Kaspersky lab ANTI-VIRUS 5.0 Personal PRO 5.0 User Manual [it]

Download

Page 1

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского Personal Pro 5.0

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

Page 2

АНТИВИРУС КАСПЕРСКОГО

PERSONAL PRO 5.0

Руководство

пользователя

Тел., факс: +7 (495) 797-87-00

http://www.kaspersky.ru

Дата редакции: апрель 2006 года

Page 3

Содержание

ГЛАВА 1. ВВЕДЕНИЕ..................................................................................................... 6

1.1. Компьютерные вирусы и опасные программы............................................... 6

1.2. Назначение и основные функции Антивируса Касперского........................ 11

1.3. Что нового в версии 5.0 .................................................................................... 14

1.4. Аппаратные и программные требования к системе..................................... 16

1.5. Комплект поставки............................................................................................. 16

1.5.1. Лицензионное Соглашение....................................................................... 17

1.5.2. Регистрационная карточка........................................................................ 17

1.6. Сервис для зарегистрированных пользователей......................................... 18

1.7. Принятые обозначения..................................................................................... 18

ГЛАВА 2. УСТАНОВКА ПРОГРАММЫ ...................................................................... 20

ГЛАВА 3. ПРОФИЛАКТИКА ЗАРАЖЕНИЯ КОМПЬЮТЕРА................................... 28

3.1. Признаки заражения ......................................................................................... 28

3.2. Действия при наличии признаков заражения................................................ 29

3.3. Правила безопасности ..................................................................................... 30

ГЛАВА 4. ЗАЩИТА КОМПЬЮТЕРА БЕЗ ДОПОЛНИТЕЛЬНЫХ НАСТРОЕК....... 33

4.1. Постоянная защита........................................................................................... 33

4.2. Проверка компьютера по требованию ........................................................... 36

4.3. Обновление антивирусных баз ....................................................................... 38

ГЛАВА 5. ИНТЕРФЕЙС ПРОГРАММЫ...................................................................... 39

5.1. Значок в системной панели ............................................................................. 39

5.2. Контекстное меню ............................................................................................. 40

5.3. Главное окно программы: общая структура.................................................. 41

5.3.1. Закладка Защита....................................................................................... 43

5.3.2. Закладка Настройка.................................................................................. 44

5.3.3. Закладка Поддержка.................................................................................. 46

5.4. Окно процесса проверки .................................................................................. 47

5.5. Справочная система......................................................................................... 49

ГЛАВА 6. РАБОТА С ПРОГРАММОЙ........................................................................ 50

6.1. Обновление антивирусных баз ....................................................................... 50

6.1.1. Когда загружать обновления..................................................................... 51

6.1.2. Обновление вручную................................................................................. 52

Page 4

4 Антивирус Касперского

Personal Pro 5.0

6.2. Постоянная защита........................................................................................... 52

6.2.1. Как проверить состояние защиты ............................................................ 53

6.2.2. Остановка постоянной защиты................................................................. 53

6.3. Проверка по требованию ................................................................................. 55

6.3.1. Когда запускать полную проверку компьютера...................................... 55

6.3.2. Полная проверка компьютера .................................................................. 57

6.3.3. Проверка объекта по выбору.................................................................... 57

6.3.4. Проверка архивов....................................................................................... 60

6.3.5. Проверка съемных дисков......................................................................... 62

6.4. Как обращаться с вирусами............................................................................. 64

ГЛАВА 7. НАСТРОЙКА ПРОГРАММЫ...................................................................... 68

7.1. Настройка обновления ..................................................................................... 68

7.1.1. Выбор источника обновления................................................................... 69

7.1.2. Настройка параметров прокси-сервера .................................................. 71

7.1.3. Обновление программных модулей Антивируса Касперского............. 73

7.1.4. Выбор типа антивирусных баз.................................................................. 74

7.2. Настройка постоянной защиты........................................................................ 76

7.2.1. Защита файлов........................................................................................... 76

7.2.1.1. Выбор уровня защиты......................................................................... 78

7.2.1.2. Выбор действия над обнаруженным объектом............................... 80

7.2.2. Защита почты.............................................................................................. 81

7.2.2.1. Выбор уровня защиты......................................................................... 83

7.2.2.2. Выбор действия над обнаруженным объектом............................... 85

7.2.2.3. Проверка почты Microsoft Office Outlook........................................... 85

7.2.3. Проверка макросов..................................................................................... 87

7.2.4. Проверка скриптов...................................................................................... 88

7.2.5. Защита от сетевых атак............................................................................. 90

7.3. Настройка проверки по требованию............................................................... 92

7.3.1. Создание новой задачи ............................................................................. 94

7.3.2. Настройка параметров проверки ............................................................. 95

7.3.2.1. Выбор уровня проверки...................................................................... 97

7.3.2.2. Выбор действия над обнаруженным объектом............................. 100

7.4. Формирование списка исключений............................................................... 102

7.5. Контроль активности программных процессов ........................................... 106

7.6. Формирование расписания запуска задач................................................... 108

7.7. Запуск задач с правами другого пользователя........................................... 111

Page 5

Содержание 5

ГЛАВА 8. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ................................................ 113

8.1. Настройка параметров карантина и резервного хранилища .................... 113

8.2. Работа с объектами на карантине ................................................................ 115

8.3. Работа с резервными копиями объектов..................................................... 117

8.4. Работа с отчетами........................................................................................... 119

8.4.1. Отображение отчетов .............................................................................. 122

8.4.2. Экспорт и отправка отчетов .................................................................... 124

8.5. Управление конфигурацией Антивируса Касперского............................... 125

8.6. Дополнительная настройка Антивируса Касперского Personal Pro ......... 126

8.7. Настройка подтверждений............................................................................. 130

8.8. Ограничение производительности Антивируса Касперского.................... 131

8.9. Работа в режимах администратора и пользователя.................................. 132

8.10. Настройка совместной работы с приложениями 1С................................ 133

ГЛАВА 9. КАК ПРОДЛИТЬ ЛИЦЕНЗИЮ ................................................................. 134

ГЛАВА 10. УПРАВЛЕНИЕ ПРИЛОЖЕНИЕМ С ПОМОЩЬЮ КОМАНДНОЙ

СТРОКИ ................................................................................................................... 138

10.1. Проверка выбранных объектов................................................................... 139

10.2. Полная проверка ........................................................................................... 142

10.3. Запуск обновлений........................................................................................ 142

10.4. Откат последнего обновления..................................................................... 143

10.5. Режим постоянной защиты.......................................................................... 144

10.6. Запуск приложения ....................................................................................... 145

10.7. Остановка приложения................................................................................. 145

10.8. Управление задачами................................................................................... 146

10.9. Импорт/ экспорт настроек ............................................................................ 148

10.10. Добавление лицензионного ключа ........................................................... 148

ГЛАВА 11. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 150

ПРИЛОЖЕНИЕ A. КАК ОБРАТИТЬСЯ В СЛУЖБУ ТЕХНИЧЕСКОЙ

ПОДДЕРЖКИ .......................................................................................................... 156

ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ.............................................................................. 159

ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"................................ 165

C.1. Другие разработки Лаборатории Касперского............................................ 166

C.2. Наши координаты ........................................................................................... 174

Page 6

ГЛАВА 1. ВВЕДЕНИЕ

1.1. Компьютерные вирусы и опасные программы

Развитие современных компьютерных технологий и средств связи дает возможность злоумышленникам использовать различные источники распространения угроз. Рассмотрим их подробнее:

Интернет

Глобальная сеть Интернет уникальна тем, что не является чьей-то собственностью и не имеет территориальных границ. Это во многом способствует развитию многочисленных веб-ресурсов и обмену информацией. Сейчас любой человек может хранящимся в интернете, или создать свой собственный веб-ресурс.

Однако эти же особенности глобальной сети предоставляют злоумышленникам возможность совершения преступлений в интернете, при этом затрудняя их обнаружение и наказание.

Злоумышленники размещают вирусы и другие вредоносные программы на веб-ресурсах, "маскируют" их под полезное и программное обеспечение. Кроме того, скрипты, автоматически запускаемые при открытии веб-страницы, могут выполнять вредоносные действия на вашем компьютере, включая изменение системного реестра, кражу личных данных и установку вредоносного программного обеспечения.

Используя сетевые технологии, злоумышленники реализуют атаки на удаленные частные компьютеры и сервера компаний. Результатом таких атак может полного доступа к ресурсу, а, следовательно, к информации, хранящемся на нем, использование ресурса как части зомби-сети.

В связи с появлением кредитных карт, электронных денег и возможностью их использования через интернет (интернет-магазины, аукционы, персональные страницы банков и т.д.) интернетмошенничество стало одним из наиболее распространенных преступлений.

являться выведение ресурса из строя, получение

получить доступ к данным,

бесплатное

Page 7

Введение 7

Интранет

Интранет – это внутренняя сеть, специально разработанная для управления информацией внутри компании или, например, частной домашней сети. Интранет является единым пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, остальные компьютеры подвергаются огромному риску заражения. Во избежание возникновения таких ситуаций необходимо защищать не только периметр сети, но и каждый отдельный компьютер.

Электронная почта

Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера,

сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Нередки случаи, когда зараженный файл-документ по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании. В этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

Помимо угрозы проникновения вредоносных программ существуют проблема внешней нежелательной почты рекламного характера (спама). Не являясь источником прямой угрозы, нежелательная корреспонденция увеличивает нагрузку на почтовые сервера, создает дополнительный трафик, засоряет почтовый ящик пользователя, ведет к потере рабочего времени

и тем самым наносит значительный

финансовый урон.

Также важно отметить, что злоумышленники стали использовать так называемые спамерские технологии массового распространения и методы социального инжиниринга, чтобы заставить пользователя открыть письмо, перейти по ссылке из письма на некий интернетресурс и т.п. Из этого следует, что возможности фильтрации спама важны

не только сами по себе, но и для противодействия некоторым новым видам интернет-мошенничества (например, фишингу), а также распространению вредоносных программ.

Съемные носители информации

Съемные носители – дискеты, CD-диски, флеш-карты – широко используются для хранения и передачи информации.

При запуске файла, содержащего вредоносный код, со съемного носителя вы можете повредить

данные, хранящиеся на вашем компью-

Page 8

8 Антивирус Касперского

Personal Pro 5.0

тере, а также распространить вирус на другие диски компьютера или компьютеры сети.

В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер. В данном разделе мы подробнее остановимся на угрозах:

Черви (Worms)

Данная категория вредоносных программ для распространения использует в основном уязвимости операционных систем. Название этого класса было дано

исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные

адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое

определение дает возможность выявить основное

действие, выполняемое вирусом – заражение.

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными

типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Page 9

Введение 9

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без

их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:

• отслеживание действий пользователя на компьютере;

• сбор информации о содержании жесткого диска; в этом

случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с

целью составления списка программного обеспечения, установленного на компьютере;

• сбор информации о качестве связи, способе подключения, скорости модема и т.д.

Потенциально опасные приложения (Riskware)

Программное обеспечение, которое не имеет какой-либо вредоносной функции, но может быть использовано злоумышленниками в качестве вспомогательных компонентов вредоносной программы, поскольку содержит

бреши и ошибки. При некоторых условиях наличие таких программ на компьютере подвергает ваши данные риску. К таким программам относятся, например, некоторые утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-сервера, всевозможные утилиты для остановки процессов или скрытия их работы.

Еще одним видом вредоносных программ, являющимся пограничным для таких программ как Adware, Spyware и Riskware, являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Page 10

10 Антивирус Касперского

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не

происходит), об-

наруживают вирусы в незараженных файлах и т.д.

Программы-маскировщики (Rootkit)

Утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Программы-маскировщики модифицируют операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия

, которые предпринимает злоумышленник на зараженном ком-

пьютере.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные сервера, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов, сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома

сетевых ресурсов или проникновения

в атакуемую систему.

Хакерские атаки

Хакерские атаки – это действия злоумышленников или вредоносных программ, направленные на захват информационных данных удаленного компьютера, выведение системы из строя или получение полного контроля над ресурсами компьютера..

Некоторые виды интернет-мошенничества

Фишинг (Phishing) – вид интернет-мошенничества, заключающийся

в рассылке электронных сообщений с

целью кражи конфиденциальной информации, как правило, финансового характера. Фишингсообщения составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, специально подготовленный злоумышленниками и являющийся копией сайта организации, от якобы имени которой пришло письмо. На данном сайте

пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

Personal Pro 5.0

Page 11

Введение 11

Дозвон на платные интернет-ресурсы – вид интернетмошенничества, связанный с несанкционированным использованием платных интернет-ресурсов (чаще всего это веб-сайты порнографического содержания). Установленные злоумышленниками программы (dialers) инициируют модемное соединение с вашего компьютера на платный номер. Чаще всего используемые номера имеют очень высокие тарифы, в результате пользователь вынужден оплачивать огромные телефонные счета.

Навязчивая реклама

Навязчивая реклама – это всплывающие окна и рекламные баннеры, открывающиеся при работе с веб-сайтами. Как правило, информация, содержащаяся в них, не бывает полезной. Демонстрация всплывающих окон и баннеров отвлекает пользователя от основных задач, увеличивает объем трафика.

Спам (Spam)

Спам – это анонимная массовая рассылка нежелательных почтовых сообщений ского и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно увеличивает нагрузку на почтовые сервера и повышает риск потери информации, важной для пользователя.

. Так, спамом являются рассылки рекламного, политиче-

Далее по тексту Руководства в качестве обозначения вредоносных программ мы будем использовать термин "вирус", а для пораженных ими объектов – "опасный объект". Акцент на конкретный вид вредоносной программы будет делаться только в случае, когда это необходимо.

1.2. Назначение и основные функции Антивируса Касперского

Антивирус Касперского Personal Pro предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Microsoft Windows (см. п. 1.4 на стр. 16).

Установленный на вашем компьютере продукт выполняет следующие функции:

Page 12

12 Антивирус Касперского

Personal Pro 5.0

• Защита от вирусов и вредоносных программ – обнаружение и уничтожение вредоносных программ на вашем компьютере. Можно выделить два основных режима работы программы (они могут использоваться как отдельно, так и в комплексе):

• Постоянная защита компьютера – проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

• Проверка компьютера по требованию – проверка как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

• Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет вам обнаруживать

все вирусы,

поразившие ваши данные при вирусной атаке.

• Проверка и лечение входящей/исходящей почты – анализ на присутствие вирусов и лечение входящей и исходящей почты в режиме реального времени

. Кроме того, программа позволяет прове-

рять и лечить почтовые базы почтовых клиентов по требованию п. 6.3.3 на стр. 57).

• Защита компьютера от сетевых атак – анализ всех данных, поступающих из сети (локальной или интернета) на компьютер пользователя, на предмет сетевых атак. В случае обнаружения атаки она отражается, а атакующий компьютер блокируется. Кроме того, программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.

• Обновление антивирусных баз, баз сетевых атак и программ- ных модулей – пополнение антивирусных баз и баз сетевых атак

информацией о новых вирусах и атаках, и способах лечения зараженных ими объектов, а также обновление

собственных модулей

(см.

Проверяется вся почта, отправляемая и принимаемая программой Microsoft Office Outlook

независимо от используемых почтовых протоколов, а также почта, отправляемая и принимаемая любой почтовой программой по протоколам SMTP и POP3.

Антивирус Касперского предоставляет возможность проверять на присутствие вирусов почтовые базы независимо от почтового клиента, а лечить только базы Microsoft Office Outlook и Microsoft Outlook Express.

Page 13

Введение 13

программы (если данная возможность не отключена). Обновление выполняется с серверов обновлений Лаборатории Касперского, сервера, указанного пользователем или сетевого/ локального каталога.

• Предоставление рекомендаций по настройке программы и рабо-

те с ней – отображение в процессе работы с Антивирусом Каспер-

ского советов от экспертов Лаборатории Касперского и рекомендаций по настройкам,

соответствующим оптимальной антивирусной

защите.

