Kaspersky lab ANTI-VIRUS 6.0 User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского 6.0

РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ

АНТИВИРУС КАСПЕРСКОГО 6.0

Руководство

пользователя

© ЗАО «Лаборатория Касперского»

Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39

http://www.kaspersky.ru

Дата редакции: февраль 2007 года

Содержание

ГЛАВА 1. УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ....................................... 9

1.1. Источники угроз ................................................................................................... 9

1.2. Распространение угроз..................................................................................... 10

1.3. Виды угроз.......................................................................................................... 12

1.4. Признаки заражения ......................................................................................... 16

1.5. Что делать при наличии признаков заражения............................................. 17

1.6. Профилактика заражения ................................................................................ 18

ГЛАВА 2. АНТИВИРУС КАСПЕРСКОГО 6.0............................................................. 21

2.1. Что нового в Антивирусе Касперского 6.0...................................................... 21

2.2. На чем строится защита Антивируса Касперского ....................................... 24

2.2.1. Компоненты защиты................................................................................... 24

2.2.2. Задачи поиска вирусов .............................................................................. 25

2.2.3. Сервисные функции приложения............................................................. 26

2.3. Аппаратные и программные требования к системе..................................... 28

2.4. Комплект поставки............................................................................................. 29

2.5. Сервис для зарегистрированных пользователей......................................... 30

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО 6.0 .................................. 31

3.1. Процедура установки с помощью мастера установки ................................. 31

3.2. Мастер первоначальной настройки................................................................ 35

3.2.1. Использование объектов, сохраненных с версии 5.0............................ 36

3.2.2. Активация приложения .............................................................................. 36

3.2.2.1. Выбор способа активации приложения............................................ 37

3.2.2.2. Ввод кода активации........................................................................... 37

3.2.2.3. Получение лицензионного ключа...................................................... 38

3.2.2.4. Выбор файла лицензионного ключа................................................. 38

3.2.2.5. Завершение активации приложения................................................. 38

3.2.3. Выбор режима защиты .............................................................................. 39

3.2.4. Настройка параметров обновления......................................................... 40

3.2.5. Настройка расписания проверки на вирусы ........................................... 40

3.2.6. Ограничение доступа к приложению ....................................................... 41

4 Антивирус Касперского 6.0

3.2.7. Контроль целостности приложений......................................................... 42

3.2.8. Завершение работы мастера настройки ................................................. 42

3.3. Процедура установки приложения из командной строки ............................ 43

3.4. Обновление приложения с версии 5.0 до версии 6.0................................... 43

ГЛАВА 4. ИНТЕРФЕЙС ПРИЛОЖЕНИЯ................................................................... 44

4.1. Значок в системной панели ............................................................................. 44

4.2. Контекстное меню ............................................................................................. 45

4.3. Главное окно приложения................................................................................ 46

4.4. Окно настройки параметров приложения...................................................... 49

ГЛАВА 5. НАЧАЛО РАБОТЫ ...................................................................................... 51

5.1. Каков статус защиты моего компьютера........................................................ 51

5.1.1. Индикаторы защиты................................................................................... 52

5.1.2. Статус отдельного компонента Антивиру са Касперского ..................... 55

5.1.3. Статистика работы приложения............................................................... 56

5.2. Как проверить на вирусы компьютер.............................................................. 57

5.3. Как проверить критическ ие области компьютера ......................................... 57

5.4. Как проверить на вирусы файл, каталог или диск........................................ 58

5.5. Как обновить приложение................................................................................ 59

5.6. Что делать, если защита не работает ............................................................ 60

ГЛАВА 6. КОМПЛЕКСНОЕ УПРАВЛЕНИЕ З АЩИТОЙ........................................... 61

6.1. Отключение / включение защиты вашего компьютера................................ 61

6.1.1. Приостановка защиты................................................................................ 62

6.1.2. Полное отключение защиты компьютера ............................................... 63

6.1.3. Приостановка / отключение компонента защиты, задачи поиска

вирусов или обновления............................................................................ 64

6.1.4. Возобновление защиты вашего компьютера ......................................... 65

6.1.5. Завершение работы с приложением ....................................................... 65

6.2. Типы контролируемых вредоносных программ ............................................ 66

6.3. Формирование доверенной зоны.................................................................... 67

6.3.1. Правила исключений.................................................................................. 68

6.3.2. Доверенные приложения........................................................................... 73

6.4. Запуск задач поиска вирусов и обновления с правами другого

пользователя.................................................................................................... 76

6.5. Настройка расписания запу ска задач поиска вирусов и обновления ........ 77

6.6. Настройка производительности...................................................................... 79

6.7. Технология лечения активного заражения .................................................... 80

Содержание 5

ГЛАВА 7. АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ

КОМПЬЮТЕРА ......................................................................................................... 81

7.1. Выбор уровня безопасности файлов ............................................................. 82

7.2. Настройка защиты файлов.............................................................................. 84

7.2.1. Определение типов проверяемых файлов............................................. 84

7.2.2. Формирование области защиты............................................................... 87

7.2.3. Настройка дополнительных параметров ................................................ 89

7.2.4. Восстановление параметров защиты файлов по умолчанию ............. 91

7.2.5. Выбор действия над объектами............................................................... 91

7.3. Отложенное лечение объектов....................................................................... 93

ГЛАВА 8. АНТИВИРУСНАЯ ЗАЩИТА ПОЧТЫ ........................................................ 95

8.1. Выбор уровня безопасности почты................................................................. 96

8.2. Настройка защиты почты................................................................................. 98

8.2.1. Выбор защищаемого потока сообщений ................................................ 99

8.2.2. Настройка проверки почты в Microsoft Office Outlook .......................... 100

8.2.3. Настройка проверки почты в The Bat! .................................................... 102

8.2.4. Восстановление параметров защиты почты по умолчанию .............. 104

8.2.5. Выбор действия над оп асным объектом письма................................. 104

ГЛАВА 9. ВЕБ-ЗАЩИТА............................................................................................. 107

9.1. Выбор уровня веб-защиты............................................................................. 108

9.2. Настройка веб-защиты ................................................................................... 110

9.2.1. Определение алгоритма проверки ........................................................ 110

9.2.2. Формирование списка доверенных адресов ........................................ 112

9.2.3. Восстановление параметров веб-защиты по умолчанию .................. 113

9.2.4. Выбор действия над оп асным объектом............................................... 113

ГЛАВА 10. ПРОАКТИВНАЯ ЗАЩИТА ВАШЕГО КОМПЬЮТЕРА ........................ 115

10.1. Настройка проактивной защиты.................................................................. 118

10.1.1. Правила контроля активности.............................................................. 120

10.1.2. Контроль целостности приложений..................................................... 123

10.1.2.1. Настройка правил контроля критических приложений............... 125

10.1.2.2. Формирование списка общих компонентов ................................. 127

10.1.3. Контроль выполнения VBA-макросов.................................................. 128

10.1.4. Контроль изменений системного реестра........................................... 130

10.1.4.1. Выбор объектов реестра для создания правила........................ 131

10.1.4.2. Создание правила для контроля ключей реестра ...................... 132

6 Антивирус Касперского 6.0

ГЛАВА 11. ПОИСК ВИРУСОВ НА ВАШЕМ КОМПЬЮТЕРЕ................................. 135

11.1. Управление задачами проверки на вирусы............................................... 136

11.2. Формирование списка объекто в прове рки.................................................136

11.3. Создание задач поиска вирусов.................................................................. 138

11.4. Настройка задач поиска вирусов ................................................................ 139

11.4.1. Выбор уровня безопасности................................................................. 140

11.4.2. Определение типов проверяемых объектов ...................................... 141

11.4.3. Восстановление параметров проверки по умолчанию ..................... 145

11.4.4. Выбор действия над объектами ........................................................... 145

11.4.5. Дополнительные параметры поиска вирусов..................................... 147

11.4.6. Назначение единых параметров проверки для всех задач.............. 148

ГЛАВА 12. ТЕСТИРОВАНИЕ РАБОТЫ АНТИВИРУСА КАСПЕРСКОГО........... 150

12.1. Тестовый «вирус» EICAR и его модификации .......................................... 150

12.2. Проверка Файлового Антивируса................................................................ 152

12.3. Проверка задачи Поиска вирусов ............................................................... 153

ГЛАВА 13. ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ............................................................ 155

13.1. Запуск обновления........................................................................................ 157

13.2. Откат последнего обновления.....................................................................157

13.3. Создание задач обновления........................................................................158

13.4. Настройка обновления ................................................................................. 159

13.4.1. Выбор источника обновления............................................................... 159

13.4.2. Выбор режима и предмета обновления.............................................. 162

13.4.3. Настройка параметров соединения..................................................... 164

13.4.4. Копирование обновлений...................................................................... 166

13.4.5. Действия после обновления приложения........................................... 167

ГЛАВА 14. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ.............................................. 169

14.1. Карантин возможно зараженных объектов................................................ 170

14.1.1. Действия с объектами на карантине.................................................... 171

14.1.2. Настройка параметров карантина........................................................ 173

14.2. Резервные копии опасных объектов .......................................................... 174

14.2.1. Действия с резервными копиями ......................................................... 174

14.2.2. Настройка параметров резервного хранилища ................................. 176

14.3. Отчеты ............................................................................................................ 176

14.3.1. Настройка параметров отчетов............................................................ 179

14.3.2. Закладка Обнаружено ........................................................................... 180

Содержание 7

14.3.3. Закладка События ................................................................................ 180

14.3.4. Закладка Статистика ......................................................................... 182

14.3.5. Закладка Параметры............................................................................ 182

14.3.6. Закладка Макросы.................................................................................. 183

14.3.7. Закладка Реестр.................................................................................... 184

14.4. Общая информация о приложении ............................................................ 184

14.5. Управление лицензиями .............................................................................. 185

14.6. Техничес к ая поддержка пользователей.................................................... 187

14.7. Формирование списка контролиру емых портов........................................189

14.8. Проверка SSL-соединений........................................................................... 191

14.9. Настройка интерфейса Антивируса Касперского ..................................... 192

14.10. Диск аварийного восстановления............................................................. 194

14.10.1. Создание диска аварийного восстановления .................................. 195

14.10.2. Использование диска аварийного восстановления......................... 197

14.11. Использование дополнитель ных сервисов ............................................. 198

14.11.1. Уведомления о событиях Антивируса Касперского ........................ 199

14.11.1.1. Типы событий и способы отправки уведомлений..................... 200

14.11.1.2. Настройка отправки уведомлений по электронной почте ....... 202

14.11.1.3. Настройка параметров журнала событий.................................. 203

14.11.2. Самозащита приложения и ограничение доступа к ней ................. 204

14.11.3. Решение проблем совместимости Антивируса Касперского с

другими приложениями............................................................................ 206

14.12. Экспорт / импорт параметров работы Антивиру са Касперского .......... 206

14.13. Восстановление параметров по умолчанию........................................... 207

ГЛАВА 15. РАБОТА С ПРИЛОЖЕНИЕМ ИЗ КОМАНДНОЙ СТРОКИ ................ 209

15.1. Активация приложения................................................................................. 211

15.2. Управление компонентами приложения и задачами............................... 211

15.3. Антивирусная проверка объектов............................................................... 214

15.4. Обновление приложения ............................................................................. 218

15.5. Откат последнего обновления приложения .............................................. 219

15.6. Экспорт параметров защиты....................................................................... 220

15.7. Импорт параметров защиты........................................................................ 220

15.8. Запуск приложения ....................................................................................... 221

15.9. Остановка приложения................................................................................. 221

15.10. Просмотр справки ....................................................................................... 221

15.11. Коды возврата командной строки ............................................................. 222

8 Антивирус Касперского 6.0

ГЛАВА 16. ИЗМЕНЕНИЕ, ВОССТАНОВЛЕНИЕ ИЛИ УДАЛЕНИЕ

ПРИЛОЖЕНИЯ....................................................................................................... 223

16.1. Изменение, восстановление и удаление приложения с помощью

мастера установки ......................................................................................... 223

16.2. Удаление приложения из командной строки............................................. 226

ГЛАВА 17. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 227

ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ.............................................. 229

A.1. Список объектов, проверяемых по расширению ....................................... 229

A.2. Разрешенные маски исключени й файлов................................................... 231

A.3. Разрешенные маски исключени й по классификации Вирусной

энциклопедии ................................................................................................. 233

ПРИЛОЖЕНИЕ B. ООО «КРИПТОЭКС» ................................................................ 234

ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .............................. 235

C.1. Другие разработки «Лаборатории Касперского»........................................ 236

C.2. Наши координаты........................................................................................... 242

ГЛАВА 1. УГРОЗЫ

КОМПЬЮТЕРНОЙ
БЕЗОПАСНОСТИ

В связи со стремительным развитием информационных технологий и их
проникновением во все сферы человеческой деятельности возросло коли­чество преступлений, направленных против информационной безопасно­сти.

Большой интерес со стороны кибер-преступников вызывает деятельность
государственных структур и коммерческих предприятий. Целью является
хищение, разглашение конфиденциальной информации, подрыв деловой
репутации, нарушение работоспособности и, как следствие
информационных ресурсов организации. Данные действия наносят огром­ный моральный и материальный ущерб.

Однако риску подвергаются не только крупные компании, но и частные
пользователи. С помощью различных средств преступники получают доступ
к персональным данным – номерам банковских счетов, кредитных карт,
паролям, выводят систему из строя или получают полный доступ к компью­теру. В дальнейшем такой компьютер может использоваться как часть зом­би-сети – сети зараженных компьютеров, использующихся злоумышленни­ками для проведения атак на серверы, рассылки спама, сбора конфиденци­альной информации, распространения новых вирусов и троянских про­грамм.

Сегодня всеми признается, что информация является ценным достоянием
и подлежит защите. В то же время
определенного круга пользователей (например, сотрудникам, клиентам и
партнерам предприятия). Таким образом, встает вопрос о создании ком­плексной системы информационной безопасности. Такая система должна
учитывать все возможные источники угроз (человеческий, технический и
стихийный факторы) и использовать весь комплекс защитных мер, таких как
физические, административные и программно-технические средства защи­ты.

информация должна быть доступной для

, доступности

1.1. Источники угроз

В качестве источника угроз информационной безопасности может высту­пать человек либо группа людей, а также некие, независящие от деятель­ности человека, проявления. Исходя из этого, все источники угроз можно
разделить на три группы:

10 Антивирус Касперского 6.0

• Человеческий фактор. Данная группа угроз связана с действиями
человека, имеющего санкционированный или несанкционированный
доступ к информации. Угрозы этой группы можно разделить на:

• внешние, к ним относятся действия кибер-преступников, ха­керов, интернет-мошенников, недобросовестных партнеров,
криминальных структур.

• внутренние, к ним относятся действия персонала компаний,
а также пользователей домашних компьютеров. Действия
данных людей могут быть как умышленными, так и случай­ными.

• Технический фактор. Эта группа угроз связана с техническими про­блемами – физическое и моральное устаревание использующегося
оборудования, некачественные программные и аппаратные средства
обработки информации. Все это приводит к отказу оборудования и
зачастую потери информации.

• Стихийный фактор. Эта
катаклизмы, стихийные бедствия и прочие форс-мажорные обстоя­тельства, независящие от деятельности людей.

Все три источника угроз необходимо обязательно учитывать при разработ­ке системы защиты информационной безопасности. В данном руководстве
мы остановимся только на одном из них, непосредственно связанном с дея­тельностью компании «Лаборатория Касперского
занных с деятельностью человека.

группа угроз включает в себя природные

», – внешних угрозах, свя-

1.2. Распространение угроз

Развитие современных компьютерных технологий и средств связи дает
возможность злоумышленникам использовать различные источники рас­пространения угроз. Рассмотрим их подробнее:

Интернет

Глобальная сеть Интернет уникальна тем, что не является чьей-то
собственностью и не имеет территориальных границ. Это во мно­гом способствует развитию многочисленных веб-ресурсов и обмену
информацией. Сейчас любой человек
данным, хранящимся в интернете, или создать свой собственный
веб-ресурс.

Однако эти же особенности глобальной сети предоставляют зло­умышленникам возможность совершения преступлений в интерне­те, при этом затрудняя их обнаружение и наказание.

Злоумышленники размещают вирусы и другие вредоносные про­граммы на веб-ресурсах, «маскируют» их под полезное и бесплат-

может получить доступ к

Угрозы компьютерной безопасности 11

ное программное обеспечение. Кроме того, скрипты, автоматически
запускаемые при открытии веб-страницы, могут выполнять вредо­носные действия на вашем компьютере, включая изменение сис­темного реестра, кражу личных данных и установку вредоносного
программного обеспечения.

Используя сетевые технологии, злоумышленники реализуют атаки
на удаленные частные компьютеры и серверы компаний. Результа­том таких атак может

являться выведение ресурса из строя, полу­чение полного доступа к ресурсу, а, следовательно, к информации,
хранящемся на нем, использование ресурса как части зомби-сети.

В связи с появлением кредитных карт, электронных денег и воз­можностью их использования через интернет (интернет-магазины,
аукционы, персональные страницы банков и т.д.) интернет­мошенничество

стало одним из наиболее распространенных пре-

ступлений.

Интранет

Интранет – это внутренняя сеть, специально разработанная для
управления информацией внутри компании или, например, частной
домашней сети. Интранет является единым пространством для
хранения, обмена и доступа к информации для всех компьютеров
сети. Поэтому, если какой-либо из компьютеров сети заражен, ос­тальные компьютеры подвергаются

огромному риску заражения. Во
избежание возникновения таких ситуаций необходимо защищать не
только периметр сети, но и каждый отдельный компьютер.

Электронная почта

Наличие почтовых приложений практически на каждом компьютере,
а также то, что вредоносные программы полностью используют со­держимое электронных адресных книг для выявления новых жертв,
обеспечивает благоприятные условия для распространения

вредо­носных программ. Пользователь зараженного компьютера, сам того
не подозревая, рассылает зараженные письма адресатам, которые
в свою очередь отправляют новые зараженные письма и т.д. Не­редки случаи, когда зараженный файл-документ по причине недос­мотра попадает в списки рассылки коммерческой информации ка­кой-либо крупной компании. В этом случае страдают не пять, а сот­ни или даже тысячи абонентов таких рассылок, которые затем ра­зошлют зараженные файлы десяткам тысяч своих абонентов.

Помимо угрозы проникновения вредоносных программ существуют
проблема внешней нежелательной почты рекламного характера
(спама). Не являясь источником прямой угрозы, нежелательная
корреспонденция увеличивает нагрузку на почтовые серверы, соз­дает дополнительный трафик

, засоряет почтовый ящик пользова-

12 Антивирус Касперского 6.0

теля, ведет к потере рабочего времени и тем самым наносит значи­тельный финансовый урон.

Также важно отметить, что злоумышленники стали использовать
так называемые спамерские технологии массового распростране­ния и методы социального инжиниринга, чтобы заставить пользова­теля открыть письмо, перейти по ссылке из письма на некий интер­нет-ресурс и т.п
спама важны не только сами по себе, но и для противодействия не­которым новым видам интернет-мошенничества (например, фишин­гу), а также распространению вредоносных программ.

Съемные носители информации

Съемные носители – дискеты, CD/DVD-диски, флеш-карты – широ­ко используются для хранения и передачи информации.

При запуске
носителя вы можете повредить данные, хранящиеся на вашем ком­пьютере, а также распространить вирус на другие диски компьюте­ра или компьютеры сети.

. Из этого следует, что возможности фильтрации

файла, содержащего вредоносный код, со съемного

1.3. Виды угроз

В настоящее время существует огромное количество угроз, которым может
подвергнуться ваш компьютер. В данном разделе мы подробнее остано­вимся на угрозах, блокируемых Антивирусом Касперского:

Черви (Worms)

Данная категория вредоносных программ для распространения ис­пользует в основном уязвимости операционных систем. Название
этого класса было дано исходя из способности червей «перепол­зать» с компьютера
почту. Также благодаря этому многие черви обладают достаточно
высокой скоростью распространения.

Черви проникают на компьютер, осуществляют поиск сетевых адре­сов других компьютеров и рассылают по этим адресам свои копии.
Помимо сетевых адресов часто используются данные адресной
книги почтовых клиентов. Представители этого класса вредоносных
программ иногда создают рабочие файлы на дисках системы, но
могут вообще не обращаться к ресурсам компьютера (за исключе­нием оперативной памяти).

