Kaspersky lab ANTI-VIRUS 6.0 for Windows Workstations User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Антивирус Касперского 6.0 для

Windows Workstations

РУКОВОДСТВО
ПОЛЬЗОВАТЕЛЯ

АНТИВИРУС КАСПЕРСКОГО 6.0
ДЛЯ WINDOWS WORKSTATIONS

Руководство

пользователя

© ЗАО «Лаборатория Касперского»

Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39,

+7 (495) 956-70-00

http://www.kaspersky.ru

Дата редакции: август 2007 года

Содержание

ГЛАВА 1. УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ..................................... 11

1.1. Источники угроз ................................................................................................. 11

1.2. Распространение угроз..................................................................................... 12

1.3. Виды угроз.......................................................................................................... 14

1.4. Признаки заражения ......................................................................................... 18

1.5. Что делать при наличии признаков заражения............................................. 19

1.6. Профилактика заражения ................................................................................ 20

ГЛАВА 2. АНТИВИРУС КАСПЕРСКОГО 6.0............................................................. 23

2.1. Что нового в Антивирусе Касперского 6.0...................................................... 23

2.2. На чем строится защита Антивируса Касперского ....................................... 26

2.2.1. Компоненты защиты................................................................................... 27

2.2.2. Задачи поиска вирусов .............................................................................. 29

2.2.3. Сервисные функции приложения............................................................. 30

2.3. Аппаратные и программные требования к системе..................................... 32

2.4. Комплект поставки............................................................................................. 32

2.5. Сервис для зарегистрированных пользователей......................................... 34

ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО 6.0 .................................. 35

3.1. Процедура установки с помощью мастера установки ................................. 36

3.2. Мастер первоначальной настройки................................................................ 40

3.2.1. Использование объектов, сохраненных с версии 5.0............................ 41

3.2.2. Активация приложения .............................................................................. 41

3.2.2.1. Выбор способа активации приложения ............................................ 42

3.2.2.2. Ввод кода активации........................................................................... 42

3.2.2.3. Получение лицензионного ключа...................................................... 43

3.2.2.4. Выбор файла лицензионного ключа................................................. 43

3.2.2.5. Завершение активации приложения................................................. 44

3.2.3. Выбор режима защиты .............................................................................. 44

3.2.4. Настройка параметров обновления......................................................... 45

3.2.5. Настройка расписания проверки на вирусы ........................................... 46

3.2.6. Ограничение доступа к приложению ....................................................... 46

4 Антивирус Касперского 6.0 для Windows Workstations

3.2.7. Настройка параметров работы Анти-Хакера.......................................... 47

3.2.7.1. Определение статуса зоны безопасности ....................................... 47

3.2.7.2. Формирование списка сетевых приложений ................................... 49

3.2.8. Завершение работы мастера настройки ................................................. 50

3.3. Процедура установки приложения из командной строки ............................ 50

3.4. Процедура установки через Редактор объектов групповой политики

(Group Policy Object)......................................................................................... 51

3.4.1. Установка приложения............................................................................... 51

3.4.2. Обновление версии приложения ............................................................. 52

3.4.3. Удаление приложения ............................................................................... 53

3.5. Обновление приложения с версии 5.0 до версии 6.0................................... 53

ГЛАВА 4. ИНТЕРФЕЙС ПРИЛОЖЕНИЯ................................................................... 54

4.1. Значок в системной панели ............................................................................. 54

4.2. Контекстное меню ............................................................................................. 55

4.3. Главное окно приложения................................................................................ 57

4.4. Окно настройки параметров приложения...................................................... 59

ГЛАВА 5. НАЧАЛО РАБОТЫ ...................................................................................... 61

5.1. Каков статус защиты компьютера................................................................... 61

5.1.1. Индикаторы защиты................................................................................... 62

5.1.2. Статус отдельного компонента Антивиру са Касперского ..................... 65

5.1.3. Статистика работы приложения............................................................... 67

5.2. Как проверить на вирусы компьютер.............................................................. 67

5.3. Как проверить критическ ие области компьютера ......................................... 68

5.4. Как проверить на вирусы файл, каталог или диск........................................ 69

5.5. Как обучить Анти-Спам ..................................................................................... 69

5.6. Как обновить приложение................................................................................ 71

5.7. Что делать, если защита не работает ............................................................ 71

ГЛАВА 6. КОМПЛЕКСНОЕ УПРАВЛЕНИЕ З АЩИТОЙ........................................... 73

6.1. Отключение / включение защиты вашего компьютера................................ 73

6.1.1. Приостановка защиты................................................................................ 74

6.1.2. Полное отключение защиты компьютера ............................................... 75

6.1.3. Приостановка / отключение компонентов защиты или задач .............. 76

6.1.4. Возобновление защиты вашего компьютера ........................................ 77

6.1.5. Завершение работы с приложением ....................................................... 77

6.2. Типы контролируемых вредоносных программ ............................................ 78

Содержание 5

6.3. Формирование доверенной зоны.................................................................... 79

6.3.1. Правила исключений.................................................................................. 80

6.3.2. Доверенные приложения........................................................................... 85

6.4. Запуск задач с правами другого пользователя............................................. 88

6.5. Настройка расписания запу ска задач и отправки уведомлений................. 89

6.6. Настройка производительности...................................................................... 91

6.7. Технология лечения активного заражения .................................................... 92

ГЛАВА 7. АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ

КОМПЬЮТЕРА ......................................................................................................... 94

7.1. Выбор уровня безопасности файлов ............................................................. 95

7.2. Настройка защиты файлов.............................................................................. 97

7.2.1. Определение типов проверяемых файлов............................................. 97

7.2.2. Формирование области защиты............................................................. 100

7.2.3. Настройка дополнительных параметров .............................................. 102

7.2.4. Восстановление параметров защиты файлов по умолчанию ........... 104

7.2.5. Выбор действия над объектами............................................................. 104

7.3. Отложенное лечение объектов..................................................................... 106

ГЛАВА 8. АНТИВИРУСНАЯ ЗАЩИТА ПОЧТЫ ...................................................... 108

8.1. Выбор уровня безопасности защиты почты................................................ 109

8.2. Настройка защиты почты............................................................................... 111

8.2.1. Выбор защищаемого потока сообщений .............................................. 112

8.2.2. Настройка проверки почты в Microsoft Office Outlook .......................... 113

8.2.3. Настройка проверки почты в The Bat! .................................................... 115

8.2.4. Восстановление параметров защиты почты по умолчанию .............. 117

8.2.5. Выбор действия над оп асным объектом письма................................. 117

ГЛАВА 9. ВЕБ-ЗАЩИТА............................................................................................. 120

9.1. Выбор уровня безопасности веб-защиты.................................................... 122

9.2. Настройка веб-защиты ................................................................................... 123

9.2.1. Определение алгоритма проверки ........................................................ 124

9.2.2. Формирование списка доверенных адресов ........................................ 125

9.2.3. Восстановление параметров веб-защиты по умолчанию .................. 126

9.2.4. Выбор действия над оп асным объектом............................................... 127

ГЛАВА 10. ПРОАКТИВНАЯ ЗАЩИТА ВАШЕГО КОМПЬЮТЕРА ........................ 129

10.1. Настройка проактивной защиты.................................................................. 131

10.1.1. Правила контроля активности.............................................................. 133

6 Антивирус Касперского 6.0 для Windows Workstations

10.1.2. Контроль выполнения VBA-макросов.................................................. 136

10.1.3. Контроль изменений системного реестра........................................... 138

10.1.3.1. Выбор объектов реестра для создания правила ........................ 140

10.1.3.2. Создание правила для контроля объектов реестра................... 141

ГЛАВА 11. ЗАЩИТА ОТ РЕКЛАМЫ И ИНТЕРНЕТ-МОШЕННИЧЕСТВА ........... 144

11.1. Настройка Анти-Шпиона............................................................................... 146

11.1.1. Формирование списка доверенных адресов Анти-Рекламы............ 147

11.1.2. Списки адресов блокируемых баннеров............................................. 148

11.1.2.1. Настройка стандартного списка блокируемых баннеров........... 149

11.1.2.2. «Белый» список баннеров.............................................................. 150

11.1.2.3. «Черный» список баннеров............................................................ 151

11.1.3. Формирование списка доверенных номеров Анти-Дозвона ............ 151

ГЛАВА 12. ЗАЩИТА ОТ СЕТЕВЫХ АТАК............................................................... 153

12.1. Выбор уровня защиты от сетевых атак...................................................... 155

12.2. Правила для приложений ............................................................................ 157

12.2.1. Создание правила вручную .................................................................. 159

12.2.2. Создание правила на основе шаблона ............................................... 159

12.3. Правила для пакетов.................................................................................... 161

12.4. Тонкая настройка правил для приложений и пакетов.............................. 162

12.5. Изменение приоритета п равила ................................................................. 166

12.6. Правила для зон безопасности ................................................................... 167

12.7. Режим работы сетевого экрана................................................................... 170

12.8. Настройка системы обнаружения втор жений........................................... 171

12.9. Список обнаруживаемых сетевых атак ...................................................... 172

12.10. Разрешение / запрещение сетевой активности...................................... 175

ГЛАВА 13. ЗАЩИТА ОТ НЕЖЕЛАТЕЛЬНОЙ ПОЧТЫ........................................... 178

13.1. Выбор уровня агрессивности Анти-Спама ................................................ 180

13.2. Обучение Анти-Спама.................................................................................. 182

13.2.1. Мастер обучения .................................................................................... 182

13.2.2. Обучение на исходящих письмах......................................................... 183

13.2.3. Обучение с использов анием вашего почтового клиента.................. 184

13.2.4. Обучение с использов анием отчетов Анти-Спама............................ 185

13.3. Настройка Анти-Спама................................................................................. 186

13.3.1. Настройка параметров проверки ......................................................... 187

13.3.2. Выбор технологии фильтрации спама ................................................ 188

Содержание 7

13.3.3. Определение фактора спама и потенциального спама....................189

13.3.4. Формирование «черного» и «белого» списков вручную ................... 190

13.3.4.1. «Белый» список адресов и строк................................................... 191

13.3.4.2. «Черный» список адресов и строк................................................. 193

13.3.5. Дополнительные признаки фильтрации спама.................................. 195

13.3.6. Диспетчер писем..................................................................................... 196

13.3.7. Действия над нежелательной почтой.................................................. 197

13.3.8. Настройка обработки спама в Microsoft Office Outlook ...................... 198

13.3.9. Настройка обработки спама в Microsoft Outlook Express (Windows

Mail)............................................................................................................. 201

13.3.10. Настройка обработки спама в The Bat!.............................................. 203

ГЛАВА 14. ПОИСК ВИРУСОВ НА КОМПЬЮТЕРЕ................................................ 205

14.1. Управление задачами поиска вирусов....................................................... 206

14.2. Формирование списка объекто в прове рки.................................................206

14.3. Создание задач поиска вирусов.................................................................. 208

14.4. Настройка задач поиска вирусов ................................................................ 209

14.4.1. Выбор уровня безопасности................................................................. 210

14.4.2. Определение типов проверяемых объектов ...................................... 211

14.4.3. Восстановление параметров проверки по умолчанию ..................... 215

14.4.4. Выбор действия над объектами ........................................................... 215

14.4.5. Дополнительные параметры поиска вирусов..................................... 217

14.4.6. Назначение единых параметров проверки для всех задач.............. 219

ГЛАВА 15. ТЕСТИРОВАНИЕ РАБОТЫ АНТИВИРУСА КАСПЕРСКОГО........... 220

15.1. Тестовый «вирус» EICAR и его модификации .......................................... 220

15.2. Проверка Файлового Антивируса................................................................ 222

15.3. Проверка задачи Поиска вирусов ............................................................... 223

ГЛАВА 16. ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ............................................................ 225

16.1. Запуск обновления........................................................................................ 227

16.2. Откат последнего обновления.....................................................................227

16.3. Создание задач обновления........................................................................228

16.4. Настройка обновления ................................................................................. 229

16.4.1. Выбор источника обновлений............................................................... 229

16.4.2. Выбор режима и предмета обновления.............................................. 232

16.4.3. Настройка параметров соединения..................................................... 234

16.4.4. Копирование обновлений...................................................................... 236

8 Антивирус Касперского 6.0 для Windows Workstations

16.4.5. Действия после обновления приложения........................................... 237

ГЛАВА 17. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ.............................................. 239

17.1. Карантин возможно зараженных объектов................................................ 240

17.1.1. Действия с объектами на карантине....................................................241

17.1.2. Настройка параметров карантина........................................................ 243

17.2. Резервные копии опасных объектов .......................................................... 244

17.2.1. Действия с резервными копиями ......................................................... 244

17.2.2. Настройка параметров резервного хранилища ................................. 246

17.3. Отчеты ............................................................................................................ 246

17.3.1. Настройка параметров отчетов............................................................ 249

17.3.2. Закладка Обнаружено ........................................................................... 250

17.3.3. Закладка События ................................................................................ 251

17.3.4. Закладка Статистика ......................................................................... 252

17.3.5. Закладка Параметры............................................................................ 253

17.3.6. Закладка Макросы.................................................................................. 254

17.3.7. Закладка Реестр.................................................................................... 254

17.3.8. Закладка Фишинг-сайты ...................................................................... 255

17.3.9. Закладка Всплывающие окна ............................................................... 255

17.3.10. Закладка Баннеры................................................................................ 256

17.3.11. Закладка Попыт ки автодозвона ...................................................... 256

17.3.12. Закладка Сетевые атаки .................................................................. 257

17.3.13. Закладка Заблокированные хосты................................................... 258

17.3.14. Закладка Активность приложений .................................................. 258

17.3.15. Закладка Фильтрация па кетов ........................................................ 259

17.3.16. Закладка Устано вленные соединения ............................................. 260

17.3.17. Закладка Открытые порты ............................................................. 260

17.3.18. Закладка Трафик.................................................................................. 261

17.4. Общая информация о приложении ............................................................ 261

17.5. Управление лицензиями .............................................................................. 262

17.6. Техничес к ая поддержка пользователей.................................................... 265

17.7. Формирование списка контролиру емых портов........................................266

17.8. Проверка защищенных соединений........................................................... 268

17.9. Настройка интерфейса Антивируса Касперского ..................................... 270

17.10. Диск аварийного восстановления............................................................. 272

17.10.1. Создание диска аварийного восстановления .................................. 273

17.10.2. Использование диска аварийного восстановления......................... 275

Содержание 9

17.11. Использование дополнитель ных сервисов ............................................. 276

17.11.1. Уведомления о событиях Антивируса Касперского ........................ 277

17.11.1.1. Типы событий и способы отправки уведомлений..................... 278

17.11.1.2. Настройка отправки уведомлений по электронной почте ....... 280

17.11.1.3. Настройка параметров журнала событий.................................. 281

17.11.2. Самозащита приложения и ограничение доступа к нему............... 282

17.11.3. Решение проблем совместимости Антвируса Касперского с

другими приложениями............................................................................ 284

