Eset NOD32 ANTIVIRUS 4 User Manual [ru]

Руководство пользователя

Microsoft® Windows® 7 /

Vista / XP / 2000 / 2003 / 2008

Антивирус ESET NOD32 разработан компанией ESET, spol. s r.o. Дополнительные сведения см. на веб-сайте компании по адресу www.eset.com. Все права защищены. Запрещается воспроизведение, сохранение в информационных системах илипередача данного документа или любой его части в любой форме и любыми средствами, в том числе электронными, механическими, с помощью фотокопирования, записи, сканирования, а такжелюбыми другими способами без соответствующего письменного разрешения автора. Компания ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной документации, без предварительного уведомления.

Международная служба поддержки: Служба поддержки в Северной Америке:

REV.20090127-001

www.eset.eu/support

www.eset.com/support

Содержание

1. Антивирус ESET NOD32 4 .......................4

1.1 Что нового? .................................................................. 4

1.2 Требования к системе ..................................................4

2. Установка .............................................5

2.1 Обычная установка...................................................... 5

2.2 Пользовательская установка ........................................ 6

2.3 Использование исходных значений параметров ........... 7

2.4 Ввод имени пользователя и пароля .............................. 7

2.5 Сканирование компьютера по требованию ..................8

3. Руководство для начинающих ...............9

3.1 Введение в пользовательский интерфейс программы:

режимы ....................................................................... 9

3.1.1 Проверка работоспособности системы ................9

3.2 Настройка обновлений ...............................................10

3.3 Настройка прокси-сервера .......................................... 10

4. Работа сантивирусом ESET NOD32 ........12

4.1 Защита от вирусов и шпионских программ .................. 12

4.1.1 Защита файловой системы в режиме реального времени 12

4.1.1.1 Настройки контроля файловой системы .............12

4.1.1.1.1 Носители для сканирования ..............................12

4.1.1.1.2 Сканирование при определенных условиях

(«Сканировать при») ........................................................... 12

4.1.1.1.3 Дополнительные параметры системы своевременного обнаружения ThreatSense для новых

и измененных файлов ........................................................12

4.1.1.1.4 Дополнительные настройки ............................... 12

4.1.1.2 Уровни очистки ...................................................12

4.1.1.3 Когда изменять параметры защиты файловой

системы в режиме реального времени ..............................13

4.1.1.4 Проверка защиты файловой системы в режиме

реального времени ............................................................13

4.1.1.5 Решение проблем, возникающих при работе защиты файловой системы в режиме реального времени .13

4.1.2 Host Intrusion Prevention System (HIPS) ................13

4.1.3 Защита почтового клиента ..................................13

4.1.3.1 Проверка POP3 ....................................................14

4.1.3.1.1 Совместимость ...................................................14

4.1.3.2 Интеграция с почтовыми клиентами ..................14

4.1.3.2.1 Добавление уведомлений к тексту сообщений

электронной почты ............................................................15

4.1.3.3 Удаление заражений ...........................................15

4.1.4 Защита доступа в Интернет .................................15

4.1.4.1 Протоколы HTTP, HTTPs .......................................15

4.1.4.1.1 Управление адресами .........................................16

4.1.4.1.2 Веб-браузеры ......................................................16

4.1.5 Сканирование компьютера .................................16

4.1.5.1 Тип сканирования ...............................................17

4.1.5.1.1 Обычное сканирование ...................................... 17

4.1.5.1.2 Сканирование с пользовательскими

настройками ......................................................................17

4.1.5.2 Объекты сканирования ....................................... 17

4.1.5.3 Профили сканирования ...................................... 17

4.1.6 Фильтрация протоколов ......................................18

4.1.6.1 SSL .......................................................................18

4.1.6.1.1 Доверенные сертификаты ...................................18

4.1.6.1.2 Исключенные сертификаты ................................18

4.1.7 Настройка параметров модуля ThreatSense ........18

4.1.7.1 Настройка объектов ............................................19

4.1.7.2 Параметры ..........................................................19

4.1.7.3 Очистка ...............................................................19

