Todas as operações executadas pelo Antivírus de email são registradas em um relatório especial onde você pode obter informações detalhadas sobre o funcionamento do componente agrupado em abas:
Todos os objetos perigosos detectados nas suas mensagens de email pelo Antivírus de email são listadas na aba Detectados. O nome completo e o status atribuídos aos objetos pela função durante a verificação ou o processamento são indicados para cada objeto. Se o componente determinou com êxito que o programa malicioso infectou o objeto, a este será atribuído o status apropriado: por exemplo, vírus, cavalo de Troia. Se o tipo de impacto malicioso não pode ser determinado exatamente, o objeto é atribuído o status suspeito. A ação aplicada ao objeto (detectado, não encontrado, desinfetado) também é exibida ao lado do status.
Para que esta aba não contenha informações sobre objetos de email desinfetados, desmarque a caixa Mostrar objetos desinfetados.
A lista completa de eventos que ocorreram enquanto o Antivírus de email foi usado é mantida na aba Eventos. Os eventos podem ter os seguintes status:
Informação (por exemplo, objeto não processado, ignorado por tipo); Advertência (por exemplo, um vírus é detectado);
Comentário (por exemplo, o arquivo comprimido está protegido por senha).
Como regra, as mensagens informativas são mensagens tipo referência e não são de interesse específico. Você pode desativar a visualização das mensagens informativas. Para fazê-lo, desmarque a caixa Mostrar todos os eventos.
As estatísticas da verificação aparecem na aba apropriada. Aqui você vai encontrar o número total de objetos
de email verificados e colunas especiais mostram separadamente quantos objetos verificados são arquivos, quantos são perigosos, quantos foram desinfetados, quantos estão em quarentena e etc.
As configurações que o Antivírus de email está executando são exibidas na aba Configurações. Use o link Alterar configurações para configurar rapidamente o componente.
Para visualizar as informações sobre o funcionamento do componente, faça o seguinte:
1. Abra a janela principaldo aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
64
ANTIVÍRUS DA WEB
Sempre que você usa a Internet, você expõe as informações armazenadas em seu computador ao risco de serem infectadas por programas perigosos. Eles podem invadir seu computador quando você está vendo uma página da internet.
O Kaspersky Anti-Virus 6.0 para Windows Workstations MP4 inclui um componente especial chamado Web Anti-Virus para garantir a segurança das suas sessões da Internet. Ele protege o computador contra a entrada de dados por meio do protocolo HTTP e também evita que scripts perigosos sejam executados no computador.
A proteção Web apenas monitora o tráfego HTTP que passa pelas portas apresentadas na lista de portas monitoradas (Veja a seção "Criando uma lista de portas monitoradas", na página 168). Uma lista das portas que são mais
comumente usadas para a transmissão de emails e o tráfego HTTP está incluída no pacote de instalação do Kaspersky Anti-Virus. Caso utilize portas que não estão nesta lista, deve adicioná-las à lista para proteger o tráfego que passa por essas portas.
Se você estiver trabalhando em espaço não protegido, navegando na Internet com um modem, é recomendável o uso de Firewall para proteger-se enquanto estiver usando a Internet. Se seu computador estiver trabalhando em uma rede protegida por um Firewall ou por filtros de tráfego HTTP, o Firewall fornecerá segurança adicional quando estiver usando a Internet.
Um conjunto de configurações chamada de nível de segurança, determina a forma de verificar o tráfego. Se o Anti-Virus da Web detectar uma ameaça, ele executará a ação correspondente.
O nível de proteção da Web é determinado por um grupo de configurações. Elas podem ser divididas nos seguintes grupos:
configurações do escopo de proteção;
configurações que determinam a eficiência da proteção de tráfego (Usando análise heurística, otimização de verificação).
O Kaspersky Lab aconselha que os clientes não façam a configuração do Web Anti-Virus sozinhos. Na maioria dos casos, a seleção de outro nível de segurança é suficiente.
Se o Antivírus da Web foi desativado por algum motivo, as conexões estabelecidas antes de ele ser ativado não serão monitoradas. Você deve reiniciar seu navegador imediatamente depois de executar o Antivírus da Web.
Para editar as configurações do Antivírus da Web:
1. Abra a janela principal do aplicativo.
2. Na parte esquerda da janela, selecione a seção Proteção.
3. Selecione o item Configurações no menu de contexto do componente Antivírus da Web. 4. Na janela que será aberta, altere as configurações do componente que sejam necessárias.
AN T I V Í R U S D A WE B
65
NESTA SEÇÃO
Algoritmo de operação do componente ... 65 Alterando o nível de segurança do tráfego HTTP ... 66 Alterando as ações a serem executadas com os objetos detectados ... 66 Criando um escopo de proteção ... 67 Selecionando o método de verificação ... 67 Usando a análise heurística ... 68 Otimização da verificação ... 68 Restaurando as configurações de proteção da Web padrão ... 69 Dados estatísticos do Antivírus da Web ... 69
ALGORITMO DE OPERAÇÃO DO COMPONENTE
O Antivírus da Web protege a informação recebida via HTTP, e evita que scripts perigosos atuem no computador. Esta seção aborda a operação do componente de forma mais detalhada. O tráfego HTTP é protegido usando o seguinte algoritmo:
1. Todas as páginas da Internet e os arquivos acessados pelo usuário ou por uma aplicação através do protocolo HTTP são interceptados e analisados pelo Anti-Virus da Web em busca de códigos prejudiciais. Os objetos maliciosos são detectados usando os bancos de dados e o algoritmo heurístico do aplicativo. O banco de dados contém descrições de todos os programas maliciosos conhecidos até o momento e os métodos para neutralizá-los. O algoritmo heurístico pode detectar novos vírus que ainda não foram inseridos no banco de dados.
2. Após a análise, você pode executar as seguintes ações:
Se uma página da Internet ou um objeto acessados pelo usuário contiverem códigos prejudiciais o acesso a eles será bloqueado. O sistema exibe uma notificação informando que o objeto ou a página solicitada estão infectados.
Se o arquivo ou a página da Internet não contiverem códigos prejudiciais eles ficarão imediatamente acessíveis ao usuário.
Os scripts são verificados de acordo com o seguinte algoritmo:
1. O componente Antivírus da Web intercepta todos os scripts executados em uma página da Web e analisa se eles contêm código malicioso.
2. Se o script contiver código malicioso, o Antivírus da Web o bloqueará e informará ao usuário através de uma mensagem pop-up especial.
3. Se nenhum código malicioso for descoberto no script, ele será executado.
Um plug-in especial é fornecido para o Microsoft Internet Explorer e integrado ao navegador quando a aplicação é instalada. Ela fica disponível quando um novo botão aparece na barra de ferramentas do navegador. Quando você clica nele, um painel de informações é aberto com dados estatísticos do Antivírus da Web sobre o número de scripts
GU I A D O U S U Á R I O
66
CONSULTE TAMBÉM:
Antivírus da Web ... 64