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в
них свой код, чтобы получить управление при запуске зараженных
файлов. Это простое определение дает возможность выявить ос­новное действие, выполняемое вирусом – заражение.

на компьютер, используя сети и электронную

Угрозы компьютерной безопасности 13

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах не­санкционированные пользователем действия, т.е. в зависимости от
каких-либо условий уничтожают информацию на дисках, приводят
систему к «зависанию», воруют конфиденциальную информацию
и т.д. Данный класс вредоносных программ не является вирусом в
традиционном понимании этого термина (т.е. не заражает другие
программы или данные); троянские программы не способны само­стоятельно проникать на компьютеры и распространяются зло­умышленниками под видом «полезного» программного обеспече­ния. При этом вред, наносимый ими, может во много раз превышать
потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных
программ, портящими компьютерные данные, стали черви.

Далее по рас­пространенности следуют вирусы и троянские программы. Некоторые вре­доносные программы совмещают в себе характеристики двух или даже трех
из перечисленных выше классов.

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в про­граммное обеспечение с целью демонстрации рекламных объявле­ний. Как правило, программы-рекламы встроены в программное
обеспечение

, распространяющееся бесплатно. Реклама располага­ется в рабочем интерфейсе. Зачастую данные программы также
собирают и переправляют своему разработчику персональную ин­формацию о пользователе, изменяют различные параметры
браузера (стартовые и поисковые страницы, уровни безопасности
и т.д.), а также создают неконтролируемый пользователем трафик.
Все это может привести как к нарушению политики безопасности,
так и к прямым финансовым потерям.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об от­дельно взятом пользователе или организации без их ведома. О на­личии программ-шпионов на своем компьютере вы можете и не до­гадываться. Как правило, целью программ-шпионов является:

• отслеживание действий пользователя на компьютере;

• сбор

информации о содержании жесткого диска; в этом

случает чаще всего речь идет о сканировании некоторых
каталогов и системного реестра с целью составления спи­ска программного обеспечения, установленного на компью­тере;

• сбор информации о качестве связи, способе подключения,
скорости модема и т.д.

14 Антивирус Касперского 6.0

Потенциально опасные приложения (Riskware)

К потенциально опасным относятся приложения, которые не имеют
вредоносных функций, но могут являться частью среды разработки
вредоносного программного обеспечения или использоваться зло­умышленниками в качестве вспомогательных компонентов вредо­носных программ. К категории таких программ относятся програм­мы, имеющие бреши и ошибки, а также некоторые утилиты удален­ного администрирования, программы автоматического переключе­ния раскладки клавиатуры, IRC-клиенты, FTP-серверы, всевозмож­ные утилиты для остановки процессов или скрытия их работы.

Еще одним видом вредоносных программ, являющимся пограничным для
таких программ как Adware, Spyware и Riskware, являются программы,
встраивающиеся в установленный на компьютере браузер и перенаправ­ляющие трафик. Наверняка вы встречались с подобными программами,
если при

запросе одного адреса веб-сайта открывался совсем другой.

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого­либо прямого вреда, но выводящее сообщения о том, что такой
вред уже причинен, либо будет причинен при каких-либо условиях.
Такие программы часто предупреждают пользователя о несущест­вующей опасности, например, выводят сообщения о форматирова­нии

диска (хотя никакого форматирования на самом деле не проис-

ходит), обнаруживают вирусы в незараженных файлах и т.д.

Программы-маскировщики (Rootkit)

Утилиты, используемые для сокрытия вредоносной активности. Они
маскируют вредоносные программы, чтобы избежать их обнаруже­ния антивирусными программами. Программы-маскировщики мо­дифицируют операционную систему на компьютере и заменять ос­новные ее функции, чтобы скрыть свое собственное присутствие и
действия, которые предпринимает злоумышленник на зараженном
компьютере.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные
серверы, взлома других компьютеров, а также являющиеся частью
среды разработки вредоносного программного обеспечения. К та­ким программам относятся хакерские утилиты (Hack Tools), конст­рукторы вирусов, сканеры уязвимостей, программы для

взлома
паролей, прочие виды программ для взлома сетевых ресурсов или
проникновения в атакуемую систему.

Угрозы компьютерной безопасности 15

Хакерские атаки

Хакерские атаки – это действия злоумышленников или вредонос­ных программ, направленные на захват информационных данных
удаленного компьютера, выведение системы из строя или получе­ние полного контроля над ресурсами компьютера.

Некоторые виды интернет-мошенничества

Фишинг (Phishing) – вид интернет-мошенничества, заключающий-

ся в рассылке электронных сообщений с целью кражи конфиденци­альной информации, как правило, финансового характера. Фишинг­сообщения составляются таким образом, чтобы максимально похо­дить на информационные письма от банковских структур, компаний
известных брендов. Письма содержат ссылку на заведомо ложный
сайт, специально подготовленный злоумышленниками и являю­щийся копией сайта организации, от якобы имени которой пришло
письмо. На данном сайте пользователю предлагается ввести, на­пример, номер своей кредитной карты и другую конфиденциальную
информацию.

Дозвон на платные интернет-ресурсы – вид интернет-
мошенничества, связанный с несанкционированным использовани­ем платных интернет-ресурсов (чаще всего это веб-сайты порно­графического содержания). Установленные злоумышленниками
программы (dialers) инициируют модемное соединение с вашего
компьютера на платный номер. Чаще всего используемые номера
имеют

очень высокие тарифы, в резу льтате пользователь вынуж-

ден оплачивать огромные телефонные счета.

Навязчивая реклама

Навязчивая реклама – это всплывающие окна и рекламные банне­ры, открывающиеся при работе с веб-сайтами. Как правило, ин­формация, содержащаяся в них, не бывает полезной. Демонстра­ция всплывающих окон и баннеров отвлекает пользователя от ос­новных задач, увеличивает объем трафика.

Спам (Spam)

Спам – это анонимная массовая рассылка нежелательных почто­вых сообщений. Так, спамом являются рассылки рекламного, поли­тического и агитационного характера, письма, призывающие помочь
кому-нибудь. Отдельную категорию спама составляют письма с
предложениями обналичить большую сумму денег или вовлекаю­щие в финансовые пирамиды, а также письма, направленные на
кражу паролей и номеров кредитных карт, письма с просьбой пере­слать знакомым (например, письма счастья) и т. п. Спам сущест­венно увеличивает нагрузку на почтовые серверы и повышает риск
потери информации, важной для пользователя.

16 Антивирус Касперского 6.0

Обнаружение и блокирование данных видов угроз Антивирусом Касперско­го осуществляется с помощью двух методов:

• реактивный – метод, основанный на поиске вредоносных объектов с
помощью постоянно обновляемой базы сигнатур угроз. Для реализа­ции данного метода необходимо хотя бы одно заражение, чтобы до­бавить сигнатуру угрозы в базу и распространить обновление баз.

проактивный – метод, в отличие от реактивной защиты, строящийся

•

не на анализе кода объекта, а на анализе его поведения в системе.
Этот метод нацелен на обнаружение новых угроз, информации о ко­торых еще нет в базах.

Применение обоих методов в Антивирусе Касперского обеспечивает ком­плексную защиту вашего компьютера от известных, а

Внимание!

Далее по тексту Руководства в качестве обозначения вредоносных и опас­ных программ мы будем использовать термин «вирус». Акцент на конкрет­ный вид вредоносной программы будет делаться только в случае, когда
это необходимо.

также новых угроз.

1.4. Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы
замечаете, что с компьютером происходят «странные» вещи, а именно:

• на экран выводятся непредусмотренные сообщения, изображения
либо воспроизводятся непредусмотренные звуковые сигналы;

• неожиданно открывается и закрывается лоток CD/DVD-ROM-
устройства;

• произвольно, без вашего участия, на вашем компьютере запускаются
какие-либо программы;

экран выводятся предупреждения о попытке какой-либо из про-

• на
грамм вашего компьютера выйти в интернет, хотя вы никак не ини­циировали такое ее поведение, то, с большой степенью вероятности,
можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом че­рез почту:

• друзья или
не отправляли;

• в вашем почтовом ящике находится большое количество сообщений
без обратного адреса и заголовка.

знакомые говорят вам о сообщениях от вас, которые вы

Угрозы компьютерной безопасности 17

Следует отметить, что не всегда такие признаки вызываются присутствием
вирусов. Иногда они могут быть следствием других причин. Например, в
случае с почтой зараженные сообщения могут рассылаться с вашим обрат­ным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера

• медленная работа компьютера при запуске программ;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• частое обращение к жесткому диску (часто мигает лампочка на сис-

темном блоке);

• веб-браузер (например, Microsoft Internet Explorer) «зависает» или
ведет себя неожиданным образом (например, окно программы не­возможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном
или программном обеспечении. Несмотря на то, что подобные симптомы с
малой вероятностью свидетельствуют о заражении, при их появлении ре­комендуем вам провести полную проверку вашего компьютера (см. п. 5.2
на стр. 57) с рекомендуемыми экспертами «Лаборатории Касперского» па­раметрами.

;

1.5. Что делать при наличии
признаков заражения

Если вы заметили, что ваш компьютер «ведет себя подозрительно»,

1. Не паникуйте! Не поддаваться панике – золотое правило, которое
может избавить вас от потери важных данных и лишних пережива­ний.

2. Отключите компьютер от интернета и локальной сети, если он к
ней был подключен.

3. Если симптом заражения состоит в том, что вы
зиться с жесткого диска компьютера (компьютер выдает ошибку,
когда вы его включаете), попробуйте загрузиться в режиме защиты
от сбоев или с диска аварийной загрузки Microsoft Windows, кото­рый вы создавали при установке операционной системы на компь­ютер.

не можете загру-

18 Антивирус Касперского 6.0

4. Прежде чем предпринимать какие-либо действия, сохраните ре­зультаты вашей работы на внешний носитель (дискету, CD/DVD­диск, флеш-карту и пр.).

5. Установите Антивирус Касперского, если вы этого еще не сделали.

6. Обновите сигнатуры угроз и модули приложения (см. п. 5.5

на стр. 59). Если это возможно, для их получения выходите в ин­тернет
друзей, интернет-кафе, с работы. Лучше воспользоваться другим
компьютером, поскольку при подключении к интернету с заражен­ного компьютера есть вероятность отправки вирусом важной ин­формации злоумышленникам или распространения вируса по ад­ресам вашей адресной книги. Именно поэтому при подозрении на
заражение лучше всего сразу отключиться от интернета. Вы также
можете получить обновл ения баз на дискете или диске у «Лабора­тории Касперского» или ее дистрибьюторов и обновить свои базы с
этого источника.

7. Установите рекомендуемый экспертами «Лаборатории Касперско­го» уровень защиты.

8. Запустите полную проверку компьютера (см. п. 5.2 на стр. 57).

не со своего компьютера, а с незараженного компьютера

1.6. Профилактика заражения

Никакие самые надежные и разумные меры не смогут обеспечить стопро­центную защиту от компьютерных вирусов и троянских программ, но, выра­ботав для себя ряд правил, вы существенно снизите вероятность вирусной
атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медици­не, своевременная профилактика. Компьютерная
небольшого количества правил, соблюдение которых значительно снижает
вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых
позволит вам избегать вирусных атак.

Правило № 1: защитите ваш компьютер с помощью антивирусных про-

грамм и программ безопасной работы в интернете. Для этого:

• Безотлагательно

• Регулярно обновляйте сигнатуры угроз, входящие в состав приложе-

ния (см. п. 5.5 на стр. 59). Обновление можно проводить несколько
раз в день при возникновении вирусных эпидемий – в таких ситуаци­ях сигнатуры угроз на серверах обновлений «Лаборатории Каспер­ского» обновляются немедленно.

• Задайте рекомендуемые экспертами «Лаборатории Касперского» па-
раметры

защиты вашего компьютера. Защита начинает действовать

установите Антивирус Касперского.

профилактика состоит из

Угрозы компьютерной безопасности 19

сразу после включения компьютера и затрудняет вирусам проникно­вение на компьютер.

• Задайте рекомендуемые экспертами «Лаборатории Касперского» па­раметры для полной проверки компьютера и запланируйте ее вы­полнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

• Проверяйте на присутствие вирусов все

съемные диски (дискеты,

CD/DVD-диски, флеш-карты и пр.) перед их использованием
(см. п. 5.4 на стр. 58).

• Осторожно обращайтесь с почтовыми сообщениями. Не запускайте
никаких файлов, пришедших по почте, если вы не уверены, что они
действительно должны были прийти к вам, даже если они отправле­ны вашими знакомыми.

• Внимательно относитесь

к информации, получаемой из интернета.

Если с какого-либо веб-сайта вам предлагается установить новую
программу, обратите внимание на наличие у нее сертификата безо­пасности.

• Если вы копируете из интернета или локальной сети исполняемый
файл, обязательно проверьте его с помощью Антивируса
Касперского.

• Внимательно относитесь к выбору посещаемых вами интернет­ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами
или интернет-червями.

Правило № 3: внимательно относитесь к информации от «Лаборатории

Касперского».

В большинстве случаев «Лаборатория Касперского» сообщает о
начале новой эпидемии задолго до того, как она достигнет своего
пика. Вероятность заражения в этом случае еще невелика, и, ска­чав обновленные

базы, вы сможете защитить себя от нового вируса

заблаговременно.

Правило № 4: с недоверием относитесь к вирусным мистификациям –

программам-шуткам, письмам об угрозах заражения.

Правило № 5: пользуйтесь сервисом Windows Update и регулярно уста-

навливайте обновления операционной системы Microsoft Windows.

Правило № 6: покупайте дистрибутивные копии программного обеспечения

у официальных продавцов.

Правило № 7: ограничьте круг

людей, допущенных к работе на вашем ком-

пьютере.

Правило № 8: уменьшите риск неприятных последствий возможного зара-

жения:

20 Антивирус Касперского 6.0

• Своевременно делайте резервное копирование данных. В случае по­тери данных система достаточно быстро может быть восстановлена
при наличии резервных копий. Дистрибутивные диски, дискеты,
флеш-карты и другие носители с программным обеспечением и цен­ной информацией должны храниться в надежном месте.

• Обязательно создайте диск аварийного восстановления (см. п. 14.10
на стр

. 194), с которого при необходимости можно будет загрузиться,

используя «чистую» операционную систему.

Правило № 9: регулярно просматривайте список установленных про-

грамм на вашем компьютере. Для этого вы можете воспользоваться

пунктом Установка / удаление программ в Панели инструментов или
просто просмотреть содержимое каталога Program Files, каталога ав­тозагрузки. Таким образом, вы можете обнаружить программное обес
печение, которое было установлено на компьютер без вашего ведома,
пока вы, например, пользовались интернетом или устанавливали неко­торую программу. Наверняка некоторые из них могут оказаться потен­циально опасными программами.

-

ГЛАВА 2. АНТИВИРУС

КАСПЕРСКОГО 6.0

Антивирус Касперского 6.0 – это новое поколение решений по защите ин­формации.

Основное отличие Антивируса Касперского 6.0 от существующих продуктов,
в том числе и от продуктов компании ЗАО «Лаборатория Касперского», –
это комплексный подход к защите информации на компьютере пользовате­ля.

2.1. Что нового в Антивирусе
Касперского 6.0

Антивирус Касперского 6.0 – это принципиально новый подход к защите
информации. Главное в приложении – это объединение и заметное улуч­шение текущих функциональных возможностей всех продуктов компании в
одно комплексное решение защиты. Приложение обеспечивает не только
антивирусную защиту, но и защиту от неизвестных угроз.

Больше не нужно устанавливать несколько продуктов на компьютер, чтобы
обеспечить
вирус Касперского 6.0.

Комплексная защита обеспечивается на всех каналах поступления и пере­дачи информации. Гибкая настройка любого компонента приложения по­зволяет максимально полно адаптировать Антивирус Касперского под нуж­ды конкретного пользователя. Предусмотрена также единая настройка всех
компонентов защиты.

Рассмотрим детально нововведения Антивируса Касперского 6.0.

Новое в защите

• Теперь Антивирус Касперского защищает не только от уже известных

себе полноценную защиту. Достаточно просто установить Анти-

вредоносных программ, но и от тех, что еще не известны. Наличие
компонента проактивной защиты (см. Глава 10 на стр. 115) – основ­ное преимущество приложения. Его работа построена на анализе
поведения приложений, установленных на вашем компьютере, на
контроле изменений системного реестра, отслеживании
макросов и борьбе со скрытыми угрозами. В работе компонента ис­пользуется эвристический анализатор, позволяющий обнаруживать
различные виды вредоносных программ. При этом ведется история
вредоносной активности, на основе которой обеспечивается откат

выполнения

22 Антивирус Касперского 6.0

действий, совершенных вредоносной программой, и восстановление
системы до состояния, предшествующего вредоносному воздейст­вию.

• Изменилась технология защиты файлов на компьютере пользовате­ля: теперь вы можете снизит ь нагрузку на центральный процессор и
дисковые подсистемы и увеличить скорость проверки файлов. Это
достигается за счет использования технологий iChecker

ТМ

и iSwift

ТМ

Такой режим работы приложения исключает повторную проверку
файлов.

• Процесс поиска вирусов теперь подстраивается под вашу работу на
компьютере. Проверка может занимать достаточное количество вре­мени и ресурсов системы, но пользователь может параллельно вы­полнять свою работу. Если выполнение какой-либо операции требу­ет ресурсов с истемы, поиск вирусов будет приостановлен

до момен­та завершения этой операции. Затем проверка продолжится с того
места, на котором остановилась.

• Проверка критических областей компьютера, заражение которых мо­жет привести к серьезным последствиям, представлена отдельной
задачей. Вы можете настроить автоматический запуск этой задачи
каждый раз при старте системы.

• Значительно улучшена защита электронной корреспонденции на
компьютере

пользователя от вредоносных программ. Приложение

проверяет на вирусы почтовый трафик на следующих протоколах:

• IMAP, SMTP, POP3, независимо от используемого вами
почтового клиента;

• NNTP, независимо от почтового клиента;

• Независимо от типа протокола (в том числе MAPI, HTTP) в

рамках работы плагинов, встроенных в почтовые програм­мы Microsoft Office Outlook и The Bat!

• В таких широко известных почтовых клиентах

как Microsoft Office Out­look, Microsoft Outlook Express и The Bat! встроены специальные мо­дули расширения (плагины), позволяющие настраивать защиту поч­ты непосредственно в почтовом клиенте.

• Расширена функция оповещения пользователя (см. п. 14.11.1
на стр. 199) о возникновении в работе прил ожения определенных
событий. Вы сами можете выбрать способ уведомления для каждого
из типов событий: почтовое сообщение, звуковое оповещение,
всплывающее сообщение,

запись в журнал событий.

• Реализована проверка трафика, передаваемого через защищенное
соединение по протоколу SSL.

.

Антивирус Касперского 6.0 23

• Добавлена технология самозащиты приложения, защиты от удален­ного несанкционированного управления сервисом Антивируса, а так­же защиты доступа к параметрам приложения с помощью пароля.
Это позволяет избежать отключения защиты со стороны вредонос­ных программ, злоумышленников или неквалифицированных поль­зователей.

• Добавлена возможность создания диска аварийного восстановления
системы. С помощью этого диска

можно провести первоначальную
загрузку операционной системы после вирусной атаки и выполнить
проверку компьютера на наличие вредоносных объектов.

Новое в интерфейсе приложения

• В новом интерфейсе Антивируса Касперского реализован простой и
удобный доступ к любой функции приложения. Вы также можете ме­нять внешний вид приложения, используя свои графические элемен­ты и

цветовую палитру.

• При работе с приложением вы получаете полную информационную
поддержку: Антивирус Касперского выводит информационные сооб­щения о состоянии защиты, сопровождает свою работу коммента­риями и советами, включает подробную справку.

Новое в обновлении приложения

• В данной версии приложения реализована усовершенствованная
процедура обновления: в автоматическом режиме Антивирус Кас­перского проверяет

наличие пакета обновлений в источнике обнов­ления. При обнаружении свежих обновлений приложение скачивает
их и устанавливает на компьютер.

• С источника обновлений ск ачиваются только недостающие вам об­новления. Это позволяет с низить объем скачиваемого при обновле­нии трафика до 10 раз.

• Обновление производится с наиболее эффективного источника.

• Теперь вы можете

не использовать прокси-сервер, если обновление
приложения выполняется из локального источника. Это заметно
снижает объем трафика, проходящего через прокси-сервер.