17.12. Экспорт / импорт параметров работы Антивиру са Касперского .......... 285

17.13. Восстановление параметров по умолчанию........................................... 285

ГЛАВА 18. РАБОТА С ПРИЛОЖЕНИЕМ ИЗ КОМАНДНОЙ СТРОКИ ................ 287

18.1. Активация приложения................................................................................. 289

18.2. Управление компонентами приложения и задачами............................... 289

18.3. Антивирусная проверка объектов............................................................... 293

18.4. Обновление приложения ............................................................................. 297

18.5. Откат последнего обновления приложения .............................................. 299

18.6. Экспорт параметров защиты....................................................................... 299

18.7. Импорт параметров защиты........................................................................ 300

18.8. Запуск приложения ....................................................................................... 301

18.9. Остановка приложения................................................................................. 301

18.10. Получение файла трассировки................................................................. 301

18.11. Просмотр справки ....................................................................................... 302

18.12. Коды возврата командной строки ............................................................. 303

ГЛАВА 19. ИЗМЕНЕНИЕ, ВОССТАНОВЛЕНИЕ ИЛИ УДАЛЕНИЕ

ПРИЛОЖЕНИЯ....................................................................................................... 304

19.1. Изменение, восстановление и удаление приложения с помощью

мастера установки ......................................................................................... 304

19.2. Удаление приложения из командной строки............................................. 307

ГЛАВА 20. УПРАВЛЕНИЕ ПРИЛОЖЕНИЕМ ЧЕРЕЗ KASPERSKY

ADMINISTRATION KIT............................................................................................ 308

20.1. Управление приложением ........................................................................... 311

20.1.1. Запуск / остановка приложения............................................................ 312

20.1.2. Настройка параметров приложения.................................................... 313

20.1.3. Настройка специфических параметров............................................... 316

20.2. Управление задачами................................................................................... 317

20.2.1. Запуск и остановка задач...................................................................... 318

10 Антивирус Касперского 6.0 для Windows Workstations

20.2.2. Создание задач....................................................................................... 319

20.2.2.1. Создание локальной задачи .......................................................... 319

20.2.2.2. Создание групповой задачи........................................................... 321

20.2.2.3. Создание глобальной задачи ........................................................ 322

20.2.3. Настройка параметров задач ............................................................... 322

20.3. Управление политиками............................................................................... 323

20.3.1. Создание политики................................................................................. 324

20.3.2. Просмотр и редактирование параметров политики .......................... 326

ГЛАВА 21. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 328

ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ.............................................. 330

A.1. Список объектов, проверяемых по расширению ....................................... 330

A.2. Разрешенные маски исключени й файлов................................................... 333

A.3. Разрешенные маски исключени й по классификации Вирусной

энциклопедии ................................................................................................. 334

A.4. Описание параметров файла setup.ini......................................................... 335

ПРИЛОЖЕНИЕ B. ООО «КРИПТОЭКС» ................................................................ 337

ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .............................. 338

C.1. Другие разработки «Лаборатории Касперского»........................................ 339

C.2. Наши координаты........................................................................................... 351

ГЛАВА 1. УГРОЗЫ

КОМПЬЮТЕРНОЙ
БЕЗОПАСНОСТИ

В связи со стремительным развитием информационных технологий и их
проникновением во все сферы человеческой деятельности возросло коли­чество преступлений, направленных против информационной безопасно­сти.

Большой интерес со стороны кибер-преступников вызывает деятельность
государственных структур и коммерческих предприятий. Целью является
хищение, разглашение конфиденциальной информации, подрыв деловой
репутации, нарушение работоспособности и, как следствие
информационных ресурсов организации. Данные действия наносят огром­ный моральный и материальный ущерб.

Однако риску подвергаются не только крупные компании, но и частные
пользователи. С помощью различных средств преступники получают доступ
к персональным данным – номерам банковских счетов, кредитных карт,
паролям, выводят систему из строя или получают полный доступ к компью­теру. В дальнейшем такой компьютер может использоваться как часть зом­би-сети – сети зараженных компьютеров, использующихся злоумышленни­ками для проведения атак на серверы, рассылки спама, сбора конфиденци­альной информации, распространения новых вирусов и троянских про­грамм.

Сегодня всеми признается, что информация является ценным достоянием
и подлежит защите. В то же время
определенного круга пользователей (например, сотрудникам, клиентам и
партнерам предприятия). Таким образом, встает вопрос о создании ком­плексной системы информационной безопасности. Такая система должна
учитывать все возможные источники угроз (человеческий, технический и
стихийный факторы) и использовать весь комплекс защитных мер, таких как
физические, административные и программно-технические средства защи­ты.

информация должна быть доступной для

, доступности

1.1. Источники угроз

В качестве источника угроз информационной безопасности может высту­пать человек либо группа людей, а также некие, независящие от деятель-

12 Антивирус Касперского 6.0 для Windows Workstations

ности человека, проявления. Исходя из этого, все источники угроз можно
разделить на три группы:

• Человеческий фактор. Данная группа угроз связана с действиями
человека, имеющего санкционированный или несанкционированный
доступ к информации. Угрозы этой группы можно разделить на:

• внешние, к ним относятся действия кибер-преступников, ха­керов, интернет-мошенников, недобросовестных партнеров
криминальных структур.

• внутренние, к ним относятся действия персонала компа­ний, а также пользователей домашних компьютеров. Дейст­вия данных людей могут быть как умышленными, так и слу­чайными.

• Технический фактор. Эта группа угроз связана с техническими про­блемами – физическое и моральное устаревание использующегося
оборудования, некачественные программные и аппаратные средства
обработки информации. Все это приводит к отказу оборудования и
зачастую потери информации.

• Стихийный фактор. Эта группа угроз включает в себя природные
катаклизмы, стихийные бедствия и прочие форс-мажорные обстоя­тельства, независящие от деятельности людей.

Все три источника угроз необходимо обязательно учитывать при разработ­ке системы защиты информационной безопасности. В данном руководстве
мы остановимся только на одном из них, непосредственно связанном с дея­тельностью компании «Лаборатория Касперского», – внешних угрозах, свя­занных с деятельностью человека.

,

1.2. Распространение угроз

Развитие современных компьютерных технологий и средств связи дает
возможность злоумышленникам использовать различные источники рас­пространения угроз. Рассмотрим их подробнее:

Интернет

Глобальная сеть Интернет уникальна тем, что не является чьей-то
собственностью и не имеет территориальных границ. Это во многом
способствует развитию многочисленных веб-ресурсов и обмену ин­формацией. Сейчас любой человек
хранящимся в интернете, или создать свой собственный веб-ресурс.

Однако эти же особенности глобальной сети предоставляют зло­умышленникам возможность совершения преступлений в интернете,
затрудняя их обнаружение и наказание.

может получить доступ к данным,

Угрозы компьютерной безопасности 13

Злоумышленники размещают вирусы и другие вредоносные про­граммы на веб-ресурсах, «маскируют» их под полезное и бесплатное
программное обеспечение. Кроме того, скрипты, автоматически за­пускаемые при открытии некоторых веб-страниц, могут выполнять
вредоносные действия на вашем компьютере, включая изменение
системного реестра, кражу личных данных и установку вредоносного
программного обеспечения.

Используя сетевые

технологии, злоумышленники реализуют атаки на
удаленные частные компьютеры и серверы компаний. Результатом
таких атак может являться выведение ресурса из строя, получение
полного доступа к ресурсу, а, следовательно, к информации, храня­щейся на нем, использование ресурса как части зомби-сети.

В связи с появлением кредитных карт, электронных денег и возмож­ностью

их использования через интернет (интернет-магазины, аук­ционы, персональные страницы банков и т.д.) интернет­мошенничество стало одним из наиболее распространенных престу­плений.

Интранет

Интранет – это внутренняя сеть, специально разработанная для
управления информацией внутри компании или, например, частной
домашней сети. Интранет является единым пространством для хра­нения, обмена и доступа к

информации для всех компьютеров сети.
Поэтому, если какой-либо из компьютеров сети заражен, остальные
компьютеры подвергаются значительному риску заражения. Во из­бежание возникновения таких ситуаций необходимо защищать не
только периметр сети, но и каждый отдельный компьютер.

Электронная почта

Наличие почтовых приложений практически на каждом компьютере,
а также то, что вредоносные

программы полностью используют со­держимое электронных адресных книг для выявления новых жертв,
обеспечивает благоприятные условия для распространения вредо­носных программ. Пользователь зараженного компьютера, сам того
не подозревая, рассылает зараженные письма адресатам, которые, в
свою очередь, отправляют новые зараженные письма и т.д. Нередки
случаи, когда зараженный файл-документ по причине недосмотра
попадает в списки рассылки коммерческой информации какой-либо
крупной компании. В этом случае страдают не пять, а сотни или даже
тысячи абонентов таких рассылок, которые затем разошлют зара­женные файлы десяткам тысяч своих абонентов.

Помимо угрозы проникновения вредоносных программ существуют
проблема внешней нежелательной почты рекламного характера

(спама). Не являясь источником

прямой угрозы, нежелательная кор-

респонденция увеличивает нагрузку на почтовые серверы, создает

14 Антивирус Касперского 6.0 для Windows Workstations

дополнительный трафик, засоряет почтовый ящик пользователя, ве­дет к потере рабочего времени и тем самым наносит значительный
финансовый урон.

Также важно отметить, что злоумышленники стали использовать так
называемые спамерские технологии массового распространения и
методы социального инжиниринга, чтобы заставить пользователя от­крыть письмо, перейти по ссылке из письма на некий интернет-

и т.п. Из этого следует, что возможности фильтрации спама

ресурс
важны не только сами по себе, но и для противодействия некоторым
новым видам интернет-мошенничества (например, фишингу), а также
распространению вредоносных программ.

Съемные носители информации

Съемные носители – дискеты, CD/DVD-диски, флеш-карты – широко
используются для хранения и передачи информации.

При запуске
сителя вы можете повредить данные, хранящиеся на вашем компью­тере, а также распространить вирус на другие диски компьютера или
компьютеры сети.

файла, содержащего вредоносный код, со съемного но-

1.3. Виды угроз

В настоящее время существует огромное количество угроз, которым может
подвергнуться ваш компьютер. В данном разделе мы подробнее остано­вимся на угрозах, блокируемых Антивирусом Касперского:

Черви (Worms)

Данная категория вредоносных программ для распространения ис­пользует в основном уязвимости операционных систем. Название
этого класса было дано исходя из способности червей «перепол­зать» с компьютера
почту. Также благодаря этому многие черви обладают достаточно
высокой скоростью распространения.

Черви проникают на компьютер, осуществляют поиск сетевых адре­сов других компьютеров и рассылают по этим адресам свои копии.
Помимо сетевых адресов часто используются данные адресной кни­ги почтовых клиентов. Представители этого класса вредоносных
грамм иногда создают рабочие файлы на дисках системы, но могут
вообще не обращаться к ресурсам компьютера (за исключением
оперативной памяти).

на компьютер, используя сети и электронную

про-

Угрозы компьютерной безопасности 15

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в них
свой код, чтобы получить управление при запуске зараженных фай­лов. Это простое определение дает возможность выявить основное
действие, выполняемое вирусом – заражение.

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах не­санкционированные пользователем действия, т.е. в зависимости от
каких-либо условий уничтожают информацию на дисках, приводят
систему к «зависанию», воруют конфиденциальную информацию и
т.д. Данный класс вредоносных программ не является вирусом в
традиционном понимании этого термина (т.е. не заражает другие
программы или данные); троянские программы не способны само­стоятельно проникать на компьютеры и распространяются злоумыш­ленниками под видом «полезного» программного обеспечения. При
этом вред, наносимый ими, может во много раз превышать потери от
традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных
программ, портящими компьютерные данные, стали черви. Далее по рас­пространенности следуют вирусы и троянские программы. Некоторые вре­доносные программы совмещают в себе характеристики двух или даже трех
из перечисленных выше классов.

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в про­граммное обеспечение с целью демонстрации рекламных объявле­ний. Как правило, программы-рекламы встроены в программное
обеспечение, распространяющееся бесплатно. Реклама располага­ется в рабочем интерфейсе. Зачастую данные программы также со­бирают и переправляют своему разработчику персональную инфор­мацию

о пользователе, изменяют различные параметры браузера
(стартовые и поисковые страницы, уровни безопасности и т.д.), а
также создают неконтролируемый пользователем трафик. Все это
может привести как к нарушению политики безопасности, так и к
прямым финансовым потерям.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об от­дельно взятом пользователе или организации без их ведома. О на­личии программ-шпионов на своем компьютере вы можете и не до­гадываться. Как правило, целью программ-шпионов является:

• отслеживание действий пользователя на компьютере;

16 Антивирус Касперского 6.0 для Windows Workstations

• сбор информации о содержании жесткого диска; в этом
случает чаще всего речь идет о сканировании некоторых
каталогов и системного реестра с целью составления спи­ска программного обеспечения, установленного на компью­тере;

• сбор информации о качестве связи, способе подключения,
скорости модема и т.д.

Потенциально опасные приложения (Riskware)

К потенциально опасным

относятся приложения, которые не имеют

вредоносных функций, но могут являться частью среды разработки
вредоносного программного обеспечения или использоваться зло­умышленниками в качестве вспомогательных компонентов вредо­носных программ. К категории таких программ относятся программы,
имеющие бреши и ошибки, а также некоторые утилиты удаленного
администрирования, программы автоматического переключения рас­кладки клавиатуры, IRC-клиенты, FTP-

серверы, всевозможные ути-

литы для остановки процессов или скрытия их работы.

Еще одним видом вредоносных программ, являющимся пограничным для
таких программ как Adware, Spyware и Riskware, являются программы,
встраивающиеся в установленный на компьютере браузер и перенаправ­ляющие трафик. Наверняка вы встречались с подобными программами,
если при запросе одного адреса веб-сайта открывался совсем другой

.

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого-либо
прямого вреда, но выводящее сообщения о том, что такой вред уже
причинен либо будет причинен при каких-либо условиях. Такие про­граммы часто предупреждают пользователя о несуществующей
опасности, например, выводят сообщения о форматировании диска

(хотя никакого форматирования на самом деле не

происходит ), об-

наруживают вирусы в незараженных файлах и т.д.

Руткиты (Rootkit)

Утилиты, используемые для сокрытия вредоносной активности. Они
маскируют вредоносные программы, чтобы избежать их обнаруже­ния антивирусными программами. Руткиты модифицируют операци­онную систему на компьютере и заменяют основные ее функции,
чтобы скрыть свое собственное присутствие и действия, которые
предпринимает злоумышленник

на зараженном компьютере.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные
серверы, взлома других компьютеров, а также являющиеся частью
среды разработки вредоносного программного обеспечения. К таким

Угрозы компьютерной безопасности 17

программам относятся хакерские утилиты (Hack Tools), конструкторы
вирусов, сканеры уязвимостей, программы для взлома паролей,
прочие виды программ для взлома сетевых ресурсов или
проникновения в атакуемую систему.

