卡巴斯基防毒軟體操作說明 奕瑞科技:劉俊男 (06)7021321#12 miula@kaspersky.com.tw 奕瑞科技台南服務中心
Kaspersky for Windows Workstations 綱 要 一 惡意程式的威脅 二 卡巴斯基功能說明 三 完整掃描步驟
卡巴斯基台灣技術團隊成員,均獲得卡巴斯基原廠認證,使用者能獲得最迅速與完善的問題處理 1989年 尤金.卡巴斯基 開始研 究惡意程式與反毒軟體 1997年卡巴斯基實驗室成立,總 部位於俄羅斯的莫斯科 Eugene Kaspersky 2000年卡巴斯基系列產品,以雨 傘型狀圖示為註冊商標 1965.10.04 卡巴斯基台灣技術團隊成員,均獲得卡巴斯基原廠認證,使用者能獲得最迅速與完善的問題處理 Natalya Kaspersky http://tw.youtube.com/watch?v=oVMeCEzMSDU&eurl=http://bbs.kafan.cn/thread-293296-1-6.html
卡巴斯基防毒軟體簡介 4
為什麼要裝防毒軟體? 防止惡意程式威脅 5
電腦與網路環境中存在怎樣的威脅? 釣魚網站 操作習慣 外在 垃圾郵件 資源分享 廣告軟體 防毒軟體 內控 駭客攻擊 非法軟體 系統弱點
Kaspersky for Windows Workstations http://malwareguru.com/malware/Phishing-002/VideoActiveX.html 釣魚網站
Kaspersky for Windows Workstations http://malwareguru.com/malware/Phishing-001/Video.html 釣魚網站
垃圾郵件 9
廣告軟體 10
系統弱點 11
Kaspersky for Windows Workstations 惡意程式郵件
Kaspersky for Windows Workstations
Kaspersky for Windows Workstations 假的防毒軟體
騙術 永不退流行的技能 自我警覺意識養成 社交工程 15
16
17
18
惡意程式入侵方式: 使用者 數據機 IP分享器 網際網路業者 網際網路 儲存媒體 使用者
如何安裝卡巴斯基防毒軟體? 20
安裝方式: 使用光碟片 本機安裝 下載安裝程式 網路共享方式 遠端安裝
安裝類型: 快速安裝-使用基本預設值進行安裝,適 合一般使用者的安裝方式 自訂安裝-進階使用者能自行決定安裝防 護元件及設定初始值 安裝路徑 更新方式與排程 防護元件 掃瞄方式與排程 停/啟用微軟防火牆 保護密碼 防護模式:基本與互動式 駭客防護規則
預設安裝路徑(Windows 2000/XP/Vista): %programfiles% Kaspersky Lab Kaspersky Anti-Virus 6.0 for Windows Workstations
使用者共用資料夾(Windows 2000/XP): Documents and Settings All Users Application Data(隱藏屬性) Kaspersky Lab AVP6 使用者共用資料夾(Windows Vista): ProgramData(隱藏屬性) Kaspersky Lab AVP6
驅動程式(Windows 2000/XP/Vista): %Windir% System32 Drivers kl1.sys klif.sys Windows 2000/XP klim5.sys Windows Vista klim6.sys
服務(Windows 2000/XP/Vista): 卡巴斯基防毒軟體企業版(WKS): Kaspersky Anti-Virus 6.0 處理程序(Windows 2000/XP/Vista): avp.exe / 使用者帳號 avp.exe / SYSTEM
網路功能(Windows 2000/XP): Kaspersky Anti-Virus NDIS Filter 在具備實際連線能力的網路介面卡,包 含Kaspersky Anti-Virus Miniport元件 網路功能(Windows Vista): Kaspersky Anti-Virus NDIS 6 Filter