• Реализована возможность отката обновлений, позволяющая в слу­чае, например, повреждения файлов или ошибки копирования, вер­нуться к предыдущей версии сигнатур угроз.

• Добавлена возможность использования сервиса копирования обнов­лений в локальный каталог для предоставления доступа к ним дру­гим компьютерам сети с целью экономии интернет-трафика.

24 Антивирус Касперского 6.0

2.2. На чем строится защита
Антивируса Касперского

Защита Антивируса Касперского строится исходя из источников угроз, то
есть на каждый источник предусмотрен отдельный компонент приложения,
обеспечивающий его контроль и необходимые мероприятия по предотвра­щению вредоносного воздействия этого источника на данные пользователя.
Такое построение системы защиты позволяет гибко настраивать приложе­ние под нужды конкретного пользователя или предприятия в целом.

Антивирус Касперского включает:

• Компоненты защиты (см. п. 2.2.1 на стр. 24), обеспечивающие защи­ту вашего компьютера на всех каналах поступления и передачи ин­формации.

• Задачи поиска вирусов (см. п. 2.2.2 на стр. 25), посредством которых
выполняется проверка компьютера или отдельных файлов, катало­гов, дисков или областей, на присутствие вирусов.

• Сервисные функции (см.
формационную поддержку в работе с приложением и позволяющие
расширить ее функциональность.

2.2.1. Компоненты защиты

п. 2.2.3 на стр. 26), обеспечивающие ин-

Защита вашего компьютера в реальном времени обеспечивается следую­щими компонентами защиты:

Файловый Антивирус

Файловая система может содержать вирусы и другие опасные про­граммы. Вредоносные программы могут годами храниться в вашей
файловой системе, проникнув однажды со съемного диска или из
интернета, и никак не проявлять себя. Однако стоит только открыть
зараженный файл, вирус тут же проявит себя.

Файловый Антивирус – компонент, контролирующий файловую
систему компьютера. Он проверяет все ОТКРЫВАЕМЫЕ,
ЗАПУСКАЕМЫЕ И СОХРАНЯЕМЫЕ файлы на вашем компьютере и
всех присоединенных дисках. Каждое обращение к файлу перехва­тывается приложением, и файл проверяется на присутствие из­вестных вирусов. Дальнейшая работа с файлом возможна только в
том случае, если файл не заражен или был успешно вылечен Анти­вирусом. Если же файл по каким-либо причинам невозможно выле­чить, он будет удален, при этом копия файла будет сохранена в ре-

Антивирус Касперского 6.0 25

зервном хранилище (см. п. 14.2 на стр. 174) или помещена на ка­рантин (см. п. 14.1 на стр. 170).

Почтовый Антивирус

Электронная почтовая корреспонденция широко используется зло­умышленниками для распространения вредоносных программ. Она
является одним из основных средств распространения червей. По­этому крайне важно контролировать все почтовые сообщения.

Почтовый Антивирус – компонент проверки всех входящих
дящих почтовых сообщений вашего компьютера. Он анализирует
электронные письма на присутствие вредоносных программ. Пись­мо будет доступно адресату только в том случае, если оно не со­держит опасных объектов.

Веб-Антивирус

Открывая в интернете разли чные веб-сайты, вы рискуете заразить
компьютер вирусами, которые будут установлены на компьютер при
помощи
зить опасный объект на свой компьютер.

Веб-Антивирус специально разработан для предотвращения по­добных ситуаций. Данный компонент перехватывает и блокирует
выполнение скрипта, расположенного на веб-сайте, если он пред­ставляет угрозу. Строгому контролю также подвергается весь http­трафик.

Проактивная защита

С каждым днем
усложняются, комбинируя в себе несколько видов, методы распро­странения становятся все более сложными для обнаружения.

Для того чтобы обнаружить новую вредоносную программу
того, как она успеет нанести вред, «Лабораторией Касперского»
разработан специальный компонент – Проактивная защита. Он
основан на контроле и анализе поведения всех программ, установ­ленных на вашем компьютере. На основании выполняемых дейст­вий Антивирус Касперского принимает решение: является програм­ма потенциально опасной или нет. Таким образом, ваш компьютер
защищен
не исследованных.

скриптов, содержащихся на веб-страницах, а также загру-

не только от уже известных вирусов, но и от новых, еще

вредоносных программ становится все больше, они

и исхо-

еще до

2.2.2. Задачи поиска вирусов

Помимо постоянной защиты всех источников проникновения вредоносных
программ крайне важно периодически проводить проверку вашего компью­тера на присутствие вирусов. Это необходимо делать для того, чтобы ис-

26 Антивирус Касперского 6.0

ключить возможность распространения вредоносных программ, которые не
были обнаружены компонентами защиты из-за, например, установленного
низкого уровня защиты или по другим причинам.

Для поиска вирусов в состав Антивируса Касперского включены три задачи:

Критические области

Проверка на присутствие вирусов всех критических областей ком­пьютера. К ним относятся: системная память, объекты, исполняе-

при старте системы, загрузочные сектора дисков, системные

мые
каталоги Windows. Цель задачи – быстрое обнаружение в системе
активных вирусов, без запуска полной проверки компьютера.

Мой Компьютер

Поиск вирусов на вашем компьютере с тщательной проверкой всех
подключенных дисков, памяти, файлов.

Объекты автозапуска

Проверка на прис утствие вирусов объектов, загрузка которых осу­ществляется при старте
ной памяти и загрузочных секторов дисков.

Также предусмотрена возможность создавать другие задачи поиска вирусов
и формировать расписание их запуска. Например, можно создать задачу
проверки почтовых баз раз в неделю или задачу поиска вирусов в каталоге

Мои документы.

операционной системы, а также оператив-

2.2.3. Сервисные функции приложения

Антивирус Касперского включает ряд сервисных функций. Они предусмот­рены для поддержки прил ожения в актуальном состоянии, расширения
возможностей использования приложения, для оказания помощи в работе.

Обновление

Чтобы всегда быть готовым уничтожить вирус или другую опасную
программу, необходимо поддерживать Антивирус Касперского в ак­туальном состоянии. Для этого предназначен компонент Обновле­ние. Он отвечает
Антивируса Касперского, используемых в работе приложения.

Сервис копирования обновлений позволяет сохранять обновления
баз сигнатур угроз, сетевых драйверов, а также модулей приложе­ния, полученные с серверов «Лаборатории Касперского», в локаль­ном каталоге, а затем предоставлять доступ к ним другим компью­терам сети в целях

за обновление баз данных и внутренних модулей

экономии интернет-трафика.

Антивирус Касперского 6.0 27

Файлы данных

В процессе работы приложения по каждому компоненту защиты,
задаче поиска вирусов или обновлению приложения формируется
отчет. Он содержит информацию о выполненных операциях и ре­зультаты работы. Пользуясь функцией Отчеты, вы всегда можете
узнать подробности о работе любого компонента Антивируса Кас­перского. В случае возникновения проблем отчеты можно отправ­лять в «Лабораторию Касперского», чтобы наши специалисты смог­ли подробнее изучить ситуацию и помочь вам как можно быстрее.

Все подозрительные, с точки зрения безопасности, объекты Анти­вирус Касперского переносит в специальное хранилище – Каран-
тин. Здесь они хранятся в зашифрованном виде, чтобы избежать
заражения компьютера. Вы можете проверять эти объекты на при­сутствие вирусов, восстанавливать в исходном местоположении,
удалять, самостоятельно добавлять объекты на карантин. Все объ­екты, которые по результатам проверки на вирусы окажутся неза­раженными, автоматически восстанавливаются в исходном место­положении.

В Резервное хранилище помещаются копии вылеченных и удален­ных приложением объектов. Данные копии создаются на случай не­обходимости восстановить объекты или

картину их заражения. Ре­зервные копии объектов также хранятся в зашифрованном виде,
чтобы избежать заражения компьютера.

Вы можете восстановить объект из резервного хранилища в исход­ном местоположении или удалить копию.

Аварийный диск

В состав Антивируса Касперского включен специальный сервис, по­зволяющий создавать диск аварийного восстановления системы.

Создание такого диска полезно

на случай повреждения системных
файлов в результате вирусной атаки и невозможности выполнить
загрузку операционной системы. В этом случае, используя аварий­ный диск, вы сможете загрузить компьютер и восстановить систему
до состояния, предшествующего вредоносному воздействию.

Поддержка

Все зарегистрированные пользователи Антивируса Касперского мо­гут воспользоваться Службой технической поддержки. Для того
чтобы узнать о

том, где именно вы можете получить техническую

поддержку, воспользуйтесь функцией Поддержка.

С помощью соответствующих ссылок вы можете перейти на форум
пользователей продуктов «Лаборатории Касперского», просмотреть
список часто задаваемых вопросов, ответы на которые, возможно,

28 Антивирус Касперского 6.0

помогут в решении вашей проблемы. Кроме того, заполнив, специ­альную форму на сайте, вы можете отправить в Службу техниче­ской поддержки сообщение об ошибке или отзыв о работе прило­жения.

Также для вас доступна Служба технической поддержи он-лайн и,
конечно, наши сотрудники всегда готовы вам помочь в работе с Ан
тивирусом Касперского по телефону.

2.3. Аппаратные и программные
требования к системе

Для нормального функционирования Антивируса Касперского 6.0, компью­тер должен удовлетворять следующим минимальным требованиям:

Общие требования:

• 50 МБ свободного места на жестком диске.

• CD-ROM (для установки Антивируса Касперского 6.0 с дистрибутив-

ного CD-диска).

• Microsoft Internet Explorer 5.5 или выше (для обновления сигнатур уг-
роз и модулей приложения через интернет).

• Microsoft Windows Installer 2.0.

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Work­station 4.0 (Service Pack 6a):

• Процессор Intel Pentium 300 МГц или выше (или совместимый ана­лог).

• 64 МБ свободной оперативной памяти.

Microsoft Windows 2000 Professional (Service Pack 3 или выше), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1

выше), Microsoft Windows XP Professional x64 Edition:

или

• Процессор Intel Pentium 300 МГц или выше (или совместимый ана­лог).

• 128 МБ свободной оперативной памяти.

Microsoft Windows Vista, Microsoft Windows Vista x64:

• Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше
(или совместимый аналог).

• 512 MB свободной оперативной памяти.

-

Антивирус Касперского 6.0 29

2.4. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки программ­ного продукта входят:

• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта.

• Код активации приложения, наклеенный на конверт с установочным
компакт-диском.

• Руководство пользователя.

• Лицензионное cоглашение.

Перед тем как распечатать конверт с компакт-диском (или с дискетами),
внимательно ознакомьтесь с Лицензионным cоглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского» (раздел Загрузить → Ди­стрибутивы продуктов). Руководство пользователя вы можете скачать из
раздела Загрузить → Документация.

Код активации будет вам отправлен по электронной почте по факту оплаты.

Лицензионное cоглашение – это юридическое соглашение между вами и
ЗАО

«Лаборатория Касперского», в котором указано, на каких условиях вы

можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное cоглашение!

Если вы не согласны с условиями Лицензионного cоглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить назад сумму, уплаченную за продукт. При этом конверт с
установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного

cоглашения.

, раздел Электронный магазин).

30 Антивирус Касперского 6.0

2.5. Сервис для
зарегистрированных
пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

После активации приложения вы становитесь зарегистрированным пользо­вателем приложения и в течение срока действия лицензии можете полу­чать следующие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с

эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;

• оповещение о выходе новых программных продуктов «Лаборатории
Касперского» и о новых вирусах, появляющихся в мире (данная услу­га предоставляется пользователям, подписавшимся на рассылку но­востей ЗАО «Лаборатория Касперского»).

Консультации по вопросам функционирования и использования операци­онных систем, а также работы различных технологий не проводятся.

установкой, настройкой и

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО 6.0

Антивирус Касперского может быть установлен на ваш компьютер полно­стью или частично.

При частичной установке вы можете выбирать устанавливаемые компонен­ты. Позже вы сможете установить недостающие компоненты приложения,
однако для этого вам потребуется исходный дистрибутив. Поэтому реко­мендуется скопировать файл дистрибутива приложения на жесткий диск
вашего компьютера.

Установить приложение вы можете следующими способами:

• с помощью мастера установки (см. п. 3.1 на стр. 31);

• из командной строки (см. п. 3.3 на стр. 43).

3.1. Процедура установки с
помощью мастера установки

Перед началом установки Антивируса Касперского рекомендуется закрыть
все работающие приложения.

Чтобы установить Антивирус Касперского на ваш компьютер, на CD-диске с
продуктом запустите файл дистрибутива.

Примечание.

Установка приложения с дистрибутива, полученного через интернет, пол­ностью совпадает с установкой приложения с дистрибутивного CD-диска.

Программа установки выполнена в виде мастера. Каждое окно содержит
набор кнопок для управления процессом установки. Кратко поясним их на­значение:

• Далее – принять действие и перейти к следующему шагу процедуры
установки.

• Назад – вернуться на предыдущий шаг установки.

32 Антивирус Касперского 6.0

• Отмена – отказаться от установки продукта.

• Готово – завершить процедуру установки приложения на компьютер.

Рассмотрим подробно каждый шаг процедуры установки пакета.

Шаг 1. Проверка соответствия системы необходимым

условиям установки Антивируса Касперского

Перед установкой приложения на вашем компьютере выполняется провер­ка соответствия установленных операционной системы и пакетов обновле­ний (Service Pack) программным требованиям для установки Антивируса
Касперского. Также проверяется наличие на вашем компьютере требуемых
программ и ваши права на установку программного обеспечения.

В случае если какое-либо из требований не выполнено, на экран будет вы­ведено соответствующее уведомление. Рекомендуется установить требуе­мые пакеты обновлений посредством сервиса Windows Update и необхо­димые программы перед установкой Антивируса Касперского.

Шаг 2. Стартовое окно процедуры установки

Если ваша система полностью соответствует предъявляемым требовани­ям, cразу после запуска файла дистрибутива на экране будет открыто стар­товое окно, содержащее информацию о начале установки Антивируса Кас­перского на ваш компьютер.

Для продолжения установки нажмите на кнопку Далее. Отказ от установки
продукта выполняется по кнопке Отмена.

Шаг 3. Просмотр Лицензионного соглашения

Следующее окно программы установки содержит Лицензионное соглаше­ние между вами и «Лабораторией Касперского». Внимательно прочтите его,
и, при условии, что вы согласны со всеми пунктами соглашения, выберите

вариант
на кнопку Далее. Установка будет продолжена.

Я принимаю условия Лицензионного соглашения и нажмите

Шаг 4. Выбор каталога установки

Следующий этап установки Антивируса Касперского определяет каталог на
вашем компьютере, в который будет установлено приложение. По умолча­нию задан путь: <Диск>\Program Files\Kaspersky Lab\Kaspersky Anti-

Virus 6.0.

Установка Антивируса Касперского 6.0 33

Вы можете указать другой каталог, нажав на кнопку Обзор и выбрав его в
стандартном окне выбора каталога или введя путь к каталогу в соответст­вующем поле ввода.

Помните, если вы вводите полное имя каталога установки вручную, оно
не должно превышать 200 символов и содержать спецсимволы.

Для продолжения установки нажмите на кнопку Далее.

Шаг 5. Выбор типа установки

На данном этапе вам нужно определить полноту установки приложения на
ваш компьютер. Предусмотрено два варианта установки:

Полная. В этом случае все компоненты Антивируса Касперского будут

установлены на ваш компьютер. Для ознакомления с дальнейшей
последовательностью установки см. Шаг 7.

Выборочная. В данном случае вам будет предложено выбрать, какие

компоненты приложения вы хотите установить
Подробнее см. Шаг 6.

Для выбора типа установки нажмите на соответствующую кнопку.

на ваш компьютер.

Шаг 6. Выбор компонентов приложения для установки

Данный шаг выполняется только в том случае, если вы выбрали Выбо­рочную установку приложения на ваш компьютер.

При выборочной установке вам нужно определить список компонентов Ан­тивируса Касперского, которые вы хотите установить. По умолчанию для
установки выбраны все компоненты защиты и компонент поиска вирусов.

Для отказа от установки компонента в контекстном меню выберите Компо­нент будет недоступен. Помните, что, отменяя установку какого-либо ком­понента, вы лишаетесь защиты

После того как выбор устанавливаемых компонентов будет завершен, на­жмите на кнопку Далее. Чтобы вернуться к списку устанавливаемых компо­нентов по умолчанию, нажмите на кнопку Сброс.

от целого ряда опасных программ.

Шаг 7. Поиск других антивирусных программ

На этом этапе осуществляется поиск других установленных на вашем ком­пьютере антивирусных продуктов, в том числе и продуктов «Лаборатории
Касперского», совместное использование с которыми Антивируса Каспер­ского может привести к возникновению конфликтов.

34 Антивирус Касперского 6.0

При обнаружении таких программ на вашем компьютере их список будет
выведен на экран. Вам будет предложено удалить их, прежде чем продол­жить установку.

Под списком обнаруженных антивирусных приложений вы можете выбрать,
автоматически удалить их или вручную.

Если в числе обнаруженных антивирусных программ есть Антивирус Кас­перского Personal или Антивирус Касперского Personal Pro, перед
нием рекомендуем вам сохранить используемый в работе этих программ
лицензионный ключ. Вы сможете использовать его в качестве ключа для
Антивируса Касперского 6.0. Также рекомендуем сохранить объекты каран­тина и резервного хранилища, эти объекты будут автоматически помещены
в соответствующие хранилища Антивируса Касперского, и вы сможете про­должить работу с ними.

Для продолжения установки нажмите на кнопку Далее.

их удале-

Шаг 8. Завершающая подготовка к установке

приложения

На данном этапе вам будет предложено произвести завершающую подго­товку к установке приложения на ваш компьютер. Вы можете определить,
хотите ли вы использовать в работе приложения параметры защиты и сиг­натуры угроз, если таковые были сохранены на вашем компьютере при
удалении предыдущей версии Антивируса Касперского (например, вы уста­навливали бета-версию
приложения).

Рассмотрим подробнее, как включить использование описанных выше воз­можностей.

Если на вашем компьютере ранее была установлена предыдущая версия
(сборка) Антивируса Касперского, и при ее удалении вы сохранили на ком­пьютере сигнатуры угроз, вы можете подключить их для использования в

устанавливаемой версии. Для этого установите
роз. Сигнатуры угроз, включенные в поставку приложения, не будут копи­роваться на ваш компьютер.

Для того чтобы использовать параметры защиты, которые вы настроили в
предыдущей версии и сохранили на компьютере, установите флажок

Параметры защиты.

При первоначальной установке Антивируса Касперского 6.0 не рекоменду­ется снимать флажок

ки. Включенная защита модулей позволит, в случае возникновения ошибок
в ходе установки приложения, провести корректную процедуру отката уста­новки. При повторной попытке установки приложения рекомендуется снять
данный флажок. Для продолжения установки нажмите на кнопку Далее.

, а сейчас устанавливаете коммерческую версию

флажок Сигнатуры уг-

Включить защиту модулей до начала установ-

Установка Антивируса Касперского 6.0 35

При удаленной установке приложения на компьютер через Windows
Remote Desktop рекомендуется снимать флажок

модулей до начала установки. В противном случае процедура установ­ки может быть не проведена или проведена некорректно.

Включить защиту

Шаг 9. Завершение процедуры установки

Окно Завершение установки содержит информацию об окончании процес­са установки Антивируса Касперского на ваш компьютер.

Если для корректного завершения установки необходимо перезагрузить
компьютер, на экран будет выведено соответствующее уведомление. По­сле перезапуска системы автоматически будет запущен мастер первона­чальной настройки Антивируса Касперского.

Если для завершения установки не требуется перезагружать систему, на­жмите на кнопку Далее, чтобы перейти к мастеру первоначальной настрой­ки приложения.

3.2. Мастер первоначальной
настройки

Мастер настройки Антивируса Касперского 6.0 запускается в конце проце­дуры установки приложения. Его задача – помочь вам провести первичную
настройку параметров приложения, исходя из особенностей и задач вашего
компьютера.

Интерфейс мастера настройки выполнен в стиле программы-мастера для

Microsoft Windows (Windows Wizard) и состоит из последовательности окон
(шагов), переключение между которыми осуществляется при помощи кно-

пок

Назад и Далее, а завершение работы мастера при помощи кнопки Го-

тово. Для прекращения работы мастера на любом этапе служит кнопка
Отмена.