4.1.7.4 Расширения .......................................................20

4.1.7.5 Ограничения......................................................20

4.1.7.6 Прочее ............................................................... 20

4.1.8 Действия при выявлении заражения ..................21

4.2 Обновление программы ............................................. 21

4.2.1.1 Профили обновлений ........................................ 22

4.2.1.2 Дополнительные настройки обновления ........... 22

4.2.1.2.1 Режим обновления............................................. 22

4.2.1.2.2 Прокси-сервер.................................................... 23

4.2.1.2.3 Подключение к локальной сети ......................... 23

4.2.1.2.4 Создание зеркала обновлений ........................... 24

4.2.1.2.4.1 Обновление с зеркала ........................................ 24

4.2.1.2.4.2 Устранение неполадок при

обновлении с зеркала .......................................................25

4.2.2 Создание задач автоматического обновления ...25

4.3 Планировщик ............................................................ 26

4.3.1 Назначение запланированных задач ................. 26

4.3.2 Создание новой задачи ...................................... 26

4.4 Карантин ................................................................... 26

4.4.1 Перемещение файлов на карантин .................... 27

4.4.2 Восстановление из карантина............................ 27

4.4.3 Передача файла из карантина ........................... 27

4.5 Файлы журнала ..........................................................27

4.5.1 Обслуживание журнала .....................................28

4.6 Интерфейс пользователя ........................................... 28

4.6.1 Предупреждения и уведомления ....................... 29

4.7 ThreatSense.Net ......................................................... 29

4.7.1 Подозрительные файлы ..................................... 30

4.7.3 Передача ............................................................. 31

4.8 Удаленное администрирование .................................. 31

4.9 Лицензия .................................................................... 31

5. Опытный пользователь ....................... 33

5.1 Настройка прокси-сервера ..........................................33

5.2 Импорт и экспорт параметров ..................................... 33

5.2.1 Экспорт параметров ........................................... 33

5.2.2 Импорт параметров ........................................... 33

5.4 ESET SysInspector ........................................................34

5.4.1.1 Элементы управления программой ................... 35

5.4.1.2 Навигация в ESET SysInspector ........................... 35

5.4.1.3 Сравнение .......................................................... 36

5.4.1.4 SysInspector как часть антивируса ESET NOD32 4 36

5.5.1 Минимальные требования ................................ 37

5.5.2 Создание компакт-диска аварийного

восстановления ................................................................ 37

5.5.2.1 Папки ................................................................. 37

5.5.2.2 Антивирус ESET .................................................. 37

5.5.2.3 Дополнительно .................................................. 37

5.5.2.4 Загрузочное USB-устройство .............................. 38

5.5.2.5 Запись ................................................................ 38

5.5.3 Работа с ESET SysRescue ..................................... 38

5.5.3.1 Использование ESET SysRescue .......................... 38

6. Глоссарий ........................................... 39

6.1 Типы заражений .........................................................39

6.1.1 Вирусы ............................................................... 39

6.1.2 Черви ................................................................. 39

6.1.3 Троянские программы ....................................... 39

6.1.4 Руткиты ..............................................................39

6.1.5 Рекламные программы ......................................40

6.1.6 Шпионские программы .....................................40

6.1.7 Потенциально опасные программы ...................40

6.1.8 Потенциально нежелательные программы ........40

1. Антивирус ESET NOD32 4

Антивирус ESET NOD32 версии 4 пришел на смену отмеченным наградами продуктам семейства ESET NOD32 2.х. Благодаря применению новейшей версии ядра сканирования ThreatSense® программа демонстрирует скорость и точность сканирования, свойственную антивирусам ESET NOD32.

Применение передовых технологий позволяет превентивно блокировать работу вирусов, шпионского ПО, троянских и рекламных программ, а также червей и руткитов без снижения производительности системы, не вызывая раздражения у пользователя во время работы или игры на компьютере.

1.1 Что нового?

