Kaspersky lab ANTI-VIRUS 2009 User Manual

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

АНТИВИРУС

КАСПЕРСКОГО 2009

Уважаемый пользователь!

Спасибо за то, что выбрали наш продукт. Мы надеемся, что эта документация поможет вам в работе и ответит на
большинство интересующих вопросов, связанных с продуктом.

Внимание! Права на этот документ являются собственностью ЗАО «Лаборатория Касперского» и защищены
законодательством Российской Федерации об авторском праве и международными договорами
копирование и распространение документа и его отдельных частей нарушитель несет гражданскую,
административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

. За незаконное

Копирование в любой форме, распространение, в том числе в переводе, любых материалов возможны только с
письменного разрешения ЗАО «Лаборатория Касперского».

Документ и связанные с ним графические изображения
некоммерческих или личных целях.

Изменения в документ могут вноситься без предварительного уведомления. Последнюю версию документа вы
можете найти на сайте «Лаборатории Касперского» по адресу http://www.kaspersky.ru/docs

За содержание, качество, актуальность и достоверность используемых в документе материалов, права на
которые принадлежат другим правообладателям, а также за возможный ущерб, связанный с использованием
этих материалов, ЗАО «Лаборатория Касперского» ответственности не несет.

В этом документе используются названия, являющиеся зарегистрированными или незарегистрированными
товарными знаками. Все они являются собственностью своих владельцев.

могут быть использованы только в информационных,

.

ЗАО «Лаборатория Касперского» 1996-2008

©

+7 (495) 645-7939,

Тел., факс: +7 (495) 797-8700,

+7 (495) 956-7000

http://www.kaspersky.ru

http://support.kaspersky.ru

Дата редакции: 25.07.2008

2

СОДЕРЖАНИЕ

ВВЕДЕНИЕ................................................................................................................................................................... 8

Получение информации о приложении................................................................................................................ 8

Обращение в Департамент продаж ................................................................................................................ 8

Обращение в Службу технической поддержки .............................................................................................. 8

Обсуждение приложений «Лаборатории Касперского» на веб-форуме ...................................................... 9

Что нового в Антивирусе Касперского 2009......................................................................................................... 9

Концепция защиты приложения.......................................................................................................................... 10

Эвристический анализ ................................................................................................................................... 11

Мастеры и инструменты ................................................................................................................................11

Сервисные функции....................................................................................................................................... 12

Аппаратные и программные требования к системе .......................................................................................... 12

УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ....................................................................................................... 14

Угрозы-программы ............................................................................................................................................... 14

Вредоносные программы............................................................................................................................... 14

Вирусы и черви ......................................................................................................................................... 15

Троянские программы .............................................................................................................................. 16

Вредоносные утилиты .............................................................................................................................. 19

Потенциально нежелательные программы.................................................................................................. 21

Программы рекламного характера .......................................................................................................... 21

Программы порнографического характера............................................................................................. 21

Другие потенциально нежелательные программы ................................................................................ 22

Как Антивирус Касперского обнаруживает зараженные, подозрительные и потенциально опасные объекты

......................................................................................................................................................................... 23

УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО НА КОМПЬЮТЕР............................................................................ 25

Шаг 1. Поиск более новой версии приложения ................................................................................................. 26

Шаг 2. Проверка соответствия системы необходимым условиям установки.................................................. 26

Шаг 3. Приветствие мастера установки ............................................................................................................. 26

Шаг 4. Просмотр лицензионного соглашения .................................................................................................... 26

Шаг 5. Выбор типа установки .............................................................................................................................. 26

Шаг 6. Выбор папки назначения ......................................................................................................................... 27

Шаг 7. Выбор компонентов приложения для установки.................................................................................... 27

Шаг 8. Поиск других антивирусных программ.................................................................................................... 27

Шаг 9. Завершающая подготовка к установке приложения .............................................................................. 28

Шаг 10. Завершение процедуры установки ....................................................................................................... 28

ИНТЕРФЕЙС ПРИЛОЖЕНИЯ................................................................................................................................... 29

Значок в области уведомлений........................................................................................................................... 29

Контекстное меню................................................................................................................................................ 30

Главное окно ........................................................................................................................................................ 30

Уведомления ........................................................................................................................................................ 32

Окно настройки параметров приложения .......................................................................................................... 33

НАЧАЛО РАБОТЫ ..................................................................................................................................................... 34

Мастер настройки приложения ........................................................................................................................... 34

Шаг 1. Активация приложения....................................................................................................................... 35

Онлайн-активация .................................................................................................................................... 36

3

А НТИВИРУС КАСПЕРСКОГО 2009

Активация пробной версии ...................................................................................................................... 36

Активация с помощью ключа ................................................................................................................... 37

Завершение активации............................................................................................................................. 37

Шаг 2. Выбор режима защиты ....................................................................................................................... 37

Шаг 3. Настройка обновления приложения.................................................................................................. 37

Шаг 4. Ограничение доступа к приложению ................................................................................................. 38

Шаг 5. Выбор обнаруживаемых угроз ........................................................................................................... 38

Шаг 7. Завершение работы мастера............................................................................................................. 39

Обновление приложения..................................................................................................................................... 39

Анализ безопасности........................................................................................................................................... 39

Проверка компьютера на вирусы........................................................................................................................ 40

Управление лицензией........................................................................................................................................ 40

Подписка на автоматическое продление лицензии .......................................................................................... 41

Участие в Kaspersky Security Network................................................................................................................. 43

Управление безопасностью ................................................................................................................................43

Приостановка защиты.......................................................................................................................................... 45

ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО.......................................................................................................................... 46

Защита файлов и памяти .................................................................................................................................... 47

Алгоритм работы компонента........................................................................................................................ 48

Изменение уровня безопасности файлов и памяти .................................................................................... 49

Изменение действия над обнаруженными объектами ................................................................................ 49

Формирование области защиты.................................................................................................................... 50

Использование эвристического анализа ...................................................................................................... 51

Оптимизация проверки .................................................................................................................................. 52

Проверка составных файлов......................................................................................................................... 52

Проверка составных файлов большого размера......................................................................................... 53

Изменение режима проверки ........................................................................................................................ 53

Технология проверки...................................................................................................................................... 54

Приостановка работы компонента: формирование расписания................................................................. 55

Приостановка работы компонента: формирование списка приложений.................................................... 56

Защита почты ....................................................................................................................................................... 57

Алгоритм работы компонента........................................................................................................................ 58

Изменение уровня безопасности защиты почты ......................................................................................... 59

Изменение действия над обнаруженными объектами ................................................................................ 59

Формирование области защиты.................................................................................................................... 60

Проверка почты в Microsoft Office Outlook .................................................................................................... 61

Проверка почты плагином в The Bat! ............................................................................................................ 61

Использование эвристического анализа ...................................................................................................... 62

Проверка составных файлов......................................................................................................................... 62

Фильтрация вложений.................................................................................................................................... 63

Защита веб-трафика............................................................................................................................................ 63

Алгоритм работы компонента........................................................................................................................ 64

Изменение уровня безопасности HTTP-трафика......................................................................................... 65

Изменение действия над обнаруженными объектами ................................................................................ 66

Формирование области защиты.................................................................................................................... 66

Использование эвристического анализа ...................................................................................................... 67

Оптимизация проверки .................................................................................................................................. 67

4

С ОДЕРЖАНИЕ

КОНТРОЛЬ ПРИЛОЖЕНИЙ...................................................................................................................................... 69

Проактивная защита ............................................................................................................................................ 69

Уведомление пользователя об активности приложений .................................................................................. 70

ОНЛАЙН-ЗАЩИТА..................................................................................................................................................... 71

ПРОВЕРКА НА ВИРУСЫ........................................................................................................................................... 72

Задачи проверки на вирусы ................................................................................................................................73

Запуск проверки на вирусы ................................................................................................................................. 74

Изменение уровня безопасности........................................................................................................................ 75

Изменение действия при обнаружении угрозы.................................................................................................. 76

Режим запуска: формирование расписания ...................................................................................................... 76

Режим запуска: задание учетной записи............................................................................................................ 77

Формирование списка объектов для проверки .................................................................................................. 78

Изменение типа проверяемых объектов............................................................................................................ 78

Оптимизация проверки........................................................................................................................................ 79

Проверка составных файлов .............................................................................................................................. 79

Изменение метода проверки............................................................................................................................... 80

Технология проверки ........................................................................................................................................... 81

Назначение единых параметров проверки для всех задач .............................................................................. 81

ОБНОВЛЕНИЕ ........................................................................................................................................................... 83

Запуск обновления............................................................................................................................................... 84

Откат последнего обновления ............................................................................................................................ 85

Выбор источника обновлений ............................................................................................................................. 85

Использование прокси-сервера .......................................................................................................................... 86

Региональные настройки..................................................................................................................................... 86

Выбор предмета обновления.............................................................................................................................. 86

Действия после обновления ............................................................................................................................... 87

Обновление из локальной папки ........................................................................................................................ 87

Изменение режима запуска задачи обновления ............................................................................................... 88

Запуск обновления с правами другого пользователя ....................................................................................... 89

ЗАДАЧИ ...................................................................................................................................................................... 90

Анализ безопасности........................................................................................................................................... 90

Настройка браузера............................................................................................................................................. 91

Восстановление после заражения...................................................................................................................... 92

Диск аварийного восстановления....................................................................................................................... 93

Создание диска аварийного восстановления .............................................................................................. 93

Использование диска аварийного восстановления..................................................................................... 94

НАСТРОЙКА ПАРАМЕТРОВ ПРИЛОЖЕНИЯ.......................................................................................................... 95

Защита.................................................................................................................................................................. 96

Отключение / включение защиты компьютера............................................................................................. 97

Запуск приложения при старте операционной системы.............................................................................. 98

Использование интерактивного режима защиты......................................................................................... 98

Ограничение доступа к приложению ............................................................................................................ 98

Экспорт / импорт параметров работы приложения ..................................................................................... 99

Восстановление параметров по умолчанию ................................................................................................ 99

Антивирус ........................................................................................................................................................... 100

Контроль приложений........................................................................................................................................ 101

Онлайн-защита................................................................................................................................................... 101

5

А НТИВИРУС КАСПЕРСКОГО 2009

Проверка............................................................................................................................................................. 102

Обновление........................................................................................................................................................ 103

Параметры ......................................................................................................................................................... 104

Самозащита приложения............................................................................................................................. 104

Технология лечения активного заражения................................................................................................. 105

Работа приложения на портативном компьютере ..................................................................................... 105

Производительность компьютера при выполнении задач ........................................................................ 106

Угрозы и исключения ................................................................................................................................... 106

Выбор категорий обнаруживаемых угроз.............................................................................................. 107

Выбор доверенных приложений............................................................................................................ 107

Правила исключений .............................................................................................................................. 108

Уведомления ................................................................................................................................................ 110

Отключение звукового сопровождения уведомлений.......................................................................... 111

Доставка уведомлений с помощью электронной почты ...................................................................... 111

Сеть............................................................................................................................................................... 111

Формирование списка контролируемых портов ................................................................................... 112

Проверка защищенных соединений ...................................................................................................... 112

Проверка защищенных соединений в Mozilla Firefox ........................................................................... 113

Проверка защищенных соединений в Opera ........................................................................................ 113

Параметры прокси-сервера ................................................................................................................... 114

Отчеты........................................................................................................................................................... 114

Очистка отчетов приложения................................................................................................................. 115

Добавление в отчет записей о событиях .............................................................................................. 115

Обратная связь............................................................................................................................................. 115

Внешний вид приложения............................................................................................................................ 116

Активные элементы интерфейса........................................................................................................... 116

Графическая оболочка приложения...................................................................................................... 117

ОТЧЕТЫ ................................................................................................................................................................... 118

Выбор компонента или задачи для формирования отчета ............................................................................ 118

Управление группировкой информации в отчете............................................................................................ 119

Выбор типа событий .......................................................................................................................................... 119

Представление данных на экране .................................................................................................................... 120

Табличное или графическое представление статистики................................................................................ 121

Сохранение отчета в файл ............................................................................................................................... 122

Использование сложной фильтрации .............................................................................................................. 122

Поиск событий.................................................................................................................................................... 123

СТАТИСТИКА РАБОТЫ ПРИЛОЖЕНИЯ ............................................................................................................... 125

Закладка «Статус»............................................................................................................................................. 125

Закладка «Обнаруженные угрозы»................................................................................................................... 126

Закладка «Статистика» ..................................................................................................................................... 126

УВЕДОМЛЕНИЯ....................................................................................................................................................... 126

ПРОВЕРКА КОРРЕКТНОСТИ НАСТРОЙКИ ПРИЛОЖЕНИЯ............................................................................... 128

Тестовый «вирус» EICAR и его модификации ................................................................................................. 128

Тестирование защиты HTTP-трафика .............................................................................................................. 129

Тестирование защиты SMTP-трафика ............................................................................................................. 130

Проверка корректности настройки Файлового Антивируса ............................................................................ 130

Проверка корректности настройки задачи поиска вирусов............................................................................. 131

6

С ОДЕРЖАНИЕ

РАБОТА С ПРИЛОЖЕНИЕМ ИЗ КОМАНДНОЙ СТРОКИ ..................................................................................... 132

Активация приложения ...................................................................................................................................... 134

Управление компонентами и задачами приложения ...................................................................................... 135

Проверка на вирусы........................................................................................................................................... 137

Обновление приложения................................................................................................................................... 139

Откат последнего обновления .......................................................................................................................... 140

Экспорт параметров защиты............................................................................................................................. 140

Импорт параметров защиты.............................................................................................................................. 141

Запуск приложения ............................................................................................................................................ 141

Остановка приложения...................................................................................................................................... 141

Получение файла трассировки......................................................................................................................... 142

Просмотр справки .............................................................................................................................................. 142

Коды возврата командной строки ..................................................................................................................... 143

УСТРАНЕНИЕ ПРОБЛЕМ ....................................................................................................................................... 144

Создание отчета о состоянии системы ............................................................................................................ 144

Создание файла трассировки........................................................................................................................... 145

Отправка файлов данных.................................................................................................................................. 146

Выполнение скрипта AVZ .................................................................................................................................. 147

ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ KASPERSKY SECURITY NETWORK ...................................................... 148

ООО «КРИПТОЭКС» ............................................................................................................................................... 149

ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ............................................................................................................... 150

ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ ................................................................................................................................... 152

7

ВВЕДЕНИЕ

В ЭТОМ РАЗДЕЛЕ

Получение информации о приложении .........................................................................................................................8

Что нового в Антивирусе Касперского 2009...................................................................................................................9

Концепция защиты приложения ...................................................................................................................................10

Аппаратные и программные требования к системе....................................................................................................12

ПОЛУЧЕНИЕ ИНФОРМАЦИИ О ПРИЛОЖЕНИИ

Если у вас возникли вопросы по выбору, приобретению, установке или использованию Антивируса Касперского,
вы можете быстро получить ответы на них.

«Лаборатория Касперского» предоставляет различные источники информации о приложении, и вы можете
выбрать наиболее удобный для вас в зависимости от важности и срочности вопроса.

ОБРАЩЕНИЕ В ДЕПАРТАМЕНТ ПРОДАЖ

Если у вас возникли вопросы по выбору, приобретению Антивируса Касперского или продлению срока его
использования, вы можете поговорить с сотрудниками Департамента продаж в нашем центральном офисе в
Москве по телефонам:

+7 (495) 797-87-00, +7 (495) 645-79-39, +7 (495) 956-70-00.

Обслуживание ведется на русском и английском языках.

Вы можете задать вопрос сотрудникам Департамента продаж по электронной почте, по

sales@kaspersky.com

.

адресу

ОБРАЩЕНИЕ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ

Если вы уже приобрели Антивирус Касперского, вы можете получить информацию о нем от специалистов
Службы технической поддержки по телефону или через интернет.

Специалисты Службы технической поддержки ответят на ваши вопросы по установке и использованию
приложения, не отраженные в справке, а если ваш компьютер был заражен, то помогут преодолеть последствия
работы вредоносных

программ.

Прежде чем обращаться в Службу технической поддержки, пожалуйста, ознакомьтесь с правилами поддержки

(http://support.kaspersky.ru/support/rules

Электронный запрос в Службу технической поддержки (для зарегистрированных пользователей)

Вы можете задать вопрос специалистам Службы технической поддержки, заполнив веб-форму системы
обработки клиентских запросов Helpdesk (http://support.kaspersky.ru/helpdesk.html

Вы можете отправить свой запрос на русском, английском, немецком, французском или испанском языках.

Чтобы отправить электронный запрос, вам нужно указать в нем номер клиента, полученный при регистрации
на веб-сайте Службы технической поддержки, и пароль.

).

8

).

В ВЕДЕНИЕ

Если вы еще не являетесь зарегистрированным пользователем приложений «Лаборатории
Касперского», вы можете заполнить регистрационную форму

(https://support.kaspersky.com/ru/personalcabinet/registration/form/). При регистрации укажите код
активации приложения или имя файла ключа.

Вы получите ответ на свой запрос от специалиста Службы технической поддержки в своем Персональном
кабинете (https://support.kaspersky.com/ru/PersonalCabinet
запросе.

В веб-форме запроса опишите как можно подробнее возникшую проблему. В обязательных для заполнения
полях укажите:

• Тип запроса. Вопросы, которые пользователи задают наиболее часто, выделены в отдельные темы,
например, «Проблема установки/удаления продукта» или «Проблема поиска/удаления вирусов». Если
вы

не найдете подходящей темы, выберите «Общий вопрос».

• Название и номер версии приложения.

• Текст запроса. Опишите как можно подробнее возникшую проблему.

) и по электронному адресу, который вы указали в

• Номер клиента и пароль. Введите номер клиента и пароль, которые вы получили при регистрации на
веб-сайте Службы технической поддержки.

• Электронный адрес. По этому адресу специалисты Службы
ваш запрос.

Техническая поддержка по телефону

Если проблема срочная, вы всегда можете позвонить в Службу технической поддержки в вашем городе.
Обращаясь к русскоязычной (http://support.kaspersky.ru/support/support_local

(http://support.kaspersky.ru/support/international

представить необходимую информацию (http://support.kaspersky.ru/support/details
специалистам максимально быстро вам помочь.

) технической поддержке за помощью, пожалуйста, не забудьте

технической поддержки перешлют ответ на

) или интернациональной

). Это поможет нашим

ОБСУЖДЕНИЕ ПРИЛОЖЕНИЙ «ЛАБОРАТОРИИ КАСПЕРСКОГО» НА

ВЕБ

-ФОРУМЕ

Если ваш вопрос не требует срочного ответа, вы можете обсудить его со специалистами «Лаборатории
Касперского» и другими пользователями на нашем форуме по адресу http://forum.kaspersky.com/

На форуме вы можете просматривать опубликованные темы, оставлять свои комментарии, создавать новые
темы, пользоваться поиском.

.

ЧТО НОВОГО В АНТИВИРУСЕ КАСПЕРСКОГО 2009

Антивирус Касперского 2009 - это принципиально новый подход к защите информации. Главное в приложении ­это ограничение прав доступа программ к ресурсам системы. Это позволяет предотвратить совершение
нежелательных действий подозрительными или опасными программами. Значительно расширены возможности
приложения по защите конфиденциальных данных пользователя. В состав Антивируса Касперского включены
мастеры и инструменты, значительно облегчающие выполнение специфических задач по защите вашего
компьютера.

Рассмотрим детально нововведения Антивируса Касперского 2009.

Новое в защите:

• Проверка операционной системы и программного обеспечения на наличие уязвимостей с их
последующим устранением поддерживает высокий уровень безопасности системы и тем самым
предотвращает проникновение на компьютер вредоносных программ.

9

А НТИВИРУС КАСПЕРСКОГО 2009

• Новые мастеры – Анализ безопасности (на стр. 90) и Настройка браузера (на стр. 91) – облегчают поиск
и устранение угроз безопасности и уязвимостей в приложениях, установленных на вашем компьютере,
параметрах операционной системы и браузера.

• Увеличена скорость реагирования «Лаборатории Касперского» на новые угрозы за счет использования
технологии Kaspersky Security Network (см. раздел «Участие в Kaspersky Security Network» на стр. 43),
которая собирает данные о заражении компьютеров пользователей и передает ее на серверы
«Лаборатории Касперского».

• Новый мастер Восстановление после заражения (на стр. 92
после атаки вредоносного программного обеспечения.

Новое в защите при работе в интернете:

• Улучшена защита от интернет-мошенников за счет расширения баз фишинговых сайтов.

• Безопасность работы с интернет-пейджерами обеспечивается за счет проверки трафика ICQ и MSN.

Новое в интерфейсе Антивируса Касперского:

• Новый интерфейс приложения

• Высокая информативность диалоговых окон помогает пользователю быстро принимать правильные

решения.

• Расширена функциональность отчетов и статистической информации о работе приложения.
Возможность применения гибко настраиваемых фильтров при работе с отчетами делает продукт
незаменимым для профессионалов.

отражает комплексный подход к защите информации.

) помогает устранить повреждения системы

КОНЦЕПЦИЯ ЗАЩИТЫ ПРИЛОЖЕНИЯ

Антивирус Касперского обеспечивает защиту вашего компьютера от известных и новых угроз и других
нежелательных данных. Каждый тип угроз обрабатывается отдельным компонентом приложения. Такое
построение системы защиты позволяет гибко настраивать приложение под нужды конкретного пользователя или
предприятия в целом.

Антивирус Касперского включает:

• Контроль активности приложений (см. раздел «Контроль приложений» на стр
предотвращающий выполнение приложениями опасных действий.

• Компоненты защиты от вредоносного ПО (см. раздел «Защита от вредоносного ПО» на стр. 46
обеспечивающие защиту вашего компьютера на всех каналах поступления и передачи информации в
режиме реального времени.

• Онлайн-защита (на стр. 71

• Задачи проверки на вирусы (см. раздел «Проверка на вирусы» на стр. 72

выполняется поиск вирусов в отдельных файлах, папках, дисках или областях, либо полная проверка
компьютера. Задачи поиска можно настроить для обнаружения уязвимостей в установленных на
компьютере приложениях.

• Обновление (на стр. 83), обеспечивающее актуальность внутренних модулей приложения, а также баз,
использующихся для поиска вредоносных программ, обнаружения хакерских атак и спам-сообщений.

• Мастеры и инструменты (на стр. 11), облегчающие выполнение задач, возникающих в процессе работы
Антивируса Касперского.

• Сервисные функции (на стр. 12
и позволяющие расширить его функциональность.

), обеспечивает защиту от фишинг-атак.

), обеспечивающие информационную поддержку в работе с приложением

. 69) в системе,

), посредством которых

),

10

В ВЕДЕНИЕ

ЭВРИСТИЧЕСКИЙ АНАЛИЗ

Методы эвристического анализа используются в работе некоторых компонентов защиты, например, Файлового
Антивируса, Почтового Антивируса и Веб-Антивируса, а также задач проверки на вирусы.

Известно, что проверка на основе сигнатурного метода с использованием сформированных заранее баз,
содержащих описание известных угроз и методов их лечения, дает однозначный ответ, является ли
проверяемый объект вредоносным
метод, в отличие от сигнатурного метода, нацелен на обнаружение не сигнатур вредоносного кода, а типичных
последовательностей операций, позволяющих сделать вывод о природе файла с достаточной долей
вероятности.

Преимуществом эвристического анализа является то, что для его работы не требуется наличие предварительно
составленных баз. За счет этого новые угрозы распознаются до того, как их активность становится известна
вирусным аналитикам.

Однако, существуют способы обхода эвристических методов. Одним из вариантов такой защиты является
заморозка активности вредоносного кода в момент обнаружения применения эвристических методов проверки.

Использование комбинации различных методов проверки обеспечивает большую безопасность
работы.

, а также к какому классу опасных программ он относится. Эвристический

При подозрении на угрозу эвристический анализатор эмулирует выполнение объекта в безопасном виртуальном
окружении приложения. В случае если при его выполнении будут обнаружены подозрительные действия, объект
будет признан вредоносным и его запуск на компьютере будет заблокирован либо на экран будет выведено
уведомление

• поместить угрозу на карантин для последующей проверки и обработки с помощью обновленных баз;

• удалить объект;

• пропустить, если вы абсолютно уверены, что данный объект не может являться вредоносным.

Для использования методов эвристики установите флажок Использовать эвристический анализатор.
Дополнительно вы можете выбрать уровень детализации
позиций: поверхностный, средний или глубокий. Уровень детализации проверки представляет собой баланс
между тщательностью поиска новых угроз и степенью загрузки ресурсов операционной системы. Чем выше
установленный уровень эвристики, тем больше ресурсов системы требует проверка, и тем больше времени она
занимает.

с запросом дальнейших действий у пользователя:

проверки, для этого передвиньте бегунок в одну из

Новые угрозы, обнаруживаемые с помощью эвристического анализа, оперативно анализируются
специалистами «Лаборатории Касперского» и методы их лечения заносятся в ежечасно обновляемые
базы Антивируса Касперского.

Если вы регулярно выполняете обновление баз приложения, то вы поддерживаете оптимальный
уровень защиты компьютера.

МАСТЕРЫ И ИНСТРУМЕНТЫ

Обеспечение безопасности компьютера - непростая задача, требующая знаний об особенностях работы
операционной системы и о способах использования ее слабых мест. Кроме этого, большое количество и
разнородность информации о безопасности системы затрудняет ее анализ и обработку.

Для облегчения решения специфических задач по обеспечению безопасности компьютера в состав Антивируса
Касперского включен ряд мастеров и

• Мастер Анализа безопасности (см. раздел «Анализ безопасности» на стр. 90
безопасности компьютера и поиск уязвимостей в операционной системе и программах, установленных
на компьютере.

инструментов:

11

), выполняющий диагностику

А НТИВИРУС КАСПЕРСКОГО 2009

• Мастер Настройки браузера (см. раздел «Настройка браузера» на стр. 91), выполняющий анализ
параметров браузера Microsoft Internet Explorer, оценивая их в первую очередь с точки зрения
безопасности.

• Мастер Восстановления после заражения (см. раздел «Восстановление после заражения» на стр. 92
устраняющий следы пребывания в системе вредоносных объектов.

• Мастер создания Диска аварийного восстановления (см. раздел «Диск аварийного восстановления» на
стр. 93
результате которой повреждены системные файлы операционной системы и невозможна ее
первоначальная загрузка.

), предназначенный для восстановления работоспособности системы после вирусной атаки, в

),

СЕРВИСНЫЕ ФУНКЦИИ

Антивирус Касперского включает ряд сервисных функций. Они предусмотрены для поддержки защиты
компьютера в актуальном состоянии, расширения возможностей использования приложения, для оказания
помощи в работе.