Вы можете пропустить этап первоначальной настройки при установке при­ложения, закрыв окно мастера. В дальнейшем его можно будет запустить
из интерфейса приложения при восстановлении первоначальных парамет­ров защиты

Антивируса Касперского (см. п. 14.13 на стр. 207).

36 Антивирус Касперского 6.0

3.2.1. Использование объектов,

сохраненных с версии 5.0

Данное окно мастера появляется при установке приложения поверх Анти­вируса Касперского версии 5.0. Вам предлагается выбрать, какие данные,
используемые версией 5.0, требуется перенести в версию 6.0. Это могут
быть объекты карантина, резервного хранилища либо параметры защиты.

Для того чтобы использовать эти данные в версии 6.0 установите необхо­димые флажки.

3.2.2. Активация приложения

Перед активацией приложения убедитесь, что параметры системной да­ты компьютера соответствуют реальной дате и времени.

Процедура активации приложения заключается в установке лицензионного
ключа, на основании которого Антивирус Касперского будет проверять на­личие лицензии и определять срок ее действия.

Лицензионный ключ содержит служебную информацию, необходимую для
полнофункциональной работы приложения, а также дополнительные све­дения:

• информация о поддержке (кто осуществляет и где можно ее полу­чить);

•

название и номер лицензии, а также дата ее окончания.

Внимание!

Для активации приложения требуется подключение к интернету. Если на
момент установки соединение с интернетом отсутствует, вы можете про­вести активацию позже (см. п. 14.5 на стр. 185) из интерфейса приложе­ния либо, выйдя в интернет с другого компьютера, получить лицензион­ный ключ
технической поддержки «Лаборатории Касперского».

по коду активации, зарегистрировавшись на веб-сайте Службы

Установка Антивируса Касперского 6.0 37

3.2.2.1. Выбор способа активации приложения

В зависимости от того, есть ли у вас лицензионный ключ для Антивируса
Касперского или требуется получить его с сервера «Лаборатории Каспер­ского», вам предлагается несколько способов активации приложения:

Активировать, используя код активации. Выберите этот вариант ак-

тивации, если вы приобрели коммерческую версию приложения, и вам
был предоставлен код активации. На основании этого кода вы получите
лицензионный ключ, обеспечивающий доступ к полной функционально­сти приложения на весь период действия лицензии.

Активировать пробную версию. Выберите данный вариант активации,

если вы хотите установить пробную версию приложения перед приня­тием решения о покупке коммерческой версии. Вам будет предостав­лен бесплатный лицензионный ключ со сроком действия, ограниченным
лицензией для пробной версии приложения.

Использовать полученный ранее лицензионный ключ. Активируйте

приложение с помощью полученного ранее файла лицензионного клю­ча для Антивируса Касперского 6.0.

Активировать приложение позже. При выборе этого варианта этап

активации приложения будет пропущен. Антивирус Касперского 6.0 бу­дет установлен на ваш компьютер, вам будут доступны все функции
приложения, за исключением обновления (обновить сигнатуры угроз вы
сможете только один раз после установки приложения).

При выборе первых двух вариантов активация приложения осуществляется
через веб­требуется подключение к интернету. Перед началом активации проверьте
и, при необходимости, измените параметры сетевого соединения

(см. п. 13.4.3 на стр. 164) в окне, открывающемся по кнопке Парамет­ры LAN. Для получения более подробной информации о настройке сете-

вых параметров обратитесь к вашему системному администратору или ин
тернет-провайдеру.

сервер «Лаборатории Касперского», для соединения с которым

-

3.2.2.2. Ввод кода активации

Для активации приложения требуется ввести код активации. При покупке
приложения через интернет код активации отправляется вам по электрон­ной почте. В случае покупки приложения в коробке, код активации указан на
конверте с установочным диском.

Код активации представляет собой последовательность цифр, разделен­ных дефисами на четыре блока по пять символов, без пробелов
11111-11111-11111-11111. Обратите внимание, что код должен вводиться
латинскими символами.

. Например,

38 Антивирус Касперского 6.0

В нижней части окна укажите вашу контактную информацию: фамилию,
имя, отчество, адрес электронной почты, страну и город проживания. Дан­ная информация может потребоваться для идентификации зарегистриро­ванного пользователя, если, например, ключ был утрачен или похищен. В
данном случае на основании контактных данных вы сможете получить дру­гой лицензионный ключ.

3.2.2.3. Получение лицензионного ключа

Мастер настройки осуществляет соединение с серверами «Лаборатории
Касперского» в интернете, отправляет ваши регистрационные данные (код
активации, контактную информацию), которые будут проверены на сервере.

В случае успешной проверки кода активации мастер получает файл лицен­зионного ключа. Если вы устанавливаете пробную версию приложения,
мастер настройки получит файл пробного ключа без кода активации.

Полученный
ния, и вы увидите окно завершения активации с подробной информацией о
лицензии.

Если код активации не пройдет проверку, на экране появится соответст­вующее уведомление. В данном случае обратитесь за информацией в ком­панию, где вы приобрели приложение.

файл будет автоматически установлен для работы приложе-

3.2.2.4. Выбор файла лицензионного ключа

Если у вас имеется файл лицензионного ключа для Антивируса Касперско­го 6.0, в данном окне мастера вам будет предложено установить его. Для
этого воспользуйтесь кнопкой Обзор и в стандартном окне выбора файла
выберите файл с расширением .key.

После успешной установки ключа в нижней части окна будет представлена
информации о лицензии: имя владельца
ческая, для бета-тестирования, пробная и т.д.), а также дата истечения сро­ка лицензии.

, номер лицензии, ее тип (коммер-

3.2.2.5. Завершение активации приложения

Мастер настройки информирует вас об успешном завершении активации
приложения. Кроме того, приводится информация об установленном ли­цензионном ключе: имя владельца, номер лицензии, ее тип (коммерческая,
для бета-тестирования, пробная и т.д.), а также дата истечения лицензии.

Установка Антивируса Касперского 6.0 39

3.2.3. Выбор режима защиты

В данном окне мастера настройки вам предлагается выбрать режим защи­ты, в котором будет работать приложение:

Базовый. Этот режим установлен по умолчанию и предназначен для

большинства пользователей, не имеющих достаточного опыта работы с
компьютером и антивирусными продуктами. Он подразумевает работу
компонентов приложения на рекомендуемом уровне защиты и инфор­мирование пользователя о возникновении только опасных событий
(например, обнаружение вредоносного объекта, выполнение опасных
действий).

Интерактивный. Этот режим предполагает расширенную защиту данных

компьютера по сравнению с базовой защитой. Он позволяет отслежи­вать попытки изменения системных настроек, подозрительную актив­ность в системе.
Все перечисленные выше действия могут являться результатом дея­тельности вредоносных программ, так и
работы программ, используемых на вашем компьютере. В каждом от­дельном случае вам понадобится принять решение о допустимости или
недопустимости тех или иных действий.
При выборе этого режима укажите, в каких случаях он должен исполь­зоваться:

Включить мониторинг системного реестра – выводить запрос

действий пользователя при обнаружении попыток изменения
объектов системного реестра.

быть стандартными в рамках

Если приложение установлено на компьютер под управлением

Microsoft Windows XP Professional x64 Edition, Microsoft Windows
Vista и Microsoft Windows Vista x64, перечисленные далее па­раметры интерактивного режима отсутствуют.

Включить контроль целостности приложений – запрашивать

подтверждение действий пользователя при попытке загрузки
модулей в контролируемые приложения.

Включить расширенную проактивную защиту – включить

анализ всей подозрительной активности приложений в систе­ме, в том числе запуск браузера с параметрами командной
строки, внедрение в процессы программ и внедрение оконных
перехватчиков (по умолчанию данные параметры отключены).

40 Антивирус Касперского 6.0

3.2.4. Настройка параметров обновления

Качество защиты вашего компьютера напрямую зависит от своевременного
получения обновлений сигнатур угроз и модулей приложения. В данном
окне мастера настройки вам предлагается выбрать режим обновления при­ложения и сформировать параметры расписания:

Автоматически. Антивирус Касперского с заданной периодичностью

проверяет наличие пакета обновлений в источнике обновления. Часто­та проверки может увеличиваться во время вирусных эпидемий и со­кращаться вне их. При обнаружении свежих обновлений приложение
скачивает их и устанавливает на компьютер. Такой режим используется
по умолчанию.

Каждый день в 15:00 (в зависимости от параметров расписания интер-

вал может изменяться). Обновление будет запускаться автоматически
по сформированному расписанию. Параметры расписания можно уста­новить в окне, открывающемся по кнопке Изменить.

Вручную. В этом случае вы будете самостоятельно запускать обновле-

ние приложения.

Обратите внимание, что базы сигнатур угроз и модули приложения, входя­щие в дистрибутив, могут устареть на момент установки приложения. По­этому мы рекомендуем получить самые последние обновления приложе­ния. Для этого нажмите на кнопку Обновить сейчас. В данном случае
тивирус Касперского получит необходимый набор обновлений с сайтов об­новления в интернете и установит их на ваш компьютер.

Если вы хотите перейти к настройке параметров обновления (установить
сетевые параметры, выбрать ресурс, с которого будет происходить обнов­ление, указать ближайший к вашему местоположению сервер обновления),
нажмите на кнопку Настройка.

Ан-

3.2.5. Настройка расписания проверки на
вирусы

Поиск вредоносных объектов в заданных областях проверки – одна из важ­ных задач, обеспечивающих защиту вашего компьютера.

Установка Антивируса Касперского 6.0 41

При установке Антивируса Касперского по умолчанию создаются три задачи
проверки на вирусы. В данном окне мастера настройки вам предлагается
выбрать режим запуска задач проверки:

Проверка объектов автозапуска

По умолчанию проверка объектов автозапуска производится авто­матически при запуске Антивируса Касперского. Параметры распи­сания можно изменить в окне, открывающемся по кнопке Изме-

нить

.

Проверка критических областей

Для автоматического запуска проверки на вирусы критических об­ластей компьютера (системной памяти, объектов автозапуска, за­грузочных секторов, системных каталогов Microsoft Windows) уста­новите флажок в соответствующем блоке. Параметры расписания
можно настроить в окне, открывающемся по кнопке Изменить.

По умолчанию автоматический запуск данной задачи отключен.

Полная проверка компьютера

Для автоматического
на вирусы установите флажок в соответствующем блоке. Парамет­ры расписания можно настроить в окне, открывающемся по кнопке

Изменить.

По умолчанию запуск данной задачи по расписанию отключен. Од­нако мы рекомендуем сразу после установки приложения запустить
полную проверку компьютера на вирусы.

запуска полной проверки вашего компьютера

3.2.6. Ограничение доступа к
приложению

В связи с тем, что персональный компьютер может использоваться не­сколькими людьми, в том числе с разным уровнем компьютерной грамотно­сти, а также в связи с возможностью отключения защиты со стороны вредо­носных программ, вам предлагается ограничить доступ к Антивирусу Кас­перского с помощью пароля. Пароль позволяет защитить приложение от
попыток
раметров.

Для включения защиты установите флажок
и заполните поля Пароль и Подтверждение.

несанкционированного отключения защиты или изменения ее па-

Включить защиту паролем

42 Антивирус Касперского 6.0

Ниже укажите область, на которую будет распространяться ограничение
доступа:

Все операции (кроме уведомлений об опасности). Запрашивать па-

роль при инициировании любого действия пользователя с приложени­ем, за исключением работы с уведомлениями об обнаружении опасных
объектов.

Отдельные операции:

Сохранение параметров работы приложения – запрашивать па-

роль при попытке пользователя сохранить изменения параметров
приложения.

Завершение работы с приложением – запрашивать пароль при

попытке пользователя завершить работу приложения.

Остановка / приостановка компонентов защиты и задач поиска

вирусов – запрашивать пароль при попытке пользователя приос-

тановить или выключить полностью работу какого-либо компонента
защиты либо задачи поиска вирусов.

3.2.7. Контроль целостности приложений

На данном этапе работы мастера Антивирус Касперского проанализирует
установленные на вашем компьютере приложения (файлы динамических
библиотек, цифровые подписи производителей), выполнит подсчет кон­трольных сумм файлов приложений и создаст список доверенных, с точки
зрения антивирусной безопасности, программ. Например, в данный список
автоматически будут помещены все приложения, имеющие подпись Micro-

soft Corporation.

В дальнейшем, полученная в ходе анализа структуры приложений, инфор­мация будет использоваться Антивирусом Касперского для предотвраще­ния внедрения вредоносного кода в модули приложений.

Анализ установленных на вашем компьютере приложений может занять
некоторое время.

3.2.8. Завершение работы мастера
настройки

В последнем окне мастера вам предлагается перезагрузить компьютер для
завершения установки приложения. Перезагрузка необходима для коррект­ной регистрации драйверов Антивируса Касперского.

Вы можете отложить перезагрузку компьютера, но в этом случае некоторые
компоненты защиты приложения не будут работать.

Установка Антивируса Касперского 6.0 43

3.3. Процедура установки

приложения из командной
строки

Для того чтобы установить Антивирус Касперского 6.0, наберите в ко­мандной строке:

msiexec /i <имя_пакета>

Будет запущен мастер установки (см. п. 3.1 на стр. 31). По завершении ус­тановки приложения, необходимо перезагрузить компьютер.

Также вы можете при установке приложения воспользоваться одним из
следующих способов.

Чтобы установить приложение в скрытом режиме без перезагрузки ком­пьютера (
наберите:

Чтобы установить приложение в скрытом режиме с последующей пере­загрузкой компьютера, наберите:

перезагрузку следует произвести вручную после установки),

msiexec /i <имя_пакета> /qn

msiexec /i <имя_пакета> ALLOWREBOOT=1 /qn

3.4. Обновление приложения с

версии 5.0 до версии 6.0

Если у вас на компьютере установлено приложение Антивирус Касперско­го 5.0 Personal или Антивирус Касперского 5.0 Personal Pro, вы можете об­новить его до Антивируса Касперского 6.0.

После запуска программы установки Антивируса Касперского 6.0 вам будет
предложено сначала удалить установленную версию 5.0. По завершении
удаления потребуется перезагрузка компьютера, после чего будет выпол­нена установка приложения версии 6.0.

Внимание!

При обновлении Антивируса Касперского версии 5.0 до 6.0 из сетевой пап­ки, доступ к которой ограничен паролем, будет произведено удаление вер­сии 5.0 и выполнена перезагрузка компьютера без последующей установки
приложения версии 6.0. Это связано с отсутствие прав доступа к сетевой
папке у программы установки. Для решения проблемы запускайте установку
приложения только с локального ресурса.

ГЛАВА 4. ИНТЕРФЕЙС

ПРИЛОЖЕНИЯ

Антивирус Касперского обладает достаточно простым и удобным в работе
интерфейсом. В данной главе мы подробнее рассмотрим основные его
элементы:

• значок в системной панели (см. п. 4.1 на стр. 44);

• контекстное меню (см. п. 4.2 на стр. 45);

• главное окно (см. п. 4.3 на стр. 46);

• окно настройки параметров приложения (см. п. 4.4 на стр

Кроме основного интерфейса приложение имеет компоненты расширения
(плагины), встраиваемые в приложения:

• Microsoft Office Outlook (см. п. 8.2.2 на стр. 100).

• Microsoft Outlook Express (см. п. 8.2.2 на стр. 100).

• The Bat! (см. п. 8.2.3 на стр. 102).

• Microsoft Internet Explorer (см. Глава 9 на стр. 107).

• Microsoft Windows Explorer (см. п. 11.2 на стр. 136).

Плагины расширяют возможности перечисленных программ, позволяя из их
интерфейса осуществлять управление и настройку соответствующих
понентов Антивируса Касперского.

. 49).

ком-

4.1. Значок в системной панели

Сразу после установки Антивируса Касперского в системной панели появ­ляется его значок.

Значок является своего рода индикатором работы Антивируса Касперского.
Он отражает состояние защиты, а также показывает ряд основных дейст­вий, выполняемых приложением.

Если значок активный (цветной), это означает, что защита вашего ком­пьютера включена. Если значок неактивный
та выключена полностью или отключены некоторые компоненты защиты

(см. п. 2.2.1 на стр. 24).

(черно-белый), значит защи-

Интерфейс приложения 45

В зависимости от выполняемой операции значок Антивируса Касперского
меняется:

выполняется проверка почтового сообщения;

выполняется проверка скрипта;

выполняется проверка файла, который открываете, сохраняете
или запускаете вы или некоторая программа;

выполняется обновление сигнатур угроз и модулей приложения
Антивируса Касперского.

произошел сбой в работе какого-либо компонента Антивируса
Касперского.

Также значок обеспечивает доступ к основным элементам интерфейса при­ложения: контекстному меню (см. п. 4.2 на стр. 45) и главному окну
(см. п. 4.3 на стр. 46).

Чтобы открыть контекстное меню, щелкните правой клавишей мыши по
значку приложения.

Чтобы открыть главное окно Антивируса Касперского на
него по умолчанию начинается работа с приложением), дважды щелкните
левой клавишей мыши по значку приложения. Однократное нажатие приве­дет к открытию главного окна на разделе, который был активен при закры­тии.

разделе Защита (с

4.2. Контекстное меню

Контекстное меню (см. рис. 1) позволяет перейти к выполнению основных
задач защиты.

Рисунок 1. Контекстное меню

46 Антивирус Касперского 6.0

Меню Антивируса Касперского содержит следующие пункты:

Проверка Моего Компьютера – запуск полной проверки вашего ком-

пьютера на присутствие вредоносных объектов. В результате будут
проверены объекты на всех дисках, в том числе и сменных носите­лях.

Поиск вирусов – переход к выбору объектов и запуску поиска вирусов

среди них. По умолчанию список содержит
каталог Мои Документы, объекты автозапуска, почтовые базы, все
диски вашего компьютера и т.д. Вы можете пополнить список, вы­брать объекты для проверки и запустить поиск вирусов.

Обновление – скачивание обновлений модулей приложения и сигнатур

угроз Антивируса Касперского и их установка на вашем компьюте­ре.

Активация – переход

присутствует только в том случае, если приложение не активиро­вана.

Настройка – переход к просмотру и настройке параметров работы Ан-

тивируса Касперского.

Антивирус Касперского – открытие главного окна приложения

(см. п. 4.3 на стр. 46).

Приостановка защиты / Включение защиты – выключение на время/

включение работы компонентов защиты
Данный пункт меню не влияет на обновление приложения и на вы­полнение задач поиска вирусов.

Выход – завершить работу Антивируса Касперского.

Если в данный момент запущена какая-либо задача пои ска вирусов, ее имя
будет отражено в контекстном меню с указанием результата выполнения в
процентах. Выбрав задачу, вы можете перейти к окну отчета с текущими
результатами ее выполнения.

к активации приложения. Данный пункт меню

ряд объектов, таких как

(см. п. 2.2.1 на стр. 24).

4.3. Главное окно приложения

Главное окно Антивируса Касперского (см. рис. 2) условно можно разделить
на две части:

• левая часть окна – навигационная – позволяет быстро и просто пе­рейти к любому компоненту, к выполнению задач поиска вирусов, к
сервисным функциям приложения;

• правая часть окна – информационная – содержит информацию по
выбранному в левой части компоненту защиты, позволяет
настройке каждого из них, предоставляет инструменты для выполне­ния задач пои ска вирусов, для работы с файлами на карантине и ре­зервными копиями, для управления лицензионными ключами и т.д.

перейти к

Интерфейс приложения 47

Рисунок 2. Главное окно Антивируса Касперского

Выбрав в левой части окна какой-либо раздел или компонент, в правой час­ти вы получите полную информацию, соответствующую сделанному выбо­ру.

Рассмотрим подробнее элементы навигационной панели главного окна.

Раздел навигационной части
главного окна

Главная задача окна – инфор­мировать вас о статусе защиты
вашего компьютера. Раздел
Защита предназначен именно
для этого.

Назначение

Чтобы просмотреть общую информацию
о работе Антивируса Касперского, озна­комиться с общей статистикой работы
приложения, убедиться, все ли компо­ненты корректно работают, выберите в
навигационной части раздел Защита.

Чтобы просмотреть параметры работы
конкретного компонента защиты, доста­точно в разделе Защита выбрать назва­ние компонента, по которому вы хотите
получить информацию.

48 Антивирус Касперского 6.0

Раздел навигационной части
главного окна

Для проверки компьютера на
присутствие вредоносных объ­ектов предусмотрен специаль­ный раздел главного окна – По-

иск вирусов.

