych
posiadające wbudowane specjalne moduły, możliwość wyszukiwania
wirusów w plikach spakowanych i archiwach, zintegrowany system ochrony
antywirusowej dla systemów Linux, itd. Dodatkowo firma Kaspersky Lab
zajęła się rozwijaniem ogólnego oprogramowania zabezpieczającego
dane. W skład bieżącej linii produktów wchodzą Kaspersky Inspector oraz
Kaspersky WEB Inspector, które są unikalnymi aplikacjami dającymi
użytkownikowi pełną kontrolę nad nieautoryzowanym dostępem do
systemu plików i zawartości serwera Web.
W niedalekiej przyszłości zostanie zaprezentowany Kaspersky Personal
Firewall. Zadaniem aplikacji będzie ochrona przed atakami hakerów, jak
również program Kaspersky Access Control zapewniający zarządzanie
prawami użytkowników mających dostęp do komputera. Rozwój flagowego
produktu firmy Kaspersky Lab, znanego jako Kaspersky Anti-Virus (AVP),
rozpoczął się w 1989 roku. Od tej pory jest on ciągle nagradzany przez
wiele znanych magazynów komputerowych, jak również jest uznawany za
najlepszy na rynku produkt antywirusowy.
185
K A S P E R S K Y
A N T I - V I R U S
Kaspersky Anti-Virus stosuje wszystkie możliwe metody ochrony
antywirusowej: skanery antywirusowe, rezydentne monitory, testery
integralności oraz aplikacje blokujące podejrzane zachowania (behavior
blockers). Kaspersky Anti-Virus wspomaga działanie większości
popularnych systemów operacyjnych i aplikacji. Umożliwia on silną ochronę
antywirusową dla bram pocztowych (MS Exchange Server, Lotus Notes/
Domino, Sendmail, Qmail, i Postfix), ścian ogniowych i serwerów WWW.
Wszystkie produkty Kaspersky Anti-Virus wykorzystują antywirusowe bazy
danych Kaspersky Lab, zawierające ponad 55000 sygnatur wirusów oraz
szkodliwego kodu. Produkt jest również wyposażony w unikalne
technologie wykrywania i leczenia: wbudowany heurystyczny analizator
kodu jest w stanie wykrywać nieznane wirusy z prawdopodobieństwem
92%; jedyny na świecie moduł dla MS Office 2000 blokujący podejrzane
zachowania. Moduł ten gwarantuje 100% ochronę przeciwko
makrowirusom.
186
D O D A T E K
Jak się z nami skontaktować
Jeżeli masz jakieś pytania lub sugestie, możesz zwrócić się bezpośrednio
do Kaspersky Labs. Użytkownikom naszych produktów udzielamy
wszelkiej pomocy technicznej związanej z ich użytkowaniem za
pośrednictwem telefonu i poczty elektronicznej. Wszystkie sugestie
zostaną przeczytane i rozpatrzone.
Adres:
Kaspersky Labs Polska Sp. z o. o.
Al. Jana Pawła II 56/58, 42-200 Częstochowa,
Telefon:
+48 (34) 368 18 14
Dział sprzedaży
+48 (34) 368 18 14
Dział pomocy technicznej
Fax:
+48 (34) 368 18 15
e-mail:
[email protected]
Dział sprzedaży
[email protected]
Pomoc techniczna
[email protected]
Laboratorium antywirusowe
(tylko spakowane kopie
wirusów)
[email protected]
Dział marketingu i reklamy
WWW:
http://www.kaspersky.pl
http://www.viruslist.com
187

PODRĘCZNIK UŻYTKOWNIKA

Transkrypt

Podobne dokumenty

Wniosek o pobranie oprogramowania Kaspersky Anti

Kaspersky Anti-Virus 6.0 for Windows Workstations i Release 2

Kaspersky Anti-Virus 6.0 for Windows Servers i Release 2

Test antywirusów

Inżynier pomocy technicznej

Cyberprzestępcy zaatakowali Kaspersky`ego

Kaspersky AntiVirus PL BOX 1User 12m - Sklep

Kaspersky - szkolenia online

Kaspersky Internet Security Multi-Device ESD 3D2Y upg