Kaspersky Security Network

Kaspersky Security Network - cистема автоматической передачи отчетов об обнаруженных и потенциальных

угрозах в централизованную базу данных. Эта база данных позволяет еще быстрее реагировать на наиболее
распространенные угрозы и

Лицензия

При покупке Антивируса Касперского между вами и «Лабораторией Касперского» заключается лицензионное
соглашение, на основе которого вы можете использовать приложение и получать доступ к обновлению баз
приложения и Службе технической поддержки в течение определенного временного периода. Срок
использования, а также другая информация, необходимая для полнофункциональной работы
указана в лицензии.

оповещать пользователей об эпидемиях.

приложения,

Пользуясь функцией Лицензия, вы можете получать подробную информацию об используемой вами
лицензии, а также приобретать новую лицензию или продлевать действие текущей.

Поддержка

Все зарегистрированные пользователи Антивируса Касперского могут воспользоваться Службой технической
поддержки. Для того чтобы узнать о том, где именно вы можете получить техническую поддержку,
воспользуйтесь функцией

С помощью соответствующих ссылок вы можете перейти на форум пользователей продуктов «Лаборатории
Касперского», а также отправить в Службу технической поддержки сообщение об ошибке или отзыв о работе
приложения, заполнив специальную форму на сайте.

Также для вас доступна Служба технической поддержи онлайн, сервисы Персонального кабинета
пользователя и, конечно, наши сотрудники
телефону.

Поддержка.

всегда готовы вам помочь в работе с Антивирусом Касперского по

АППАРАТНЫЕ И ПРОГРАММНЫЕ ТРЕБОВАНИЯ К

СИСТЕМЕ

Для нормального функционирования Антивируса Касперского компьютер должен удовлетворять следующим
минимальным требованиям:

Общие требования:

• 75 МБ свободного места на жестком диске.

12

В ВЕДЕНИЕ

• CD-ROM (для установки приложения с дистрибутивного CD-диска).

• Устройство ввода, манипулятор типа «мышь».

• Microsoft Internet Explorer 5.5 или выше (для обновления баз и модулей приложения через интернет).

• Microsoft Windows Installer 2.0.

Microsoft Windows XP Home Edition (пакет обновлений 2 или выше), Microsoft Windows XP Professional (пакет
обновлений 2 или выше), Microsoft Windows XP Professional x64 Edition (пакет обновлений 2 или выше):

• Процессор Intel Pentium 300 МГц или выше (или совместимый аналог).

• 256 МБ свободной оперативной

памяти.

Microsoft Windows Vista Starter x32, Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium,
Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate:

• Процессор Intel Pentium 800 МГц 32-bit (x86) / 64-bit (x64) или выше (или совместимый аналог).

• 512 MБ свободной оперативной памяти.

13

УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

Большую часть угроз компьютерной безопасности представляют угрозы-программы. Кроме них опасность может
представлять спам, фишинг, хакерские атаки, рекламные баннеры. Эти угрозы связаны с использованием
интернета.

В ЭТОМ РАЗДЕЛЕ

Угрозы-программы.........................................................................................................................................................14

УГРОЗЫ-ПРОГРАММЫ

Антивирус Касперского способно обнаруживать на компьютере сотни тысяч опасных программ. Некоторые из
этих программ представляют большую опасность для компьютера пользователя, другие опасны только при
выполнении некоторых условий. Обнаружив опасную программу, приложение классифицирует ее и присваивает
ей уровень опасности (высокий или средний).

Вирусные аналитики «Лаборатории Касперского» выделяют две основных категории: вредоносные программы

потенциально нежелательные программы.

Вредоносные программы (на стр. 14
и их пользователям, например, красть, блокировать, изменять или уничтожать информацию, нарушать работу
компьютеров или компьютерных сетей.

Потенциально нежелательные программы (на стр. 21
вредоносных не предназначены специально для того, чтобы нанести вред, однако с их помощью можно нарушать
компьютерную безопасность.

Вирусная энциклопедия (http://www.viruslist.com/ru/viruses/encyclopedia
программ.

) (Malware) созданы специально для того, чтобы наносить вред компьютерам

) (PUPs (Potentially unwanted programs)) в отличие от

) содержит подробное описание этих

ВРЕДОНОСНЫЕ ПРОГРАММЫ

Вредоносные программы созданы специально для того, чтобы наносить вред компьютерам и их
пользователям: красть, блокировать, изменять или уничтожать информацию, нарушать работу компьютеров или
компьютерных сетей.

и

Вредоносные программы делят на три подкатегории: вирусы и черви, троянские программы и вредоносные

утилиты.

Вирусы и черви (на стр. 15
дальнейшего самовоспроизведения. Некоторые из них запускаются без участия пользователя, другие требуют
действий пользователя, чтобы запустить их. Эти программы начинают выполнять свое вредоносное действие при
запуске.

Троянские программы (на стр. 16
проникают на компьютер, например, через электронную почту или через веб-браузер, когда пользователь
посещает «зараженную» веб-страницу. Для запуска они требуют действий пользователя; они начинают
выполнять свое вредоносное действие при запуске.

Вредоносные утилиты (на стр. 19
отличие от других вредоносных программ они не выполняют вредоносных действий сразу при запуске и могут

) (Viruses_and_Worms) могут создавать свои копии, обладающие способностью

) (Trojan_programs) в отличие от червей и вирусов не создают свои копии. Они

) (Malicious_tools) специально созданы для того, чтобы наносить вред. Но в

14

У ГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

безопасно храниться и запускаться на компьютере пользователя. Эти программы имеют функции, которые
используют для изготовления вирусов, червей и троянских программ, организации сетевых атак на удаленные
серверы, «взлома» компьютеров или других вредоносных действий.

ВИРУСЫ И ЧЕРВИ

Подкатегория: вирусы и черви (Viruses_and_Worms)

Уровень опасности: высокий

Классические вирусы и черви выполняют на компьютере действия, не разрешенные пользователем, и могут
создавать свои копии, которые обладают способностью дальнейшего самовоспроизведения.

Классический вирус

Попав в систему, классический вирус заражает какой-либо файл, активизируется в нем, выполняет свое
вредоносное действие, а затем добавляет свои копии в другие файлы.

Классический вирус размножается только на локальных ресурсах компьютера; он не может самостоятельно
проникать на другие компьютеры. Он может попасть на другой компьютер только в случае, если добавит свою
копию в файл, который хранится в папке общего доступа или на установленном компакт-диске, или если
пользователь сам перешлет

электронное письмо с вложенным в него зараженным файлом.

Код классического вируса может внедряться в различные области компьютера, операционной системы или
приложения. По среде обитания вирусы различают на файловые, загрузочные, скриптовые и макро-вирусы.

Вирусы могут заражать файлы различными способами. Перезаписывающие (Overwriting) вирусы записывают
свой код вместо кода заражаемого файла, уничтожив его

содержимое. Зараженный файл перестает работать и
не лечится. Паразитические (Parasitic) вирусы изменяют файлы, оставляя их полностью или частично
работоспособными. Вирусы-компаньоны (Companion) не изменяют файлы, но создают их двойники. При открытии
зараженного файла запускается его двойник, то есть вирус. Есть вирусы-ссылки (Link), вирусы, заражающие

объектные модули (OBJ), вирусы, заражающие библиотеки компиляторов (LIB), вирусы, заражающие исходные
тексты программ и другие.

Червь

Код червя, как и код классического вируса, попав в систему, активизируется и выполняет свое вредоносное
действие. Но свое название червь получил благодаря способности «переползать» с компьютера на компьютер –
без разрешения пользователя распространять свои копии через различные информационные каналы.

Основным признаком, по которому черви

различаются между собой, является способ распространения.

Описание типов червей по способу распространения приводится в следующей таблице.

Таблица 1. Черви по способу распространения

ТИП НАЗВАНИЕ ОПИСАНИЕ

Email-Worm

Почтовые черви Распространяются через электронную почту.

Зараженное письмо содержит прикрепленный файл с копией червя или
ссылку на такой файл на веб-сайте, например, взломанном или
хакерском. Когда вы запускаете прикрепленный файл, червь
активизируется; когда вы щелкаете на ссылке, загружаете, а затем
открываете файл, червь также начинает выполнять свое вредоносное
действие

. После этого он продолжает распространять свои копии,
разыскивая другие электронные адреса и отправляя по ним зараженные
сообщения.

IM-Worm

Черви интернет­пейджеров

Распространяются через интернет-пейджеры (системы мгновенного
обмена сообщениями), такие как ICQ, MSN Messenger, AOL Instant
Messenger, Yahoo Pager или Skype.

Обычно такой червь рассылает по контакт-листам сообщения, в которых
есть ссылка на файл с его копией на веб-сайте. Когда пользователь
загружает файл и открывает его, червь активизируется.

15

А НТИВИРУС КАСПЕРСКОГО 2009

ТИП НАЗВАНИЕ ОПИСАНИЕ

IRC-Worm

Net-Worm

P2P-Worm

Черви интернет­чатов

Сетевые черви
(черви
компьютерных
сетей)

Черви
файлообменных
сетей

Распространяются через ретранслируемые интернет-чаты (Internet
Relay Chats) – сервисные системы, с помощью которых можно общаться
через интернет с другими людьми в реальном времени.

Такой червь публикует в интернет-чате файл со своей копией или
ссылку на файл. Когда пользователь загружает файл и открывает его,
червь активизируется.

Распространяются через компьютерные сети.

В отличие от червей других типов, сетевой червь распространяется без
участия пользователя. Он ищет в локальной сети компьютеры, на
которых используются программы, содержащие уязвимости. Для этого
он посылает специально сформированный сетевой пакет (эксплойт),
который содержит код червя или его часть.

Если в сети находится
«уязвимый» компьютер, то этот компьютер принимает сетевой пакет.
Полностью проникнув на компьютер, червь активизируется.

Распространяются через файлообменные пиринговые сети, такие как
Kazaa, Grokster, EDonkey, FastTrack или Gnutella.

Чтобы внедриться в файлообменную сеть, червь копирует себя в
каталог обмена файлами, обычно расположенный на компьютере
пользователя. Файлообменная сеть отображает информацию об этом
файле, и пользователь может «найти» зараженный файл в сети, как и
любой другой, загрузить его

и открыть.

Более сложные черви имитируют сетевой протокол конкретной
файлообменной сети: они отвечают положительно на поисковые
запросы и предлагают для загрузки свои копии.

Worm

Прочие черви К прочим сетевым червям относятся:

• Черви, которые распространяют свои копии через сетевые ресурсы.

Используя функции операционной системы, они перебирают
доступные сетевые папки, подключаются к компьютерам в
глобальной сети и пытаются открыть их диски на полный доступ. В
отличие от червей компьютерных сетей, пользователю нужно открыть

копией червя, чтобы активизировать его.

файл с

• Черви, которые не обладают ни одним из описанных в этой таблице

способов распространения (например, распространяются через
мобильные телефоны).

ТРОЯНСКИЕ ПРОГРАММЫ

Подкатегория: троянские программы (Trojan_programs)

Уровень опасности: высокий

В отличие от червей и вирусов, троянские программы не создают свои копии. Они проникают на компьютер,
например, через электронную почту или через веб-браузер, когда пользователь посещает «зараженную» веб­страницу. Троянские программы запускаются при участии пользователя; они начинают выполнять свое
вредоносное действие при запуске.

Разные
«троянцев» является блокирование, изменение или уничтожение информации, нарушение работы компьютеров
или компьютерных сетей. Кроме этого, троянские программы могут принимать или отправлять файлы, выполнять
их, выводить на экран сообщения, обращаться к веб-страницам, загружать и устанавливать программы,
перезагружать компьютер.

троянские программы ведут себя на зараженном компьютере по-разному. Основными функциями

Злоумышленники

часто используют «наборы» из разных троянских программ.

Типы троянских программ по их поведению описаны в следующей таблице.

16

У ГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

Таблица 2. Типы троянских программ по поведению на зараженном компьютере

ТИП НАЗВАНИЕ ОПИСАНИЕ

Trojan-ArcBomb

Троянские
программы ­«архивные бомбы»

Архивы; при распаковке увеличиваются до таких размеров, что
нарушают работу компьютера. Как только вы попытаетесь
распаковать такой архив, компьютер может начать работать
медленно или «зависнуть», диск может заполниться «пустыми»
данными. «Архивные бомбы» особенно опасны для файловых и
почтовых серверов. Если на сервере используется система
автоматической
«архивная бомба» может остановить сервер.

Backdoor

Троянские
программы
удаленного
администрирования

Считаются наиболее опасными среди троянских программ; по
функциям напоминают программы удаленного
администрирования, которые есть в свободной продаже. Эти
программы устанавливают себя в компьютере незаметно для
пользователя и позволяют злоумышленнику удаленно управлять
компьютером.

Trojan

Троянские
программы

Включают следующие вредоносные программы:

• классические троянские программы; они выполняют только
основные функции троянских программ: блокирование,
изменение или уничтожение информации, нарушение работы
компьютеров или компьютерных сетей; они не имеют
дополнительных функций, свойственных другим типам
троянских программ, описанным в этой таблице;

обработки входящей информации, такая

Trojan-Ransom

Trojan-Clicker

Trojan­Downloader

Trojan-Dropper

Троянские
программы,
требующие выкупа

Троянские
программы-кликеры

Троянские
программы­загрузчики

Троянские
программы­установщики

• «многоцелевые» троянские программы; они имеют
дополнительные

функции, присущие сразу нескольким типам

троянских программ.

«Берут в заложники» информацию на компьютере пользователя,
изменяя или блокируя ее, или нарушают работу компьютера
таким образом, чтобы пользователь не мог воспользоваться
информацией. Злоумышленник требует от пользователя выкуп за
обещание выслать программу, которая восстановит
работоспособность компьютера и данные на нем.

С компьютера пользователя обращаются к веб-страницам: они
или сами посылают команды веб-браузеру, или заменяют
хранящиеся в системных файлах веб-адреса.

C помощью этих программ злоумышленники организовывают
сетевые атаки, повышают посещаемость сайтов, чтобы увеличить
количество показов рекламных баннеров.

Обращаются к веб-странице злоумышленника, загружают с нее
другие вредоносные программы и устанавливают их на
компьютере пользователя; могут хранить имя файла загружаемой
вредоносной программы в себе или получать его с веб-страницы,
к которой обращаются.

Сохраняют на диске компьютера, а затем устанавливают другие
троянские программы, которые хранятся в теле этих программ.

Злоумышленники могут использовать троянские программы­установщики, чтобы:

• установить вредоносную программу незаметно для
пользователя: троянские программы-установщики не
отображает никаких сообщений или отображает ложные
сообщения, например, об ошибке в архиве или

неверной

версии операционной системы;

• защитить от обнаружения другую известную вредоносную
программу: не все антивирусы могут распознать вредоносную
программу внутри троянской программы-установщика.

17

А НТИВИРУС КАСПЕРСКОГО 2009

ТИП НАЗВАНИЕ ОПИСАНИЕ

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

Троянские
программы­уведомители

Троянские
программы-прокси

Троянские
программы,
крадущие пароли

Сообщают злоумышленнику о том, что зараженный компьютер
находится «на связи»; передают ему информацию о компьютере:
IP-адрес, номер открытого порта или адрес электронной почты.
Они связываются со злоумышленником по электронной почте,
через FTP, обращаясь к его веб-странице или другим способом.

Троянские программы-уведомители часто используются в
наборах
злоумышленника о том, что другие троянские программы успешно
установлены на компьютере пользователя.

Позволяют злоумышленнику анонимно обращаться через
компьютер пользователя к веб-страницам; часто используются
для рассылки спама.

Троянские программы, крадущие пароли (Password Stealing Ware);
крадут учетные записи пользователей, например,
регистрационную информацию к программному обеспечению.
Они отыскивают конфиденциальную информацию в сиcтемных
файлах и реестре и пересылают ее «хозяину» по электронной
почте, через FTP, обращаясь к веб-странице злоумышленника
или другим способом.

Некоторые из этих троянских программ выделены
типы, описанные в этой таблице. Это троянские программы,
крадущие банковские счета (Trojan-Banker), троянские программы,
крадущие данные пользователей интернет-пейджеров (Trojan-IM)
и троянские программы, крадущие данные пользователей
сетевых игр (Trojan-GameThief).

из разных троянских программ. Они извещают

в отдельные

Trojan-Spy

Trojan-DDoS

Trojan-IM

Rootkit

Trojan-SMS

Троянские
программы-шпионы

Троянские
программы-сетевые
атаки

Троянские
программы,
крадущие данные
пользователей
интернет-пейджеров

Руткиты Скрывают другие вредоносные программы и их активность и

Троянские
программы-SMS­сообщения

Ведут электронный шпионаж за пользователем: собирают
информацию о его действиях на компьютере, например,
перехватывают данные, которые пользователь вводит с
клавиатуры, делают снимки экрана или собирают списки активных
приложений. Получив эту информацию, они передают ее
злоумышленнику по электронной почте, через FTP, обращаясь к
его веб-странице или другим способом

Отправляют с компьютера пользователя многочисленные
запросы на удаленный сервер. У сервера не хватает ресурсов
для обработки запросов, и он перестает работать (Denial-of­Service (DoS) – отказ в обслуживании). Такими программами
часто заражают многие компьютеры, чтобы с них одновременно
атаковать один сервер.

Крадут номера и пароли пользователей интернет-пейджеров

(систем мгновенного обмена сообщениями), таких как ICQ, MSN
Messenger, AOL Instant Messenger, Yahoo Pager или Skype.
Передают данные злоумышленнику по электронной почте, через
FTP, обращаясь к его веб-странице или другим способом.

таким образом продлевают пребывание этих программ в системе;
могут скрывать файлы, процессы в памяти зараженного
компьютера или ключи реестра, которые запускают вредоносные
программы; скрывать обмен данными между приложениями на
компьютере пользователя и других компьютерах в сети.

Заражают мобильные телефоны и с них отправляют SMS­сообщения на платные номера.

.

18

У ГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

ТИП НАЗВАНИЕ ОПИСАНИЕ

Trojan-GameThief

Троянские
программы,
крадущие данные
пользователей

Крадут данные учетных записей пользователей сетевых
компьютерных игр; передают их злоумышленнику по электронной
почте, через FTP, обращаясь к его веб-странице или другим
способом.

сетевых игр

Trojan-Banker

Trojan-Mailfinder

Троянские
программы,
крадущие
банковские счета

Троянские
программы­сборщики
электронных

Крадут данные банковских счетов или счетов в системах
электронных денег; передают данные злоумышленнику по
электронной почте, через FTP, обращаясь к его веб-странице или
другим способом.

Собирают адреса электронной почты на компьютере и передают
их злоумышленнику по электронной почте, через FTP, обращаясь
к его веб-странице или другим способом. По собранным адресам
злоумышленники могут рассылать спам.

адресов

ВРЕДОНОСНЫЕ УТИЛИТЫ

Подкатегория: вредоносные утилиты (Malicious_tools)

Уровень опасности: средний

Вредоносные утилиты созданы специально для того, чтобы наносить вред. Но в отличие от других вредоносных
программ они не выполняют вредоносных действий сразу при запуске и могут безопасно храниться и запускаться
на компьютере пользователя. Эти программы имеют функции, которые используют для изготовления вирусов,
червей и троянских
других вредоносных действий.

программ, организации сетевых атак на удаленные серверы, «взлома» компьютеров или

Вредоносные утилиты разнообразны по своим функциям. Их типы описаны в следующей таблице.

Таблица 3. Вредоносные утилиты по функциям

ТИП НАЗВАНИЕ ОПИСАНИЕ

Constructor

Конструкторы Позволяют создавать новые вирусы, черви и троянские программы.

Некоторые конструкторы имеют стандартный оконный интерфейс, в
котором с помощью меню можно выбирать тип создаваемой вредоносной
программы, способ ее противодействия отладчику и другие свойства.

Dos

Сетевые атаки Отправляют с компьютера пользователя многочисленные запросы на

удаленный сервер. У сервера не хватает ресурсов для обработки
запросов, и он перестает работать (Denial-of-Service (DoS) – отказ в
обслуживании).

19

А НТИВИРУС КАСПЕРСКОГО 2009

ТИП НАЗВАНИЕ ОПИСАНИЕ

Exploit

FileCryptor

Flooder

Эксплойты Эксплойт – это набор данных или программный код, использующий

уязвимости приложения, в котором он обрабатывается, чтобы выполнить
на компьютере вредоносное действие. Например, эксплойт может
записывать или считывать файлы или обращаться к «зараженным» веб­страницам.

Разные эксплойты используют уязвимости разных приложений или
сетевых служб. Эксплойт в виде сетевого пакета передается по
многие компьютеры, выискивая компьютеры с уязвимыми сетевыми
службами. Эксплойт в файле DOC использует уязвимости текстового
редактора. Он может начать выполнять заложенные злоумышленником
функции, когда пользователь откроет зараженный файл. Эксплойт,
внедренный в сообщение электронной почты, ищет уязвимости в какой­либо почтовой программе; он может начать выполнять вредоносное
действие, как только
этой программе.

С помощью эксплойтов распространяются сетевые черви (Net-Worm).
Эксплойты ньюкеры (Nuker) представляют собой сетевые пакеты,
которые выводят компьютеры из строя.

Шифровальщики Шифруют другие вредоносные программы, чтобы скрыть их от

антивирусного приложения.

Программы для

«замусоривания
» сетей

Рассылают многочисленные сообщения по сетевым каналам. К ним
относятся, например, программы для замусоривания ретранслируемых
интернет-чатов (Internet Relay Chats).

К ним не относятся программы, «забивающие мусором» каналы
электронной почты, интернет-пейджеров и мобильных систем. Эти
программы выделяют в отдельные типы, описанные в этой таблице
(Email-Flooder, IM-Flooder и SMS-Flooder).

пользователь откроет зараженное сообщение в

сети на

HackTool

not-virus:Hoax

Spoofer

VirTool

Email-Flooder

IM-Flooder

Инструменты
хакера

Злые шутки Пугают пользователя вирусоподобными сообщениями: могут обнаружить

Утилиты­имитаторы

Инструменты
для
модификации
вредоносных
программ

Программы для

«замусоривания
» адресов

электронной
почты

Программы для

«замусоривания
» интернет-

пейджеров

Позволяют взламывать компьютер, на котором установлены или
атаковать другой компьютер (например, без разрешения пользователя
добавлять других пользователей системы; очищать системные журналы,
чтобы скрыть следы присутствия в системе). К ним относят некоторые
снифферы, которые обладают вредоносными функциями, например
перехватывают пароли. Снифферы (Sniffers) – это программы, которые
позволяют просматривать сетевой трафик.

вирус в незараженном файле или объявлять о форматировании диска,
которого на самом деле не происходит.

Отправляют сообщения и сетевые запросы с поддельным адресом
отправителя. Злоумышленники используют утилиты-имитаторы, чтобы,
например, выдать себя за отправителя.

Позволяют модифицировать другие вредоносные программы так, чтобы
скрыть их от антивирусных приложений.

Отправляют многочисленные сообщения по адресам электронной почты
(«забивают их мусором»). Большой поток сообщений не дает
пользователям просматривать полезную входящую почту.

Отправляют многочисленные сообщения пользователям интернет­пейджеров (систем мгновенного обмена сообщениями), таких как ICQ,
MSN Messenger, AOL Instant Messenger, Yahoo Pager или Skype.
Большой поток сообщений не дает пользователям просматривать
полезные входящие сообщения.

20

У ГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

ТИП НАЗВАНИЕ ОПИСАНИЕ

SMS-Flooder

Программы для

Отправляют многочисленные смс-сообщения на мобильные телефоны.

«замусоривания
» смс­сообщениями

ПОТЕНЦИАЛЬНО НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ

Потенциально нежелательные программы, в отличие от вредоносных, не предназначены специально для
того, чтобы нанести вред. Однако с их помощью можно нарушать компьютерную безопасность.

К потенциально нежелательным относятся программы рекламного характера, программы порнографического
характера и другие потенциально нежелательные программы.

Программы рекламного характера (на стр. 21
информации.

Программы порнографического характера (на стр. 21
порнографического характера.

Другие потенциально нежелательные программы (на стр. 22
которыми многие пользуются. Однако если злоумышленники получат доступ к таким программам или внедрят их
на компьютер пользователя, они могут использовать их функции, чтобы нарушать безопасность.

Потенциально нежелательные программы устанавливаются одним из следующих способов:

• Их устанавливает сам пользователь, отдельно или в составе другой программы (например,
производители включают программы рекламного характера в бесплатное или условно-бесплатное
программное обеспечение).

) (Adware) связаны с показом пользователю рекламной

) (Pornware) связаны с показом пользователю информации

) (Riskware) – это чаще всего полезные программы,

• Их устанавливают злоумышленники, например, включают их в пакеты с другими вредоносными
программами, используют «уязвимости» веб-браузера или троянские программы-загрузчики и
установщики.

ПРОГРАММЫ РЕКЛАМНОГО ХАРАКТЕРА

Подкатегория: программы рекламного характера (Adware)

Уровень опасности: средний

Программы рекламного характера связаны с показом пользователю рекламной информации. Они отображают в
интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб­страницы. Некоторые из них также собирают и переправляют своему разработчику маркетинговую информацию о
пользователе, например, какие тематические сайты он посещает

, какие поисковые запросы делает (в отличие от

троянских программ-шпионов, они передают эту информацию с разрешения пользователя).

ПРОГРАММЫ ПОРНОГРАФИЧЕСКОГО ХАРАКТЕРА

Подкатегория: программы порнографического характера (Pornware)

Уровень опасности: средний

Обычно пользователи сами устанавливают такие программы, чтобы искать и загружать порнографическую
информацию.

Злоумышленники также могут устанавливать такие программы на компьютере пользователя, чтобы без его
разрешения показывать рекламу платных порнографических сайтов и сервисов. Для установки они используют
уязвимости операционной системы или веб-браузера, троянские программы

-загрузчики и программы-

установщики.

21

А НТИВИРУС КАСПЕРСКОГО 2009

Выделяют три типа программ порнографического характера по их функциям. Эти типы описаны в таблице.

Таблица 4. Типы программ порнографического характера по функциям

ТИП НАЗВАНИЕ ОПИСАНИЕ

Porn-Dialer

Программы
автодозвона

Дозваниваются до порнографических телефонных служб (хранят в себе
их телефонные номера); в отличие от троянских программ автодозвона
уведомляют пользователя о своих действиях.

Porn­Downloader

Porn-Tool

Программы для
загрузки файлов
из интернета

Загружают на компьютер данные порнографического характера; в
отличие от троянских программ автодозвона уведомляют пользователя
о своих действиях.

Инструменты Позволяют искать и отображать порнографические материалы; к ним

относят специальные панели инструментов для браузеров или особые
видеоплееры.

