Kaspersky lab ANTI-VIRUS 6.0 User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского 6.0
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
АНТИВИРУС КАСПЕРСКОГО 6.0
Руководство
© ЗАО «Лаборатория Касперского»
Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39
http://www.kaspersky.ru
Дата редакции: февраль 2007 года
Содержание
ГЛАВА 1. УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ....................................... 9
1.1. Источники угроз ................................................................................................... 9
1.2. Распространение угроз..................................................................................... 10
1.3. Виды угроз.......................................................................................................... 12
1.4. Признаки заражения ......................................................................................... 16
1.5. Что делать при наличии признаков заражения............................................. 17
1.6. Профилактика заражения ................................................................................ 18
ГЛАВА 2. АНТИВИРУС КАСПЕРСКОГО 6.0............................................................. 21
2.1. Что нового в Антивирусе Касперского 6.0...................................................... 21
2.2. На чем строится защита Антивируса Касперского ....................................... 24
2.2.1. Компоненты защиты................................................................................... 24
2.2.2. Задачи поиска вирусов .............................................................................. 25
2.2.3. Сервисные функции приложения............................................................. 26
2.3. Аппаратные и программные требования к системе..................................... 28
2.4. Комплект поставки............................................................................................. 29
2.5. Сервис для зарегистрированных пользователей......................................... 30
ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО 6.0 .................................. 31
3.1. Процедура установки с помощью мастера установки ................................. 31
3.2. Мастер первоначальной настройки................................................................ 35
3.2.1. Использование объектов, сохраненных с версии 5.0............................ 36
3.2.2. Активация приложения .............................................................................. 36
3.2.2.1. Выбор способа активации приложения............................................ 37
3.2.2.2. Ввод кода активации........................................................................... 37
3.2.2.3. Получение лицензионного ключа...................................................... 38
3.2.2.4. Выбор файла лицензионного ключа................................................. 38
3.2.2.5. Завершение активации приложения................................................. 38
3.2.3. Выбор режима защиты .............................................................................. 39
3.2.4. Настройка параметров обновления......................................................... 40
3.2.5. Настройка расписания проверки на вирусы ........................................... 40
3.2.6. Ограничение доступа к приложению ....................................................... 41
4 Антивирус Касперского 6.0
3.2.7. Контроль целостности приложений......................................................... 42
3.2.8. Завершение работы мастера настройки ................................................. 42
3.3. Процедура установки приложения из командной строки ............................ 43
3.4. Обновление приложения с версии 5.0 до версии 6.0................................... 43
ГЛАВА 4. ИНТЕРФЕЙС ПРИЛОЖЕНИЯ................................................................... 44
4.1. Значок в системной панели ............................................................................. 44
4.2. Контекстное меню ............................................................................................. 45
4.3. Главное окно приложения................................................................................ 46
4.4. Окно настройки параметров приложения...................................................... 49
ГЛАВА 5. НАЧАЛО РАБОТЫ ...................................................................................... 51
5.1. Каков статус защиты моего компьютера........................................................ 51
5.1.1. Индикаторы защиты................................................................................... 52
5.1.2. Статус отдельного компонента Антивиру са Касперского ..................... 55
5.1.3. Статистика работы приложения............................................................... 56
5.2. Как проверить на вирусы компьютер.............................................................. 57
5.3. Как проверить критическ ие области компьютера ......................................... 57
5.4. Как проверить на вирусы файл, каталог или диск........................................ 58
5.5. Как обновить приложение................................................................................ 59
5.6. Что делать, если защита не работает ............................................................ 60
ГЛАВА 6. КОМПЛЕКСНОЕ УПРАВЛЕНИЕ З АЩИТОЙ........................................... 61
6.1. Отключение / включение защиты вашего компьютера................................ 61
6.1.1. Приостановка защиты................................................................................ 62
6.1.2. Полное отключение защиты компьютера ............................................... 63
6.1.3. Приостановка / отключение компонента защиты, задачи поиска
вирусов или обновления............................................................................ 64
6.1.4. Возобновление защиты вашего компьютера ......................................... 65
6.1.5. Завершение работы с приложением ....................................................... 65
6.2. Типы контролируемых вредоносных программ ............................................ 66
6.3. Формирование доверенной зоны.................................................................... 67
6.3.1. Правила исключений.................................................................................. 68
6.3.2. Доверенные приложения........................................................................... 73
6.4. Запуск задач поиска вирусов и обновления с правами другого
пользователя.................................................................................................... 76
6.5. Настройка расписания запу ска задач поиска вирусов и обновления ........ 77
6.6. Настройка производительности...................................................................... 79
6.7. Технология лечения активного заражения .................................................... 80
Содержание 5
ГЛАВА 7. АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ
КОМПЬЮТЕРА ......................................................................................................... 81
7.1. Выбор уровня безопасности файлов ............................................................. 82
7.2. Настройка защиты файлов.............................................................................. 84
7.2.1. Определение типов проверяемых файлов............................................. 84
7.2.2. Формирование области защиты............................................................... 87
7.2.3. Настройка дополнительных параметров ................................................ 89
7.2.4. Восстановление параметров защиты файлов по умолчанию ............. 91
7.2.5. Выбор действия над объектами............................................................... 91
7.3. Отложенное лечение объектов....................................................................... 93
ГЛАВА 8. АНТИВИРУСНАЯ ЗАЩИТА ПОЧТЫ ........................................................ 95
8.1. Выбор уровня безопасности почты................................................................. 96
8.2. Настройка защиты почты................................................................................. 98
8.2.1. Выбор защищаемого потока сообщений ................................................ 99
8.2.2. Настройка проверки почты в Microsoft Office Outlook .......................... 100
8.2.3. Настройка проверки почты в The Bat! .................................................... 102
8.2.4. Восстановление параметров защиты почты по умолчанию .............. 104
8.2.5. Выбор действия над оп асным объектом письма................................. 104
ГЛАВА 9. ВЕБ-ЗАЩИТА............................................................................................. 107
9.1. Выбор уровня веб-защиты............................................................................. 108
9.2. Настройка веб-защиты ................................................................................... 110
9.2.1. Определение алгоритма проверки ........................................................ 110
9.2.2. Формирование списка доверенных адресов ........................................ 112
9.2.3. Восстановление параметров веб-защиты по умолчанию .................. 113
9.2.4. Выбор действия над оп асным объектом............................................... 113
