As ferramentas e configurações do Kaspersky Anti-Virus garantem em conjunto a segurança e o controle de suas atividades de rede.
As seções a seguir contêm informações detalhadas sobre a verificação de conexões de rede, configurações do servidor proxy e o monitoramento de portas de rede.
NESTA SEÇÃO:
Verificação de conexões criptografadas... 88
Configurando o servidor proxy ... 90
Criando uma lista de portas monitoradas ... 90
VERIFICAÇÃO DE CONEXÕES CRIPTOGRAFADAS
As conexões que usam os protocolos SSL/TSL protegem o canal de troca de dados na Internet. Os protocolos SSL/TSL permitem identificar as partes que trocam dados usando certificados eletrônicos, codificar os dados transferidos e assegurar sua integridade durante a transferência.
Esses recursos do protocolo são usados por hackers para disseminar programas maliciosos, pois a maioria dos aplicativos antivírus não verifica o tráfego SSL/TSL.
O Kaspersky Anti-Virus verifica as conexões criptografadas usando um certificado da Kaspersky Lab.
Se for detectado um certificado inválido ao conectar-se com o servidor (por exemplo, se o certificado for substituído por um invasor), será exibida uma notificação pop-up com uma solicitação de aceitar ou rejeitar o certificado.
Se tiver certeza de que uma conexão com um site sempre é segura, apesar do certificado inválido, é possível adicionar o site à lista de URLs confiáveis. O Kaspersky Anti-Virus não verificará mais a conexão criptografada com esse site. Você pode usar o Assistente para Instalação de Certificados para instalar um certificado para verificar conexões criptografadas no modo semi-interativo no Microsoft Internet Explorer, no Mozilla Firefox (se ele não for executado) e no Google Chrome, além de obter instruções sobre como instalar o certificado da Kaspersky Lab para o Opera.
Para ativar a verificação de conexões criptografadas e instalar o certificado da Kaspersky Lab:
1. Abra a janela de configurações do aplicativo.
2. À esquerda da janela, na seção Configurações Avançadas, selecione o componente Rede.
3. Na janela que é aberta, marque a caixa Verificar conexões criptografadas. Quando você ativar essa configuração pela primeira vez, o Assistente para Instalação de Certificados será executado automaticamente. 4. Se o assistente não for iniciado, clique no botão Instalar certificado. Será iniciado um Assistente com
instruções a serem seguidas para a instalação bem-sucedida do certificado da Kaspersky Lab.
NESTA SEÇÃO:
Verificando conexões criptografadas no Mozilla Firefox ... 88
Verificando conexões criptografadas no Opera ... 89
VERIFICANDO CONEXÕES CRIPTOGRAFADAS NO MOZILLA FIREFOX
O navegador Mozilla Firefox não usa o armazenamento de certificados do Microsoft Windows. Para verificar conexões SSL ao usar o Firefox, você deve instalar o certificado da Kaspersky Lab manualmente.
CO N F I G U R A Ç Õ E S A V A N Ç A D A S D O A P L I C A T I V O
89
Para instalar o certificado da Kaspersky Lab:
1. No menu do navegador, selecione Ferramentas → Configurações. 2. Na janela que é aberta, selecione a seção Adicional.
3. Na seção Certificados, selecione a guia Segurança e clique no botão Exibir Certificados. 4. Na janela que é aberta, selecione a guia Autoridades e clique no botão Restaurar.
5. Na janela que é aberta, selecione o arquivo do certificado da Kaspersky Lab. O caminho do arquivo do certificado da Kaspersky Lab é o seguinte: %AllUsersProfile%\Dados de
Aplicativos\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. Na janela que é aberta, marque as caixas para selecionar as ações que devem ser verificadas com o certificado instalado. Para exibir as informações do certificado, clique no botão Exibir.
Para instalar manualmente o certificado da Kaspersky Lab para o Mozilla Firefox versão 3.x:
1. No menu do navegador, selecione Ferramentas → Configurações. 2. Na janela que é aberta, selecione a seção Adicional.
3. Na guia Criptografia, clique no botão Exibir Certificados.
4. Na janela que é aberta, selecione a guia Autoridades e clique no botão Importar.
5. Na janela que é aberta, selecione o arquivo do certificado da Kaspersky Lab. O caminho do arquivo do certificado da Kaspersky Lab é o seguinte: %AllUsersProfile%\Dados de
Aplicativos\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. Na janela que é aberta, marque as caixas para selecionar as ações que devem ser verificadas com o certificado instalado. Para exibir as informações do certificado, clique no botão Exibir.
Se o computador for executado no Microsoft Windows Vista ou no Microsoft Windows 7, o caminho do arquivo do certificado da Kaspersky Lab será o seguinte: %AllUsersProfile%\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky
Anti-Virus personal root certificate.cer.
VERIFICANDO CONEXÕES CRIPTOGRAFADAS NO OPERA
O navegador Opera não usa o armazenamento de certificados do Microsoft Windows. Para verificar conexões SSL ao usar o Opera, você deve instalar o certificado da Kaspersky Lab manualmente.
Para instalar o certificado da Kaspersky Lab:
1. No menu do navegador, selecione Ferramentas → Configurações. 2. Na janela que é aberta, selecione a seção Adicional.
3. À esquerda da janela, selecione a guia Segurança e clique no botão Gerenciar Certificados. 4. Na janela que é aberta, selecione a guia Fornecedores e clique no botão Importar.