ДРУГИЕ ПОТЕНЦИАЛЬНО НЕЖЕЛАТЕЛЬНЫЕ ПРОГРАММЫ

Подкатегория: другие потенциально нежелательные программы (Riskware)

Уровень опасности: средний

Большинство этих программ являются полезными, ими многие пользуются. Среди них программы-клиенты IRC,
программы автодозвона (Dialers), программы для загрузки файлов, мониторы активности компьютерных систем,
утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.

Однако, если злоумышленники получат доступ к таким программам или внедрят их на
они могут использовать некоторые их функции, чтобы нарушать безопасность.

компьютер пользователя,

Другие потенциально нежелательные программы различают по функциям. Их типы описаны в таблице.

Таблица 5. Типы других потенциально нежелательных программ по функциям

ТИП НАЗВАНИЕ ОПИСАНИЕ

Client-IRC

Клиенты интернет­чатов

Пользователи устанавливают эти программы, чтобы общаться в
ретранслируемых интернет-чатах (Internet Relay Chats).
Злоумышленники используют их для распространения вредоносных
программ.

Dialer

Программы
автодозвона,

Могут устанавливать телефонные соединения через модем в скрытом
режиме.

«звонилки»

Downloader

Программы-

Могут загружать файлы с веб-страниц в скрытом режиме.

загрузчики

Monitor

Программы­мониторы

Позволяют наблюдать за активностью на компьютере, на котором
установлены (смотреть, какие приложения работают, как они
обмениваются данными с приложениями на других компьютерах).

PSWTool

Восстановители
паролей

Позволяют просматривать и восстанавливать забытые пароли. С этой
же целью их скрыто внедряют на компьютеры пользователей
злоумышленники.

22

У ГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

ТИП НАЗВАНИЕ ОПИСАНИЕ

RemoteAdmi
n

Server-FTP

Server-Proxy

Server-Telnet

Server-Web

RiskTool

Программы
удаленного
администрирования

FTP-серверы Выполняют функции FTP-сервера. Злоумышленники внедряют их на

Прокси-серверы Выполняют функции прокси-сервера. Злоумышленники внедряют их на

Telnet-серверы Выполняют функции Telnet-сервера. Злоумышленники внедряют их на

Веб-серверы Выполняют функции веб-сервера. Злоумышленники внедряют их на

Инструменты для
работы на
локальном
компьютере

Широко используются системными администраторами; позволяют
получать доступ к интерфейсу удаленного компьютера, чтобы
наблюдать за ним и управлять им. С этой же целью их скрыто
внедряют на компьютеры пользователей злоумышленники для
наблюдения за удаленными компьютерами и управления ими.

Потенциально нежелательные программы удаленного
администрирования отличаются от троянских программ
администрирования Backdoor. Троянские программы обладают
функциями, которые позволяют им самостоятельно проникать в
систему и устанавливать себя; потенциально нежелательные
программы этими функциями не обладают.

компьютер пользователя, чтобы открыть к нему удаленный доступ по
протоколу FTP.

компьютер пользователя, чтобы от его имени рассылать спам.

компьютер пользователя, чтобы открыть к нему удаленный доступ по
протоколу Telnet.

компьютер пользователя, чтобы открыть к нему удаленный доступ по
протоколу HTTP.

Дают пользователю дополнительные возможности при работе на
своем компьютере (позволяют скрывать на своем компьютере файлы
или окна активных приложений, закрывать активные процессы).

удаленного

NetTool

Client-P2P

Client-SMTP

WebToolbar

FraudTool

Сетевые
инструменты

Клиенты
пиринговых сетей

SMTP-клиенты Отправляют электронные сообщения в скрытом режиме.

Веб-панели
инструментов

Псевдопрограммы Выдают себя за другие программы. Например, существуют

Дают пользователю компьютера, на котором установлены,
дополнительные возможности при работе с другими компьютерами в
сети (позволяют перезагружать их, находить открытые порты,
запускать установленные на них программы).

Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут
использоваться злоумышленниками для распространения
вредоносных программ.

Злоумышленники внедряют их на компьютер пользователя, чтобы от
его имени рассылать спам.

Добавляют в интерфейс других приложений панели инструментов для
использования поисковых систем.

псевдоантивирусы; они выводят сообщения об обнаружении
вредоносных программ, но на самом деле ничего не находят и не
лечат.

КАК АНТИВИРУС КАСПЕРСКОГО ОБНАРУЖИВАЕТ ЗАРАЖЕННЫЕ,

ПОДОЗРИТЕЛЬНЫЕ И ПОТЕНЦИАЛЬНО ОПАСНЫЕ ОБЪЕКТЫ

Антивирус Касперского обнаруживает вредоносные программы в объектах двумя методами: реактивным (с
использованием баз) и проактивным (с использованием эвристического анализа).

Базы представляют собой файлы с записями, которые позволяют идентифицировать наличие в проверяемых
объектах сотен тысяч известных вредоносных программ. Эти записи содержат информацию о контрольных
участках кода вредоносных программ и алгоритмы лечения объектов

23

, в которых эти программы содержатся.

А НТИВИРУС КАСПЕРСКОГО 2009

Вирусные аналитики «Лаборатории Касперского» ежедневно обнаруживают сотни новых вредоносных программ,
создают идентифицирующие их записи и включают их в обновления баз.

Если Антивирус Касперского обнаруживает в проверяемом объекте участки кода, которые полностью совпадают
с контрольными участками кода какой-либо вредоносной программы в соответствии с информацией о них в базе,
онo признает
условиями) - подозрительным.

С помощью проактивного метода удается обнаружить самые новые вредоносные программы, информации о
которых еще нет в базах.

Антивирус Касперского распознает объекты, содержащие новые вредоносные программы по их поведению.
Нельзя сказать, что код такого объекта частично или полностью совпадает
программы, но он содержит свойственные вредоносным программам последовательности команд, такие как
открытие файла или запись в файл или перехват векторов прерываний. Приложение определяет, например, что
файл выглядит как зараженный неизвестным вирусом.

Объекты, обнаруженные проактивным методом, называются потенциально опасными.

такой объект зараженным, а если совпадает частично (в соответствии с определенными

с кодом известной вредоносной

24

УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО НА КОМПЬЮТЕР

Антивирус Касперского устанавливается на компьютер в интерактивном режиме с помощью мастера установки.

Перед началом установки рекомендуется закрыть все работающие приложения.

Чтобы установить Антивирус Касперского на ваш компьютер, на CD-диске с продуктом запустите файл
дистрибутива (файл с расширением *.exe).

Установка приложения с дистрибутива, полученного через интернет, полностью совпадает с
установкой приложения с дистрибутивного CD-диска.

После этого будет произведен поиск установочного пакета приложения (файл с расширением *.msi) и, если он
присутствует, будет произведен поиск более новой версии на серверах «Лаборатории Касперского» в интернете.
Если файл установочного пакета не найден, вам будет
запущена установка Антивируса Касперского. В случае отказа от загрузки установка приложения будет
продолжена в обычном режиме.

Программа установки выполнена в виде мастера. Каждое окно содержит набор кнопок для управления процессом
установки. Кратко поясним их назначение:

• Далее – принять действие и перейти к следующему шагу

• Назад – вернуться на предыдущий шаг установки.

• Отмена – отказаться от установки продукта.

• Готово – завершить процедуру установки приложения на компьютер.

Рассмотрим подробно каждый шаг процедуры установки пакета.

предложено загрузить его. По окончании загрузки будет

процедуры установки.

В ЭТОМ РАЗДЕЛЕ

Шаг 1. Поиск более новой версии приложения ...........................................................................................................26

Шаг 2. Проверка соответствия системы необходимым условиям установки............................................................26

Шаг 3. Приветствие мастера установки .......................................................................................................................26

Шаг 4. Просмотр лицензионного соглашения..............................................................................................................26

Шаг 5. Выбор типа установки........................................................................................................................................26

Шаг 6. Выбор папки назначения ...................................................................................................................................27

Шаг 7. Выбор компонентов приложения для установки..............................................................................................27

Шаг 8. Поиск других антивирусных программ..............................................................................................................27

Шаг 9. Завершающая подготовка к установке приложения........................................................................................ 28

Шаг 10. Завершение процедуры установки .................................................................................................................28

25

А НТИВИРУС КАСПЕРСКОГО 2009

ШАГ 1. ПОИСК БОЛЕЕ НОВОЙ ВЕРСИИ ПРИЛОЖЕНИЯ

Прежде чем устанавливать Антивирус Касперского на ваш компьютер, выполняется обращение к серверам
обновлений «Лаборатории Касперского» и проверка наличия более новой версии устанавливаемого приложения.

Если более новой версии приложения на серверах обновлений «Лаборатории Касперского» не обнаружено,
будет запущен мастер установки текущей версии.

Если на серверах обновлений выложена более новая версия Антивируса Касперского
скачать и установить ее на ваш компьютер. В случае отказа от более новой версии будет запущен мастер
установки текущей версии. Если же вы примете решение установить более новую версию, файлы дистрибутива
будут скопированы на ваш компьютер и мастер установки новой версии будет запущен автоматически.
Дальнейшее описание установки
приложения.

более новой версии читайте в документации к соответствующей версии

, вам будет предложено

ШАГ 2. ПРОВЕРКА СООТВЕТСТВИЯ СИСТЕМЫ

НЕОБХОДИМЫМ УСЛОВИЯМ УСТАНОВКИ

Перед установкой Антивируса Касперского на вашем компьютере выполняется проверка соответствия
установленных операционной системы и пакетов обновлений (Service Pack) программным требованиям для
установки (см. раздел «Аппаратные и программные требования к системе» на стр. 12
наличие на вашем компьютере требуемых программ и ваши права на установку программного обеспечения.

В случае если какое-либо из требований не выполнено, на экран будет выведено соответствующее уведомление.
Рекомендуется установить требуемые пакеты обновлений посредством сервиса Windows Update и необходимые
программы перед установкой приложения «Лаборатории Касперского».

). Также проверяется

ШАГ 3. ПРИВЕТСТВИЕ МАСТЕРА УСТАНОВКИ

Если ваша система полностью соответствует предъявляемым требованиям (см. раздел «Аппаратные и
программные требования к системе» на стр. 12
«Лаборатории Касперского» не обнаружено или вы отказались от установки более новой версии, на вашем
компьютере запускается мастер установки текущей версии Антивируса Касперского. На экране будет открыто
стартовое окно мастера установки, содержащее информацию о начале установки приложения на ваш компьютер.

), более новой версии приложения на серверах обновлений

Для продолжения установки нажмите

на кнопку Далее. Отказ от установки выполняется по кнопке Отмена.

ШАГ 4. ПРОСМОТР ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ

Следующее окно мастера установки содержит лицензионное соглашение, которое заключается между вами и
«Лабораторией Касперского». Внимательно прочтите его, и, при условии, что вы согласны со всеми пунктами

соглашения, выберите вариант Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее.
Установка будет продолжена.

Для отказа от установки нажмите на кнопку Отмена.

ШАГ 5. ВЫБОР ТИПА УСТАНОВКИ

На данном этапе вам предлагается выбрать наиболее подходящий вам тип установки Антивируса Касперского:

• Быстрая установка. При выборе данного варианта приложение будет полностью установлено на ваш
компьютер с параметрами защиты, рекомендуемыми специалистами «Лаборатории Касперского». По
окончании установки будет запущен мастер настройки приложения (на стр. 34

26

).

У СТАНОВКА АНТИВИРУСА К АСПЕРСКОГО НА КОМПЬЮТЕР

• Выборочная установка. В данном случае вам будет предложено выбрать, какие компоненты
приложения вы хотите установить на ваш компьютер, указать папку, куда будет установлено
приложение, а также провести активацию приложения и его настройку с помощью специального мастера.

При выборе первого варианта мастер установки приложения сразу переходит к шагу 8 (см. раздел «
других антивирусных программ» на стр. 27
ввод либо подтверждение некоторых данных.

). Во втором случае на каждом этапе установки от вас потребуется

Шаг 8. Поиск

ШАГ 6. ВЫБОР ПАПКИ НАЗНАЧЕНИЯ

На этом этапе установки вам предлагается определить папку на вашем компьютере, в которую будет установлен
Антивирус Касперского. По умолчанию задан путь:

• <Диск> \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 – для 32-разрядных систем.

• <Диск> \ Program Files (х86) \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 – для 64-разрядных систем.

Вы можете указать другую папку, нажав на кнопку Обзор и выбрав ее в стандартном окне выбора папки
введя путь к ней в соответствующем поле ввода.

Помните, если вы указываете полный путь к папке установки вручную, его длина не должна
превышать 200 символов и содержать спецсимволы.

Для продолжения установки нажмите на кнопку Далее.

или

ШАГ 7. ВЫБОР КОМПОНЕНТОВ ПРИЛОЖЕНИЯ ДЛЯ

УСТАНОВКИ

Данный шаг мастера установки выполняется только в том случае, если вы выбрали выборочную
установку приложения (см. раздел «Шаг 5. Выбор типа установки» на стр. 26

При выборочной установке вам нужно определить компоненты Антивируса Касперского, которые вы хотите
установить на ваш компьютер. По умолчанию для установки выбраны все компоненты приложения: компоненты
защиты, задачи проверки и обновления.

Для принятия решения о том, какие компоненты вы не хотите устанавливать, воспользуйтесь краткой
информацией о компоненте. Для этого выберите компонент
Информация включает краткое описание назначения компонента и место на диске, требующееся для его
установки.

Для того чтобы отказаться от установки какого-либо компонента, откройте контекстное меню на значке рядом с
именем компонента и выберите пункт Компонент будет недоступен. Помните, что отменяя
либо компонента, вы лишаетесь защиты от целого ряда опасных программ.

Для того чтобы выбрать компонент для установки, откройте контекстное меню на значке рядом с именем
компонента и выберите пункт Компонент будет установлен на локальный жесткий диск.

После того, как выбор устанавливаемых компонентов будет завершен, нажмите на кнопку Далее.
вернуться к списку устанавливаемых компонентов по умолчанию, нажмите на кнопку Сброс.

).

в списке в прочтите информацию о нем в поле ниже.

установку какого-

Чтобы

ШАГ 8. ПОИСК ДРУГИХ АНТИВИРУСНЫХ ПРОГРАММ

На этом этапе осуществляется поиск других установленных на вашем компьютере антивирусных продуктов, в
том числе и продуктов «Лаборатории Касперского», совместное использование с которыми Антивируса
Касперского может привести к возникновению конфликтов.

27

А НТИВИРУС КАСПЕРСКОГО 2009

При обнаружении таких программ на вашем компьютере их список будет выведен на экран. Вам будет
предложено удалить их, прежде чем продолжить установку.

Под списком обнаруженных антивирусных приложений вы можете выбрать, автоматически удалить их или
вручную.

Если в числе обнаруженных антивирусных программ есть приложение «Лаборатории Касперского» версии 7.0,
при его удалении вручную
Вы сможете использовать его в качестве ключа для приложения новой версии. Также рекомендуем сохранить
объекты карантина и резервного хранилища, эти объекты будут автоматически помещены в карантин Антивируса
Касперского новой версии, и вы сможете продолжить работу с ними.

рекомендуем вам сохранить используемый в работе этого приложения файл ключа.

При автоматическом удалении приложения
подхватится при установке версии 2009.

Приложение поддерживает файлы ключей для версии 6.0 и 7.0. Ключи, использующиеся для
приложений версии 5.0, не поддерживаются.

Для продолжения установки нажмите на кнопку Далее.

версии 7.0 информация об активации будет сохранена программой и

ШАГ 9. ЗАВЕРШАЮЩАЯ ПОДГОТОВКА К УСТАНОВКЕ

ПРИЛОЖЕНИЯ

На данном этапе вам будет предложено произвести завершающую подготовку к установке Антивируса
Касперского на ваш компьютер.

При первоначальной и выборочной установке (см. раздел «Шаг 5. Выбор типа установки» на стр. 26
не рекомендуется снимать флажок Включить защиту модулей до начала установки. Это позволит защитить
модули Антивируса Касперского, начиная с его установки на ваш компьютер, от несанкционированного
изменения. При повторной установке или восстановлении приложения рекомендуется снять данный флажок.

При удаленной установке приложения на компьютер через Удаленный Рабочий стол рекомендуется
снимать флажок Включить защиту модулей до начала установки. Если такой флажок установлен,
процедура установки может быть не проведена или проведена некорректно.

) приложения

Для продолжения установки нажмите на кнопку Далее. В результате запустится процесс копирования файлов
дистрибутива приложения на ваш компьютер.

В процессе установки происходит разрыв текущих сетевых соединений, если в составе Антивируса
Касперского присутствуют компоненты, перехватывающие сетевой трафик. Большинство прерванных
соединений восстанавливается через некоторое время.

ШАГ 10. ЗАВЕРШЕНИЕ ПРОЦЕДУРЫ УСТАНОВКИ

Окно Завершение установки содержит информацию об окончании процесса установки Антивируса Касперского
на ваш компьютер.

Следующий шаг - это настройка приложения для обеспечения максимальной защиты вашей информации на
компьютере. Настроить Антивирус Касперского быстро и правильно поможет мастер настройки (см. раздел

«Мастер настройки приложения» на стр. 34

). Нажмите на кнопку Далее, чтобы перейти к настройке приложения.

28

ИНТЕРФЕЙС ПРИЛОЖЕНИЯ

Антивирус Касперского обладает достаточно простым и удобным в работе интерфейсом. В данной главе будут
подробно рассмотрены основные его элементы.

Кроме основного интерфейса приложение имеет компоненты расширения (плагины), встраиваемые в
приложения Microsoft Office Outlook, The Bat!, Microsoft Windows Explorer. Плагины расширяют возможности
перечисленных программ, позволяя из их интерфейса осуществлять управление и настраивать параметры
компонентов приложения.

В ЭТОМ РАЗДЕЛЕ

Значок в области уведомлений ....................................................................................................................................29

Контекстное меню..........................................................................................................................................................30

Главное окно..................................................................................................................................................................30

Уведомления..................................................................................................................................................................32

Окно настройки параметров приложения ....................................................................................................................33

ЗНАЧОК В ОБЛАСТИ УВЕДОМЛЕНИЙ

Сразу после установки Антивируса Касперского его значок появляется в области уведомлений панели задач
Microsoft Windows.

Значок является индикатором работы приложения. Он отражает состояние защиты, а также показывает ряд
основных действий, выполняемых приложением.

Если значок активный
компоненты. Если значок неактивный

В зависимости от выполняемой операции значок Антивируса Касперского меняется:

- выполняется проверка почтового сообщения.

- выполняется обновление баз и модулей приложения.

(цветной), это означает, что защита включена полностью либо работают какие-либо ее

(черно-белый), значит все компоненты защиты выключены.

- требуется перезагрузка компьютера для применения обновлений.

- произошел сбой в работе какого-либо компонента приложения.

Также значок обеспечивает доступ к основным элементам интерфейса приложения: контекстному меню (см.
раздел «Контекстное меню» на стр. 30

Чтобы открыть контекстное меню, щелкните правой клавишей мыши по значку приложения.

Чтобы открыть главное окно приложения, дважды щелкните левой клавишей мыши по значку приложения.
Главное окно всегда открывается на разделе Защита.

В результате появления новостей от «Лаборатории Касперского» в области уведомлений панели задач Microsoft
Windows появляется значок . Щелкните по нему дважды левой клавишей мыши и в открывшемся окне

ознакомьтесь с текстом новости.

) и главному окну (см. раздел «Главное окно» на стр. 30).

29

А НТИВИРУС КАСПЕРСКОГО 2009

КОНТЕКСТНОЕ МЕНЮ

Контекстное меню позволяет перейти к выполнению основных задач защиты.

Меню Антивируса Касперского содержит следующие пункты:

• Обновление - запуск обновления баз и модулей приложения, и их установка на вашем компьютере.

• Полная проверка компьютера - запуск полной проверки компьютера на присутствие вредоносных

объектов. В результате будут проверены объекты на всех дисках, в том

• Проверка на вирусы - переход к выбору объектов и запуску проверки на вирусы. По умолчанию список
содержит ряд объектов, таких как папка Мои Документы и почтовые ящики. Вы можете пополнить
список, выбрать объекты для проверки и запустить поиск вирусов.

числе и на съемных носителях.

• Антивирус Касперского - открытие главного окна

• Настройка - переход к просмотру и настройке параметров работы приложения.

• Активация - переход к активации Антивируса Касперского. Для получения статуса зарегистрированного

пользователя, необходимо активировать вашу версию приложения. Данный пункт меню присутствует
только в том случае, если приложение не активировано.

• О программе - вызов информационного окна о приложении.

• Приостановка защиты /

компонентов защиты. Данный пункт меню не влияет на обновление Антивируса Касперского и на
выполнение задач поиска вирусов.

• Выход - завершение работы Антивируса Касперского (при выборе данного пункта меню приложение
будет выгружено из оперативной памяти компьютера).

Возобновление защиты - выключение на время / включение работы

приложения (см. раздел «Главное окно» на стр. 30).

Рисунок 1: Контекстное меню

Если в момент открытия контекстного меню запущена какая-либо задача поиска вирусов, ее имя будет отражено
в контекстном меню с указанием результата выполнения в процентах. Выбрав задачу, вы можете перейти к окну
отчета с текущими результатами ее выполнения.

ГЛАВНОЕ ОКНО

Главное окно Антивируса Касперского условно можно разделить на три части:

30

И НТЕРФЕЙС ПРИЛОЖЕНИЯ

• Верхняя часть окна сигнализирует о текущем состоянии защиты вашего компьютера.

Рисунок 2: Текущее состояние защиты компьютера

Существует три возможных состояния защиты, каждое из которых выражено определенным цветом,
аналогично сигналам светофора. Зеленый цвет говорит о том, что защита вашего компьютера
осуществляется на должном уровне, желтый и красный цвета сигнализируют о наличии разного рода
угроз безопасности в настройке параметров или работе Антивируса Касперского. К угрозам относятся не
только вредоносные программы, но и устаревшие базы приложения, некоторые выключенные
компоненты защиты, минимальные параметры работы приложения и др.

По мере возникновения угроз безопасности их необходимо устранять. Для получения подробной
информации о них и быстрого их устранения воспользуйтесь ссылкой Исправить

• Левая часть окна позволяет быстро перейти к работе с любой функцией Антивируса Касперского, к
выполнению задач проверки на вирусы или обновления и др.

(см. рис. выше).

Рисунок 3: Левая часть главного окна

31

А НТИВИРУС КАСПЕРСКОГО 2009

• Правая часть окна содержит информацию по выбранной в левой части функции приложения, позволяет
настроить параметры каждой из них, предоставляет инструменты для выполнения задач проверки на
вирусы, получения обновлений и др.

Рисунок 4: Информационная часть главного окна

Также вы можете воспользоваться кнопками:

• Настройка - переход к окну настройки параметров приложения (см. раздел «Настройка параметров
приложения» на стр. 95).

• Справка - переход к справочной системе Антивируса Касперского.

• Обнаружено - переход к списку опасных объектов, обнаруженных в результате работы какого-либо

компонента или выполненной задачи проверки на вирусы, а также к просмотру подробной статистики по
результатам работы приложения.

• Отчеты - переход к списку событий, произошедших в работе Антивируса Касперского.

Поддержка - открытие окна с информацией о системе и ссылками на информационные ресурсы

•
«Лаборатории Касперского» (сайт Службы технической поддержки, форум).

Вы можете менять внешний вид приложения, создавая и используя свои графические элементы и
цветовую палитру.

УВЕДОМЛЕНИЯ

При возникновении событий в процессе работы Антивируса Касперского на экран выводятся специальные
уведомления - всплывающие сообщения над значком приложения в панели задач Microsoft Windows.

В зависимости от степени важности события, с точки зрения безопасности компьютера, уведомления могут быть
следующих типов:

• Тревога. Произошло событие критической важности, например, обнаружен вирус или опасная
активность в системе

. Необходимо немедленно принять решение о дальнейших действиях. Данный тип

уведомления имеет красный цвет.

32

И НТЕРФЕЙС ПРИЛОЖЕНИЯ

• Внимание. Произошло потенциально опасное событие, например, обнаружен возможно зараженный
объект или подозрительная активность в системе. Необходимо принять решение, насколько данное
событие опасно на ваш взгляд. Данный тип уведомления имеет желтый цвет.

• Информация. Уведомление информирует о событии, не имеющем первостепенной важности. К данному
типу относятся, например, уведомления, появляющиеся в
содержимого. Информационные уведомления имеют зеленый цвет.

СМ. ТАКЖЕ

Уведомления................................................................................................................................................................126

ОКНО НАСТРОЙКИ ПАРАМЕТРОВ ПРИЛОЖЕНИЯ

Окно настройки параметров Антивируса Касперского можно открыть из главного окна (см. раздел «Главное окно»
на стр. 30

Настройка в верхней части главного окна либо выберите одноименный пункт в контекстном меню приложения.

) или контекстного меню (см. раздел «Контекстное меню» на стр. 30). Для этого нажмите на кнопку

процессе работы компонента Фильтр

Окно настройки состоит из двух частей:

• левая часть окна обеспечивает доступ к компонентам Антивируса Касперского, задачам проверки на
вирусы, обновления и др;

• правая часть окна содержит перечень параметров выбранного

в левой части компонента, задачи и т. п.

33

НАЧАЛО РАБОТЫ

Одной из главных задач специалистов «Лаборатории Касперского» при создании Антивируса Касперского
являлась оптимальная настройка всех параметров приложения. Это дает возможность пользователю с любым
уровнем компьютерной грамотности, не углубляясь в параметры, обеспечить безопасность компьютера сразу же
после установки приложения.

Для удобства пользователей мы постарались объединить этапы предварительной настройки в едином
интерфейсе мастера
запускается в конце процедуры установки Антивируса Касперского. Следуя указаниям мастера, вы сможете
провести активацию приложения, настроить параметры обновления, ограничить доступ к приложению с помощью
пароля и произвести другие настройки.

Ваш компьютер может быть заражен вредоносными программами до установки приложения. Чтобы обнаружить
имеющиеся вредоносные программы, запустите проверку компьютера (см. раздел «
вирусы» на стр. 40

В результате работы вредоносных программ и сбоев системы настройки параметров вашего компьютера могут
быть повреждены. Запустите мастер Анализа безопасности (см. раздел «Анализ безопасности» на стр. 39
чтобы найти уязвимости установленного программного обеспечения и аномалии настроек системы.

настройки приложения (см. раздел «Мастер настройки приложения» на стр. 34), который

Проверка компьютера на

).

),

На момент установки приложения входящие в поставку базы могут устареть. Запустите обновление приложения
(если это не было сделано с помощью мастера настройки либо автоматически сразу после установки Антивируса

Касперского).

После выполнения вышеописанных действий приложение готово к работе. Чтобы оценить уровень
вашего компьютера, воспользуйтесь мастером управления безопасностью (см. раздел «Управление
безопасностью» на стр. 43).