Хакерские атаки

Хакерские атаки – это действия злоумышленников или вредоносных
программ, направленные на захват информационных данных уда­ленного компьютера, выведение системы из строя или получение
полного контроля над

ресурсами компьютера. Подробное описание
видов атак, блокируемых Антивирусом Касперского, представлено в
разделе 12.9 на стр. 172.

Некоторые виды интернет-мошенничества

Фишинг (Phishing) – вид интернет-мошенничества, заключающийся

в рассылке электронных сообщений с целью кражи конфиденциаль­ной информации, как правило, финансового характера. Фишинг­сообщения составляются таким образом, чтобы максимально похо­дить на информационные письма от

банковских структур, компаний
известных брендов. Письма содержат ссылку на заведомо ложный
сайт, специально подготовленный злоумышленниками и являющийся
копией сайта организации, от имени которой пришло письмо. На
данном сайте пользователю предлагается ввести, например, номер
своей кредитной карты и другую конфиденциальную информацию.

Дозвон на платные интернет-ресурсы – вид интернет­мошенничества, связанный с несанкционированным использованием
платных интернет-ресурсов (чаще всего это веб-сайты порнографи­ческого содержания). Установленные злоумышленниками программы
(dialers) инициируют модемное соединение с вашего компьютера на
платный номер. Чаще всего используемые номера имеют очень вы­сокие тарифы, в результате пользователь вынужден оплачивать ог­ромные телефонные счета.

Навязчивая реклама

Навязчивая реклама – это всплывающие окна

и рекламные баннеры,
открывающиеся при работе с веб-сайтами. Как правило, информа­ция, содержащаяся в них, не бывает полезной. Демонстрация
всплывающих окон и баннеров отвлекает пользователя от основных
задач, увеличивает объем трафика.

Спам (Spam)

Спам – это анонимная массовая рассылка нежелательных почтовых
сообщений. Так, спамом являются рассылки рекламного, политиче­ского и агитационного характера

, письма, призывающие помочь ко­му-нибудь. Отдельную категорию спама составляют письма с пред­ложениями обналичить большую сумму денег или вовлекающие в

18 Антивирус Касперского 6.0 для Windows Workstations

финансовые пирамиды, а также письма, направленные на кражу па­ролей и номеров кредитных карт, письма с просьбой переслать зна­комым (например, письма счастья) и т. п. Спам существенно увели­чивает нагрузку на почтовые серверы и повышает риск потери ин­формации, важной для пользователя.

Обнаружение и блокирование данных видов угроз Антивирусом Касперско
го осуществляется с помощью двух методов:

• реактивный – метод, основанный на поиске вредоносных объектов с
помощью постоянно обновляемой базы сигнатур угроз. Для реализа­ции данного метода необходимо хотя бы одно заражение, чтобы до­бавить сигнатуру угрозы в базу и распространить обновление баз.

• проактивный – метод, в отличие от реактивной защиты,
не на анализе кода объекта, а на анализе его поведения в системе.
Этот метод нацелен на обнаружение новых угроз, информации о ко­торых еще нет в базах.

Применение обоих методов в Антивирусе Касперского обеспечивает ком­плексную защиту вашего компьютера от известных, а также новых угроз.

Внимание!

Далее по тексту Руководства
ных программ мы будем использовать термин «вирус». Акцент на конкрет­ный вид вредоносной программы будет делаться только в случае, когда
это необходимо.

в качестве обозначения вредоносных и опас-

строящийся

-

1.4. Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы
замечаете, что с компьютером происходят «странные» вещи, а именно:

• на экран выводятся непредусмотренные сообщения, изображения
либо воспроизводятся непредусмотренные звуковые сигналы;

• неожиданно открывается и закрывается лоток CD/DVD-ROM-
устройства;

• произвольно, без вашего участия, на вашем компьютере запускаются
какие-либо программы;

• на

экран выводятся предупреждения о попытке какой-либо из про-

грамм вашего компьютера выйти в интернет, хотя вы никак не ини­циировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компь­ютер поражен вирусом.

Угрозы компьютерной безопасности 19

Кроме того, есть некоторые характерные признаки поражения вирусом че­рез почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы
не отправляли;

• в вашем почтовом ящике находится большое количество сообщений
без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием
вирусов. Иногда они
случае с почтой зараженные сообщения могут рассылаться с вашим обрат­ным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера;

• медленная работа компьютера при запуске программ;

• невозможность загрузки операционной

• исчезновение файлов и каталогов или искажение их содержимого;

• частое обращение к жесткому диску (часто мигает лампочка на сис-

темном блоке);

• веб-браузер (например, Microsoft Internet Explorer) «зависает» или
ведет себя неожиданным образом (например, окно программы не­возможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном
или программном обеспечении
малой вероятностью свидетельствуют о заражении, при их появлении ре­комендуется провести полную проверку вашего компьютера (см. п. 5.2 на
стр. 67).

могут быть следствием других причин. Например, в

системы;

. Несмотря на то, что подобные симптомы с

1.5. Что делать при наличии
признаков заражения

Если вы заметили, что ваш компьютер «ведет себя подозрительно»,

1. Не паникуйте! Не поддаваться панике – золотое правило, которое
может избавить вас от потери важных данных.

2. Отключите компьютер от интернета и локальной сети, если он к
ней был подключен.

3. Если симптом заражения состоит в том, что вы не можете загру­зиться

с жесткого диска компьютера (компьютер выдает ошибку,

20 Антивирус Касперского 6.0 для Windows Workstations

когда вы его включаете), попробуйте загрузиться в режиме защиты
от сбоев или с диска аварийной загрузки Microsoft Windows, кото­рый вы создавали при установке операционной системы на компь­ютер.

4. Прежде чем предпринимать какие-либо действия, сохраните ре­зультаты вашей работы на внешний носитель (дискету, CD/DVD­диск, флеш-карту и пр.).

5. Установите Антивирус Касперского

6. Обновите сигнатуры угроз и модули приложения (см. п. 5.6 на

стр. 71). Если это возможно, для их получения выходите в интернет
не со своего компьютера, а с незараженного компьютера друзей,
интернет-кафе, с работы. Лучше воспользоваться другим компью­тером, поскольку при подключении к интернету с зараженного
пьютера есть вероятность отправки вирусом важной информации
злоумышленникам или распространения вируса по адресам вашей
адресной книги. Именно поэтому при подозрении на заражение
лучше всего сразу отключиться от интернета. Вы также можете по­лучить обновления антивирусных баз на дискете или диске у «Ла­боратории Касперского» или ее дистрибьюторов и обновить свои
базы с этого источника.

7. Установите рекомендуемый экспертами «Лаборатории Касперско­го» уровень защиты.

8. Запустите полную проверку компьютера (см. п. 5.2 на стр. 67).

, если вы этого еще не сделали.

ком-

1.6. Профилактика заражения

Никакие самые надежные и разумные меры не смогут обеспечить стопро­центную защиту от компьютерных вирусов и троянских программ, но, выра­ботав для себя ряд правил, вы существенно снизите вероятность вирусной
атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медици­не, своевременная профилактика. Компьютерная
небольшого количества правил, соблюдение которых значительно снижает
вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых
позволит вам избежать риска вирусных атак.

Правило № 1: защитите ваш компьютер с помощью антивирусных про-

грамм и программ безопасной работы в интернете. Для этого:

Безотлагательно установите Антивирус Касперского.

•

• Регулярно обновляйте сигнатуры угроз, входящие в состав приложе-

ния (см. п. 5.6 на стр. 71). Обновление можно проводить несколько

профилактика состоит из

Угрозы компьютерной безопасности 21

раз в день при возникновении вирусных эпидемий – в таких ситуаци­ях сигнатуры угроз на серверах обновлений «Лаборатории Каспер­ского» обновляются немедленно.

• Задайте рекомендуемые экспертами «Лаборатории Касперского» па­раметры защиты вашего компьютера. Защита начинает действовать
сразу после включения компьютера и затрудняет вирусам проникно­вение на компьютер.

• Задайте рекомендуемые экспертами «Лаборатории

Касперского» па-

раметры для полной проверки компьютера и запланируйте ее вы­полнение не реже одного раза в неделю. Если вы не установили
компонент Анти-Хакер, рекомендуется сделать это, чтобы защитить
компьютер при работе в интернете.

Правило № 2: будьте осторожны при записи новых данных на компью-

тер:

• Проверяйте на присутствие

вирусов все съемные диски (дискеты,
CD/DVD-диски, флеш-карты и пр.) перед их использованием (см.
п. 5.4 на стр. 69).

• Осторожно обращайтесь с почтовыми сообщениями. Не запускайте
никаких файлов, пришедших по почте, если вы не уверены, что они
действительно должны были прийти к вам, даже если они отправле­ны вашими знакомыми.

•

Внимательно относитесь к информации, получаемой из интернета.

Если с какого-либо веб-сайта вам предлагается установить новую
программу, обратите внимание на наличие у нее сертификата безо­пасности.

• Если вы копируете из интернета или локальной сети исполняемый
файл, обязательно проверьте его с помощью Антивируса Касперско­го.

• Внимательно относитесь к выбору посещаемых вами интернет­ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами
или интернет-червями.

Правило № 3: внимательно относитесь к информации от «Лаборатории

Касперского».

В большинстве случаев «Лаборатория Касперского» сообщает о на­чале новой эпидемии задолго до того, как она достигнет своего пика.
Вероятность заражения в этом случае еще невелика, и, скачав об­новленные базы, вы сможете защитить себя от нового вируса забла­говременно.

Правило № 4: с недоверием относитесь к вирусным мистификациям –

программам-шуткам, письмам об угрозах заражения.

22 Антивирус Касперского 6.0 для Windows Workstations

Правило № 5: пользуйтесь сервисом Windows Update и регулярно уста-

навливайте обновления операционной системы Microsoft Windows.

Правило №6: покупайте дистрибутивные копии программного обеспече-

ния у официальных продавцов.

Правило № 7: ограничьте круг людей, допущенных к работе на вашем

компьютере.

Правило № 8: уменьшите риск неприятных последствий возможного

заражения:

• Своевременно делайте резервное копирование данных. В

случае по-

тери данных система достаточно быстро может быть восстановлена
при наличии резервных копий. Дистрибутивные диски, дискеты,
флеш-карты и другие носители с программным обеспечением и цен­ной информацией должны храниться в надежном месте.

• Обязательно создайте диск аварийного восстановления (см. п. 17.10
на стр. 272), с которого при необходимости можно будет загрузиться,
используя «чистую» операционную систему.

Правило № 9: регулярно просматривайте список установленных на ва-

шем компьютере программ. Для этого вы можете воспользоваться

пунктом Установка/удаление программ в Панели инструментов или
просто просмотреть содержимое каталога Program Files, каталога ав­тозагрузки. Таким образом, вы можете обнаружить программное обес­печение, которое было установлено на компьютер

без вашего ведома,
пока вы, например, пользовались интернетом или устанавливали неко­торую программу. Наверняка некоторые из них могут оказаться потен­циально опасными программами.

ГЛАВА 2. АНТИВИРУС

КАСПЕРСКОГО 6.0

Антивирус Касперского 6.0 – это новое поколение решений по защите ин­формации.

Основное отличие Антивируса Касперского 6.0 от существующих продуктов,
в том числе и от продуктов компании ЗАО «Лаборатория Касперского», –
это комплексный подход к защите информации на компьютере пользовате­ля.

2.1. Что нового в Антивирусе
Касперского 6.0

Антивирус Касперского 6.0 – это принципиально новый подход к защите
информации. Главное в приложении – это объединение и заметное улуч­шение текущих функциональных возможностей всех продуктов компании в
одно комплексное решение защиты. Приложение обеспечивает не только
антивирусную защиту, но и защиту от спама и защиту от хакерских атак.
Новые модули позволяют защищать от неизвестных
маскировщиков вредоносной активности.

Больше не нужно устанавливать несколько продуктов на компьютер, чтобы
обеспечить себе полноценную защиту. Достаточно просто установить Анти­вирус Касперского 6.0.

Комплексная защита обеспечивается на всех каналах поступления и пере­дачи информации. Гибкая настройка любого компонента приложения по­зволяет легко адаптировать Антивирус Касперского под нужды
пользователя. Предусмотрена также единая настройка всех компонентов
защиты.

Рассмотрим детально нововведения Антивируса Касперского 6.0.

Новое в защите

• Теперь Антивирус Касперского защищает не только от уже известных
вредоносных программ, но и от тех, что еще не известны. Наличие
компонента проактивной защиты (см. Глава 10 на стр. 129) – основ­ное преимущество приложения. Его работа
поведения приложений, установленных на вашем компьютере, на
контроле изменений системного реестра, отслеживании выполнения
макросов и борьбе со скрытыми угрозами. В работе компонента ис-

угроз, от фишинга и

конкретного

построена на анализе

24 Антивирус Касперского 6.0 для Windows Workstations

пользуется эвристический анализатор, позволяющий обнаруживать
различные виды вредоносных программ. При этом ведется история
вредоносной активности, на основе которой обеспечивается откат
действий, совершенных вредоносной программой, и восстановление
системы до состояния, предшествующего вредоносному воздейст­вию.

• Обеспечивается защита от руткитов, программ автодозвона на плат­ные веб-сайты, блокировка баннеров, всплывающих окон и вредо
носных сценариев, загружаемых с веб-страниц в интернете, а также
распознавание фишинг-сайтов.

• Изменилась технология защиты файлов на компьютере пользовате­ля: теперь вы можете снизит ь нагрузку на центральный процессор и
дисковые подсистемы и увеличить скорость проверки файлов. Это
достигается за счет использования технологий iChecker

ТМ

и iSwiftТМ.
Такой режим работы приложения исключает повторную проверку
файлов.

• Процесс поиска вирусов теперь подстраивается под вашу работу на
компьютере. Проверка может занимать достаточное количество вре­мени и ресурсов системы, но пользователь может параллельно вы­полнять свою работу. Если выполнение какой-либо операции требу­ет ресурсов с истемы, поиск вирусов будет приостановлен

до момен­та завершения этой операции. Затем проверка продолжится с того
места, на котором остановилась.

• Проверка критических областей компьютера, заражение которых мо­жет привести к серьезным последствиям, представлена отдельной
задачей. Вы можете настроить автоматический запуск этой задачи
каждый раз при старте системы.

• Значительно улучшена защита электронной корреспонденции, как от
вредоносных программ, так и от спама. Приложение проверяет на
вирусы и спам почтовый трафик на следующих протоколах:

• IMAP, SMTP, POP3, независимо от используемого вами
почтового клиента;

• NNTP (только проверка на вирусы), независимо от почтово­го клиента;

• Независимо от типа протокола (в том числе MAPI, HTTP) в
рамках работы плагинов, встроенных в почтовые програм­мы Microsoft Office Outlook и The Bat!