ГЛАВА 10. ПРОАКТИВНАЯ ЗАЩИТА ВАШЕГО КОМПЬЮТЕРА ........................ 115
10.1. Настройка проактивной защиты.................................................................. 118
10.1.1. Правила контроля активности.............................................................. 120
10.1.2. Контроль целостности приложений..................................................... 123
10.1.2.1. Настройка правил контроля критических приложений............... 125
10.1.2.2. Формирование списка общих компонентов ................................. 127
10.1.3. Контроль выполнения VBA-макросов.................................................. 128
10.1.4. Контроль изменений системного реестра........................................... 130
10.1.4.1. Выбор объектов реестра для создания правила........................ 131
10.1.4.2. Создание правила для контроля ключей реестра ...................... 132
6 Антивирус Касперского 6.0
ГЛАВА 11. ПОИСК ВИРУСОВ НА ВАШЕМ КОМПЬЮТЕРЕ................................. 135
11.1. Управление задачами проверки на вирусы............................................... 136
11.2. Формирование списка объекто в прове рки.................................................136
11.3. Создание задач поиска вирусов.................................................................. 138
11.4. Настройка задач поиска вирусов ................................................................ 139
11.4.1. Выбор уровня безопасности................................................................. 140
11.4.2. Определение типов проверяемых объектов ...................................... 141
11.4.3. Восстановление параметров проверки по умолчанию ..................... 145
11.4.4. Выбор действия над объектами ........................................................... 145
11.4.5. Дополнительные параметры поиска вирусов..................................... 147
11.4.6. Назначение единых параметров проверки для всех задач.............. 148
ГЛАВА 12. ТЕСТИРОВАНИЕ РАБОТЫ АНТИВИРУСА КАСПЕРСКОГО........... 150
12.1. Тестовый «вирус» EICAR и его модификации .......................................... 150
12.2. Проверка Файлового Антивируса................................................................ 152
12.3. Проверка задачи Поиска вирусов ............................................................... 153
ГЛАВА 13. ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ............................................................ 155
13.1. Запуск обновления........................................................................................ 157
13.2. Откат последнего обновления.....................................................................157
13.3. Создание задач обновления........................................................................158
13.4. Настройка обновления ................................................................................. 159
13.4.1. Выбор источника обновления............................................................... 159
13.4.2. Выбор режима и предмета обновления.............................................. 162
13.4.3. Настройка параметров соединения..................................................... 164
13.4.4. Копирование обновлений...................................................................... 166
13.4.5. Действия после обновления приложения........................................... 167
ГЛАВА 14. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ.............................................. 169
14.1. Карантин возможно зараженных объектов................................................ 170
14.1.1. Действия с объектами на карантине.................................................... 171
14.1.2. Настройка параметров карантина........................................................ 173
14.2. Резервные копии опасных объектов .......................................................... 174
14.2.1. Действия с резервными копиями ......................................................... 174
14.2.2. Настройка параметров резервного хранилища ................................. 176
14.3. Отчеты ............................................................................................................ 176
14.3.1. Настройка параметров отчетов............................................................ 179
14.3.2. Закладка Обнаружено ........................................................................... 180
Содержание 7
14.3.3. Закладка События ................................................................................ 180
14.3.4. Закладка Статистика ......................................................................... 182
14.3.5. Закладка Параметры............................................................................ 182
14.3.6. Закладка Макросы.................................................................................. 183
14.3.7. Закладка Реестр.................................................................................... 184
14.4. Общая информация о приложении ............................................................ 184
14.5. Управление лицензиями .............................................................................. 185
14.6. Техничес к ая поддержка пользователей.................................................... 187
14.7. Формирование списка контролиру емых портов........................................189
14.8. Проверка SSL-соединений........................................................................... 191
14.9. Настройка интерфейса Антивируса Касперского ..................................... 192
14.10. Диск аварийного восстановления............................................................. 194
14.10.1. Создание диска аварийного восстановления .................................. 195
14.10.2. Использование диска аварийного восстановления......................... 197
14.11. Использование дополнитель ных сервисов ............................................. 198
14.11.1. Уведомления о событиях Антивируса Касперского ........................ 199
14.11.1.1. Типы событий и способы отправки уведомлений..................... 200
14.11.1.2. Настройка отправки уведомлений по электронной почте ....... 202
14.11.1.3. Настройка параметров журнала событий.................................. 203
14.11.2. Самозащита приложения и ограничение доступа к ней ................. 204
14.11.3. Решение проблем совместимости Антивируса Касперского с
другими приложениями............................................................................ 206
14.12. Экспорт / импорт параметров работы Антивиру са Касперского .......... 206
14.13. Восстановление параметров по умолчанию........................................... 207
ГЛАВА 15. РАБОТА С ПРИЛОЖЕНИЕМ ИЗ КОМАНДНОЙ СТРОКИ ................ 209
15.1. Активация приложения................................................................................. 211
15.2. Управление компонентами приложения и задачами............................... 211
15.3. Антивирусная проверка объектов............................................................... 214
15.4. Обновление приложения ............................................................................. 218
15.5. Откат последнего обновления приложения .............................................. 219
15.6. Экспорт параметров защиты....................................................................... 220
15.7. Импорт параметров защиты........................................................................ 220
15.8. Запуск приложения ....................................................................................... 221
15.9. Остановка приложения................................................................................. 221
15.10. Просмотр справки ....................................................................................... 221
15.11. Коды возврата командной строки ............................................................. 222
8 Антивирус Касперского 6.0
ГЛАВА 16. ИЗМЕНЕНИЕ, ВОССТАНОВЛЕНИЕ ИЛИ УДАЛЕНИЕ
ПРИЛОЖЕНИЯ....................................................................................................... 223
16.1. Изменение, восстановление и удаление приложения с помощью
мастера установки ......................................................................................... 223
16.2. Удаление приложения из командной строки............................................. 226
ГЛАВА 17. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 227
ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ.............................................. 229
A.1. Список объектов, проверяемых по расширению ....................................... 229
A.2. Разрешенные маски исключени й файлов................................................... 231
A.3. Разрешенные маски исключени й по классификации Вирусной
энциклопедии ................................................................................................. 233
ПРИЛОЖЕНИЕ B. ООО «КРИПТОЭКС» ................................................................ 234
ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .............................. 235
C.1. Другие разработки «Лаборатории Касперского»........................................ 236
C.2. Наши координаты........................................................................................... 242
ГЛАВА 1. УГРОЗЫ
КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло коли­чество преступлений, направленных против информационной безопасно­сти.