Многолетний опыт наших специалистов отражен в абсолютно новой архитектуре антивируса ESET NOD32, который обнаруживает максимальное количество злонамеренных программ при минимальных системных требованиях.

Модуль защиты от вирусов и шпионских программ•

В этом модуле используется ядро сканирования на основе технологии ThreatSense®, которое использовалось ранее в отмеченной наградами программе защиты от вирусов NOD 32. Ядро ThreatSense® оптимизировано и улучшено в соответствии с требованиями новой архитектуры антивируса ESET NOD32.

Возможность Описание

Улучшенная очистка

Система защиты от вирусов высокотехнологично очищает и удаляет большую часть обнаруженных заражений без участия пользователя.

1.2 Требования к системе

Для корректной работы антивируса ESET NOD32 система должна соответствовать следующим аппаратным и программным требованиям:

Антивирус ESET NOD32:

Операционная система Windows 2000, XP

Операционная система Windows 7, Vista

Антивирус ESET NOD32 Business Edition:

Операционная система Windows 2000, 2000 Server, XP,2003 Server

Операционная система Windows 7, Vista, Windows Server 2008

процессор 400 МГц, 32-разрядный (x86) или 64-разрядный (x64) 128 Мб оперативной памяти 130 Мб свободного места на диске Super VGA (800 × 600)

процессор 1 ГГц, 32-разрядный (x86) или 64-разрядный (x64) 512 Мб оперативной памяти 130 Мб свободного места на диске Super VGA (800 × 600)

Фоновый режим сканирования

Уменьшенный размер файлов обновлений

Защита популярных почтовых клиентов

Множество мелких улучшений

Сканирование компьютера может осуществляться в фоновом режиме, незаметном для системы и пользователя.

Оптимизация ядра позволила сократить размер файлов обновлений по сравнению с версией 2.7. Защита файлов обновлений от повреждений также улучшена.

Возможно сканирование входящей почты не только в Microsoft Outlook, но и в Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird.

– Прямой доступ к файловой системе

обеспечивает высокую скорость и производительность.

– Блокировка доступа к зараженным

файлам.

– Оптимизация под требования центра

безопасности Windows, включая версию для Vista.

2. Установка

После приобретения программы установочный файл антивируса ESET NOD32 в формате пакета MSI можно загрузить с вебузла компании ESET. Запустите установочный файл, и мастер установки поможет установить программу. Предлагается два типа установки с разным указанием сведений об установке:

1. Обычная установка

2. Пользовательская установка

Следующим шагом является настройка системы своевременного обнаружения ThreatSense.Net. Система своевременного обнаружения ThreatSense.Net предназначена для своевременного и постоянного информирования компании ESET о появлении новых угроз. Она позволяет быстро реагировать и защищать пользователей. Системапредусматривает передачу образцов злонамеренного кода в лабораторию ESET. Там они анализируются, обрабатываются и добавляются в базы данных сигнатур вирусов.

2.1 Обычная установка

Обычная установка рекомендуется для пользователей, предпочитающих установить антивирус ESET NOD32 с параметрами по умолчанию. Параметры по умолчанию обеспечивают наивысшую степень безопасности. Этотвариант рекомендуется для пользователей, которые не хотят выполнять подробную настройку программы вручную.

На первом (очень важном) шаге установки предлагается ввести имя пользователя и пароль, необходимые для получения автоматических обновлений программы. Получение обновленийиграет важнейшую роль в обеспечении непрерывной защиты компьютера.

По умолчанию флажок «Включить систему своевременного обнаружения» установлен, что активирует данную функцию системы. Для изменения параметров передачи подозрительных файлов нажмите кнопку «Дополнительные настройки».

Следующим шагом установки является настройка обнаружения потенциально нежелательного программного обеспечения. Приложения, относящиеся к потенциально нежелательному ПО, не обязательно являются злонамеренными, однако они могут негативно влиять на работу операционной системы.

Такие программы часто поставляются в пакете совместно с другими, полезными программами, и их установку трудно заметить во время установки всего пакета программ. Хотя при установке таких приложений обычно отображается уведомление, они могут быть легко установлены без согласия пользователя.