• В таких широко известных почтовых клиентах как Microsoft Office Out­look, Microsoft Outlook Express (Windows Mail) и The Bat! встроены
специальные модули расширения (плагины), позволяющие настраи-

-

Антивирус Касперского 6.0 25

вать защиту почты непосредственно в почтовом клиенте, как от ви­русов, так и от спама.

• Обучение Анти-Спама производится на письмах вашего почтового
ящика, что позволяет учесть все особенности вашей работы с пись­мами и максимально гибко настроить обнаружение нежелательной
корреспонденции. В основу обучения положен алгоритм iBayes. Кро­ме того, вы

можете составлять «черные» и «белые» списки адреса­тов и ключевых фраз, на основании которых производится обнару­жение спама.

В процессе работы Анти-Спама используется база фишинга. Она по­зволяет отфильтровывать письма, целью которых является получе­ние конфиденциальной информации финансового характера.

• Приложение обеспечивает фильтрацию входящего и исходящего
трафика, отслеживает и

предотвращает угрозы распространенных

сетевых атак, позволяет работать в сети в режиме «невидимости».

• При работе в сети вы теперь самостоятельно можете определять,
какой сети можно доверять на все 100 процентов, а в какой – соблю­дать максимальную осторожность.

• Расширена функция оповещения пользователя (см. п. 17.11.1 на
стр. 277) о возникновении в работе приложения определенных

собы­тий. Вы сами можете выбрать способ уведомления для каждого из
типов событий: почтовое сообщение, звуковое оповещение, всплы­вающее сообщение, запись в журнал событий.

• Реализована проверка трафика, передаваемого через защищенное
соединение по протоколу SSL.

• Добавлена технология самозащиты приложения, защиты от удален­ного несанкционированного управления сервисом приложения, а
также защиты

доступа к параметрам приложения с помощью пароля.
Это позволяет избежать отключения защиты со стороны вредонос­ных программ, злоумышленников или неквалифицированных поль­зователей.

• Добавлена возможность создания диска аварийного восстановления
системы. С помощью этого диска можно провести первоначальную
загрузку операционной системы после вирусной атаки и выполнить
проверку компьютера на наличие вредоносных объектов

.

• Добавлена возможность централизованного удаленного управления
системой защиты с помощью дополнительного административного
интерфейса под управлением Kaspersky Administration Kit.

26 Антивирус Касперского 6.0 для Windows Workstations

Новое в интерфейсе приложения

• В новом интерфейсе Антивируса Касперского реализован простой и
удобный доступ к любой функции приложения. Вы также можете ме­нять внешний вид приложения, используя свои графические элемен­ты и цветовую палитру.

• При работе с приложением вы получаете полную информационную
поддержку: Антивирус Касперского выводит информационные сооб­щения

о состоянии защиты, сопровождает свою работу коммента-

риями и советами, включает подробную справку.

Новое в обновлении приложения

• В данной версии приложения реализована усовершенствованная
процедура обновления: в автоматическом режиме Антивирус Кас­перского проверяет наличие пакета обновлений в источнике обнов­ления. При обнаружении свежих обновлений Антивирус скачивает их
и устанавливает на

• С источника обновлений ск ачиваются только недостающие вам об­новления. Это позволяет с низить объем скачиваемого при обновле­нии трафика до 10 раз.

• Обновление производится с наиболее эффективного источника.

• Теперь вы можете не использовать прокси-сервер, если обновление

приложения выполняется из локального источника. Это заметно
снижает объем трафика, проходящего через

• Реализована возможность отката обновлений, позволяющая в слу­чае, например, повреждения файлов или ошибки копирования, вер­нуться к предыдущей версии сигнатур угроз.

• Добавлена возможность использования сервиса копирования обнов­лений в локальный каталог для предоставления доступа к ним дру­гим компьютерам сети с целью экономии интернет-трафика.

компьютер.

прокси-сервер.

2.2. На чем строится защита
Антивируса Касперского

Защита Антивируса Касперского строится исходя из источников угроз, то
есть на каждый источник предусмотрен отдельный компонент приложения,
обеспечивающий его контроль и необходимые мероприятия по предотвра­щению вредоносного воздействия этого источника на данные пользователя.
Такое построение системы защиты позволяет гибко настраивать приложе­ние под нужды конкретного пользователя или предприятия в целом.

Антивирус Касперского 6.0 27

Антивирус Касперского включает:

• Компоненты защиты (см. п. 2.2.1 на стр. 27), обеспечивающие защи­ту вашего компьютера на всех каналах поступления и передачи ин­формации в режиме реального времени.

• Задачи поиска вирусов (см. п. 2.2.2 на стр. 29), посредством которых
выполняется проверка компьютера или отдельных файлов, папок,
дисков или областей, на присутствие вирусов.

Сервисные функции (см. п. 2.2.3 на стр. 30), обеспечивающие ин-

•

формационную поддержку в работе с приложением и позволяющие
расширить ее функциональность.

2.2.1. Компоненты защиты

Защита вашего компьютера в реальном времени обеспечивается следую­щими компонентами защиты:

Файловый Антивирус

Файловая система может содержать вирусы и другие опасные про­граммы. Вредоносные программы могут годами храниться в вашей
файловой системе, проникнув однажды со съемного диска или из ин­тернета, и никак не проявлять себя. Однако стоит только открыть за
раженный файл, вирус тут же проявит себя.

Файловый Антивирус – компонент, контролирующий файловую сис­тему компьютера. Он проверяет все открываемые, запускаемые и
сохраняемые файлы на вашем компьютере и всех присоединенных
дисках. Каждое обращение к файлу перехватывается Антивирусом
Касперского, и файл проверяется на присутствие известных вирусов.
Дальнейшая работа с файлом возможна только
файл не заражен или был успешно вылечен Антивирусом. Если же
файл по каким-либо причинам невозможно вылечить, он будет уда­лен, при этом копия файла будет сохранена в резервном хранилище
(см. п. 17.2 на стр. 244) или помещена на карантин (см. п. 17.1 на
стр. 240).

Почтовый Антивирус

Электронная почтовая корреспонденция широко используется зло­умышленниками для распространения вредоносных программ. Она
является одним из основных средств распространения червей. По­этому крайне важно контролировать все почтовые сообщения.

Почтовый Антивирус – компонент проверки всех входящих и исхо­дящих почтовых сообщений вашего компьютера. Он анализирует
электронные письма на присутствие вредоносных программ. Письмо

в том случае, если

-

28 Антивирус Касперского 6.0 для Windows Workstations

будет доступно адресату только в том случае, если оно не содержит
опасных объектов.

Веб-Антивирус

Открывая в интернете различные веб-сайты, вы рискуете заразить
компьютер вирусами, которые будут установлены на него при помо­щи скриптов, содержащихся на веб-страницах, а также загрузить
опасный объект на свой компьютер.

Веб-Антивирус специально разработан

для предотвращения подоб-

ных ситуаций. Данный компонент перехватывает и блокирует выпол­нение скрипта, расположенного на веб-сайте, если он представляет
угрозу. Строгому контролю также подвергается весь http-трафик.

Проактивная защита

С каждым днем вредоносных программ становится все больше, они
усложняются, комбинируя в себе несколько видов, изменяются ме­тоды их распространения, они становятся все более сложными для
обнаружения.

Для того чтобы обнаружить новую вредоносную программу еще до
того, как она успеет нанести вред, «Лабораторией Касперского» раз­работан специальный компонент – Проактивная защита. Он осно-
ван на контроле и анализе поведения всех программ, установленных
на вашем компьютере. На основании выполняемых действий Анти­вирус Касперского принимает

решение: является программа потен­циально опасной или нет. Таким образом, ваш компьютер защищен
не только от уже известных вирусов, но и от новых, еще не исследо­ванных.

Анти-Шпион

В последнее время широкое распространение получили программы,
производящие несанкционированный показ материалов рекламного
характера (баннеры, всплывающие окна), программы несанкциони­рованного дозвона на

платные интернет-ресурсы, различные сред­ства удаленн ого администрирования и мониторинга, программы­шутки и т.д.

Анти-Шпион отслеживает данные действия на вашем компьютере и
блокирует их выполнение. Например, компонент блокирует показ
баннеров и всплывающих окон, мешающих пользователю при работе
с веб-ресурсами, блокирует работу программ, пытающихся осущест­вить несанкционированный пользователем дозвон

, анализирует веб-

страницы на предмет фишинг-мошенничества.

Антивирус Касперского 6.0 29

Анти-Хакер

Для вторжения на ваш компьютер хакеры используют любую воз­можную «лазейку», будь то открытый порт, передача информации с
компьютера на компьютер и т.д.

Анти-Хакер – компонент, предназначенный для защиты вашего ком­пьютера при работе в интернете и других сетях. Он контролирует ис­ходящие и входящие соединения, проверяет порты

Анти-Спам

Не являясь источником прямой угрозы, нежелательная корреспон­денция (спам) увеличивает нагрузку на почтовые серверы, засоряет
почтовый ящик пользователя, ведет к потере времени и тем самым
наносит значительный финансовый урон.

Компонент Анти-Спам встраивается в установленный на вашем
компьютере почтовый клиент и контролирует все поступающие поч­товые сообщения на предмет спама. Все письма, содержащие спам,
помечаются специальным заголовком. Предусмотрена также воз­можность настройки Анти-Спама на обработку спама (автоматиче­ское удаление, помещение в специальную папку и т.д.).

и пакеты данных.

2.2.2. Задачи поиска вирусов

Помимо постоянной защиты всех источников проникновения вредоносных
программ крайне важно периодически проводить проверку вашего компью­тера на присутствие вирусов. Это необходимо делать для того, чтобы ис­ключить возможность распространения вредоносных программ, которые не
были обнаружены компонентами защиты из-за, например, установленного
низкого уровня защиты или по другим причинам.

Для поиска вирусов
задачи:

Критические области

Проверка на присутствие вирусов всех критических областей компь­ютера. К ним относятся: системная память, объекты, исполняемые
при старте системы, загрузочные секторы дисков, системные катало­ги Microsoft Windows. Цель задачи – быстрое обнаружение в системе
активных вирусов без запуска полной проверки компьютера.

Мой Компьютер

Поиск вирусов на вашем компьютере с тщательной проверкой всех
подключенных дисков, памяти, файлов.

в состав Антивируса Касперского включены следующие

30 Антивирус Касперского 6.0 для Windows Workstations

Объекты автозапуска

Проверка на присутствие вирусов объектов, загрузка которых осуще­ствляется при старте операционной системы, а также оперативной
памяти и загрузочных секторов дисков.

Также предусмотрена возможность создавать другие задачи поиска вирусов
и формировать расписание их запуска. Например, можно создать задачу
проверки почтовых баз раз в неделю или задачу поиска вирусов в

Мои документы.

каталоге

2.2.3. Сервисные функции приложения

Антивирус Касперского включает ряд сервисных функций. Они предусмот­рены для поддержки приложения в актуальном состоянии, расширения
возможностей использования приложения, для оказания помощи в работе.

Обновление

Чтобы всегда быть готовым отразить любую хакерскую атаку, унич­тожить вирус или другую опасную программу, необходимо поддер­живать Антивирус Касперского в актуальном состоянии. Для этого
предназначен
баз данных и модулей приложения Антивируса Касперского, исполь­зуемых в работе приложения.

Сервис копирования обновлений позволяет сохранять обновления
баз сигнатур угроз, сетевых атак и сетевых драйверов, а также моду­лей приложения, полученные с серверов «Лаборатории Касперско­го», в локальном каталоге, а затем предоставлять доступ
гим компьютерам сети в целях экономии интернет-трафика.

Файлы данных

В процессе работы приложения по каждому компоненту защиты, за­даче поиска вирусов или обновлению приложения формируется от­чет. Он содержит информацию о выполненных операциях и резуль­таты работы. Пользуясь функцией Отчеты, вы всегда можете уз­нать подробности о работе любого компонента Антивируса Каспер­ского. В случае возникновения проблем отчеты можно отправлять в
«Лабораторию Касперского», чтобы наши специалисты смогли под­робнее изучить ситуацию и помочь вам как можно быстрее.

Все подозрительные, с точки зрения безопасности, объекты Антиви­рус Касперского переносит в специальное хранилище – Карантин.
Здесь они хранятся в зашифрованном
ния компьютера. Вы можете проверять эти объекты на присутствие
вирусов, восстанавливать в исходном местоположении, удалять, са­мостоятельно добавлять объекты на карантин. Все объекты, которые

компонент Обновление. Он отвечает за обновление

к ним дру-

виде, чтобы избежать зараже-

Антивирус Касперского 6.0 31

по результатам проверки на вирусы окажутся незараженными, авто­матически восстанавливаются в исходном местоположении.

В Резервное хранилище помещаются копии вылеченных и удален­ных приложением объектов. Данные копии создаются на случай не­обходимости восстановить объекты или картину их заражения. Ре­зервные копии объектов также хранятся в зашифрованном виде,
чтобы избежать заражения компьютера.

можете восстановить объект из резервного хранилища в исход-

Вы
ном местоположении или удалить копию.

Аварийный диск

В состав Антивируса Касперского включен специальный сервис, по­зволяющий создавать диск аварийного восстановления системы.

Создание такого диска полезно на случай повреждения системных
файлов в результате вирусной атаки и невозможности выполнить за­грузку операционной системы. В

этом случае, используя аварийный
диск, вы сможете загрузить компьютер и восстановить систему до
состояния, предшествующего вредоносному воздействию.

Поддержка

Все зарегистрированные пользователи Антивируса Касперского мо­гут воспользоваться Службой технической поддержки. Для того что­бы узнать о том, где именно вы можете получить техническую под­держку, воспользуйтесь функцией Поддержка.

С помощью соответствующих ссылок

вы можете перейти на форум
пользователей продуктов «Лаборатории Касперского», просмотреть
список часто задаваемых вопросов, ответы на которые, возможно,
помогут в решении вашей проблемы. Кроме того, заполнив, специ­альную форму на сайте, вы можете отправить в Службу технической
поддержки сообщение об ошибке или отзыв о работе приложения.

Также для вас доступна

Служба технической поддержи он-лайн и,
конечно, наши сотрудники всегда готовы вам помочь в работе с Ан­тивирусом Касперского по телефону.

32 Антивирус Касперского 6.0 для Windows Workstations

2.3. Аппаратные и программные
требования к системе

Для нормального функционирования Антивируса Касперского 6.0, компью­тер должен удовлетворять следующим минимальным требованиям:

Общие требования:

• 50 МБ свободного места на жестком диске.

• CD-ROM (для установки Антивируса Касперского 6.0 с дистрибутив-

ного CD-диска).

• Microsoft Internet Explorer 5.5 или выше (для обновления сигнатур уг-
роз и модулей приложения через интернет).

• Microsoft Windows Installer 2.0.

Microsoft Windows 98(SE), Microsoft Windows ME, Microsoft Windows NT
Workstation 4.0 (Service Pack 6a):

• Процессор Intel Pentium 300 МГц или выше (или совместимый ана-
лог).