защиты

В ЭТОМ РАЗДЕЛЕ

Мастер настройки приложения.....................................................................................................................................34

Обновление приложения ..............................................................................................................................................39

Анализ безопасности.....................................................................................................................................................39

Проверка компьютера на вирусы .................................................................................................................................40

Управление лицензией..................................................................................................................................................40

Подписка на автоматическое продление лицензии....................................................................................................41

Участие в Kaspersky Security Network ..........................................................................................................................43

Управление безопасностью ..........................................................................................................................................43

Приостановка защиты ................................................................................................................................................... 45

МАСТЕР НАСТРОЙКИ ПРИЛОЖЕНИЯ

Мастер настройки приложения запускается в конце процедуры установки. Его задача – помочь вам провести
первичную настройку параметров Антивируса Касперского, исходя из особенностей и задач вашего компьютера.

34

Н АЧАЛО РАБОТЫ

Интерфейс мастера настройки выполнен в виде последовательности окон (шагов), переход между которыми
осуществляется при помощи кнопки Назад и ссылки Далее, а завершение работы мастера – при помощи кнопки

Отмена.

РАССМОТРИМ ПОДРОБНЕЕ ШАГИ МАСТЕРА

Шаг 1. Активация приложения ......................................................................................................................................35

Шаг 2. Выбор режима защиты ......................................................................................................................................37

Шаг 3. Настройка обновления приложения ................................................................................................................. 37

Шаг 4. Ограничение доступа к приложению ................................................................................................................38

Шаг 5. Выбор обнаруживаемых угроз ..........................................................................................................................38

Шаг 7. Завершение работы мастера............................................................................................................................39

ШАГ 1. АКТИВАЦИЯ ПРИЛОЖЕНИЯ

Перед активацией Антивируса Касперского убедитесь, что системное время и дата компьютера
соответствуют реальной дате и времени.

Процедура активации приложения заключается в установке ключа, на основании которого приложение будет
определять наличие прав и срок на его использование.

Ключ содержит служебную информацию, необходимую для полнофункциональной работы Антивируса
Касперского, а также дополнительные сведения:

• информация о поддержке (кто осуществляет и где можно ее получить);

• название и номер ключа, а также дату его окончания.

В зависимости от того, имеется ли у вас ключ или вам необходимо получить его с сервера ЗАО «Лаборатория
Каперского», вам предлагаются следующие варианты активации Антивируса Касперского:

• онлайн-активация (на

• активация пробной версии (на стр. 36

• активация с помощью ранее полученного файла ключа (см. раздел «Активация с помощью ключа» на

стр. 37

);

• активировать приложение позже. При выборе этого варианта этап активации Антивируса Касперского
будет пропущен. Приложение будет установлено на ваш компьютер, вам будут доступны все функции
приложения, за исключением обновления (обновить приложение вы сможете только один раз после
установки).

Для активации Антивируса Касперского требуется подключение к интернету. Если на момент
установки соединение с интернетом отсутствует, вы можете провести активацию позже из
интерфейса приложения либо, выйдя в интернет с другого компьютера, получить ключ по коду
активации, зарегистрировавшись на веб-сайте Службы технической поддержки «Лаборатории
Касперского».

стр. 36);

);

35

А НТИВИРУС КАСПЕРСКОГО 2009

ОНЛАЙН-АКТИВАЦИЯ

Онлайн-активация основана на вводе кода активации, который вы получаете по электронной почте при покупке
Антивируса Касперского через интернет. В случае приобретения приложения в коробке код активации будет
указан на конверте с установочным диском.

Код активации представляет собой последовательность цифр, разделенных дефисами на четыре блока по пять
символов, без пробелов. Например
латинскими символами.

Если вы уже проходили процедуру регистрации клиентов ЗАО «Лаборатории Касперского» и у вас есть номер
клиента и пароль, то установите флажок У меня есть номер клиента. При нажатии на ссылки рядом с флажком
открывается Персональный кабинет на сайте Службы технической поддержки, где
интересующую вас информацию.

В нижней части окна укажите ваши номер клиента и пароль, если вы уже проходили процедуру регистрации
клиентов «Лаборатории Касперского», и у вас есть эти данные. Если вы еще не регистрировались, оставьте поля
пустыми. В этом случае на следующем этапе мастер активации запросит вашу контактную информацию
выполнит регистрацию (в случае активации подписки регистрация не требуется и, следовательно, следующий
шаг мастера будет пропущен). По окончании регистрации вам будут присвоены номер клиента и пароль, которые
являются обязательным условием для получения технической поддержки.

Р ЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЯ

, 11111-11111-11111-11111. Обратите внимание, что код должен вводиться

вы можете получить

и

На данном этапе активации требуется указать вашу контактную информацию: адрес электронной почты, страну и
город проживания. Данная информация требуется Службе технической поддержки «Лаборатории Касперского»
для идентификации вас как зарегистрированного пользователя.

После ввода информации ваши данные будут отправлены на сервер активации, после чего вам будет присвоен
номер клиента и пароль к Персональному

кабинету на веб-сайте Службы технической поддержки.

П ОЛУЧЕНИЕ ФАЙЛА КЛЮЧА

Мастер настройки осуществляет соединение с серверами «Лаборатории Касперского» в интернете, отправляет
ваши регистрационные данные (код активации, контактную информацию). Код активации и полнота заполнения
контактной информации будут проверены на сервере.

В случае успешной проверки кода активации мастер получает файл ключа.

Полученный файл будет автоматически установлен для работы Антивируса Касперского, и вы увидите
завершения активации с подробной информацией об используемом ключе.

В случае активации подписки, кроме перечисленной выше информации, также доступна информация о статусе
подписки (см. раздел «Подписка на автоматическое продление лицензии» на стр. 41

).

Если код активации не пройдет проверку, на экране появится соответствующее уведомление. В данном случае
обратитесь за информацией в компанию, где вы приобрели Антивирус Касперского.

Если в случае активации, число активаций с помощью кода активации, по которому приложение пытается
получить ключ, превышено, код активации будет заблокирован и приложение предложит вам обратиться
Службу поддержки «Лаборатории Касперского».

окно

в

АКТИВАЦИЯ ПРОБНОЙ ВЕРСИИ

Данный вариант активации следует использовать, если вы хотите установить пробную версию Антивируса
Касперского перед принятием решения о покупке коммерческой версии. Вам будет предоставлен бесплатный
ключ со сроком действия, ограниченным лицензионным соглашением для пробной версии приложения. По
истечении срока действия ключа возможность активации пробной версии вторично будет недоступна.

36

Н АЧАЛО РАБОТЫ

АКТИВАЦИЯ С ПОМОЩЬЮ КЛЮЧА

Если у вас есть файл ключа, вы можете активировать Антивирус Касперского с его помощью. Для этого
воспользуйтесь кнопкой Обзор и выберите файл с расширением .key.

После успешной установки ключа в нижней части окна будет представлена информации об используемом ключе:
имя владельца, номер ключа, его тип (коммерческий, для бета-тестирования, пробный и т.д.), а также дата
окончания срока действия ключа.

ЗАВЕРШЕНИЕ АКТИВАЦИИ

Мастер настройки информирует вас об успешном завершении активации Антивируса Касперского. Кроме того,
приводится информация об установленном ключе: имя владельца, номер ключа, его тип (коммерческий,
коммерческий с подпиской, для бета-тестирования, пробный и т.д.), а также дата окончания срока действия
ключа.

В случае активации подписки вместо даты окончания срока действия ключа
подписки (см. раздел «Подписка на автоматическое продление лицензии» на стр. 41

приводится информация о статусе

).

ШАГ 2. ВЫБОР РЕЖИМА ЗАЩИТЫ

Выберите режим защиты, предоставляемой Антивирусом Касперского.

Для выбора доступны два режима:

• Автоматический. При возникновении важных событий Антивирус Касперского автоматически выполняет
действие, рекомендуемое специалистами «Лаборатории Касперского». При обнаружении угрозы
приложение пытается вылечить объект, а, если это невозможно - удаляет объект. Подозрительные
объекты пропускаются без обработки. О возникающих событиях информируют всплывающие сообщения.

Интерактивный. В этом режиме приложение реагирует на возникновение событий заданным вами

•

образом. При возникновении событий, требующих вашего вмешательства, приложение выводит
уведомления (на стр. 126

) с возможностью выбора действия.

Уведомление об обнаружении активного заражения выводится независимо от выбранного режима
защиты.

ШАГ 3. НАСТРОЙКА ОБНОВЛЕНИЯ ПРИЛОЖЕНИЯ

Данный шаг мастера настройки приложения пропускается, если был выбран режим быстрой
установки. Параметрам приложения, настраиваемым на данном шаге, задаются значения по
умолчанию.

Качество защиты вашего компьютера напрямую зависит от своевременного получения обновлений баз и
модулей приложения. В данном окне мастера настройки вам предлагается выбрать режим обновления
Антивируса Касперского и сформировать

параметры расписания:

• Автоматически. Антивирус Касперского проверяет наличие пакета обновлений в источнике обновления
с заданной периодичностью. Частота проверки может увеличиваться во время вирусных эпидемий и
сокращаться вне их. При обнаружении свежих обновлений приложение скачивает их и устанавливает на
компьютер. Такой режим используется по умолчанию.

• По расписанию (в зависимости от параметров

расписания интервал может изменяться). Обновление

будет запускаться автоматически по сформированному расписанию. Параметры расписания можно
установить в окне, открывающемся по кнопке Настройка.

• Вручную. В этом случае вы будете самостоятельно запускать обновление приложения.

37

А НТИВИРУС КАСПЕРСКОГО 2009

Обратите внимание, что базы и модули приложения, входящие в дистрибутив, могут устареть на момент
установки Антивируса Касперского. Поэтому мы рекомендуем получить самые последние обновления
приложения. Для этого нажмите на кнопку Обновить сейчас. В данном случае приложение получит
необходимый набор обновлений с сайтов обновления в интернете и установит их на ваш компьютер.

Если вы хотите перейти к настройке параметров обновления (см. раздел «Обновление» на стр. 83

) (выбрать
ресурс, с которого будет происходить обновление, настроить запуск обновления c правами определенной
учетной записи, а также включить сервис копирования обновлений в локальный источник), нажмите на ссылку

Настройка.

ШАГ 4. ОГРАНИЧЕНИЕ ДОСТУПА К ПРИЛОЖЕНИЮ

Данный шаг мастера настройки Антивируса Касперского пропускается, если был выбран режим
быстрой установки. Параметрам приложения, настраиваемым на данном шаге, задаются значения по
умолчанию.

В связи с тем, что персональный компьютер может использоваться несколькими людьми, в том числе с разным
уровнем компьютерной грамотности, а также в связи с возможностями отключения защиты
вредоносных программ, вам предлагается ограничить доступ к Антивирусу Касперского с помощью пароля.
Пароль позволяет защитить приложение от попыток несанкционированного отключения защиты или изменения
его параметров.

Для включения защиты установите флажок Включить защиту паролем и заполните поля Пароль и
Подтверждение пароля.

Ниже укажите область, на которую будет распространяться ограничение доступа

:

• Все операции (кроме уведомлений об опасности). Запрашивать пароль при инициировании любого
действия пользователя с приложением, за исключением работы с уведомлениями об обнаружении
опасных объектов.

со стороны

• Отдельные операции:

• Настройка параметров приложения - запрос пароля при попытке пользователя сохранить

изменения параметров Антивирус Касперского.

• Завершение работы приложения - запрос пароля при

попытке пользователя завершить работу

приложения.

• Отключение компонентов защиты, запуск и остановка задач - запрос пароля при попытке

пользователя приостановить или выключить полностью работу какого-либо компонента защиты либо
задачи проверки на вирусы.

ШАГ 5. ВЫБОР ОБНАРУЖИВАЕМЫХ УГРОЗ

Данный шаг мастера настройки приложения пропускается, если был выбран режим быстрой
установки. Параметрам приложения, настраиваемым на данном шаге, задаются значения по
умолчанию.

На данном этапе вы можете выбрать категории угроз, обнаруживаемые Антивирусом Касперского. Программы,
способные нанести вред вашему компьютеру, Антивирус Касперского обнаруживает всегда. К таким типам
программ относятся вирусы и
(см. раздел «Угрозы-программы» на стр. 14

Вы можете выбрать для обнаружения следующие категории нежелательного программного обеспечения:

черви (на стр. 15), троянские программы (на стр. 16) и вредоносные инструменты

).

• программы-рекламы (см. раздел «Программы рекламного характера» на стр. 21

) (Adware);

• программы, связанные с распространением порнографии (см. раздел «Программы порнографического
характера» на стр. 21) (Pornware);

38

Н АЧАЛО РАБОТЫ

• потенциально опасные программы (см. раздел «Другие потенциально нежелательные программы» на
стр. 22
переключения раскладки клавиатуры, IRC-клиенты, FTP-серверы, всевозможные утилиты для остановки
процессов или скрытия их работы;

• программы-упаковщики. Такие программы не представляют непосредственной угрозы для компьютера,
но часто применяются при изготовлении вредоносных программ.

), в том числе некоторые утилиты удаленного администрирования, программы автоматического

ШАГ 7. ЗАВЕРШЕНИЕ РАБОТЫ МАСТЕРА

В последнем окне мастера вам предлагается перезагрузить компьютер для завершения установки Антивируса
Касперского. Перезагрузка необходима для регистрации драйверов приложения.

Вы можете отложить перезагрузку компьютера, но в этом случае некоторые компоненты защиты приложения не
будут работать.

ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ

Для обновления Антивируса Касперского требуется наличие соединения с интернетом.

В поставку приложения включены базы, содержащие сигнатуры угроз. Однако на момент установки Антивируса
Касперского базы могут устареть, так как «Лаборатория Касперского» регулярно обновляет базы и модули
приложения.

Во время работы мастера настройки приложения вы можете выбрать режим запуска обновления (см. раздел
«Шаг 3. Настройка обновления приложения» на стр. 37). По умолчанию Антивирус Касперского автоматически
проверяет наличие обновлений на серверах «Лаборатории Касперского». Если на сервере содержится набор
последних обновлений, приложение в фоновом режиме скачивает и устанавливает их.

Для поддержания защиты вашего компьютера в актуальном состоянии рекомендуется обновить Антивирус
Касперского непосредственно после установки.

Чтобы самостоятельно обновить Антивирус Касперского:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на кнопку Запустить обновление.

В результате запустится обновление приложения. Все детали процесса отображаются в главном окне.

СМ. ТАКЖЕ

Обновление....................................................................................................................................................................83

Мастер настройки приложения.....................................................................................................................................34

АНАЛИЗ БЕЗОПАСНОСТИ

В результате нежелательной активности на вашем компьютере, которая может быть результатом сбоев системы
или активности вредоносных программ, повреждаются настройки параметров операционной системы. Кроме
этого, приложения, установленные на вашем компьютере, могут иметь уязвимости, используемые
злоумышленниками для причинения вреда вашему компьютеру.

39

А НТИВИРУС КАСПЕРСКОГО 2009

Для обнаружения и устранения таких проблем безопасности специалисты «Лаборатории Касперского»
рекомендуют запустить мастер Анализа безопасности после установки приложения. Мастер Анализа
безопасности (см. раздел «Анализ безопасности» на стр. 90
приложениях, а также поиск повреждений и аномалий в настройках параметров операционной системы и
браузера.

Чтобы запустить мастер, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Контроль приложений.

3. Запустите задачу Анализ безопасности.

ПРОВЕРКА КОМПЬЮТЕРА НА ВИРУСЫ

Разработчики вредоносного программного обеспечения предпринимают массу усилий для сокрытия
деятельности своих программ, поэтому вы можете не заметить присутствия на вашем компьютере вредоносных
программ.

) осуществляет поиск уязвимостей в установленных

На момент установки Антивируса Касперского автоматически выполняется задача Быстрой проверки
компьютера. Эта задача направлена на поиск и нейтрализацию вредоносных программ в объектах, загружаемых
при старте операционной системы.

Специалисты

«Лаборатории Касперского» также рекомендуют выполнить задачу Полной проверки компьютера.

Чтобы запустить / остановить задачу проверки на вирусы, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Нажмите на кнопку Запустить проверку, чтобы начать проверку. Нажмите на кнопку Остановить
проверку во время работы задачи, если возникла необходимость остановить ее выполнение.

СМ. ТАКЖЕ

Проверка на вирусы ......................................................................................................................................................72

УПРАВЛЕНИЕ ЛИЦЕНЗИЕЙ

Возможность использования Антивируса Касперского определяется наличием файла ключа. Ключ
предоставляется вам на основании покупки продукта и дает право использовать приложение со дня установки
ключа.

Без ключа в случае, если не было активации пробной версии Антивируса Касперского, приложение будет
работать в режиме – одно обновление. В дальнейшем новые обновления производиться не будут.

была активирована пробная версия приложения, то после завершения срока ее использования, Антивирус

Если
Касперского работать не будет.

По окончании срока действия коммерческого ключа функциональность приложения сохраняется за исключением
возможности обновления баз приложения. Вы по-прежнему можете проверять ваш компьютер посредством задач
поиска вирусов и использовать компоненты защиты, но только на основе

баз, актуальных на дату окончания
срока действия ключа. Следовательно, мы не гарантируем вам стопроцентную защиту от новых вирусов, которые
появятся после окончания действия ключа.

40

Н АЧАЛО РАБОТЫ

Чтобы избежать заражения вашего компьютера новыми вирусами, мы рекомендуем вам продлить ключ на
использование Антивируса Касперского. За две недели до истечения срока действия ключа приложение
уведомляет вас об этом. В течение некоторого периода времени при каждом запуске приложения на экран
выводится соответствующее сообщение.

Информация об используемом ключе представлена в разделе Лицензия главного окна Антивирус Касперского:
номер ключа, его тип (коммерческий, коммерческий с подпиской, коммерческий с подпиской на защиту, пробный,
для бета-тестирования), ограничение количества компьютеров, на которых можно использовать данный ключ,
дата окончания срока действия ключа и количество дней до этой даты. Информация об окончании срока
действия ключа не отображается, если
лицензия с подпиской на защиту (см. раздел «Подписка на автоматическое продление лицензии» на стр. 41

Чтобы ознакомиться с условиями лицензионного соглашения на использование приложения воспользуйтесь
кнопкой Прочесть лицензионное соглашение. Для удаления ключа из списка нажмите на кнопку Удалить.

Для приобретения ключа или продления срока его действия выполните следующее:

1. Приобретите новый ключ. Для этого воспользуйтесь кнопкой Купить лицензию (в случае если
приложение не было активировано) или
предоставлена полная информация об условиях покупки ключа через интернет-магазин «Лаборатории
Касперского» либо у партнеров компании. При покупке через интернет-магазин по факту оплаты на
электронный адрес, указанный в форме заказа, вам будет отправлен файл ключа либо код активации
приложения.

установлена коммерческая лицензия с подпиской или коммерческая

Продлить лицензию. На открывшейся веб-странице вам будет

).

2. Установите ключ

окна приложения либо командой Активация контекстного меню приложения. В результате будет
запущен мастер активации.

Регулярно «Лаборатория Касперского» проводит акции, позволяющие продлить лицензию на
использование наших продуктов со значительными скидками. Следите за акциями на веб-сайте

«Лаборатории Касперского» в разделе Продукты Æ Акции и спецпредложения.

. Для этого воспользуйтесь кнопкой Установить ключ в разделе Лицензия главного

СМ. ТАКЖЕ

Подписка на автоматическое продление лицензии....................................................................................................41

ПОДПИСКА НА АВТОМАТИЧЕСКОЕ ПРОДЛЕНИЕ

ЛИЦЕНЗИИ

При лицензировании с помощью подписки Антивирус Касперского автоматически через определенные
промежутки времени обращается к серверу активации для поддержания вашей лицензии в актуальном состоянии
на весь срок подписки.

Если срок действия текущего ключа истек, Антивирус Касперского самостоятельно в фоновом режиме проверяет
наличие обновленного ключа на сервере и в случае его наличия, скачивает
замены предыдущего ключа. Тем самым лицензия продлевается без вашего участия. Если период, в течение
которого, приложение самостоятельно продлевает лицензию также истек, появляется возможность ее продления
вручную. В течение периода, когда вы можете продлить лицензию вручную, функциональность приложения
сохраняется. После окончания периода, если лицензия так и не была продлена, приложение перестает скачивать
обновления баз (для коммерческой лицензии с подпиской), а также перестанет осуществлять защиту вашего
компьютера (для коммерческой лицензии с подпиской на защиту). Чтобы отказаться от подписки на
автоматическое продление лицензии, необходимо связаться с онлайн-магазином, где вы приобрели Антивирус
Касперского.

и устанавливает его в режиме

Если на момент активации подписки, Антивирус Касперского уже был активирован ранее с помощью
коммерческого ключа, то он будет заменен ключом с подпиской (ключом с подпиской на защиту). Для
того чтобы снова использовать коммерческий ключ, необходимо удалить ключ с подпиской и заново
активировать приложение кодом активации, с помощью которого ранее был
ключ.

41

получен коммерческий

А НТИВИРУС КАСПЕРСКОГО 2009

Состояние подписки характеризуется следующими статусами:

• Определяется. Запрос на активацию подписки еще не обработан (для обработки запроса на сервере
требуется некоторое время). Антивирус Касперского работает в полнофункциональном режиме. Если по
окончании определенного периода запрос на подписку не будет обработан, вы получите уведомление о
том, что подписка не выполнена. При этом
лицензии с подпиской), а также перестанет осуществляться защита компьютера (для коммерческой
лицензии с подпиской на защиту).

• Активирована. Подписка на автоматическое продление лицензии была активирована на
неограниченный срок (дата не ограничена), или на определенный промежуток времени (дата окончания
подписки определена).

• Продлена. Подписка была продлена автоматически или вручную на неограниченный срок (дата не
ограничена), или на определенный промежуток времени (дата окончания подписки определена).

• Ошибка. Продление подписки завершилось с ошибкой.

• Истекла. Срок подписки истек. Вы можете воспользоваться другим кодом активации или продлить

подписку, связавшись с онлайн-магазином, где вы приобрели Антивирус Касперского.

перестанут обновляться базы приложения (для коммерческой

• Отказ

от подписки. Вы отказались от использования подписки на автоматическое продление лицензии.

• Требуется обновление. Ключ на продление подписки не был получен вовремя по каким-либо причинам.
Воспользуйтесь кнопкой Обновить статус подписки, чтобы продлить действие подписки.

Для коммерческой лицензии с подпиской на защиту состояние подписки характеризуется еще двумя статусами:

• Приостановлена. Подписка на автоматическое продление лицензии приостановлена (дата окончания
подписки: дата приостановки действия подписки).

• Возобновлена. Подписка на автоматическое продление лицензии возобновлена (дата окончания
подписки не ограничена).

Если срок действия подписки истек и истек дополнительный период, в течение которого доступно продление
лицензии (статус подписки – Истекла), Антивирус Касперского уведомляет вас об этом и

прекращает попытки
получения обновленного ключа с сервера. Для коммерческой лицензии с подпиской функциональность
приложения сохраняется за исключением обновления баз приложения. Для коммерческой лицензии с подпиской
на защиту перестанут обновляться базы приложения и осуществляться защита компьютера.

Если по каким-либо причинам лицензия не была продлена (статус подписки – Требуется обновление) вовремя
(например,

компьютер был выключен весь период, когда было доступно продление лицензии), вы можете
выполнить обновление ее статуса вручную. Для этого воспользуйтесь кнопкой Обновить статус подписки. До
момента продления подписки Антивирус Касперского прекращает обновление баз приложения (для
коммерческой лицензии с подпиской), а также прекращает осуществлять защиту компьютера (для коммерческой
лицензии с подпиской на

защиту).

При использовании подписки вы не сможете установить ключи другого типа или воспользоваться другим кодом
активации с целью продлить срок действия лицензии. Воспользоваться другим кодом активации вы можете
только после окончания срока подписки (статус подписки - Истекла).

Помните, что при использовании подписки на автоматическое продление лицензии, в случае
переустановки приложения на вашем компьютере, вам необходимо повторно вручную активировать
продукт с помощью кода активации, полученного при покупке приложения.

СМ. ТАКЖЕ

Управление лицензией..................................................................................................................................................40

42

Н АЧАЛО РАБОТЫ

УЧАСТИЕ В KASPERSKY SECURITY NETWORK

Каждый день в мире появляются множество новых угроз. Для ускорения сбора статистики о типе новых угроз, их
источнике и разработки способа нейтрализации «Лаборатория Касперского» предоставляет вам право
воспользоваться услугой Kaspersky Security Network.

Использование Kaspersky Security Network подразумевает отправку «Лаборатории Касперского» следующей
информации:

• Уникального идентификатора, присваиваемого вашему компьютеру Антивирусом Касперского. Этот
идентификатор характеризует аппаратные параметры вашего компьютера
информации.

• Информации об угрозах, обнаруженных компонентами приложения. Состав информации зависит от типа
обнаруженной угрозы.

• Информации о системе: версии операционной системы, установленные пакеты обновлений,
загружаемые сервисы и драйверы, версии браузеров и почтовых клиентов, расширения браузеров,
номер версии установленного приложения «Лаборатории Касперского».

и не содержит никакой личной

В рамках Kaspersky Security Network также производится сбор расширенной статистики, в которую входит
информация о:

• загружаемых на ваш компьютер исполняемых файлах и подписанных приложениях,

• запускаемых на вашем компьютере приложениях.

Отправка статистической информации происходит в конце обновления приложения.

«Лаборатория Касперского» гарантирует, что в рамках Kaspersky Security Network не происходит
накопление и отправка персональных данных пользователя.

Чтобы настроить параметры отправки статистики, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Обратная связь.

3. Установите флажок Я согласен участвовать в Kaspersky Security Network, чтобы подтвердить участие

в Kaspersky Security Network. Установите флажок Я согласен отправлять расширенную статистику в
рамках Kaspersky Security Network, чтобы подтвердить согласие на отправку расширенной статистики.

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ

О появлении проблем в защите компьютера сигнализирует статус защиты компьютера (см. раздел «Главное
окно» на стр. 30
возникновении проблем в защите рекомендуется немедленно устранить их.

) посредством изменения цвета значка статуса защиты и панели, на которой он расположен. При

Рисунок 5: Текущее состояние защиты компьютера

43

А НТИВИРУС КАСПЕРСКОГО 2009

Просмотреть список возникших проблем, их описание и возможные пути решения вы можете на закладке Статус
(см. рис. ниже), переход к которой осуществляется по ссылке Исправить

(см. рис. выше).