В случае обнаружения опасных объектов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского вы сможете найти рекомендации по выполнению тех или иных действий и обоснования для их совершения.

Основываясь на длительном опыте работы

в антивирусной области и анализируя отзывы пользователей, поступившие в Службу технической поддержки, эксперты Лаборатории Касперского постарались настроить программу оптимальным образом. Сразу после установки продукта и его запуска вступают в силу рекомендуемые экспертами настройки антивирусной защиты.

• Использование различных профилей настройки программы –

создание и применение специальных конфигурационных файлов – профилей, хранящих

параметры программы. Задавая параметры программы и сохраняя их в профилях, вы легко можете менять конфигурацию Антивируса Касперского. Так, например, вы можете настроить программу только на работу в режиме постоянной защиты, или на выполнение задач проверки по требованию и использовать такие конфигурации тогда, когда это вам необходимо. В любой мо мент работы с Антивирусом Касперского вы можете вернуться к рекомендуемым настройкам работы программы.

• Помещение объектов на карантин – перемещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.

• Создание резервных копий объектов – создание "запасных" копий объектов перед их лечением или удалением в специальном резервном хранилище. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях

восстановления картины заражения. Ко-

пии хранятся в специальном формате и не представляют опасности.

Page 14

14 Антивирус Касперского

Personal Pro 5.0

• Формирование отчета – фиксирование всех результатов работы Антивируса Касперского Personal Pro в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит информацию о настройках, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет также формируется по результатам

обновлений и результатам работы постоянной защи-

ты.

Некоторые функции Антивируса Касперского доступны при работе с помощью командной строки (подробнее см. Глава 10 на стр. 138).

1.3. Что нового в версии 5.0

Версия 5.0 Антивируса Касперского Personal Pro, описанная в настоящем Руководстве, отличается от предыдущей версии 4.5 следующим:

• Использование технологий ускорения антивирусной проверки: IChecker

повторно те объекты, которые были проанализированы во время предыдущей проверки и с тех пор не изменились, не только при постоянной защите, но и при проверке по требованию. Такая организация работы заметно повышает скорость работы программы.

• Проверка и лечение почты, отправляемой и принимаемой почтовой программой по протоколам SMTP и POP3. В предыдущей версии антивирусная защита почты обеспечивалась только для Mi-

crosoft Office Outlook.

• Лечение зараженных архивов. Антивирус Касперского Personal Pro позволяет лечить зараженные файлы в архивах типов zip, arj, cab, rar, lha и ice. В предыдущей версии программа позволяла только обнаруживать зараженные файлы в архивах и лечить зараженные екты в zip-архивах.

™

и iStreams™. Антивирус Касперского теперь не проверяет

любой

объ-

Антивирус Касперского проверяет многотомные архивы указанных форматов и самораспаковывающиеся архивы, но не лечит их.

• Увеличена скорость обновления антивирусных баз за счет определения географически ближайшего сервера обновлений Лаборатории Касперского. Реализована возможность, в случае обрыва соединения, получать оставшуюся часть обновления.

• Защита от сетевых атак. Данная версия Антивируса Касперского защищает ваш компьютер от наиболее распространенных в настоящее время сетевых и хакерских атак.

Page 15

Введение 15

• Простой интерфейс. Продукт представляет собой одну программу, в то время как предыдущая версия продукта состояла из набора программ, каждая из которых выполняла одну функцию антивирусной защиты. Новый подход позволил добиться простоты в обращении и управлении всеми наиболее важными функциями Антивируса Касперского.

• Улучшена совместимость Антивируса Касперского с другими ан- тивирусными продуктами. На этапе установки программы вы може-

те отказаться от защиты файловой системы, почты, сети, проверки выполняемых скриптов, если такая защита обеспечивается другими приложениями на вашем компьютере.

• Рекомендуемые настройки и советы экспертов. Для упрощения работы с программой в данной версии продукта по умолчанию установлены рекомендуемые экспертами

Лаборатории Касперского настройки. В большинстве случаев нет необходимости настраивать продукт перед его использованием. В ситуациях, когда антивирусная защита установлена на низком уровне, программа выдает соответствующее сообщение и предлагает различные варианты повышения уровня защиты.

• Управление профилями работы программы. Возможность сохранения настроек программы в специальном файле для дальнейшего ис пользования. Если рекомендуемые настройки работы Антивируса Касперского вам не подходят, настройте ее так, как нужно вам, и сохраните данную конфигурацию в профиле.

• Продление лицензии на использование продукта. Антивирус Касперского Personal Pro версии 5.0 позволяет вам устанавливать лицензионный ключ, продляя тем самым лицензию на использование продукта.

• Отправка объектов на

экспертизу в Лабораторию Касперского.

Теперь вы можете отправлять для исследования в Лабораторию Касперского возможно зараженные объекты, обнаруженные Антивирусом Касперского Personal Pro, а также файлы, которые вы лично подозреваете на заражение.

• Запрещение удаления зараженных почтовых баз. Теперь зараженные почтовые базы не удаляются посредством Антивируса Касперского. Однако вы по-прежнему можете

удалить данные объекты са-

мостоятельно.

• Возможность формирования списка доверенных программных про- цессов. Файловая активность доверенных процессов не контролиру-

ется Антивирусом Касперского в режиме постоянной защиты.

Page 16

16 Антивирус Касперского

• Защита доступа к управлению настройками Антивируса Каспер- ского паролем. Вы можете установить пароль, который будет запра-

шиваться при переключении между режимами пользователя и администратора. В режиме пользователя будет недоступно изменение настроек программы, отключение постоянной защиты и выгрузка Антивируса Касперского Personal Pro из памяти вашего компьютера.

Personal Pro 5.0

1.4. Аппаратные и программные требования к системе

Для нормального функционирования Антивируса Касперского Personal Pro необходимо соответствие вашего компьютера перечисленным ниже требованиям.

Общие требования:

• 50 МБ свободного места на жестком диске;

• CD-ROM-устройство (для установки Антивируса Касперского с CD-

диска);

• Microsoft Internet Explorer версии 5.5 и выше (для обновления антивирусных баз и программных модулей через интернет).

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):

• процессор Intel Pentium 300 МГц или выше;

• 64 МБ

Microsoft Windows 2000 Professional (Service Pack 2 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 или выше):

• процессор Intel Pentium 300 МГц или выше;

• 128 МБ оперативной памяти.

оперативной памяти.

1.5. Комплект поставки

Антивирус Касперского Personal Pro вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернетмагазинов (например, www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:

, раздел Электронный магазин).

Page 17

Введение 17

• Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта.

• Руководство пользователя.

• Лицензионный ключ, записанный на специальную дискету.

• Регистрационная карточка (с указанием серийного номера продукта).

• Лицензионное cоглашение.

Перед тем как распечатать конверт с компакт-диском (или с дискетами), внимательно ознакомьтесь с Лицензионным cоглашением.

При покупке Антивируса Касперского Personal Pro в интернет-магазине вы копируете продукт с веб-сайта Лаборатории Касперского, в дистрибутив которого помимо самого продукта включено также данное Руководство. Лицензионный ключ будет вам отправлен по электронной почте по факту оплаты.

1.5.1. Лицензионное cоглашение

Лицензионное cоглашение – это юридическое соглашение между вами и ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное cоглашение!

Если вы не согласны с условиями Лицензионного cоглашения, вы можете вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она была приобретена, и получить этом конверт с установочным компакт-диском (или с дискетами) должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дискетами), вы тем самым принимаете все условия Лицензионного

cоглашения.

назад сумму, уплаченную за продукт. При

1.5.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по возможности наиболее полно указав свои координаты: фамилию, имя, отчество (полностью), телефон, адрес электронной почты (если она есть), и отправьте ее дистрибьютору, у которого вы приобрели программный продукт.

Page 18

18 Антивирус Касперского

Если впоследствии у вас изменится почтовый/электронный адрес или телефон, пожалуйста, сообщите об этом в организацию, куда был отправлен отрывной корешок регистрационной карточки.

Регистрационная карточка является документом, на основании которого вы приобретаете статус зарегистрированного пользователя нашей компании. Это дает вам право на техническую поддержку в течение срока действия лицензии. Кроме того на рассылку новостей ЗАО "Лаборатория Касперского", высылается информация о выходе новых программных продуктов.

, зарегистрированным пользователям, подписавшимся

Personal Pro 5.0

1.6. Сервис для зарегистрированных пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского.

Приобретая лицензию, вы становитесь зарегистрированным пользователем программы и в течение срока действия лицензии можете получать следующие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного продукта, оказываемые по телефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире (данная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.

1.7. Принятые обозначения

Текст документации выделяется различными элементами оформления в зависимости от его смыслового назначения. В расположенной ниже таблице приведены используемые условные обозначения.

Page 19

Введение 19

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить действие,

1. Шаг 1.

2. …

Названия меню, пунктов меню, окон, элементов диалоговых окон и т. п.

Дополнительная информация, примечания.

Информация, на которую следует обратить особое внимание.

Описание последовательности выполняемых пользователем шагов и возможных действий.

Page 20

ГЛАВА 2. УСТАНОВКА

ПРОГРАММЫ

Чтобы установить Антивирус Касперского Personal Pro на ваш компьютер, на CD-диске с продуктом запустите исполняемый файл.

Установка приложения с дистрибутива, полученного через интернет, полностью совпадает с установкой приложения с дистрибутивного CD-диска.

Программа установки работает в диалоговом режиме. Каждое окно содержит набор кнопок для управления процессом установки. Кратко поясним их назначение:

• Далее > – принять действие и перейти к следующему шагу процедуры установки.

• < Назад – вернуться на предыдущий шаг установки.

• Отмена – отказаться от установки продукта.

• Завершить – завершить процедуру установки программы на компь-

ютер.

Рассмотрим подробно каждый шаг процедуры установки пакета.

Шаг 1. Проверка версии установленной операционной

системы

Перед установкой программы на вашем компьютере выполняется проверка соответствия установленных операционной системы и пакетов обновлений (Service Pack) программным требованиям для установки Антивируса Касперского Personal Pro.

В случае если какое-либо из требований не выполнено, на экран будет выведено соответствующее сообщение. Рекомендуем установить необходимые программы и пакеты обновлений Microsoft Windows посредством сервиса Windows Update (или другим способом), после повторить установку Антивируса Касперского Personal Pro.

чего

Шаг 2. Поиск других антивирусных программ

На этом этапе осуществляется поиск других установленных антивирусных продуктов, в том числе и продуктов Лаборатории Касперского, совместное использование с которыми Антивируса Касперского Personal Pro может привести к возникновению конфликтов.

Page 21

Установка программы 21

При обнаружении установленного на вашем компьютере Антивируса Касперского более ранних версий (например, версии 4.5) на экран будет выведен запрос на сохранение лицензионного ключа данного продукта, если он еще действует.

Рекомендуем вам сохранить используемый ранее действующий лицензионный ключ. Вы сможете использовать его в качестве ключа для Антивируса Касперского Personal Pro 5.0.

После сохранения ключа на экран будет выведено сообщение, требующее удаления данного программного обеспечения, поскольку его совместное использование с Антивирусом Касперского Personal Pro 5.0 невозможно.

Нажмите на кнопку ОК, чтобы прервать установку. Затем удалите более раннюю версию Антивируса Касперского и снова запустите программу установки продукта.

Если вы на предыдущем шаге сохранили действующий лицензионный ключ Антивируса Касперского версии 4.х для использования в версии 5.0, то в процессе инсталляции окно установки лицензионного ключа (см. Шаг 8. на стр. 24) не отображается. Ключ будет использоваться для работы программы.

При обнаружении на вашем компьютере установленного антивирусного программного обеспечения другого производителя на экран будет выведено сообщение с рекомендацией удалить его, прежде чем устанавливать Антивирус Касперского Personal Pro.

Рекомендуем вам удалить указанную программу. Для этого нажмите на кнопку Нет, чтобы прервать процесс установки. Затем удалите указанный программный продукт и снова запустите программу установки приложения.

Специалисты Лаборатории Касперского не рекомендуют вам устанавливать несколько антивирусных продуктов на компьютер, поскольку это может привести к конфликту в их совместной работе.

При обнаружении на вашем компьютере уже установленного Антивируса Касперского Personal Pro 5.0 на экран будет выведено соответствующее сообщение. Если вы продолжите установку, то данная копия программы обновит установленную ранее.

В случае обновления версии 5.0 окно установки лицензионного ключа (см. Шаг 8. на стр. 24) не будет содержать информации о ключе, но установленный ранее ключ будет использоваться для работы программы.

Page 22

22 Антивирус Касперского

Personal Pro 5.0

Шаг 3. Стартовое окно процедуры установки

Если на вашем компьютере не обнаружено других антивирусных программ, сразу после запуска исполняемого файла на экране будет открыто стартовое окно, содержащее информацию о начале установки Антивируса Касперского Personal Pro на ваш компьютер.

Для продолжения установки нажмите на кнопку Далее >. Отказ от установки продукта выполняется по кнопке Отмена.

Шаг 4. Просмотр Лицензионного Соглашения

Следующее окно программы установки содержит Лицензионное Соглашение между вами и Лабораторией Касперского. Внимательно прочтите его, и, при условии, что вы согласны со всеми пунктами Соглашения, нажмите на кнопку Согласен. Процедура установки будет продолжена.

Шаг 5. Сведения о пользователе

На данном этапе установки определяются имя пользователя и название организации. По умолчанию используются данные, указанные в реестре операционной системы. Вы можете их изменить.

Для продолжения установки нажмите на кнопку Далее >.

Шаг 6. Прочтение важной информации о программе

На данном этапе установки вам предлагается ознакомиться с важной информацией о программе, прежде чем приступать к работе с Антивирусом Касперского.

В данном диалоговом окне приведены основные возможности Антивируса Касперского, особенности его работы и т.д.

Для перехода к следующему шагу установки нажмите на кнопку Далее >.

Шаг 7. Использование технологий Лаборатории Каспер-

ского

На этом шаге установки Антивируса Касперского вам необходимо принять решение, будут ли использоваться в работе Антивируса Касперского следующие технологии:

Постоянная защита файловой системы – проверка всех запускаемых,

открываемых и сохраняемых на компьютере файлов на присутствие вирусов. По умолчанию защита файлов включена. Если вы не хотите, чтобы Антивирус Касперского проверял файлы при

снимите флажок

системы.

Использовать постоянную защиту файловой

обращении к ним,

Page 23

Установка программы 23

Постоянная защита почты – проверка на присутствие вирусов всех по-

ступающих на ваш компьютер и отправляемых вами почтовых сообщений, а также ваших почтовых баз. По умолчанию защита почты включена. Чтобы Антивирус Касперского не проверял почтовые сообщения на

вирусы, снимите флажок Использовать постоянную защиту поч-

ты.

Проверка выполняемых скриптов – анализ всех скриптов VBScript и

JavaScript перед их выполнением на присутствие вирусов. По умолча-

нию проверка скрипов включена. Если вы хотите отключить использование Антивируса Касперского для проверки скриптов, снимите флажок

Использовать проверку выполняемых скриптов.

Проверка макросов – проверка всех запускаемых на компьютере VBA-

макросов на наличие вредоносного кода. По умолчанию такая проверка включена. Чтобы отключить проверку макросов, снимите флажок

Использовать проверку макросов.

Постоянная защита от сетевых атак – технология защиты вашего ком-

пьютера от хакерских атак. Эта технология предотвращает атаку вашего компьютера из сети и защищает ваши данные от повреждения, несанкционированного доступа, кражи. По умолчанию постоянная защита от сетевых атак включена. Чтобы отказаться от защиты, снимите фла-

жок Использовать постоянную защиту от сетевых атак.

Технология iStreams

– технология ускорения антивирусной проверки объектов (подробное описание технологии см. в разделе Приложение B на стр. 159). Чтобы отключить использование технологии, снимите флажок

Использовать технологию iStreams™.

Данная технология применяется только на разделах с файловой системой NTFS.