• 64 МБ свободной оперативной памяти.

Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1

выше), Microsoft Windows XP Professional x64 Edition:

или

• Процессор Intel Pentium 300 МГц или выше (или совместимый ана-
лог).

• 128 МБ свободной оперативной памяти.

Microsoft Windows Vista, Microsoft Windows Vista x64:

• Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше
(или совместимый аналог).

• 512 MB свободной оперативной памяти.

2.4. Комплект поставки

Антивирус Касперского вы можете приобрести у наших дистрибьюторов
(коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

, раздел Электронный магазин).

Антивирус Касперского 6.0 33

Если вы приобретаете продукт в коробке, то в комплект поставки приложе­ния входят:

• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы приложения.

• Лицензионный ключ, включенный в состав дистрибутива или запи­санный на специальную дискету, либо код активации приложения,
наклеенный на конверт с установочным компакт-диском.

• Руководство

пользователя.

• Лицензионное соглашение.

Перед тем как распечатать конверт с компакт-диском (или с дискетами),
внимательно ознакомьтесь с Лицензионным соглашением.

При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского» (раздел Загрузить → Ди­стрибутивы продуктов). Руководство пользователя вы можете скачать из
раздела Загрузить → Документация.

Лицензионный ключ либо код активации будет вам отправлен по электрон­ной почте по факту оплаты.

Лицензионное соглашение – это юридическое соглашение

между вами и
ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами приложением.

Внимательно прочитайте Лицензионное соглашение!

Если вы не согласны с условиями Лицензионного соглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить назад сумму, уплаченную за продукт.

При этом конверт с
установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного соглаше­ния.

34 Антивирус Касперского 6.0 для Windows Workstations

2.5. Сервис для

зарегистрированных
пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.

После активации приложения вы становитесь зарегистрированным пользо­вателем приложения и в течение срока действия лицензии можете полу­чать следующие услуги:

• предоставление новых версий данного приложения;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного приложения, оказываемые по телефону и
электронной почте;

• оповещение о выходе новых программных продуктов «Лаборатории
Касперского» и о новых вирусах, появляющихся в мире (данная ус­луга предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО «Лаборатория Касперского»).

Консультации по вопросам функционирования и использования операци­онных систем, а также

работы различных технологий не проводятся.

ГЛАВА 3. УСТАНОВКА

АНТИВИРУСА
КАСПЕРСКОГО 6.0

Антивирус Касперского 6.0 для Windows Workstations может быть установ­лен на компьютер несколькими способами:

• локальная установка – установка приложения на отдельном компью­тере. Для запуска и проведения установки требуется непосредствен­ный доступ к данному компьютеру. Локальная установка может быть
проведена в одном из двух режимов:

• интерактивном, с помощью мастера установки приложения
п. 3.1 на стр. 36), данный режим требует участия поль-

(см.
зователя в процессе установки;

• неинтерактивном, запуск установки приложения в данном

режиме выполняется из командной строки и не требует
участия пользователя в процессе установки (см. п. 3.3 на
стр. 50).

• удаленная установка – установка приложения на компьютеры сети,
выполняемая удаленно с рабочего места администратора с
зованием:

• программного комплекса Kaspersky Administration Kit
(см. «Руководство по внедрению Kaspersky Administration
Kit»);

• групповых доменных политик Microsoft Windows Server
2000/2003 (см. п. 3.4 на стр. 51).

исполь-

Перед началом установки Антивируса Касперского (в том числе и удален­ной) рекомендуется закрыть все работающие приложения.

В случае если у вас уже установлен Антивирус Касперского версии 5.0, по­сле запуска процедуры установки будет проведено обновление до версии

6.0 с удалением предыдущей версии (подробнее см. п. 3.5 на стр. 53). Об­новление с одной сборки на другую в рамках версии 6.0 выполняется без
каких-либо особенностей.

36 Антивирус Касперского 6.0 для Windows Workstations

3.1. Процедура установки с
помощью мастера установки

Чтобы установить Антивирус Касперского на ваш компьютер, на CD-диске с
продуктом запустите файл дистрибутива.

Примечание.

Установка приложения с дистрибутива, полученного через интернет, пол­ностью совпадает с установкой приложения с дистрибутивного CD-диска.

Программа установки выполнена в виде мастера. Каждое окно содержит
набор кнопок для управления процессом установки. Кратко поясним их на­значение:

• Далее – принять действие и перейти к следующему шагу процедуры
установки.

• Назад – вернуться на предыдущий шаг установки.

• Отмена – отказаться от установки продукта.

• Готово – завершить процедуру установки приложения на

Рассмотрим подробно каждый шаг процедуры установки пакета.

компьютер.

Шаг 1. Проверка соответствия системы необходимым

условиям установки Антивируса Касперского

Перед установкой приложения на вашем компьютере выполняется провер­ка соответствия установленных операционной системы и пакетов обновле­ний (Service Pack) программным требованиям для установки Антивируса
Касперского. Также проверяется наличие на вашем компьютере требуемых
программ и ваши права на установку программного обеспечения.

В случае если какое-либо из требований не выполнено, на экран будет вы
ведено соответствующее уведомление. Рекомендуется установить требуе­мые пакеты обновлений посредством сервиса Windows Update и необхо­димые программы перед установкой Антивируса Касперского.

Шаг 2. Стартовое окно процедуры установки

Если ваша система полностью соответствует предъявляемым требовани­ям, cразу после запуска файла дистрибутива на экране будет открыто стар­товое окно, содержащее информацию о начале установки Антивируса Кас­перского на ваш компьютер.

-

Установка Антивируса Касперского 6.0 37

Для продолжения установки нажмите на кнопку Далее. Отказ от установки
продукта выполняется по кнопке Отмена.

Шаг 3. Просмотр Лицензионного соглашения

Следующее окно приложения установки содержит Лицензионное соглаше­ние, которое заключается между вами и «Лабораторией Касперского». Вни­мательно прочтите его, и, при условии, что вы согласны со всеми пунктами

соглашения, выберите вариант
соглашения и нажмите на кнопку Далее. Установка будет продолжена.

Для отказа от установки нажмите на кнопку Отмена.

Я принимаю условия Лицензионного

Шаг 4. Выбор каталога установки

Следующий этап установки Антивируса Касперского определяет каталог на
вашем компьютере, в который будет установлена приложение. По умолча­нию задан путь:

• <Диск> → Program Files → Kaspersky Lab → Kaspersky Anti-Virus

6.0 for Windows Workstations – для 32-разрядных систем.

• <Диск> → Program Files (х86) → Kaspersky Lab → Kaspersky Anti­Virus 6.0 for Windows Workstations – для 64-разрядных систем.

Вы можете указать другой каталог
стандартном окне выбора каталога или введя путь к каталогу в соответст­вующем поле ввода.

, нажав на кнопку Обзор и выбрав его в

Помните, если вы указываете полный путь к каталогу установки вручную,
его длина не должна превышать 200 символов и содержать спецсимволы.

Для продолжения установки нажмите на кнопку Далее.

Шаг 5. Использование параметров приложения,

сохраненных с предыдущей установки

На данном этапе вам будет предложено определить, хотите ли вы исполь­зовать в работе приложения параметры защиты, сигнатуры угроз и базу
Анти-Спама, если таковые были сохранены на вашем компьютере при уда­лении предыдущей версии Антивируса Касперского 6.0.

Рассмотрим подробнее, как включить использование описанных выше воз­можностей.

Если на вашем компьютере ранее

(сборка) Антивируса Касперского, и при ее удалении вы сохранили на ком-

была установлена предыдущая версия

38 Антивирус Касперского 6.0 для Windows Workstations

пьютере сигнатуры угроз, вы можете подключить их для использования в
устанавливаемой версии. Для этого установите флажок

роз. Сигнатуры угроз, включенные в поставку приложения, не будут копи­роваться на ваш компьютер.

Для того чтобы использовать параметры защиты, которые вы настроили в
предыдущей версии и сохранили на компьютере, установите флажок

Параметры работы приложения.

Также рекомендуется воспользоваться базой Анти-Спама, если таковая
была сохранена при удалении предыдущей версии приложения. Это позво­лит вам избежать процедуры обучения Анти-Спама. Чтобы учесть уже

сформированную вами базу, установите флажок

Базу Анти-Спама.

Сигнатуры уг-

Шаг 6. Выбор типа установки

На данном этапе вам нужно определить полноту установки приложения на
ваш компьютер. Предусмотрено три варианта установки:

Полная. В этом случае все компоненты Антивируса Касперского будут

установлены на ваш компьютер. Для ознакомления с дальнейшей
последовательностью установки см. Шаг 8.

Выборочная. В данном случае вам будет предложено выбрать, какие

компоненты приложения вы хотите установить на ваш компьютер.
Подробнее см. Шаг 7.

Компоненты антивирусной защиты. Такой вариант предполагает ус-

тановку только компонентов, обеспечивающих антивирусную защи­ту вашего компьютера. Компоненты Анти-Хакер, Анти-Спам и Анти­Шпион установлены не будут.

Для выбора типа установки нажмите на соответствующую кнопку.

Шаг 7. Выбор компонентов приложения для установки

Данный шаг выполняется только в случае Выборочной установки прило­жения.

При выборочной установке вам нужно определить список компонентов Ан­тивируса Касперского, которые вы хотите установить. По умолчанию для
установки выбраны все компоненты защиты, компонент поиска вирусов, а
также коннектор к Агенту администрирования для удаленного управления
приложением через Kaspersky Administration Kit.

Для того чтобы выбрать компонент для последующей установки, нужно от­крыть меню по левой
и выбрать пункт Компонент будет установлен на локальный жесткий

клавише мыши на значке рядом с именем компонента

Установка Антивируса Касперского 6.0 39

диск. Подробнее о том, какую защиту обеспечивает выбранный компонент
и сколько места на диске требуется для его установки, вы можете прочесть
в нижней части данного окна программы установки.

Для отказа от установки компонента в контекстном меню выберите вариант
Компонент будет недоступен. Помните, что, отменяя установку какого­либо компонента, вы лишаетесь защиты от целого ряда опасных программ.

После того как выбор устанавливаемых компонентов будет завершен, на­жмите на кнопку Далее. Чтобы вернуться к списку устанавливаемых компо­нентов по умолчанию, нажмите на кнопку Сброс.

Шаг 8. Отключение сетевого экрана Microsoft Windows

Данный шаг выполняется только в том сл учае, если Антивирус Касперско­го устанавливается на компьютер c включенным сетевым экраном, и в
числе устанавливаемых компонентов присутствует Анти-Хакер.

На данном этапе установки Антивируса Касперского вам предлагается от­ключить сетевой экран операционной системы Microsoft Windows, поскольку
входящий в состав Антивируса Касперского компонент Анти-Хакер обеспе­чивает полную защиту вашей работы в сети, и нет необходимости в допол­нительной защите средствами операционной системы.

Если вы хотите использовать Анти-Хакер в качестве основного средства
защиты при работе в сети, нажмите на кнопку Далее. Сетевой экран Micro­soft Windows будет автоматически отключен.

Если вы хотите защищать свой компьютер с помощью сетевого экрана Mi­crosoft Windows, выберите вариант

crosoft Windows. В этом случае компонент Анти-Хакер будет установлен,
но отключен во избежание конфликтов в работе приложений.

Использовать сетевой экран Mi-

Шаг 9. Поиск других антивирусных приложений

На этом этапе осуществляется поиск других установленных на вашем ком­пьютере антивирусных продуктов, в том числе и продуктов «Лаборатории
Касперского», совместное использование с которыми Антивируса Каспер­ского может привести к возникновению конфликтов.

При обнаружении таких приложений на вашем компьютере их список будет
выведен на экран. Вам будет предложено удалить их, прежде
жить установку.

Под списком обнаруженных антивирусных приложений вы можете выбрать,
автоматически удалить их или вручную.

Для продолжения установки нажмите на кнопку Далее.

чем продол-

40 Антивирус Касперского 6.0 для Windows Workstations

Шаг 10. Завершающая подготовка к установке

приложения

На данном этапе вам будет предложено произвести завершающую подго­товку к установке приложения на ваш компьютер.

При первоначальной установке Антивируса Касперского 6.0 не рекоменду­ется снимать флажок

ки. Включенная защита модулей позволит, в случае возникновения ошибок
в ходе установки приложения, провести корректную процедуру отката уста­новки. При повторной попытке установки приложения рекомендуется снять
данный флажок.

При удаленной установке приложения на компьютер через Windows
Remote Desktop рекомендуется снимать флажок

модулей до начала установки. В противном случае процедура установки
может быть не проведена или проведена некорректно.

Для продолжения установки нажмите на кнопку Далее.

Внимание!

В процессе установки в составе Антивируса Касперского компонентов, пе­рехватывающих сетевой трафик, происходит разрыв текущих сетевых со­единений. Большинство прерванных соединений восстанавли вается через
некоторое время.

Включить защиту модулей до начала установ-

Включить защиту

Шаг 11. Завершение процедуры установки

Окно Завершение установки содержит информацию об окончании процес­са установки Антивируса Касперского на ваш компьютер.

Для запуска мастера первоначальной настройки приложения нажмите на
кнопку Далее (см. п. 3.2 на стр. 40).

Если для корректного завершения установки необходимо перезагрузить
компьютер, на экран будет выведено соответствующее уведомление.

3.2. Мастер первоначальной
настройки

Мастер настройки Антивируса Касперского 6.0 запускается по завершении
процедуры установки приложения. Его задача – помочь вам провести пер-

Установка Антивируса Касперского 6.0 41

вичную настройку параметров приложения, исходя из особенностей и задач
вашего компьютера.

Интерфейс мастера настройки выполнен в стиле программы-мастера для

Microsoft Windows (Windows Wizard) и состоит из последовательности окон
(шагов), переключение между которыми осуществляется при помощи кно-

пок Назад и Далее, а завершение работы мастера при помощи кнопки Го­тово. Для прекращения работы мастера
Отмена.

Вы можете пропустить этап первоначальной настройки при установке при­ложения, закрыв окно мастера. В дальнейшем его можно будет запустить
из интерфейса приложения при восстановлении первоначальных парамет­ров защиты Антивируса Касперского (см. п. 17.13 на стр. 285).

на любом этапе служит кнопка

3.2.1. Использование объектов,
сохраненных с версии 5.0

Данное окно мастера появляется при установке приложения поверх Анти­вируса Касперского версии 5.0. Вам предлагается выбрать, какие данные,
используемые версией 5.0, требуется перенести в версию 6.0. Это могут
быть объекты карантина, резервного хранилища либо параметры защиты.

Для того чтобы использовать эти данные в версии 6.0 установите необхо­димые флажки.

3.2.2. Активация приложения

Перед активацией приложения убедитесь, что параметры системной даты
компьютера соответствуют реальной дате и времени.

Процедура активации приложения заключается в установке ключа, на осно­вании которого Антивирус Касперского будет проверять наличие прав на
использование приложения и определять срок его использования.