Раздел Сервис включает до­полнительные функции Антиви­руса Касперского.

Раздел комментариев и сове­тов сопровождает вашу работу
с приложением.

Назначение

Данный раздел содержит список объек­тов, каждый из которых вы можете про­верить на присутствие вирусов.

Задачи, которые, по мнению экспертов
«Лаборатории Касперского», вам пона­добятся в первую очередь, сформиро­ваны и включены в раздел. Это задачи
поиска вирусов в критических областях,
среди объектов автозапуска, а также
полная проверка компьютера

.

Здесь вы можете перейти к обновлению
приложения, просмотреть отчеты о ра­боте любого из компонентов Антивируса
Касперского, перейти к работе с объек­тами на карантине, с резервными ко­пиями, к информации о технической
поддержке, к созданию диска аварийно­го восстановления системы и к окну
управления лицензионными ключами.

В этом разделе вы всегда сможете про­честь совет о том, как повысить степень
защиты компьютера. Здесь же приво­дятся комментарии к текущей работе
приложения и его параметрам. С помо­щью ссылок данного раздела вы можете
сразу перейти к выполнению рекомен­дуемых в конкретном случае действий
или более подробно ознакомиться
формацией.

с ин-

Каждый элемент навигационной части сопровождается специальным кон­текстным меню. Так, для компонентов защиты и сервисных функций меню
содержит пункты, позволяющие быстро перейти к их настройке, к управле­нию, к просмотру отчета. Для задач поиска вирусов и обновления преду­смотрен дополнительный пункт меню, позволяющий на основе выбранной
задачи создавать собственную.

Вы можете

менять внешний вид приложения, создавая и используя свои

графические элементы и цветовую палитру.

Интерфейс приложения 49

4.4. Окно настройки параметров
приложения

Окно настройки параметров Антивируса Касперского можно вызвать из
главного окна (см. п. 4.3 на стр. 46). Для этого нажмите на ссылку Настрой­ка в верхней его части.

Окно настройки (см. рис. 3) построено аналогично главному окну:

• левая часть окна обеспечивает быстрый и удобный доступ к на­стройке каждого из компонентов приложения, задач поиска вирусов,
а также настройке сервисных функций приложения;

• правая часть окна содержит непосредственно перечень параметров
выбранного в левой части компонента,

задачи и т.д.

Рисунок 3. Окно настройки Антивируса Касперского

При выборе в левой части окна настройки какого-либо раздела, компонента
либо задачи в правой части окна будут представлены его основные пара­метры. Для детальной настройки некоторых параметров вам будет предло­жено открыть окна настройки второго и третьего уровней. Подробное опи-

50 Антивирус Касперского 6.0

сание настройки параметров приложения будет приведено в разделах дан­ного Руководства.

ГЛАВА 5. НАЧАЛО РАБОТЫ

Одной из главных задач специалистов «Лаборатории Касперского» при соз­дании Антивируса Касперского являлась оптимальная настройка всех па­раметров приложения. Это дает возможность пользователю с любым уров­нем компьютерной грамотности, не углубляясь в параметры, обеспечить
безопасность компьютера сразу же после установки приложения.

Однако особенности конфигурации вашего компьютера или задач, решае­мых на
вам провести предварительную настройку приложения, чтобы максимально
гибко подойти к защите именно вашего компьютера.

Для удобства пользователей мы постарались объединить этапы предвари­тельной настройки в едином интерфейсе мастера первоначальной настрой­ки (см. п. 3.2 на стр. 35), который запускается в конце процедуры установки
приложения.
приложения, настроить параметры обновления и запуска задач поиска ви­русов, ограничить доступ к приложению с помощью пароля.

После завершения установки и запуска приложения на вашем компьютере
мы рекомендуем вам выполнить следующие действия:

нем, могут иметь некоторую специфик у. Поэтому мы рекомендуем

Следуя указаниям мастера, вы сможете провести активацию

• Оценить текущий статус защиты, чтобы убедиться, что Антивирус
Касперского обеспечивает защиту
на стр. 51).

• Обновить приложение, если это не было сделано с помощью масте­ра настройки либо автоматически сразу после установки приложения
(см. п. 5.5 на стр. 59).

• Проверить компьютер на присутствие вирусов (см. п. 5.2 на стр. 57).

на должном уровне (см. п. 5.1

5.1. Каков статус защиты моего
компьютера

Сводная информация о защите вашего компьютера представлена в глав­ном окне Антивируса Касперского в разделе Защита. Здесь приведен теку­щий статус защиты компьютера и общая статистика работы приложе­ния.

Статус защиты отражает текущее состояние защиты вашего компьютера с
помощью специальных индикаторов (см. п. 5.1.1 на стр. 52). Статистика
(см. п. 5.1.2 на стр. 55)

содержит итог текущей работы приложения.

52 Антивирус Касперского 6.0

5.1.1. Индикаторы защиты

Статус защиты определяется тремя индикаторами, которые отражают сте­пень защиты вашего компьютера в данный момент времени и указывают на
проблемы в настройке и работе приложения.

Рисунок 4. Индикаторы, отображающие статус защиты компьютера

Степень важности события, отображаемого индикатором, может иметь одно
из следующих значений:

– индикатор носит информационный характер; указывает на то, что

защита вашего компьютера на должном уровне, никаких проблем в на­стройке приложения и работе ее компонентов не наблюдается.

– индикатор обращает ваше внимание на некоторые отклонения в

работе Антивируса Касперского от рекомендуемого режима работы, что
может сказаться на защите информации. Пожалуйста, внимательно от­неситесь к рекомендациям специалистов «Лаборатории Касперского»,
приведенным в разделе комментариев и советов главного окна прило­жения.

– индикатор отражает критически важные ситуации в защите ваше-

го компьютера. Пожалуйста, строго следуйте рекомендациям, приве­денным в разделе комментариев и советов главного окна приложения.
Все они направлены на повышение защиты вашего компьютера. Реко­мендуемые действия оформлены в виде ссылок.

Рассмотрим подробнее индикаторы защиты и ситуации, на которые каждый

указывает.

из них

Первый индикатор отражает ситуацию с вредоносными объектами на ва­шем компьютере. Индикатор принимает одно из следующих значений:

Вредоносных объектов не обнаружено

Антивирус Касперского не обнаружил ни одного опасного
объекта на вашем компьютере.

Начало работы 53

Все вредоносные объекты обезврежены

Антивирус Касперского вылечил все пораженные вирусами
объекты и удалил те, что вылечить не удалось.

Обнаружены вредоносные объекты

В данный момент ваш компьютер подвержен риску зараже­ния. Антивирус Касперского обнаружил вредоносные объек­ты, которые необходимо обезвредить. Для этого восполь­зуйтесь ссылкой Лечить все

. По ссылке Подробнее вы мо­жете получить детальную информацию о вредоносных объ­ектах.

Второй индикатор отражает, насколько актуальна защита вашего компью­тера на данный момент времени. Индикатор принимает одно из следующих
значений:

Сигнатуры выпущены (дата, время)

Приложение не нуждается в обновлении. Все базы, исполь­зуемые в работе Антивируса Касперского, содержат акту­альную информацию по защите вашего компьютера.

Сигнатуры неактуальны

Внутренние модули и сигнатуры угроз Антивируса Каспер­ского не обновлялись несколько дней. Вы подвергаете ваш
компьютер риску заражения новыми вредоносными про­граммами, которые появились со дня последнего обновле­ния приложения. Настоятельно рекомендуется обновить
Антивирус Касперского. Для этого воспользуйтесь ссылкой
Обновить

.

Сигнатуры частично повреждены

Файлы сигнатур угроз частично повреждены. В данном слу­чае рекомендуется еще раз запустить обновление приложе­ния. Если при повторном обновлении ошибка не будет уст­ранена, обратитесь в Службу технической поддержки «Ла­боратории Касперского».

Необходимо перезагрузить компьютер

Для корректного обновления приложения требуется переза­грузка системы. Сохраните и

закройте все файлы, с кото­рыми вы работали, и воспользуйтесь ссылкой Перезагру­зить компьютер.

54 Антивирус Касперского 6.0

Обновление приложения отключено

Сервис обновления сигнатур угроз и модулей приложения
отключен. Для поддержания защиты в актуальном состоя­нии рекомендуется включить обновление.

Сигнатуры устарели

Антивирус Касперского не обновлялся очень давно. Вы под­вергаете информацию на вашем компьютере большому
риску. Обновите приложение как можно скорее. Для этого
воспользуйтесь ссылкой Обновить

Сигнатуры повреждены повреждены

.

Файлы сигнатур угроз полностью повреждены. В данном
случае рекомендуется еще раз запустить обновление при­ложения. Если при повторном обновлении ошибка не будет
устранена, обратитесь в Службу технической поддержки
«Лаборатории Касперского».

Третий индикатор

отражает, насколько полно используются возможности

приложения. Индикатор принимает одно из следующих значений:

Все компоненты защиты включены

Антивирус Касперского защищает ваш компьютер на всех
каналах проникновения вредоносных программ. Включены
все компоненты защиты.

Защита не установлена

При инсталляции Антивируса Касперского не был установ­лен ни один из компонентов защиты. В данном режиме дос­тупна только проверка объектов на вирусы. Для обеспече­ния максимальной защиты

компьютера рекомендуется ус-

тановить компоненты защиты.

Все компоненты защиты приостановлены

Работа всех компонентов защиты приостановлена на неко­торое время. Чтобы возобновить работу компонентов выбе­рите пункт Включение защиты в контекстном меню, откры­вающемся при нажатии по значку приложения в системной
панели.

Некоторые компоненты защиты выключены

Отключен один или несколько компонентов защиты. Это

Начало работы 55

может стать причиной заражения вашего компьютера и по­тери информации. Настоятельно рекомендуется включить
защиту. Для этого выберите неактивный компонент в списке
и нажмите на кнопку

.

Отключены все компоненты защиты

Защита компьютера полностью отключена, не работает ни
один из ее компонентов. Чтобы возобновить работу компо­нентов выберите пункт Включение защиты в контекстном
меню, открывающемся при нажатии по значку приложения в
системной панели.

Некоторые компоненты защиты неисправны

Произошел сбой в работе одного или нескольких компонен­тов защиты Антивируса Касперского. В данной ситуации ре­комендуется включить компонент или произвести переза­грузку компьютера (возможно требуется регистрация драй­веров компонента после примененных обновлений).

5.1.2. Статус отдельного компонента
Антивируса Касперского

Чтобы узнать, как Антивирус Касперского защищает файловую систему,
почту, HTTP-трафик и другие источники проникновения опасных программ
на ваш компьютер, как работают задачи поиска вирусов и как выполняется
обновление сигнатур угроз, вам достаточно открыть соответствующий раз­дел главного окна приложения.

Например, для просмотра текущего статуса защиты файлов выберите раз­дел Файловый Антивирус в левой части главного окна приложения, а для
просмотра статуса защиты от заражения новыми вирусами – раздел Про­активная защита. В правой части будет представлена сводная информа­ция по работе компонента.

Для компонентов защиты она подразделяется на статусную строку, блок

Статус (Настройка – для задач поиска вирусов и обновления) и блок Ста­тистика.

Рассмотрим статусную строку компонента на примере Файлового Антиви­руса:

• Файловый Антивирус : работает – защита файлов обеспечивается
на выбранном уровне (см. п. 7.1 на стр. 82).

56 Антивирус Касперского 6.0

• Файловый Антивирус : пауза – Файловый Антивирус выключен на
некоторый промежуток времени. Компонент возобновит свою работу
автоматически по истечении заданного периода или после переза­грузки приложения. Вы самостоятельно можете включить защиту
файлов. Для этого нажмите на кнопку , расположенную в статусной
строке.

• Файловый Антивирус : выключено – работа компонента остановлена
пользователем. Вы можете включить защиту файлов. Для этого на­жмите на кнопку

• Файловый Антивирус : не работает – защита файлов не доступна
по каким-либо причинам. Например, у вас нет лицензионного ключа
на использование приложения.

• Файловый Антивирус : сбой в работе – компонент завершил работу
в связи с ошибкой. В данном случае обратитесь в Службу техниче­ской поддержки «Лаборатории Касперского».

Если в состав компонента входят несколько модулей, в разделе Статус
приводится информация о статусах работы: включены ли они или выклю­чены. Для тех компонентов, которые не имеют отдельных модулей, приво­дится собственный статус, уровень безопасности, который они обеспечи­вают, и для некоторых компонентов – действие над опасной программой.

Для задач поиска вирусов и обновления приложения блок Статус отсутст­вует. Уровень безопасности, применяемое к опасной программе действие
для задач поиска вирусов, и режим запуска для обновления приводятся в
блоке Настройка.

В блоке Статистика содержатся результаты работы компонента защиты,
обновления или задачи поиска вирусов.

, расположенную в статусной строке.

5.1.3. Статистика работы приложения

Статистика работы приложения приведена в блоке Статистика раздела
Защита главного окна приложения (см. рис. 5) и показывает общую инфор-

мацию о защите компьютера, зафиксированную с момента установки Анти­вируса Касперского.

Рисунок 5. Блок общей статистики работы приложения

Начало работы 57

Щелкнув левой клавишей мыши в любом месте блока, вы можете просмот­реть отчет с детальной информацией. На соответствующих закладках при­водится:

• информация о найденных объектах (см. п. 14.3.2 на стр. 180) и при­своенных им статусах;

• журнал событий (см. п. 14.3.3 на стр. 180);

• общая статистика проверки компьютера (см. п. 14.3.4 на стр

• параметры работы приложения (см. п. 14.3.5 на стр. 182).

. 182);

5.2. Как проверить на вирусы
компьютер

После установки приложение обязательно уведомит вас сообщением в
нижней левой части окна приложения специальным сообщением о том, что
проверка компьютера еще не выполнялась, и порекомендует немедленно
проверить его на вирусы.

В поставку Антивируса Касперского включена задача поиска вирусов на
компьютере. Она расположена в главном окне приложения в разделе По-

иск вирусов.

Выбрав задачу с именем Мой Компьютер, в правой части главного окна вы
можете просмотреть статистику последней проверки компьютера, парамет­ры задачи: какой выбран уровень защиты, какое действие будет применено
к опасным объектам.

Чтобы проверить компьютер на присутствие вредоносных объектов,

в правой части окна нажмите на кнопку Поиск вирусов.

В результате
бражаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.

запустится проверка вашего компьютера, детали которой ото-

5.3. Как проверить критические
области компьютера

На вашем компьютере есть области, критические с точки зрения безопасно­сти. Они являются объектом пор ажения вредоносными программами, наце­ленными на повреждение операционной системы вашего компьютера, про­цессора, памяти и т.д.

58 Антивирус Касперского 6.0

Крайне важно защитить критические области компьютера, чтобы сохранить
его работоспособность. Для вашего удобства предусмотрена специальная
задача поиска вирусов в таких областях. Она расположена в главном окне
приложения в разделе Поиск вирусов.

Выбрав задачу с именем Критические области, в правой части главного
окна вы можете просмотреть статистику последней проверки данных об-

, параметры задачи: какой выбран уровень защиты, какое действие

ластей
применяется к вредоносным объектам. Тут же можно выбрать, какие имен­но критические области вы хотите проверить и сразу же запустить поиск
вирусов в выбранных областях.

Чтобы проверить критические области компьютера на присутствие
вредоносных объектов,

в правой части окна нажмите на кнопку Поиск

В результате запустится проверка выбранных областей, детали которой
отображаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.

вирусов.

5.4. Как проверить на вирусы
файл, каталог или диск

Бывают ситуации, когда необходимо проверить на присутствие вирусов не
весь компьютер, а отдельный объект, например, один из жестких дисков, на
котором находятся программы и игры, почтовые базы, принесенные с рабо­ты, пришедший по почте архив и т.п. Выбрать объект для проверки вы мо­жете стандартными средствами операционной системы Microsoft Windows
(например, в окне программы Проводник или на Рабочем столе и т.д.).

Чтобы запустить проверку объекта,

установите курсор мыши на имени выбранного объекта, по правой
клавише мыши откройте контекстное меню Microsoft Windows и вы­берите пункт Проверить на вирусы (см. рис. 6).

В результате запустится проверка выбранного объекта, детали которой
отображаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.

Начало работы 59

Рисунок 6. Проверка на присутствие вирусов объекта,

выбранного средствами Microsoft Windows

5.5. Как обновить приложение

«Лаборатория Касперского» обновляет сигнатуры угроз и внутренние моду­ли Антивируса Касперского, используя специальные серверы обновлений.

Серверы обновлений «Лаборатории Касперского» – интернет-сайты «Ла-
боратории Касперского», на которые выкладываются обновления приложе­ния.

Внимание!

Для обновления Антивируса Касперского требуется наличие соединения
с интернетом.

По умолчанию Антивирус Касперского автоматически проверяет наличие
обновлений на серверах «Лаборатории Касперского». Если на сервере со­держится набор последних обновлений, Антивирус Касперского в фоновом
режиме скачивает и устанавливает их.

Чтобы самостоятельно обновить Антивирус Касперского,

выберите компонент Обновление в разделе Сервис главного окна
приложения и в правой части нажмите на кнопку Обновить

В результате запустится обновление Антивируса Касперск ого. Все детали
процесса отображаются в специальном окне.

.

60 Антивирус Касперского 6.0

5.6. Что делать, если защита не
работает

В случае возникновения проблем или ошибок в работе какого-либо компо­нента защиты обязательно обратите внимание на его статус. Если статус
компонента не работает или сбой в работе, попробуйте перезагрузить
Антивирус Касперского.

Если после перезапуска приложения проблема не будет решена, рекомен­дуется исправить возможные ошибки с помощью программы восстановле­ния приложения

В случае если процедура восстановления приложения не помогла, обрати­тесь в Службу технической поддержки «Лаборатории Касперского». Воз­можно вам потребуется сохранить отчет о работе компонента или всего
приложения в файл и отправить его сотрудникам Службы технической под­держки для детального ознакомления.

Чтобы сохранить отчет в файл,

1. Выберите компонент в разделе Защита главного окна приложения
и щелкните левой клавишей мыши в любом месте блока Статисти-

ка.

2. Нажмите на кнопку Сохранить как и в открывшемся окне укажите

имя файла, в котором будут сохранены результаты работы компо­нента.

Чтобы сохранить отчет сразу всех компонентов Антивируса Касперско­го (компонентов защиты

1. Выберите раздел Защита в главном окне приложения и щелкните
левой клавишей мыши в любом месте блока Статистика.

или

В окне отчета по любому компоненту воспользуйтесь ссылкой Все
отчеты. В результате отчеты по всем компонентам приложения бу­дут приведены на закладке Отчеты.

2. Нажмите на кнопку Сохранить как и в открывшемся окне укажите
имя файла, в котором будут сохранены результаты работы прило­жения.

(см. Глава 16 на стр. 223).

, задач поиска вирусов, сервисных функций),

ГЛАВА 6. КОМПЛЕКСНОЕ

УПРАВЛЕНИЕ ЗАЩИТОЙ

Антивирус Касперского предоставляет вам возможность комплексно управ­лять своей работой:

• Включать, отключать или приостанавливать работу приложения (см.
п. 6.1 на стр. 61).

• Определять типы опасных программ, от которых Антивирус Каспер-
ского будет защищать ваш компьютер (см. п. 6.2 на стр. 66).

• Формировать список исключений из защиты (см. п. 6.3 на стр. 67).

• Создавать

п. 6.4 на стр. 76).

• Настраивать запуск задач по удобному для вас расписанию (см.
п. 6.5 на стр. 77).

• Настраивать параметры производительности защиты компьютера
(см. п. 6.6 на стр. 79).

6.1. Отключение / включение

собственные задачи поиска вирусов и обновления (см.

защиты вашего компьютера

По умолчанию Антивирус Касперского запускается при старте операцион­ной системы, о чем вас информирует надпись Антивирус Касперского 6.0 в
правом верхнем углу экрана, и защищает ваш компьютер в течение всего
сеанса работы. Все компоненты защиты (см. п. 2.2.1 на стр. 24) работают.

Вы можете отключить защиту, обеспечиваемую Антивирусом Касперского,
полностью или частично.

Внимание!

Специалисты
отключать защиту, поскольку это может привести к заражению вашего
компьютера и потере данных.

Обратите внимание, что в данном случае защита рассматривается именно
в контексте компонентов защиты. Отключение или приостановка работы
компонентов защиты не оказывает влияния на выполнение задач поиска
вирусов и обновления приложения.