Большой интерес со стороны кибер-преступников вызывает деятельность государственных структур и коммерческих предприятий. Целью является хищение, разглашение конфиденциальной информации, подрыв деловой репутации, нарушение работоспособности и, как следствие информационных ресурсов организации. Данные действия наносят огром­ный моральный и материальный ущерб.
Однако риску подвергаются не только крупные компании, но и частные пользователи. С помощью различных средств преступники получают доступ к персональным данным – номерам банковских счетов, кредитных карт, паролям, выводят систему из строя или получают полный доступ к компью­теру. В дальнейшем такой компьютер может использоваться как часть зом­би-сети – сети зараженных компьютеров, использующихся злоумышленни­ками для проведения атак на серверы, рассылки спама, сбора конфиденци­альной информации, распространения новых вирусов и троянских про­грамм.
Сегодня всеми признается, что информация является ценным достоянием и подлежит защите. В то же время определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Таким образом, встает вопрос о создании ком­плексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз (человеческий, технический и стихийный факторы) и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защи­ты.
информация должна быть доступной для
, доступности
1.1. Источники угроз
В качестве источника угроз информационной безопасности может высту­пать человек либо группа людей, а также некие, независящие от деятель­ности человека, проявления. Исходя из этого, все источники угроз можно разделить на три группы:
10 Антивирус Касперского 6.0
Человеческий фактор. Данная группа угроз связана с действиями человека, имеющего санкционированный или несанкционированный доступ к информации. Угрозы этой группы можно разделить на:
внешние, к ним относятся действия кибер-преступников, ха­керов, интернет-мошенников, недобросовестных партнеров, криминальных структур.
внутренние, к ним относятся действия персонала компаний, а также пользователей домашних компьютеров. Действия данных людей могут быть как умышленными, так и случай­ными.
Технический фактор. Эта группа угроз связана с техническими про­блемами – физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные средства обработки информации. Все это приводит к отказу оборудования и зачастую потери информации.
Стихийный фактор. Эта катаклизмы, стихийные бедствия и прочие форс-мажорные обстоя­тельства, независящие от деятельности людей.
Все три источника угроз необходимо обязательно учитывать при разработ­ке системы защиты информационной безопасности. В данном руководстве мы остановимся только на одном из них, непосредственно связанном с дея­тельностью компании «Лаборатория Касперского занных с деятельностью человека.
группа угроз включает в себя природные
», – внешних угрозах, свя-
1.2. Распространение угроз
Развитие современных компьютерных технологий и средств связи дает возможность злоумышленникам использовать различные источники рас­пространения угроз. Рассмотрим их подробнее:
Интернет
Глобальная сеть Интернет уникальна тем, что не является чьей-то собственностью и не имеет территориальных границ. Это во мно­гом способствует развитию многочисленных веб-ресурсов и обмену информацией. Сейчас любой человек данным, хранящимся в интернете, или создать свой собственный веб-ресурс.
Однако эти же особенности глобальной сети предоставляют зло­умышленникам возможность совершения преступлений в интерне­те, при этом затрудняя их обнаружение и наказание.
Злоумышленники размещают вирусы и другие вредоносные про­граммы на веб-ресурсах, «маскируют» их под полезное и бесплат-
может получить доступ к
Угрозы компьютерной безопасности 11
ное программное обеспечение. Кроме того, скрипты, автоматически запускаемые при открытии веб-страницы, могут выполнять вредо­носные действия на вашем компьютере, включая изменение сис­темного реестра, кражу личных данных и установку вредоносного программного обеспечения.
Используя сетевые технологии, злоумышленники реализуют атаки на удаленные частные компьютеры и серверы компаний. Результа­том таких атак может
являться выведение ресурса из строя, полу­чение полного доступа к ресурсу, а, следовательно, к информации, хранящемся на нем, использование ресурса как части зомби-сети.
В связи с появлением кредитных карт, электронных денег и воз­можностью их использования через интернет (интернет-магазины, аукционы, персональные страницы банков и т.д.) интернет­мошенничество
стало одним из наиболее распространенных пре-
ступлений.
Интранет
Интранет – это внутренняя сеть, специально разработанная для управления информацией внутри компании или, например, частной домашней сети. Интранет является единым пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, ос­тальные компьютеры подвергаются
огромному риску заражения. Во избежание возникновения таких ситуаций необходимо защищать не только периметр сети, но и каждый отдельный компьютер.
Электронная почта
Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют со­держимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения
вредо­носных программ. Пользователь зараженного компьютера, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Не­редки случаи, когда зараженный файл-документ по причине недос­мотра попадает в списки рассылки коммерческой информации ка­кой-либо крупной компании. В этом случае страдают не пять, а сот­ни или даже тысячи абонентов таких рассылок, которые затем ра­зошлют зараженные файлы десяткам тысяч своих абонентов.
Помимо угрозы проникновения вредоносных программ существуют проблема внешней нежелательной почты рекламного характера (спама). Не являясь источником прямой угрозы, нежелательная корреспонденция увеличивает нагрузку на почтовые серверы, соз­дает дополнительный трафик
, засоряет почтовый ящик пользова-
12 Антивирус Касперского 6.0
теля, ведет к потере рабочего времени и тем самым наносит значи­тельный финансовый урон.