Ключ содержит служебную информацию, необходимую для полнофункцио­нальной работы приложения, а также дополнительные сведения:

• информация о поддержке (кто осуществляет и где можно ее полу­чить

);

• название и номер ключа, а также дата его окончания.

42 Антивирус Касперского 6.0 для Windows Workstations

3.2.2.1. Выбор способа активации приложения

В зависимости от того, есть ли у вас лицензионный ключ для Антивируса
Касперского или требуется получить его с сервера «Лаборатории Каспер­ского», вам предлагается несколько способов активации приложения:

Активировать, используя код активации. Выберите этот вариант

активации, если вы приобрели коммерческую версию приложения,
и вам был предоставлен код активации. На основании этого кода
вы получите лицензионный ключ, обеспечивающий доступ к полной
функциональности приложения на весь период действия лицензии.

Активировать пробную версию. Выберите данный вариант акти-

вации, если вы хотите установить пробную версию приложения пе­ред принятием решения о покупке коммерческой версии. Вам будет
предоставлен бесплатный лицензионный ключ со сроком действия,
ограниченным лицензией для пробной версии приложения.

Использовать полученный ранее лицензионный ключ. Активи-

руйте приложение с помощью полученного ранее файла лицензи­онного ключа для Антивируса Касперского 6.0.

Активировать приложение позже. При выборе этого варианта этап

активации приложения будет пропущен. Антивирус Касперского 6.0
будет установлен на ваш компьютер, вам будут доступны все
функции приложения, за исключением обновления (обновить сиг­натуры угроз вы сможете только один раз после установки прило­жения).

При выборе первых двух вариантов активация приложения осуществляется
через

веб-сервер «Лаборатории Касперского», для соединения с которым
требуется подключение к интернету. Перед началом активации проверьте
и, при необходимости, измените параметры сетевого соединения

(см. п. 16.4.3 на стр. 234) в окне, открывающемся по кнопке Параметры
LAN. Для получения более подробной информации о настройке сетевых

параметров обратитесь к вашему системному администратору или интер­нет-провайдеру.

Если на момент установки соединение с интернетом отсутствует, вы може­те провести активацию позже (см. п. 17.5 на стр. 262) из интерфейса при­ложения либо, выйдя в интернет с другого компьютера, получить лицензи­онный ключ по коду активации, зарегистрировавшись на веб-сайте Службы
технической поддержки «Лаборатории Касперского».

3.2.2.2. Ввод кода активации

Для активации приложения требуется ввести код активации. При покупке
приложения через интернет код активации отправляется вам по электрон-

Установка Антивируса Касперского 6.0 43

ной почте. В случае покупки приложения в коробке, код активации указан на
конверте с установочным диском.

Код активации представляет собой последовательность цифр и букв, раз­деленных дефисами на четыре блока по пять символов, без пробелов. На­пример, 11AA1-11AAA-1AA11-1A111. Обратите внимание, что код должен
вводиться латинскими символами.

В нижней части окна укажите вашу
имя, отчество, адрес электронной почты, страну и город проживания. Дан­ная информация может потребоваться для идентификации зарегистриро­ванного пользователя, если, например, ключ был утрачен или похищен. В
данном случае на основании контактных данных вы сможете получить дру­гой лицензионный ключ.

контактную информацию: фамилию,

3.2.2.3. Получение лицензионного ключа

Мастер настройки осуществляет соединение с серверами «Лаборатории
Касперского» в интернете, отправляет ваши регистрационные данные (код
активации, контактную информацию), которые будут проверены на сервере.

В случае успешной проверки кода активации мастер получает файл лицен­зионного ключа. Если вы устанавливаете пробную версию приложения,
мастер настройки получит файл пробного ключа без кода активации.

Полученный
ния, и вы увидите окно завершения активации с подробной информацией о
лицензии.

Если код активации не пройдет проверку, на экране появится соответст­вующее уведомление. В данном случае обратитесь за информацией в ком­панию, где вы приобрели приложение.

файл будет автоматически установлен для работы приложе-

3.2.2.4. Выбор файла лицензионного ключа

Если у вас имеется файл лицензионного ключа для Антивируса Касперско­го 6.0, в данном окне мастера вам будет предложено установить его. Для
этого воспользуйтесь кнопкой Обзор и в стандартном окне выбора файла
выберите файл с расширением .key.

После успешной установки ключа в нижней части окна будет представлена
информация о лицензии: имя владельца
ческая, для бета-тестирования, пробная и т.д.), а также дата окончания сро­ка действия ключа.

, номер лицензии, ее тип (коммер-

44 Антивирус Касперского 6.0 для Windows Workstations

3.2.2.5. Завершение активации приложения

Мастер настройки информирует вас об успешном завершении активации
приложения. Кроме того, приводится информация об установленном ли­цензионном ключе: имя владельца, номер лицензии, ее тип (коммерческая,
для бета-тестирования, пробная и т.д.), а также дата окончания срока дей­ствия ключа.

3.2.3. Выбор режима защиты

В данном окне мастера настройки вам предлагается выбрать режим защи­ты, в котором будет работать приложение:

Базовый. Этот режим установлен по умолчанию и предназначен для

большинства пользователей, не имеющих достаточного опыта работы с
компьютером и антивирусными продуктами. Он подразумевает работу
компонентов приложения на рекомендуемом уровне безопасности и
информирование пользователя о возникновении
тий (например, обнаружение вредоносного объекта, выполнение опас­ных действий).

Интерактивный. Этот режим предполагает расширенную защиту данных

компьютера по сравнению с базовой защитой. Он позволяет отслежи­вать попытки изменения системных настроек, подозрительную актив­ность в системе, а также несанкционированные действия в сети.

Все перечисленные выше действия могут являться
тельности вредоносных программ, так и быть стандартными в рамках
работы программ, используемых на вашем компьютере. В каждом от­дельном случае вам понадобится принять решение о допустимости или
недопустимости тех или иных действий.

При выборе этого режима укажите, в каких случаях он должен исполь­зоваться:

только опасных собы-

результатом дея-

Включить режим обучения Анти-Хакера – запрашивать под-

тверждение действий пользователя при попытках программ,
установленных на вашем компьютере, установить соединение
с некоторым сетевым ресурсом. Вы можете разрешить либо
запретить данное соединение, настроить правила работы Ан­ти-Хакера для данной программы. При отключении режима
обучения Анти-Хакер работает в режиме минимальной защиты,
то есть всем приложениям разрешен доступ к сетевым ресур­сам.

Включить мониторинг системного реестра – выводить запрос

действий пользователя при обнаружении попыток изменения
объектов системного реестра.

Установка Антивируса Касперского 6.0 45

Если приложение установлено на компьютер под управлени­ем Microsoft Windows XP Professional x64 Edition, Microsoft
Windows Vista и Microsoft Windows Vista x64, перечисленные
далее параметры интерактивного режима отсутствуют.

Включить расширенную проактивную защиту – включить

анализ всей подозрительной активности приложений в систе­ме, в том числе запуск браузера с параметрами командной
строки, внедрение в процессы программ и внедрение оконных
перехватчиков (по умолчанию данные параметры отключены).

3.2.4. Настройка параметров обновления

Качество защиты вашего компьютера напрямую зависит от своевременного
получения обновлений сигнатур угроз и модулей приложения. В данном
окне мастера настройки вам предлагается выбрать режим обновления при­ложения и сформировать параметры расписания:

Автоматически. Антивирус Касперского с заданной периодичностью

проверяет наличие пакета обновлений в источнике обновления. Часто­та проверки может увеличиваться во время вирусных эпидемий и со­кращаться вне их. При обнаружении свежих обновлений Антивирус
скачивает их и устанавливает на компьютер. Такой режим используется
по умолчанию.

Каждые 2 часа (в з ависимости от параметров расписания интервал мо-

жет изменяться). Обновление будет запускаться автоматически по
сформированному расписанию. Параметры расписания можно устано­вить в окне, открывающемся по кнопке Изменить.

Вручную. В этом случае вы будете самостоятельно запускать обновле-

ние приложения.

Обратите внимание, что базы сигнатур угроз и модули приложения, входя­щие в дистрибутив, могут устареть на момент установки приложения. По­этому мы рекомендуем получить самые последние обновления приложе­ния. Для этого нажмите на кнопку Обновить сейчас. В данном случае
тивирус Касперского получит необходимый набор обновлений с сайтов об­новления в интернете и установит их на ваш компьютер.

Если вы хотите перейти к настройке параметров обновления (установить
сетевые параметры, выбрать ресурс, с которого будет происходить обнов­ление, настроить запуск обновления от имени определенной учетной запи­си, а также включить сервис
ник), нажмите на кнопку Настройка.

копирования обновлений в локальный источ-

Ан-

46 Антивирус Касперского 6.0 для Windows Workstations

3.2.5. Настройка расписания проверки на

вирусы

Поиск вредоносных объектов в заданных областях проверки – одна из важ­ных задач, обеспечивающих защиту вашего компьютера.

При установке Антивируса Касперского по умолчанию создаются три задачи
проверки на вирусы. В данном окне мастера настройки вам предлагается
выбрать режим запуска задач проверки:

Проверка объектов автозапуска

По умолчанию проверка объектов автозапуска производится автома­тически
можно изменить в окне, открывающемся по кнопке Изменить.

Проверка критических областей

Для автоматического запуска проверки на вирусы критических облас­тей компьютера (системной памяти, объектов автозапуска, загрузоч­ных секторов, системных каталогов Microsoft Windows) установите
флажок в соответствующем блоке. Параметры расписания можно
настроить в окне, открывающемся по кнопке

По умолчанию автоматический запуск данной задачи отключен.

Полная проверка компьютера

Для автоматического запуска полной проверки вашего компьютера
на вирусы установите флажок в соответствующем блоке. Параметры
расписания можно настроить в окне, открывающемся по кнопке Из-

менить.

По умолчанию запуск данной задачи по расписанию отключен. Одна­ко мы рекомендуем сразу после установки
полную проверку компьютера на вирусы.

при запуске Антивируса Касперского. Параметры расписания

Изменить.

приложения запустить

3.2.6. Ограничение доступа к

приложению

В связи с тем, что персональный компьютер может использоваться не­сколькими людьми, в том числе с разным уровнем компьютерной грамотно­сти, а также в связи с возможностью отключения защиты со стороны вредо­носных программ, вам предлагается ограничить доступ к Антивирусу Кас­перского с помощью пароля. Пароль позволяет защитить приложение от
попыток
раметров.

несанкционированного отключения защиты или изменения ее па-

Установка Антивируса Касперского 6.0 47

Для включения защиты установите флажок Включить защиту паролем
и заполните поля Пароль и Подтверждение пароля.

Ниже укажите область, на которую будет распространяться ограничение
доступа:

Все операции (кроме уведомлений об опасности). Запрашивать па-

роль при инициировании любого действия пользователя с приложени­ем, за исключением работы с уведомлениями об обнаружении опасных
объектов.

Отдельные операции:

Сохранение параметров работы приложения – запрос пароля при

попытке пользователя сохранить изменения параметров приложе­ния.

Завершение работы с приложением – запрос пароля при попытке

пользователя завершить работу приложения.

Остановка/ приостановка компонентов защиты и задач поиска

вирусов – запрос пароля при попытке пользователя приостано-

вить или выключить полностью работу какого-либо компонента за­щиты либо задачи поиска вирусов.

3.2.7. Настройка параметров работы

Анти-Хакера

Анти-Хакер – компонент Антивируса Касперского, обеспечивающий безо­пасность работы вашего компьютера в локальных сетях и интернете. На
данном этапе мастер настройки предлагает вам сформировать ряд правил,
которыми Анти-Хакер будет руководствоваться при анализе сетевой актив­ности вашего компьютера.

3.2.7.1. Определение статуса зоны

безопасности

На данном этапе мастер настройки проводит анализ сетевого окружения
вашего компьютера. По результатам анализа все сетевое пространство
делится на условные зоны:

Интернет – глобальная сеть Интернет. В данной зоне Антивирус Кас-

перского работает как персональный сетевой экран. При этом вся
сетевая активность регламентируется правилами для пакетов и
приложений, созданными по умолчанию для
мальной безопасности. Вы не можете изменять условия защиты

обеспечения макси-

48 Антивирус Касперского 6.0 для Windows Workstations

при работе в данной зоне, кроме как включить режим невидимости
компьютера для дополнительной безопасности.

Зоны безопасности – некоторые условные зоны, зачастую совпадаю-

щие с подсетями, в которые включен ваш компьютер (это могут
быть локальные подсети дома или на работе). По умолчанию дан­ные зоны считаются зонами средней степени риска при работе в
них. Вы можете изменять статус данных зон исходя из степени до­верия той или иной подсети, а также настраивать правила для па­кетов и приложений.

Все обнаруженные зоны представлены в списке. Для каждой из них дано
описание, указаны адрес и маска подсети, а также статус, на основании
которого будет разрешена

либо запрещена та или иная сетевая активность

в рамках работы компонента Анти-Хакер:

• Интернет. Этот статус по умолчанию присваивается сети Интернет,
поскольку при работе в ней компьютер подвержен любым возмож­ным типам угроз. Также данный статус рекомендуется выбирать для
сетей, не защищенных какими-либо антивирусными приложениями,
сетевыми экранами, фильтрами и

т.д. При выборе этого статуса
обеспечивается максимальная безопасность работы компьютера в
данной зоне, а именно:

• блокируется любая сетевая NetBios-активность в рамках
подсети;

• запрещается выполнение правил для приложений и паке­тов, разрешающих сетевую NetBios-активность в рамках
данной подсети.

Даже если вы создали папку общего доступа, информация, содер­жащаяся в ней, не будет доступна пользователям подсети с таким
статусом. Кроме того, при выборе данного статуса вы не сможете
получить доступ к файлам и принтерам на других компьютерах сети.

• Локальная сеть. Этот статус присваивается по умолчанию боль­шинству зон безопасности, обнаруженных при анализе сетевого ок­ружения компьютера, за исключением сети

Интернет. Рекомендуется
применять этот статус для зон со средней степенью риска работы в
них (например, для внутренней корпоративной сети). При выборе
данного статуса разрешается:

• любая сетевая NetBios-активность в рамках подсети;

• выполнение правил для приложений и пакетов, разрешаю-

щих сетевую NetBios-активность в рамках данной подсети.

Выбирайте этот статус, если

вы хотите предоставить дост уп к неко­торым каталогам или принтерам на вашем компьютере, но запретить
любую другую внешнюю активность.

Установка Антивируса Касперского 6.0 49

• Доверенная. Этот статус рекомендуется применять только для аб­солютно безопасной, по вашему мнению, зоны, при работе в которой
компьютер не подвергается атакам и попыткам несанкционированно­го доступа к данным. При выборе такого статуса будет разрешена
любая сетевая активность. Даже если установлен уровень Макси­мальной защиты и созданы запрещающие правила, они
действовать для удаленных компьютеров доверенной зоны.