«Лаборатории Касперского» настоятельно рекомендуют не

62 Антивирус Касперского 6.0

6.1.1. Приостановка защиты

Приостановка защиты означает отключение на некоторый промежуток вре­мени всех ее компонентов, контролирующих файлы на вашем компьютере,
входящую и исходящую почту, исполняемые скрипты, поведение приложе­ний.

Для того чтобы приостановить работу Антивируса Касперского,

1. В контекстном меню (см. п. 4.2 на стр. 45) приложения выберите
пункт Приостановка защиты.

2. В открывшемс я окне отключения защиты
риод времени, спустя который защита будет включена:

• Через <временной интервал> – защита будет включена
через указанное время. Для выбора значения временного
интервала воспользуйтесь раскрывающимся списком.

• После перезапуска приложения – защита будет включе­на, если вы загрузите приложение из меню Пуск или после
перезагрузки системы (при условии
пуска приложения при включении компьютера (см. п. 6.1.5
на стр. 65).

• Только по требованию пользователя – защита будет
включена только тогда, когда вы сами ее запустите. Для
включения защиты выберите пункт Включение защиты в
контекстном меню приложения.

(см. рис. 7) выберите пе-

, что включен режим за-

Рисунок 7. Окно приостановки защиты вашего компьютера

Комплексное управление защитой 63

К вашему сведению.

Отключить защиту вашего компьютера можно одним из следующих
способов:

• Нажмите на кнопку в разделе Защита.

• В контекстном меню выберите пункт Выход. В данном случае

приложение будет выгружена из оперативной памяти.

В результате временного отключения работа всех компонентов защиты
приостанавливается. Об этом свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в
разделе Защита главного окна.

• Неактивный (серый) значок приложения в системной панели.

• Третий индикатор защиты (см. п. 5.1.1 на стр. 52) вашего компьюте-

ра, указывающий на то, что

ты.

Отключены все компоненты защи-

6.1.2. Полное отключение защиты
компьютера

Полное отключение защиты означает остановку работы компонентов защи­ты. Поиск вирусов и обновление продолжают работать в заданном режиме.

Если защита отключена полностью, она может быть включена только по
требованию пользователя. Автоматического включения компонентов защи­ты после перезагрузки системы или приложения в этом случае не происхо­дит. Помните, что если Антивирус Касперского
фликтует с другими программами, установленными на вашем компьютере,
вы можете приостановить работу отдельного компонента защиты или
сформировать список исключений (см. п. 6.3 на стр. 67).

Чтобы полностью отключить защиту компьютера,

1. Откройте главное окно Антивируса Касперского.

2. Выберите раздел Защита и нажмите на ссылку Настройка

3. В окне настройки приложения снимите флажок Включить за-

щиту.

каким-либо образом кон-

.

64 Антивирус Касперского 6.0

В результате откл ючения защиты работа всех ее компонентов останавли­вается. Об этом свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в
разделе Защита главного окна.

• Неактивный (серый) значок приложения в системной панели.

• Третий индикатор защиты (см. п. 5.1.1 на стр. 52) вашего компьюте-

ра, указывающий на то, что

ты.

Отключены все компоненты защи-

6.1.3. Приостановка / отключение
компонента защиты, задачи поиска
вирусов или обновления

Отключить работу какого-либо компонента защиты, задачи обновления или
поиска вирусов можно несколькими способами. Однако прежде чем делать
это, рекомендуем вам определить причину, по которой вы хотите отключить
их. Вероятно, это можно решить другим способом, например, изменив уро­вень безопасности. Так, например, если вы работаете с некоторой базой
данных, которая на
те каталог с ее файлами в качестве исключения (см. п. 6.3 на стр. 67).

Чтобы приостановить работу компонента защиты, выполнение задачи
поиска вирусов или обновления,

выберите компонент или задачу в соответствующем разделе левой
части главного окна приложения и нажмите на кнопку в статусной
строке.

Статус компонента (задачи) изменится на пауза. Защита, обеспечи­ваемая компонентом, или выполняемая задача будет приостанов­лена до того момента, пока вы не возобновите их работу по кноп­ке

Когда вы приостанавливаете работу компонента или задачи, стати­стика в текущем сеансе работы Антивируса Касперского сохраняет­ся и будет продолжать формироваться после возобновления рабо­ты компонента.

Чтобы остановить работу компонента, поиск вирусов или обновление,

в статусной строке нажмите на кнопку
нентов защиты можно также в окне настройки приложения, сняв

флажок Включить <имя_компонента> в блоке Общие соответ­ствующего компонента.

ваш взгляд не может содержать вирусов, просто укажи-

.

. Остановить работу компо-

Комплексное управление защитой 65

В этом случае статус компонента (задачи) поменяется на выключе­но (прервано). Защита, обеспечиваемая компонентом, или выпол-

няемая задача будет остановлена до тех пор, пока вы не включите
ее по кнопке
предложено на выбор одно из действий: продолжить выполнение
прерванной задачи или запустить ее заново.

При остановке компонента защиты или задачи вся статистика пре­дыдущей работы обнуляется и при запуске компонента будет фор­мироваться заново.

. Для задач поиска вирусов и обновления вам будет

6.1.4. Возобновление защиты вашего
компьютера

Если в какой-либо момент времени вы приостановили или полностью от­ключили защиту вашего компьютера, то включить ее вы можете одним из
следующих способов:

• Из контекстного меню.

Для этого выберите пункт Включение защиты.

• Из главного окна приложения.

Для этого нажмите на кнопку
главного окна.

Статус защиты сразу же изменится на работает. Значок приложения в
системной панели станет активным (цветным). Третий индикатор защиты

(см. п. 5.1.1 на стр. 52) компьютера также уведомит, что

ты защиты включены.

в статусной строке раздела Защита

Все компонен-

6.1.5. Завершение работы с
приложением

Если по какой-либо причине вам требуется полностью завершить работу
Антивируса Касперского, выберите пункт Выход контекстного меню
(см. п. 4.2 на стр. 45) приложения. В результате приложение будет выгру­жена из оперативной памяти, что подразумевает, что ваш компьютер на
данный период работает в незащищенном режиме.

Если в момент завершения работы на компьютере были установлены сете­вые соединения, контролируемые приложением, на экран будет выведено
уведомление о разрыве этих соединений . Это необходимо для корректного
завершения приложения. Разрыв происходит автоматически по истечении

66 Антивирус Касперского 6.0

10 секунд либо при нажатии на кнопку Да. Большинство прерванных соеди­нений восстанавливается через некоторое время.

Обратите внимание, что если во время разрыва соединения вы скачиваете
файл без использования менеджера загрузки, передача данных будет пре­рвана. Для получения файла вам потреб уется повторно инициировать его
загрузку.

Вы можете отменить разрыв соединений, для этого в окне уведомления
нажмите на кнопку Нет. При этом приложение продолжит свою работу.

Если вы завершили работу приложения, включить защиту компьютера сно­ва вы можете, загрузив Антивирус Касперского из меню Пуск

мы → Антивирус Касперского 6.0 → Антивирус Касперского 6.0.

Также защита может быть запущена автоматически после перезагрузки
операционной системы. Чтобы включить этот режим в окне настройки при-

ложения выберите раздел Защита и установите флажок

приложение при включении компьютера.

→ Програм-

Запускать

6.2. Типы контролируемых

вредоносных программ

Антивирус Касперского предлагает вам защиту от разных видов вредонос­ного программного обеспечения. Вне зависимости от настройки приложение
всегда проверяет и обезвреживает вирусы, троянские программы и хакер­ские утилиты. Эти программы могут нанести значительный вред вашему
компьютеру. Для обеспечения большей безопасности компьютера вы може­те расширить список обнаруживаемых угроз, включив контроль разного
да потенциально-опасных программ.

Чтобы выбрать, от каких видов вредоносных программ будет защищать
Антивирус Касперского, в окне настройки приложения (см. п. 4.4 на стр. 49)
выберите раздел Защита.

Типы угроз (см. п. 1.3 на стр. 12) приведены в блоке Категории вредонос-

ного ПО:

ро-

Вирусы, черви, троянские и хакерские программы. Эта группа объе-

диняет наиболее распространенные и опасные категории вредоносных
программ. Защита от них обеспечивает минимально-допустимый уро­вень безопасности. В соответствии с рекомендациями специалистов
«Лаборатории Касперского» Антивирус Касперского всегда контролиру­ет вредоносные программы данной категории.

Шпионское, рекламное ПО, программы скрытого дозвона. Данная

группа объединяет в себе потенциально опасное программное обеспе-

Комплексное управление защитой 67

чение, которое может причинить неудобство пользователю или даже
нанести значительный ущерб.

Потенциально опасное ПО (riskware). Эта группа включает программы,

которые не являются вредоносными или опасными, однако при некото­ром стечении обстоятельств могут быть использованы для нанесения
вреда вашему компьютеру.

Приведенные группы регулируют полноту использования сигнатур угроз при
проверке объектов в режиме реального времени и при поиске вирусов на
вашем компьютере.

Если

выбраны все группы, Антивирус Касперского обеспечивает макси­мально полную антивирусную защиту вашего компьютера. Если вторая и
третья группы отключены, приложение защищает вас только от наиболее
распространенных вредоносных объектов. При этом не контролируются
потенциально опасные и другие программы, которые могут быть установ­лены на вашем компьютере и своими действиями наносить моральный или
материальный ущерб.

Специалисты «Лаборатории Касперского» не рекомендуют отключать кон­троль второй группы. При возникновении ситуации, когда Антивирус Кас­перского относит программу, которая, по вашему мнению, не является
опасной, к категории потенциально опасных программ, рекомендуется на­строить для нее исключение (см. п. 6.3 на стр. 67).

6.3. Формирование доверенной

зоны

Доверенная зона – это перечень объектов, сформированный пользовате­лем, который Антивирус Касперского не контролирует в процессе своей
работы. Другими словами, это набор исключений из защиты приложения.

Доверенную зону формирует пользователь, исходя из особенностей объек­тов, с которыми он работает, а также программ, установленных на компью­тере. Создание такого списка исключений может потребоваться
в случае, если Антивирус Касперского блокирует доступ к какому-либо объ­екту или программе, а вы уверены, что данный объект / программа абсо­лютно безвредны.

Исключать из проверки можно файл определенного формата, файлы по
маске, некоторую область (например, каталог или программу), процессы
программ или объекты по классификации Вирусной энциклопедии (статусу,
который присвоен объекту приложением при проверке).

, например,

68 Антивирус Касперского 6.0

Внимание!

Объект исключения не подлежит проверке, если проверяется диск или пап­ка, в которой он расположен. Однако при выборе проверки именного этого
объекта, правило исключения применено не будет.

Чтобы сформировать список исключений защиты,

1. Откройте окно настройки Антивируса Касперского и выберите раз­дел Защита.

2. Нажмите на кнопку Доверенная зона в блоке Общие.

3. В открывшемся окне (см. рис. 8) настройте правила исключений

для объектов, а также сформируйте список доверенных приложе­ний.

Рисунок 8. Формирование доверенной зоны

6.3.1. Правила исключений

Правило исключения – это совокупность условий, при которых объект не
будет проверяться Антивирусом Касперского.

Исключать из проверки можно файл определенного формата, файлы по
маске, некоторую область (например, каталог или программу), процессы
программ или объекты по классификации Вирусной энциклопедии.

Классификация – это статус, который присвоен объекту Антивирусом Кас­перского при проверке. Статус присваивается на

основании классификации

Комплексное управление защитой 69

вредоносных и потенциально-опасных программ, представленных в Вирус­ной энциклопедии «Лаборатории Касперского».

Потенциально опасное программное обеспечение не имеет какой-либо
вредоносной функции, но может быть использовано в качестве вспомога­тельных компонентов вредоносной программы, поскольку содержит бреши
и ошибки. В эту категорию попадают, например, программы удаленного
администрирования, IRC-клиенты, FTP-серверы, всевозможные утилиты
для

остановки процессов или скрытия их работы, клавиатурные шпионы,
программы вскрытия паролей, автоматического дозвона на платные сайты
и т.д. Данное программное обеспечение не классифицируется как вирусы

(not-a-virus), но его можно разделить на типы, например, Adware, Joke,
Riskware и др. (подробную информацию о потенциально опасных програм-

мах, обнар уживаемых Антивирусом Касперского, смотрите в Вирусной эн­циклопедии на сайте www.viruslist.ru). В результате проверки такие про­граммы могут быть заблокированы. А поскольку некоторые из них широко
используются пользователями, то предусмотрена возможность исключить
их из проверки. Для этого нужно добавить в доверенную зону имя или маску
объекта по классификации Вирусной энциклопедии.

Например, вы часто используете в своей работе программу Remote Admin-

istrator. Это система удаленного

доступа, позволяющая работать на уда-

ленном компьютере. Такая активность приложения рассматривается Анти­вирусом Касперского как потенциально опасная и может быть заблокирова­на. Чтобы исключить блокировку приложения, нужно сформировать исклю­чающее правило, где в качестве классификации указать – not-a-

virus:RemoteAdmin.Win32.RAdmin.22.

При добавлении исключения формируется правило, которое потом может
использоваться некоторыми компонента ми приложения (Файловый Антиви

-

рус, Почтовый Антивирус, Проактивная защита), а также при выполнении
задач поиска вирусов. Правило исключения можно создать в специальном
окне, которое можно открыть из окна настройки приложения либо из уве­домления об обнаружении объекта, а также из окна отчета.

Добавление объекта исключения на закладке Правила исключений:

1. Нажмите на кнопку Добавить на

закладке Правила исключений.

2. В открывшемся окне (см. рис. 9) выберите тип исключения в разде­ле Параметры:

Объект – исключение из проверки определенного объекта, ка-

талога или файлов, соответствующих некоторой маске.

Классификация – исключение из проверки объекта, исходя из

его статуса в соответствии с классификацией Вирусной энцик­лопедии.

70 Антивирус Касперского 6.0

Рисунок 9. Создание правила исключения

Если одновременно установить оба флажка, будет создано правило
для указанного объекта с определенным статусом по классифика­ции Вирусной энциклопедии. В этом случае действуют следующие
правила:

• Если в качестве Объекта указан некоторый файл, а в каче­стве Классификации – определенный статус, то указанный
файл будет исключением только в том случае, если ему

в

процессе проверки будет присвоен статус заданной угрозы.

• Если в качестве Объекта указана некоторая область или
каталог, а в качестве Классификации – статус (или маска),
то из проверки исключаются объекты заданного статуса,
обнаруживаемые только в указанной области / каталоге.

3. Задайте значения выбранным типам исключений. Для этого в раз­деле Описание щелкните

левой клавишей мыши по ссылке укажи-

те, расположенной рядом с типом исключения:

• Для типа Объект в открывшемся окне введите его имя (это
может быть файл, некоторый каталог или маска файлов
(см. п. A.2 на стр. 231)). Чтобы указанный объект (файл,
маска файлов, каталог) рекурсивно исключался при провер-

ке, установите флажок

Включая вложенные папки. На­пример, если в качестве исключения вы задали файл
С:\Program Files\winword.exe и установили флажок про­верки вложенных папок, из проверки будет исключен файл
winword.exe, расположенный в любой папке каталога

С:\Program Files.

• Для Классификации укажите полное имя исключаемой из
проверки угрозы, как оно представлено в Вирусной энцик­лопедии, либо имя по маске (см. п. A.3 на стр. 233).

Комплексное управление защитой 71

Для некоторых объектов по классификации в поле Допол­нительные параметры можно задать дополнительные ус-

ловия применения правила. В большинстве случаев это по­ле заполняется автоматически при добавлении правила ис­ключения из уведомлений Проактивной защиты.

Указание дополнительных параметров может потребовать­ся, например, для следующих вердиктов:

o Invader (внедрение в процессы программ). Для данного

вердикта в качестве дополнительного условия исклю­чения вы можете указать имя, маску либо полный путь к
внедряемому объекту (например, файлу dll).

o Launching Internet Browser (запуск браузера с парамет-

рами). Для данного вердикта в качестве дополнитель­ного условия исключения вы можете указать параметры
запуска браузера. Например, в анализе активности
приложений Проактивной защиты вы запретили запуск
браузера с параметрами. Но в качестве правила исклю­чения вы хотите разрешить запуск браузера для доме­на www.kasperky.com по ссылке

из Microsoft Office Out-

look. Для этого в качестве Объекта исключения укажите

программу Microsoft Office Outlook, в качестве Класси­фикации укажите Launching Internet Browser, а в поле
Дополнительные параметры введите маску разре-

шенного домена.

4. Определите, в работе каких компонентов Антивируса Касперского

должно быть использовано создаваемое правило. Если выбрано
значений любой

, данное правило будет применяться для всех ком­понентов. Если вы хотите ограничить использование правила од­ним/несколькими компонентами, щелкните по ссылке любой, кото­рая изменится на указанный

. В открывшемся окне установите
флажки напротив тех компонентов, для которых будет применяться
данное исключающее правило.

Создание правила исключения из уведомления приложения об обнаруже­нии опасного объекта:

1. В окне уведомления (см. рис. 10) воспользуйтесь ссылкой Доба­вить в доверенную зону.

2. В открывшемся окне убедитесь, что все параметры исключающего
правила устраивают вас. Поля с именем объекта и типом угрозы,
который присвоен ему, заполняются автоматически на основании
информации из уведомления. Для создания правила нажмите на
кнопку ОК.

72 Антивирус Касперского 6.0

Рисунок 10. Уведомление об обнаружении опасного объекта

Создание правила исключения из окна отчета:

1. Выберите в отчете объект, который вы хотите добавить к исключе-

ниям.

2. Вызовите контекстное меню и выберите пункт Добавить в дове-

ренную зону (см. рис. 11).

Рисунок 11. Создание правила исключения из отчета

Комплексное управление защитой 73

3. В результате открывается окно настройки исключения. Убедитесь,

что все параметры исключающего правила устраивают вас. Поля с
именем объекта и типом угрозы, который присвоен ему, заполня­ются автоматически на основании информации из отчета. Для соз­дания правила нажмите на кнопку ОК.

6.3.2. Доверенные приложения

Исключение из проверки доверенных приложений доступно только в Анти­вирусе Касперского, установленном под управлением операционной систе­мой Microsoft Windows NT 4.0/2000/XP/Vista.

Антивирус Касперского позволяет формировать список доверенных прило­жений, файловая и сетевая активность которых не будет контролироваться.

Например, вы считаете объекты, используемые стандартной программой
Microsoft Windows – Блокнот, безопасными и не требующими проверки.
Другими словами, вы доверяете этой программе. Чтобы исключить провер­ку объектов, используемых данным процессом, добавьте программу Блок­нот в список доверенных приложений. Однако исполняемый файл и про­цесс доверенного приложения по-прежнему будут проверяться на вирусы.
Для полного исключения приложения из проверки следует пользоваться
правилами исключений (см. п. 6.3.1 на стр. 68).

Кроме того, некоторые действия, классифицирующиеся как опасные, явля­ются нормальными в рамках функциональности ряда программ. Так, на­пример, перехват текста, вводимого вами
ным действием для программ автоматического переключения раскладок
клавиатуры (Punto Switcher и др.). Для того чтобы учесть специфику таких
программ и отключить контроль их активности, мы рекомендуем добавить
их в список доверенных.

Также использование исключения доверенных приложений из проверки
позволяет решать возможные проблемы совместимости Антивируса Кас­перского с другими
компьютера, уже проверенный антивирусным приложением), а также уве­личить производительность компьютера, что особенно важно при использо­вании серверных приложений.

По умолчанию Антивирус Касперского проверяет объекты, открываемые,
запускаемые или сохраняемые любым программным процессом, а также
контролирует активность всех программ и сетевой трафик, создаваемый
ими.

Формирование списка
альной закладке Доверенные приложения (см. рис. 12). По умолчанию
при установке Антивируса Касперского данный список содержит приложе-

приложениями (например, сетевой трафик с другого

доверенных приложений осуществляется на специ-

с клавиатуры, является нормаль-

74 Антивирус Касперского 6.0

ния, активность которых не анализируется на основании рекомендаций
специалистов «Лаборатории Касперского». Если вы считаете, что указан­ные в списке приложения не являются доверенными, снимите соответст­вующие флажки. Вы можете отредактировать список с помощью кнопок
Добавить, Изменить, Удалить, расположенных справа.

Рисунок 12. Список доверенных приложений

Для того чтобы добавить программу в список доверенных:

1. Нажмите на кнопку Добавить, расположенную в правой части ок­на.