5. Na janela que é aberta, selecione o arquivo do certificado da Kaspersky Lab. O caminho do arquivo do certificado da Kaspersky Lab é o seguinte: %AllUsersProfile%\Dados de
Aplicativos\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
6. Na janela que é aberta, clique no botão Instalar. O certificado da Kaspersky Lab será instalado. Para exibir as informações do certificado e selecionar as ações para as quais ele será usado, selecione o certificado na lista e clique no botão Exibir.
Para instalar o certificado da Kaspersky Lab para o Opera versão 9.x:
1. No menu do navegador, selecione Ferramentas → Configurações. 2. Na janela que é aberta, selecione a seção Adicional.
3. À esquerda da janela, selecione a guia Segurança e clique no botão Gerenciar Certificados. 4. Na janela que é aberta, selecione a guia Autoridades e clique no botão Importar.
5. Na janela que é aberta, selecione o arquivo do certificado da Kaspersky Lab. O caminho do arquivo do certificado da Kaspersky Lab é o seguinte: %AllUsersProfile%\Dados de
Aplicativos\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer.
MA N U A L D O US U Á R I O
90
Se o computador for executado no Microsoft Windows Vista ou no Microsoft Windows 7, o caminho do arquivo do certificado da Kaspersky Lab será o seguinte: %AllUsersProfile%\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky
Anti-Virus personal root certificate.cer.
CONFIGURANDO O SERVIDOR PROXY
Se a conexão do computador com a Internet for estabelecida através de um servidor proxy, talvez seja necessário definir suas configurações de conexão. O Kaspersky Anti-Virus usa essas configurações para determinados componentes de proteção e para atualizar os bancos de dados e módulos do aplicativo.
Se a sua rede incluir um servidor proxy que usa uma porta diferente do padrão, adicione o número da porta à lista de portas monitoradas (consulte a seção "Criando uma lista de portas monitoradas" na página 90).
Para configurar a conexão com um servidor proxy:
1. Abra a janela de configurações do aplicativo.
2. À esquerda da janela, na seção Configurações Avançadas, selecione o componente Rede. 3. Na seção Servidor proxy, clique no botão Configurações do servidor proxy.
4. Na janela Configurações do servidor proxy que é aberta, especifique as configurações desejadas para a
conexão com um servidor proxy.
CRIANDO UMA LISTA DE PORTAS MONITORADAS
Os componentes de proteção como o Antivírus de Email, o Antivírus da Web e o Antivírus de IM (veja a página 77) monitoram os fluxos de dados transferidos através de protocolos específicos e que passam por determinadas portas TCP abertas no computador. Por exemplo, o Antivírus de Email verifica as informações transferidas por SMTP, enquanto o Antivírus da verifica as informações transferidas por HTTP, HTTPS e FTP.
Você pode ativar o monitoramento de todas as portas ou apenas das portas de rede selecionadas. Se você configurar o produto para monitorar portas selecionadas, será possível criar uma lista de aplicativos para os quais todas as portas serão monitoradas. É recomendável expandir a lista incluindo os aplicativos que recebem ou transferem dados por FTP.
Para adicionar uma porta à lista de portas monitoradas:
1. Abra a janela de configurações do aplicativo.
2. À esquerda da janela, na seção Configurações Avançadas, selecione a subseção Rede.
3. Na seção Portas monitoradas, selecione Monitorar somente as portas selecionadas e clique no botão
Selecionar.
A janela Portas de rede será aberta.
4. Clique no link Adicionar sob a lista de portas na parte superior da janela para abrir a janela Porta de rede e insira o número e a descrição da porta.
Para excluir uma porta da lista de portas monitoradas:
1. Abra a janela de configurações do aplicativo.
2. À esquerda da janela, na seção Configurações Avançadas, selecione a subseção Rede.
3. Na seção Portas monitoradas, selecione Monitorar somente as portas selecionadas e clique no botão
Selecionar.
A janela Portas de rede será aberta.
4. Na lista de portas na parte superior da janela, desmarque a caixa ao lado da descrição da porta que deve ser excluída.
CO N F I G U R A Ç Õ E S A V A N Ç A D A S D O A P L I C A T I V O
91
Para criar uma lista de aplicativos para os quais você deseja monitorar todas as portas:
1. Abra a janela de configurações do aplicativo.
2. À esquerda da janela, na seção Configurações Avançadas, selecione a subseção Rede.
3. Na seção Portas monitoradas, selecione Monitorar somente as portas selecionadas e clique no botão
Selecionar.
A janela Portas de rede será aberta.
4. Marque a caixa Monitorar todas as portas para os aplicativos especificados e, na lista de aplicativos abaixo, marque as caixas correspondentes aos nomes dos aplicativos para os quais todas as portas devem ser monitoradas.
5. Se o aplicativo desejado não estiver na lista, adicione-o da seguinte maneira:
a. Clique no link Adicionar abaixo da lista de aplicativos para abrir o menu e selecione um item:
Para especificar o local do arquivo executável de um aplicativo, selecione Procurar e especifique o local do arquivo no computador.
Para selecionar um aplicativo na lista de aplicativos em execução no momento, selecione Aplicativos. Na janela Selecionar aplicativo que é aberta, selecione o aplicativo desejado.
b. Na janela Aplicativo, insira a descrição do aplicativo selecionado.