Для сети со статусом Интернет вы можете для дополнительной безопасно­сти использовать режим невидимости. В этом режиме разрешена только
сетевая активность, инициируемая с вашего компьютера. Фактически это
означает, что ваш компьютер становится «невидимым» для внешнего окру­жения. В то же время на
какого влияния.

Не рекомендуется использовать режим невидимости, если компьютер ис­пользуется в качестве сервера (например, почтового, http-сервера). Иначе,
компьютеры, обращающиеся к данному серверу, не будут видеть его в сети.

Чтобы изменить статус зоны либо включить/ отключить режим невидимо­сти, выберите ее в списке и в блоке Описание, расположенном под спи­ском, воспользуйтесь соответствующими ссылками. Аналогичные действия,
а также редактирование адреса и маски подсети можно выполнить в окне
Параметры зоны, открывающемся по кнопке Изменить.

При просмотре списка зон вы можете добавить
пользуйтесь кнопкой Найти. Анти-Хакер произведет поиск доступных зон и,
если таковые будут обнаружены, предложит вам определить их статус.
Кроме того, вы можете добавить новую зону в список вручную (например, в
случае, когда вы включаете мобильный компьютер в новую сеть). Для этого
воспользуйтесь кнопкой
окне Параметры зоны.

Чтобы удалить сеть из списка, воспользуйтесь кнопкой Удалить.

вашу работу в интернете режим не оказывает ни-

в него новую, для этого вос-

Добавить и укажите требующуюся информацию в

не будут

3.2.7.2. Формирование списка сетевых
приложений

Мастер настройки анализирует установленное на вашем компьютере про­граммное обеспечение и формирует список приложений, использующих для
своей работы сеть.

Для каждого из таких приложений Анти-Хакер создает правило, регламен­тирующее сетевую активность. Правила применяются на основе сформи­рованных в «Лаборатории Касперского» и включенных в поставку продукта
шаблонов наиболее распространенных приложений, использующих

сеть.

50 Антивирус Касперского 6.0 для Windows Workstations

Список сетевых приложений и правила для них вы можете посмотреть в
окне настройки Анти-Хакера, которое открывается по кнопке Список.

В качестве дополнительной защиты рекомендуется отключить кеширование
доменных имен при работе с интернет-ресурсами. Этот сервис значительно
сокращает время соединения вашего компьютера с нужным интернет­ресурсом, однако в то же время
которую злоумышленники могут организовать канал утечки данных, кото­рый невозможно будет отследить с помощью сетевого экрана. Поэтому для
повышения уровня безопасности вашего компьютера мы рекомендуем от­ключать сохранение информации о доменных именах в кеше.

является опасной уязвимостью, используя

3.2.8. Завершение работы мастера

настройки

В последнем окне мастера вам предлагается перезагрузить компьютер для
завершения установки приложения. Перезагрузка необходима для регист­рации драйверов Антивируса Касперского.

Вы можете отложить перезагрузку компьютора, но в этом случае некоторые
компоненты защиты приложения не будут работать.

3.3. Процедура установки

приложения из командной
строки

Для того чтобы установить Антивирус Касперского 6.0 для Windows
Workstations, наберите в командной строке:

msiexec /i <имя_пакета>

Будет запущен мастор установки (см. п. 3.1 на стр. 36). По завершении ус­тановки приложения, необходимо перезагрузить компьютер.

Чтобы установить приложение в неинтерактивном режиме (без запуска
мастера установки), наберите:

msiexec /i <имя_пакета> /qn

В данном случае по завершении установки приложения
ную произвести перезагрузку компьютера. Для выполнения автоматической
перезагрузки в командной строке наберите:

msiexec /i <имя_пакета> ALLOWREBOOT=1 /qn

потребуется вруч-

Установка Антивируса Касперского 6.0 51

Обратите внимание, что автоматическая перезагрузка компьютера может
быть выполнена только в режиме неинтерактивной установки (с ключом

/qn).

Чтобы установить приложение с указанием пароля, подтверждающего
право на удаление приложения, наберите:

msiexec /i <имя_пакета> KLUNINSTPASSWD=****** – при ус­тановке приложения в интерактивном режиме;

msiexec /i <имя_пакета> KLUNINSTPASSWD=****** /qn –

при установке приложения в неинтерактивном режиме без переза-

компьютера;

грузки

msiexec /i <имя_пакета> KLUNINSTPASSWD=******
ALLOWREBOOT=1 /qn – при установке приложения в неинтерактив-

ном режиме с последующей перезагрузкой компьютера.

При установке Антивируса Касперского в неинтерактивном режиме поддер­живается чтение файла setup.ini, содержащего общие параметры установки
приложения (см. п. A.4 на стр. 335), конфигурационного файла install.cfg
(см. п. 18.7 на стр. 300), а также файла лицензионного ключа. Обратите
внимание, что данные файлы должны быть расположены в одном каталоге
с дистрибутивом Антивируса Касперского.

3.4. Процедура установки через

Редактор объектов групповой
политики (Group Policy Object)

Данная возможность поддерживается на компьютерах с операционной си­темой Microsoft Windows 2000 и выше.

С помощью Редактора объектов групповой политики вы можете уста­навливать, обновлять и удалять Антивирус Касперского на рабочих станци­ях предприятия, входящих в состав домена, без использования Kaspersky

Administration Kit.

3.4.1. Установка приложения

Для установки Антивируса Касперского:

1. Создайте сетевую папку общего доступа на компьютере, являю­щемся контроллером домена, и поместите в нее дистрибутив Ан­тивируса Касперского в формате .msi.

52 Антивирус Касперского 6.0 для Windows Workstations

Дополнительно в данную директорию можно поместить файл
setup.ini, содержащий перечень параметров установки Антивируса
Касперского (подробное описание параметров данного файла см. в
п. A.4 на стр. 335), конфигурационный файл install.cfg (см. п. 18.7
на стр. 300), а также файл ключа.

2. Откройте Редактор объектов групповой политики через стан­дартную консоль ММС (подробную информацию о работе с
тором см. в справочной системе к Microsoft Windows Server).

3. Создайте новый пакет. Для этого в дереве консоли выберите Объ­ект групповой политики/ Конфигурация компьюте­ра/ Конфигурация программ/ Установка программного обеспе­чения и воспользуйтесь командой Созда ть/ Пакет контекстного

меню.

В открывшемся окне укажите путь к сетевой папке общего доступа,
содержащей дистрибутив Антивируса (см
Развертывание программы выберите параметр Назначенный и
нажмите на кнопку ОК.

Групповая политика будет применена на каждой рабочей станции при сле­дующей регистрации компьютеров в домене. В результате Антивирус Кас­перского будет установлен на все компьютеры.

. п. 1). В диалоговом окне

Редак-

3.4.2. Обновление версии приложения

Для обновления версии Антивируса Касперского:

1. Поместите дистрибутив, содержащий обновления Антивируса Кас­перского, в формате .msi в сетевую папку общего доступа.

2. Откройте Редактор объектов групповой политики и создайте
новый пакет описанным выше способом.

3. Выберите новый пакет в списке и воспользуйтесь командой Свой­ства контекстного меню. В окне свойств пакета перейдите

кладку Обновления и укажите пакет, который содержит дистрибу­тив предыдущей версии Антивируса Касперского. Чтобы устано­вить обновленную версию Антивируса Касперского с сохранением
параметров защиты, выберите вариант установки поверх сущест­вующего пакета.

Групповая политика будет применена на каждой рабочей станции при сле­дующей регистрации компьютеров в домене.

на за-

Установка Антивируса Касперского 6.0 53

Обратите внимание, что на компьютерах с операционной системой Microsoft
Windows 2000 Professional не поддерживается обновление Антивируса Кас-
перского через Редактор объектов групповой политики.

3.4.3. Удаление приложения

Для удаления Антивируса Касперского:

1. Откройте Редактор объектов групповой политики.

2. В дереве консоли выберите Объект_групповой_политики/ Кон-

фигурация компьютера/ Конфигурация программ/ Установка
программного обеспечения.

В списке пакетов выберите пакет Антивируса Касперского, открой­те контекстное меню и выполните команду Все задачи/ Удалить.

В диалоговом окне Удаление приложений выберите Немедлен-

ное удаление
вателей, чтобы Антивирус Касперского был удален при следую-

щей перезагрузке компьютера.

этого приложения с компьютеров всех пользо-

3.5. Обновление приложения с
версии 5.0 до версии 6.0

Если у вас на компьютере установлено приложение Антивирус Касперского

5.0 для Windows Workstations, вы можете обновить его до Антивируса Кас-

перского 6.0.

После запуска программы установки Антивируса Касперского 6.0 вам будет
предложено сначала удалить установленную версию 5.0. По завершении
удаления потребуется перезагрузка компьютера, после чего будет выпол­нена установка приложения версии 6.0.

Внимание!

При обновлении Антивируса Касперского версии 5.0 до 6.0 из сетевой пап­ки, доступ к которой ограничен паролем, будет произведено удаление вер­сии 5.0 и выполнена перезагрузка компьютера без последующей установки
приложения версии 6.0. Это связано с отсутствие прав доступа к сетевой
папке у программы установки. Для решения проблемы запускайте установку
приложения только с локального ресурса.

ГЛАВА 4. ИНТЕРФЕЙС

ПРИЛОЖЕНИЯ

Антивирус Касперского обладает достаточно простым и удобным в работе
интерфейсом. В данной главе мы подробнее рассмотрим основные его
элементы:

• значок в системной панели (см. п. 4.1 на стр. 54);

• контекстное меню (см. п. 4.2 на стр. 55);

• главное окно (см. п. 4.3 на стр. 57);

• окно настройки параметров приложения (см. п. 4.4 на стр

Кроме основного интерфейса приложение имеет компоненты расширения
(плагины), встраиваемые в приложения:

• Microsoft Office Outlook: проверка на вирусы (см. п. 8.2.2 на стр. 113)
и проверка на спам (см. п. 13.3.8 на стр. 198).

• Microsoft Outlook Express (Windows Mail) (см. п. 13.3.9 на стр. 201).

• The Bat!: проверка на вирусы (см. п. 8.2.3 на стр. 115) и проверка на

спам (см. п. 13.3.10 на стр. 203).

• Microsoft Internet Explorer (см

• Microsoft Windows Explorer (см. п. 14.2 на стр. 206).

Плагины расширяют возможности перечисленных программ, позволяя из их
интерфейса осуществлять управление и настройку соответствующих ком­понентов Антивируса Касперского.

. Глава 11 на стр. 144).

. 59).

4.1. Значок в системной панели

Сразу после установки Антивируса Касперского в системной панели появ­ляется его значок.

Значок является своего рода индикатором работы Антивируса Касперского.
Он отражает состояние защиты, а также показывает ряд основных дейст­вий, выполняемых приложением.

Если значок активный (цветной), это означает, что защита вашего ком­пьютера включена. Если значок неактивный
компоненты защиты выключены (см. п. 2.2.1 на стр. 27).

(черно-белый), значит все

Интерфейс приложения 55

В зависимости от выполняемой операции значок Антивируса Касперского
меняется:

выполняется проверка почтового сообщения.

выполняется проверка скрипта.

выполняется проверка файла, который открываете, сохраняете
или запускаете вы или некоторая программа.

выполняется обновление сигнатур угроз и модулей Антивируса
Касперского.

произошел сбой в работе какого-либо компонента Антивируса
Касперского.

Также значок обеспечивает доступ к основным элементам интерфейса при­ложения: контекстному меню (см. п. 4.2 на стр. 55) и главному окну (см.
п. 4.3 на стр. 57).

Чтобы открыть контекстное меню, щелкните правой клавишей мыши по
значку приложения.

Чтобы открыть главное окно Антивируса Касперского на
него по умолчанию начинается работа с приложением), дважды щелкните
левой клавишей мыши по значку приложения. Однократное нажатие приве­дет к открытию главного окна на разделе, который был активен при закры­тии.

разделе Защита (с

4.2. Контекстное меню

Контекстное меню (см. рис. 1) позволяет перейти к выполнению основных
задач защиты.

Меню Антивируса Касперского содержит следующие пункты:

Проверка Моего Компьютера – запуск полной проверки вашего ком-

пьютера на присутствие вредоносных объектов. В результате будут
проверены объекты на всех дисках, в том числе и сменных носите­лях.

Поиск вирусов – переход к выбору

русы. По умолчанию список содержит ряд объектов, таких как ката­лог Мои Документы, объекты автозапуска, почтовые базы, все
диски вашего компьютера и т.д. Вы можете пополнить список, вы­брать объекты для проверки и запустить поиск вирусов.

объектов и запуску проверки на ви-

56 Антивирус Касперского 6.0 для Windows Workstations

Рисунок 1. Контекстное меню

Обновление – запуск обновления модулей приложения и сигнатур уг-

роз Антивируса Касперского и их установка на вашем компьютере.

Мониторинг сети – просмотр списка установленных сетевых соедине-

ний, открытых портов и трафика.

Активация – переход к активации приложения. Для получения статуса

зарегистрированного пользователя, на основании которого вам бу­дут доступны полная функциональность приложения

и сервисы
Службы технической поддержки, необходимо активировать вашу
версию Антивируса Касперского. Данный пункт меню присутствует
только в том случае, если приложение не активировано.

Настройка – переход к просмотру и настройке параметров работы Ан-

тивируса Касперского.

Антивирус Касперского – открытие главного окна приложения (см.

п. 4.3 на стр. 57).

Приостановка защиты / Включение защиты – выключение

на время/

включение работы компонентов защиты (см. п. 2.2.1 на стр. 27).
Данный пункт меню не влияет на обновление приложения и на вы­полнение задач поиска вирусов.

Выход – завершение работы Антивируса Касперского (при выборе

данного пункта меню приложение будет выгружено из оперативной
памяти компьютера).

Если в данный момент запущена какая-либо задача

поиска вирусов, ее имя
будет отражено в контекстном меню с указанием результата выполнения в
процентах. Выбрав задачу, вы можете перейти к окну отчета с текущими
результатами ее выполнения.

Интерфейс приложения 57

4.3. Главное окно приложения

Главное окно Антивируса Касперского (см. рис. 2) условно можно разделить
на две части:

• левая часть окна – навигационная – позволяет быстро и просто пе-
рейти к любому компоненту, к выполнению задач поиска вирусов,
обновления, к сервисным функциям приложения;

• правая часть окна – информационная – содержит информацию по
выбранному в левой части компоненту защиты
настройке каждого из них, предоставляет инструменты для выполне­ния задач пои ска вирусов, для работы с файлами на карантине и ре­зервными копиями, для управления лицензионными ключами и т.д.

, позволяет перейти к

Рисунок 2. Главное окно Антивируса Касперского

Выбрав в левой части окна какой-либо раздел или компонент, в правой час­ти вы получите полную информацию, соответствующую сделанному выбо­ру.

Рассмотрим подробнее элементы навигационной панели главного окна.

58 Антивирус Касперского 6.0 для Windows Workstations

Раздел навигационной
части главного окна

Главная задача окна – ин­формировать вас о статусе
защиты вашего компьютера.
Раздел Защита предназна­чен именно для этого.