Если на данном этапе вы откажетесь от использования перечисленных технологий, для их установки вам потребуется повторно запустить инсталляцию продукта и выбрать те технологии, которые вы хотите использовать.

Если в процессе работы с Антивирусом Касперского вы решите отказаться от какого-либо вида постоянной защиты или от технологии Streams

, вам потребуется повторно

запустить программу установки и на данном шаге снять соответствующий флажок.

Для продолжения установки нажмите на кнопку Далее >.

Page 24

24 Антивирус Касперского

Personal Pro 5.0

Шаг 8. Установка лицензионного ключа

Данный шаг процедуры установки выполняется только в том случае, если программа установки Антивируса Касперского Personal Pro не смогла самостоятельно обнаружить лицензионный ключ!

На этом шаге установки продукта выполняется инсталляция лицензионного ключа Антивируса Касперского Personal Pro. Лицензионный ключ является вашим личным "ключом", в котором находится служебная информация, необходимая для полнофункциональной работы программы, а ная информация:

• информация о поддержке (кто осуществляет и где можно ее получить);

• название и номер лицензии, а также дата ее истечения.

Без лицензионного ключа программа работать не будет.

Чтобы установить новый лицензионный ключ,

1. Нажмите на кнопку Обзор и в стандартном окне выбора перейдите в каталог, содержащий файл лицензионного ключа:

• Если вы приобрели Антивирус Касперского в коробке, то

лицензионный ключ записан на дискету. Вам необходимо вставить дискету в дисковод и перейти на эту дискету (см. рис. 1).

Если лицензия была приобретена через интернет-магазин,

•

то полученный по электронной почте ключевой файл необходимо сохранить в любом каталоге на жестком диске вашего компьютера. Вам необходимо перейти к этому каталогу.

В выбранном каталоге отобразится список доступных лицензионных ключей.

2. Выберите необходимый лицензионный ключ (файл с расширением .key

) и нажмите на кнопку Открыть (см. рис. 2).

В результате в окне мастера установки отобразится общая информация о лицензии и путь к файлу лицензионного ключа.

Нажмите на кнопку Далее > для продолжения установки программы.

также справоч-

Page 25

Установка программы 25

Рисунок 1. Выбор пути к файлу лицензионного ключа

Рисунок 2. Выбор файла лицензионного ключа

Page 26

26 Антивирус Касперского

Personal Pro 5.0

В случае если на момент установки программы у вас нет лицензионного ключа (например, вы заказали его в Лаборатории Касперского по интернету, но еще не получили), вы сможете установить ключ позже, при запуске программы или с помощью специальной утилиты установки лицензионного ключа (см. Глава 9 на стр. 134). Помните, что без ключа вы не сможете приступить к работе с Антивирусом Касперского.

Шаг 9. Выбор каталога установки

Следующий этап установки Антивируса Касперского определяет каталог на вашем компьютере, в который будет установлен продукт. По умолчанию задан путь: <Диск>\ProgramFiles\Kaspersky Lab\Kaspersky Anti-Virus

Personal Pro.

Вы можете отредактировать путь вручную или указать путь, нажав на кнопку Обзор, в стандартном окне выбора каталога.

Для продолжения установки нажмите на кнопку Установить. После этого будет запущена процедура

копирования файлов Антивируса Касперского

Personal Pro на ваш компьютер.

Шаг 10. Завершение процедуры установки

Окно Завершение установки содержит информацию об окончании процесса установки Антивируса Касперского Personal Pro на ваш компьютер.

Если для завершения установки программы требуется регистрация ряда служб в системе, вам будет предложено перезагрузить компьютер. Это НЕОБХОДИМО для корректного завершения установки продукта.

Чтобы завершить установку программы,

1. Выберите один из вариантов:

Да. Перезагрузить компьютер сейчас

Нет. Перезагрузить компьютер позже

2. Нажмите на кнопку Завершить.

Если же перезагрузки компьютера для завершения установки не требуется, чтобы закончить установку программы,

1. снимите флажок

Запустить Антивирус Касперского

Personal Pro 5.0, если вы не хотите включать антивирусную защиту вашего компьютера сразу после завершения установки программы.

Page 27

Установка программы 27

В случае если вы снимете данный флажок, антивирусная защита вашего компьютера будет автоматически запущена только после его перезагрузки. Вы можете самостоятельно включить антивирусную защиту из главного меню операционной системы Microsoft Windows

(Пуск Æ Программы Æ Антивирус Касперского Personal Pro).

2. Нажмите на кнопку Завершить.

В результате установки и запуска Антивируса Касперского:

• Значок программы

будет размещен в системной панели.

• Ярлыки программы будут добавлены в главное меню Microsoft Win-

dows (Пуск Æ Программы Æ Антивирус Касперского Personal Pro).

Page 28

ГЛАВА 3. ПРОФИЛАКТИКА

ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируют свое присутствие среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

3.1. Признаки заражения

Есть ряд признаков, предположительно свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, например:

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• неожиданное открытие и закрытие лотка CD-ROM-устройства;

• произвольный, без вашего участия, запуск на компьютере каких-либо

программ;

наличии установленной на вашем компьютере программы

• при Kaspersky Anti-Hacker вывод на экран предупреждения о попытке ка-

кой-либо из программ вашего компьютера выйти в интернет, хотя вы этого не инициировали,

то, с большой степенью вероятности, можно предположить, что ваш компьютер заражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

•

друзья или знакомые говорят вам о получении сообщений от вас, ко-

торые вы не отправляли;

• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Page 29

Профилактика заражения компьютера 29

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера;

• медленная работа компьютера при запуске программ;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• частое обращение к жесткому диску (часто мигает лампочка на сис-

темном блоке);

• Microsoft Internet Explorer "зависает образом (например, окно программы невозможно закрыть).

В большинстве случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера с рекомендуемыми экспертами Лаборатории Касперского

" или ведет себя неожиданным

настройками.

3.2. Действия при наличии признаков заражения

Если вы заметили, что ваш компьютер "ведет себя подозрительно",

1. Не паникуйте! Не поддаваться панике – золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

2. Отключите компьютер от интернета.

3. Отключите компьютер от локальной сети, если он к ней был подключен.

4. Если симптом заражения состоит в

загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Microsoft Windows, который вы создавали при установке операционной системы на компьютер.

5. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний диск, флеш-карту и пр.).

том, что вы не можете

носитель (дискету, CD-

Page 30

30 Антивирус Касперского

В дальнейшем перед переносом сохраненных данных на

вылеченный компьютер обязательно проверьте их Антивирусом Касперского (см. 6.3.5 на стр. 62).

6. Установите Антивирус Касперского Personal Pro.

7. Получите последние обновления антивирусных баз. Если это

возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернеткафе, с работы. Лучше воспользоваться

другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета и локальной сети. Вы также можете получить обновления антивирусных баз на дискете или диске Лаборатории Касперского или ее дистрибьюторов и обновить свои базы с этого источника (подробнее см. п. 7.1.1 на стр. 69).

8. Установите рекомендуемый экспертами Лаборатории Касперского уровень настроек программы (см. Глава 4 на стр. 33).

9. Запустите полную проверку компьютера (см. п. 6.3.2 на стр. 57).

3.3. Правила безопасности

Personal Pro 5.0

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из

небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

Правило № 1: защитите ваш компьютер с помощью антивирусной программы и программ безопасной работы в интернете. Для этого:

• Безотлагательно установите Антивирус Касперского Personal Pro.

• Регулярно обновляйте антивирусные базы. Обновление можно про-

водить несколько раз в день при возникновении вирусных эпидемий

Page 31

Профилактика заражения компьютера 31

– в таких ситуациях антивирусные базы на серверах обновлений Лаборатории Касперского обновляются немедленно.

• Задайте рекомендуемые экспертами Лаборатории Касперского настройки для постоянной защиты. Постоянная защита вступает в силу сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

• Задайте рекомендуемые экспертами Лаборатории Касперского настройки для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

• Рекомендуется также установить программу Kaspersky Anti-Hacker для защиты компьютера при работе в интернете.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

• Проверяйте на присутствие вирусов все съемные диски (дискеты, CD-диски, флэш-карты и пр.) перед

их использованием.

• Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправлены вашими знакомыми. В особенности не доверяйте письмам якобы от антивирусных производителей.

• Внимательно относитесь к информации, получаемой из

интернета. Если с какого-либо веб-сайта вам предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

• Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его Антивирусом Касперского Personal

Pro.

• Внимательно относитесь к выбору посещаемых вами интернет- сайтов. Некоторые из сайтов заражены

опасными скрипт-вирусами

или интернет-червями.

Правило № 3: внимательно относитесь к информации от Лаборатории Касперского.

В большинстве случаев Лаборатория Касперского сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные антивирусные базы, вы сможете защитить себя от нового вируса заблаговременно.

Правило № 4: с недоверием относитесь к вирусным мистификациям – "страшилкам", письмам об угрозах заражения.

Page 32

32 Антивирус Касперского

Personal Pro 5.0

Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило №6: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.

Правило № 7: ограничьте круг людей, допущенных к работе на вашем компьютере.

Правило № 8: уменьшите риск неприятных последствий возможного заражения:

• Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флэш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

• Обязательно создайте системную аварийную дискету, с которой при необходимости можно будет загрузиться, используя "чистую" операционную систему.

Правило

№ 9: регулярно просматривайте список установленных про-

грамм на вашем компьютере. Для этого вы можете воспользоваться

пунктом Установка/удаление программ в Панели инструментов или просто просмотреть содержимое каталога Program Files, каталога автозагрузки. Таким образом вы можете обнаружить программное обеспечение, которое было установлено на компьютер без вашего ведома, пока вы, например

, пользовались интернетом или устанавливали некоторую программу. Наверняка некоторые из них могут оказаться потенциально опасными программами.

Page 33

ГЛАВА 4. ЗАЩИТА

КОМПЬЮТЕРА БЕЗ ДОПОЛНИТЕЛЬНЫХ НАСТРОЕК

Антивирусная защита начинает действовать сразу же после установки программы на компьютер, используя настройки по умолчанию. Данные настройки рекомендованы экспертами Лаборатории Касперского для обеспечения оптимальной защиты вашего компьютера.

Кроме того реализована возможность быстрого изменения настроек благодаря выбору одного из трех уровней защиты, предопределенных экспертами Лаборатории:

• Максимальная защита – уровень защиты компьютера, вующий максимально возможной защите при некотором снижении производительности системы.

• Рекомендуемый – уровень антивирусной защиты, базирующийся на настройках, рекомендованных экспертами Лаборатории Касперского и обеспечивающих оптимальную защиту вашего компьютера.

• Максимальная скорость – уровень защиты компьютера, при кото- ром обеспечивается максимальная скорость работы при некотором сокращении количества проверяемых объектов.

Далее мы подробно рассмотрим соответствии с рекомендациями экспертов.

, как работает Антивирус Касперского в

соответст-

4.1. Постоянная защита

Постоянная защита вашего компьютера обеспечивается только в том случае, если вы не отказались от ее использования при установке программы.

Постоянная защита включена с момента старта операционной системы и до завершения работы с компьютером.

Сразу после старта компьютера Антивирус Касперского проверяет на присутствие вирусов собственные модули, память компьютера, объекты

автозапуска,

сохраняемых и запускаемых объектов.

а также выполняет постоянную проверку открываемых,

Page 34

34 Антивирус Касперского

Personal Pro 5.0

По умолчанию постоянная защита вашего компьютера функционирует в соответствии с настройками, рекомендуемыми экспертами Лаборатории Касперского, а именно:

• на присутствие вирусов проверяются открываемые, сохраняемые и запускаемые объекты жестких, сменных и сетевых дисков компьютера, причем те из них, которые потенциально могут быть заражены. Проверяются следующие объекты:

• загрузочные секторы дисков (данные объекты проверяются сразу после старта программы);

• упакованные файлы и присоединенные или встроенные в другие файлы объекты (OLE-объекты);

• входящие почтовые сообщения.

При постоянной защите не проверяются объекты,

которые заведомо не могут содержать вирусов.

• при обнаружении зараженного объекта доступ к нему блокируется, и на экран выдается запрос на его обработку;

• при обнаружении объекта, возможно зараженного вирусом или его модификацией, программа блокирует к нему доступ и выдает запрос

на обработку;

• при обнаружении сетевой атаки программа выдает на экран соот- ветствующее уведомление и блокирует атаку;

• результаты работы программы фиксируются в отчете (см. п. 8.4 на стр. 57).

В таблице ниже приведены все возможные параметры антивирусной проверки файлов. Знак "+" указывает на то, что данный параметр используется на соответствующем уровне, знак "–", что параметр не используется

Максимальная

защита

Рекомендуемый

Максимальная

скорость

Уровень про-

верки

Потенциально

заражаемые

объекты

Потенциально

заражаемые

объекты

Файлы по рас-

ширению

Жесткие диски + + +

Съемные диски + + +

Page 35

Защита компьютера без дополнительных настроек 35

Максимальная

защита

Рекомендуемый

Максимальная

скорость

Сетевые диски + + -

OLE-объекты + + -

Упакованные

исполняемые

+ + +

файлы

Самораспако-

вывающиеся

+ - -

архивы3

Загрузочные

секторы дисков

+ + +

Время провер-

ки объекта не

- - -

более (сек.)

Входящая поч-

та (POP3)

+ + +

Входящая поч-

та

(Microsoft Office

+ + +

Outlook)

Исходящая

почта (SMTP)

+ - -

Исходящая

почта

(Microsoft Office

+ - -

Outlook)

Присоединен-

ные архивы

+ + -

Присоединен-

ные почтовые

+ + -

базы

Использовать

iStreams™

+ + +

Самораспаковывающиеся архивы проверяются только в исполняемой части.

Page 36

36 Антивирус Касперского

Personal Pro 5.0

Максимальная

Использовать

iChecker™

защита

+ + +

Рекомендуемый

Максимальная

скорость

4.2. Проверка компьютера по требованию

По умолчанию проверка выполняется на основе рекомендуемых экспертами Лаборатории Касперского настроек.

• при полной проверке вашего компьютера по требованию на присутствие вирусов проверяется оперативная память компьютера, занятая под запущенные процессы, и все объекты жесткого диска компьютера, в том числе:

• объекты автозапуска, загрузочные секторы дисков;

• архивы, упакованные исполняемые файлы, самораспако-

вывающиеся архивы;

• присоединенные или встроенные в другие файлы объекты

(OLE-объекты).

При полной проверке компьютера не проверяются используемые почтовые ящики.

• при проверке отдельного диска, каталога, файла на присутствие ви- русов проверяются все файлы выбранной области, в том числе:

• архивы, упакованные исполняемые файлы, самораспаковывающиеся архивы;

• присоединенные или встроенные в другие файлы объекты (OLE-объекты).

• обнаруженные опасные объекты обрабатываются по окончании про- верки; для каждого объекта перечисляются возможные

• результаты работы программы фиксируются в отчете (см. п. 8.4 на стр. 57).

По умолчанию полная проверка вашего компьютера запускается автоматически каждую пятницу в 20.00. Индикатором запуска полной проверки компьютера является статус в правой части закладки Защита

(см. рис. 5)

Полная проверка компьютера производится сейчас.

действия;

Page 37

Защита компьютера без дополнительных настроек 37

Если в 20.00 ваш компьютер будет выключен, проверка произведена не будет.

Максимальная

защита

Рекомендуемый

Максимальная

скорость

Уровень про-

верки

Архивы

OLE-объекты

Упакованные

исполняемые

файлы

Самораспако-

вывающиеся

архивы4

NTFS-потоки

Файлы почто-

вых форматов

Почтовые базы

Размер прове-

ряемого объек-

та не более (КБ)

Проверять объ-

екты, не учиты-

вая их тип и расширение

+ + -

+ + +

+ - -

- - 8192

Проверять объек-

ты, не учитывая

их тип и расши-

рение

Потенциально

заражаемые

объекты

Время провер-

ки объекта не

- - 60

более (сек.)