Рисунок 6: Решение проблем безопасности

Вы можете просмотреть список имеющихся проблем. Проблемы расположены исходя из важности их решения:
сначала наиболее важные, то есть те, значок статуса которых красный; затем менее важные - значок статуса
желтый, и последними - информационные сообщения. Для каждой проблемы дается ее подробное описание и
предлагаются следующие варианты действий:

• Немедленно устранить. Используя соответствующие кнопки

, вы можете перейти к непосредственному

устранению проблемы, что является рекомендуемым действием.

• Отложить устранение. Если по какой-либо причине сиюминутное устранение проблемы невозможно,
вы можете отложить данное действие и вернуться к нему позже. Для этого используйте кнопку Скрыть

сообщение.

Обратите внимание, что для серьезных проблем данная возможность не предусмотрена. К

ним
относится, например, наличие необезвреженных вредоносных объектов, сбой в работе одного или
нескольких компонентов, повреждение файлов приложения.

Чтобы ранее скрытые сообщения были вновь отображены в общем списке, установите флажок Показать

скрытые сообщения.

44

Н АЧАЛО РАБОТЫ

ПРИОСТАНОВКА ЗАЩИТЫ

Приостановка защиты означает отключение на некоторый промежуток времени всех компонентов защиты.

Чтобы приостановить защиту компьютера:

1. В контекстном меню (см. раздел «Контекстное меню» на стр. 30) приложения выберите пункт

Приостановка защиты.

2. В открывшемся окне выберите период времени, спустя который защита будет включена:

• Через <временной интервал> - защита будет включена через указанное время. Для выбора

значения временного интервала воспользуйтесь раскрывающимся списком.

• После перезагрузки - защита будет включена после перезагрузки системы (при условии, что

включен режим запуска

• Вручную - защита будет включена только тогда, когда вы сами ее запустите. Для включения защиты

выберите пункт Возобновление защиты в контекстном меню приложения.

Антивируса Касперского при включении компьютера).

В результате временного отключения работа всех компонентов защиты приостанавливается. Об этом
свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в разделе Защита главного

• Неактивный (серый) значок приложения (см. раздел «Значок в области уведомлений» на стр. 29) в

системной панели.

• Красный цвет значка статуса и панели главного окна Антивируса Касперского.

Если в момент приостановки защиты было установлены сетевые соединения, на экран будет выведено
уведомление о разрыве этих соединений.

окна.

45

ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО

В состав Антивируса Касперского входят компоненты, предназначенные для защиты вашего компьютера от
заражения. Эти компоненты постоянно находятся в оперативной памяти компьютера и проверяют все
открываемые, сохраняемые и запускаемые файлы, и объекты, поступающие из интернета и электронной почты.

Файловый Антивирус (см. раздел «Защита файлов и памяти» на стр. 47) перехватывает обращение

пользователя или некоторой программы к каждому файлу при открытии, сохранении и запуске и проверяет
этот файл.

Почтовый Антивирус (см. раздел «Защита почты» на стр. 57

) проверяет все почтовые сообщения по протоколам

POP3, SMTP, IMAP, MAPI и NNTP. Индикатором работы компонента является значок в области уведомлений

панели задач, который принимает вид

Веб-Антивирус (см. раздел «Защита веб-трафика» на стр. 63

каждый раз при проверке письма.

) защищает информацию, поступающую на ваш

компьютер по HTTP-протоколу, а также предотвращает запуск на компьютере опасных скриптов.

По умолчанию компоненты защиты запускаются при старте операционной системы и защищают ваш компьютер в
течение всего сеанса работы. Вы можете отключить работу какого-либо компонента.

Специалисты ЗАО «Лаборатории Касперского» настоятельно рекомендуют не отключать компоненты
защиты, поскольку это может привести к заражению вашего компьютера и потере данных.

Также вы можете перейти к отчету о работе компонентов защиты, где будет представлена полная информация о
событиях, произошедших в ходе их работы.

Чтобы отключить использование какого-либо из компонентов защиты, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. В правой части окна нажмите левой клавишей мыши на галочку рядом с названием нужного компонента.

4. В открывшемся меню выберите пункт Выключить.

Чтобы перейти к отчету о работе компонентов защиты, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. В правой части окна нажмите левой клавишей мыши на галочку рядом с названием нужного компонента.

4. В открывшемся меню выберите пункт Отчеты и статистика.

В ЭТОМ РАЗДЕЛЕ

Защита файлов и памяти..............................................................................................................................................47

Защита почты.................................................................................................................................................................57

Защита веб-трафика .....................................................................................................................................................63

46

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

ЗАЩИТА ФАЙЛОВ И ПАМЯТИ

Файловый Антивирус позволяет избежать заражения файловой системы компьютера. Компонент запускается
при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все
открываемые, сохраняемые и запускаемые файлы.

По умолчанию Файловый Антивирус проверяет только новые или измененные файлы. Проверка файлов
происходит с определенным набором параметров, который называется уровнем безопасности. При обнаружении
угроз Файловый Антивирус выполняет заданное действие.

Уровень защиты файлов и памяти на вашем компьютере определяется наборами параметров:

• параметры, формирующие защищаемую область;

• параметры, определяющие используемый метод проверки;

• параметры, определяющие проверку составных файлов (в том числе составных файлов больших

размеров);

• параметры, задающие режим проверки;

• параметры, позволяющие приостановить

работу компонента (по расписанию; во время работы

выбранных приложений).

Специалисты «Лаборатории Касперского» не рекомендуют вам самостоятельно настраивать
параметры работы Файлового Антивируса. В большинстве случаев достаточно выбрать другой
уровень безопасности.

Вы можете восстановить параметры работы Файлового Антивируса по умолчанию, выберите один из
уровней безопасности.

Чтобы изменить параметры работы Файлового Антивируса, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. Внесите необходимые изменения в настройки параметров компонента.

47

А НТИВИРУС КАСПЕРСКОГО 2009

СМ. ТАКЖЕ

Алгоритм работы компонента.......................................................................................................................................48

Изменение уровня безопасности файлов и памяти....................................................................................................49

Изменение действия над обнаруженными объектами ............................................................................................... 49

Формирование области защиты ...................................................................................................................................50

Использование эвристического анализа ..................................................................................................................... 51

Проверка составных файлов ........................................................................................................................................52

Проверка составных файлов большого размера ........................................................................................................53

Изменение режима проверки........................................................................................................................................53

Технология проверки.....................................................................................................................................................54

Приостановка работы компонента: формирование расписания................................................................................55

Приостановка работы компонента: формирование списка приложений...................................................................56

АЛГОРИТМ РАБОТЫ КОМПОНЕНТА

Файловый Антивирус запускается при старте операционной системы, постоянно находится в оперативной
памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.

По умолчанию Файловый Антивирус проверяет только новые или измененные файлы, то есть файлы, которые
добавились или изменились со времени последнего обращения к ним. Процесс проверки файла выполняется по
следующему алгоритму

1. Компонент перехватывает обращение пользователя или некоторой программы к каждому файлу.

2. Файловый Антивирус проверяет наличие информации о перехваченном файле в базах iChecker и iSwift и

на основании полученной информации принимает решение о необходимости проверки файла.

Проверка включает следующие действия:

1. Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на
основании баз приложения
программ, угроз, сетевых атак и способов их обезвреживания.

2. В результате анализа возможны следующие варианты поведения Антивируса Касперского:

:

. Базы содержат описание всех известных на настоящий момент вредоносных

a. Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, создает его

резервную копию и пытается провести лечение. В результате успешного лечения файл
доступным для работы, если же лечение произвести не удалось, файл удаляется.

b. Если в файле обнаружен код, похожий на вредоносный, но стопроцентной гарантии этого нет, файл

подвергается лечению и помещается в специальное хранилище - карантин.

c. Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.

При обнаружении
следует отреагировать на уведомление выбором действия:

• поместить угрозу на карантин для последующей проверки и обработки с помощью обновленных баз;

зараженного или возможно зараженного объекта приложение уведомит вас об этом. Вам

48

становится

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

• удалить объект;

• пропустить, если вы абсолютно уверены, что данный объект не может являться вредоносным.

СМ. ТАКЖЕ

Защита файлов и памяти..............................................................................................................................................47

ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ ФАЙЛОВ И ПАМЯТИ

Под уровнем безопасности понимается предустановленный набор параметров Файлового Антивируса.
Специалистами «Лаборатории Касперского» были сформированы три уровня безопасности. Решение о том,
какой уровень выбрать, принимается вами на основе условий работы и сложившейся ситуации.

• Если вы подозреваете, что вероятность заражения вашего компьютера очень высока, выберите высокий
уровень безопасности.

• Рекомендуемый уровень обеспечивает

баланс между производительностью и безопасностью и подходит

для большинства случаев.

• Если вы работаете в защищенной среде (например, корпоративная сеть с централизованным
обеспечением безопасности), вам подходит низкий уровень безопасности. Также вы можете установить
низкий уровень в случае работы с ресурсоемкими приложениями.

Рисунок 7: Изменение уровня безопасности

Перед включением низкого уровня безопасности рекомендуется провести полную проверку
компьютера (см. раздел «Проверка на вирусы» на стр. 72

) с высоким уровнем.

Если ни один из предложенных уровней не отвечает вашим требованиям, вы можете настроить параметры
работы (см. раздел «Защита файлов и памяти» на стр. 47

) Файлового Антивируса. В результате название уровня
безопасности изменится на Другой. Чтобы восстановить параметры работы компонента по умолчанию, выберите
один из предустановленных уровней.

Чтобы изменить установленный уровень безопасности файлов и памяти, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с названием уровня безопасности.

4. В раскрывшемся меню выберите нужный уровень безопасности.

ИЗМЕНЕНИЕ ДЕЙСТВИЯ НАД ОБНАРУЖЕННЫМИ ОБЪЕКТАМИ

Файловый Антивирус в результате проверки присваивает найденным объектам один из следующих статусов:

49

А НТИВИРУС КАСПЕРСКОГО 2009

• статус одной из вредоносных программ (например, вирус, троянская программа).

• возможно зараженный, когда в результате проверки однозначно невозможно определить, заражен

объект или нет. Это означает, что в файле обнаружена последовательность кода неизвестного вируса
или модифицированный код известного вируса.

Если в результате проверки на вирусы Антивирус Касперского находит зараженные или

возможно зараженные
объекты, то вы получаете уведомление об этом. Вам следует отреагировать на возникшую угрозу выбором
действия над объектом. Такое поведение приложения, когда в качестве действия над обнаруженным объектом
выбран Запрос действий, задано по умолчанию. Вы можете изменить действие. Например, вы уверены, что
каждый найденный объект следует пытаться вылечить, и не

хотите каждый раз выбирать действие Лечить при
получении уведомления об обнаружении зараженного или подозрительного объекта. В этом случае вам следует
выбрать действие Без запроса. Лечить.

Рисунок 8: Изменение действия над объектом

Перед лечением или удалением зараженного объекта Антивирус Касперского формирует его
резервную копию на тот случай, если понадобится восстановить объект или появится возможность
его вылечить.

Если вы работаете в автоматическом режиме (см. раздел «Шаг 2. Выбор режима защиты» на стр. 37),
то приложение будет автоматически применять рекомендуемое специалистами «Лаборатории
Касперского» действие при обнаружении опасных объектов. Для вредоносных объектов таким
действием будет Лечить. Удалять, если лечение невозможно, для подозрительных - Пропускать.

Чтобы изменить установленное действие над обнаруженными объектами, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным действием.

4. В раскрывшемся меню выберите нужное действие.

ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ

Под областью защиты понимается не только местоположение проверяемых объектов, но и тип файлов, которые
следует проверять. По умолчанию Антивирус Касперского проверяет только потенциально заражаемые файлы,
запускаемые со всех жестких, съемных и сетевых дисков.

Вы можете расширить или сузить область защиты, путем добавления / удаления объектов проверки или
изменения типа проверяемых файлов. Например
сетевых дисков. Однако вы должны быть уверены, что при сужении области защиты, вы не подвергаете
безопасность своего компьютера риску быть зараженным.

При выборе типа файлов следует помнить следующее:

• Существует ряд форматов файлов, вероятность внедрения в которые вредоносного кода и его
последующая активация

достаточно низка (например, txt). И наоборот, есть форматы, которые содержат

, вы хотите проверять только exe-файлы, запускаемые с

50

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

или могут содержать исполняемый код (exe, dll, doc). Риск внедрения в такие файлы вредоносного кода и
его последующей активации достаточно высок.

• Злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом
деле такой файл может быть исполняемым, переименованным в txt-файл. Если выбран параметр
Файлы, проверяемые по расширению, то такой файл будет пропущен в процессе проверки. Если
выбран параметр Файлы, проверяемые по формату, невзирая на расширение, Файловый Антивирус
проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл
будет подвергнут проверке на вирусы.

Чтобы изменить список проверяемых объектов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Общие в разделе Область защиты нажмите на ссылку Добавить.

6. В окне Выбор объекта для проверки выберите объект и нажмите на кнопку Добавить.

7. После добавления всех нужных объектов нажмите на кнопку ОК в окне Выбор объекта для проверки.

8. Чтобы исключить какие-либо объекты из списка проверки, снимите флажок рядом с ними.

Чтобы изменить тип проверяемых файлов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности .

4. Выберите пункт Настройка в раскрывшемся меню.

5. В открывшемся окне на закладке Общие в блоке Типы файлов выберите нужный

параметр.

ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА

По умолчанию проверка ведется на основе баз, содержащих описание известных угроз и методов лечения.
Антивирус Касперского сравнивает найденный объект с записями в базах, в результате чего вы получаете
однозначный ответ, является ли проверяемый объект вредоносным и к какому классу опасных программ он
относится. Такой подход называется сигнатурным анализом и по умолчанию

используется всегда.

В то же время каждый день появляются новые вредоносные объекты, записи о которых еще не попали в базы.
Обнаружить такие объекты поможет эвристический анализ. Суть метода в анализе активности, которую объект
производит в системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности
объект будет признан

вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны до

того, как их активность станет известна вирусным аналитикам.

Приложение уведомит вас об обнаружении вредоносного объекта. Следует отреагировать на уведомление
выбором действия.

Дополнительно вы можете задать уровень детализации проверки. Уровень обеспечивает баланс между
тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и

временем проверки.
Чем выше установлен уровень детализации проверки, тем больше ресурсов она потребует и больше времени
займет.

51

А НТИВИРУС КАСПЕРСКОГО 2009

Чтобы начать использовать эвристический анализ и задать уровень детализации проверки, выполните

следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность в

блоке Методы проверки установите флажок

Эвристический анализ и ниже задайте уровень детализации проверки.

ОПТИМИЗАЦИЯ ПРОВЕРКИ

Чтобы сократить время проверки и увеличить скорость работы Антивируса Касперского, вы можете проверять
только новые файлы и те, что изменились с момента предыдущего их анализа. Этот режим работы
распространяется как на простые, так и на составные файлы.

Чтобы проверять только новые файлы и те, что изменились с момента предыдущего анализа,

выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на

закладке Производительность в блоке Оптимизация проверки установите

флажок Проверять только новые и измененные файлы.

ПРОВЕРКА СОСТАВНЫХ ФАЙЛОВ

Распространенной практикой сокрытия вирусов является их внедрение в составные файлы: архивы, базы
данных, и т.д. Чтобы обнаружить вирусы, скрытые таким образом, составной файл необходимо распаковать, что
может привести к значительному снижению скорости проверки.

Установочные пакеты и файлы, содержащие OLE-объекты, исполняются при открытии, что делает их более
опасными, чем архивы. Обезопасить

свой компьютер от исполнения вредоносного кода и, одновременно, снизить

скорость проверки, вы можете отключив проверку архивов и включив проверку файлов данных типов.

По умолчанию Антивирус Касперского проверяет только вложенные OLE-объекты.

Чтобы изменить список проверяемых составных файлов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность в блоке Проверка составных файлов
установите флажки рядом с теми типами составных файлов, которые будет проверять приложение.

52

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

СМ. ТАКЖЕ

Проверка составных файлов большого размера ........................................................................................................53

ПРОВЕРКА СОСТАВНЫХ ФАЙЛОВ БОЛЬШОГО РАЗМЕРА

При проверке составных файлов большого размера их предварительная распаковка может занять много
времени. Сократить время можно, если проводить проверку файлов в фоновом режиме. Если во время работы с
таким файлом будет обнаружен вредоносный объект, Антивирус Касперского уведомит вас об этом.

Снизить время задержки доступа к составным файлам вы можете отключив распаковку файлов с размером,
больше заданного. Проверка файлов при извлечении из архивов будет производится всегда.

Чтобы приложение распаковывало файлы больших размеров в фоновом режиме, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность в блоке

Проверка составных файлов нажмите

на кнопку Дополнительно.

6. В окне Составные файлы установите флажок Распаковывать составные файлы в фоновом режиме
и задайте значение минимального размера файла в поле ниже.

Чтобы приложение не распаковывало составные файлы большого размера, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность в блоке Проверка

составных файлов нажмите

на кнопку Дополнительно.

6. В окне Составные файлы установите флажок Не распаковывать составные файлы большого
размера и задайте значение максимального размера файла в поле ниже.

СМ. ТАКЖЕ

Проверка составных файлов ........................................................................................................................................52

ИЗМЕНЕНИЕ РЕЖИМА ПРОВЕРКИ

Под режимом проверки понимается условие срабатывания Файлового Антивируса. По умолчанию приложение
использует интеллектуальный режим, когда решение о проверке объекта принимается на основе операций,
выполняемых с ним. Например, при работе с документом Microsoft Office приложение проверяет файл при

53

А НТИВИРУС КАСПЕРСКОГО 2009

первом открытии и последнем закрытии. Все промежуточные операции перезаписи файла из проверки
исключаются.

Вы можете изменить режим проверки объектов. Выбор режима зависит от того, с какими файлами вы работаете
большую часть времени.

Чтобы изменить режим проверки объектов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке Режим проверки выберите нужный режим.

ТЕХНОЛОГИЯ ПРОВЕРКИ

Дополнительно вы можете задать технологию, которая будет использоваться Файловым Антивирусом:

• iChecker. Технология позволяет увеличить скорость проверки за счет исключения некоторых объектов.
Исключение объекта из проверки осуществляется по специальному алгоритму, учитывающему дату
выпуска баз приложения, дату предыдущей проверки объекта, а также изменение параметров проверки.

Например, у вас есть файл архива, который

был проверен приложением и ему был присвоен статус
незаражен. В следующий раз этот архив будет исключен из проверки, если он не был изменен и не
менялись параметры проверки. Если вы изменили состав архива, добавив в него новый объект,
изменили параметры проверки, обновили базы приложения, архив будет проверен повторно.

Технология iChecker имеет

ограничение: она не работает с файлами больших размеров, а также

применима только к объектам с известной приложению структурой (например, файлы exe, dll, lnk, ttf, inf,

sys, com, chm, zip, rar).

• iSwift. Технология является развитием технологии iChecker для компьютеров с файловой системой
NTFS. Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в
файловой системе, а также применима только к объектам, расположенным

в файловой системе NTFS.

Чтобы изменить технологию проверки объектов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке Технологии проверки выберите нужное
значение параметра.

54

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

ПРИОСТАНОВКА РАБОТЫ КОМПОНЕНТА: ФОРМИРОВАНИЕ

РАСПИСАНИЯ

При выполнении работ, требующих значительных ресурсов операционной системы, вы можете временно
останавливать работу Файлового Антивируса. Для того чтобы снизить нагрузку и обеспечить быстрый доступ к
объектам, вы можете настроить отключение компонента в определенное время.

Чтобы настроить расписание приостановки работы компонента, выполните следующие действия:

1. Откройте главное окно приложения.

Рисунок 9: Формирование расписания

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке Приостановка задачи установите флажок По
расписанию и нажмите на кнопку Расписание.

6. В окне Приостановка задачи укажите время (в формате ЧЧ:ММ), в течение которого защита будет
приостановлена (поля Приостановить в и Возобновить в).

СМ. ТАКЖЕ

Приостановка работы компонента: формирование списка приложений...................................................................56

55

А НТИВИРУС КАСПЕРСКОГО 2009

ПРИОСТАНОВКА РАБОТЫ КОМПОНЕНТА: ФОРМИРОВАНИЕ СПИСКА

ПРИЛОЖЕНИЙ

При выполнении работ, требующих значительных ресурсов операционной системы, вы можете временно
останавливать работу Файлового Антивируса. Для того чтобы снизить нагрузку и обеспечить быстрый доступ к
объектам, вы можете настроить отключение компонента при работе с определенными программами.

Рисунок 10: Формирование списка приложений

Настройка отключения Файлового Антивируса при конфликте с определенными приложениями ­экстренная мера! В случае возникновения конфликтов при работе компонента обратитесь в Службу
технической поддержки «Лаборатории Касперского» (http://support.kaspersky.ru). Специалисты
поддержки помогут вам наладить совместную работу приложения с приложениями на вашем
компьютере.

Чтобы настроить приостановку компонента на время работы указанных приложений, выполните

следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Файловый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке
При запуске программы и нажмите на кнопку Выбрать.

6. В окне Программы сформируйте список приложений, при работе которых работа компонента будет
приостановлена.

Приостановка задачи установите флажок

СМ. ТАКЖЕ

Приостановка работы компонента: формирование расписания................................................................................55

56

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

ЗАЩИТА ПОЧТЫ

Почтовый Антивирус проверяет входящие и исходящие сообщения на наличие в них опасных объектов. Он
запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и
проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI и NNTP.

Проверка почты происходит с определенным набором параметров, который называется уровнем безопасности.
При обнаружении угроз Почтовый Антивирус выполняет заданное
осуществляется проверка вашей почты, определяются набором параметров. Их можно разбить на следующие
группы:

• параметры, определяющие защищаемый поток сообщений;

• параметры, определяющие использование методов эвристического анализа;

• параметры, определяющие проверку составных файлов;

• параметры фильтрации вложенных файлов.

Специалисты «Лаборатории Касперского» не рекомендуют вам самостоятельно настраивать
параметры работы Почтового Антивируса. В большинстве случаев достаточно выбрать другой
уровень безопасности.

действие. Правила, по которым

Вы можете восстановить параметры работы Почтового Антивируса по умолчанию, выберите один из
уровней безопасности.

Чтобы изменить параметры работы Почтового Антивируса, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. Внесите необходимые изменения в настройки параметров компонента.

СМ. ТАКЖЕ

Алгоритм работы компонента.......................................................................................................................................58

Изменение уровня безопасности защиты почты.........................................................................................................59

Изменение действия над обнаруженными объектами ............................................................................................... 59

Формирование области защиты ...................................................................................................................................60

Проверка почты в Microsoft Office Outlook ...................................................................................................................61

Проверка почты плагином в The Bat! ...........................................................................................................................61

Использование эвристического анализа ..................................................................................................................... 62

Проверка составных файлов ........................................................................................................................................62

Фильтрация вложений...................................................................................................................................................63

57

А НТИВИРУС КАСПЕРСКОГО 2009

АЛГОРИТМ РАБОТЫ КОМПОНЕНТА

В состав Антивируса Касперского включен компонент, обеспечивающий защиту входящей и исходящей почты на
наличие опасных объектов, - Почтовый Антивирус. Он запускается при старте операционной системы,
постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам
POP3, SMTP, IMAP, MAPI и NNTP, а также через защищенные соединения (SSL) по протоколам POP3 и IMAP.

Индикатором работы компонента является

значок в области уведомлений панели задач, который принимает вид

каждый раз при проверке письма.

По умолчанию защита почты осуществляется по следующему алгоритму:

1. Каждое письмо, принимаемое или отправляемое пользователем, перехватывается компонентом.

2. Почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.

3. Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на
присутствие в нем опасных объектов

. Распознавание вредоносных объектов происходит на основании

баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат
описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания.
Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.

4. В результате проверки на вирусы возможны следующие варианты поведения

:

• Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо,

создает его резервную копию и пытается обезвредить объект. В результате успешного лечения
письмо становится доступным для пользователя, если же лечение произвести не удалось,
зараженный объект из письма удаляется. В результате антивирусной обработки в тему письма
помещается специальный

текст, уведомляющий о том, что письмо обработано приложением.

• Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии

этого нет, подозрительная часть письма помещается в специальное хранилище - карантин.

• Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для

пользователя.

Для почтовой программы Microsoft Office Outlook предусмотрен встраиваемый модуль расширения (см. раздел

«Проверка почты в Microsoft Office Outlook» на стр. 61

), позволяющий производить более тонкую настройку

проверки почты.

Если вы используете почтовую программу The Bat!, приложение может использоваться наряду с другими
антивирусными приложениями. При этом правила обработки почтового трафика (см. раздел «Проверка почты
плагином в The Bat!» на стр. 61

) настраиваются непосредственно в программе The Bat! и превалируют над

параметрами защиты почты приложения.

При работе с остальными почтовыми программами (в том числе Microsoft Outlook Express (Windows Mail), Mozilla

Thunderbird, Eudora, Incredimail) Почтовый Антивирус проверяет почту на трафике по протоколам SMTP, POP3,
IMAP и NNTP.

Обратите внимание, что при работе в почтовом клиенте Thunderbird не проверяются на вирусы
почтовые сообщения по протоколу IMAP, если используются фильтры, перемещающие сообщения из
папки Входящие.

СМ. ТАКЖЕ

Защита почты.................................................................................................................................................................57

58

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ ЗАЩИТЫ ПОЧТЫ

Под уровнем безопасности понимается предустановленный набор параметров Почтового Антивируса.
Специалистами «Лаборатории Касперского» были сформированы три уровня безопасности. Решение о том,
какой уровень выбрать, принимается вами на основе условий работы и сложившейся ситуации.

• Если вы работаете в опасной среде, то вам подходит высокий уровень безопасности почты. Примером
опасной среды может служить подключение к одному из бесплатных почтовых сервисов из домашней
сети, не обеспечивающей централизованной защиты почты.

• Рекомендуемый уровень обеспечивает баланс между производительностью и безопасностью и подходит
для большинства случаев. Рекомендуемый уровень установлен по умолчанию.

• Если вы работаете в хорошо защищенной среде, вам подходит низкий уровень безопасности. Примером
такой среды

может служить корпоративная сеть с централизованным обеспечением безопасности почты.

Рисунок 11: Изменение уровня безопасности

Если ни один из предложенных уровней не отвечает вашим требованиям, вы можете настроить параметры
работы (см. раздел «Защита почты» на стр. 57

) Почтового Антивируса. В результате название уровня
безопасности изменится на Другой. Чтобы восстановить параметры работы компонента по умолчанию, выберите
один из предустановленных уровней.

Чтобы изменить установленный уровень безопасности почты, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с названием уровня безопасности.

4. В раскрывшемся меню выберите нужный уровень безопасности.

ИЗМЕНЕНИЕ ДЕЙСТВИЯ НАД ОБНАРУЖЕННЫМИ ОБЪЕКТАМИ

Почтовый Антивирус проверяет почтовое сообщение. Если в результате проверки выясняется, что письмо или
какой либо его объект (тело, вложение) заражен или подозревается на заражение, дальнейшие операции
компонента зависят от статуса объекта и выбранного действия.