安裝注意事項: 硬體設備及系統必須符合需求 系統日期必須為正確 移除其他防毒軟體,包含卡巴斯基前次版本 若已遭惡意程式入侵,可能會造成安裝失敗 或無法安裝情形,必須先執行解毒 必須具備管理群組權限(Administrators)帳 號進行安裝 網路必需連線(完成啟動程序)
修改-新增或移除防護元件 修復-1.安裝錯誤 2.遺失或毀損的檔案 3.元件 4.捷徑 5.登錄資料 移除-移除卡巴斯基防毒軟體 可透過本機及遠端操作(具備管理員權限)
操作介面 30
Kaspersky for Windows Workstations 操作介面-防 護 目前安裝的防護元件 防護和工作的執行 狀態與統計資訊 獲得更詳細資訊
Kaspersky for Windows Workstations 操作介面-線上支援 開啟卡巴斯基台灣官方首頁,獲得最新消息與尋求技術支援 32
Kaspersky for Windows Workstations 操作介面-掃 瞄 手動執行或暫停掃毒
Kaspersky for Windows Workstations 掃描與檢視事件 4.點擊後開始掃瞄 5.暫停或停止掃瞄 3.勾選要掃瞄的物件 2.點擊病毒掃瞄 1.點擊滑鼠右鍵 34
Kaspersky for Windows Workstations 操作介面-資 訊 卡巴斯基目前狀態提示 報告檢視與事件處理
Kaspersky for Windows Workstations 事 件 與 報 告 各項防護曾經偵測到危險物件及執行動作 不要再次執行相同檔案或開啟相同網頁 36
Kaspersky for Windows Workstations 操作介面-服 務 須注意病毒特徵碼發佈時間與授權到期日
Kaspersky for Windows Workstations 更新與檢視事件 病毒特徵碼是最新的 檢視更新狀態 2.點擊更新 1.點擊滑鼠右鍵 38
Kaspersky for Windows Workstations 操作介面-設 定 開啟卡巴斯基防毒軟體進階設定頁面 為了避免使用者設定錯誤 建議集中控管所有設定值 一般使用者無法任意更改設定 39
防護功能 40
Kaspersky for Windows Workstations 防 護 功 能 檔案防護 ◆以病毒特徵碼為偵測病毒 依據。 ◆提供瀏覽網頁時的病毒 即時防護。 ◆掃瞄該網頁是否有含惡意 指令碼(script)及隱藏 病毒檔案的惡意連結。 ◆卡巴斯基即會跳出警告訊 息,並停止瀏覽(存取) 該網頁及下載檔案,並執 行解毒或刪除動作 ◆依病毒常見行為(執行動 作)、產生程序(系統行 為)等,判定該檔案是否 為病毒檔或已遭病毒感染 ◆用來偵測未知病毒,即尚 未納入病毒特徵資料庫之 病毒。 ◆免疫防護也可保護作業系 統,不會被病毒或惡意程 式任意修改。 ◆支援微軟Outlook及 Outlook Express ◆可自訂黑白名單及規則 ,過濾垃圾郵件。 ◆利用訓練模式自動學習 辦別垃圾郵件。 ◆過濾與監控在網路上的異 常封包 ◆決定電腦應該使用何種協 定、封包在網路上傳輸資 訊。 ◆允許或終止某程式的網路 活動。 ◆偵測並阻擋在網路上的攻 擊行為。 ◆網路釣魚防護:封鎖不法人 士製作的詐欺網頁,預防機 密資訊遭竊取。 ◆彈跳視窗封鎖:阻擋自動彈 跳出現的垃圾(廣告)視窗 ◆廣告橫幅防護:阻擋自動彈 跳出現的垃圾(廣告)橫幅 視窗。 ◆自動撥號防護:提示並終止 非經許可的撥號連線,預防 詐取電信費用。 ◆以病毒特徵碼為偵測病毒 依據。 ◆支援Outlook Express、 Outlook 郵件程式。 ◆支援POP3、SMTP、IMAP 等郵件協定。 ◆信件含病毒附件時,卡巴斯 基即會出現警告訊息,並停 止存取該信件及檔案,執行 解毒或刪除動作。 ◆以病毒特徵碼為偵測病 毒依據。 ◆提供檔案即時防護。 ◆執行病毒檔案時,卡巴 斯基即會出現警告訊息 ,並停止存取該檔案, 執行解毒或刪除動作。 郵件防護 網頁防護 免疫防護 間諜防護 駭客防護 垃圾郵件防護 41
