Kaspersky Antivirus

• 2Ovo se svidja korisnicima: mcrule, Springfield
  
  Registruj se da bi pohvalio/la poruku!

Ovaj antivirus se medju nasim poznavaocima racunara smatra mozda i najboljim medju programima ove vrste. Proizvod je ruske firme Kaspersky Labs sa cijeg sajta moze da se skine trial verzija, potpuno funkcionalna tokom trideset dana.

Najnovija verzija koja se pojavila je pogodna kako za kucnu upotrebu, dakle na jednom racunaru, tako i za umrezene racunare. Osnovne karakteristike su mu: skeniranje racunara u realnom vremenu pomocu AVP Monitor-a; AVP Scanner kojim se po potrebi mogu skenirati diskovi, diskete ili CD-ROM-ovi, kao i direktorijumi ili fajlovi po zelji, a dodaje se i u context menu, sto znaci da desnim klikom na bilo koji fajl ili direktorijum u npr. Windows Explorer-u imate ponudjenu opciju za skeniranje; ugradjen Script Checker koji automatski proverava VBS (Visual Basic Scripts); relativno lako konfigurisanje i zaista brzo i lako apdejtovanje. Po mom misljenju, nedostatak u odnosu na prethodnu verziju (3.0.x) je odsustvo DOS komponenti, sto se moze kompenzovati koriscenjem nekog anti virus programa za DOS, npr. f-prot. Ako ste skinuli AVP, vreme je da predjemo na uputstvo za njegovu instalaciju i podesavanje.
Instalacija AVP-a se obavlja kao i kod svakog drugog Windows programa, pokretanjem instalacionog fajla. Preporucujem da odaberete Custom instalacionu opciju, pomocu nje mozete da odaberete komponente koje zelite da instalirate. Ne preporucuje se instaliranje AVP Control Centre-a jer on, pored malo vise udobnosti pri radu i povecane preglednosti ne donosi nista znacajno ako niste administrator mreze, a slusa na TCP 8086 i UDP 8087 portovima, dok za komunikaciju AVP Servera koristi TCP 8084 i UDP 8085 portove (ovo su default vrednosti koje mogu da se menjaju). Istini za volju, omogucena su i podesavanja kao sto je onemogucavanje remote managament-a i definisanje IP adresa sa kojima AVP sme da komunicira. Dakle, ako odlucite da ne instalirate AVP CC jednostavno ga decekirajte tokom same instalacije. Inace, sve komponente mogu se naknadno deinstalirati ili dodati vec instaliranom programu. Najbolje je da instalirate AVP u njegov default direktorijum. Kljuc koji trazi ne mozete da mu date jer je u pitanju trial a ne registrovana verzija programa. Po zavrsenoj instalaciji, ako ste ga stavili u default direktorijum, videcete dva nova direktorijuma, i to: C:\Program Files\AntiViral Toolkit Pro i C:\Common Files\AVP Shared Files. Po restartovanju racunara, primeticete u Tray-u dve nove ikonice, jedna pripada AVP CC-u (ako ste ga instalirali), a druga AVP Monitor-u (default je da se AVP startuje sa Windows-om; ako ovo ne zelite, jednostavno ga izbacite iz StartUp-a).
Sada, naravno, treba podesiti program da radi onako kako zelimo. Cesto je dovoljno da se ostavi default podesavanje koje bi trebalo da bude dovoljno za zadovoljavajuci nivo zastite od virusa. Bez obzira na sve, ovo nije razlog da ne upoznate svoj novi antivirus do detalja, ako ni zbog cega drugog onda zato sto je mala korist od prisustva na racunaru programa, narocito tako vaznog kao sto je anti virus, ciji rad ne poznajete. Ovo uputstvo je podeljeno na dva dela koji se dopunjavaju i preklapaju. Prvi deo je za AVP sa instaliranim Control Centre-om, drugi za onaj bez njega. Jos jedna napomena, pre nego sto predjemo na detalje. Ako vas AVP obavesti da baze virusnih definicija nisu apdejtovane nemojte tome da pridajete veliki znacaj, kliknite na Cancel i ostavite apdejt za kasnije.
Ako ste instalirali Control Centre, videcete njegovu ikonicu u System Tray-u. Desnim klikom misa na nju dobijate pristup opcijama. Za pocetak odaberite "AVP Control Centre...". Kada ga otvorite, na raspolaganju vam stoje tri kartice: Tasks, Components i Settings. Prva sluzi za definisanje novih operacija (taskova) koje ce AVP obavljati, ili za prilagodjavanje postojecih vasim potrebama. Druga je spisak komponenti i njihovih verzija koje su instalirane u vasem AVP-u. Treca sluzi podesavanju jos nekih opcija AVP-a. Otvaranjem kartice Tasks videcete ekran koji lici na ovaj.