Почтовый Антивирус в результате проверки присваивает найденным объектам один из следующих статусов:

• статус одной из вредоносных

программ (см. раздел «Вредоносные программы» на стр. 14) (например,

вирус, троянская программа).

• возможно зараженный, когда в результате проверки однозначно невозможно определить, заражен
объект или нет. Это означает, что в письме или его объекте обнаружена последовательность кода
неизвестного вируса или модифицированный код известного вируса.

Если в результате проверки почты Антивирус Касперского находит зараженные или возможно зараженные
объекты, то

вы получаете уведомление об этом. Вам следует отреагировать на возникшую угрозу выбором

59

А НТИВИРУС КАСПЕРСКОГО 2009

действия над объектом. Такое поведение приложения, когда в качестве действия над обнаруженным объектом
выбран Запрос действий, задано по умолчанию. Вы можете изменить действие. Например, вы уверены, что
каждый найденный объект следует пытаться вылечить, и не хотите каждый раз выбирать действие Лечить при
получении уведомления об обнаружении зараженного или подозрительного объекта
следует выбрать действие Без запроса. Лечить.

Перед лечением или удалением зараженного объекта приложение формирует его резервную копию
на тот случай, если понадобится восстановить объект или появится возможность его вылечить.

Если вы работаете в автоматическом режиме (см. раздел «Шаг 2. Выбор режима защиты» на стр. 37),
то приложение будет автоматически применять рекомендуемое специалистами «Лаборатории
Касперского» действие при обнаружении опасных объектов. Для вредоносных объектов таким
действием будет Лечить. Удалять, если лечение невозможно, для подозрительных - Пропускать.

в письме. В этом случае вам

Рисунок 12: Изменение действия над объектом

Чтобы изменить установленное действие над обнаруженными объектами, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с действием.

4. В раскрывшемся меню выберите нужное действие.

ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ

Под областью защиты понимается тип сообщений, которые следует проверять. По умолчанию Антивирус
Касперского проверяет как входящие, так и исходящие сообщения. При выборе проверки только входящих
сообщений, следует помнить следующее: в самом начале работы с приложением рекомендуется проверять
исходящую почту, поскольку существует вероятность того, что на вашем компьютере есть почтовые черви,
которые используют электронную почту в качестве канала собственного распространения. Это позволит
избежать неприятностей, связанных с неконтролируемой рассылкой зараженных электронных сообщений с
вашего компьютера.

К области защиты относятся также параметры интеграции Почтового Антивируса в систему и проверяемые
протоколы. По умолчанию Почтовый Антивирус интегрируется в почтовые клиенты Microsoft Office Outlook и The

Bat!.

Чтобы отключить проверку исходящей почты, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

60

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

5. В открывшемся окне на закладке Общие в блоке Область защиты задайте нужные значения
параметров.

ПРОВЕРКА ПОЧТЫ В MICROSOFT OFFICE OUTLOOK

Если в качестве почтового клиента вы используете Microsoft Office Outlook, вы можете дополнительно настроить
проверку вашей почты на вирусы.

При установке приложения в Microsoft Office Outlook встраивается специальный модуль расширения. Он
позволяет быстро перейти к настройке параметров Почтового Антивируса, а также определить, в какой момент
времени почтовое сообщение будет проверено на присутствие опасных объектов.

Модуль расширения реализован

в качестве специальной закладки Защита почты, расположенной в меню

Сервис → Параметры. На закладке вы можете задать режимы проверки почты.

Чтобы задать режимы проверки почты, выполните следующие действия:

1. Откройте главное окно Microsoft Office Outlook.

2. В меню программы выберите пункт Сервис → Параметры.

3. На закладке Защита почты задайте нужный режим проверки почты.

ПРОВЕРКА ПОЧТЫ ПЛАГИНОМ В THE BAT!

Действия над зараженными объектами почтовых сообщений в почтовой программе The Bat! определяются
средствами самой программы.

Параметры Почтового Антивируса, определяющие проверять или нет входящую и исходящую почту, а
также действия над опасными объектами писем и исключения игнорируются. Единственное, что
принимается во внимание программой The Bat!, - это проверка вложенных архивов.

Параметры защиты почты распространяются на все установленные на компьютере антивирусные модули,
поддерживающие работу с The Bat!

Следует помнить, что при получении
только потом плагином почтового клиента The Bat! При обнаружении вредоносного объекта приложение
обязательно уведомит вас об этом. Если при этом выбрать действие Лечить (Удалить) в окне уведомления
Почтового Антивируса, то действия по устранению угрозы будут выполнены именно Почтовым Антивирусом.
Если в окне уведомления выбрать действие Пропустить
отправлении почтовых сообщений сначала осуществляется проверка плагином, а затем Почтовым Антивирусом.

почтовые сообщения сначала проверяются Почтовым Антивирусом, и

, то обезвреживать объект будет плагин The Bat! При

Вам нужно определить:

• какой поток почтовых сообщений подвергать проверке (входящий, исходящий);

• в какой момент времени будет производиться проверка объектов письма (при открытии письма, перед

сохранением на диск);

• действия, предпринимаемые почтовым

клиентом при обнаружении опасных объектов в почтовых

сообщениях. Например, вы можете выбрать:

• Попробовать излечить зараженные части - пытаться вылечить зараженный объект письма; если

его вылечить невозможно, объект остается в письме.

• Удалить зараженные части - удалить опасный объект письма, независимо от того, является он

зараженным или подозревается на заражение.

61

А НТИВИРУС КАСПЕРСКОГО 2009

По умолчанию все зараженные объекты почтовых сообщений помещаются программой The Bat! на карантин без
лечения.

Почтовые сообщения, содержащие опасные объекты, не отмечаются специальным заголовком в
программе The Bat!

Чтобы перейти к настройке параметров защиты почты в The Bat!, выполните следующие действия:

1. Откройте главное окно The Bat!

2. В меню Свойства почтового клиента выберите пункт Настройка.

3. В дереве настройки выберите пункт Защита от вирусов.

ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА

Суть эвристического метода состоит в том, что анализу подвергается активность, которую объект производит в
системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет
признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны до того, как их
активность станет известна вирусным аналитикам. По умолчанию эвристический анализ включен

.

Приложение уведомит вас об обнаружении вредоносного объекта в сообщении. Следует отреагировать на
уведомление выбором действия.

Дополнительно вы можете выбрать уровень детализации проверки, для этого передвиньте ползунок в одну из
позиций: поверхностный, средний или глубокий.

Чтобы использовать / отключить эвристический анализ и задать уровень детализации проверки,

выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность в

блоке Методы проверки установите / снимите

флажок Эвристический анализ и ниже задайте уровень детализации проверки.

ПРОВЕРКА СОСТАВНЫХ ФАЙЛОВ

Выбор режима проверки составных файлов влияет на производительность Антивируса Касперского. Вы можете
включать или отключать проверку вложенных архивов, а также ограничивать максимальный размер проверяемых
архивов.

Чтобы настроить параметры проверки составных файлов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность выберите режим проверки составных файлов

62

.

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

ФИЛЬТРАЦИЯ ВЛОЖЕНИЙ

Вы можете настроить условия фильтрации присоединенных к почтовому сообщению объектов. Использование
фильтра обеспечит дополнительную безопасность вашему компьютеру, поскольку вредоносные программы
распространяются через почту чаще всего в виде вложенных файлов. Переименование или удаление вложений
определенного типа позволит защитить ваш компьютер от, например, автоматического запуска вложенного
файла при получении сообщения.

Если ваш компьютер

не защищен какими-либо средствами локальной сети, выход в интернет осуществляется

без участия прокси-сервера или сетевого экрана, рекомендуется не отключать проверку вложенных архивов.

Чтобы настроить параметры фильтрации вложений, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Почтовый Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Фильтр вложений задайте условия фильтрации присоединенных к

почтовому сообщению объектов. При выборе последних двух режимов становится активным список
типов файлов, в котором вы можете отметить нужные типы или добавить маску нового типа.

Если необходимо добавить маску нового типа, нажмите на ссылку Добавить

и в открывшемся окне

Маска имени файла введите необходимые данные.

ЗАЩИТА ВЕБ-ТРАФИКА

Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску
заражения опасными программами. Они могут проникнуть на ваш компьютер, пока вы скачиваете бесплатные
программы, просматриваете информацию на заведомо безопасных сайтах (которые до вашего посещения
подверглись атаке хакеров). Более того, сетевые черви могут проникать на ваш компьютер до
страницы или скачивания файла - непосредственно при установлении соединения с интернетом.

открытия веб-

Для обеспечения безопасности вашей работы в интернете предназначен компонент Веб-Антивирус. Он
защищает информацию, поступающую на ваш компьютер по HTTP-протоколу, а также предотвращает запуск на
компьютере опасных скриптов.

Веб-защита предусматривает контроль HTTP-трафика, проходящего только через порты, указанные в
списке контролируемых портов. Список портов, которые чаще всего используются для передачи
почты и HTTP-трафика, включен в поставку приложения. Если вы используете порты, отсутствующие
в данном списке, для обеспечения защиты проходящего через них трафика добавьте их в список.

Если вы

работаете в незащищенном пространстве, рекомендуется использовать Веб-Антивирус для защиты
вашей работы в интернете. Если же ваш компьютер работает в сети, защищенной сетевым экраном или
фильтрами HTTP-трафика, Веб-Антивирус обеспечит дополнительную защиту работы в интернете.

Проверка трафика происходит с определенным набором параметров, который называется уровнем
безопасности. При обнаружении угроз Веб-Антивирус

выполняет заданное действие.

Уровень защиты веб-трафика на вашем компьютере определяется набором параметров. Их можно разбить на
следующие группы:

• параметры, формирующие защищаемую область;

• параметры, определяющие производительность защиты трафика (использование эвристического

анализа, оптимизация проверки).

63

А НТИВИРУС КАСПЕРСКОГО 2009

Специалисты «Лаборатории Касперского» не рекомендуют вам самостоятельно настраивать
параметры работы Веб-Антивируса. В большинстве случаев достаточно выбрать другой уровень
безопасности.

Чтобы изменить параметры работы Веб-Антивируса, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. Внесите необходимые изменения в настройки параметров компонента.

СМ. ТАКЖЕ

Алгоритм работы компонента.......................................................................................................................................64

Изменение уровня безопасности HTTP-трафика........................................................................................................65

Изменение действия над обнаруженными объектами ............................................................................................... 66

Формирование области защиты ...................................................................................................................................66

Использование эвристического анализа ..................................................................................................................... 67

Оптимизация проверки..................................................................................................................................................67

АЛГОРИТМ РАБОТЫ КОМПОНЕНТА

Веб-Антивирус защищает информацию, поступающую на компьютер по HTTP-протоколу и предотвращает запуск
на компьютере опасных скриптов.

Рассмотрим подробнее схему работы компонента. Защита HTTP-трафика обеспечивается по следующему
алгоритму:

1. Каждая веб-страница или файл, к которому происходит обращение пользователя или некоторой
программы по протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие
вредоносного
работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на
настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм
позволяет обнаруживать новые вирусы, еще не описанные в базах.

кода. Распознавание вредоносных объектов происходит на основании баз, используемых в

2. В результате анализа возможны следующие варианты поведения:

•

Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код,
доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемый
объект или страница заражена.

• Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступны для

пользователя.

Проверка скриптов выполняется по следующему алгоритму:

1. Каждый запускаемый на веб-странице скрипт перехватывается Веб-Антивирусом и анализируется на
присутствие вредоносного кода.

64

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

2. Если скрипт содержит вредоносный код, Веб-Антивирус блокирует его, уведомляя пользователя
специальным всплывающим сообщением.

3. Если в скрипте не обнаружено вредоносного кода, он выполняется.

Для программы Microsoft Internet Explorer предусмотрен специальный модуль расширения, который встраивается

в программу при установке приложения. О его наличии свидетельствует кнопка

в панели инструментов
браузера. При нажатии на нее открывается информационная панель со статистикой Веб-Антивируса по
количеству проверенных и заблокированных скриптов.

СМ. ТАКЖЕ

Защита веб-трафика .....................................................................................................................................................63

ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ HTTP-ТРАФИКА

Под уровнем безопасности понимается предустановленный набор параметров Веб-Антивируса. Специалистами
«Лаборатории Касперского» были сформированы три уровня безопасности. Решение о том, какой уровень
выбрать, принимается вами на основе условий работы и сложившейся ситуации:

• Высокий уровень безопасности рекомендуется использовать в агрессивном окружении, когда не
используются другие средства защиты HTTP-трафика.

• Рекомендуемый
случаев.

• Низкий уровень безопасности рекомендуется использовать, если на вашем компьютере установлены
дополнительные средства защиты HTTP-трафика.

уровень безопасности является оптимальным для использования в большинстве

Рисунок 13: Изменение уровня безопасности

Если ни один из предложенных уровней не отвечает вашим требованиям, вы можете настроить параметры
работы (см. раздел «Защита веб-трафика» на стр. 63

) Веб-Антивируса. В результате название уровня
безопасности изменится на Другой. Чтобы восстановить параметры работы компонента по умолчанию, выберите
один из предустановленных уровней.

Чтобы изменить установленный уровень безопасности веб-трафика, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с названием уровня безопасности.

4. В раскрывшемся меню выберите нужный уровень безопасности.

65

А НТИВИРУС КАСПЕРСКОГО 2009

ИЗМЕНЕНИЕ ДЕЙСТВИЯ НАД ОБНАРУЖЕННЫМИ ОБЪЕКТАМИ

Если в результате анализа объекта HTTP-трафика выясняется, что он содержит вредоносный код, дальнейшие
операции Веб-Антивируса зависят от указанного вами действия.

Что касается действий над опасными скриптами, то Веб-Антивирус всегда блокирует их исполнение и выводит на
экран всплывающее сообщение, уведомляющее пользователя о выполненном действии. Вы не можете изменить
действие над

«Формирование области защиты» на стр. 66

опасным скриптом, кроме как отключить работу модуля проверки скриптов (см. раздел

).

Рисунок 14: Изменение действия

Если вы работаете в автоматическом режиме (см. раздел «Шаг 2. Выбор режима защиты» на стр. 37),
то приложение будет автоматически применять рекомендуемое специалистами «Лаборатории
Касперского» действие при обнаружении опасных объектов.

Чтобы изменить установленное действие над обнаруженными объектами, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с действием.

4. В раскрывшемся меню выберите нужное действие.

ФОРМИРОВАНИЕ ОБЛАСТИ ЗАЩИТЫ

Под областью защиты понимается тип проверки объектов Веб-Антивирусом и список доверенных адресов,
информация с которых не будет анализироваться компонентом на присутствие опасных объектов. По умолчанию
Веб-Антивирус выполняет проверку HTTP-трафика и скриптов одновременно. Вы можете отключить любой из
этих типов проверки.

Одновременное отключение проверки HTTP-трафика и скриптов останавливает работу Веб­Антивируса.

Вы можете сформировать список доверенных адресов, содержанию которых вы безоговорочно доверяете. Веб­Антивирус не будет анализировать информацию с данных адресов на присутствие опасных объектов. Такая
возможность может быть использована в том случае, если Веб-Антивирус препятствует загрузке некоторого
файла, блокируя

попытки его скачать.

Чтобы изменить тип проверки объектов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

66

З АЩИТА ОТ ВРЕДОНОСНОГО ПО

5. В открывшемся окне на закладке Общие установите / снимите соответствующий нужному типу проверки
флажок.

Чтобы сформировать список доверенных адресов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Общие в блоке Доверенные адреса нажмите на ссылку Добавить.

6. В открывшемся окне Маска адреса (URL) введите доверенный адрес (или его маску).

ИСПОЛЬЗОВАНИЕ ЭВРИСТИЧЕСКОГО АНАЛИЗА

Суть эвристического метода состоит в том, что анализу подвергается активность, которую объект производит в
системе. Если активность типична для вредоносных объектов, то с достаточной долей вероятности объект будет
признан вредоносным или подозрительным. Следовательно, новые угрозы будут распознаны до того, как их
активность станет известна вирусным аналитикам. По умолчанию эвристический анализ включен

.

Приложение уведомит вас об обнаружении вредоносного объекта в сообщении. Следует отреагировать на
уведомление выбором действия.

Дополнительно вы можете выбрать уровень детализации проверки, для этого передвиньте ползунок в одну из
позиций: поверхностный, средний или глубокий.

Чтобы использовать / отключить эвристический анализ и задать уровень детализации проверки,

выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность в

блоке Методы проверки установите / снимите

флажок Эвристический анализ и ниже задайте уровень детализации проверки.

ОПТИМИЗАЦИЯ ПРОВЕРКИ

Для повышения уровня обнаружения вредоносного кода Веб-Антивирусом используется кеширование
фрагментов объектов, поступающих из интернета. При использовании этого способа проверка объекта
осуществляется только после его полного получения Веб-Антивирусом. Далее объект подвергается анализу на
вирусы и по результатам анализа передается пользователю для работы либо блокируется.

Однако использование кеширования увеличивает время обработки

объекта и передачи его пользователю для
работы, а также может вызывать проблемы при копировании и обработке больших объектов, связанные с
истечением тайм-аута на соединение HTTP-клиента.

Для решения этой проблемы мы предлагаем ввести ограничение на время кеширования фрагментов веб­объекта. При истечении этого ограничения каждая полученная часть файла будет передаваться

пользователю
непроверенной, а по завершении копирования объекта он будет проверен целиком. Это позволит уменьшить
время передачи объекта пользователю, решить проблему разрыва соединения, не сокращая уровень
безопасности работы в интернете.

67

А НТИВИРУС КАСПЕРСКОГО 2009

По умолчанию настроено ограничение на время кеширования фрагментов файла в 1 секунду. Увеличение этого
значения либо снятие ограничения времени кеширования приводит к повышению уровня антивирусной проверки,
но и предполагает некоторое замедление предоставления доступа к объекту.

Чтобы задать ограничение на время кеширования фрагментов или снять это ограничение, выполните

следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Для компонента Веб-Антивирус нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Производительность
время кеширования фрагментов и задайте время (в секундах) в поле справа.

установите / снимите флажок Ограничить

68

КОНТРОЛЬ ПРИЛОЖЕНИЙ

В состав Антивируса Касперского входит компонент Проактивная защита, предназначенный для
предотвращения выполнения приложениями опасных для системы действий.

Проактивная защита (на стр. 69
позволяет распознать новую угрозу, информация о которой отсутствует в базах приложения.

По умолчанию компонент запускается при старте операционной системы и защищает ваш компьютер в течение
всего сеанса работы. Вы можете отключить работу Проактивной защиты.

Специалисты ЗАО «Лаборатории Касперского» настоятельно рекомендуют не отключать
Проактивную защиту, поскольку это может привести к заражению вашего компьютера и потере
данных.

Чтобы отключить Проактивную защиту, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Контроль приложений.

3. В правой части окна нажмите на галочку рядом с названием компонента Проактивная защита.

4. В раскрывшемся меню выберите пункт Выключить.

) анализирует последовательность действий, выполняемых программами. Это

В ЭТОМ РАЗДЕЛЕ

Проактивная защита......................................................................................................................................................69

Уведомление пользователя об активности приложений............................................................................................70

ПРОАКТИВНАЯ ЗАЩИТА

Антивирус Касперского защищает не только от известных угроз, но и от новых, информация о которых
отсутствует в базах приложения. Это обеспечивает специально разработанный компонент - Проактивная

защита.

Превентивные технологии, на которых построена Контроль приложений, позволяют избежать потери времени и
обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру. В
технологий, где анализ выполняется на основании записей баз приложения, превентивные технологии
распознают новую угрозу на вашем компьютере по последовательности действий, выполняемой некоторой
программой. Если в результате анализа активности последовательность действий приложения вызывает
подозрение, Антивирус Касперского блокирует активность этого приложения.

Например, при обнаружении таких действий как самокопирование некоторой программы на сетевые ресурсы, в
каталог автозапуска, системный реестр, а также последующая рассылка копий, можно с большой долей
вероятности предположить, что это программа – червь. К опасным последовательностям действий также
относятся:

• действия, характерные для троянских программ;

• попытки перехвата ввода с клавиатуры;

• скрытая установка драйверов;

• попытки изменения ядра операционной

системы;

отличие от реактивных

69

А НТИВИРУС КАСПЕРСКОГО 2009

• попытки создания скрытых объектов и процессов с отрицательными значениями идентификаторов (PID).

Чтобы изменить параметры работы Проактивной защиты, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Контроль приложений.

3. Для компонента Проактивная защита нажмите на ссылку Настройка.

4. В открывшемся окне Проактивная защита внесите нужные изменения.

СМ. ТАКЖЕ

Уведомление пользователя об активности приложений............................................................................................70

УВЕДОМЛЕНИЕ ПОЛЬЗОВАТЕЛЯ ОБ АКТИВНОСТИ

ПРИЛОЖЕНИЙ

По умолчанию Проактивная защита реагирует на все подозрительные последовательности действий и
уведомляет пользователя о тех из них, для которых установлены флажки.

Чтобы выбрать, о каких последовательностях действий вас будет уведомлять Проактивная защита,

выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Контроль приложений.

3. Для компонента Проактивная защита нажмите на ссылку Настройка

4. В открывшемся окне Проактивная защита установите флажки для тех последовательностей действий, о
которых Проактивная защита будет информировать вас.

.

70

ОНЛАЙН-ЗАЩИТА

Среди опасного программного обеспечения все большее распространение в последнее время получают
программы, целью которых является кража вашей конфиденциальной информации (пароли, номера кредитных
карт, важные документы и т.д.).

На кражу информации нацелены фишинг-атаки. Защиту от них обеспечивает компонент Анти-Фишинг.

Одним из видом мошенничества в интернете является создание копий сайтов
хищения денежных средств. Фишинг-атаки, как правило, представляют собой почтовые сообщения, содержащие
ссылки на подложные сайты. Текст сообщения убеждает воспользоваться ссылкой и ввести на открывшемся
сайте конфиденциальную информацию, например, номер кредитной карты или свои имя и пароль персональной
страницы интернет-банка, где можно производить финансовые операции.

Частным примером фишинг-атаки является письмо от банка, клиентом которого вы являетесь, со ссылкой на
официальный сайт в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и
даже можете видеть его адрес в браузере, однако реально находитесь на фиктивном сайте. Все ваши
дальнейшие действия на сайте отслеживаются и

Ссылка на фишинг-сайт может быть вам направлена не только письмом, но и другими доступными для этого
способами, например, в тексте ICQ-сообщения.

Анти-Фишинг отслеживает попытки открытия фишинг-сайта и блокирует его. В состав баз приложения включены
известные на настоящее время сайты,
Касперского» пополняют его адресами, предоставляемыми международной организацией по борьбе с фишингом
(The Anti-Phishing Working Group). Данный список пополняется при обновлении баз приложения.

По умолчанию Анти-Фишинг запускаются при старте операционной системы.

Чтобы отключить использование Анти-Фишинга, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Онлайн-защита.

могут быть использованы для кражи ваших денежных средств.

которые используются для фишинг-атак. Специалисты «Лаборатории

финансовых структур с целью

3. В правой части окна нажмите на галочку рядом с названием компонента.

4. В раскрывшемся меню выберите пункт Выключить.

71

ПРОВЕРКА НА ВИРУСЫ

Поиск вирусов - одна из важнейших функций обеспечения безопасности компьютера. В результате поиска
предотвращается распространение вредоносного кода, по каким-либо причинам не обнаруженного защитой от
вредоносного ПО.

Специалистами ЗАО «Лаборатория Касперского» выделены несколько задач поиска вирусов. В их число входят:

Проверка на вирусы

Проверка объектов, выбранных пользователем. Вы можете проверить любой объект
компьютера.

Полная проверка

Тщательная проверка всей системы. По умолчанию проверяются следующие объекты: системная память,
объекты, исполняемые при старте системы, резервное хранилище системы, почтовые базы, жесткие,
съемные и сетевые диски.

Быстрая проверка

Проверка на присутствие вирусов объектов, загрузка которых осуществляется при старте операционной
системы.

Задачи полной проверки компьютера, проверки при запуске системы и поиска руткитов являются
специфическими задачами. Не рекомендуется вносить изменения в списки объектов для проверки в
ходе этих задач.

Каждая задача поиска выполняется в заданной области с определенными параметрами, набор которых задает
уровень безопасности. По умолчанию предусмотрено три уровня.

После запуска задачи
Касперского. При обнаружении угрозы приложение выполняет заданное действие.

В ходе выполнения поиска угроз информация о результатах поиска записывается в отчет приложения.

Кроме того, вы можете выбрать объект для проверки стандартными средствами операционной системы Microsoft
Windows, например, в окне программы Проводник или на Рабочем столе и т.д. Для этого установите курсор
мыши на имени выбранного объекта, правой клавишей мыши откройте контекстное меню Microsoft Windows и
выберите пункт Проверить на вирусы.

поиска прогресс ее выполнения отображается с нижней части главного окна Антивируса

файловой системы

Рисунок 15: Контекстное меню Microsoft Windows

72

П РОВЕРКА НА ВИРУСЫ

Также вы можете перейти к отчету о проверке, где будет представлена полная информация о событиях,
произошедших в ходе выполнения задач.

Чтобы изменить параметры какой-либо задачи проверки на вирусы, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В настройки параметров для выбранной задачи внесите

необходимые изменения.

Чтобы перейти к отчету о проверке на вирусы, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Нажмите на кнопку Отчеты.

В ЭТОМ РАЗДЕЛЕ

Задачи проверки на вирусы..........................................................................................................................................73

Запуск проверки на вирусы...........................................................................................................................................74

Изменение уровня безопасности .................................................................................................................................75

Изменение действия при обнаружении угрозы ...........................................................................................................76

Режим запуска: формирование расписания ................................................................................................................76

Режим запуска: задание учетной записи .....................................................................................................................77

Формирование списка объектов для проверки............................................................................................................78

Изменение типа проверяемых объектов .....................................................................................................................78

Оптимизация проверки..................................................................................................................................................79

Проверка составных файлов ........................................................................................................................................79

Изменение метода проверки ........................................................................................................................................80

Технология проверки.....................................................................................................................................................81

Назначение единых параметров проверки для всех задач........................................................................................81

ЗАДАЧИ ПРОВЕРКИ НА ВИРУСЫ

Вы можете ознакомиться со статусом каждой задачи (см. раздел «Проверка на вирусы» на стр. 72) проверки на
вирусы перед ее запуском. Статус задачи отображается в строке Последний запуск в главном окне.

До первого запуска задача имеет статус Не запускалось.

73

А НТИВИРУС КАСПЕРСКОГО 2009

После запуска задачи прогресс ее выполнения отображается в главном окне.