В соответствующих полях введите свои имя пользователя и пароль, то есть те данные, которые были получены при приобретении или регистрации программы. Если имя пользователя и пароль еще неизвестны, установите флажок «Установить параметры обновления позже». Данные аутентификации могут быть указаныпозже.

Рекомендуется выбрать пункт «Включить обнаружение потенциально нежелательного ПО», чтобы разрешить обнаружение антивирусом ESET NOD32 такого типа угроз.

Последним шагом обычной установки является подтверждение установки. Для этого нажмите кнопку «Установить».

2.2 Пользовательская установка

Пользовательская установка предназначена для опытных

пользователей, которые могут выполнить тонкую настройку программы и хотят изменить параметры расширенной настройки во время установки.

Сначала нужно выбрать папку для установки программы. По умолчанию программа устанавливается в папку C:\Program Files\ESET\ESET NOD32 Antivirus\. Для того чтобы изменить папку установки, нажмите кнопку «Обзор» (не рекомендуется).

Если для подключения к Интернету используется прокси-сервер, для получения регулярных обновлений базы данных сигнатур вирусов необходимо правильно настроить его параметры. Если точно неизвестно, используется ли прокси-сервер для подключения к Интернету, оставьте настройку поумолчанию

«Я не знаю, используется ли прокси-сервер для выхода в Интернет. Я хочу использовать те же параметры, какие использует Internet Explorer» и нажмите кнопку «Далее».

Если прокси-сервер не используется, выберитесоответствующий параметр.

Далее Введите имя пользователя и пароль. Этот этап присутствует и в процедуре обычной установки (см. стр. 5).

После ввода имени пользователя и пароля нажмите кнопку «Далее», чтобы настроить подключение к Интернету.

Чтобы настроить параметры прокси-сервера, выберите пункт «Я использую прокси-сервер» и нажмите кнопку «Далее». Введите IP-адрес или адрес URL прокси-сервера в поле «Адрес». В поле «Порт» укажите порт, по которому прокси-сервер принимает запросы на соединение (3128 по умолчанию). Если прокси-сервер требует аутентификации, введите правильные имя пользователя и пароль, которые необходимы для доступа к нему. Параметры прокси-сервера могут быть скопированы из параметров браузера Internet Explorer. Нажмите кнопку «Применить», чтобы подтвердить выбор.

Нажмите кнопку «Далее», чтобы перейти к окну «Настройка параметров автоматического обновления». На этом этапе можно указать, как должна работать функция автоматического обновления программных компонентов. Для доступа к расширенным параметрам нажмите кнопку «Изменить».

Если нет необходимости получать обновления программных компонентов, выберите пункт «Никогда не обновлять компоненты

программы». Параметр «Запросить подтверждение перед загрузкой компонентов» включает вывод окна подтверждения

перед загрузкой программных компонентов. Для того чтобы включить автоматическое обновление программных компонентов без запроса подтверждения, выберите пункт

«Выполнять обновление компонентов программы, если доступно».

На следующем шаге нужно ввести пароль для защиты параметров программы. Укажите пароль, которым будут защищены параметры программы. Введите пароль повторно для подтверждения.

Шаги «Настройка системы своевременного обнаружения» и «Обнаружение потенциально нежелательного ПО» совпадают с соответствующими шагами в процедуре обычной установки и не описаны здесь (см. стр. 5).

На последнем шаге отображается окно с запросом на подтверждение установки.

2.3 Использование исходных значений параметров

Если выполняется переустановка антивируса ESET NOD32, отображается флажок «Использовать текущие параметры». Установите этот флажок, чтобы перенести параметры исходногопроцесса установки в текущий процесс.

ПРИМЕЧАНИЕ. После обновления программных компонентов обычно требуется перезагрузка компьютера. Рекомендуется выбрать вариант «Если необходимо, перезапустить компьютер

без уведомления».