Odavde mozete pristupiti svakom tasku desnim klikom misa na njega, sto otvara padajuci meni sa opcijama, kao sto se na slici vidi. Pored komandi za pokretanje odredjene komponente ili unapred definisanog procesa, ovde se mogu kreirati novi procesi (taskovi), a oni se mogu i editovati, tj. prilagoditi potrebama i zahtevima korisnika. Kliknite desnim tasterom misa na task Start AVP Monitor i pogledajte opcije. Nadam se da su one u gornjem redu dovoljno jasne i govore same za sebe. Za trenutak cemo preskociti neke stavke iz padajuceg menija i otici na opciju Edit. Ona pruza obilje mogucnosti za podesavanje taska. Kao najvaznije bih izdvojio Export i Import. One sluze za eksportovanje i importovanje AVP taskova u neki fajl ili iz njega. Treba zapaziti da se fajlovi mogu nalaziti bilo gde na disku ili nekom drugom drajvu, sto je pogodno za backup - jednom kreirani task se moze sacuvati u nekom drugom direktorijumu, sto u slucaju reinstalacije AVP-a (ili operativnog sistema) znacajno stedi vreme za podesavanje jer se ti fajlovi mogu ponovo importovati. Ovde se, takodje, menja ime taska ili se on pomera gore - dole (nije od znacaja za rad programa ali moze da poveca preglednost). Ako je cekirano Enable, znaci da je task u okviru AVP-a aktivan. Pod stavkom Properties nalaze se sva moguca podesavanja koja se u AVP-u mogu izvrsiti za neki task. Posto smatram da je AVP Monitor kao rezidentni deo najvazniji za AVP, opsirnije cu objasniti sta se, kako i zasto ovde moze podesiti. Prvi ekran,