Также важно отметить, что злоумышленники стали использовать так называемые спамерские технологии массового распростране­ния и методы социального инжиниринга, чтобы заставить пользова­теля открыть письмо, перейти по ссылке из письма на некий интер­нет-ресурс и т.п спама важны не только сами по себе, но и для противодействия не­которым новым видам интернет-мошенничества (например, фишин­гу), а также распространению вредоносных программ.
Съемные носители информации
Съемные носители – дискеты, CD/DVD-диски, флеш-карты – широ­ко используются для хранения и передачи информации.
При запуске носителя вы можете повредить данные, хранящиеся на вашем ком­пьютере, а также распространить вирус на другие диски компьюте­ра или компьютеры сети.
. Из этого следует, что возможности фильтрации
файла, содержащего вредоносный код, со съемного
1.3. Виды угроз
В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер. В данном разделе мы подробнее остано­вимся на угрозах, блокируемых Антивирусом Касперского:
Черви (Worms)
Данная категория вредоносных программ для распространения ис­пользует в основном уязвимости операционных систем. Название этого класса было дано исходя из способности червей «перепол­зать» с компьютера почту. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения.
Черви проникают на компьютер, осуществляют поиск сетевых адре­сов других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключе­нием оперативной памяти).
Вирусы (Viruses)
Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить ос­новное действие, выполняемое вирусом – заражение.
на компьютер, используя сети и электронную
Угрозы компьютерной безопасности 13
Троянские программы (Trojans)
Программы, которые выполняют на поражаемых компьютерах не­санкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны само­стоятельно проникать на компьютеры и распространяются зло­умышленниками под видом «полезного» программного обеспече­ния. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви.
Далее по рас­пространенности следуют вирусы и троянские программы. Некоторые вре­доносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.
Программы-рекламы (Adware)
Программный код, без ведома пользователя включенный в про­граммное обеспечение с целью демонстрации рекламных объявле­ний. Как правило, программы-рекламы встроены в программное обеспечение
, распространяющееся бесплатно. Реклама располага­ется в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную ин­формацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.
Программы-шпионы (Spyware)
Программное обеспечение, позволяющее собирать сведения об от­дельно взятом пользователе или организации без их ведома. О на­личии программ-шпионов на своем компьютере вы можете и не до­гадываться. Как правило, целью программ-шпионов является:
отслеживание действий пользователя на компьютере;
сбор
информации о содержании жесткого диска; в этом
случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления спи­ска программного обеспечения, установленного на компью­тере;
сбор информации о качестве связи, способе подключения, скорости модема и т.д.
14 Антивирус Касперского 6.0
Потенциально опасные приложения (Riskware)
К потенциально опасным относятся приложения, которые не имеют вредоносных функций, но могут являться частью среды разработки вредоносного программного обеспечения или использоваться зло­умышленниками в качестве вспомогательных компонентов вредо­носных программ. К категории таких программ относятся програм­мы, имеющие бреши и ошибки, а также некоторые утилиты удален­ного администрирования, программы автоматического переключе­ния раскладки клавиатуры, IRC-клиенты, FTP-серверы, всевозмож­ные утилиты для остановки процессов или скрытия их работы.
Еще одним видом вредоносных программ, являющимся пограничным для таких программ как Adware, Spyware и Riskware, являются программы, встраивающиеся в установленный на компьютере браузер и перенаправ­ляющие трафик. Наверняка вы встречались с подобными программами, если при
запросе одного адреса веб-сайта открывался совсем другой.
Программы-шутки (Jokes)
Программное обеспечение, не причиняющее компьютеру какого­либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несущест­вующей опасности, например, выводят сообщения о форматирова­нии
диска (хотя никакого форматирования на самом деле не проис-
ходит), обнаруживают вирусы в незараженных файлах и т.д.
Программы-маскировщики (Rootkit)
Утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаруже­ния антивирусными программами. Программы-маскировщики мо­дифицируют операционную систему на компьютере и заменять ос­новные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.
Прочие опасные программы
Программы, созданные для организации DoS-атак на удаленные серверы, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К та­ким программам относятся хакерские утилиты (Hack Tools), конст­рукторы вирусов, сканеры уязвимостей, программы для
взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.
Угрозы компьютерной безопасности 15
Хакерские атаки
Хакерские атаки – это действия злоумышленников или вредонос­ных программ, направленные на захват информационных данных удаленного компьютера, выведение системы из строя или получе­ние полного контроля над ресурсами компьютера.
Некоторые виды интернет-мошенничества
Фишинг (Phishing) – вид интернет-мошенничества, заключающий-
ся в рассылке электронных сообщений с целью кражи конфиденци­альной информации, как правило, финансового характера. Фишинг­сообщения составляются таким образом, чтобы максимально похо­дить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, специально подготовленный злоумышленниками и являю­щийся копией сайта организации, от якобы имени которой пришло письмо. На данном сайте пользователю предлагается ввести, на­пример, номер своей кредитной карты и другую конфиденциальную информацию.
Дозвон на платные интернет-ресурсы вид интернет- мошенничества, связанный с несанкционированным использовани­ем платных интернет-ресурсов (чаще всего это веб-сайты порно­графического содержания). Установленные злоумышленниками программы (dialers) инициируют модемное соединение с вашего компьютера на платный номер. Чаще всего используемые номера имеют
очень высокие тарифы, в резу льтате пользователь вынуж-
ден оплачивать огромные телефонные счета.
Навязчивая реклама
Навязчивая реклама – это всплывающие окна и рекламные банне­ры, открывающиеся при работе с веб-сайтами. Как правило, ин­формация, содержащаяся в них, не бывает полезной. Демонстра­ция всплывающих окон и баннеров отвлекает пользователя от ос­новных задач, увеличивает объем трафика.