Если задача была остановлена пользователем, то ее статус меняется на Остановлено.

По окончании работы задачи проверки в строке Последний запуск отображается дата и время последнего
запуска.

Чтобы запустить / остановить задачу проверки на вирусы, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на кнопку Запустить проверку, чтобы запустить проверку. Нажмите

на кнопку Остановить проверку во время выполнения задачи, если возникла необходимость
остановить

ее работу.

ЗАПУСК ПРОВЕРКИ НА ВИРУСЫ

Запустить задачу проверки на вирусы вы можете:

• из контекстного меню (см. раздел «Контекстное меню» на стр. 30

• из главного окна (см. раздел «Главное окно» на стр. 30

) Антивируса Касперского.

) Антивируса Касперского;

Информация о процессе выполнения задачи будет отображаться в главном окне Антивируса Касперского.

Кроме того, вы можете выбрать объект для проверки стандартными средствами операционной системы Microsoft
Windows (например, в окне программы Проводник или на Рабочем столе и т.д.).

Рисунок 16: Контекстное меню Microsoft Windows

Чтобы запустить задачу проверки на вирусы из контекстного меню, выполните следующие действия:

1. В области уведомлений панели задач нажмите правой клавишей мыши на значок приложения.

2. В раскрывшемся меню выберите пункт Проверка на вирусы. В открывшемся главном окне Антивируса

Касперского выберите нужную задачу Проверка (Полная проверка, Быстрая проверка). Произведите,
если необходимо,

настройку параметров выбранной задачи и нажмите на кнопку Запустить проверку.

3. Либо в контекстном меню выберите пункт Проверка Моего компьютера. Будет запущена полная
проверка компьютера. Прогресс выполнения задачи будет отображаться в главном окне Антивируса
Касперского.

74

П РОВЕРКА НА ВИРУСЫ

Чтобы запустить задачу проверки на вирусы из главного окна приложения, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на кнопку Запустить проверку. Прогресс выполнения задачи будет
отображаться в главном окне приложения.

Чтобы запустить задачу проверки на вирусы для выбранного объекта из контекстного меню Microsoft

Windows, выполните следующие действия:

1. Нажмите правой клавишей мыши на имени выбранного объекта.

2. В раскрывшемся меню выберите пункт Проверить на вирусы. Прогресс и результат выполнения задачи
будет отображаться в открывшемся окне.

ИЗМЕНЕНИЕ УРОВНЯ БЕЗОПАСНОСТИ

Под уровнем безопасности понимается предустановленный набор параметров проверки. Специалистами
«Лаборатории Касперского» были сформированы три уровня безопасности. Решение о том, какой уровень
выбрать принимается вами на основе ваших предпочтений:

• Если вы подозреваете, что вероятность заражения вашего компьютера очень высока, выберите высокий
уровень безопасности.

• Рекомендуемый уровень подходит для большинства случаев

и рекомендуется для использования

специалистами «Лаборатории Касперского».

• Если вы работаете с приложениями, требующими значительных ресурсов оперативной памяти,
выберите низкий уровень безопасности, поскольку набор проверяемых файлов на данном уровне
сокращен.

Рисунок 17: Изменение уровня безопасности

Если ни один из предложенных уровней не отвечает вашим требованиям, вы можете настроить параметры
работы проверки самостоятельно. В результате название уровня безопасности изменится на Другой. Чтобы
восстановить параметры работы проверки по умолчанию, выберите один из предустановленных уровней.

Чтобы изменить установленный уровень безопасности, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите нужный уровень безопасности.

75

А НТИВИРУС КАСПЕРСКОГО 2009

ИЗМЕНЕНИЕ ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ УГРОЗЫ

При обнаружении угрозы Антивирус Касперского присваивает ей определенный статус:

• статус одной из вредоносных программ (например, вирус, троянская программа);

• возможно зараженный, когда в результате проверки однозначно не-возможно определить, заражен

объект или нет. Вероятно, в файле обнаружена последовательность кода неизвестного вируса или
модифицированный код известного вируса.

После присвоения статуса Антивирус Касперского осуществляет над обнаруженной угрозой определенное
действие. По умолчанию приложение запрашивает вас о необходимых действиях по окончанию проверки.

Рисунок 18: Изменение действия при обнаружении угрозы

Перед лечением или удалением объекта приложение формирует его резервную копию на тот случай,
если понадобится восстановить объект или появится возможность его вылечить.

Если вы работаете в автоматическом режиме (см. раздел «Шаг 2. Выбор режима защиты» на стр. 37),
то приложение будет автоматически применять рекомендуемое специалистами «Лаборатории
Касперского» действие при обнаружении опасных объектов. Для вредоносных объектов таким
действием будет Лечить. Удалять, если лечение невозможно, для подозрительных - Пропускать.

Чтобы изменить установленное действие над обнаруженными объектами, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным действием.

4. В раскрывшемся меню выберите нужное действие.

РЕЖИМ ЗАПУСКА: ФОРМИРОВАНИЕ РАСПИСАНИЯ

Во время первоначальной настройки Антивируса Касперского вы можете выбрать, с какой частотой выполнять
автоматический запуск задач полной проверки компьютера и проверки объектов автозапуска. Остальные задачи
поиска угроз выполняются по вашему запросу. Если вас не устраивает такой режим работы задач,
отредактируйте параметры их расписания.

Главное, что вам нужно определить - это интервал, с

которым должно выполняться событие (запуск задачи или

отправка уведомления). Для этого необходимо указать параметры расписания для выбранного варианта.

76

П РОВЕРКА НА ВИРУСЫ

Если по каким-либо причинам запуск невозможен (например, не установлена почтовая программа либо в это
время компьютер был выключен), вы можете настроить автоматический запуск, как только это станет
возможным.

Рисунок 19: Формирование расписания

Чтобы настроить расписание запуска задачи проверки, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным режимом запуска.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне Режим запуска в блоке Расписание

выберите Вручную, если хотите, чтобы

задача проверки запускалась вами в удобный для вас момент времени. Чтобы задача выполнялась
периодически, выберите Расписание и сформируйте расписание запуска задачи.

Чтобы настроить автоматический запуск пропущенной задачи, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным режимом запуска.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне Режим запуска в блоке Расписание

установите флажок Запускать пропущенные

задачи.

РЕЖИМ ЗАПУСКА: ЗАДАНИЕ УЧЕТНОЙ ЗАПИСИ

Вы можете задать учетную запись, с правами которой будет производиться поиск.

Чтобы задать учетную запись, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным режимом запуска.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Режим запуска в блоке Пользователь установите флажок Запускать
задачу с правами другого пользователя. В полях ниже задайте имя пользователя и пароль.

77

А НТИВИРУС КАСПЕРСКОГО 2009

ФОРМИРОВАНИЕ СПИСКА ОБЪЕКТОВ ДЛЯ ПРОВЕРКИ

По умолчанию каждой задаче проверки на вирусы соответствует свой список объектов. К таким объектам могут
относиться как объекты файловой системы компьютера (например, логические диски, Почтовые базы), так и
объекты других типов (например, сетевые диски). Вы можете внести изменения в этот список.

Добавленный объект сразу же появляется в списке. Если при добавлении объекта был отмечен флажок
Включая вложенные папки, то проверка будет проводится рекурсивно.

Для удаления объекта из списка выберите объект и нажмите на кнопку в правой части списка.

Объекты, добавленные в список по умолчанию, невозможно отредактировать или удалить.

Помимо удаления объектов из списка можно временно исключать их из проверки. Для этого выберите объект в
списке и снимите флажок слева от имени объекта.

Если область проверки пуста или ни один из объектов, входящих в нее, не отмечен, то задачу
проверки по требованию невозможно запустить!

Чтобы сформировать список объектов для проверки, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку Добавить.

4. В открывшемся окне Выбор объекта для проверки выберите объект и нажмите на кнопку Добавить.

После добавления всех нужных объектов нажмите на кнопку ОК. Чтобы исключить какие-либо объекты
из списка проверки, снимите флажок рядом с ними.

ИЗМЕНЕНИЕ ТИПА ПРОВЕРЯЕМЫХ ОБЪЕКТОВ

Указывая тип проверяемых объектов, вы определяете, файлы какого формата и размера будут проверяться при
выполнении выбранной задачи проверки.

При выборе типа файлов следует помнить следующее:

• Существует ряд файловых форматов, вероятность внедрения в которые вредоносного кода и его
последующая активация достаточно низка. Примером такого файла является файл txt-формата. И
наоборот
Примером таких объектов являются файлы форматов exe, dll, doc. Риск внедрения и активации в такие
файлы вредоносного кода достаточно высок.

, есть файловые форматы, которые не содержат или могут содержать исполняемый код.

• Не стоит забывать, что злоумышленник может отправить вирус на ваш компьютер в файле с
расширением txt, хотя на
файл. Если вы выберите вариант Файлы, проверяемые по расширению, то такой файл будет пропущен в
процессе проверки. Если же выбран вариант Файлы, проверяемые по формату, невзирая на
расширение, защита файлов проанализирует заголовок файла, в результате чего выяснится, что файл
имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.

Чтобы изменить тип проверяемых файлов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

самом деле он может быть исполняемым файлом, переименованным в txt-

78

П РОВЕРКА НА ВИРУСЫ

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Область действия в блоке Типы файлов выберите нужный параметр.

ОПТИМИЗАЦИЯ ПРОВЕРКИ

Вы можете сократить время проверки и увеличить скорость работы Антивируса Касперского. Для этого следует
проверять только новые файлы и те, что изменились с момента предыдущего их анализа. Такой режим проверки
распространяется как на простые, так и на составные файлы.

Также вы можете задать временное ограничение на длительность проверки. По истечении заданного времени
проверка файлов будет прекращена.

Чтобы проверять только новые и измененные файлы, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Область действия

в блоке Оптимизация проверки установите

флажок Проверять только новые и измененные файлы.

Чтобы задать временное ограничение на длительность проверки, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Область действия в блоке Оптимизация проверки установите
флажок Остановить проверку, если она длится более и задайте длительность проверки в поле рядом.

ПРОВЕРКА СОСТАВНЫХ ФАЙЛОВ

Распространенной практикой сокрытия вирусов является их внедрение в составные файлы: архивы, базы
данных, и т.д. Чтобы обнаружить вирусы, скрытые таким образом, составной файл необходимо распаковать, что
может привести к значительному снижению скорости проверки.

Для каждого типа составного файла вы можете выбрать, проверять все файлы или только новые. Для этого
воспользуйтесь

ссылкой рядом с названием объекта. Она меняет свое значение при щелчке по ней левой
клавишей мыши. Если установлен режим проверки только новых и измененных файлов (см. раздел
«Оптимизация проверки» на стр. 79), выбор типа проверяемых составных файлов будет недоступен.

Вы можете ограничить максимальный размер проверяемого составного файла. Составные файлы больше
заданного размера проверяться не будут.

Проверка файлов больших размеров при извлечении из архивов будет производиться даже если
флажок Не распаковывать составные файлы большого размера установлен.

79

А НТИВИРУС КАСПЕРСКОГО 2009

Чтобы изменить список проверяемых составных файлов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Область действия в блоке Проверка составных файлов выберите
нужный тип проверяемых составных файлов.

Чтобы задать максимальный размер составных файлов, которые будут проверяться, выполните

следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке

Область действия в блоке Проверка составных файлов нажмите на

кнопку Дополнительно.

6. В открывшемся окне Составные файлы установите флажок Не распаковывать составные файлы
больших размеров и укажите максимальный размер проверяемых файлов в поле ниже.

ИЗМЕНЕНИЕ МЕТОДА ПРОВЕРКИ

Вы можете настроить параметры проверки, влияющие на ее тщательность. По умолчанию всегда включен режим
поиска угроз с помощью записей в базах приложения. Кроме этого вы можете задействовать различные методы и
технологии проверки (см. раздел «Технология проверки» на стр. 81).

Режим поиска, когда Антивирус Касперского сравнивает найденный объект с записями в базах, называется
сигнатурным анализом и используется всегда. Кроме него вы можете использовать эвристический анализ. Суть
метода в анализе активности, которую объект производит в системе. Если активность типична для вредоносных
объектов, то с достаточной долей вероятности объект будет признан вредоносным

Дополнительно вы можете выбрать уровень детализации эвристического анализа, для этого передвиньте
ползунок в одну из позиций: поверхностный, средний или глубокий.

Кроме этих вы методов проверки вы можете использовать:

или подозрительным.

• Сигнатурный поиск уязвимостей. Поиск осуществляется на основе регулярно обновляемых баз данных
уязвимостей. Информация о уязвимости включает:

• направление воздействия для

использования уязвимости (например, от одной из учетных записей в

системе, от компьютера в той же локальной сети);

• уровень опасности для компьютера;

• вид воздействия на систему (например, незаконное присвоение прав администратора системы,

манипулирование информацией на удаленном компьютере, подмена данных на веб-сайте, и т.д.).

• Поиск руткитов. Руткит (rootkit) -

это набор утилит, обеспечивающих сокрытие вредоносных программ в
операционной системе. Данные утилиты внедряются в систему, маскируя свое присутствие, а также
наличие в системе процессов, папок, ключей реестра других вредоносных программ, описанных в
конфигурации руткита. Если поиск включен, вы можете установить детальный уровень обнаружения

80

П РОВЕРКА НА ВИРУСЫ

руткитов (углубленный анализ). В этом случае будет выполняться тщательный поиск данных программ
путем анализа большего количества объектов разного типа.

Чтобы использовать нужные методы проверки, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке Методы проверки выберите нужные
значения параметра.

ТЕХНОЛОГИЯ ПРОВЕРКИ

Дополнительно вы можете задать технологию, которая будет использоваться при проверке:

• iChecker. Технология позволяет увеличить скорость проверки за счет исключения некоторых объектов.
Исключение объекта из проверки осуществляется по специальному алгоритму, учитывающему дату
выпуска баз приложения, дату предыдущей проверки объекта, а также изменение параметров проверки.

Например, у вас есть файл архива, который
статус незаражен. В следующий раз этот архив будет исключен из проверки, если он не был изменен и
не менялись параметры проверки. Если вы изменили состав архива, добавив в него новый объект,
изменили параметры проверки, обновили базы приложения, архив будет проверен повторно.

Технология iChecker
применима только к объектам с известной приложению структурой (например, файлы exe, dll, lnk, ttf, inf,

sys, com, chm, zip, rar).

• iSwift. Технология является развитием технологии iChecker для компьютеров с файловой системой
NTFS. Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в
файловой системе, а также применима только к объектам

Чтобы изменить технологию проверки объектов, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Проверка (Полная проверка, Быстрая проверка).

3. Для выбранного раздела нажмите на ссылку с установленным уровнем безопасности.

имеет ограничение: она не работает с файлами больших размеров, а также

был проверен Антивирусом Касперского и ему был присвоен

, расположенным в файловой системе NTFS.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке
значение параметра.

Технологии проверки выберите нужное

НАЗНАЧЕНИЕ ЕДИНЫХ ПАРАМЕТРОВ ПРОВЕРКИ ДЛЯ

ВСЕХ ЗАДАЧ

Каждая задача проверки выполняется в соответствии со своими параметрами. По умолчанию задачи,
сформированные при установке Антивируса Касперского на компьютер, выполняются с рекомендуемыми
экспертами «Лаборатории Касперского» параметрами.

81

А НТИВИРУС КАСПЕРСКОГО 2009

Вы можете настроить единые параметры проверки для всех задач. За основу будет взят набор параметров,
использующихся при проверке на вирусы отдельного объекта.

Чтобы назначить единые параметры проверки для всех задач, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Проверка.

3. В правой части окна в блоке Параметры других задач нажмите на кнопку Применить. Подтвердите
назначение единых параметров в окне запроса подтверждения.

82

ОБНОВЛЕНИЕ

Поддержка защиты в актуальном состоянии – залог безопасности вашего компьютера. Каждый день в мире
появляются новые вирусы, троянские и другие вредоносные программы, поэтому крайне важно быть уверенным
в том, что ваша информация находится под надежной защитой. Информация об угрозах и способах их
нейтрализации содержится в базах приложения, поэтому важнейшим элементом обеспечения актуальности
защиты является обновление баз.

Обновление приложения загружает и устанавливает на ваш компьютер:

• Базы приложения.

Защита информации на вашем компьютере обеспечивается на основании баз данных, содержащих
описания сигнатур угроз и сетевых атак, а также методы борьбы с ними. Компоненты защиты используют
их при поиске опасных объектов на вашем компьютере и
пополняются записями о новых угрозах и способах борьбы с ними. Поэтому настоятельно рекомендуется
регулярно обновлять их.

их обезвреживании. Базы регулярно

Наряду с базами приложения обновляются сетевые драйверы, обеспечивающие функциональность для
перехвата сетевого трафика компонентами защиты.

• Модули приложения.

Помимо баз приложения вы можете обновлять и модули приложения. Пакеты обновлений устраняют
уязвимости Антивируса Касперского, добавляют новые функции или улучшают существующие.

Основным источником обновлений Антивируса Касперского являются специальные серверы обновлений
«Лаборатории Касперского».

Для успешной загрузки обновлений с серверов необходимо, чтобы ваш компьютер был подключен к
интернету. По умолчанию параметры подключения к интернету определяются автоматически. Если
параметры прокси-сервера не определяются автоматически, настройте параметры подключения к
нему.

В процессе обновления модули приложения и базы на вашем компьютере сравниваются с расположенными в
источнике обновлений.
экран выдается информационное сообщение об актуальности защиты вашего компьютера. Если базы и модули
отличаются, на ваш компьютер будет установлена именно недостающая часть обновлений. Полное копирование
баз и модулей не производится, что позволяет существенно увеличить скорость обновления и заметно
объем трафика.

Перед обновлением баз приложение создает их резервную копию, если по каким-либо причинам вы захотите
вернуться к их использованию.

Возможность отката обновления необходима, например, в том случае, если вы обновили базы и в процессе
работы они были повреждены. Вы сможете вернуться к предыдущему варианту баз, а позже
обновить их еще раз.

В случае если на вашем компьютере установлена последняя версия баз и модулей, на

снизить

попробовать

Одновременно с обновлением Антивируса Касперского вы можете выполнять копирование полученных
обновлений в локальный источник. Данный сервис позволяет обновлять базы и модули приложения на
компьютерах сети в целях экономии интернет-трафика.

Вы также можете настроить режим автоматического запуска обновления.

В разделе Обновление отображается информация о текущем состоянии

• дата и время выпуска;

• количество записей в базах;

• статус баз (актуальны или устарели).

83

баз приложения:

А НТИВИРУС КАСПЕРСКОГО 2009

Вы можете перейти к отчету об обновлении, где будет представлена полная информация о событиях,
произошедших в ходе выполнения задачи обновления (кнопка Отчеты). Также вы можете ознакомиться с
обзором вирусной активности на сайте www.kaspersky.com (ссылка Обзор вирусной активности

В ЭТОМ РАЗДЕЛЕ

Запуск обновления ........................................................................................................................................................84

Откат последнего обновления...................................................................................................................................... 85

Выбор источника обновлений.......................................................................................................................................85

Использование прокси-сервера....................................................................................................................................86

Региональные настройки ..............................................................................................................................................86

Выбор предмета обновления ....................................................................................................................................... 86

Действия после обновления .........................................................................................................................................87

).

Обновление из локальной папки ..................................................................................................................................87

Изменение режима запуска задачи обновления.........................................................................................................88

Запуск обновления с правами другого пользователя.................................................................................................89

ЗАПУСК ОБНОВЛЕНИЯ

В любой момент вы можете запустить обновление Антивируса Касперского. Оно будет производиться из
выбранного вами источника обновлений (см. раздел «Выбор источника обновлений» на стр. 85

Запустить обновление Антивируса Касперского вы можете:

• из контекстного меню (см. раздел «Контекстное меню» на стр. 30

• из главного окна приложения (см. раздел «Главное окно» на стр. 30

);

).

Информация о процессе обновления будет отображаться в главном окне приложения.

Чтобы запустить обновление Антивируса Касперского из контекстного меню:

1. В области уведомлений панели задач нажмите правой клавишей мыши на значок приложения.

2. В раскрывшемся меню выберите пункт Обновление.

).

Чтобы запустить обновление из главного окна Антивируса Касперского, выполните следующие

действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на кнопку Запустить обновление. Прогресс выполнения задачи будет отображаться в главном
окне приложения.

84

О БНОВЛЕНИЕ

ОТКАТ ПОСЛЕДНЕГО ОБНОВЛЕНИЯ

Каждый раз, когда вы запускаете обновление, Антивирус Касперского создает резервную копию используемых
баз и модулей и только потом приступает к их обновлению. Это позволяет вам вернуться к использованию
предыдущих баз после неудачного обновления.

Возможность отката полезна, например, в том случае, если часть баз была повреждена. Локальные базы могут
быть повреждены либо
если самозащита (см. раздел «Самозащита приложения» на стр. 104
вернуться к предыдущим базам, а позже попробовать обновить их еще раз.

Чтобы вернуться к использованию предыдущей версии баз, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку Откат.

самим пользователем либо вредоносной программой, что возможно только в том случае,

) приложения отключена. Вы сможете

ВЫБОР ИСТОЧНИКА ОБНОВЛЕНИЙ

Источник обновлений – это ресурс, содержащий обновления баз и модулей Антивируса Касперского. Источником
обновлений могут быть http- или ftp-cерверы, локальные или сетевые папки.

Основным источником для обновлений являются серверы обновлений «Лаборатории Касперского». Это
специальные интернет-сайты, на которые выкладываются обновления баз и модулей приложения для всех
продуктов «Лаборатории Касперского».

Если у вас нет доступа к серверам обновлений «Лаборатории Касперского» (например, нет доступа к интернету),
вы можете позвонить в наш центральный офис по телефонам +7 (495) 797-87-00, +7 (495) 645-79-39 и узнать
адреса партнеров «Лаборатории Касперского», которые смогут предоставить вам обновления на дискетах или
дисках в zip-формате.

Полученные на съемном диске обновления вы можете разместить как на некотором ftp-, http-сайте, так
локальной или сетевой папке.

При заказе обновлений на съемных дисках обязательно уточняйте, хотите ли вы получить обновления
модулей приложения.

По умолчанию список источников обновлений содержит только серверы обновлений «Лаборатории Касперского».

Если в качестве источника обновлений выбран ресурс, расположенный вне локальной сети, для
обновления необходимо соединение с интернетом.

и в

Если в качестве источников обновлений выбрано несколько ресурсов, то в процессе обновления приложение
обращается к ним строго по списку и обновляется с первого доступного источника.

Чтобы выбрать источник обновлений, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Источник нажмите на ссылку Добавить.

85

А НТИВИРУС КАСПЕРСКОГО 2009

6. В открывшемся окне Выбор источника обновлений выберите ftp-, http-сайт или укажите его IP-адрес,
символьное имя или URL-адрес.

ИСПОЛЬЗОВАНИЕ ПРОКСИ-СЕРВЕРА

Если для выхода в интернет используется прокси-сервер (см. раздел «Параметры прокси-сервера» на стр. 114),
необходимо настроить его параметры.

Чтобы настроить параметры прокси-сервера, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Источник нажмите на кнопку Прокси-сервер.

6. В открывшемся окне

Прокси-сервер настройте параметры прокси-сервера.

РЕГИОНАЛЬНЫЕ НАСТРОЙКИ

Если в качестве источника обновлений вы используете серверы обновлений «Лаборатории Касперского», вы
можете выбрать предпочтительное для вас местоположение сервера для загрузки обновлений. «Лаборатория
Касперского» имеет серверы в нескольких странах мира. Выбор географически ближайшего к вам сервера
обновления «Лаборатории Касперского» поможет сократить время и увеличить скорость получения обновлений.

Чтобы выбрать ближайший сервер, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Источник в блоке Региональные настройки установите флажок

Выбрать из списка и
местоположению страну.

в раскрывающемся списке выберите ближайшую к вашему текущему

Если установить флажок Определять автоматически, то при обновлении будет использоваться
информация о текущем регионе из реестра операционной системы.

ВЫБОР ПРЕДМЕТА ОБНОВЛЕНИЯ

По умолчанию во время обновления с серверов «Лаборатории Касперского» копируются не только базы, но и
модули Антивируса Касперского.

Если на момент обновления в источнике присутствует пакет модулей приложения, Антивирус Касперского
получит и установит его после перезагрузки компьютера. До перезагрузки полученные обновления модулей
установлены не будут.

Если следующее обновление приложения происходит до
ранее обновлений модулей приложения, то будет произведено только обновление баз приложения.

перезагрузки компьютера и установки полученных

86

О БНОВЛЕНИЕ

Чтобы выбрать предмет обновления, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке Во время обновления выберите режим

Обновлять только базы

приложения. В этом случае модули приложения не будут скачиваться и

устанавливаться во время обновления. Если вы хотите вернуться к настройкам, принятым по
умолчанию, выберите режим Обновлять базы и программные модули приложения.

ДЕЙСТВИЯ ПОСЛЕ ОБНОВЛЕНИЯ

Антивирус Касперского также позволяет задать действия, выполняемые автоматически после обновления:

• Проверять файлы на карантине

На карантин помещаются объекты, при проверке которых не удалось точно определить, какими
вредоносными программами они поражены. Возможно после обновления баз приложение сможет
однозначно определить опасность и обезвредить ее. По этой причине приложение проверяет объекты на
карантине

после каждого обновления. Рекомендуем вам периодически просматривать объекты на
карантине. В результате проверки у них может измениться статус. Ряд объектов можно будет
восстановить в прежнее местоположение и продолжить работу с ними.

• Копировать обновления в папку

Если компьютеры объединены в локальную сеть, нет необходимости скачивать и устанавливать
обновления на каждый из них отдельно, поскольку в этом случае увеличивается сетевой трафик. Вы
можете воспользоваться механизмом копирования обновлений, который позволяет уменьшить трафик за
счет того, что обновления скачиваются только один раз.

Чтобы после обновления проверять файлы, помещенные на карантин, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке После обновления установите флажок

Проверять файлы на карантине.

ОБНОВЛЕНИЕ ИЗ ЛОКАЛЬНОЙ ПАПКИ

Процедура получения обновлений из локальной папки организована следующим образом:

1. Один из компьютеров сети получает пакет обновлений Антивируса Касперского с веб-серверов
«Лаборатории Касперского» в интернете либо другого веб-ресурса, содержащего актуальный набор
обновлений. Полученные обновления помещаются в папку общего доступа.

2. Другие компьютеры сети для получения обновлений приложения обращаются к

87

папке общего доступа.

А НТИВИРУС КАСПЕРСКОГО 2009

Чтобы включить режим копирования обновлений, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Дополнительно в блоке После обновления установите флажок

Копировать обновления в

помещаться полученные обновления. Также вы можете выбрать путь в окне, открывающемся по кнопке

Обзор.