Самораспаковывающиеся архивы проверяются только в исполняемой части.

Page 38

38 Антивирус Касперского

Personal Pro 5.0

Максимальная

Запрос пароля

при проверке

Использовать

iStreams™

Использовать

iChecker™

защита

+ - -

+ + +

Рекомендуемый

Максимальная

скорость

4.3. Обновление антивирусных баз

По умолчанию базы копируются с серверов обновлений Лаборатории Касперского и устанавливаются на вашем компьютере каждые три часа. Если вы работаете с компьютером менее трех часов в день, базы будут обновлены сразу же после очередного запуска Антивируса Касперского.

Page 39

ГЛАВА 5. ИНТЕРФЕЙС

ПРОГРАММЫ

Антивирус Касперского Personal Pro обладает достаточно простым и удобным в работе интерфейсом. В данной главе мы подробнее рассмотрим основные его элементы: значок в системной панели, контекстное меню, главное окно и некоторые служебные окна.

5.1. Значок в системной панели

После запуска продукта в системной панели появляется значок, вид которого зависит от состояния постоянной защиты.

Если значок активен (красного цвета) вашем компьютере находятся под контролем Антивируса Касперского. Если

значок неактивен (серого цвета) (например, если ранее вы приостановили постоянную защиту, отключили постоянную защиту файлов или отказались от ее использования при установке).

Если выполняется анализ какого-либо объекта, то значок располагается поверх мигающей бело-синей папки: папки появляется конвертик

меняется на

Если в дополнительных настройках Антивируса Касперского (см. п. 8.6 на стр. 126) отключена анимация значка в системной панели, значок принимает только одно значение: активен или неактивен.

Когда происходит важное с точки зрения антивирусной безопасности событие, на некоторое время над значком появляется информационное сообщение с рекомендацией от экспертов Лаборатории Касперского

(см. рис. 3). (При 98/NT информационные сообщения не отображается.)

работе с операционными системами Microsoft Windows

Рисунок 3. Информационное сообщение

. Во время загрузки обновлений значок

, это означает, что все файлы на

, значит постоянная защита отключена

/ . При проверке почты вместо

Page 40

40 Антивирус Касперского

Personal Pro 5.0

5.2. Контекстное меню

Если вы щелкните правой кнопкой мыши в системной панели по значку программы, откроется контекстное меню (см. рис. 4), содержащее следующие пункты:

• Открыть Антивирус Касперского – открыть главное окно программы на закладке Защита. Выполнить данное действие вы также мо-

жете, щелкнув левой кнопкой мыши по значку темной панели.

• Перейти в режим пользователя / Перейти в режим администра- тора – переключиться из одного режима безопасности в другой.

• Запущенные задачи – список задач, выполняемых по расписанию. Данный пункт появляется в контекстном меню в момент, когда выполняется какая-либо задача.

• Проверить Мой Компьютер на вирусы –

запустить полную проверку компьютера на присутствие вирусов в соответствии с установленным уровнем защиты.

• Обновить антивирусные базы – загрузить обновления антивирусных баз из указанного пользователем источника обновления.

• Возобновить постоянную защиту / Остановить постоянную за- щиту – включить/ отключить на некоторое время постоянную защиту

вашего компьютера. Данный пункт присутствует в программы только в том случае, если вы не отказались от использования постоянной защиты файлов при установке Антивируса Касперского Personal Pro. В зависимости от того, включена ли постоянная защита, меняется вид значка программы.

программы в сис-

контекстном меню

Не рекомендуем вам останавливать постоянную защиту, поскольку это значительно повышает риск заражения вашего компьютера вирусами.

• О программе – показать справочное окно с основными сведениями об Антивирусе Касперского Personal Pro.

• Выход – выгрузить Антивирус Касперского Personal Pro из памяти вашего компьютера.

Page 41

Интерфейс программы 41

Рисунок 4. Контекстное меню

5.3. Главное окно программы: общая структура

Главное окно Антивируса Касперского Personal Pro предназначено для реализации всех возможностей продукта по обеспечению полной антивирусной защиты вашего компьютера. Здесь вы можете:

• запускать и останавливать проверки компьютера и отдельных его дисков, каталогов, файлов на присутствие вирусов и других вредоносных программ;

• создавать собственные задачи проверки объектов;

• загружать обновления антивирусных баз

граммных модулей;

• настраивать параметры антивирусной защиты;

• работать с объектами на карантине;

• работать с копиями объектов, созданных в резервном хранилище до

их лечения или удаления;

• работать с отчетами;

• управлять конфигурацией программы и т.д.

Все параметры антивирусной защиты, необходимая информация и сгруппированы в главном окне на следующих закладках:

• Защита – закладка главного окна, на которой приведены задачи антивирусной защиты (проверка объектов и обновление антивирусных баз) и их состояние. С этой закладки вы можете перейти к работе с карантином, резервным хранилищем и отчетами. Данная закладка всегда открывается первой при обращении к на стр. 43).

, баз сетевых атак и про-

задачи

программе (см. п. 5.3.1

Page 42

42 Антивирус Касперского

Personal Pro 5.0

• Настройка – закладка главного окна, содержащая задачи по настройке основных параметров антивирусной защиты и их состояние (см. п. 5.3.2 на стр. 44).

• Поддержка – закладка, на которой вы можете просматривать информацию о лицензионном ключе, продлевать лицензию на использование программы, открывать справочные материалы, а также отправлять запросы в Службу технической поддержки (см. п. 5.3.3 на стр. 46).

Каждая закладка делится на две части:

• Левая часть закладки, содержащая гиперссылки, посредством которых реализуются задачи антивирусной защиты. Список задач зависит от назначения закладки.

Например, на закладке Защита приведены все созданные задачи для проверки вашего компьютера на присутствие вирусов, на закладке Настройка – гиперссылки на настройки параметров задач, на закладке Поддержка – задачи, обеспечивающие поддержку вашей антивирусной защиты.

• Правая часть закладки, включающая информацию о текущем состоянии антивирусной защиты вашего компьютера (постоянной защиты, проверки по требованию и антивирусных баз, лицензионной информации).

Так, на закладке Защита отображается состояние антивирусной защиты, на закладке Настройка – состояние ее настроек, на закладке Поддержка – статус лицензирования (информация о лицензионном ключе), ссылки на адреса поддержки, информация о программе и вашей системе.

Предусмотрены четыре состояния антивирусной защиты, которые приводятся на закладках Защита и Настройка и обозначаются следующими значками:

Критическое состояние антивирусной защиты. Такой статус означает, что постоянная защита отключена, какая-либо из задач (проверка и/или обновление) не выполнялась очень давно или настройки не обеспечивают должного уровня антивирусной защиты вашего компьютера, а также если произошел сбой при выполнении какой-либо антивирусной задачи.

Антивирусная защита остановлена. Такое состояние указывает на то, что защита вашего компьютера временно выключена.

Page 43

Интерфейс программы 43

Антивирусная защита на уровне, отличном от рекомендуемого. Такой статус информирует о том, что настройки

антивирусной защиты не соответствуют рекомендуемым экспертами Лаборатории Касперского или существует необходимость выполнения какой-либо из задач антивирусной защиты.

Антивирусная защита на рекомендуемом уровне. Данный статус обозначает полное соответствие настроек защиты и антивирусной безопасности рекомендациям экспертов Лаборатории Касперского.

Порядок состояний в правой части закладки следующий: первым отражается состояние постоянной защиты, затем – проверки по требованию, третьим приводится состояние актуальности антивирусных баз.

Каждый из приведенных выше статусов сопровождается комментариями и рекомендациями отличном от рекомендуемого, вам может быть предложено вернуться к рекомендуемым настройкам, поскольку они обеспечивают оптимальный уровень антивирусной защиты.

. Так, например, при антивирусной защите на уровне,

5.3.1. Закладка

Закладка Защита (см. рис. 5) предназначена для запуска задач, обеспечивающих проверку как всего вашего компьютера, так и отдельных его дисков, каталогов, файлов. Здесь вы также можете:

• запускать обновление антивирусных баз, программных модулей и баз сетевых атак;

• переходить к работе с отчетами о выполнении всех запускаемых за- дач (просматривать, удалять, экспортировать

• переходить к работе с объектами, возможно зараженными вирусами или их модификациями, которые помещены на карантин;

• переходить к работе с резервными копиями вылеченных или уда- ленных объектов.

Задачи вы можете запускать посредством соответствующих гиперссылок.

В правой части закладки вы можете просматривать текущее состояние

постоянной защиты, полной проверки

Например, на рис. 5 вы можете видеть, что постоянная защита компьютера остановлена, а полная проверка компьютера выполняется в настоящий

Защита

в файл);

компьютера и антивирусных баз.

Page 44

44 Антивирус Касперского

момент. Тут же приводятся комментарии к состоянию каждой из задач антивирусной защиты.

Неотъемлемым атрибутом состояний критического и отличного от рекомендуемого уровней являются рекомендации экспертов Лаборатории Касперского. Для повышения уровня антивирусной защиты вам может быть предложено изменить текущие настройки, вернуться к рекомендуемым экспертами настройкам, запустить задачу и т.д. Все рекомендации выполнены перейти к выполнению соответствующих действий.

в виде гиперссылок, воспользовавшись которыми можно

Personal Pro 5.0

Рисунок 5. Закладка Защита

Вы всегда можете ознакомиться со статистикой работы программы в нижней части закладки Защита. Здесь приводится общее количество проверенных в текущей сессии объектов и обнаруженных опасных объектов.

5.3.2. Закладка

Закладка Настройка (см. рис. 6) позволит вам оценить состояние настроек программы, а также выполнить настройки как основных параметров работы Антивируса Касперского Personal Pro, так и дополнительных.

Настройка

Page 45

Интерфейс программы 45

В правой части закладки приведено текущее состояние настроек постоянной защиты, полной проверки компьютера по требованию и автоматического обновления антивирусных баз, программных модулей и баз известных сетевых атак с подробными комментариями, а также советы по редактированию некоторых настроек. Например, если обновление антивирусных баз вы запускали самостоятельно, то программа предложит вам автоматизировать процесс загрузки обновлений путем формирования расписания запусков данной задачи.

Рисунок 6. Закладка Настройка

Посредством гиперссылок левой части закладки вы можете перейти к установке и редактированию параметров постоянной защиты вашего компьютера, проверок по требованию и обновления. Отдельно вы можете сформировать список объектов, исключаемых из защиты, и указать тип используемых антивирусных баз.

Здесь же вы можете настроить параметры карантина, на который помещаются объекты, возможно зараженные вирусами

или их модификациями, и резервного хранилища, предназначенного для хранения резервных копий объектов. Перейти к настройке дополнительных параметров Антивируса Касперского Personal Pro также можно здесь по гиперссылке Дополнительная настройка.

Page 46

46 Антивирус Касперского

Антивирус Касперского предоставляет вам возможность создавать различные конфигурации своей работы и сохранять их в специальных файлах – профилях. В дальнейшем вы легко сможете вернуться к той или иной конфигурации. Не нужно будет настраивать программу заново, достаточно только загрузить нужный профиль. Перейти к созданию и загрузке профилей можно по гиперссылке Управление профилями

Personal Pro 5.0

5.3.3. Закладка

На закладке Поддержка (см. рис. 7) отображается информация о том, куда вам следует обращаться в случае возникновения проблем в работе Антивируса Касперского, а также ситуаций, с которыми вы не в силах справиться самостоятельно. Здесь приведены сведения о программе, о лицензионном ключе, а также об установленной на вашем компьютере операционной системе, чтобы при технической поддержки Лаборатории Касперского. Вся эта информация располагается в правой части закладки.

Поддержка

необходимости сообщить их Службе

Рисунок 7. Закладка Поддержка

Page 47

Интерфейс программы 47

Левая часть включает гиперссылки, позволяющие вам:

• отправлять в Службу технической поддержки запросы, а также объ- екты, возможно зараженные вирусами или их модификациями, для исследования в Лабораторию Касперского;

• продлевать лицензию на использование Антивируса Касперского Personal Pro.

Левая часть закладки также включает ссылки на справочную информацию:

• Справка

• Вирусная энциклопедия – гиперссылка на веб-сайт www.viruslist.ru,

содержащий подробное описание всех существующих на сегодняшний момент вредоносных программ.

• Веб-сайт Лаборатории Касперского рии Касперского.

– справочная система по программе.

– ссылка на веб-сайт Лаборато-

5.4. Окно процесса проверки

При запуске проверки компьютера или отдельных его дисков, каталогов, файлов на экране появляется окно процесса проверки (см. рис. 8).

Окно состоит из двух частей:

• В верхней части расположен индикатор, отображающий выполнение процесса проверки в процентах, имя текущего проверяемого объекта, время предполагаемого окончания проверки и общая статистика по количеству проверенных на текущий момент объектов, а также объектов, вылеченных, удаленных и помещенных на карантин.

• Нижняя часть окна раскрывается по кнопке три закладки: Статистика – с результатами проверки, Отчет – с отчетом о произошедших в процессе проверки событиях и Настройки – с перечнем настроек, с которыми производится проверка. Скрыть

нижнюю часть можно по кнопке

Подробнее о работе с отчетом вы можете прочитать в

п. 8.4 на стр. 119.

По гиперссылке Просмотр карантина карантина (см. п. 8.2 на стр. 115).

Если вы выполняете полную проверку компьютера, то в данном окне вы также можете установить режим выключения компьютера по завершении проверки. Такой режим полезно устанавливать в том случае, если вы,

вы можете перейти в окно хранилища

. В ней расположены

Page 48

48 Антивирус Касперского

Personal Pro 5.0

например, запускаете проверку компьютера на присутствие вирусов в конце рабочего дня и не хотите ждать ее завершения.

Однако данный режим требует следующей дополнительной подготовки: нужно до запуска проверки отключить запрос пароля при проверке объектов (см. п. 7.3.2.1 на стр. 97), если он был включен, установить режим автоматической обработки опасных объектов, их удаление /

помещение на карантин или запись информации в отчет (см. п. 7.3.2.2 на стр. 100). В результате выполненных действий интерактивный режим работы программы отключается. Программа не будет задавать вопросов, требующих ответов от вас и прерывающих процесс проверки.

Для выключения компьютера после завершения проверки установите в окне проверки флажок

Выключить компьютер по окончании

проверки.

Рисунок 8. Окно процесса проверки

Page 49

Интерфейс программы 49

5.5. Справочная система

С закладки Поддержка главного окна вам доступна полная справка по программе. Для того чтобы ее открыть, вам достаточно воспользоваться гиперссылкой Справка

Если у вас возникнет вопрос по отдельному диалоговому окну, нажмите на клавишу <F1> или воспользуйтесь гиперссылкой Помощь, расположенной в левом нижнем углу данного окна.

в левой части закладки.

Page 50

ГЛАВА 6. РАБОТА С

ПРОГРАММОЙ

6.1. Обновление антивирусных баз

Лаборатория Касперского предоставляет своим пользователям возможность обновлять программные модули Антивируса Касперского Personal Pro, антивирусные базы, используемые Антивирусом Касперского для поиска вредоносных программ и лечения зараженных объектов, а также базы сетевых атак – для защиты от них.

Обновление баз – залог антивирусной безопасности вашего компьютера. Каждый день появляются десятки новых компьютерных вирусов и сетевых атак, каждый день эксперты Лаборатории Касперского заносят информацию о них в антивирусные базы. Обновление антивирусных баз рекомендуется проводить не реже одного раза в 3 часа, а в период вирусных эпидемий – как можно чаще, желательно ежечасно.

Для загрузки обновлений Антивирус Касперского Personal Pro обращается к серверам обновлений Лаборатории Касперского, http-, ftp-серверу, указанному пользователем, либо к локальному или сетевому каталогу вашего компьютера. Выбор ресурса зависит от настроек (подробнее см. п. 7.1.1 на стр. 69).

Загрузка обновлений происходит либо автоматически по расписанию (см. п. 7.6 на стр. 108), либо вручную (см. п. 6.1.2 на загрузки из интернета необходимо, чтобы ваш компьютер был подключен к нему.