Спам (Spam)
Спам – это анонимная массовая рассылка нежелательных почто­вых сообщений. Так, спамом являются рассылки рекламного, поли­тического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекаю­щие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой пере­слать знакомым (например, письма счастья) и т. п. Спам сущест­венно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя.
16 Антивирус Касперского 6.0
Обнаружение и блокирование данных видов угроз Антивирусом Касперско­го осуществляется с помощью двух методов:
реактивный – метод, основанный на поиске вредоносных объектов с помощью постоянно обновляемой базы сигнатур угроз. Для реализа­ции данного метода необходимо хотя бы одно заражение, чтобы до­бавить сигнатуру угрозы в базу и распространить обновление баз.
проактивный – метод, в отличие от реактивной защиты, строящийся
не на анализе кода объекта, а на анализе его поведения в системе. Этот метод нацелен на обнаружение новых угроз, информации о ко­торых еще нет в базах.
Применение обоих методов в Антивирусе Касперского обеспечивает ком­плексную защиту вашего компьютера от известных, а
Внимание!
Далее по тексту Руководства в качестве обозначения вредоносных и опас­ных программ мы будем использовать термин «вирус». Акцент на конкрет­ный вид вредоносной программы будет делаться только в случае, когда это необходимо.
также новых угроз.
1.4. Признаки заражения
Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят «странные» вещи, а именно:
на экран выводятся непредусмотренные сообщения, изображения либо воспроизводятся непредусмотренные звуковые сигналы;
неожиданно открывается и закрывается лоток CD/DVD-ROM- устройства;
произвольно, без вашего участия, на вашем компьютере запускаются какие-либо программы;
экран выводятся предупреждения о попытке какой-либо из про-
на грамм вашего компьютера выйти в интернет, хотя вы никак не ини­циировали такое ее поведение, то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.
Кроме того, есть некоторые характерные признаки поражения вирусом че­рез почту:
друзья или не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
знакомые говорят вам о сообщениях от вас, которые вы
Угрозы компьютерной безопасности 17
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обрат­ным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения вашего компьютера:
частые зависания и сбои в работе компьютера
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на сис-
темном блоке);
веб-браузер (например, Microsoft Internet Explorer) «зависает» или ведет себя неожиданным образом (например, окно программы не­возможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении ре­комендуем вам провести полную проверку вашего компьютера (см. п. 5.2 на стр. 57) с рекомендуемыми экспертами «Лаборатории Касперского» па­раметрами.
;
1.5. Что делать при наличии признаков заражения
Если вы заметили, что ваш компьютер «ведет себя подозрительно»,
1. Не паникуйте! Не поддаваться панике – золотое правило, которое может избавить вас от потери важных данных и лишних пережива­ний.
2. Отключите компьютер от интернета и локальной сети, если он к ней был подключен.
3. Если симптом заражения состоит в том, что вы зиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Microsoft Windows, кото­рый вы создавали при установке операционной системы на компь­ютер.
не можете загру-
18 Антивирус Касперского 6.0
4. Прежде чем предпринимать какие-либо действия, сохраните ре­зультаты вашей работы на внешний носитель (дискету, CD/DVD­диск, флеш-карту и пр.).
5. Установите Антивирус Касперского, если вы этого еще не сделали.
6. Обновите сигнатуры угроз и модули приложения (см. п. 5.5
на стр. 59). Если это возможно, для их получения выходите в ин­тернет друзей, интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с заражен­ного компьютера есть вероятность отправки вирусом важной ин­формации злоумышленникам или распространения вируса по ад­ресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Вы также можете получить обновл ения баз на дискете или диске у «Лабора­тории Касперского» или ее дистрибьюторов и обновить свои базы с этого источника.
7. Установите рекомендуемый экспертами «Лаборатории Касперско­го» уровень защиты.
8. Запустите полную проверку компьютера (см. п. 5.2 на стр. 57).
не со своего компьютера, а с незараженного компьютера
1.6. Профилактика заражения
Никакие самые надежные и разумные меры не смогут обеспечить стопро­центную защиту от компьютерных вирусов и троянских программ, но, выра­ботав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.
Одним из основных методов борьбы с вирусами является, как и в медици­не, своевременная профилактика. Компьютерная небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.
Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.
Правило № 1: защитите ваш компьютер с помощью антивирусных про-
грамм и программ безопасной работы в интернете. Для этого:
Безотлагательно
Регулярно обновляйте сигнатуры угроз, входящие в состав приложе-
ния (см. п. 5.5 на стр. 59). Обновление можно проводить несколько раз в день при возникновении вирусных эпидемий – в таких ситуаци­ях сигнатуры угроз на серверах обновлений «Лаборатории Каспер­ского» обновляются немедленно.
Задайте рекомендуемые экспертами «Лаборатории Касперского» па- раметры
защиты вашего компьютера. Защита начинает действовать
установите Антивирус Касперского.
профилактика состоит из
Угрозы компьютерной безопасности 19
сразу после включения компьютера и затрудняет вирусам проникно­вение на компьютер.
Задайте рекомендуемые экспертами «Лаборатории Касперского» па­раметры для полной проверки компьютера и запланируйте ее вы­полнение не реже одного раза в неделю.
Правило № 2: будьте осторожны при записи новых данных на компьютер:
Проверяйте на присутствие вирусов все
съемные диски (дискеты,
CD/DVD-диски, флеш-карты и пр.) перед их использованием (см. п. 5.4 на стр. 58).
Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправле­ны вашими знакомыми.
Внимательно относитесь
к информации, получаемой из интернета.
Если с какого-либо веб-сайта вам предлагается установить новую программу, обратите внимание на наличие у нее сертификата безо­пасности.
Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса Касперского.
Внимательно относитесь к выбору посещаемых вами интернет­ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.
Правило № 3: внимательно относитесь к информации от «Лаборатории
Касперского».
В большинстве случаев «Лаборатория Касперского» сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, ска­чав обновленные
базы, вы сможете защитить себя от нового вируса
заблаговременно.
Правило № 4: с недоверием относитесь к вирусным мистификациям –
программам-шуткам, письмам об угрозах заражения.
