Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab

More documents

Recommendations

Info

K A S P E R S K Y A N T I - V I R U S 6 . 0 F O R W I N D O W S W O R K S T A T I O N S Robak jest samokopiującym się programem, który rozprzestrzenia się poprzez sieci komputerowe. Robaki P2P rozprzestrzeniają się między komputerami, pomijając scentralizowane zarządzanie. Z reguły takie robaki rozprzestrzeniają się poprzez współdzielone foldery sieciowe i nośniki wymienne. Trojan jest szkodliwym programem, który przeszukuje komputer podszywając się pod nieszkodliwą aplikację. Hakerzy umieszczają trojany w otwartych zasobach sieciowych, nośnikach danych przeznaczonych do nagrywania na komputerze, nośników wymiennych i rozsyłają je w postaci wiadomości (na przykład wiadomości elektronicznych) po to, aby je uruchomić później na komputerze. Do typowej aktywności takich programów należą: akcje typowe dla szkodliwych obiektów przedostających się i wstrzykiwanych do systemu; szkodliwe akcje; działania typowe dla replikacji szkodliwych obiektów. Keyloggery Keylogger to program przechwytujący każde naciśnięcie klawisza na klawiaturze. Tego typu szkodliwe oprogramowanie może wysyłać zebrane informacje wpisywane z klawiatury (hasła, numery kart kredytowych) do hakera. Jednakże, przechwytywanie naciśnięć klawiszy może być również przeprowadzane przez niektóre legalne oprogramowanie. Przykładem takiego programu jest gra komputerowa, która podczas pracy w trybie pełnoekranowym przechwyca dane wpisywane przez klawiaturę. Przechwycenie naciśnięć klawisza jest również często wykorzystywane do uruchamiania jednego programu przez inny program przy użyciu skrótów klawiaturowych. Próba ukrytego instalowania sterownika Próba ukrytego instalowania sterownika to proces instalowania sterownika szkodliwego programu, w celu otrzymania niskopoziomowego dostępu do systemu operacyjnego, co umożliwia ukrycie jego obecności oraz jego usunięcie. Proces ukrytej instalacji może zostać wykryty przy pomocy pewnych narzędzi (takich jak menedżer zadań Windows), ale dopóki na ekranie nie pojawi się żadne standardowe okno instalacyjne, użytkownik powinien śledzić procesy uruchomione w systemie. W niektórych przypadkach moduł Ochrona proaktywna może zwracać fałszywe alarmy. Na przykład, najnowsze gry wideo chronione są przed nieautoryzowanym kopiowaniem i dystrybucją. Ostatecznie, na komputerze użytkownika instalowane są sterowniki systemowe. Czasami takie aktywności mogą być zaklasyfikowane jako "próba ukrytego instalowania sterownika". Modyfikacja jądra systemu operacyjnego Jądro systemu operacyjnego gwarantuje aplikacji działającej na komputerze skoordynowany dostęp do jego zasobów: CPU, RAM i urządzeń zewnętrznych. Niektóre szkodliwe programy mogą próbować zmieniać strukturę logiczną jądra sytemu operacyjnego poprzez przekierowanie zapytań ze standardowych sterowników do siebie. Jeżeli szkodliwe programy uzyskają w ten sposób niskopoziomowy dostęp do systemu operacyjnego, próbują wówczas ukryć swoją obecność i utrudniają usunięcie ich z systemu. Przykładem fałszywego ostrzeżenia zwracanego przez Ochronę proaktywną jest reakcja modułu na pewne systemy szyfrowania przeznaczone dla sterowników dysku twardego. Systemy te, mające za zadanie zapewniać szeroką ochronę danych, instalują sterownik w systemie, wszczepiając do jądra systemu operacyjnego w celu przechwytywania zapytań do plików na dysku twardym i wykonania działań szyfrowania/dekodowania. Ukryty obiekt / Ukryty proces Proces ukryty to proces, którego nie można wykryć przez standardowe narzędzia (takie jak menedżer zadań Windows, Process Explorer itp.) Rootkit (tzn. "zestaw przeznaczony do uzyskania uprawnień administratora") to program lub zbiór programów do ukrytej kontroli złamanego systemu. Nazwa ta została zaczerpnięta z systemu Unix. W zakresie systemu Microsoft Windows, rootkit zazwyczaj oznacza program maskujący, który wszczepia do systemu, przechwytuje i fałszuje wiadomości systemowe zawierające informacje o uruchomionych procesach w systemie oraz o zawartości folderów na dysku twardym. Innymi słowy, rootkit działa podobnie do serwera proxy, pozwala na bezpieczny przepływ pewnych danych podczas blokowania lub fałszowania pozostałych informacji. Rootkit może maskować obecność pewnych procesów, folderów i plików przechowywanych na dysku twardym, kluczy rejestru, jeżeli są opisane w konfiguracji. Wiele programów maskujących instaluje w systemie swoje 74