2.4 Ввод имени пользователя и пароля

Для того чтобы использовать программу наилучшим образом, необходимо регулярно обновлять ее. Это возможно только при наличии правильных имени пользователя и пароля, которые указываются в параметрах обновления.

Если имя пользователя и пароль не указаны при установке, это можно сделать позже. В главном окне программы выберите последовательно пункты «Обновление» и «Настройка имени пользователя и пароля». В окне «Информация о лицензии» введите данные, полученные вместе с лицензией на программу.

2.5 Сканирование компьютера по требованию

После установки антивируса ESET NOD32 нужно выполнить сканирование компьютера на наличие злонамеренного кода. Для быстрого запуска сканирования в главном меню последовательно выберите пункты «Сканирование компьютера» и «Обычное сканирование». Дополнительную информацию о сканировании компьютера см. в разделе «Сканирование компьютера».

3. Руководство для начинающих

Эта глава содержит обзор основных функций и настроек антивируса ESET NOD32.

3.1 Введение в пользовательский интерфейс программы: режимы

Главное окно антивируса ESET NOD32 разделено на две области. Левый столбец содержит удобное для использования главное меню программы. Правая часть окна предназначена для отображения информации в зависимости от выбранного пункта меню в левой части.

Ниже приведено описание кнопок главного меню.

«Состояние защиты» — в этом разделе в понятной форме отображается информация о состоянии системы защиты антивируса ESET NOD32. Если включен расширенный режим, отображается состояние всех модулей защиты по отдельности. Щелкните по модулю, чтобы просмотреть подробную информацию о его текущем состоянии.

«Сканирование компьютера» — в этом разделе пользователь может настроить и запустить сканирование компьютера по требованию.

«Обновление» — в этом разделе предоставлен доступ к модулю, который управляет процессом обновления базы данных сигнатур вирусов.

«Настройки» — этот раздел предназначен для управления уровнем безопасности компьютера. Если включен расширенный режим, отображаются подменю модуля защиты от вирусов и шпионских программ.

«Служебные программы» — этот раздел доступен только в расширенном режиме и предназначен для доступа к файлам журналов, карантину и планировщику.

«Справка и поддержка» — кнопка предназначена для перехода к справочной системе, к статьям базы знаний и веб-сайту компании ESET, а также для доступа к системе размещения запросов в службу поддержки.

Интерфейс антивируса ESET NOD32 позволяет пользователям переключаться между обычным и расширенным режимами. Для переключения между режимами предназначена ссылка «Показать», расположенная в нижнем левом углу главного окна антивируса ESET NOD32. Нажмите эту кнопку, чтобы выбрать необходимый режим отображения.

Обычный режим предоставляет доступ ко всем функциям, необходимым для выполнения обычных операций. Доступ к расширенным функциям при этом отсутствует.

При переключении в расширенный режим в главном меню появляется пункт «Служебные программы». Раздел «Служебные программы» предоставляет доступ к планировщику, карантину и файлам журналов антивируса ESET NOD32.

ПРИМЕЧАНИЕ. Далее в этом руководстве все указания относятся к расширенному режиму.

3.1.1 Проверка работоспособности системы

Для того чтобы получить информацию о состоянии защиты, выберите соответствующий пункт главного меню. При этом ниже появляется подменю «Защита от вирусов и шпионских программ», а в главном окне программы отображается отчет о состоянии системы защиты от вирусов ESET NOD32. Выберите «Защита от вирусов и шпионских программ» для просмотра сведений о состоянии отдельных модулей защиты в главном окне программы.

Зеленый флажок обозначает, что в работе модулей нетпроблем. При возникновении проблем отображается оранжевый значок уведомления или красный восклицательный знак, а также дополнительные сведения в верхней части окна. Кроме того, предлагается решение проблемы. Для того чтобы изменить состояние отдельного модуля, щелкните пункт главного меню «Настройки» и выберите необходимый модуль.

3.1.2 Что делать, если система не работает надлежащим

образом?

Если антивирус ESET NOD32 обнаруживает проблему в какомлибо модуле защиты, это отражается в окне «Состояние защиты». Там же предлагается возможное решение проблемы.