Процесс загрузки обновлений можно разбить на следующие этапы:

1. Антивирус Касперского проверяет подключение к сети и устанавливает соединение с источником обновления.

2. Программа получает список и размер обновлений.

3. Затем программа сравнивает состояние антивирусных баз и

программных модулей компьютере и предоставленное источником. В случае если на вашем компьютере установлена последняя версия антивирусных баз, процедура обновления завершается. Иначе начинается копирование файлов на ваш компьютер. Процесс загрузки отображается на индикаторе копирования (см. рис. 9).

Антивируса Касперского на вашем

стр. 52). Для успешной

Page 51

Работа с программой 51

4. Программа подключает полученные базы. Если подключение проходит успешно, Антивирус Касперского начинает использовать базы при проверке компьютера. Если в результате подключения обновленных антивирусных баз возникает ошибка, автоматически будет запущен откат полученных баз на более раннюю версию.

После получения и подключения обновлений может

потребоваться перезагрузка компьютера. В данном случае на экран будет выведено соответствующее предупреждение.

Рисунок 9. Диалоговое окно Обновление антивирусных баз

6.1.1. Когда загружать обновления

Программа предупредит вас, когда антивирусные базы потребуют обновления. Вы также можете сами сделать вывод о необходимости обновления, просмотрев состояние в правой части закладки Защита (см. рис. 5).

Состояние обновлений обозначается следующими значками:

антивирусные базы обновлялись недавно, либо обновляются в настоящий момент;

антивирусные базы нуждаются в обновлении. Если их обновление невозможно из-за окончания лицензионного ключа, программа предлагает прочесть информацию о продлении лицензии;

необходимо срочное обновление, поскольку антивирусные базы сильно устарели, отсутствуют или повреждены.

Page 52

52 Антивирус Касперского

Personal Pro 5.0

6.1.2. Обновление вручную

Чтобы начать загрузку обновлений антивирусных баз,

выберите пункт Обновить антивирусные базы в контекстном меню, открывающемся при нажатии на значок Антивируса Касперского в системной панели.

или:

воспользуйтесь гиперссылкой Загрузка обновлений в левой части закладки Защита (см. рис. 5).

или:

в правой части закладки Защита (см. рис. 5) воспользуйтесь гиперссылкой обновить антивирусные базы ется, если антивирусные базы давно не обновлялись.

Чтобы программа инициировала процесс обновления из интернета, запущен он вручную или по расписанию, необходимо, чтобы ваш компьютер был подключен к интернету. Если подключение отсутствует, обновление не будет осуществлено.

. Эта гиперссылка отобража-

6.2. Постоянная защита

Постоянная защита компьютера означает, что все потенциально опасные с точки зрения антивирусной и сетевой безопасности действия будут отслеживаться Антивирусом Касперского Personal Pro. В число таких действий входит открытие файла, сохранение измененного файла, просмотр входящей и отправка исходящей почты, запуск скриптов в

Microsoft Internet Explorer, а также действия потенциально опасных скриптов VBScript, JavaScript и макрокоманд, использующихся офисными

приложениями.

Когда вы или какая-то программа пытается выполнить одно из перечисленных действий, Антивирус Касперского проверяет соответствующий объект, и, в зависимости от результатов проверки, разрешает или запрещает запрашиваемое действие. Если обнаружен вредоносный объект, на экран выдается оповещение.

Page 53

Работа с программой 53

Таким образом, в режиме постоянной защиты программа выполняет несколько независимых функций:

• постоянную защиту файлов (см. п. 7.2.1 на стр. 76);

• постоянную защиту почты (см. п. 7.2.2 на стр. 81);

• проверку VBA-макросов (см. п. 7.2.3 на стр. 87);

• постоянную проверку скриптов (см. п. 7.2.4 на стр. 88);

• постоянную защиту от сетевых атак (см. п. 7.2.5 на

Каждую из них вы можете настраивать отдельно или даже отключать, что не повлияет на работу других составляющих постоянной защиты компьютера.

стр. 89).

6.2.1. Как проверить состояние защиты

Информация о текущем состоянии постоянной защиты находится в правой части закладки Защита (см. рис. 5) главного окна программы.

Состояние постоянной защиты обозначается следующими значками:

постоянная защита включена, настройки соответствуют рекомендуемым;

постоянная защита включена, но настройки не соответствуют рекомендуемым;

антивирусная защита остановлена. Такое состояние указывает на то, что защита вашего компьютера временно выключена.

постоянная защита не работает. В таком случае рекомендуется настроить параметры постоянной защиты (см. п. 7.2 на стр. 76) и запустить ее.

6.2.2. Остановка постоянной защиты

В процессе работы вам, возможно, понадобится остановить постоянную защиту. Чтобы сделать это, откройте контекстное меню Антивируса Касперского и выберите пункт Остановить постоянную защиту (см. п. 5.2 на стр. 40).

Поскольку не рекомендуется полностью отключать антивирусную защиту, Антивирус Касперского предлагает вам остановить ее на некоторое время.

Page 54

54 Антивирус Касперского

Personal Pro 5.0

В окне Отключение постоянной защиты (см. рис. 10) выберите один из следующих вариантов:

Через 5/10/15 минут – защита будет включена через указанное

время.

При следующем подключении к сети – защита будет включена

сразу после того, как компьютер будет подключен к сети (этот вариант появляется в списке, если в данный момент подключение к сети отсутствует).

При следующем запуске Антивируса Касперского – защита будет

включена, если вы загрузите программу из меню Пуск → Программы → Антивирус Касперского Personal Pro или после перезагрузки системы (при условии, что включен режим запуска программы при старте системы).

Только по требованию пользователя – защита будет включена

только тогда, когда вы сами ее запустите. Для включения защиты выберите пункт Возобновить постоянную защиту в контекстном меню Антивируса Касперского.

В случае необходимости вы также можете полностью отключить один из компонентов приложения: защита файловой системы (см. п. 7.2.1 на стр. 76), защита почты (см. п. 7.2.2 на стр. 81), проверка макросов (см. п. 7.2.3 на стр. 87), проверка скриптов (см. п. 7.2.4 на стр. 88) или защита от сетевых атак (см. п. 7.2.5 на стр. 89).

Рисунок 10. Временное отключение антивирусной защиты

Page 55

Работа с программой 55

6.3. Проверка по требованию

Проверка компьютера по требованию – режим работы Антивируса Касперского, предназначенный для проверки компьютера на присутствие вредоносного кода по запросу пользователя и по расписанию.

Антивирус Касперского Personal Pro позволяет проверять компьютер целиком и частично – отдельные диски, каталоги, файлы, почту. При этом выполняется лечение и удаление обнаруженных опасных объектов и помещение на карантин подозрительных объектов.

При

установке Антивируса Касперского по умолчанию будут сформированы

системные задачи проверки по требованию:

• Проверка Моего Компьютера – полная проверка всей файловой системы компьютера (см. п. 6.3.2 на стр. 57); по умолчанию запускается автоматически в 20.00 каждую пятницу.

• Проверка съемных дисков – проверка съемных носителей (дискеты, CD-диска, флеш-карты и пр.); по умолчанию вателем вручную (см. п. 6.3.5 на стр. 62).

• Проверка критических областей – проверка системной памяти, объектов автозапуска, загрузочных секторов дисков, а также системных каталогов Windows и Windows/system32; по умолчанию запускается пользователем вручную.

• Проверка карантина – проверка объектов, помещенных на карантин; по умолчанию запускается пользователем вручную.

• Проверка

ектов автозапуска, системной памяти и загрузочных секторов; по умолчанию запускается автоматически при старте операционной системы вашего компьютера.

Также предусмотрена возможность проверки объекта, указанного пользователем (подробнее см. п. 6.3.3 на стр. 57). Кроме того, вы можете самостоятельно создавать дополнительные задачи проверки объектов по требованию (см. п. 7.3.1 на стр. 94).

при загрузке Антивируса Касперского – проверка объ-

запускается пользо-

6.3.1. Когда запускать полную проверку компьютера

Успешность частичных проверок не гарантирует отсутствия вирусов на компьютере, поэтому Антивирус Касперского Personal Pro особенно следит за тем, проверялся ли компьютер целиком.

Page 56

56 Антивирус Касперского

Personal Pro 5.0

Полная проверка позволяет проверять большее количество объектов на вашем компьютере, чем это происходит при постоянной защите, поэтому в профилактических целях рекомендуется запускать ее не реже одного раза в неделю.

Программа сама подскажет вам, когда необходимо ее запустить. В случае если главное окно программы закрыто, над значком Антивируса

Касперского Personal Pro

в системной панели всплывет краткое сообщение с рекомендацией запустить проверку (если не отключена возможность вывода на экран всплывающий сообщений, см. п. 8.6 на стр. 126).

Чтобы прочесть более полную информацию, откройте главное окно программы на закладке Защита (см. рис. 5) и обратите внимание на состояние полной проверки в правой части окна. Предусмотрены следующие

состояния полной проверки:

проверка проводится регулярно или выполняется в настоящий момент;

есть необходимость запустить проверку, возможно, предварительно вернувшись к рекомендуемым экспертами Лаборатории Касперского настройкам;

вам следует провести полную проверку компьютера немедленно.

При необходимости вы можете запустить проверку непосредственно из области состояния полной проверки, воспользовавшись гиперссылкой

выполнить полную проверку.

Эксперты Лаборатории Касперского рекомендуют включать режим запуска полной проверки по расписанию. Состояние полной проверки содержит информацию о том, включен или отключен этот режим.

Рисунок 11. Информация об актуальности проверки

Page 57

Работа с программой 57

6.3.2. Полная проверка компьютера

Чтобы запустить полную проверку компьютера на присутствие вирусов,

воспользуйтесь гиперссылкой Проверка Моего Компьютера ложенной в левой части закладки Защита (см. рис. 5),

или

выберите пункт Проверить Мой Компьютер на вирусы в контекстном меню, открывающемся при нажатии на значок Антивируса Касперского в системной панели.

После этого на экране откроется окно проверки (см. рис. 8), где будет отображаться выполнение задания в процентах, имя текущего проверяемого объекта, время предполагаемого окончания проверки и общая статистика по количеству проверенных на текущий момент объектов, а также объектов, вылеченных, удаленных и помещенных на карантин.

При полной проверке компьютера не выполняется анализ почтовых ящиков (см. п. 6.3.3 на стр. 57), съемных дисков (см. п. 6.3.5 на стр. 62), а также сетевых дисков, если таковые подключены к вашему компьютеру.

Вы можете скрыть окно проверки (см. рис. 8), нажав на кнопку в правом верхнем углу и в открывшемся окне выбрав вариант

продолжить проверку.

Результаты проверки вы можете просмотреть в сформированном отчете (подробнее см. п. 8.4 на стр. 119).

Закрыть окно,

, распо-

6.3.3. Проверка объекта по выбору

Бывают ситуации, когда необходимо проверить на присутствие вирусов не весь компьютер, а отдельный объект, например, один из жестких дисков, на котором находятся программы и игры, почтовые базы, принесенные с работы, пришедший по почте архив и т.п. Выбрать объект для проверки вы можете как при помощи Антивируса Касперского Personal Pro, так и стандартными

(например, в окне программы Проводник или на Рабочем столе и т.д.).

средствами операционной системы Microsoft Windows

Page 58

58 Антивирус Касперского

Personal Pro 5.0

Чтобы запустить проверку объекта, выбранного средствами Microsoft Windows,

установите курсор мыши на имени выбранного объекта, по правой кнопке мыши откройте контекстное меню Microsoft Windows и выберите пункт Проверить на вирусы (см. рис. 12).

Рисунок 12. Проверка на присутствие вирусов объекта,

выбранного средствами Microsoft Windows

Для выбора объекта и его проверки средствами Антивируса Касперского Personal Pro воспользуйтесь приведенными далее инструкциями.

Чтобы выбрать объект проверки при помощи Антивируса Касперского,

воспользуйтесь гиперссылкой Проверка объектов

, расположенной в

левой части закладки Защита (см. рис. 5).

В открывшемся окне Выбор объектов для проверки (см. рис. 13) находится список объектов, которые можно проверять, а также кнопки редактирования списка и кнопки управления проверкой.

В списке изначально находятся следующие объекты:

• съемные диски (включая дискеты и CD-ROM);

• жесткие диски;

• почтовые ящики Microsoft Office Outlook

и Microsoft Outlook Express;

• каталог Мои Документы;

• системная память;

• объекты автозапуска;

Page 59

Работа с программой 59

• загрузочные секторы дисков.

Рисунок 13. Выбор объектов для проверки

Если вы хотите добавить новый объект в список, нажмите на кнопку Добавить и в открывшемся окне укажите нужный файл или каталог. Все объекты, добавленные вами в список, будут сохранены в нем для последующих проверок.

При формировании пути к каталогу или объекту вы можете использовать системные переменные окружения. Например, вы можете выбрать для проверки каталог установки операционной системы Microsoft Windows, указав в качестве переменной

%windir%.

Для того чтобы удалить объект из списка, вам необходимо выбрать его и нажать на кнопку Удалить. Однако помните, что вы можете удалять

из списка только те объекты, которые были добавлены вручную. Объекты, изначально составляющие список, удалить нельзя.

Если вы хотите изменить параметры проверки объектов по выбору, воспользуйтесь кнопкой Настройка. Введенные настройки будут сохранены для последующих проверок объектов сформированного списка, а также проверки объектов, выбранных средствами Microsoft Windows.

Чтобы проверить некоторые объекты списка,

1. Выберите объекты из списка.

2. Нажмите на кнопку Проверить для запуска проверки.

Page 60

60 Антивирус Касперского

Personal Pro 5.0

Независимо от того, каким способом была запущена проверка объекта (из контекстного меню Microsoft Windows или из списка объектов Антивируса Касперского Personal Pro), на экране откроется окно проверки (см. рис. 8). Результаты проверки вы можете просмотреть в сформированном отчете (подробнее см. п. 8.4 на стр. 119).

Если проверку каких-либо объектов необходимо проводить регулярно, вы можете создать соответствующую

задачу проверки по требованию

(подробнее см. п. 7.3.1 на стр. 94).

6.3.4. Проверка архивов

Антивирус Касперского Personal Pro проверяет архивы в том случае, если в качестве уровня защиты установлен уровень Максимальная защита или Рекомендуемый, и если их проверка не была отключена (см. п. 7.2.2.1 на стр. 83).

Антивирус Касперского Personal Pro проверяет все объекты внутри архивов, а лечит только объекты архивов zip, arj, cab, rar, lha и ice.

Антивирус Касперского НЕ ЛЕЧИТ самораспаковывающиеся архивы!

Если архив или объект внутри архива защищен паролем, и установлен режим запроса пароля, то перед их проверкой на экран будет выведен запрос пароля (см. объектов (в настройках проверки выбрано действие Запросить действие по окончании проверки, см. п. 7.3.2.2 на стр. 100), запрос пароля будет выведен по окончании проверки.

рис. 14). Если выбран режим отложенной обработки

Вывод запроса пароля регулируется флажком Не запрашивать пароль при проверке объектов в настройках параметров проверки (см. п. 7.2.2.1 на стр. 83). По умолчанию флажок снят только для уровня Максимальная защита.

В поле ввода Пароль укажите пароль доступа к архиву или объекту внутри него и нажмите на кнопку ОК. Проверка архива и всех объектов, входящих в его состав,

на присутствие вирусов будет запущена.

В процессе обработки (лечения, удаления) объектов внутри архива Антивирус Касперского Personal Pro распаковывает архив во временный каталог, затем проверяет его объекты, обрабатывает их, запаковывает с тем же именем и копирует в исходное местоположение, заменяя существующий там архив. При обработке защищенных паролем объектов в архиве предусмотрена та же процедура

обработки. Особенностью является то, что после обработки

объекты запаковываются в архив без пароля.