Чтобы обновление приложения выполнялось из выбранной папки общего доступа, выполните на всех

компьютерах сети следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

папку и в поле ниже укажите путь к папке общего доступа, куда будут

3. Нажмите на ссылку с названием текущего набора параметров.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Источник нажмите

на ссылку Добавить.

6. В открывшемся окне Выбор источника обновлений выберите папку или введите полный путь к ней в
поле Источник.

7. На закладке Источник снимите флажок Серверы обновлений «Лаборатории Касперского».

ИЗМЕНЕНИЕ РЕЖИМА ЗАПУСКА ЗАДАЧИ ОБНОВЛЕНИЯ

Режим запуска задачи обновления Антивируса Касперского вы выбираете в ходе работы мастера настройки
приложения (см. раздел «Шаг 3. Настройка обновления приложения» на стр. 37
обновления вас не устраивает, вы можете изменить его.

Запуск задачи обновления может производиться в одном из следующих режимов:

• Автоматически. Антивирус Касперского проверяет наличие пакета обновлений в источнике обновлений
с заданной периодичностью. Частота проверки может увеличиваться во время вирусных эпидемий и
сокращаться вне их. При обнаружении

свежих обновлений приложение скачивает их и устанавливает на

компьютер.

• По расписанию (в зависимости от параметров расписания интервал может изменяться). Обновление
будет запускаться автоматически по сформированному расписанию.

). Если выбранный режим запуска

• Вручную. В этом случае вы будете самостоятельно запускать обновление Антивируса Касперского.

Рисунок 20: Формирование расписания запуска задачи

88

О БНОВЛЕНИЕ

Чтобы настроить режим запуска задачи обновления, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с установленным режимом запуска задачи обновления.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Режим запуска в блоке Расписание выберите режим запуска задачи

обновления. Если выбран режим По расписанию сформируйте расписание.

Если по каким-либо причинам запуск обновления был пропущен (например, в это время компьютер был
выключен), вы можете настроить автоматический запуск пропущенной задачи как только это станет
возможным. Для этого установите флажок Запускать пропущенные задачи в нижней части окна. Этот
флажок

доступен для всех вариантов расписания, кроме Часы, Минуты и При запуске приложения.

ЗАПУСК ОБНОВЛЕНИЯ С ПРАВАМИ ДРУГОГО

ПОЛЬЗОВАТЕЛЯ

По умолчанию обновление запускается от имени учетной записи, с правами которой вы зарегистрировались в
системе. Однако обновление приложения может производиться из источника, к которому у вас нет доступа
(например, к сетевой папке, содержащей обновления) или прав авторизованного пользователя прокси-сервера.
Вы можете запускать обновление Антивируса Касперского от имени пользователя, обладающего

такими

привилегиями.

Чтобы запустить обновление с правами другого пользователя, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Обновление.

3. Нажмите на ссылку с установленным режимом запуска задачи обновления.

4. В раскрывшемся меню выберите пункт Настройка.

5. В открывшемся окне на закладке Режим запуска в блоке Пользователь установите флажок Запускать
задачу с правами другого пользователя. В полях ниже задайте имя пользователя и пароль.

89

ЗАДАЧИ

В состав Антивируса Касперского включен ряд мастеров:

• Мастер Анализа безопасности (см. раздел «Анализ безопасности» на стр. 90
безопасности компьютера и поиск уязвимостей в операционной системе и программах, установленных
на компьютере.

• Мастер Настройки браузера (см. раздел «Настройка браузера» на стр. 91
параметров браузера Microsoft Internet Explorer, оценивая их в первую очередь с точки зрения
безопасности.

• Мастер Восстановления после заражения (см. раздел «Восстановление после заражения» на стр. 92
устраняющий следы пребывания в системе вредоносных объектов.

• Мастер создания Диска аварийного восстановления (см. раздел «Диск аварийного восстановления» на
стр. 93
результате которой повреждены системные файлы операционной системы и невозможна ее
первоначальная загрузка.

), предназначенный для восстановления работоспособности системы после вирусной атаки, в

), выполняющий диагностику

), выполняющий анализ

В ЭТОМ РАЗДЕЛЕ

Анализ безопасности.....................................................................................................................................................90

Настройка браузера ......................................................................................................................................................91

Восстановление после заражения ...............................................................................................................................92

Диск аварийного восстановления.................................................................................................................................93

),

АНАЛИЗ БЕЗОПАСНОСТИ

Мастер анализа безопасности осуществляет поиск уязвимостей в установленных приложениях, а также поиск
повреждений и аномалий в настройках параметров операционной системы и браузера. Причиной появления
таких повреждений может быть активность вредоносных программ, системные сбои и др.

Работа мастера разбита на два этапа:

• поиск потенциальных уязвимостей приложений;

• диагностика безопасности.

Поиск потенциальных
мастером проверяются установлены ли последние обновления для операционной системы Microsoft Windows и
для таких программ, как Firefox, Opera, Adobe Reader, QuickTime и др. Если последние обновления не
установлены, такие программы могут быть потенциально уязвимыми для злоумышленников, и, как следствие, не
безопасными. Результат работы мастера - прямые ссылки на описание проблемы и на критические исправления.
Устранение потенциальных уязвимостей в популярных приложениях предотвращает возможность проведения
хакерской атаки на ваш компьютер.

Диагностика безопасности ведется по многим направлениям, например: поиск Rootkit (программ для скрытого
контроля взломанной системы), поиск клавиатурных шпионов (Keylogger), поиск вредоносных объектов по
косвенным признакам (файлы с характерными именами, отладчики системных процессов), поиск потенциально
уязвимых служб, настроек и проч.

уязвимостей ведется с помощью баз уязвимостей компании Secunia. В ходе работы

90

З АДАЧИ

Также мастер отслеживает представляют ли собой настройки параметров системы и браузера (Microsoft Internet
Explorer) потенциальные уязвимости, которые могут быть использованы злоумышленниками с целью нанесения
вреда вашему компьютеру. Например:

• Заблокирован пункт Управление меню Мой компьютер

Некоторые трояны блокируют пункт Управление меню Мой компьютер, вследствие чего пользователь
не может получить доступ к работе с

пользователями, службами и проч.

• Обнаружен отладчик системного процесса

Отладчики системного процесса позволяют блокировать запуск системных утилит и скрыто запускать
трояны.

• Невозможно использовать работу с системой из командной строки (cmd.exe)

Блокирование интерфейса командной строки (cmd.exe) используется вредоносными объектами для
самозащиты.

После проведенного исследования мастер выполняет анализ собранной информации, с целью оценить

, есть ли
проблемы в безопасности системы, которые требуют немедленного вмешательства. Результатом исследования
является список действий, которые следует выполнить, чтобы устранить слабые места в системе. Действия
группируются по категориям, исходя из серьезности найденных проблем в безопасности.

Мастер состоит из последовательности окон (шагов), переключение между которыми осуществляется при
помощи кнопки Назад и

ссылки Далее, а завершение работы мастера при помощи ссылки Готово. Для

прекращения работы мастера на любом этапе служит кнопка Отмена.

Чтобы запустить мастер, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Контроль приложений.

3. Запустите задачу Анализ безопасности.

НАСТРОЙКА БРАУЗЕРА

Мастер настройки браузера выполняет анализ настроек параметров браузера Microsoft Internet Explorer,
оценивая их в первую очередь с точки зрения безопасности, поскольку некоторые настройки параметров,
заданные пользователем или установленные по умолчанию, могут приводить к проблемам в безопасности.

В ходе работы мастер проверяет установлены ли последние обновления для браузера, а также представляют ли
настройки его параметров
целью нанесения вреда вашему компьютеру. Например:

потенциальные уязвимости, которые могут быть использованы злоумышленниками с

• Кеш работы Microsoft Internet Explorer

Кеш содержит конфиденциальные данные, а также предоставляет возможность узнать, какие ресурсы
посещал пользователь. Ряд вредоносных объектов при сканировании диска, сканируют также и кеш, в
результате чего могут быть получены почтовые адреса пользователей. Рекомендуется

очищать кеш

после завершения работы браузера.

• Отображение расширений для файлов известных форматов

Для пользователя полезно видеть реальное расширение файла. Многие вредоносные объекты
используют двойные расширения. В этом случае пользователь видит только часть названия файла, без
реального расширения. Такая схема широко практикуется злоумышленниками. Рекомендуется включать
отображение расширений для файлов известных

форматов.

• Список доверенных сайтов

91

А НТИВИРУС КАСПЕРСКОГО 2009

Перед началом диагностики закройте все окна браузера Microsoft Internet Explorer.

После проведенного исследования мастер выполняет анализ собранной информации, с целью оценить, есть ли
проблемы безопасности в настройках параметров браузера, которые требуют немедленного вмешательства.
Результатом исследования является список действий, которые следует выполнить, чтобы устранить проблемы.
Действия группируются по категориям, исходя из серьезности найденных проблем.

Также по окончании работы мастера формируется отчет, который может быть отправлен в «Лабораторию
Касперского» для анализа.

Следует учитывать, что некоторые настройки параметров могут привести к проблемам с
отображением некоторых сайтов (например, в случае использования на них ActiveX). Решением

Вредоносные объекты могут добавлять в такой список ссылки на сайты.

проблемы является включение подобных сайтов в доверенную зону.

Мастер состоит из последовательности окон (шагов), переключение между которыми осуществляется при
помощи кнопки Назад и ссылки Далее

, а завершение работы мастера при помощи ссылки Готово. Для

прекращения работы мастера на любом этапе служит кнопка Отмена.

Чтобы запустить мастер, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Онлайн-защита.

3. Запустите задачу Настройка браузера.

ВОССТАНОВЛЕНИЕ ПОСЛЕ ЗАРАЖЕНИЯ

Мастер восстановления после заражения позволяет устранить следы пребывания в системе вредоносных
объектов. Специалисты «Лаборатории Касперского» рекомендуют запускать мастер после лечения компьтера с
целью убедиться, что все угрозы и повреждения, возникшие из-за них, устранены. Также мастер можно
использовать при подозрении на то, что ваш компьютер заражен.

В ходе работы мастер проверяет
сетевому окружению, изменены расширения файлов известных форматов, заблокирована панель управления и
т. п. Причиной появления таких повреждений может быть активность вредоносных программ, системные сбои, а
также применение некорректно работающих оптимизаторов системы.

После проведенного исследования мастер выполняет анализ собранной информации, с
повреждения в системе, которые требуют немедленного вмешательства. Результатом исследования является
список действий, которые следует выполнить, чтобы устранить повреждения. Действия группируются по
категориям, исходя из серьезности найденных проблем.

Мастер состоит из последовательности окон (шагов), переключение между которыми осуществляется при
помощи кнопки Назад и ссылки Далее
прекращения работы мастера на любом этапе служит кнопка Отмена.

Чтобы запустить мастер, выполните следующие действия:

наличие каких-либо повреждений в системе, например: заблокирован доступ к

целью оценить, есть ли

, а завершение работы мастера при помощи ссылки Готово. Для

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

3. Запустите задачу Восстановление после заражения.

92

З АДАЧИ

ДИСК АВАРИЙНОГО ВОССТАНОВЛЕНИЯ

В Антивирусе Касперского реализован сервис создания диска аварийного восстановления.

Диск аварийного восстановления предназначен для восстановления работоспособности системы после вирусной
атаки, в результате которой повреждены системные файлы операционной системы и невозможна ее
первоначальная загрузка. Этот диск включает:

• cистемные файлы Microsoft Windows XP Service Pack 2;

• набор утилит для диагностики операционной системы;

• файлы приложения;

• файлы, содержащие базы приложения.

Диск аварийного восстановления предназначен для того компьютера, на котором он был создан.
Использование диска на других компьютерах может привести к непредсказуемым последствиям,
поскольку на нем содержится информация о параметрах конкретного компьютера (например,
информация о boot-секторах).

Создание диска аварийного восстановления доступно только в приложении, установленом на
компьютере под управлением операционной системы Microsoft Windows XP и Microsoft Windows Vista.
На компьютерах под управлением других поддерживаемых систем, в том числе и Microsoft Windows
XP Professional x64 Edition и Microsoft Windows Vista x64, создание диска не предусмотрено.

СМ. ТАКЖЕ

Создание диска аварийного восстановления..............................................................................................................93

СОЗДАНИЕ ДИСКА АВАРИЙНОГО ВОССТАНОВЛЕНИЯ

Для создания диска аварийного восстановления вам потребуется установочный диск Microsoft
Windows XP Service Pack 2.

Диск аварийного восстановления создается с помощью специальной программы – PE Builder.

Для создания диска с помощью PE Builder требуется предварительно установить эту программу на
компьютер.

Мастер состоит из последовательности окон (шагов), переключение между которыми осуществляется при
помощи кнопки Назад и ссылки Далее
прекращения работы мастера на любом этапе служит кнопка Отмена.

Чтобы запустить мастер, выполните следующие действия:

1. Откройте главное окно приложения.

2. В левой части окна выберите раздел Антивирус.

, а завершение работы мастера при помощи ссылки Готово. Для

3. Запустите задачу Диск аварийного восстановления.

93

А НТИВИРУС КАСПЕРСКОГО 2009

ИСПОЛЬЗОВАНИЕ ДИСКА АВАРИЙНОГО ВОССТАНОВЛЕНИЯ

Обратите внимание, что в режиме аварийного восстановления Антивирус Касперского работает,
только если запущено главное окно. При закрытии главного окна приложение будет выгружено.

В программе Bart PE, установленной по умолчанию, отсутствует поддержка chm-файлов и интернет­браузеров, поэтому в режиме аварийного восстановления недоступны просмотр справочной системы
приложения, а также ссылки в интерфейсе Антивируса Касперского.

При возникновении ситуации, когда в результате вирусной атаки невозможно загрузить операционную систему,
выполните следующие действия:

1. Создайте диск аварийного восстановления, используя Антивирус Касперского

на незараженном

компьютере.

2. Вставьте диск аварийного восстановления в дисковод зараженного компьютера и перезагрузитесь. В

результате будет запущена операционная система Microsoft Windows XP Service Pack 2 с интерфейсом
программы Bart PE.

Программа Bart PE имеет встроенную сетевую поддержку для использования локальной сети. При
запуске программы на экран будет выведен запрос на ее включение. Согласитесь с включением сетевой
поддержки, если перед проверкой компьютера вы планируете обновить базы приложения из локальной
сети. Если обновление не требуется, отмените включение сетевой поддержки.

3. Для запуска приложения выполните команду GO→Programs→Антивирус Касперского 2009→Start.

В результате будет запущено главное окно Антивируса Касперского. В режиме аварийного
восстановления доступны только задачи поиска вирусов и обновление баз приложения из локальной
сети (в случае, если включена сетевая поддержка Bart PE).

4. Запустите проверку компьютера на вирусы.

Обратите внимание, что для проверки по умолчанию используются базы приложения, актуальные на
дату создания диска аварийного восстановления. Поэтому перед началом проверки рекомендуется
обновить базы.

Также обращаем внимание, что обновленные базы будут использоваться приложением только в
текущем сеансе работы с диском аварийного восстановления, до перезагрузки компьютера.

Если при проверке компьютера были обнаружены зараженные или возможно зараженные объекты, и
была проведена их обработка с последующим помещением на карантин и в резервное хранилище,
рекомендуется завершить обработку данных объектов в текущем сеансе работы с диском аварийного
восстановления.

В противном случае данные объекты будут утрачены после перезагрузки компьютера.

94

НАСТРОЙКА ПАРАМЕТРОВ ПРИЛОЖЕНИЯ

Окно настройки параметров приложения предназначено для быстрого доступа к основным настройкам
Антивируса Касперского.

Рисунок 21: Окно настроек параметров приложения

Окно настройки состоит из двух частей:

• левая часть окна обеспечивает доступ к компонентам Антивируса Касперского, задачам поиска вирусов,
обновления и др;

• правая часть окна содержит перечень параметров выбранного в левой части компонента, задачи и т. п.

Открыть окно можно следующими способами:

• Из главного окна приложения (см. раздел «Главное

Настройка в верхней части главного окна.

окно» на стр. 30). Для этого нажмите на кнопку

95

А НТИВИРУС КАСПЕРСКОГО 2009

• Из контекстного меню (см. раздел «Контекстное меню» на стр. 30

). Для этого выберите пункт Настройка

в контекстном меню приложения.

Рисунок 22: Контекстное меню

• Из контекстного меню для отдельных компонентов. Для этого выберите пункт Настройка в меню.

Рисунок 23: Вызов окна настройки параметров

В ЭТОМ РАЗДЕЛЕ

Защита............................................................................................................................................................................96

Антивирус.....................................................................................................................................................................100

Контроль приложений ................................................................................................................................................. 101

Онлайн-защита ............................................................................................................................................................101

Проверка ......................................................................................................................................................................102

Обновление..................................................................................................................................................................103

Параметры ...................................................................................................................................................................104

ЗАЩИТА

В окне Защита вы можете воспользоваться следующими дополнительными функциями Антивируса Касперского:

96

Н АСТРОЙКА ПАРАМЕТРОВ ПРИЛОЖЕНИЯ

• Включение / отключение защиты приложения.

• Запуск приложения при старте операционной системы.

• Использование интерактивного режима защиты.

• Ограничение доступа к приложению.

• Экспорт / импорт параметров работы приложения.

• Восстановление параметров работы приложения по умолчанию.

СМ. ТАКЖЕ

Отключение / включение защиты компьютера............................................................................................................97

Использование интерактивного режима защиты ........................................................................................................98

Ограничение доступа к приложению............................................................................................................................98

Экспорт / импорт параметров работы приложения..................................................................................................... 99

Восстановление параметров по умолчанию ...............................................................................................................99

ОТКЛЮЧЕНИЕ / ВКЛЮЧЕНИЕ ЗАЩИТЫ КОМПЬЮТЕРА

По умолчанию Антивирус Касперского запускается при старте операционной системы и защищает ваш
компьютер в течение всего сеанса работы. Все компоненты защиты работают.

Вы можете отключить защиту, обеспечиваемую приложением, полностью или частично.

Специалисты «Лаборатории Касперского» настоятельно рекомендуют не отключать защиту,
поскольку это может привести к заражению вашего компьютера и потере данных.

В результате отключения защиты работа всех ее компонентов останавливается. Об этом свидетельствуют:

• Неактивные (черного цвета) названия выключенных компонентов в главном окне приложения (см. раздел
«Главное окно» на стр. 30

• Неактивный (серый) значок приложения (см. раздел «Значок в области уведомлений» на стр. 29
области уведомлений панели задач.

• Красный цвет индикатора безопасности (см. раздел «Выбор типа событий» на стр. 119).

).

) в

Обратите внимание, что в данном случае защита рассматривается именно в контексте компонентов защиты.
Отключение или приостановка работы компонентов защиты не оказывает влияния на выполнение задач проверки
на вирусы и обновления Антивируса Касперского.

Чтобы отключить защиту полностью, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Защита.

3. Снимите флажок Включить защиту.

97

А НТИВИРУС КАСПЕРСКОГО 2009

ЗАПУСК ПРИЛОЖЕНИЯ ПРИ СТАРТЕ ОПЕРАЦИОННОЙ СИСТЕМЫ

Если по какой-либо причине вам требуется полностью завершить работу Антивируса Касперского, выберите
пункт Выход контекстного меню (см. раздел «Контекстное меню» на стр. 30) приложения. В результате
приложение будет выгружено из оперативной памяти, что подразумевает, что ваш компьютер на данный период
работает в незащищенном режиме.

Теперь включить защиту компьютера снова вы можете, загрузив приложение из меню Пуск → Программы →
Антивирус Касперского 2009 → Антивирус Касперского 2009.

Также защита может быть запущена автоматически после перезагрузки

операционной системы.

Чтобы включить этот режим, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Защита.

3. Установите флажок Запускать Антивирус Касперского при включении компьютера.

ИСПОЛЬЗОВАНИЕ ИНТЕРАКТИВНОГО РЕЖИМА ЗАЩИТЫ

Антивирус Касперского взаимодействует с пользователем в двух режимах:

• Интерактивный режим защиты. Приложение уведомляет пользователя о всех опасных и
подозрительных событиях в системе. В этом режиме пользователю предстоит самостоятельно
принимать решение о разрешении или запрещении каких-либо действий.

• Автоматический режим защиты. Приложение будет автоматически применять рекомендуемое
экспертами «Лаборатории Касперского» действие

Чтобы использовать автоматический режим защиты, выполните следующие действия:

1. Откройте окно настройки приложения.

при возникновении опасных событий.

2. В левой части окна выберите раздел Защита.

3. В блоке Интерактивная защита установите флажок Автоматический выбор действия. Если вы не

хотите, чтобы приложение удаляло подозрительные объекты при работе в автоматическом режиме,
установите флажок Не удалять подозрительные объекты.

ОГРАНИЧЕНИЕ ДОСТУПА К ПРИЛОЖЕНИЮ

Персональный компьютер может использоваться несколькими людьми, в том числе с разным уровнем
компьютерной грамотности. Открытый доступ к приложению, его параметрам может значительно снизить уровень
безопасности компьютера в целом.

Чтобы повысить безопасность компьютера, используйте пароль для доступа к Антивирусу Касперского. Вы
можете заблокировать любые операции с приложением, за исключением работы с уведомлениями
обнаружении опасных объектов, или запретить выполнение одного из следующих действий:

• Изменить параметры работы приложения.

• Завершить работу приложения.

Каждое из перечисленных выше действий приводит к снижению уровня защиты вашего компьютера, поэтому
постарайтесь определить, кому из пользователей вашего компьютера вы доверяете выполнять такие действия.

об

98

Н АСТРОЙКА ПАРАМЕТРОВ ПРИЛОЖЕНИЯ

Чтобы защитить доступ к приложению с помощью пароля, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Защита.

3. В блоке Защита паролем установите флажок Включить защиту паролем и нажмите на кнопку
Настройка.

4. В открывшемся окне Защита паролем введите пароль и укажите область, на которую

будет
распространяться ограничение доступа. Теперь при попытке любого пользователя на вашем компьютере
выполнить выбранные вами действия приложение всегда будет запрашивать пароль.

ЭКСПОРТ / ИМПОРТ ПАРАМЕТРОВ РАБОТЫ ПРИЛОЖЕНИЯ

Антивирус Касперского предоставляет вам возможность экспорта и импорта своих параметров.

Это полезно, например, в том случае, когда приложение установлено у вас на домашнем компьютере и в офисе.
Вы можете настроить приложение на удобный для вас режим работы дома, сохранить эти параметры на диск и с
помощью функции импорта быстро загрузить их
конфигурационном файле.

Чтобы экспортировать текущие параметры работы приложения, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Защита.

3. В блоке Управление параметрами приложения нажмите на кнопку Сохранить.

4. В открывшемся окне введите название конфигурационного файла и укажите место его сохранения.

Чтобы импортировать параметры работы из конфигурационного файла, выполните следующие

действия:

на свой рабочий компьютер. Параметры хранятся в специальном

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Защита.

3. В блоке Управление параметрами приложения нажмите на кнопку Загрузить.

4. В открывшемся окне выберите файл, из которого вы хотите импортировать параметры приложения.

ВОССТАНОВЛЕНИЕ ПАРАМЕТРОВ ПО УМОЛЧАНИЮ

Вы всегда можете вернуться к рекомендуемым параметрам работы Антивируса Касперского. Они считаются
оптимальными и рекомендованы специалистами «Лаборатории Касперского». Восстановление настроек
осуществляется Мастером первоначальной настройки (см. раздел «Мастер настройки приложения» на стр. 34)
приложения.

В открывшемся окне вам предлагается определить, какие параметры и для каких компонентов следует или не
следует сохранять параллельно с восстановлением рекомендуемого уровня безопасности.

В списке представлены компоненты Антивируса Касперского, параметры которых были изменены пользователем
или накоплены приложением в результате обучения компонентов Сетевой экран и Анти-Спам. Если для какого­либо из компонентов в процессе работы были сформированы уникальные параметры, они также будут
представлены в списке.

Такими уникальными параметрами являются «белые» и «черные» списки фраз и адресов, используемых Анти­Спамом, списки доверенных интернет-адресов и телефонных номеров интернет-провайдеров, используемых

99

А НТИВИРУС КАСПЕРСКОГО 2009

компонентами Веб-Антивирус и Онлайн-защита, сформированные правила исключений защиты для компонентов
приложения, правила фильтрации пакетов и приложений Сетевого экрана.

Данные списки формируются в процессе работы с приложением, исходя из индивидуальных задач и требований
безопасности, и их формирование зачастую занимает много времени. Поэтому мы рекомендуем сохранять их при
восстановлении первоначальных

По завершении работы мастера для всех компонентов защиты будет установлен Рекомендуемый уровень
безопасности с учетом тех параметров, которые вы решили сохранить при восстановлении. Кроме того, будут
применены настройки, которые вы выполнили в ходе работы мастера.

Чтобы восстановить параметры защиты, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Защита.

3. В блоке Управление параметрами приложения нажмите на кнопку Восстановить.

4. В открывшемся окне установите флажки для тех параметров, для которых требуется сохранение.

Нажмите на кнопку Далее. Будет запущен Мастер первоначальной настройки,

настроек приложения.

следуйте его указаниям.

АНТИВИРУС

В окне Антивирус собраны настройки для трех компонентов защиты:

• Файлового Антивируса. Файловый Антивирус перехватывает обращение пользователя или некоторой
программы к каждому файлу при открытии, сохранении и запуске и проверяет этот файл.

• Почтового Антивируса. Почтовый Антивирус проверяет все почтовые сообщения по протоколам POP3,
SMTP, IMAP, MAPI и NNTP.

• Веб-Антивируса. Веб-Антивирус защищает
протоколу, а также предотвращает запуск на компьютере опасных скриптов.

По умолчанию компоненты защиты запускаются при старте операционной системы и защищают ваш компьютер в
течение всего сеанса работы. Вы можете отключить постоянную защиту полностью или частично.

Специалисты ЗАО «Лаборатории Касперского» настоятельно рекомендуют не отключать защиту,
поскольку это может привести к заражению вашего компьютера и потере данных.

Кроме этого, для каждого компонента вы можете:

• выбрать уровень безопасности, на основе параметров которого будет работать компонент;

• выбрать действие, которое будет применено Антивирусом Касперского при обнаружении зараженного /

возможно

зараженного объекта;

информацию, поступающую на ваш компьютер по HTTP-

• сформировать область защиты для каждого компонента;

• задать использование эвристического анализа;

• настроить другие специфические для каждого компонента параметры.

Чтобы отключить защиту от вредоносного ПО полностью, выполните следующие действия:

1. Откройте окно настройки приложения.

2. В левой части окна выберите раздел Антивирус.

100