2. В открывшемся окне Доверенное приложение (см. рис. 13) вы­берите приложение с помощью кнопки Обзор. Будет открыто кон­текстное меню, в котором из пункта Обзор вы можете перейти в
стандартное окно выбора файлов

и указать путь к исполняемом у
файлу, или из пункта Приложения перейти к списку приложений,
работающих в данный момент, и выбрать нужное.

При выборе программы Антивирус Касперского запоминает внут­ренние атрибуты исполняемого файла, по которым ид ентифици­рует программу как доверенную в ходе проверки.

Путь к файлу подставляется автоматически при выборе имени.

Комплексное управление защитой 75

Рисунок 13. Добавление приложения в список доверенных

3. Далее укажите действия, выполняемые данным процессом, кото­рые не будут контролироваться Антивирусом Касперского:

Не проверять открываемые файлы – исключать из проверки

все файлы, которые открываются процессом доверенного
приложения.

Не контролировать активность приложения – исключать из

проверки в рамках работы компонента Проактивная защита
любую активность (в том числе и подозрительную), которую
выполняет доверенное приложение.

Не контролировать обращения к реестру – исключать из

проверки попытки обращения к системному реестру, иниции­руемые доверенным приложением.

Не проверять сетевой трафик – исключать из проверки сете-

вой трафик, инициируемый доверенным приложением. Вы
можете исключить из проверки весь сетевой приложения ли­бо только зашифрованный трафик (с использованием прото­кола SSL). Для этого щелкните по ссылке весь, она изменит
свое значение на зашифрованный

. Кроме того, вы можете ог­раничить исключение заданным удаленным хостом/ портом.
Для ввода ограничения нажмите на ссылку любой, которая
изменится на указанный

, и укажите значение удаленного пор-

та / хоста.

76 Антивирус Касперского 6.0

6.4. Запуск задач поиска вирусов и
обновления с правами другого
пользователя

Обратите внимание, что данная возможность недоступна для операционной
системы Microsoft Windows 98/МЕ.

В Антивирусе Касперского 6.0 реализован сервис запуска пользователем
задач от имени другой учетной записи (имперсонация). По умолчанию дан­ный сервис отключен, и задачи запускаются от имени текущей учетной за­писи, под которой вы зарегистрированы в системе.

Так, например, при выполнении задачи проверки могут потребоваться пра­ва на доступ к проверяемому объекту. Используя
те настроить запуск задачи от имени пользователя, обладающего такими
привилегиями.

Что касается обновления приложения, то оно может производиться из ис­точника, к которому у вас нет доступа (например, к сетевому каталогу об­новлений) или прав авторизованного пользователя прокси-сервера. Вы мо­жете воспользоваться данным сервисом, чтобы
ложения от имени пользователя, обладающего такими привилегиями.

Чтобы настроить запуск задачи от имени другой учетной записи,

1. Выберите имя задачи в разделе Поиск вирусов (Сервис) главного
окна и по ссылке Настройка
ров задачи.

2. Нажмите на кнопку Настройка в окне настройки задачи и в от­крывшемся окне перейдите на закладку Дополнительно (см.
рис. 14).

перейдите в окно настройки парамет-

данный сервис, вы може-

запускать обновление при-

Для включения данного сервиса установите флажок Запуск задачи от
имени. Ниже введите данные учетной записи, под которой будет запускать­ся задача: имя пользователя и пароль.

Комплексное управление защитой 77

Рисунок 14. Настройка запуска задачи обновления от имени другой учетной записи

6.5. Настройка расписания
запуска задач поиска вирусов
и обновления

Все задачи проверки на вирусы и обновления можно запускать вручную или
по сформированному расписанию.

Запуск задач поиска вирусов, созданных при установке приложения, произ­водится автоматически по заданному расписанию. Что касается обновле­ния, то по умолчанию для данной задачи тоже отключен запуск по расписа­нию. Оно выполняется автоматически по мере выхода обновлений на сер­верах «Лаборатории Касперского».

Если вас не устраивает такой режим работы задач, отредактируйте пара­метры их автоматического запуска. Для этого в главном окне приложения в
разделе Поиск вирусов (для задач поиска вирусов) или Сервис (для зада­чи обновления) выберите имя задачи и откройте окно ее настройки по
ссылке Настройка.

Для того чтобы включить запуск задачи по расписанию, в блоке Режим за­пуска установите флажок с описанием условий автоматического запуска
задачи. Отредактировать условия запуска задачи проверки можно в окне
Расписание (см. рис. 15), которое открывается по кнопке Изменить.

78 Антивирус Касперского 6.0

Рисунок 15. Формирование расписания запуска задач

Главное, что вам нужно определить, – это частота запуска задачи. На вы­бор предлагаются следующие варианты:

В определенное время. Задача запускается однократно в указанные

вами день и время.

При запуске приложения. Задача запускается при каждом запуске Ан-

тивируса Касперского.

После каждого обновления. Задача запускается после каждого обнов-

ления сигнатур угроз (данный пункт относится только к задачам поиска
вирусов).

Минуты. Временной интервал между зап усками задачи составляет не-

сколько минут. В параметрах расписания укажите количество минут
между запусками. Оно не должно превышать 59 минут.

Часы. Интервал между запусками задачи исчисляется в часах. Если вы

выбрали такую частоту, в параметрах расписания укажите интервал:
Каждый N-й час и уточните интервал N. Например, для ежечасного за­пуска установите Каждый 1 час.

Дни – задача запускается раз в некоторое количество дней. В парамет-

рах расписания определите, как часто нужно осуществлять запуск:

• Выберите вариант Каждый N-й день и уточните интервал N, если вы
хотите соблюдать некоторый интервал в днях между запусками за­дачи. Так, чтобы проверка выполнялась через день, установите Каж-

дый 2 день.

Комплексное управление защитой 79

• Выберите вариант Каждый рабочий день, если вы хотите запускать
проверку ежедневно с понедельника по пятницу.

• Выберите Каждый выходной для того чтобы запуск задачи прово-
дился только по субботам и воскресеньям.

Дополнительно к частоте укажите, в какое время суток будет произ­водиться запуск задачи проверки, в поле Время.

Недели – задача проверки запускается в определенные дни недели.

Если вы выбрали данную частоту, в параметрах расписания установите
флажки для тех дней недели, когда вы хотите запускать проверку. Так­же укажите, в какое время будет запускаться задача проверки, в поле

Время.

Месяцы – задача проверки запускается один раз в месяц в указанное

время.

Если по каким-либо причинам запуск задачи был пропущен (например, в
это время компьютер был выключен), вы можете настроить автоматический
запуск пропущенной задачи, как только это станет возможным. Для этого

установите флажок Запускать пропущенную задачу в окне расписания.

6.6. Настройка
производительности

В целях экономии питания аккумулятора портативного компьютера, а также
ограничения нагрузки на центральный процессор и дисковые подсистемы,
вы можете отложить выполнение задач поиска вирусов:

• Поскольку поиск вирусов на компьютере и обновление приложения
подчас требуют достаточного количества ресурсов и занимают неко­торое время, рекомендуем вам отключать запуск таких задач по рас
писанию. Это позволит вам сэкономить заряд аккумулятора. По мере
необходимости вы сможете самостоятельно обновить приложения
(см. п. 5.5 на стр. 59) или запустить проверку на вирусы (см. п. 5.2 на
стр. 57). Чтобы воспользоваться сервисом экономии заряда аккуму-

лятора, установите флажок

при работе от батареи.

• Выполнение задач поиска вирусов увеличивает нагрузку на цен­тральный процессор и дисковые подсистемы, тем самым замедляя
работу других программ. По умолчанию при возникновении такой си­туации приложение приостанавливает выполнение задач поиска ви­русов и высвобождает ресурсы системы для приложений пользова­теля.

Однако существует ряд программ, которые запускаются в момент
высвобождения ресурсов процессора и работают в фоновом режиме.

Не запускать задачи по расписанию

-

80 Антивирус Касперского 6.0

Для того чтобы поиск вирусов не зависел от работы таких программ,
установите флажок

Обратите внимание, что данный параметр можно настраивать инди­видуально для каждой задачи поиска вирусов. В этом случае на­стройка параметра, произведенная для конкретной задачи, имеет
более высокий приоритет.

Чтобы настроить параметры производительности для задач поиска
вирусов,

выберите раздел Защита главного окна приложения и воспользуй­тесь ссылкой
производится в блоке Дополнительно (см. рис. 16).

Настройка. Настройка параметров производительности

Рисунок 16. Настройка производительности

Уступать ресурсы другим приложениям.

6.7. Технология лечения активного
заражения

Современные вредоносные программы могут внедряться на самые низкие
уровни операционной системы, что делает процесс их удаления практиче­ски невозможным. Антивирус Касперского 6.0 при обнаружении угрозы, ко­торая в данный момент активна в системе, предлагает провести специаль­ную расширенную процедуру лечения, в результате которой угроза будет
обезврежена и удалена с компьютера.

По окончании
компьютера. После перезагрузки компьютера рекомендуется запустить
полную проверку на вирусы (см. п. 5.2 на стр. 57). Для использования про-

цедуры расширенного лечения установите флажок

гию лечения активного заражения.

Чтобы включить/ отключить использование технологии лечения актив­ного заражения,

выберите раздел Защита главного окна приложения и воспользуй­тесь ссылкой Настройка
производится в блоке Дополнительно (см. рис. 16).

процедуры будет произведена обязательная перезагрузка

Применять техноло-

. Настройка параметров производительности

ГЛАВА 7. АНТИВИРУСНАЯ

ЗАЩИТА ФАЙЛОВОЙ
СИСТЕМЫ КОМПЬЮТЕРА

В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту файловой системы вашего компьютера от заражения,
– Файловый Антивирус. Он запускается при старте операционной системы,
постоянно находится в оперативной памяти компьютера и проверяет все
открываемые, сохраняемые и запускаемые файлы.

Индикатором работы компонента является значок Антивируса Касперского
в системной панели, который принимает вид каждый раз при проверке

файла.

По умолчанию Файловый Антивирус проверяет ТОЛЬКО НОВЫЕ или
ИЗМЕНЕННЫЕ ФАЙЛЫ, то есть файлы, которые добавились или измени­лись со времени последнего обращения к ним. Процесс проверки файла
выполняется по следующему алгоритму:

1. Обращение пользователя или некоторой программы к каждому
файлу перехватывается компонентом.

2. Файловый Антивирус проверяет
ченном файле в базах iChecker
ной информации принимается решение о необходимости проверки
файла.

Процесс проверки включает следующие действия:

1. Файл анализируется на присутствие вирусов. Распознавание вре­доносных объектов происходит на основании сигнатур угроз, ис­пользуемых в работе. Сигнатуры содержат описание всех извест­ных на настоящий момент вредоносных программ, угроз и спосо­бов их

обезвреживания.

2. В результате анализа возможны следующие варианты поведения
приложения:

a. Если в файле обнаружен вредоносный код, Файловый Ан-

тивирус блокирует файл, помещает его копию в резервное
хранилище и пытается вылечить файл. В результате ус-

пешного лечения файл становится доступным для работы,
если же лечение произвести не удалось, файл удаляется.

наличие информации о перехва-

ТМ

и iSwiftТМ. На основании получен-

82 Антивирус Касперского 6.0

b. Если в файле обнаружен код, похожий на вредоносный, но

стопроцентной гарантии этого нет, файл подвергается ле­чению и помещается в специальное хранилище – каран-

тин.

c. Если в файле не обнаружено вредоносного кода, он сразу

же становится доступным для работы.

7.1. Выбор уровня безопасности
файлов

Файловый Антивирус обеспечивает защиту файлов, с которыми вы рабо­таете, на одном из следующих уровней (см. рис. 17):

• Высокий – уровень, на котором осуществляется максимально пол­ный контроль за открываемыми, сохраняемыми и запускаемыми
файлами.

• Рекомендуемый. Параметры данного уровня рекомендованы экс­пертами «Лаборатории Касперского» и предусматривают проверку
следующих категорий объектов:

• программ

• только новых и измененных с момента последней проверки

объектов;

• вложенных OLE-объектов.

• Низкий – уровень с параметрами, которые позволяют вам комфорт-

но работать с приложениями, требующими значительных ресурсов
оперативной памяти, поскольку набор проверяемых файлов на дан­ном уровне сокращен.

и объектов по содержимому;

Рисунок 17. Уровни безопасности Файлового Антивируса

По умолчанию защита файлов осуществляется на Рекомендуемом уровне.

Вы можете повысить или понизить степень защиты файлов, с которыми вы
работаете, выбрав соответствующий уровень или изменив параметры те­кущего уровня.

Антивирусная защита файловой системы компьютера 83

Для того чтобы изменить уровень безопасности,

переместите ползунок по шкале. Регулируя уровень безопасности,
вы определяете соотношение между скоростью выполнения про­верки и количеством проверяемых файлов: чем меньше файлов
подвергается анализу на присутствие вирусов, тем выше скорость
проверки.

Если ни один из перечисленных уровней безопасности файлов не соответ­ствует вашим требованиям, вы

можете выполнить дополнительную на­стройку параметров защиты. Для этого рекомендуется выбрать наиболее
близкий к вашим пожеланиям уровень в качестве базового и редактировать
его параметры. В этом случае уровень станет Пользовательским. Рас­смотрим пример, когда может пригодиться Пользовательский уровень
безопасности файлов.

Пример

:

По роду деятельности вы работаете с большим количеством фай­лов разных типов, в том числе и достаточно большого размера. Вы
не хотели бы рисковать, исключая из проверки какие-либо файлы
по расширению и размеру, даже если это оказывает некоторое
влияние на производительность вашего компьютера.

Совет по выбору уровня

:

Основываясь на исходных данных, можно прийти к выводу, что
опасность заражения вредоносной программой достаточно высока.
Размер и тип используемых в работе файлов достаточно разнооб­разен и исключать их из проверки – значит подвергнуть риску ин­формацию на компьютере. Основным требованием к проверке яв­ляется анализ используемых в работе файлов именно по

их содер-

жимому, а не по расширению.

В качестве базового предустановленного уровня безопасности ре­комендуется использовать Рекомендуемый уровень со следую­щими изменениями: снять ограничение на размер проверяемых
файлов и провести оптимизацию работы Файл ового Антивируса за
счет проверки только новых и измененных файлов. В таком случае
нагрузка на компьютер при проверке файлов

будет снижена, что

позволит комфортно работать с другими приложениями.

Чтобы изменить параметры текущего уровня безопасности,

нажмите на кнопку Настройка в окне настройки Файлового Антиви­руса, в открывшемся окне отредактируйте параметры защиты фай­лов и нажмите на кнопку ОК.

В результате будет сформирован четвертый уровень безопасно­сти – Пользовательский – содержащий параметры защиты, за­данные вами.

84 Антивирус Касперского 6.0

7.2. Настройка защиты файлов

То, каким образом осуществляется защита файлов на вашем компьютере,
определяется набором параметров. Их можно разбить на следующие груп­пы:

• параметры, определяющие типы файлов, подвергаемые анализу на
вирусы (см. п. 7.2.1 на стр. 84);

• параметры, формирующие защищаемую область (см. п. 7.2.2 на
стр. 87);

• параметры, задающие действия над опасным объектом (см. п. 7.2.5
на

стр. 91);

• дополнительные параметры работы Файлового Антивируса
(см. п. 7.2.3 на стр. 89).

В данном разделе Руководства будут детально рассмотрены все перечис­ленные выше группы.

7.2.1. Определение типов проверяемых
файлов

Указывая тип проверяемых файлов, вы определяете, файлы какого форма­та, размера и на каких дисках будут проверяться на присутствие вирусов
при открытии, исполнении и сохранении.

Для простоты настройки все файлы разделены на 2 группы: простые и со­ставные. Простые файлы не содержат в себе каких-либо объектов (напри­мер, txt-файл). Составные объекты могут включать несколько объектов,
каждый из которых также может иметь несколько вложений. Примеров мно­жество: архивы, файлы, содержащие в себе макросы, таблицы, письма с
вложениями и т.д.

Тип файлов для анализа на вирусы определяется в разделе Типы файлов
(см. рис. 18). Выберите один из трех вариантов:

Проверять все файлы. В данном случае будут подвергаться анализу

все без исключения открываемые, запускаемые и сохраняемые объек­ты файловой системы.

Проверять программы и документы (по содержимому). При выборе

такой группы файлов Файловый Антивирус будет проверять только по­тенциально заражаемые файлы – файлы, в которые может внедриться
вирус.

Антивирусная защита файловой системы компьютера 85

Информация.

Существует ряд файловых форматов, вероятность внедрения в
которые вредоносного кода и его последующая активация доста­точно низка. Примером такого файла является файл txt-формата.

И наоборот, есть файловые форматы, которые содержат или могут
содержать исполняемый код. Примером таких объектов являются
файлы форматов exe, dll, doc. Риск внедрения и активации в

такие

файлы вредоносного кода достаточно высок.

Прежде чем приступать к поиску вирусов в файле, выполняется ана­лиз его внутреннего заголовка на предмет формата файла (txt, doc,
exe и т.д .). Если в результате анализа выясняется, что файл такого
формата незаражаем, он не проверяется на присутствие вирусов и
сразу же становиться доступным для работы. Если же формат файла
предполагает возможность

внедрения вирусов, файл проверяется на

вирусы.

Проверять программы и документы (по расширению). В этом случае

Файловый Антивирус будет проверять только потенциально заражае­мые файлы, но формат файла будет определяться на основании его
расширения. Воспользовавшись ссылкой расширению, вы можете оз­накомиться со списком расширений файлов (см. п. A.1 на стр. 229), ко­торые подвергаются проверке в данном случае.

Совет.

Не стоит забывать, что злоумышленник может отправить вирус на ваш ком­пьютер в файле с расширением txt, хотя на самом деле он может быть ис­полняемым файлом, переименованным в txt-файл. Если вы выберите ва-

риант

Проверять программы и документы (по расширению), то такой

файл будет пропущен в процессе проверки. Если же выбран вариант

Проверять программы и документы (по содержимому), невзирая на
расширение, Файловый Антивирус проанализирует заголовок файла, в ре­зультате чего выяснится, что файл имеет exe-формат. Такой файл будет
подвергнут тщательной проверке на вирусы.

86 Антивирус Касперского 6.0

Рисунок 18. Выбор типов файлов, подвергаемых антивирусной проверке

В разделе Оптимизация можно сделать оговорку, что проверять на вирусы
следует только новые файлы и те, что изменились с момента предыдущего
их анализа. Такой режим работы позволяет заметно сократить время про­верки и увеличить скорость работы приложения. Для этого необходимо ус-

тановить флажок

Проверять только новые и измененные файлы.

Этот режим работы распространяется как на простые, так и на составные
файлы.

В разделе Составные файлы укажите, какие составные файлы необходи­мо анализировать на присутствие вирусов:

Проверять все/только новые архивы – проверять архивы форматов

ZIP, CAB, RAR, ARJ.

Проверять все /только новые инсталляционные пакеты – анализи-

ровать на присутствие вирусов самораспаковывающиеся архивы.

Проверять все /только новые вложенные OLE-объекты – проверять

встроенные в файл объекты (например, Excel-таблица или макрос,
внедренный в файл Microsoft Word, вложение почтового сообщения
и т.д.).

Для каждого типа составного файла вы можете выбрать, проверять все
файлы или только новые. Для этого воспользуйтесь ссылкой рядом с на­званием объекта. Она меняет свое значение при щелчке по

ней левой кла­вишей мыши. Если в разделе Оптимизация установлен режим проверки
только новых и измененных файлов, выбор типа проверяемых составных
файлов будет недоступен.

Антивирусная защита файловой системы компьютера 87

Чтобы указать, какие составные файлы не стоит проверять на вирусы, вос­пользуйтесь следующими параметрами:

Отложить распаковку, если файл больше ... МБ. В случае, если раз-

мер составного объекта превышает данное ограничение, он будет про­верен приложением как единый объект (проанализирован заголовок) и
предоставлен пользователю для работы. Проверка объектов, входящих
в его состав, будет произведена позже. Если флажок не установлен,
доступ к файлам больше указанного размера блокируется до заверше­ния проверки объектов.

Не распаковывать, если файл больше ... МБ. В этом случае файл

больше указанного размера будет пропущен без антивирусной провер­ки.