Kaspersky for Windows Workstations 病 毒 特 徵 碼 ◆病毒特徵碼為卡巴斯基防毒軟體,判 定某物件(檔案)是否為病毒的依據 ◆病毒特徵碼是否定時完成更新,對防 毒軟體的防護能力有很非常大的影響 ◆建議由管理者統一排程執行病毒特徵 碼更新工作 ◆使用者也可隨時手動更新 ◆執行更新時,網路必須連線
訊息通知 43
Kaspersky for Windows Workstations 訊息與通知-圖 示 卡巴斯基各項元件與運作正常 正在更新病毒特徵碼 正在執行病毒掃描工作 正在掃瞄網頁指令碼 正在掃瞄郵件 即時防護已停用,仍可更新及掃瞄(使用者自行關閉) 部份或全部元件毀損,特徵碼毀損或失效(病毒或程式衝突) 44
Kaspersky for Windows Workstations 訊息與通知-即時訊息 提示使用者已點擊或執行危險物件;防毒軟體異常狀況 45
Kaspersky for Windows Workstations 訊息與通知-即時訊息 1天至2天未執行更新 超過2天以上未執行更新 更新過程中發生錯誤 更新過程中發生錯誤 46
Kaspersky for Windows Workstations 訊息與通知-即時訊息 程式衝突、元件毀損、病毒碼毀損 網路中有惡意程式或病毒自行散佈 偵測到含有病毒檔的網頁(連結) 偵測到病毒或遭病毒感染的檔案 系統日期錯誤,將無法更新病毒碼 47
Kaspersky for Windows Workstations 訊息與通知-即時訊息 偵測到病毒並自動刪除 即時防護停止,通常是使用者關閉 自動阻擋惡意網頁或下載病毒檔 偵測到病毒,必須重新開機才能刪除 48
安裝卡巴線上遊戲變慢不能玩 簡單設定輕鬆用 49
開機很慢 簡單設定輕鬆用 更新很慢 50
簡單設定輕鬆用 51
完整掃毒步驟 52
Kaspersky for Windows Workstations 如何完整清除病毒 更新防毒軟體至最新的病毒特徵碼(線上或手動) 拔除網路線 清除瀏覽器和系統暫存檔 關閉Windows系統還原 重新開機進入安全模式 透過防毒軟體掃描與清除惡意程式 防毒軟體沒有作用時,透過救援光碟開機進行掃毒 利用工具收集系統資訊 刪除登錄檔中的相關鍵值,檢查檔案有無遺失或毀損 傳送可疑檔案,請防毒軟體廠商分析
Kaspersky for Windows Workstations 病毒無法清除 ◆無法自行處理,應請求防毒軟體廠商協助 ◆備份重要資料(定期) ◆在惡意程式未完全清除前,盡量避免使用網路社交工具與線 上金融交易 ◆確認惡意程式完全清除後,建議立即更改密碼 ◆針對此次威脅入侵事件,執行相對應安全性政策
Kaspersky for Windows Workstations 防範惡意程式 ◆安裝正版作業系統及應用程式,並定期更新(修補) ◆安裝卡巴斯基防毒軟體,並定期更新病毒特徵碼 ◆避免使用不明儲存媒體,在使用前先掃毒 ◆避免安裝/執行不明的應用程式或檔案 ◆避免瀏覽不明網頁,或下載不明物件 ◆安裝(啟用)防火牆,停用不使用的系統服務 ◆減少使用P2P共享程式 ◆定期清理系統暫存檔與執行全機掃毒 ◆養成良好電腦操作習慣,例如定期變更系統登入密碼, 設定複雜密碼
支援工具信箱 56
Kaspersky for Windows Workstations 卡巴斯基技術支援 技術支援專線:(02)2791-5365 技術支援信箱:techsupport@kaspersky.com.tw FAQ: http://web.kaspersky.com.tw/KL-Services/FAQ.htm 資訊收集工具: GetsystemInfo操作說明 、 SREng操作說明
Kaspersky for Windows Workstations 支援信箱 techsupport@kaspersky.com.tw 58
Kaspersky for Windows Workstations 是非題 左圖代表卡巴斯基防毒正在更新 ( )一、 ( )二、 左圖代表卡巴斯基防毒正常運作 ( )三、 安裝卡巴斯基時日期是否要正確 ( )四、 是否按 F8 進入安全模式 ( )五、 卡巴斯基防毒軟體是否在安全模式下 為不啟用狀態 59
Kaspersky for Windows Workstations 簡報完畢 敬請指教 60