Если решить проблему с помощью предлагаемых мер не удается, выберите пункт «Справка и поддержка» для доступа к файлам справки или для поиска в базе знаний. Если по-прежнему не удается

решить проблему, отправьте запрос в службу технической поддержки компании ESET. На основе полученных от пользователя сведений специалисты службы поддержки могут быстро определить причину проблемы и предложить ее решение.

3.2 Настройка обновлений

Окно «Дополнительные настройки» (для доступа нажмите клавишу F5) содержит дополнительные параметры обновления.

«Сервер обновлений»: в раскрывающемся списке выберите пункт «Выбирать автоматически». Для настройки дополнительных

параметров обновления, например режима обновлений, доступа к прокси-серверу, получения обновлений с локального сервера и создания копий сигнатур вирусов (в антивирусе ESET NOD32 Business Edition), нажмите кнопку «Настройки».

3.3 Настройка прокси-сервера

Если для подключения к Интернету используется проксисервер, этодолжно быть указано в дополнительных параметрах (клавиша F5). Для доступа к окну настроек прокси-сервера в дереве расширенных параметров программы выберите

«Разное» > «Прокси-сервер». Установите флажок «Использовать прокси-сервер», введите IP-адрес и номер порта прокси-сервера,

а также данные аутентификации для доступа к серверу.

Процесс обновления базы данных сигнатур вирусов и компонентов программы является важнейшей частью обеспечения защиты компьютера от злонамеренного кода. Уделите особое внимание изучению настройки и работы этого процесса. Чтобы незамедлительно проверить доступность обновления базы данных сигнатур вирусов, в главном меню программы нажмите «Обновить» и «Обновить базу данных

сигнатур вирусов». Диалоговое окно «Настройка имени пользователя и пароля» предназначено для ввода имени

пользователя и пароля, которые были получены в момент приобретения программного продукта.

Если имя пользователя и пароль были указаны во время установки антивируса ESET NOD32, то они не будут запрошены на этом этапе.

Если эти сведения отсутствуют, можно попробовать автоматически определить параметры прокси-сервера для антивируса ESET NOD32, нажав кнопку «Найти прокси-сервер».

ПРИМЕЧАНИЕ. Параметры прокси-сервера для различных профилей обновления могут различаться. В этом случае настройте прокси-сервер в разделе дополнительных настроек обновления.

3.4 Защита настроек

Настройки антивируса ESET NOD32 могут быть очень важны с точки зрения политики безопасности организации. Несанкционированное изменение параметров может нарушить стабильность системы и ослабить ее защиту. Для защиты параметров паролем в главном меню программы выберите

«Настройки» > «Ввод всего дерева расширенных параметров» > «Интерфейс» > «Защита параметров» и нажмите кнопку «Введите пароль».

Введите пароль, введите его повторно для подтверждения, а затем нажмите ОК. Этот пароль потребуется для любого изменения параметров антивируса ESET NOD32 в будущем.

4. Работа сантивирусом ESET NOD32

4.1 Защита от вирусов и шпионских программ

Защита от вирусов и шпионских программ предназначена для ограждения системы от вредоносных атак с помощью проверки содержимого файлов, сообщений электронной почты и обмена данными через Интернет. Если вредоносный код обнаружен, модуль защиты от вирусов и шпионских программ обезвреживает его, сначала блокируя его исполнение, а затем очищая, удаляя или перемещая на карантин.

4.1.1 Защита файловой системы в режиме реального

времени

Защита файловой системы в режиме реального времени управляет всеми событиями в системе, относящимися к защите от вирусов. Все файлы сканируются на наличие вредоносного кода в момент их открытия, создания или запуска. Защита файловой системы в режиме реального времени запускается во время загрузки операционной системы.