7.2.2. Формирование области защиты

Файловый Антивирус по умолчанию проверяет все файлы в момент обра­щения к ним, независимо от того, на каком носителе они расположены, будь
то жесткий диск, CD/DVD -ROM или флеш-карта.

Вы можете ограничить область защиты. Для этого:

1. Выберите Файловый Антивирус в главном окне и по ссылке На­стройка перейдите в окно настройки компонента.

2. Нажмите на кнопку Настройка и в открывшемся окне выберите за­кладку Область защиты (см. рис. 19).

На закладке представлен список объектов, которые будет подвергаться
проверке Файловым Антивирусом. По умолчанию включена защита всех
объектов, расположенных на жестких, сменных и сетевых дисках, подклю­ченных к вашему компьютеру.
список с помощью кнопок Добавить, Изменить, Удалить.

Если вы хотите сузить круг защищаемых объектов, вы можете сделать это
следующими способами:

1. Указать только те каталоги, диски или файлы, которые нужно защи­щать.

2. Сформировать список объектов, которые защищать не нужно.

3. Объединить первый и второй способы, то

ласть защиты, из которой исключить ряд объектов.

Вы можете наполнить или отредактировать

есть сформировать об-

88 Антивирус Касперского 6.0

Рисунок 19. Формирование защищаемой области

При добавлении объекта для проверки возможно использование масок.
Обратите внимание, что допускается ввод масок только с абсолютными
путями к объектам:

• C:\dir\*.* или C:\dir\* или C:\dir\ – все файлы в каталоге C:\dir\

• C:\dir\*.exe – все файлы с расширением exe в каталоге C:\dir\

• C:\dir\*.ex? – все файлы с расширением ex? в каталоге C:\dir\,

где

вместо ? может использоваться любой один символ

• C:\dir\test – только файл C:\dir\test

Чтобы проверка выбранного объекта выполнялась рекурсивно, установите
флажок

Включая вложенные папки.

Внимание.

Помните, что Файловый Антивирус будет проверять на присутствие вирусов
только те файлы, которые включены в сформированную область защиты.
Файлы, не входящие в данную область, будут доступны для работы без про­верки. Это повышает риск заражения вашего компьютера!

Антивирусная защита файловой системы компьютера 89

7.2.3. Настройка дополнительных
параметров

В качестве дополнительных параметров Файлового Антивируса вы можете
указать режим проверки объектов файловой системы, а также настроить
условия временной остановки работы компонента.

Для настройки дополнительных параметров Файлового Антивируса:

1. Выберите Файловый Антивирус в главном окне и по ссылке На­стройка перейдите в окно настройки компонента.

2. Нажмите на кнопку Настройка и в открывшемся окне выберите за­кладку Дополнительно (см. рис. 20).

Рисунок 20. Настройка дополнительных параметров Файлового Антивируса

Режимом проверки объектов определяются условия срабатывания Файло­вого Антивируса. Возможны следующие варианты:

• Интеллектуальный режим. Данный режим направлен на повыше­ние скорости обработки объектов и предоставления их пользователю
для работы. При его выборе решение о проверке принимается на ос­новании анализа операций, выполняемых с объектом.

Например, при работе с документом Microsoft Office Антивирус
перского проверяет файл при первом открытии и последнем закры­тии. Все промежуточные операции перезаписи файла из проверки
исключаются.

Кас-

90 Антивирус Касперского 6.0

Интеллектуальный режим проверки объектов используется по умол­чанию.

• При открытии и изменении – проверять объекты Файловым Анти-
вирусом при открытии и изменении.

• При открытии – проверять объекты только при попытке открытия.

• При выполнении – проверять объекты только в момент попытки за-

пуска.

Временная остановка Файлового Антивируса может потребоваться при вы­полнении

работ, требующих значительных ресурсов операционной систе­мы. Для того чтобы снизить нагрузку и обеспечить быстрый доступ пользо­вателя к объектам, рекомендуется настроить отключение компонента в оп­ределенное время либо при работе с определенными программами.

Для того чтобы остановить работу компонента на некоторое время, устано­вите флажок

По расписанию и в окне (см. рис. 9), открывающемся по
кнопке Расписание, задайте временные рамки отключения и возобновле­ния работы компонента. Для этого введите значения в формате ЧЧ:ММ в
соответствующих полях.

Рисунок 21. Приостановка работы компонента

Для отключения работы компонента при работе с программами, требующи­ми значительных ресурсов, установите флажок

При запуске приложе-

ний и в окне (см. рис. 22), открывающемся по кнопке Список, сформируйте

список программ.

Для добавления приложения в список воспользуйтесь кнопкой Добавить.
Будет открыто контекстное меню, в котором из пункта Обзор вы можете
перейти в стандартное окно выбора файлов и указать исполняемый файл
добавляемого приложения. Либо из пункта

Приложения перейти к списку

приложений, работающих в данный момент, и выбрать нужное.

Для удаления приложения выберите его в списке и нажмите на кнопку Уда-

лить.

Вы можете временно отключать остановку Файлового Антивируса при ра­боте конкретного приложения. Для этого достаточно снять флажок напро­тив имени приложения, не удаляя его из списка.

Антивирусная защита файловой системы компьютера 91

Рисунок 22. Формирование списка приложений

7.2.4. Восстановление параметров

защиты файлов по умолчанию

Настраивая работу Файлового Антивируса, вы всегда можете вернуться к
рекомендуемым параметрам его работы. Они считаются оптимальными,
рекомендованы специалистами «Лаборатории Касперского» и объединены
в Рекомендуемый уровень безопасности.

Чтобы восстановить параметры защиты файлов по умолчанию,

1. Выберите Файловый Антивирус в главном окне и по ссылке На­стройка перейдите в окно настройки компонента.

2. Нажмите на кнопку По умолчанию в разделе Уровень безопасно-
сти (см. рис. 17).

Если при настройке параметров Файлового Антивируса вы изменяли список
объектов, включенных в область защиты, то при восстановлении первона­чальных настроек вам будет предложено сохранить данный список для
дальнейшего использования. Для сохранения списка
шемся окне Восстановление параметров установите флажок Область

защиты.

объектов в открыв-

7.2.5. Выбор действия над объектами

Если в результате проверки файла на вирусы выясняется, что он заражен
или подозревается на заражение, дальнейшие операции Файлового Анти­вируса зависят от статуса объекта и выбранного действия.

92 Антивирус Касперского 6.0

Файловый Антивирус может присвоить объекту один из следующих стату­сов:

• статус одной из вредоносных программ (например, вирус, троян-
ская программа) (см. п. 1.3 на стр. 12).

• возможно зараженный, когда в результате проверки однозначно не­возможно определить, заражен объект или нет. Это означает, что в
файле обнаружена последовательность кода неизвестного вируса

модифицированный код известного вируса.

или

По умолчанию все зараженные файлы подвергаются лечению, а все воз­можно зараженные – помещаются на карантин.

Чтобы изменить действие над объектом,

выберите Файловый Антивирус в главном окне и по ссылке На-
стройка перейдите в окно настройки компонента. Все возможные
действия приведены в соответствующем разделе (см. рис. 23).

Рисунок 23. Возможные действия Файлового Антивируса

над опасным объектом

Если в качестве действия вы
выбрали

Запросить действие

Заблокировать доступ

При обнаружении опасного объекта

Файловый Антивирус выдает на экран
предупреждающее сообщение, со­держащее информацию о том, каким
вредоносным объектом зара­жен / возможно заражен файл, и
предлагает на выбор одно из даль­нейших действий. В зависимости от
статуса объекта действия могут быть
разными.

Файловый Антивирус блокирует дос­туп к объекту. Информация об этом
фиксируется в отчете (см. п. 14.3 на
стр. 176). Позже можно попытаться
вылечить этот объект.

Антивирусная защита файловой системы компьютера 93

Если в качестве действия вы
выбрали

Заблокировать доступ

Лечить

Заблокировать доступ

Лечить

Удалить, если лечение

невозможно

Заблокировать доступ

Лечить

Удалить

При обнаружении опасного объекта

Файловый Антивирус блокирует дос­туп к объекту и пытается его лечить.
Если удалось вылечить объект, он
предоставляется для работы. Если
объект не удалось вылечить, то ему
присваивается статус возможно зара-

женный, и он помещается на карантин
(см. п. 14.1 на стр. 170). Информация

об этом фиксируется в отчете. Позже
можно попытаться вылечить этот объ­ект.

Файловый Антивирус блокирует дос­туп к объекту и пытается его лечить.
Если удалось вылечить объект, он
предоставляется для работы. Если
объект не удалось вылечить, он уда­ляется. При этом копия объекта со­храняется в резервном хранилище
(см. п. 14.2 на стр. 174).

Файловый Антивирус блокирует дос­туп к объекту и удаляет его.

Перед лечением или удалением объекта Антивирус Касперского формирует
его резервную копию и помещает ее в резервное хранилище на тот случай,
если понадобится восстановить объект или появится возможность его вы­лечить.

7.3. Отложенное лечение объектов

Если в качестве действия над вредоносными объектами вы выбрали

Заблокировать доступ, то объекты не будут подвергнуты лечению, и

доступ к ним будет закрыт.

Если в качестве действия выбрано

Заблокировать доступ

Лечить

то все невылеченные объекты также будут заблокированы.

94 Антивирус Касперского 6.0

Чтобы вновь получить доступ к заблокированным объектам, вам нужно
предварительно полечить их. Для этого:

1. Выберите Файловый Антивирус в главном окне приложения и
щелкните левой клавишей мыши в любом месте блока Статистика.

2. Выберите интересующие вас объекты на закладке Обнаружено и
нажмите на кнопку Действия

Если объект удастся вылечить, он будет доступен для работы. Если выле­чить объект нельзя, вам на выбор будет предложено удалить его или про­пустить. В последнем случае доступ к файлу будет предоставлен. Однако
это значительно повышает риск заражения вашего компьютера. Настоя­тельно не рекомендуется пропускать вредоносные объекты.

→ Лечить все.

ГЛАВА 8. АНТИВИРУСНАЯ

ЗАЩИТА ПОЧТЫ

В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту входящей и исходящей почты на наличие опасных
объектов, – Почтовый Антивирус. Он запускается при старте операцион­ной системы, постоянно находится в оперативной памяти компьютера и
проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP,

1

и NNTP, а также в защищенном режиме (SSL) по протоколам POP3 и

MAPI
IMAP.

Индикатором работы компонента является значок Антивируса Касперского
в системной панели, который принимает вид

письма.

По умолчанию защита почты осуществляется по следующему алгоритму:

1. Каждое письмо, принимаемое или отправляемое пользователем,
перехватывается Почтовым Антивирусом.

2. Почтовое сообщение разбирается на составляющие его части: за­головок письма, тело, вложения.

3. Тело и вложения почтового сообщения (в том числе вложенные
OLE-объекты) проверяются на присутствие в

тов. Распознавание вредоносных объектов происходит на основа­нии сигнатур угроз, используемых в работе приложения, и с по­мощью эвристического алгоритма. Сигнатуры содержат описание
всех известных на настоящий момент вредоносных программ и
способов их обезвреживания. Эвристический алгоритм позволяет
обнаруживать новые вирусы, еще не описанные в сигнатурах угроз.

4. В результате проверки на вирусы возможны следующие варианты
поведения:

• Если тело или вложение письма содержит вредоносный
код, Почтовый Антивирус блокирует письмо, помещает ко­пию зараженного объекта в резервное хранилище и пыта­ется обезвредить объект. В результате успешного лечения
письмо становится доступным для пользователя, если же
лечение произвести не удалось, зараженный объект

каждый раз при проверке

нем опасных объек-

из

1

Проверка почты по MAPI-протоколу выполняется с помощью специального мо-

дуля расширения в Microsoft Office Outlook и The Bat!

96 Антивирус Касперского 6.0

письма удаляется. В результате антивирусной обработки в
тему письма помещается специальный текст, уведомляю­щий о том, что письмо обработано Антивирусом Касперско­го.

• Если тело или вложение письма содержит код, похожий на
вредоносный, но стопроцентной гарантии этого нет, подоз­рительная часть письма помещается в специальное храни­лище – карантин.

• Если в

Для почтовой программы Microsoft Office Outlook предусмотрен специаль­ный встраиваемый модуль расширения (см. п. 8.2.2 на стр. 100), позволяю­щий производить более тонкую настройку проверки почты.

Если вы используете почтовую программу The Bat!, Антивирус Касперского
может использоваться наряду с другими антивирусными приложениями.
При этом правила
настраиваются непосредственно в программе The Bat! и превалируют над
параметрами защиты почты Антивируса Касперского.

При работе с остальными почтовыми программами (в том числе Microsoft
Outlook Express, Mozilla Thunderbird, Eudora, Incredimail) Почтовый Антиви­рус проверяет почту на трафике по протоколам SMTP, POP3, IMAP и NNTP.

Обратите внимание, что при работе в почтовом клиенте Thunderbird не про­веряются на вирусы почтовые сообщения по протоколу IMAP, если исполь­зуются фильтры, перемещающие сообщения из папки Входящие.

письме не обнаружено вредоносного кода, оно сразу

же становится доступным для пользователя.

обработки почтового трафика (см. п. 8.2.3 на стр. 102)

8.1. Выбор уровня безопасности
почты

Антивирус Касперского обеспечивает защиту вашей почты на одном из
следующих уровней (см. рис. 24):

Высокий – уровень, на котором осуществляется максимально полный

контроль за входящими и исходящими почтовыми сообщениями.
Приложение детально проверяет вложенные объекты писем, неза­висимо от времени проверки, в том числе и архивы.

Рекомендуемый. Параметры данного уровня рекомендованы экспер-

тами «Лаборатории
же объектов, что и при Высоком уровне, за исключением вложен­ных объектов или писем, проверка которых занимает больше трех
минут.

Касперского». Они определяют проверку тех

Антивирусная защита почты 97

Низкий – уровень безопасности, позволяющий вам комфортно рабо-

тать с приложениями, требующими значительных ресурсов опера­тивной памяти, поскольку набор проверяемых объектов почтовых
сообщений на данном уровне сокращен. Так, на этом уровне про­веряется только ваша входящая почта, причем не проверяются
вложенные архивы и объекты (письма), проверка которых занимает
более трех минут. Рекомендуется использовать этот уровень, если
на вашем компьютере установлены дополнительные средства за­щиты почты.

Рисунок 24. Выбор уровня безопасности почты

По умолчанию безопасность почты обеспечивается на Рекомендуемом
уровне.

Вы можете повысить или понизить степень защиты вашей почты, выбрав
соответствующий уровень или изменив параметры текущего уровня.

Для того чтобы изменить уровень безопасности,

переместите ползунок по шкале. Регулируя уровень безопасности,
вы определяете соотношение между скоростью выполнения про­верки и количеством проверяемых объектов: чем

меньше объектов
почтовых сообщений подвергается анализу на присутствие опас­ных объектов, тем выше скорость проверки.

Если какой-либо предустановленный уровень не полностью соответствует
вашим требованиям, вы можете выполнить дополнительную настройку его
параметров. В этом случае уровень станет Пользовательским. Рассмот­рим пример, когда может пригодиться Пользовательский уровень безопас­ности почты.

Пример

:

Ваш компьютер находится вне локальной сети и использует соеди­нение с интернетом по модему. В качестве почтового клиента для
получения и отправки электронной корреспонденции вы используе­те Microsoft Outlook Express, а в качестве почтовой службы – один
из бесплатных почтовых сервисов. Ваша почта в силу ряда причин
часто содержит вложенные архивы. Как максимально защитить

ваш

компьютер от заражения через электронную почту?

98 Антивирус Касперского 6.0

Совет по выбору уровня:

Анализируя исходные данные можно прийти к выводу, что опас­ность заражения вредоносной программой через электронную поч­ту в приведенном примере чрезвычайно высока (отсутствие цен­трализованной защиты почты и способ подключения к интернету).

В качестве базового предустановленного уровня безопасности ре­комендуется использовать Высокий уровень со следующими изме­нениями: рекомендуется сократить время
объектов, например, до 1-2 минут. Большинство вложенных архи­вов будут проверяться на вирусы и скорость обработки почты не
будет сильно замедленной.

Чтобы изменить параметры предустановленного уровня безопасности,

нажмите на кнопку Настройка в окне настройки Почтового Антиви­руса, в открывшемся окне отредактируйте параметры защиты поч­ты и нажмите на кнопку ОК

.

проверки вложенных

8.2. Настройка защиты почты

Правила, по которым осуществляется проверка вашей почты, определяют­ся набором параметров. Их можно разбить на следующие группы:

• параметры, определяющие защищаемый поток сообщений
(см. п. 8.2.1 на стр. 99);

• параметры проверки почтовых сообщений в Microsoft Office Outlook
(см. п. 8.2.2 на стр. 100) и The Bat! (см. п. 8.2.3 на стр. 102);

Внимание!

В данной версии Антивируса Касперского не предусмотрены
расширения Почтового Антивируса для 64-разрядных версий почто­вых клиентов.

• параметры, определяющие действия над опасными объектами поч-
товых сообщений (см. п. 8.2.4 на стр. 104).

В данном разделе Руководства будут детально рассмотрены все перечис­ленные выше параметры.

модули

Антивирусная защита почты 99

8.2.1. Выбор защищаемого потока
сообщений

Почтовый Антивирус позволяет вам выбрать, какой именно поток почтовых
сообщений нужно проверять на присутствие опасных объектов.

По умолчанию компонент защищает почту в соответствии с Рекомендуе­мым уровнем защиты, что означает проверку как входящих сообщений, так
и исходящей почты. В самом начале работы с приложением рекомендуется
проверять исходящую почту, поскольку существует вероятность
вашем компьютере есть почтовые черви, которые используют электронную
почту в качестве канала собственного распространения. Это позволит из­бежать неприятностей, связанных с неконтролируемой рассылкой заражен­ных электронных сообщений с вашего компьютера.

Если вы уверены в том, что письма, которые вы отправляете, не могут со­держать опасных объектов, вы
ты. Для этого:

1. Нажмите на кнопку Настройка в окне настройки Почтового Антиви­руса

2. В открывшемся окне настройки Почтового Антивируса (см. рис. 25)
выберите вариант Только входящие сообщения в блоке Об-

ласть защиты.

можете отключить проверку исходящей поч-

того, что на

Рисунок 25. Настройка защиты почтового трафика

Помимо выбора почтового потока вы можете уточнить, нужно ли контроли­ровать вложенные в письма архивы, а также определить максимальное
время проверки одного объекта письма. Эти параметры настраиваются в
блоке Оптимизация.

100 Антивирус Касперского 6.0

Если ваш компьютер не защищен какими-либо средствами локальной сети,
выход в интернет осуществляется без участия прокси-сервера или сетевого
экрана, рекомендуется не отключать проверку вложенных архивов и не
вводить ограничение времени проверки объектов.

Если же вы работаете в защищенном окружении, для увеличения скорости
проверки почты возможно изменение временного ограничения на
объектов.

В блоке Фильтр вложенных файлов вы можете настроить условия
фильтрации присоединенных к почтовому сообщению объектов:

Не применять фильтр – не использовать дополнительную фил ьт-

рацию присоединенных файлов.

Переименовывать вложения указанных типов – отфильтровы-

вать вложенные файлы определенного формата и заменять по­следний символ имени файла на символ «подчеркивание». Вы­брать тип файла можно в окне, открывающемся по кнопке Типы

файлов.

Удалять вложения указанных типов – отфильтровывать и удалять

вложенные файлы определенного формата. Выбрать тип файла
можно в окне, открывающемся по кнопке Типы файлов.

Подробнее о типах файлов вложений, подвергаемых фильтрации,
вы можете прочесть в разделе A.1 на стр. 229.

Использование фильтра обеспечит дополнительную безопасность вашему
компьютеру, поскольку вредоносные программы распространяются через
почту чаще всего в виде вложенных файлов. Переименование или удале­ние вложений определенного типа позволит защитить ваш компьютер от,
например, автоматического запуска вложенного файла при получении со­общения.

проверку

8.2.2. Настройка проверки почты в

Microsoft Office Outlook

Если в качестве почтового клиента вы используете Microsoft Office Outlook,
вы можете дополнительно настроить проверку вашей почты на вирусы.

При установке Антивируса Касперского в Microsoft Office Outlook встраива­ется специальный модуль расширения. Он позволяет вам быстро перейти к
настройке параметров Почтового Антивируса, а также определить, в какой
момент времени почтовое сообщение будет проверено на присутствие
опасных

объектов.