Правило № 5: пользуйтесь сервисом Windows Update и регулярно уста-
навливайте обновления операционной системы Microsoft Windows.
Правило № 6: покупайте дистрибутивные копии программного обеспечения
у официальных продавцов.
Правило 7: ограничьте круг
людей, допущенных к работе на вашем ком-
пьютере.
Правило № 8: уменьшите риск неприятных последствий возможного зара-
жения:
20 Антивирус Касперского 6.0
Своевременно делайте резервное копирование данных. В случае по­тери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и цен­ной информацией должны храниться в надежном месте.
Обязательно создайте диск аварийного восстановления (см. п. 14.10 на стр
. 194), с которого при необходимости можно будет загрузиться,
используя «чистую» операционную систему.
Правило 9: регулярно просматривайте список установленных про-
грамм на вашем компьютере. Для этого вы можете воспользоваться
пунктом Установка / удаление программ в Панели инструментов или просто просмотреть содержимое каталога Program Files, каталога ав­тозагрузки. Таким образом, вы можете обнаружить программное обес печение, которое было установлено на компьютер без вашего ведома, пока вы, например, пользовались интернетом или устанавливали неко­торую программу. Наверняка некоторые из них могут оказаться потен­циально опасными программами.
-
ГЛАВА 2. АНТИВИРУС
КАСПЕРСКОГО 6.0
Антивирус Касперского 6.0 – это новое поколение решений по защите ин­формации.
Основное отличие Антивируса Касперского 6.0 от существующих продуктов, в том числе и от продуктов компании ЗАО «Лаборатория Касперского», – это комплексный подход к защите информации на компьютере пользовате­ля.
2.1. Что нового в Антивирусе Касперского 6.0
Антивирус Касперского 6.0 – это принципиально новый подход к защите информации. Главное в приложении – это объединение и заметное улуч­шение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Приложение обеспечивает не только антивирусную защиту, но и защиту от неизвестных угроз.
Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить вирус Касперского 6.0.
Комплексная защита обеспечивается на всех каналах поступления и пере­дачи информации. Гибкая настройка любого компонента приложения по­зволяет максимально полно адаптировать Антивирус Касперского под нуж­ды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.
Рассмотрим детально нововведения Антивируса Касперского 6.0.
Новое в защите
Теперь Антивирус Касперского защищает не только от уже известных
себе полноценную защиту. Достаточно просто установить Анти-
вредоносных программ, но и от тех, что еще не известны. Наличие компонента проактивной защиты (см. Глава 10 на стр. 115) – основ­ное преимущество приложения. Его работа построена на анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра, отслеживании макросов и борьбе со скрытыми угрозами. В работе компонента ис­пользуется эвристический анализатор, позволяющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат
выполнения
22 Антивирус Касперского 6.0
действий, совершенных вредоносной программой, и восстановление системы до состояния, предшествующего вредоносному воздейст­вию.
Изменилась технология защиты файлов на компьютере пользовате­ля: теперь вы можете снизит ь нагрузку на центральный процессор и дисковые подсистемы и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker
ТМ
и iSwift
ТМ
Такой режим работы приложения исключает повторную проверку файлов.
Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество вре­мени и ресурсов системы, но пользователь может параллельно вы­полнять свою работу. Если выполнение какой-либо операции требу­ет ресурсов с истемы, поиск вирусов будет приостановлен
до момен­та завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.
Проверка критических областей компьютера, заражение которых мо­жет привести к серьезным последствиям, представлена отдельной задачей. Вы можете настроить автоматический запуск этой задачи каждый раз при старте системы.
Значительно улучшена защита электронной корреспонденции на компьютере
пользователя от вредоносных программ. Приложение
проверяет на вирусы почтовый трафик на следующих протоколах:
IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;
• NNTP, независимо от почтового клиента;
Независимо от типа протокола (в том числе MAPI, HTTP) в
рамках работы плагинов, встроенных в почтовые програм­мы Microsoft Office Outlook и The Bat!
В таких широко известных почтовых клиентах
как Microsoft Office Out­look, Microsoft Outlook Express и The Bat! встроены специальные мо­дули расширения (плагины), позволяющие настраивать защиту поч­ты непосредственно в почтовом клиенте.
Расширена функция оповещения пользователя (см. п. 14.11.1 на стр. 199) о возникновении в работе прил ожения определенных событий. Вы сами можете выбрать способ уведомления для каждого из типов событий: почтовое сообщение, звуковое оповещение, всплывающее сообщение,
запись в журнал событий.
Реализована проверка трафика, передаваемого через защищенное соединение по протоколу SSL.
.
Антивирус Касперского 6.0 23
Добавлена технология самозащиты приложения, защиты от удален­ного несанкционированного управления сервисом Антивируса, а так­же защиты доступа к параметрам приложения с помощью пароля. Это позволяет избежать отключения защиты со стороны вредонос­ных программ, злоумышленников или неквалифицированных поль­зователей.
Добавлена возможность создания диска аварийного восстановления системы. С помощью этого диска
можно провести первоначальную загрузку операционной системы после вирусной атаки и выполнить проверку компьютера на наличие вредоносных объектов.
Новое в интерфейсе приложения
В новом интерфейсе Антивируса Касперского реализован простой и удобный доступ к любой функции приложения. Вы также можете ме­нять внешний вид приложения, используя свои графические элемен­ты и
цветовую палитру.
При работе с приложением вы получаете полную информационную поддержку: Антивирус Касперского выводит информационные сооб­щения о состоянии защиты, сопровождает свою работу коммента­риями и советами, включает подробную справку.
Новое в обновлении приложения
В данной версии приложения реализована усовершенствованная процедура обновления: в автоматическом режиме Антивирус Кас­перского проверяет
наличие пакета обновлений в источнике обнов­ления. При обнаружении свежих обновлений приложение скачивает их и устанавливает на компьютер.
С источника обновлений ск ачиваются только недостающие вам об­новления. Это позволяет с низить объем скачиваемого при обновле­нии трафика до 10 раз.