4.1.1.1 Настройки контроля файловой системы

Защита файловой системы в режиме реального времени проверяет всетипы носителей. Контроль включается в зависимости от различных событий. Контроль использует методы технологии своевременного обнаружения (подробнее см. раздел «Настройка методов сканирования»). Метод контроля может изменяться в зависимости от того, создается ли новый файл или происходит работа с уже существующим. Для вновь созданных файлов возможно применение углубленных методов контроля.

Функция «Доступ к дискете» обеспечивает контроль содержимого загрузочного сектора дискеты, находящейся в приводе. Функция «Выключение компьютера» обеспечивает проверку загрузочных секторов жестких дисков компьютера во время его выключения. Несмотря на то, что загрузочные вирусы в настоящее время встречаются редко, рекомендуется включить эту функцию.

4.1.1.1.3 Дополнительные параметры системы своевременного обнаружения ThreatSense для новых и измененных файлов

Возможность заражения недавно созданных или измененных файлов выше по сравнению с уже существующими файлами. По этой причине такие файлы сканируются с учетом дополнительных параметров. Одновременно с обычными методами сканирования, основанными на поиске в базе данных сигнатур вирусов, применяются методы расширенной эвристики. Это значительно увеличивает вероятность обнаружения вирусов. Кроме недавно созданных файлов, такое сканирование выполняется для самораспаковывающихся файлов (SFX) и файлов упаковщиков в режиме реального времени (внутренне упакованных исполняемых файлов). По умолчанию архивы проверяются до десятого уровня вложенности вне зависимости от фактического размера файла. Для того чтобы изменить параметры сканирования архивов, снимите флажок «Параметры сканирования архива по умолчанию».

4.1.1.1.4 Дополнительные настройки

Для минимизации помех при работе компьютера защита файловой системы в режиме реального времени не сканирует повторно файлы, которые уже проверены, если они не были изменены. Файлы сканируются повторно сразу после обновления базы данных сигнатур вирусов. Такое поведение настраивается с помощью функции «Оптимизированное сканирование». Если она отключена, всефайлы сканируются каждый раз при доступе к ним.

4.1.1.1.1 Носители для сканирования

По умолчанию все доступные носители проверяются на наличие возможных угроз безопасности.

«Жесткие диски» – все жесткие диски компьютера.

«Съемные носители» –

«Сетевые диски» – все подключенные сетевые диски.

Рекомендуется изменять эти параметры только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению скорости передачи данных).

4.1.1.1.2 Сканирование при определенных условиях («Сканировать при»)

По умолчанию все файлы сканируются при открытии, исполнении или создании. Рекомендуется сохранять установки по умолчанию, поскольку они обеспечивают максимальный уровень безопасности компьютера.

дискеты, накопители USB и т. д.

По умолчанию защита файловой системы в режиме реального времени запускается во время загрузки операционной системы и предназначена для непрерывного сканирования файлов. В особых случаях (например,в случае конфликта с другим модулем сканирования в режиме реального времени) защита файловой системы в режиме реального времени может быть отключена путем отключения параметра «Автоматический запуск защиты файловой системы в режиме реального времени».

По умолчанию расширенная эвристика не используется при запуске файлов на исполнение. Тем не менее в некоторых случаях можно включить эту функцию, установив флажок «Расширенная эвристика запуска файлов». Следует обратить внимание на то, что из-за повышенных требований к системе расширенная эвристика может замедлить выполнение некоторых программ.

4.1.1.2 Уровни очистки

Защита в режиме реального времени предусматривает три уровня очистки (для доступа к настройкам нажмите кнопку

«Настройки» в разделе «Защита файловой системы в режиме реального времени» и перейдите к ветке «Очистка»).

В режиме первого уровня программа показывает окно • уведомления и предлагает на выбор действия для каждого из случаев заражения. Пользователь должен выбрать действие для каждого заражения отдельно. Этот уровень разработан для опытных пользователей, которые знают, как поступать в каждом конкретном случае.

В режиме среднего уровня программа автоматически • выбираети выполняет предварительно определенное действие (в зависимости от типа заражения). Обнаружение и удаление зараженных файлов сопровождается информационным сообщением, располагающимся в правом

+ 28 hidden pages