Page 61

Работа с программой 61

При обнаружении во время проверки другого защищенного паролем объекта внутри архива Антивирус Касперского попытается применить к нему введенный вами пароль для первого объекта. И только в том случае, если этот пароль не подходит, на экран вновь будет выведен запрос на ввод пароля.

Рисунок 14. Ввод пароля для проверки архива

Чтобы не проводить антивирусную проверку отдельного защищенного паролем объекта, включенного в архив, нажмите на кнопку Пропустить.

Если же вы не знаете пароля, то проверка защищенного архива и всех включенных в него объектов будет невозможна. Рекомендуем вам нажать на кнопку Пропустить архив и продолжить проверку.

Флажок Применить ко всем защищенным паролем объектам

в рамках

данной сессии относится к тому действию, которое вы выбираете после

установки данного флажка.

Например, если вы установили флажок и нажали на кнопку Пропустить архив, все архивы, защищенные паролем, во время текущей проверки не будут проверяться на присутствие вирусов.

Если вы введете пароль, установите флажок и нажмете на кнопку

ОК,

данный пароль будет автоматически применяться ко всем защищенным паролем объектам внутри всех архивов данной сессии. Если пароль не подойдет, объекты проверяться не будут.

При обнаружении зараженного объекта в архиве Антивирус Касперского предпримет попытку лечить объект. Если лечение невозможно, объект будет удален из архива.

Если архив неизлечим, и в настройках проверки

в качестве действия при

обнаружении опасного объекта выбран вариант Выполнять

Page 62

62 Антивирус Касперского

Personal Pro 5.0

рекомендуемое действие, Антивирус Касперского не будет удалять архив, а только зафиксирует информацию о его обнаружении в отчете.

Если в настройках проверки в качестве действия выбраны варианты

Запросить действие по окончании проверки или Запрашивать действие во время проверки (см. п. 7.3.2.2 на стр. 100), вы сможете

удалить неизлечимый архив, выбрав действие Удалить в окне

запроса

действий при обнаружении опасного объекта (см. рис. 16). Кроме того, вы можете удалить данный архив вручную.

6.3.5. Проверка съемных дисков

Через дискеты, CD и другие съемные диски легко заразить компьютер вирусом. Если дискета (или загрузочный CD-диск) заражена загрузочным вирусом, и вы оставили ее в дисководе и перезагрузились, результаты могут быть самые печальные.

Рекомендуем вам проверять все съемные диски перед их использованием.

Вы можете запустить проверку съемных дисков из главного окна Антивируса Касперского

Microsoft Windows, открытого, например, в окне программы Проводник, на Рабочем столе и т.д.

Для проверки съемных дисков из контекстного меню Microsoft Windows

Personal Pro, а также из контекстного меню

выберите диски (вы можете выбрать сразу и CD-диск и дискету), по правой кнопке мыши откройте контекстное меню Microsoft Windows и выберите пункт Проверить на вирусы (см. рис. 12).

Чтобы проверить CD-диск или дискету на присутствие вирусов из главного окна Антивируса Касперского Personal Pro,

1. Вставьте CD-диск в CD-ROM-устройство или дискету в дисковод. Обратите внимание, программа сможет проверить и

CD-диск и дискету за один прием.

2. Воспользуйтесь гиперссылкой Проверка съемных дисков,

расположенной в левой части закладки Защита (см. рис. 5). Данная гиперссылка отображается, если в информационном блоке задачи установлен флажок Отображать задачу на закладке "Защита" (см. рис. 35).

Page 63

Работа с программой 63

или

По гиперссылке Проверка объектов перейдите в окно Выбор объектов для проверки (см. рис. 13), выберите съемные диски и нажмите на кнопку Проверить.

или

В главном окне программы выберите закладку Настройка и воспользуйтесь гиперссылкой Проверки по требованию

. В результате открывается окно Проверки по требованию (см. рис. 35). Выберите в списке задачу Проверка съемных дисков и нажмите на кнопку Запустить.

Сразу после запуска проверки на экране откроется окно Проверка (см. рис. 8), где будет отображаться процесс выполнения действия над выбранными объектами списка.

Если для проверки вы выбрали только один съемный диск (устройство), по окончании проверки Антивирус Касперского Personal Pro предложит вставить следующий диск (устройство).

Обратите внимание на некоторые особенности работы программы:

• Если вы забыли вставить диск или дискету перед запуском проверки, либо съемный накопитель, дисковод или CD-ROM, отключен, проверка проводиться не будет, и программа не выдаст никакого дополнительного сообщения по этому поводу.

• Если вы вставили дискету в дисковод уже после запуска про- верки

, она не будет проверена. То же относится к CD-диску и

другим съемным дискам.

• Если вы вынули дискету из дисковода или отключили съемный диск во время его проверки, программа занесет в отчет сообщение об ошибке, но не выдаст на экран никакого дополнительного сообщения. Программа перейдет к проверке следующего съемного диска, если таковой есть.

В момент монтирования съемного диска в систему (когда диск определяется операционной системой как новое устройство) Антивирус Касперского выполнит проверку такого диска и на присутствие boot-вируса, при условии, что включена постоянная защита файлов.

Page 64

64 Антивирус Касперского

Personal Pro 5.0

6.4. Как обращаться с вирусами

Порядок действий Антивируса Касперского Personal Pro при обнаружении опасного объекта, вредоносной программы или объекта, возможно зараженного вирусом или его модификацией, целиком и полностью зависит от заданных вами настроек постоянной защиты и проверки по требованию. В данном разделе мы рассмотрим случаи, когда в процессе проверки или по ее окончанию Антивирус Касперского Personal Pro предлагает на выбор действия над объектом.

Такие ситуации возникают, когда в качестве действия над объектом было выбрано:

• в настройках постоянной защиты (см. п. 7.2.1.2 на стр. 80) Запрашивать действие у пользователя. В этом случае запрос действия бу-

дет производиться сразу, как только будет обнаружен опасный объект.

• в настройках проверки по требованию (

Запрашивать действие во время проверки.

опасным объектом предлагается в момент его обнаружения Антивирусом Касперского.

или

Запросить действие по окончании проверки. Выбор действия

над опасными объектами предлагается только в том случае, если вы инициировали обработку этих объектов – нажали на кнопку Обработать в окне с результатами проверки (см. рис. 15).

см. п. 7.3.2.2 на стр. 100):

Выбор действия над

Рисунок 15. Отложенная обработка опасных объектов

Page 65

Работа с программой 65

При обнаружении опасного объекта на экран выводится сообщение (см. рис. 16), содержащее:

• подробное описание объекта с указанием имени опасной программы;

Рисунок 16. Сообщение при обнаружении

зараженного объекта

• набор действий, которые вы можете выполнить над объектом. Одно из предлагаемых действий всегда является рекомендуемым экспертами Лаборатории Касперского для обработки объекта. Рядом с таким действием указано слово (рекомендуется). На выбор вам могут быть предложены следующие действия (набор предлагаемых действий зависит от вида обнаруженного объекта):

• Лечить

– пытаться лечить зараженный объект, если его

лечение возможно. При выполнении первичного лечения объекта его копия будет сохранена в резервном хранилище.

• Удалить – удалить зараженный или возможно зараженный объект. При удалении объекта его копия будет сохранена в резервном хранилище.

• Пропустить – не выполнять над объектом никаких действий, лишь

зафиксировать информацию о нем в отчете.

Опасный объект будет пропущен, если вы закроете окно с сообщением о его обнаружении по кнопке

в правом верхнем углу.

Page 66

66 Антивирус Касперского

Personal Pro 5.0

• Поместить на карантин – перенести объект, возможно зараженный вирусом или его модификацией, на карантин для последующей проверки, восстановления, отправки на исследование в Лабораторию Касперского или удаления.

• Пропустить, добавить к исключениям – добавить обнаруженную программу к исключениям из антивирусной проверки и защиты.

Вы также можете применить выбранное действие ко всем объектам того же типа, установив соответствующий флажок. Так, например, чтобы применить выбранное действие для всех зараженных объектов, которые программа

может вылечить, установите флажок

Применить ко всем зараженным

объектам, лечение которых возможно (в рамках данной сессии).

Если вы по какой-либо причине отказались от обработки объектов, выбрав вариант Пропустить, вы можете вернуться к их обработке позже. Для этого в правой части закладки Защита нажмите на гиперссылку обработать эти

объекты. В результате откроется диалоговое окно Обнаруженные

опасные объекты (см. рис. 17), содержащее подробное описание каждого из опасных объектов, а также ссылку на соответствующее описание в вирусной энциклопедии на сайте www.viruslist.ru

Рисунок 17.Список обнаруженных опасных объектов

При помощи кнопки Обработать вы можете обработать выбранный объект из списка, а при помощи кнопки Обработать все вы можете запустить

Page 67

Работа с программой 67

обработку всех объектов списка. В результате на экран будут выведены сообщения (см. рис. 16), в которых вы можете выбрать действие над объектом (подробное описание возможных действий см. выше).

Чтобы удалить объект из списка без обработки, воспользуйтесь командой контекстного меню Удалить из списка (см. рис. 18).

Рисунок 18. Контекстное меню окна

Обнаруженные опасные объекты

Если какой-либо из опасных объектов был удален вручную, то он будет убран из списка обнаруженных опасных объектов при попытке обработки.

Page 68

ГЛАВА 7. НАСТРОЙКА

ПРОГРАММЫ

7.1. Настройка обновления

Чтобы настроить параметры обновления антивирусных баз,

воспользуйтесь гиперссылкой Обновления части закладки Настройка.

В результате откроется окно настройки обновления (см. рис. 19), на закладках которого вы можете настраивать следующие функции:

• устанавливать расписание автоматического запуска обновления (см. п. 7.6 на стр. 108);

, расположенной в левой

Рисунок 19. Настройка параметров задачи обновления антивирусных баз

Page 69

Настройка программы 69

• включать обновление программных модулей Антивируса Касперского (см. п. 7.1.3 на стр. 73);

• выбирать источник обновления: серверы Лаборатории Касперского, http-, ftp-сервер, указанный пользователем, либо локальный или се- тевой каталог компьютера (см. п. 7.1.1 на стр. 69);

• настраивать параметры прокси-сервера (см. п. 7.1.2 на стр. 71);

• настраивать запуск задачи с правами другого пользователя (только

для компьютеров с операционной системой Microsoft Windows NT/2K/XP) (см. п. 7.7 на стр. 111);

• выбирать тип загружаемых антивирусных баз (см. п. 7.1.4 на стр. 74).

7.1.1. Выбор источника обновления

Выбор источника обновлений производится на закладке Источники обновлений диалогового окна Настройка обновления (см. рис. 20).

Рисунок 20. Окно настройки обновления.

Закладка Источники обновлений

Page 70

70 Антивирус Касперского

Personal Pro 5.0

В качестве ресурса, из которого будут производиться обновления, можно указать:

• Серверы обновлений Лаборатории Касперского – интернет-сайты Лаборатории Касперского, на которые выкладываются обновленные антивирусные базы и программные модули.

• ftp-, http-серверы, добавленные пользователем и содержащие актуальные обновления.

• локальный или сетевой каталог.

Вы можете изменить настройки источника обновлений при помощи

кнопки Изменить. Для источника типа сервер вы можете изменить адрес, для источника типа каталог – путь.

Для Серверов Лаборатории Касперского при помощи кнопки Изменить вы можете указать регион расположения сервера, с которого будут копироваться обновления. В этом случае выберите соответствующую страну из выпадающего списка Местоположение (см. рис. 21). По умолчанию страна выбирается на

основании региональных настроек операционной системы. Для определения географически ближайшего к вам сервера обновлений рекомендуется указать ваше текущее местонахождение. Это поможет сократить время и увеличить скорость получения обновлений. В этом окне вы также можете отключить использование прокси-сервера, установив соответствующий флажок.

Закладка Серверы обновления Лаборатории Касперского

Рисунок 21. Окно настройки обновления.

Для того чтобы обновление производилось из указанного источника, установите напротив него флажок . Одновременно может быть выбрано

несколько ресурсов. В этом случае Антивирус Касперского будет производить обновление из первого по списку источника. Если по какойлибо причине данный источник недоступен, обновление будет производиться из следующего по списку источника и т.д. Вы можете изменять очередность следования источников обновления в списке с помощью кнопок

Вверх/ Вниз.

Page 71

Настройка программы 71

В случае если у вас нет доступа к серверам обновлений Лаборатории Касперского (например, нет доступа к интернету), вы можете позвонить в наш центральный офис по телефону +7 (495) 797-87-00 и узнать адреса партнеров Лаборатории Касперского, которые смогут предоставить вам антивирусные базы на дискетах или дисках в zip-формате.

Не забудьте при запросе антивирусных баз указать, какой тип баз вы хотите получить: стандартные или расширенные (см. п. 7.1.4 на стр. 74).

Zip-архив с полученными антивирусными базами необходимо распаковать в любой каталог вашего компьютера и указать данный каталог в качестве источника обновления.

7.1.2. Настройка параметров прокси-

сервера

Если вы используете прокси-сервер для выхода в интернет, узнайте у вашего интернет-провайдера или системного администратора, нужно ли указать параметры прокси-сервера, а именно, IP-адрес или имя, порт и параметры авторизации.

Настройка сетевых подключений производится на закладке Параметры LAN (см. рис. 22). Предусмотрено два способа определения параметров прокси-сервера:

• Автоматически

• Использовать другой прокси-сервер.

Первый вариант установлен по умолчанию, параметры прокси-сервера будут взяты из Microsoft Internet Explorer. Если прокси-сервер требует авторизации, выберите второй вариант и задайте параметры проксисервера вручную:

Адрес – IP-адрес прокси-сервера в формате ааа.ввв.ссс.ddd или его

имя.

Порт – номер порта, на котором установлен прокси-сервер. Из раскры-

вающегося списка выберите одно из предложенных значений: 3128, 8080, 8082, 8903 или укажите собственное значение.

определять параметры прокси-сервера;

Page 72

72 Антивирус Касперского

Personal Pro 5.0

Рисунок 22. Настройка параметров прокси-сервера

Если на прокси-сервере требуется авторизация, установите флажок

Использовать авторизацию на прокси-сервере и укажите в

приведенных ниже полях требуемые имя и пароль.

Если авторизация на прокси-сервере необходима, а вы не указали имя и пароль, или указанные данные по каким-либо причинам не были приняты прокси-сервером, при запуске обновления будет открыто окно запроса имени и пароля авторизации. Если авторизация пройдет успешно, указанные имя и пароль будут использованы при следующем обновлении. В противном случае, параметры авторизации будут запрошены повторно.

Если на вашем сервере установлен сетевой экран, и вы не можете соединяться с FTP-сайтом в активном режиме, установите флажок

Использовать пассивный режим при обновлении с FTP-серверов.

Page 73

Настройка программы 73

7.1.3. Обновление программных модулей

Антивируса Касперского

Помимо антивирусных баз вы также можете обновлять и собственные программные модули Антивируса Касперского Personal Pro. Обновление программных модулей выкладывается на серверы обновлений по мере их выхода.

Обновить программные модули вы можете из указанного при настройке источника обновления (см. п. 7.1.1 на стр. 69). Для этого достаточно при настройке обновлений на закладке Настройка диалогового окна Настройка

обновления (см. рис. 23) установить флажок обновление модулей приложения. Выберите, какие обновления вы

хотите устанавливать:

• Только срочные обновления;

• Все доступные обновления.

Устанавливать

Рисунок 23. Окно настройки обновления.

Закладка Настройка

Page 74

74 Антивирус Касперского

Personal Pro 5.0

Если вы хотите, чтобы после загрузки обновления модулей устанавливались автоматически, снимите флажок

Запрашивать

подтверждение перед установкой. По умолчанию после копирования

обновлений на экран выводится запрос на их установку.

Если вы заказываете zip-архив с обновлением в Лаборатории Касперского или у ее партнеров, обязательно укажите, что вы хотите получить и обновление программных модулей.

При получении обновления модулей приложения на экране отобразится соответствующий запрос (см. рис. 24). Выберите один из следующих вариантов:

Установить обновление модулей приложения.