K A S P E R S K Y A N T I - V I R U S 6 . 0 F O R W I N D O W S W O R K S T A T I O N S sterowniki oraz usługi, które są niewidoczne dla narzędzi systemowych takich jak menedżer zadań Windows lub Process Explorer, a także programów antywirusowych. Szczególnym przypadkiem ukrytego procesu jest aktywność składająca się z prób utworzenia ukrytych procesów o negatywnych wartości PID. PID jest osobistym numerem identyfikacyjnym, jaki system operacyjny przypisuje każdemu uruchomionemu procesowi. Każdy uruchomiony proces ma swój własny, niepowtarzalny numer PID, stały w danej sesji systemu operacyjnego. Jeżeli numer PID procesu ma negatywną wartość, proces ten jest ukryty, dlatego nie może zostać wykryty przy pomocy standardowych narzędzi. Przykładem fałszywego alarmu jest reakcja modułu Ochrona proaktywna na gry, które chronią swoje własne procesy przed narzędziami służącymi do obejścia ograniczeń licencyjnych lub oszustwa. Modyfikacja pliku HOSTS Plik Hosts jest jednym z najważniejszych plików systemowych Microsoft Windows. Jest on przeznaczony do przekierowywania dostępu do stron internetowych poprzez tłumaczenie adresów URL na adresy IP na serwerach DNS. Plik hosts jest plikiem tekstowym, w którym każda linia określa związek pomiędzy nazwą serwera (URL) i jego adresem IP. Szkodliwe programy często używają tego pliku do ponownego określania adresów serwerów aktualizacyjnych dla aplikacji antywirusowych, m.in. aby blokować uaktualnienia oraz uniemożliwiać wykrycie szkodliwych programów z sygnaturami. Przekierowanie wejścia-wyjścia Główny słaby punkt polega na uruchamianiu wiersza poleceń z przekierowanego wejścia/wyjścia (zazwyczaj do sieci), co może być używane do uzyskania zdalnego dostępu do komputera. Szkodliwy obiekt próbuje uzyskać dostęp do wiersza poleceń atakowanego komputera, który zostanie wówczas wykorzystany do wykonania poleceń. Po przeprowadzeniu zdalnego ataku i uruchomieniu skryptu wykorzystującego tę lukę możliwe jest uzyskanie dostępu do komputera. Skrypt uruchamia interpretator wiersza poleceń na komputerze połączonym poprzez TCP. W rezultacie, intruz może zdalnie zarządzać systemem. Wtargnięciu do procesu / Wtargnięcie do wszystkich procesów Istnieje niezliczona ilość odmian szkodliwych programów, które są maskowane jako pliki wykonywalne, biblioteki lub wtyczki dla znanych aplikacji. Dzięki temu szkodliwe programu mogą być ładowane się do listy standardowych procesów. Dlatego intruz może spowodować utratę danych na komputerze użytkownika. Ruch sieciowy utworzony przez szkodliwy kod nie będzie oddzielany przez zaporę sieciową, dopóki jest wyświetlany jako ruch utworzony przez program z dostępem do Internetu. Trojany zazwyczaj przedostają się do innych procesów. Jednakże, takie aktywności są także typowe dla pewnych nieszkodliwych programów, pakietów aktualizacyjnych i kreatorów instalacji. Na przykład, programy tłumaczące przechodzą do innych procesów w celu śledzenia naciskania skrótów klawiaturowych. Podejrzany dostęp do rejestru Szkodliwe programy tak modyfikują rejestr, aby automatycznie uruchamiały się podczas ładowania systemu operacyjnego, zmieniają stronę domową w Microsoft Internet Explorer i podejmują inne szkodliwe akcje. Zauważ, że do rejestru systemu mogą także mieć dostęp popularne programy. Na przykład, pewne programy mogą tworzyć i wykorzystywać niewidoczne klucze rejestru do ukrywania własnych poufnych informacji (włączając informacje licencyjne) od użytkownika. Szkodliwe programy tworzą ukryte klucze rejestru, które nie są wyświetlane przez żadne z dostępnych standardowych programów (typu regedit). Utworzone są klucze z nieprawidłowymi nazwami. Ma to na celu uchronić edytor rejestru przed wyświetlaniem tych wartości, co skutkuje problemami w diagnostyce szkodliwej obecności w systemie. Wysyłanie danych przy pomocy zaufanych aplikacji Istnieje niezliczona ilość odmian szkodliwych programów, które są maskowane jako pliki wykonywalne, biblioteki lub wtyczki dla znanych aplikacji. Dzięki temu szkodliwe programu mogą być ładowane się do listy standardowych procesów. Dlatego intruz może spowodować utratę danych na komputerze użytkownika. Ruch sieciowy utworzony przez szkodliwy kod nie będzie oddzielany przez zaporę sieciową, dopóki jest wyświetlany jako ruch utworzony przez program z dostępem do Internetu. 75