Обновление производится с наиболее эффективного источника.
Теперь вы можете
не использовать прокси-сервер, если обновление приложения выполняется из локального источника. Это заметно снижает объем трафика, проходящего через прокси-сервер.
Реализована возможность отката обновлений, позволяющая в слу­чае, например, повреждения файлов или ошибки копирования, вер­нуться к предыдущей версии сигнатур угроз.
Добавлена возможность использования сервиса копирования обнов­лений в локальный каталог для предоставления доступа к ним дру­гим компьютерам сети с целью экономии интернет-трафика.
24 Антивирус Касперского 6.0
2.2. На чем строится защита Антивируса Касперского
Защита Антивируса Касперского строится исходя из источников угроз, то есть на каждый источник предусмотрен отдельный компонент приложения, обеспечивающий его контроль и необходимые мероприятия по предотвра­щению вредоносного воздействия этого источника на данные пользователя. Такое построение системы защиты позволяет гибко настраивать приложе­ние под нужды конкретного пользователя или предприятия в целом.
Антивирус Касперского включает:
Компоненты защиты (см. п. 2.2.1 на стр. 24), обеспечивающие защи­ту вашего компьютера на всех каналах поступления и передачи ин­формации.
Задачи поиска вирусов (см. п. 2.2.2 на стр. 25), посредством которых выполняется проверка компьютера или отдельных файлов, катало­гов, дисков или областей, на присутствие вирусов.
Сервисные функции (см. формационную поддержку в работе с приложением и позволяющие расширить ее функциональность.
2.2.1. Компоненты защиты
п. 2.2.3 на стр. 26), обеспечивающие ин-
Защита вашего компьютера в реальном времени обеспечивается следую­щими компонентами защиты:
Файловый Антивирус
Файловая система может содержать вирусы и другие опасные про­граммы. Вредоносные программы могут годами храниться в вашей файловой системе, проникнув однажды со съемного диска или из интернета, и никак не проявлять себя. Однако стоит только открыть зараженный файл, вирус тут же проявит себя.
Файловый Антивирус – компонент, контролирующий файловую систему компьютера. Он проверяет все ОТКРЫВАЕМЫЕ, ЗАПУСКАЕМЫЕ И СОХРАНЯЕМЫЕ файлы на вашем компьютере и всех присоединенных дисках. Каждое обращение к файлу перехва­тывается приложением, и файл проверяется на присутствие из­вестных вирусов. Дальнейшая работа с файлом возможна только в том случае, если файл не заражен или был успешно вылечен Анти­вирусом. Если же файл по каким-либо причинам невозможно выле­чить, он будет удален, при этом копия файла будет сохранена в ре-
Антивирус Касперского 6.0 25
зервном хранилище (см. п. 14.2 на стр. 174) или помещена на ка­рантин (см. п. 14.1 на стр. 170).
Почтовый Антивирус
Электронная почтовая корреспонденция широко используется зло­умышленниками для распространения вредоносных программ. Она является одним из основных средств распространения червей. По­этому крайне важно контролировать все почтовые сообщения.
Почтовый Антивирус – компонент проверки всех входящих дящих почтовых сообщений вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Пись­мо будет доступно адресату только в том случае, если оно не со­держит опасных объектов.
Веб-Антивирус
Открывая в интернете разли чные веб-сайты, вы рискуете заразить компьютер вирусами, которые будут установлены на компьютер при помощи зить опасный объект на свой компьютер.
Веб-Антивирус специально разработан для предотвращения по­добных ситуаций. Данный компонент перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он пред­ставляет угрозу. Строгому контролю также подвергается весь http­трафик.
Проактивная защита
С каждым днем усложняются, комбинируя в себе несколько видов, методы распро­странения становятся все более сложными для обнаружения.
Для того чтобы обнаружить новую вредоносную программу того, как она успеет нанести вред, «Лабораторией Касперского» разработан специальный компонент – Проактивная защита. Он основан на контроле и анализе поведения всех программ, установ­ленных на вашем компьютере. На основании выполняемых дейст­вий Антивирус Касперского принимает решение: является програм­ма потенциально опасной или нет. Таким образом, ваш компьютер защищен не исследованных.
скриптов, содержащихся на веб-страницах, а также загру-
не только от уже известных вирусов, но и от новых, еще
вредоносных программ становится все больше, они
и исхо-
еще до
2.2.2. Задачи поиска вирусов
Помимо постоянной защиты всех источников проникновения вредоносных программ крайне важно периодически проводить проверку вашего компью­тера на присутствие вирусов. Это необходимо делать для того, чтобы ис-
26 Антивирус Касперского 6.0
ключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты из-за, например, установленного низкого уровня защиты или по другим причинам.
Для поиска вирусов в состав Антивируса Касперского включены три задачи:
Критические области
Проверка на присутствие вирусов всех критических областей ком­пьютера. К ним относятся: системная память, объекты, исполняе-
при старте системы, загрузочные сектора дисков, системные
мые каталоги Windows. Цель задачи – быстрое обнаружение в системе активных вирусов, без запуска полной проверки компьютера.
Мой Компьютер
Поиск вирусов на вашем компьютере с тщательной проверкой всех подключенных дисков, памяти, файлов.
Объекты автозапуска
Проверка на прис утствие вирусов объектов, загрузка которых осу­ществляется при старте ной памяти и загрузочных секторов дисков.
Также предусмотрена возможность создавать другие задачи поиска вирусов и формировать расписание их запуска. Например, можно создать задачу проверки почтовых баз раз в неделю или задачу поиска вирусов в каталоге
Мои документы.
операционной системы, а также оператив-
2.2.3. Сервисные функции приложения
Антивирус Касперского включает ряд сервисных функций. Они предусмот­рены для поддержки прил ожения в актуальном состоянии, расширения возможностей использования приложения, для оказания помощи в работе.
Обновление
Чтобы всегда быть готовым уничтожить вирус или другую опасную программу, необходимо поддерживать Антивирус Касперского в ак­туальном состоянии. Для этого предназначен компонент Обновле­ние. Он отвечает Антивируса Касперского, используемых в работе приложения.