Не устанавливать обновление модулей приложения и напом-

нить позже – напомнить об установке обновления программных модулей при следующем запуске Антивируса Касперского.

Отключить установку обновлений модулей приложения – при

выборе этого варианта флажок

Устанавливать обновление

модулей приложения на закладке Настройки диалогового окна Настройка обновления (см. рис. 23) будет снят, и обновление

программных модулей будет отключено.

Рисунок 24. Запрос на установку обновлений модулей приложения

7.1.4. Выбор типа антивирусных баз

Антивирус Касперского Personal Pro предлагает вам на выбор два типа антивирусных баз, которые используются в работе программы:

Page 75

Настройка программы 75

• Стандартные базы – антивирусные базы, содержащие записи обо всех известных на настоящее время вредоносных программах и способах их обезвреживания.

• Если вы хотите обезопасить ваши данные на компьютере от потен- циально опасных программ, вам нужно использовать Расширенные базы. Дополнительно к записям стандартных баз они содержат опи- сание программ-реклам, программ

-шпионов, хакерских утилит и дру-

гого потенциально опасного ПО.

Для обеспечения нормальной антивирусной защиты вашего компьютера вполне достаточно стандартных антивирусных баз. Если вы используете расширенные базы, это может сказаться на скорости работы Антивируса Касперского. К тому же ряд программных продуктов, которые вы используете, может быть отнесен к потенциально опасным программам.

Чтобы выбрать тип баз используемых в работе Антивируса Касперского Personal Pro,

1. Воспользуйтесь гиперссылкой Угрозы и исключения

в левой

части закладки Настройка (см. рис. 6).

2. В открывшемся диалоговом окне (см. рис. 25) в разделе Обнаруживаемые угрозы установите флажок

Программы-

рекламы, потенциально опасное ПО, программы автодозвона, если вы хотите использовать расширенные

антивирусные базы. При этом чтобы избежать удаления используемых вами программ, рекомендуется установить действие над опасным объектом, требующее подтверждения пользователя (см. п. 7.3.2.2 на стр. 100).

Флажок Вирусы, черви, троянские и хакерские программы, программы-шпионы установлен по умолчанию, и снять его невозможно. Он показывает, что при проверке используются стандартные антивирусные базы.

Page 76

76 Антивирус Касперского

Рисунок 25. Выбор типа антивирусных баз

Personal Pro 5.0

7.2. Настройка постоянной защиты

Чтобы настроить параметры постоянной защиты вашего компьютера,

воспользуйтесь гиперссылкой Постоянная защита левой части закладки Настройка (см. рис. 6).

Окно настройки постоянной защиты разделено на закладки в соответствии с функциями защиты. Далее мы подробно рассмотрим настройку каждой из функций.

, расположенной в

7.2.1. Защита файлов

В режиме постоянной защиты, если установлена и включена защита файлов, Антивирус Касперского анализирует обращения к файловой системе компьютера на наличие вредоносного кода.

Page 77

Настройка программы 77

Настройка постоянной защиты файлов производится на закладке Файлы диалогового окна Настройка постоянной защиты (см. рис. 26), где вы можете:

• включать/отключать защиту. Для этого соответственно установите или снимите флажок Включить постоянную защиту файловой

системы. По умолчанию флажок установлен – защита включена;

Рисунок 26. Настройка постоянной защиты файлов

• устанавливать уровень антивирусной защиты, а также производить детальную настройку выбранного уровня (см. п. 7.2.1.1 на стр. 78);

• формировать список объектов, которые не будут проверяться при постоянной защите файлов (см. п. 7.4 на стр. 102). Для перехода к окну формирования списка исключений нажмите на гиперссылку не

заданы / заданы рядом с параметром исключения в описании уста-

новленных параметров защиты. Вид гиперссылки меняется в зависимости от того, установлены исключения или нет;

• формировать список доверенных процессов, файловая активность которых не будет проверяться при постоянной защите файлов (см. п. 7.5 на стр. 106);

Page 78

78 Антивирус Касперского

Personal Pro 5.0

• устанавливать действие, которое будет применено Антивирусом Касперского при обнаружении опасных и подозрительных объектов (см. п. 7.2.1.2 на стр. 80).

Если постоянная защита файлов не установлена, настройка перечисленных выше параметров невозможна. Чтобы установить защиту файлов, вам потребуется переустановить программу.

7.2.1.1. Выбор уровня защиты

В раскрывающемся списке Настройка уровня защиты выберите один из трех предопределенных экспертами Лаборатории Касперского уровней (подробнее см. Глава 4 на стр. 33). По умолчанию действуют настройки рекомендуемого уровня антивирусной защиты.

На основе настроек любого из уровней защиты вы можете произвести собственную настройку. При этом уровень защиты будет изменен на Настройки пользователя. При предопределенных уровней, пользовательские настройки сохранены не будут.

Вы можете просмотреть и изменить параметры выбранного уровня защиты в окне Настройка постоянной защиты файлов (см. рис. 27), открываемом по кнопке Настройка на закладке Файлы (см. рис. 26).

В разделе Область проверки установите флажки, определяющие диски для проверки.

В разделе

Объекты проверки выберите объекты, которые будут включены

в проверку:

• Проверять все объекты – проверять файлы, не учитывая их тип и расширение.

• Проверять только те объекты, которые могут быть заражены –

проверять файлы, которые потенциально могут быть заражены; анализ на зараженность выполняется на основании внутренней структуры файла.

• Проверять

объекты по расширению – проверять файлы, которые

потенциально могут быть заражены; анализ на зараженность выполняется на основании расширения файла.

В разделе Дополнительные параметры защиты файлов вы можете ограничить время проверки одного объекта, установив значение интервала проверки в секундах, а также определить, будут ли проверяться:

• присоединенные или встроенные в другие файлы

объекты);

возврате к настройкам любого из трех

объекты (OLE-

Page 79

Настройка программы 79

• упакованные исполняемые файлы;

• самораспаковывающиеся архивы;

• загрузочные секторы дисков.

Рисунок 27. Подробная настройка постоянной защиты файлов

В разделе Ускорение проверки объектов вы можете включить/ отключить использование технологий ускорения антивирусной проверки – iChecker

™

iStreams™ (подробное описание технологий см. в разделе Приложение B на

стр. 159). Для использования технологий установите соответствующие флажки.

Если в процессе установки программы вы отказались от использования технологии iStreams™, ее включение потребует повторного запуска установки Антивируса Касперского. До тех пор настройка использования этой технологии будет недоступна.

Page 80

80 Антивирус Касперского

Personal Pro 5.0

7.2.1.2. Выбор действия над обнаруженным объектом

В разделе Действия над обнаруженным объектом (см. рис. 26) укажите действие, которое будет выполнять Антивирус Касперского при обнаружении опасных и подозрительных объектов:

• Запрашивать действие у пользователя – блокировать доступ к объекту и выдавать на экран запрос на выполнение действия над объектом. Такой режим работы установлен по умолчанию.

Если в течение 30 секунд не получает от вас ответа, к объекту будет применено рекомендуемое действие. Для каждого типа обнаруженного объекта рекомендуется свое действие.

Рассмотрим список всех возможных действий, которые Антивирус Касперского предлагает на выбор (набор их для каждого типа объекта может различаться):

• Лечить зараженный объект

• Поместить на карантин объект, возможно зараженный

вирусом или его модификацией.

Иногда в результате помещения файла на карантин на экран выдается сообщение, что объект не может быть удален. Это связано с тем, что при помещении объектов на карантин выполняется их перемещение: копирование в карантин и удаление из исходного местоположения. Однако не каждый объект при перемещении возможно удалить. Например, нельзя данный момент какой-либо программой.

• Удалить опасный объект, вылечить который не удалось или лечение которого невозможно.

• Пропустить – не выполнять над объектом никаких действий, только фиксировать информацию о его обнаружении в отчете о работе программы.

• Выполнять рекомендуемое действие – блокировать доступ к объекту, выполнять

рекомендуемое для данного объекта действие. Для зараженных объектов рекомендуемым действием является действие Лечить, для возможно зараженных – Поместить на карантин, для троянских программ и червей – Удалить.

после выдачи на экран запроса программа

удалить объект, используемый в

Page 81

Настройка программы 81

• Запрещать доступ и удалять объект – блокировать объект и удалять его без дополнительного уведомления пользователя. При удалении копия объекта сохраняется в резервном хранилище.

• Только запретить доступ – блокировать доступ к объекту, не выводить на экран какого-либо запроса на обработку объекта; записывать информацию в отчет.

• Помещать

блокировать доступ к объекту, перенести объект на карантин для последующей дополнительной проверки с использованием обновленных антивирусных баз, восстановления, отправки на исследование в Лабораторию Касперского или удаления.

на карантин (только для подозрительных объектов) –

7.2.2. Защита почты

Постоянная защита входящей и исходящей электронной почтовой корреспонденции обеспечивается только в том случае, если вы не отказались от ее использования при установке программы. Чтобы установить защиту почты, вам потребуется повторно запустить программу установки Антивируса Касперского.

Антивирус Касперского Personal Pro защищает почту, поступающую на ваш компьютер и отправляемую с него, в режиме реального

Антивирус Касперского Personal Pro защищает от вирусов всю почту, отправляемую и принимаемую программой Microsoft Office Outlook (независимо от используемых почтовых протоколов), а также почту, отправляемую и принимаемую любой почтовой программой по протоколам SMTP и POP3. Почта проверяется в момент ее поступления, а также при ее отправке – неважно, отправляете ли вы ее самостоятельно или это пытается сделать какая-то из программ вашего компьютера.

Поиск зараженных и опасных объектов осуществляется как в теле сообщения, так и в присоединенных объектах любого уровня вложенности. При обнаружении зараженного объекта в почтовом сообщении по умолчанию над ним выполняется рекомендуемое действие: Антивирус Касперского Personal Pro пытается лечить такой объект, а если лечение невозможно – удаляет его

Если вы работаете с почтой удаленных веб-серверов с помощью интернетбраузера, например, с помощью Microsoft Internet Explorer, программа будет проверять только вложенные во входящие сообщения файлы в момент их запуска или записи на диск.

из почтового сообщения.

времени.

Page 82

82 Антивирус Касперского

Personal Pro 5.0

Настройка постоянной защиты почты производится на закладке Почта диалогового окна Настройка постоянной защиты (см. рис. 28). В окне вы можете:

• включать/отключать защиту. Для этого соответственно установите или снимите флажок Включить постоянную защиту почты. По

умолчанию флажок установлен – защита включена;

Рисунок 28. Настройка постоянной защиты почты

• устанавливать уровень антивирусной защиты, а также производить детальную настройку выбранного уровня (см. п. 7.2.2.1 на стр. 83);

• формировать список объектов, которые не будут проверяться при постоянной защите почты (см. п. 7.4 на стр. 102). Для перехода к окну формирования списка исключений нажмите на гиперссылку не за-

даны/ заданы рядом с параметром исключения в описании установ-

ленных параметров защиты. Вид гиперссылки меняется в зависимости от того установлены исключения или нет;

• устанавливать действие, которое будет применено Антивирусом Касперского при обнаружении опасных и подозрительных объектов (см. п. 7.2.2.2 на стр. 84).

Page 83

Настройка программы 83

7.2.2.1. Выбор уровня защиты

Вы можете просмотреть и изменить параметры выбранного уровня защиты в окне Настройка постоянной защиты почты (см. рис. 29), открываемом по кнопке Настройка на закладке Почта (см. рис. 28).

В верхней части закладки расположены флажки, определяющие объекты проверки. Если флажок установлен проверку соответствующих объектов:

Проверять почту, принимаемую по протоколу POP3 – проверка

входящей почты, передаваемой по протоколу POP3 для любых почтовых клиентов.

Проверять входящую почту Microsoft Office Outlook – проверка

входящей почты при работе под управлением почтового клиента Microsoft Office Outlook по любым почтовым протоколам.

Проверять почту, отправляемую по протоколу SMTP – проверка

исходящей почты, передаваемой по протоколу SMTP для любых почтовых клиентов.

Проверять исходящую почту Microsoft Office Outlook – провер-

ка исходящей почты при работе под управлением почтового клиента Microsoft Office Outlook по любым почтовым протоколам.

Проверять присоединенные архивы – проверка вложенных в со-

общение архивов.

Проверять присоединенные почтовые базы – проверка вложен-

ных в сообщение почтовых баз.

В разделе Настройка портов вы можете определить значения почтовых портов POP3 и SMTP, по которым осуществляется передача данных. По умолчанию это 110 и 25 порты. Если ваш почтовый клиент использует другие порты, следует указать их значения.

возврате к настройкам любого из трех

, программа выполняет перехват и

Page 84

84 Антивирус Касперского

Personal Pro 5.0

Рисунок 29. Подробная настройка постоянной защиты почты

Кроме того, вы можете установить ограничения на время и размер проверяемого объекта:

Не проверять письма размером более (МБ), чтобы ограничить

объем проверяемых объектов; установите максимальный размер проверяемого объекта в МБ.

Остановить, если проверка продолжается более (сек.) для ог-

раничения времени проверки одного объекта; установите значение интервала проверки в секундах.

В разделе Ускорение проверки объектов вы можете включить/ отключить, использование технологии ускорения антивирусной проверки iChecker

™

(подробное описание технологии см. в разделе Приложение B на стр. 159).

Page 85

Настройка программы 85

Для использования технологии установите флажок Использовать технологию iChecker™.

7.2.2.2. Выбор действия над обнаруженным объектом

В разделе Действия над обнаруженным объектом (см. рис. 28) укажите действие, которое будет выполнять Антивирус Касперского при обнаружении опасных и подозрительных объектов:

• Лечить, а если невозможно – удалять – произвести лечение опасного объекта; если объект не подлежит лечению – удалить его.

• Помещать на карантин – перенести подозрительный объект в карантинный каталог для использованием обновленных антивирусных баз, восстановления, отправки на исследование в Лабораторию Касперского или удаления.

• Удалять – удалить опасный или подозрительный объект. При выборе данного действия для объекта будет создана копия и размещена в резервном хранилище. Вы можете использовать такую копию для восстановления файла или же для отправки на экспертизу в Лабораторию Касперского.

последующей дополнительной проверки с

7.2.2.3. Проверка почты Microsoft Office

Outlook

Проверка почты Microsoft Office Outlook осуществляется с помощью специального модуля, встроенного в Microsoft Office Outlook. Он предназначен для проверки всей входящей почты (сообщений и вложенных объектов) перед прочтением и исходящей перед отправкой.

Для того чтобы открыть окно проверки почты в главном меню Microsoft Office Outlook выберите пункт Сервис → Параметры. В окне Параметры перейдите на закладку Антивирус Касперского (см. рис. 30).

В разделе Статус отображается статусная информация о состоянии модуля проверки почты. В зависимости от состояния возможны следующие сообщения:

• Проверка почты включена. Данное сообщение появляется в ситуации, когда Антивирус Касперского запущен, и проверка почты Microsoft Office Outlook включена.

Page 86

86 Антивирус Касперского

Personal Pro 5.0

• Проверка входящей почты включена. Данное сообщение появляется в случае, когда включена только проверка входящих сообщений.

• Проверка исходящей почты включена. Данное сообщение появляется в случае, когда включена только проверка исходящих сообщений.

• Проверка почты выключена. Данное сообщение появляется в си- туации, когда отключена проверка входящей и исходящей

почты Mi-

crosoft Office Outlook, а также, если Антивирус Касперского не запу-

щен.

Рисунок 30. Закладка Антивируса Касперского в Microsoft Office Outlook

Для настройки проверки почты воспользуйтесь гиперссылкой нажмите

здесь в разделе Настройки. В результате откроется окно настройки

постоянной защиты на закладке Почта (см. рис. 28).

Page 87

Настройка программы 87

7.2.3. Проверка макросов

В режиме постоянной защиты, если установлена и включена проверка макросов, Антивирус Касперского анализирует предопределенный программой набор макрокоманд VBA и предотвращает выполнение вредоносного кода.