Page 1 and 2:
Kaspersky Anti-Virus 6.0 for Window
Page 3 and 4:
SPIS TREŚCI WPROWADZENIE .........
Page 5 and 6:
5 S P I S T R E Ś C I OCHRONA WWW
Page 7 and 8:
7 S P I S T R E Ś C I Cofanie osta
Page 9 and 10:
9 S P I S T R E Ś C I Aktywacja ap
Page 11 and 12:
WPROWADZENIE INNE ARTYKUŁY W TEJ S
Page 13 and 14:
KASPERSKY ANTI-VIRUS 6.0 FOR WINDOW
Page 15 and 16:
K A S P E R S K Y A N T I - V I R U
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Zakończ - zakończenie instalacji
Page 23 and 24: K A S P E R S K Y A N T I - V I R U
Page 25 and 26: OPIS USTAWIEŃ PLIKU SETUP.INI K A
Page 27 and 28: ROZPOCZĘCIE PRACY Jednym z główn
Page 29 and 30: ZOBACZ RÓWNIEŻ K A S P E R S K Y
Page 39 and 40: INTERFEJS APLIKACJI Kaspersky Anti-
Page 45 and 46: INNE ARTYKUŁY W TEJ SEKCJI K A S P
Page 55 and 56: OCHRONA POCZTY Moduł Ochrona poczt
Page 59 and 60: UTWORZYĆ OBSZAR OCHRONY K A S P E
Page 63 and 64: W celu przywrócenia domyślnych us
Page 67 and 68: W celu zmiany określonych akcji wy
Page 69 and 70: W celu ustawienia limitu czasu dla
Page 71 and 72: ALGORYTM DZIAŁANIA MODUŁU K A S P
Page 73: K A S P E R S K Y A N T I - V I R U
Page 81 and 82: ZOBACZ RÓWNIEŻ K A S P E R S K Y
Page 93 and 94: W celu ustawienia czasu obowiązywa
Page 95 and 96: 2. W lewej części okna wybierz se
Page 97 and 98: MONITOR SIECIOWY K A S P E R S K Y
Page 103 and 104: Uczenie modułu Anti-Spam można pr
Page 111 and 112: TWORZENIE LISTY DOZWOLONYCH FRAZ K
Page 121 and 122: W celu zmiany ustawień wykonywania
Page 125 and 126:
3. Dla wybranej sekcji, kliknij ods
Page 127 and 128:
Page 129 and 130:
W celu modyfikacji terminarza skano
Page 131 and 132:
AKTUALIZACJA APLIKACJI Aktualizowan
Page 133 and 134:
W celu uruchomienia aktualizacji z
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Brak wymaganych uprawnień do wykon
Page 141 and 142:
Page 143 and 144:
Okno można otworzyć: K A S P E R
Page 145 and 146:
Możesz częściowo lub całkowicie
Page 147 and 148:
ZOBACZ RÓWNIEŻ K A S P E R S K Y
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
skonfigurować skanowanie plików z
Page 155 and 156:
eksportować / importować listy ad
Page 157 and 158:
Page 159 and 160:
AUTOOCHRONA APLIKACJI K A S P E R S
Page 161 and 162:
wiadomości pocztowe; zapisywanie
Page 163 and 164:
W celu skonfigurowania aktywnych el
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
DYSK RATUNKOWY Kaspersky Anti-Virus
Page 173 and 174:
Page 175 and 176:
PRACA Z DYSKIEM RATUNKOWYM PRZY UŻ
Page 177 and 178:
Page 179 and 180:
SPRAWDZANIE POPRAWNOŚCI USTAWIEŃ
Page 181 and 182:
Page 183 and 184:
RODZAJE POWIADOMIEŃ W przypadku wy
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Okno informacyjne będzie zawierać
Page 193 and 194:
INNE ARTYKUŁY W TEJ SEKCJI K A S P
Page 195 and 196:
fa - skanuj wszystkie pliki. K A S
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
MODYFIKACJA, NAPRAWIANIE LUB USUWAN
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
W celu ręcznego uruchomienia/zatrz
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
lub K A S P E R S K Y A N T I - V I
Page 223 and 224:
BIBLIOTEKA BOOST 1.30 K A S P E R S
Page 225 and 226:
2. GRANT OF RIGHTS K A S P E R S K
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
BIBLIOTEKA LIBJPEG-6B K A S P E R S
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
SŁOWNIK A A D M I N I S T R A T O
Page 241 and 242:
K K L I E N T K A S P E R S K Y A N
Page 243 and 244:
P P L I K K L U C Z A K A S P E R S
Page 245 and 246:
S K A N O W A N I E N A Ż Ą D A N
Page 247 and 248:
KASPERSKY LAB Kaspersky Lab został
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
INDEKS A Akcje wykonywane na spamie
Page 257 and 258:
257 I N D E K S Statystyki działan
show all

Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab

Create successful ePaper yourself

Delete template?

Save as template?