Сервис копирования обновлений позволяет сохранять обновления баз сигнатур угроз, сетевых драйверов, а также модулей приложе­ния, полученные с серверов «Лаборатории Касперского», в локаль­ном каталоге, а затем предоставлять доступ к ним другим компью­терам сети в целях
за обновление баз данных и внутренних модулей
экономии интернет-трафика.
Антивирус Касперского 6.0 27
Файлы данных
В процессе работы приложения по каждому компоненту защиты, задаче поиска вирусов или обновлению приложения формируется отчет. Он содержит информацию о выполненных операциях и ре­зультаты работы. Пользуясь функцией Отчеты, вы всегда можете узнать подробности о работе любого компонента Антивируса Кас­перского. В случае возникновения проблем отчеты можно отправ­лять в «Лабораторию Касперского», чтобы наши специалисты смог­ли подробнее изучить ситуацию и помочь вам как можно быстрее.
Все подозрительные, с точки зрения безопасности, объекты Анти­вирус Касперского переносит в специальное хранилище – Каран- тин. Здесь они хранятся в зашифрованном виде, чтобы избежать заражения компьютера. Вы можете проверять эти объекты на при­сутствие вирусов, восстанавливать в исходном местоположении, удалять, самостоятельно добавлять объекты на карантин. Все объ­екты, которые по результатам проверки на вирусы окажутся неза­раженными, автоматически восстанавливаются в исходном место­положении.
В Резервное хранилище помещаются копии вылеченных и удален­ных приложением объектов. Данные копии создаются на случай не­обходимости восстановить объекты или
картину их заражения. Ре­зервные копии объектов также хранятся в зашифрованном виде, чтобы избежать заражения компьютера.
Вы можете восстановить объект из резервного хранилища в исход­ном местоположении или удалить копию.
Аварийный диск
В состав Антивируса Касперского включен специальный сервис, по­зволяющий создавать диск аварийного восстановления системы.
Создание такого диска полезно
на случай повреждения системных файлов в результате вирусной атаки и невозможности выполнить загрузку операционной системы. В этом случае, используя аварий­ный диск, вы сможете загрузить компьютер и восстановить систему до состояния, предшествующего вредоносному воздействию.
Поддержка
Все зарегистрированные пользователи Антивируса Касперского мо­гут воспользоваться Службой технической поддержки. Для того чтобы узнать о
том, где именно вы можете получить техническую
поддержку, воспользуйтесь функцией Поддержка.
С помощью соответствующих ссылок вы можете перейти на форум пользователей продуктов «Лаборатории Касперского», просмотреть список часто задаваемых вопросов, ответы на которые, возможно,
28 Антивирус Касперского 6.0
помогут в решении вашей проблемы. Кроме того, заполнив, специ­альную форму на сайте, вы можете отправить в Службу техниче­ской поддержки сообщение об ошибке или отзыв о работе прило­жения.
Также для вас доступна Служба технической поддержи он-лайн и, конечно, наши сотрудники всегда готовы вам помочь в работе с Ан тивирусом Касперского по телефону.
2.3. Аппаратные и программные требования к системе
Для нормального функционирования Антивируса Касперского 6.0, компью­тер должен удовлетворять следующим минимальным требованиям:
Общие требования:
• 50 МБ свободного места на жестком диске.
• CD-ROM (для установки Антивируса Касперского 6.0 с дистрибутив-
ного CD-диска).
Microsoft Internet Explorer 5.5 или выше (для обновления сигнатур уг- роз и модулей приложения через интернет).
Microsoft Windows Installer 2.0.
Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Work­station 4.0 (Service Pack 6a):
Процессор Intel Pentium 300 МГц или выше (или совместимый ана­лог).
64 МБ свободной оперативной памяти.
Microsoft Windows 2000 Professional (Service Pack 3 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1
выше), Microsoft Windows XP Professional x64 Edition:
или
Процессор Intel Pentium 300 МГц или выше (или совместимый ана­лог).
128 МБ свободной оперативной памяти.
Microsoft Windows Vista, Microsoft Windows Vista x64:
Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше (или совместимый аналог).
512 MB свободной оперативной памяти.
-
Антивирус Касперского 6.0 29
2.4. Комплект поставки
Антивирус Касперского вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,
www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки программ­ного продукта входят:
Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта.
Код активации приложения, наклеенный на конверт с установочным компакт-диском.
Руководство пользователя.
Лицензионное cоглашение.
Перед тем как распечатать конверт с компакт-диском (или с дискетами), внимательно ознакомьтесь с Лицензионным cоглашением.
При покупке Антивируса Касперского в интернет-магазине вы копируете продукт с веб-сайта «Лаборатории Касперского» (раздел Загрузить Ди­стрибутивы продуктов). Руководство пользователя вы можете скачать из раздела Загрузить Документация.
Код активации будет вам отправлен по электронной почте по факту оплаты.
Лицензионное cоглашение – это юридическое соглашение между вами и ЗАО
«Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте Лицензионное cоглашение!
Если вы не согласны с условиями Лицензионного cоглашения, вы можете вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить назад сумму, уплаченную за продукт. При этом конверт с установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного
cоглашения.
, раздел Электронный магазин).
30 Антивирус Касперского 6.0
2.5. Сервис для зарегистрированных пользователей
ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.
После активации приложения вы становитесь зарегистрированным пользо­вателем приложения и в течение срока действия лицензии можете полу­чать следующие услуги:
предоставление новых версий данного программного продукта;
консультации по вопросам, связанным с
эксплуатацией данного программного продукта, оказываемые по те­лефону и электронной почте;
оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах, появляющихся в мире (данная услу­га предоставляется пользователям, подписавшимся на рассылку но­востей ЗАО «Лаборатория Касперского»).
Консультации по вопросам функционирования и использования операци­онных систем, а также работы различных технологий не проводятся.
установкой, настройкой и
Loading...
+ 213 hidden pages