Настройка проверки макросов производится на закладке Макросы диалогового окна Настройка постоянной защиты (см. рис. 31).

Рисунок 31. Настройка постоянной проверки макросов

По умолчанию проверка макросов включена. Чтобы отключить проверку, снимите флажок

В раскрывающемся списке Настройка уровня защиты выберите один из трех предопределенных экспертами Лаборатории Касперского уровней (подробнее см. Глава 4 на стр. 33).

Перечень подозрительных макрокоманд, работу которых отслеживает программа, и действие, предусмотренное для каждой из команд в соответствии с установленным уровнем защиты, представлены в таблице.

Включить проверку VBA-макросов.

Page 88

88 Антивирус Касперского

Personal Pro 5.0

Разрешить выполнение – разрешить выполнение макрокоманды,

никаких действий не предпринимать.

Запросить действие – выводить на экран запрос на выполнение

действия. В представленном запросе будут перечислены все возможные для данного макроса действия.

Заблокировать выполнение – заблокировать выполнение макро-

команды.

Заблокировать скрипт – остановить выполнение обратившегося к

макрокоманде скрипта.

На основе настроек любого из уровней защиты вы можете произвести собственную настройку. При этом уровень защиты будет изменен на Настройки пользователя. При возврате к настройкам любого из трех предопределенных уровней, пользовательские настройки сохранены не будут.

Чтобы изменить действие, которое будет выполнять Антивирус Касперского при обнаружении подозрительной макрокоманды,

выберите в таблице соответствующую макрокоманде ячейку в столбце Действие и из раскрывающегося списка выберите одно из перечисленных выше действий.

7.2.4. Проверка скриптов

Защита вашего компьютера от опасных скриптов обеспечивается только в том случае, если вы не отказались от ее использования при установке программы.

В режиме постоянной защиты, если включена постоянная защита скриптов, Антивирус Касперского анализирует скрипты VBScript и JavaScript перед их выполнением модулем обработки скриптов операционной системы и предотвращает выполнение вредоносного кода.

Настройка проверки диалогового окна Настройка постоянной защиты (см. рис. 32).

По умолчанию проверка макросов включена. Чтобы отключить проверку, снимите флажок

скриптов производится на закладке Скрипты

Включить проверку скриптов.

Page 89

Настройка программы 89

Рисунок 32. Настройка постоянной проверки скриптов

Ниже укажите действие, которое будет выполнять Антивирус Касперского при обнаружении опасного скрипта:

• Запрашивать действие у пользователя – выводить на экран предупреждение об обнаружении потенциально опасного скрипта и запрашивать пользователя о дальнейших действиях. В представленном запросе будут перечислены все возможные действия.

• Блокировать выполнение скрипта – блокировать запуск скриптов.

•

Разрешать выполнение скрипта – разрешать запуск скриптов.

Во время проверки скриптов в статусной строке приложения

Microsoft Internet Explorer отображается мигающий значок Антивируса Касперского .

Page 90

90 Антивирус Касперского

Personal Pro 5.0

7.2.5. Защита от сетевых атак

Защита вашего компьютера от сетевых атак обеспечивается только в том случае, если вы не отказались от ее использования при установке программы.

Антивирус Касперского Personal Pro 5.0 позволяет защитить ваш компьютер от сетевых хакерских атак из локальной сети или интернета.

Обнаружение хакерских атак выполняется на основе баз известных на текущее время атак. Эти антивирусными базами (подробнее см. 6.1 на стр. 50).

По умолчанию защита от сетевых атак запускается при старте Антивируса Касперского и проверяет все принимаемые по сети данные независимо от источника: локальная сеть или интернет.

Как только будет совершена попытка атаковать ваш компьютер, она будет блокирована. На экран будет (см. рис. 33), содержащее информацию о виде атаки, IP-адресе атакующего компьютера и локальном порте (если возможно).

базы обновляются и устанавливаются вместе с

выведено соответствующее уведомление

Рисунок 33. Уведомление о сетевой атаке

Настройка постоянной защиты от сетевых атак производится на закладке Сеть диалогового окна Настройка постоянной защиты (см. рис. 34).

При отключении / включении постоянной защиты из контекстного меню Антивируса Касперского в системной панели отключается и защита от сетевых атак (см. п. 6.2.2 на стр. 53).

Если вы хотите отключить только защиту от сетевых атак, не отключая при этом другие задачи постоянной защиты, снимите флажок

Включить

Page 91

Настройка программы 91

постоянную защиту от сетевых атак (см. рис. 34). При включении/ отключении защиты потребуется перезагрузка компьютера.

Рисунок 34. Настройка постоянной защиты от сетевых атак

Вы можете определить параметры работы Антивируса Касперского в режиме постоянной защиты сети:

• Режим невидимости. В этом режиме разрешена только сетевая активность, инициатором которой выступил пользователь или программы, установленные на его компьютере; вся остальная активность (удаленное подключение к вашему компьютеру и т.д.) запрещена. Фактически это означает

, что ваш компьютер становится "невидимым" для внешнего окружения. Кроме того, режим невидимости помогает предотвратить любые типы DoS (Denial of Service) атак. В то же время, режим невидимости не оказывают негативного влияния на вашу работу в интернете: Антивирус Касперского разрешает сетевую активность, инициатором которой выступили вы.

Внимание! Режим невидимости не защищает ваш компьютер от действий троянских программ!

Page 92

92 Антивирус Касперского

По умолчанию режим невидимости выключен. Чтобы включить его, установите флажок

• Уведомления о сетевых атаках. По умолчанию программа информирует вас каждый раз, когда совершается попытка атаковать ваш компьютер. На экран выводится сообщение (см. рис. 33), информирующее вас о том, какая атака была совершена, с какого IP-адреса и на какой локальный порт (если это возможно определить). Поскольку данное уведомление носит справочный характер, вы можете отклю-

чить его вывод на экран, сняв флажок ля о сетевых атаках; при этом информация об атаках будет фиксироваться в отчете.

• Блокировка атакующего компьютера. Антивирус Касперского Personal Pro может блокировать все компьютеры, с которых совершает-

ся попытка атаковать ваш компьютер. По умолчанию блокирование атакующего компьютера отключено. Если вы решите включить этот режим, то по умолчанию время течение этого времени любые пакеты, отправленные с атакующего компьютера на ваш, будут заблокированы. Для того чтобы изменить время блокирования, установите соответствующее значение для па-

раметра Блокировать атакующий компьютер на (мин.). Чтобы отключить режим блокирования, снимите флажок рядом с этим параметром.

Использовать режим невидимости.

Уведомлять пользовате-

блокирования равно 60 минутам. В

Personal Pro 5.0

7.3. Настройка проверки по требованию

Чтобы просмотреть список всех задач проверки по требованию,

воспользуйтесь гиперссылкой Проверки по требованию женной в левой части закладки Настройка (см. рис. 6).

В результате откроется окно Проверки по требованию (см. рис. 35), содержащее список системных задач, а также дополнительных задач проверки, созданных пользователем.

По щелчку мыши на имени задачи раскрывается блок, содержащий информацию об области проверки, времени последнего и следующего запуска задачи проверки. В можете запустить проверку по требованию вручную, а при помощи кнопки Свойства открыть окно настройки задачи проверки (см. п. 7.3.2 на стр. 95).

этом же блоке с помощью кнопки Запустить вы

, располо-

Page 93

Настройка программы 93

Если вы планируете часто запускать задачу, рекомендуем установить в информационном блоке задачи флажок

Отображать задачу на

закладке "Защита". В этом случае вы сможете быстро запустить задачу по

гиперссылке с ее именем, расположенной в левой части закладки Защита (см. рис. 5).

Рисунок 35. Список задач проверки по требованию

Слева от имени задачи могут появляться, в зависимости от ситуации, следующие значки:

– указывает на то, что для данной задачи настроено расписание,

согласно которому она будет автоматически выполняться.

– указывает на то, что задача выполняется в настоящий момент.

Page 94

94 Антивирус Касперского

Personal Pro 5.0

При выполнении какой-либо задачи по расписанию в контекстном меню (см. рис. 4) появляется пункт Запущенные задачи. При выборе данного пункта раскрывается подменю со списком задач, запущенных по расписанию в данный момент. Чтобы открыть окно процесса проверки (см. рис. 8), выберите задачу из списка.

Для создания дополнительной задачи проверки воспользуйтесь кнопкой Создать в

окне Проверки по требованию (см. рис. 35). Подробнее о

создании задачи см. п. 7.3.1 на стр. 94.

Чтобы удалить задачу, выберите ее в списке и нажмите на кнопку Удалить. Однако помните, что вы можете удалить из списка только те задачи, которые были добавлены вручную. Системные задачи удалить нельзя. Кроме того, нельзя удалить задачи,

которые выполняются в текущий

момент.

7.3.1. Создание новой задачи

Чтобы создать новую задачу проверки по требованию,

нажмите на кнопку Создать в окне Проверки по требованию (см. рис. 35).

В результате откроется окно свойств задачи проверки объектов по требованию (см. рис. 36).

В нижней части закладки Объекты проверки (см. рис. 36) введите имя задачи, под которым она будет отображаться в списке задач. По это Проверка моих объектов. Затем сформируйте список объектов, подлежащих проверке при запуске данной задачи. Для добавления нового объекта нажмите на кнопку Добавить и выберите из раскрывающегося списка нужный объект. Для проверки объекта, не указанного в списке, например, отдельного каталога или файла, выберите в списке строку

Обзор и укажите путь к

данному объекту. Чтобы удалить объект из числа

проверяемых, выберите его в списке и нажмите на кнопку Удалить.

По умолчанию задача будет выполняться в соответствии с настройками рекомендуемого уровня проверки (см. Глава 4 на стр. 33). По желанию вы можете изменить настройки параметров проверки (см. п. 7.3.2 на стр. 95).

умолчанию

Page 95

Настройка программы 95

Рисунок 36. Окно свойств задачи проверки объектов по требованию

7.3.2. Настройка параметров проверки

Чтобы настроить параметры проверки по требованию,

1. Воспользуйтесь гиперссылкой Проверки по требованию расположенной в левой части закладки Настройка (см. рис. 6).

2. В открывшемся окне (см. рис. 35) из списка задач выберите нужную и нажмите на кнопку Свойства.

В результате откроется окно настройки параметров проверки по требованию (см. рис. 37), где вы можете:

• выбирать объекты проверки. Выбор доступен для задач, созданных вручную. Для добавления нового проверки нажмите на кнопку Добавить и выберите из раскрывающегося списка нужный объект. Для проверки объекта, не указанного в списке, например, отдельного каталога или файла, выберите в

объекта на закладке Объекты

Page 96

96 Антивирус Касперского

списке строку Обзор и укажите путь к данному объекту. Чтобы удалить объект из числа проверяемых, выберите его в списке и нажмите на кнопку Удалить;

Personal Pro 5.0

Рисунок 37. Настройка проверки объектов по требованию

• устанавливать уровень антивирусной проверки, а также производить детальную настройку выбранного уровня (см. п. 7.3.2.1 на стр. 97);

• формировать список объектов, которые не будут проверяться при проверке (см. п. 7.4 на стр. 102). Для перехода к окну формирования списка исключений нажмите на гиперссылку не заданы / заданы рядом с параметром исключения в описании установленных параметров защиты. Вид гиперссылки меняется в зависимости от того, установлены исключения или нет;

• устанавливать действие, которое будет применено Антивирусом Касперского при обнаружении опасных и подозрительных объектов (см. п. 7.3.2.2 на стр. 100);

• устанавливать расписание автоматического запуска задач проверки

п. 7.6 на стр. 108);

(см.

Page 97

Настройка программы 97

• настраивать запуск задачи с правами другого пользователя (только для компьютеров с операционной системой Microsoft Windows NT/2K/XP) (см. п. 7.7 на стр. 111).

7.3.2.1. Выбор уровня проверки

На закладке Настройка (см. рис. 38) раскрывающемся списке Настройка уровня проверки выберите один из трех предопределенных экспертами

Лаборатории Касперского уровней проверки (подробнее см. Глава 4 на стр. 33). По умолчанию действуют настройки рекомендуемого уровня.

Рисунок 38. Настройка проверки по требованию

На основе настроек любого из уровней проверки вы можете произвести собственную настройку. При этом уровень защиты будет изменен на Настройки пользователя. При возврате к настройкам любого из трех предопределенных уровней, пользовательские настройки сохранены не будут.

Вы можете просмотреть и изменить настройки выбранного уровня в окне Настройка проверки по требованию (см. рис кнопке Настройка (см. рис. 37).

. 39), открывающемся по

Page 98

98 Антивирус Касперского

Personal Pro 5.0

В разделе Объекты проверки выберите объекты, которые будут проверяться Антивирусом Касперского:

• Проверять все объекты – проверять файлы, не учитывая их тип и расширение.

• Проверять только те объекты, которые могут быть заражены –

•

Проверять объекты по расширению – проверять файлы, которые

потенциально могут быть заражены; анализ на зараженность выполняется на основании расширения файла.

В разделе Дополнительные параметры проверки вы можете определить, будут ли проверяться:

• загрузочные секторы;

• архивы;

• упакованные исполняемые файлы;

• самораспаковывающиеся архивы;

• присоединенные или встроенные в другие файлы

объекты (OLE-

объекты),

• альтернативные потоки NTFS;

• почтовые файлы;

• почтовые базы.

В разделе Ограничения установите флажки:

• Не проверять файлы размером более (КБ), чтобы ограничить объем проверяемых объектов; укажите максимальный размер проверяемого объекта в КБ.

• Остановить, если проверка продолжается более (сек.) для огра- ничения времени проверки одного объекта; установите значение интервала проверки в секундах.

• Не запрашивать пароль при проверке объектов, чтобы при проверке объектов, защищенных паролем, не выводился запрос пароля. Если данный флажок установлен, защищенные паролем объекты будут пропускаться при антивирусной проверке.

Page 99

Настройка программы 99

Рисунок 39. Подробная настройка проверки по требованию

В разделе Ускорение проверки объектов вы можете включить/ отключить использование технологий ускорения антивирусной проверки – iChecker™ и iStreams™ (подробное описание технологий см. в разделе Приложение B на стр. 159). Для использования технологий установите соответствующие флажки.

Page 100

100 Антивирус Касперского

Personal Pro 5.0

7.3.2.2. Выбор действия над обнаруженным объектом

В разделе Действия над обнаруженным объектом (см. рис. 38) укажите действие, которое Антивирус Касперского будет выполнять каждый раз при обнаружении опасных и подозрительных объектов:

• Запросить действие по окончании проверки – предлагать обра- ботку опасных объектов по окончании проверки. Такой режим установлен по умолчанию и не требует вашего постоянного присутствия у компьютера. Поскольку проверка может занимать достаточное количество времени, рекомендуем вам использовать данный режим, когда вы не можете контролировать обработку опасных объектов по мере их обнаружения.

• Запрашивать действие во время проверки – выводить на экран запросы на выполнение действий над объектом во время проверки. В выдаваемом на экран запросе будут перечислены действия над объектом, одно из которых будет рекомендовано экспертами Лаборатории Касперского. Такой режим работы программы выбирайте, если вы не планируете отходить от компьютера во время проверки.

• Выполнять рекомендуемое действие – выполнять действие, рекомендуемое экспертами Лаборатории Касперского. Рекомендуемое действие всегда обосновано, таким образом, вы можете выбирать данный

режим в большинстве случаев. Рекомендуются следующие

действия:

• Лечить зараженный объект.

• Поместить на карантин объект, возможно зараженный

вирусом или его модификацией.

все возможные

используемый в данный момент

какой-либо программой.

• Удалить опасный объект, если его лечение не удалось или невозможно.

Kaspersky lab ANTI-VIRUS 5.0 Personal PRO 5.0 User Manual [it]

Specifications and Main Features

Frequently Asked Questions

User Manual

ГЛАВА 1. ВВЕДЕНИЕ

1.7. Принятые обозначения

6.1. Обновление антивирусных баз