Objects, sluzi za definisanje vrsta fajlova koje ce AVP Monitor da skenira. Ovde treba razjasniti neke termine. "Smart" znaci da se skeniraju samo fajlovi koji imaju interni format izvrsnih fajlova, kao i svi fajlovi sa ekstenzijama: .BAT, .COM, .EXE, .OV*, .SYS, .BIN, .PRG, .VxD, .DLL, .OLE (ovo je default podesavanje AVP Monitora). "Programs" ce dati uputstvo AVP Monitor-u da skenira samo izvrsne fajlove sa ekstenzijama: .BAT, .COM, .EXE, .OV*, .SYS, .BIN, .PRG, .VxD, .DLL, .OLE i jos nekim. "All files" skenira sve fajlove, bez obzira na njihovu ekstenziju ili tip. "User defined" sluzi da sami podesite koje ce vrste fajlova AVP skenirati, ukucavanjem ekstenzija u obliku *.ext (gde je "ext" zeljena ekstenzija) i odvajanjem ekstenzija zapetom. Najzad, polje "Exclude mask" sluzi da kaze AVP-u koje fajlove da ne skenira. Prosecan korisnik bi trebalo da ili ostavi default podesavanje ("Smart") ili da cekira opciju "All files". Donja polovina ovog prozora ("Compound files") sluzi za fina podesavanja vrsta pakovanih ili arhiviranih fajlova koji ce se automatski skenirati, kao i mail baza podataka. Od arhivera su podrzani ARJ, ZIP, LHA i RAR. Podrzane baze podataka elektronske poste pripadaju MS Outlook-u i MS Exchange-u. Plain Mail se proverava u Pegasus-u, Netscape-u, Eudora-i i JSMail-u. Najzad, posto skeniranje velikih arhiviranih fajlova oduzima mnogo vremena i sistemskih resursa (probajte da u Windows Explorer-u otvorite zipovani fajl od 40-50 MB dok je ukljucen AVP Monitor, imacete utisak da masina "puzi"), ovde postoji i opcija za ogranicenje velicine fajlova koji se skeniraju, odnosno fajlova vecih od zadatog broja kb koje AVP Monitor nece skenirati. Budite oprezni ako podesavate ovu opciju, neki virusi i trojanci znaju da budu prilicno veliki. Ima jos jedna znacajna napomena, koja stoji i u Helpu: AVP ne moze da "sredi" baze e-poste u Outlook Express-u. Potrebno je da se AVP Monitor privremeno onemoguci (Disable), obrise poruka u kojoj je virus, zatim obavezno uradi Compress Folder i ponovo aktivira AVP Monitor (Enable). Iz licnog iskustva znam da se sa odredjenim podesavanjem identicne stvari desavaju i u Netscape Messenger-u i The Bat!-u, a pretpostavljam da je isti slucaj i kod drugih mail klijenata. Nemojte da zaboravite da po brisanju zarazene poruke komprimujete folder u kome se ona nalazila inace ce vam AVP stalno prijavljivati postojanje virusa koga u stvari vise nema, a ako je podesena opcija Deny Access mailer nece videti sopstveni folder. Najbolji test za situaciju kada dobijete virus putem e-poste je da sebi posaljete EICAR test fajl i ukljucite AVP Monitor kada skidate postu. Ovaj test je sasvim bezbedan, u pitanju je test fajl koji sluzi za proveru ispravnosti podesavanja bilo kog AV programa i apsolutno je bezazlen. Moze da se nadje na mnogim lokacijama na webu.
Sledeci ekran je Actions. Ovde se podesava ponasanje AVP Monitora u trenutku kada otkrije virus. Postoje tri opcije: a) Deny access to object; b) Disinfect automatically i c) Delete automatically. Prva opcija ce onemoguciti da sistem pristupi zarazenom fajlu, to je ono pomenuto nenalazenje sopstvenih direktorijuma u mailerima. Druga opcija omogucava automatsku dezinfekciju zarazenih fajlova, naravno ako je ona moguca jer ni AVP ne moze da ocisti sve viruse. Treca opcija brise zarazeni fajl posto prethodno pokaze upozorenje "Do you really want to delete all infected objects?". Ako odgovorite potvrdno, brisanje ce biti izvrseno. Ovde mozete da cekirate i opciju da AVP izbaci ekran sa upozorenjem da je naisao na zarazeni fajl.
Na ekranu Options mogu da se podese jos neke stvari, kao sto je Warnings kada AVP izbacuje dodatna upozorenja i Code Analyzer koji sluzi za detaljniji pregled strukture fajla (ovo je ekvivalent opciji Heuristics kod nekih drugih AV programa). Druga opcija moze da bude korisna kada se na racunaru nalaze neki fajlovi koji mogu da budu novi virusi, koji se ne nalaze u bazi AVP-a, mada znacajno produzava vreme skeniranja fajlova. Ovde takodje moze da se upise ime report fajla (default je avpm.rep koji se nazlazi u root-u glavnog direktorijuma AVP-a), da se ogranici njegova velicina i podesi frekvenca osvezavanja ekrana sa statistikom (na njemu AVP prikazuje koje je fajlove skenirao).
Ekran Schedule sluzi za podesavanje aktiviranja AVP Monitor-a. Postoje dve mogucnosti: a) Always i b) Interval. Prva opcija drzi Monitor stalno aktivnim. Druga omogucava da se on pokrene rucno ili u odredjenim vremenskim intervalima ili da se, ako se iz nekog razloga (If task...) AVP Monitor ne aktivira i posalje poruku o greski (Finished with exit code...) pokrene AVP Scanner. Ovaj primer se odnosi samo na AVP Monitor, moguce je definisati bilo koji task koji ce se pokrenuti pod definisanim uslovima. Recimo, moze da se podesi da se AVP Scanner aktivira u trenutku kada neki program zavrsi svoj rad.
Najzad, poslednji ekran, Alerts, sluzi za definisanje poruka za uzbunu koje ce AVP pokazivati ako su cekirane neke ili sve opcije na ovom ekranu.
