Quando o Kaspersky Anti-Virus detecta uma tentativa de ir para um site com conteúdo suspeito ou malicioso, uma notificação é exibida na tela.
A notificação fornece as seguintes informações: descrição da ameaça;
o nome do aplicativo (navegador) com o qual o site foi carregado;
AP Ê N D I C E
135
Você pode selecionar uma das seguintes ações:
Permitir – continua o download do site.
Bloquear – bloqueia o download do site.
Para aplicar a ação selecionada a todos os sites com ameaças do mesmo tipo detectadas na sessão atual de um componente de proteção, marque a caixa Aplicar a todos os objetos. A sessão atual consiste no período desde o momento em que ele foi iniciado até o momento em que foi fechado ou o Kaspersky Anti-Virus foi reiniciado.
OBJETO PERIGOSO DETECTADO NO TRÁFEGO
Quando o Antivírus da Web detecta um objeto malicioso no tráfego, é exibida uma notificação especial na tela. A notificação contém as seguintes informações:
Uma descrição da ameaça ou das ações executadas pelo aplicativo. Nome do aplicativo que executa a ação.
Tipo de ameaça e nome do objeto malicioso conforme listado na Enciclopédia de Vírus da Kaspersky Lab. O ícone é exibido ao lado do nome do objeto malicioso. Ao clicar no ícone, é aberta uma janela com informações sobre o objeto. Ao clicar no link www.securelist.com nesta janela, você é direcionado para o site da Enciclopédia de Vírus e pode obter informações mais detalhadas sobre a ameaça imposta pelo objeto. Local do objeto (URL).
Você pode selecionar uma das seguintes ações:
Permitir – continua o download do objeto.
Bloquear – bloqueia o download do objeto do recurso da Web.
Para aplicar a ação selecionada a todas as ameaças do mesmo tipo detectadas na sessão atual de um componente ou uma tarefa de proteção, marque a caixa Aplicar a todos os objetos. A sessão atual consiste no período desde o momento em que ele foi iniciado até o momento em que foi fechado ou o Kaspersky Anti-Virus foi reiniciado.
TENTATIVA DE ACESSO A UM SITE DE PHISHING DETECTADA
Quando o Kaspersky Anti-Virus detecta uma tentativa de acessar um site que é ou que pode ser um site de phishing, é exibida uma notificação na tela.
A notificação fornece as seguintes informações: descrição da ameaça;
o URL do site.
Você pode selecionar uma das seguintes ações:
Permitir – continua o download do site.
Bloquear – bloqueia o download do site.
Para aplicar a ação selecionada a todos os sites com ameaças do mesmo tipo detectadas na sessão atual do Kaspersky Anti-Virus, marque a caixa Aplicar a todos os objetos. A sessão atual consiste no período desde o momento em que ele foi iniciado até o momento em que foi fechado ou o Kaspersky Anti-Virus foi reiniciado.
TENTATIVA DE ACESSO AO REGISTRO DO SISTEMA DETECTADA
Quando a Defesa Proativa detecta uma tentativa de acessar as chaves do Registro do sistema, é exibida uma notificação pop-up.
A notificação fornece as seguintes informações: a chave do Registro que está sendo acessada;
o nome do arquivo do processo que iniciou a tentativa de acesso às chaves do Registro, incluindo seu caminho.
Você pode selecionar uma das seguintes ações:
Permitir – permite a execução da ação perigosa uma vez;
MA N U A L D O US U Á R I O
136
Para aplicar a ação selecionada a cada tentativa de obter acesso às chaves do Registro, marque a caixa Criar uma
regra.
Se tiver certeza de que nenhuma atividade do aplicativo que tentou acessar as chaves do Registro do sistema é perigosa, adicione o aplicativo à lista de aplicativos confiáveis.
O OBJETO NÃO PODE SER DESINFETADO
Em alguns casos, não é possível desinfetar um objeto; por exemplo, se o arquivo estiver tão danificado que o aplicativo não consegue remover o código malicioso e restaurar sua integridade. Além disso, o procedimento de desinfecção não pode ser aplicado a diversos tipos de objetos malicioso, como os cavalos de Troia. Se não for possível desinfetar um objeto, será exibida uma notificação na tela.
A notificação fornece as seguintes informações: Descrição da ameaça.
Tipo de ameaça e nome do objeto malicioso conforme listado na Enciclopédia de Vírus da Kaspersky Lab. O ícone é exibido ao lado do nome do objeto malicioso. Ao clicar no ícone, é aberta uma janela com informações sobre o objeto. Ao clicar no link www.securelist.com nesta janela, você é direcionado para o site da Enciclopédia de Vírus e pode obter informações mais detalhadas sobre a ameaça imposta pelo objeto. Nome do arquivo do objeto malicioso, incluindo seu caminho.
Você pode selecionar uma das seguintes ações:
Excluir – exclui o objeto. Antes de excluir o objeto, é criada uma cópia de backup dele.
Ignorar/Bloquear – bloqueia o acesso ao objeto, mas não executa nenhuma ação com ele; simplesmente
registra suas informações em um relatório.
Você pode retornar ao processamento de objetos ignorados na janela do relatório. Contudo, não é possível adiar o processamento de objetos detectados em emails.
Adicionar às exclusões - cria uma regra de exclusão para este tipo de ameaça.
Para aplicar a ação selecionada a todas as ameaças do mesmo tipo detectadas na sessão atual de um componente ou uma tarefa de proteção, marque a caixa Aplicar a todos os objetos. A sessão atual é o período entre o início do componente até ele ser desativado ou o Kaspersky Anti-Virus ser reiniciado, ou o período entre o início e a conclusão de uma verificação de vírus.
PROCESSO OCULTO DETECTADO
Se a Defesa Proativa detectar um processo oculto no sistema, será exibida uma notificação na tela. A notificação fornece as seguintes informações:
Descrição da ameaça.
Tipo e nome da ameaça conforme listado na Enciclopédia de Vírus da Kaspersky Lab.
O ícone é exibido ao lado do nome. Ao clicar no ícone, é aberta uma janela com informações sobre a ameaça. Ao clicar em www.securelist.com na janela, você é direcionado para o site da Enciclopédia de Vírus, na qual é possível obter informações mais detalhadas sobre a ameaça.
Nome do arquivo do processo, incluindo seu caminho. Você pode selecionar uma das seguintes ações:
Quarentena – fecha o processo e move seu arquivo para a Quarentena, onde ele não representa nenhuma
ameaça à segurança do computador.
Talvez o status do objeto mude com outras verificações da Quarentena. Por exemplo, o objeto pode ser identificado como infectado e ser processado usando um banco de dados atualizado. Caso contrário, pode ser atribuído a ele o status não infectado e ele pode ser restaurado.
O status de um arquivo movido para a Quarentena pode ser alterado para não infectado em uma próxima
verificação, mas não antes de três dias após ele ser movido para a Quarentena.
Encerrar – interrompe o processo.
AP Ê N D I C E
137
Para aplicar a ação selecionada a todas as ameaças do mesmo tipo detectadas na sessão atual da Defesa Proativa, marque a caixa Aplicar a todos. A sessão atual consiste no período desde o momento em que ele foi iniciado até o momento em que foi fechado ou o Kaspersky Anti-Virus foi reiniciado.
Se tiver certeza de que o processo detectado não é perigoso, é recomendável adicioná-lo à zona confiável para evitar que o Kaspersky Anti-Virus repita falsos positivos ao detectá-lo.
138