Jedine razlike izmedju AVP-a sa instaliranim Control Centre-om i onim bez njega, u pogledu podesavanja AVP Monitor-a, su sto u drugom slucaju nedostaju ekrani Schedule i Alerts. Takodje, nema mogucnosti direktnog pregleda report fajla vec se on mora gledati iz nekog tekst editora, dovoljan je i Notepad. Kod AVP Monitora (desni klik na ikonu u Tray-u pa opcija Properties), na ekranu About moze da se vidi datum poslednjeg apdejtovanja AVP-a i broj definicija virusa koje poseduje. Ovaj broj mora da bude identican onome koji se nalazi na sajtu. U samom AVP Monitor-u mogu da se izvrse sva podesavanja kao i u Control Centre-u, na gore opisani nacin.
Poslednja komponenta koju cu detaljnije da opisem je AVP Scanner. Uloga mu je da skenira tacno odredjene fajlove, direktorijume ili drajvove. Za razliku od AVP Monitor-a on je on-demand deo AVP-a, dakle nije stalno aktivan i ne vrsi skeniranje u realnom vremenu, vec se aktivira po potrebi. Naravno, u AVP Control Centre-u moze da se napravi task koji ce da regulise pokretanje AVP Scanner-a (na ekranu Schedule), a on se moze pokretati i rucno, bez obzira da li ste instalirali AVP CC ili ne. Posto nije stalno aktivan, zgodno je pomocu njega vrsiti malo detaljnije skeniranje. Jedno malo upozorenje: AVP Scanner trazi mnogo sistemskih resursa, za slabije konfiguracije je preporucljivo da on bude jedini aktivan program. Na ekranu Options u AVP CC-u mozete da podesite prioritet AVP Scanner-a. Ako zelite da skenirate neki CD, na primer, i da istovremeno radite jos nesto na racunaru, pomerite klizac ulevo, na Low. Ovo ce usporiti inace prilicno spor (ali detaljan) rad AVP Scanner-a i ostaviti vise sistemskih resursa na raspolaganju drugim programima. Podesavanje Scanner-a je slicno kao i kod Monitor-a. Znacajna razlika je sto ovde, na ekranu Actions u AVP CC-u ili u samom AVP Scanner-u mozete da podesite opciju da se zarazeni ili sumnjivi fajlovi kopiraju, respektivno, u foldere Infected ili Suspicious (iako bi AVP trebalo da ima ove foldere po defaultu morao sam rucno da ih pravim, mogu da se smeste u glavni folder AVP-a i da se upise path do njih u Scanner-u). Na ovaj nacin cete sacuvati kopije ovih fajlova cak i ako podesite Scanner da automatski brise zarazene fajlove. Inace, na ovaj nacin mozete da posaljete neki novi virus koji AVP otkrije na vasem racunaru [url=mailto:newvirus@kaspersky.com]Kaspersky Labs-u[/url] na analizu. Ne zaboravite da virus prethodno arhivirate i da u Subject liniji poruke obavezno napisete Virus. Do duse, na sajtu pise da je ova opcija dostupna samo registrovanim korisnicima, ali mislim da nije na odmet probati. U AVP Scanner-u pod Files opcijom mozete da cuvate vise profila koje ste definisali, sto je zgodno ako imate razlicite konfiguracije drajvova ili foldera koje zelite da skenirate. Pozivanjem odgovarajuceg profila automatski ce se ucitati sve sto je sacuvano sto je izvesna usteda vremena. Da dodam da je AVP Script Checker komponenta AVP-a koja je stalno aktivna u pozadini i proverava .VBS i .JS fajlove cime stiti racunar od virusa poput I Love You. Vlasnici starijih verzija AVP-a (3.0.x) mogu da ga skinu kao poseban fajl avpscrch.exe sa sajta Kaspersky Labs-a.
Ono sto mnoge zbunjuje je apdejtovanje AVP-a. Pre svega da napomenemo da lokacija AVP COM vise nije validna. Ova firma je pocela da pravi AVX antivirus ali je zadrzala ime domena jer ga je kupila. AVP moze da se apdejtuje na dva nacina: a) on-line, kada on automatski skida nove definicije i instalira ih u svoju bazu podataka ili b) skidanjem .zip fajlova koji sadrze najnovije definicije. Ako se odlucite za drugi nacin, koji preporucujem, .zip fajl mozete da otpakujete u neki Temp direktorijum, desnim klikom na AVP Monitor odaberete opciju Properties, i na tom ekranu kliknete na Update Now. Odaberite opciju Update from the local folder, browse do foldera gde je raspakovan update i klik na Next. Progres indikator ce vam pokazati sta se desava. Lokacije sa kojih mozete da skinete apdejte su, za WWW ili za FTP. Ako odaberete online update postoji vise lokacija, na primer na Kaspersky Labs ili za FTP. Ove lokacije su u Rusiji. Sa svajcarskog sajta takodje mozete da uradite apdejt, kao i sa sajta Sezampro-a. Inace, AVP ima tri vrste apdejta: kumulativni (Cumulative), nedeljni (Weekly) i dnevni (Daily). Svi apdejti su zipovani (naravno, ovde mislimo na rucno skidanje update fajlova) i sadrze fajlove sa ekstenzijama *.avc, *.klb i *.set, spisak definicija virusa u fajlu up*.txt. Kumulativni apdejt (oblika avp0010.zip) je velicine oko 2MB, izlazi u proseku na svaka tri meseca i u sebi sadrzi sve definicije do datuma kada je izdat. Dakle, ako skinete njega svi apdejti koji su stariji vise vam nece biti potrebni. Nedeljni apdejt (oblika up010105.zip), velicine oko 20kb, izlazi obicno petkom i njega obavezno redovno skidajte. Ako zelite da svakodnevno apdejtujete bazu virusa mozete skidati daily apdejt (oblika daily.zip), koji je jos manji od nedeljnog, obicno do 10kb. Kada instalirate AVP obavezno proverite datum definicija koje sadrzi, obicno je potrebno skinuti prvo kumulativni apdejt pa zatim sve nedeljne koji su izasli posle njega. U ovom slucaju apdejtovanje se vrsi tako sto prvo zavrsite sa kumulativnim, a zatim otpakujete nedeljne po hronoloskom redu.

Napisao: Vladislav Racic