Для проверки компьютера на
присутствие вредоносных
объектов предусмотрен спе­циальный раздел главного
окна – Поиск вирусов.

Назначение

Чтобы просмотреть общую информацию о
работе Антивируса Касперского, ознако­миться с общей статистикой работы прило­жения, убедиться, все ли компоненты кор­ректно работают, выберите в навигационной
части раздел Защита.

Чтобы просмотреть параметры работы кон­кретного компонента защиты, достаточно в
разделе Защита выбрать название компо­нента, по которому вы хотите получить
формацию.

Данный раздел содержит список объектов,
каждый из которых вы можете проверить на
присутствие вирусов.

Задачи, к оторые, по мнению экспертов «Ла­боратории Касперского», вам понадобятся в
первую очередь, сформированы и включены
в раздел. Это задачи поиска вирусов в кри­тических областях, среди объектов автоза­пуска, а также полная проверка компьютера.

ин-

Раздел Сервис включает
дополнительные функции
Антивируса Касперского.

Здесь вы можете перейти к обновлению
приложения, просмотреть отчеты о работе
любого из компонентов Антивируса Каспер­ского, перейти к работе с объектами на ка­рантине, с резервными копиями, к инфор­мации о технической поддержке, к созданию
диска аварийного восстановления системы
и к окну управления лицензионными ключа­ми.

Интерфейс приложения 59

Раздел навигационной
части главного окна

Раздел комментариев и
советов сопровождает вашу

работу с приложением.

Каждый элемент навигационной части сопровождается специальным кон­текстным меню. Так, для компонентов защиты и сервисных функций меню
содержит пункты, позволяющие быстро перейти к их настройке, к управле­нию, к просмотру отчета. Для задач поиска вирусов и обновления преду­смотрен дополнительный пункт меню, позволяющий на основе выбранной
задачи создавать собственную.

Вы можете
графические элементы и цветовую палитру.

менять внешний вид приложения, создавая и используя свои

Назначение

В этом разделе вы всегда сможете прочесть
совет о том, как повысить степень защиты
компьютера. Здесь же приводятся коммен­тарии к текущей работе приложения и его
параметрам. С помощью ссылок данного
раздела вы можете сразу перейти к выпол­нению рекомендуемых в конкретном случае
действий или более подробно ознакомиться
с информацией.

4.4. Окно настройки параметров
приложения

Окно настройки параметров Антивируса Касперского можно вызвать из
главного окна (см. п. 4.3 на стр. 57). Для этого нажмите на ссылку Настрой­ка в верхней его части.

Окно настройки (см. рис. 3) построено аналогично главному окну:

• левая часть окна обеспечивает быстрый и удобный доступ к на­стройке каждого из компонентов приложения, задач поиска вирусов,
обновления, а также настройке сервисных функций приложения;

• правая часть окна содержит непосредственно перечень параметров
выбранного в левой части

При выборе в левой части окна настройки какого-либо раздела, компонента
либо задачи в правой части окна будут представлены его основные пара­метры. Для детальной настройки некоторых параметров вам будет предло­жено открыть окна настройки второго и третьего уровней. Подробное опи­сание настройки параметров приложения будет приведено в разделах дан­ного Руководства.

компонента, задачи и т.д.

60 Антивирус Касперского 6.0 для Windows Workstations

Рисунок 3. Окно настройки Антивируса Касперского

ГЛАВА 5. НАЧАЛО РАБОТЫ

Одной из главных задач специалистов «Лаборатории Касперского» при соз­дании Антивируса Касперского являлась оптимальная настройка всех па­раметров приложения. Это дает возможность пользователю с любым уров­нем компьютерной грамотности, не углубляясь в параметры, обеспечить
безопасность компьютера сразу же после установки приложения.

Однако особенности конфигурации вашего компьютера или задач, решае­мых на
вам провести предварительную настройку приложения, чтобы максимально
гибко подойти к защите именно вашего компьютера.

Для удобства пользователей мы постарались объединить этапы предвари­тельной настройки в едином интерфейсе мастера первоначальной настрой­ки (см. п. 3.2 на стр. 40), который запускается в конце процедуры установки
приложения.
приложения, настроить параметры обновления и запуска задач поиска ви­русов, ограничить доступ к приложению с помощью пароля, а также настро­ить работу Анти-Хакера, исходя из особенностей вашей сети.

После завершения установки и запуска приложения на вашем компьютере
мы рекомендуем вам выполнить следующие действия

нем, могут иметь некоторую специфик у. Поэтому мы рекомендуем

Следуя указаниям мастера, вы сможете провести активацию

:

• Оценить текущий статус защиты, чтобы убедиться, что Антивирус
Касперского обеспечивает защиту на должном уровне (см. п. 5.1 на
стр. 61).

• Провести обучение Анти-Спама в работе с вашими письмами (см.
п. 5.5 на стр. 69).

• Обновить приложение, если это не было сделано с помощью масте-
ра настройки либо автоматически сразу после
(см. п. 5.6 на стр. 71).

• Проверить компьютер на присутствие вирусов (см. п. 5.2 на стр. 67).

установки приложения

5.1. Каков статус защиты
компьютера

Сводная информация о защите вашего компьютера представлена в глав­ном окне Антивируса Касперского в разделе Защита. Здесь приведен теку­щий статус защиты компьютера и общая статистика работы приложе­ния.

62 Антивирус Касперского 6.0 для Windows Workstations

Статус защиты отражает текущее состояние защиты вашего компьютера с
помощью специальных индикаторов (см. п. 5.1.1 на стр. 62). Статистика
содержит итог текущей работы приложения (см. п. 5.1.2 на стр. 65).

5.1.1. Индикаторы защиты

Статус защиты определяется тремя индикаторами, которые отражают сте­пень защиты вашего компьютера в данный момент времени и указывают на
проблемы в настройке и работе приложения.

Рисунок 4. Индикаторы, отображающие статус защиты компьютера

Степень важности события, отображаемого индикатором, может иметь одно
из следующих значений:

– индикатор носит информационный характер; указывает на то, что

защита вашего компьютера на должном уровне, никаких проблем в на­стройке приложения и работе ее компонентов не наблюдается.

– индикатор обращает ваше внимание на некоторые отклонения в

работе Антивируса Касперского от рекомендуемого режима работы, что
может сказаться на защите информации. Пожалуйста, внимательно от­неситесь к рекомендациям специалистов «Лаборатории Касперского»,
приведенным в разделе комментариев и советов главного окна прило­жения.

– индикатор отражает критически важные ситуации в защите ваше-

го компьютера. Пожалуйста, строго следуйте рекомендациям, приве­денным в разделе комментариев и советов главного окна приложения.
Все они направлены на повышение защиты вашего компьютера. Реко­мендуемые действия оформлены в виде ссылок.

Рассмотрим подробнее индикаторы защиты и ситуации, на которые каждый
из них

указывает.

Начало работы 63

Первый индикатор отражает ситуацию с вредоносными объектами на ва­шем компьютере. Индикатор принимает одно из следующих значений:

Вредоносных объектов не обнаружено

Антивирус Касперского не обнаружил ни одного опасного
объекта на вашем компьютере.

Все вредоносные объекты обезврежены

Антивирус Касперского вылечил все пораженные вирусами
объекты и удалил те, что вылечить не удалось.

Обнаружены вредоносные объекты

В данный момент ваш компьютер подвержен риску зараже­ния. Антивирус Касперского обнаружил вредоносные объек­ты, которые необходимо обезвредить. Для этого воспользуй­тесь ссылкой Лечить все

. По ссылке Подробнее вы можете

получить детальную информацию о вредоносных объектах.

Второй индикатор

отражает, насколько актуальна защита вашего компью­тера на данный момент времени. Индикатор принимает одно из следующих
значений:

Сигнатуры выпущены (дата, время)

Приложение не нуждается в обновлении. Все базы, исполь­зуемые в работе Антивируса Касперского, содержат актуаль­ную информацию по защите вашего компьютера.

Сигнатуры неактуальны

Модули приложения и сигнатуры угроз Антивируса Каспер­ского не обновлялись несколько дней. Вы подвергаете ваш
компьютер риску заражения новыми вредоносными програм­мами или подвергнуться новым атакам, которые появились
со дня последнего обновления приложения. Настоятельно
рекомендуется обновить Антивирус Касперского. Для этого
воспользуйтесь ссылкой Обновить.

Сигнатуры частично повреждены

Файлы сигнатур угроз частично повреждены. В данном слу­чае рекомендуется еще раз запустить обновление приложе­ния. Если при повторном обновлении ошибка не будет устра­нена, обратитесь в Службу технической поддержки «Лабора­тории Касперского».

64 Антивирус Касперского 6.0 для Windows Workstations

Необходимо перезагрузить компьютер

Для корректного обновления приложения требуется переза­грузка системы. Сохраните и закройте все файлы, с которы­ми вы работали, и воспользуйтесь ссылкой Перезагрузить
компьютер.

Обновление приложения отключено

Сервис обновления сигнатур угроз и модулей приложения от­ключен. Для поддержания защиты в актуальном состоянии
рекомендуется включить обновление.

Сигнатуры устарели

Антивирус Касперского не обновлялся очень давно. Вы под­вергаете информацию на вашем компьютере большому рис­ку. Обновите приложение как можно скорее. Для этого вос­пользуйтесь ссылкой Обновить

Сигнатуры повреждены

.

Файлы сигнатур угроз полностью повреждены. В данном слу­чае рекомендуется еще раз запустить обновление приложе­ния. Если при повторном обновлении ошибка не будет устра­нена, обратитесь в Службу технической поддержки «Лабора­тории Касперского».

Третий индикатор

отражает, насколько полно используются возможности
приложения. Индикатор принимает одно из следующих значений:

Все компоненты защиты включены

Антивирус Касперского защищает ваш компьютер на всех ка­налах проникновения вредоносных программ. Включены все
компоненты защиты.

Защита не установлена

При инсталляции Антивируса Касперского не был установлен
ни один из компонентов защиты. В данном режиме доступна
только проверка объектов на вирусы. Для обеспечения мак­симальной защиты компьютера

рекомендуется установить

компоненты защиты.

Все компоненты защиты приостановлены

Работа всех компонентов защиты приостановлена на некото-

Начало работы 65

рое время. Чтобы возобновить работу компонентов выберите
пункт Включение защиты в контекстном меню, открываю-
щемся при нажатии по значку приложения в системной пане­ли.

Некоторые компоненты защиты выключены

Отключен один или несколько компонентов защиты. Это мо­жет стать причиной заражения вашего компьютера и потери
информации. Настоятельно рекомендуется включить защиту.
Для

этого выберите неактивный компонент в списке и нажми-

те на кнопку

Отключены все компоненты защиты

Защита компьютера полностью отключена, не работает ни
один из ее компонентов. Чтобы возобновить работу компо­нентов выберите пункт Включение защиты в контекстном
меню, открывающемся при нажатии по значку приложения в
системной панели.

Некоторые компоненты защиты неисправны

Произошел сбой в работе одного или нескольких компонен­тов защиты Антивируса Касперского. В данной ситуации ре­комендуется включить компонент или произвести перезагруз­ку компьютера (возможно требуется регистрация драйверов
компонента после примененных обновлений).

.

5.1.2. Статус отдельного компонента

Антивируса Касперского

Чтобы узнать, как Антивирус Касперского защищает файловую систему,
почту, HTTP-трафик и другие источники проникновения опасных программ
на ваш компьютер, как работают задачи поиска вирусов и как выполняется
обновление сигнатур угроз, вам достаточно открыть соответствующий раз­дел главного окна приложения.

Например, для просмотра текущего статуса защиты файлов выберите раз­дел Файловый Антивирус в левой части главного окна приложения, а для
просмотра статуса защиты от заражения новыми вирусами – раздел Про­активная защита. В правой части будет представлена сводная информа­ция по работе компонента.

66 Антивирус Касперского 6.0 для Windows Workstations

Для компонентов защиты она подразделяется на статусную строку, блок
Статус (Настройка – для задач поиска вирусов и обновления) и блок Ста­тистика.

Рассмотрим статусную строку компонента на примере Файлового Антиви­руса:

• Файловый Антивирус : работает – защита файлов обеспечивается
на выбранном уровне (см. п. 7.1 на стр. 95).

• Файловый Антивирус : пауза – Файловый Антивирус выключен на
некоторый промежуток времени. Компонент возобновит свою работу
автоматически по истечении заданного периода или после переза­грузки приложения. Вы самостоятельно можете включить защиту
файлов. Для этого нажмите на кнопку

, расположенную в статусной

строке.

• Файловый Антивирус : выключено – работа компонента остановлена
пользователем. Вы можете включить защиту файлов. Для этого на­жмите на кнопку

, расположенную в статусной строке.

• Файловый Антивирус : не работает – защита файлов не доступна
по каким-либо причинам.

• Файловый Антивирус : сбой в работе – компонент завершил работу
в связи с ошибкой.

Если в работе компонента возникла ошибка, попробуйте запустить
его еще раз. Если попытка повторного запуска также завершится с
ошибкой, просмотрите

отчет о работе компонента, возможно там вы
сможете найти причину сбоя. Если же вы не можете самостоятельно
разобраться в проблеме, сохраните отчет о работе компонента в
файл по кнопке Действия → Сохранить как и обратитесь в Службу
технической поддержки «Лаборатории Касперского».

Если в состав компонента входят несколько модулей, в разделе Статус
приводится информация о статусах работы: включены ли они или выклю­чены. Для тех компонентов, которые не имеют отдельных модулей, приво­дится собственный статус, уровень безопасности, который они обеспечи­вают, и для некоторых компонентов – действие над опасной программой.

Для задач поиска вирусов и обновления приложения блок Статус отсутст­вует. Уровень безопасности,

применяемое к опасной программе действие

для задач поиска вирусов, и режим запуска для обновления приводятся в
блоке Настройка.

В блоке Статистика содержатся результаты работы компонента защиты,
обновления или задачи поиска вирусов.

Начало работы 67

5.1.3. Статистика работы приложения

Статистика работы приложения приведена в блоке Статистика раздела
Защита главного окна приложения (см. рис. 5) и показывает общую инфор-

мацию о защите компьютера, зафиксированную с момента установки Анти­вируса Касперского.

Рисунок 5. Блок общей статистики работы приложения

Щелкнув левой клавишей мыши в любом месте блока, вы можете просмот­реть отчет с детальной информацией. На соответствующих закладках при­водится:

• информация о найденных объектах (см. п. 17.3.2 на стр. 250) и при­своенных им статусах;

• журнал событий (см. п. 17.3.3 на стр. 251);

• общая статистика проверки компьютера (см. п. 17.3.4 на стр. 252);

• параметры работы приложения (см. п. 17.3.5 на стр. 253).

5.2. Как проверить на вирусы
компьютер

После установки приложение обязательно уведомит вас сообщением в
нижней левой части окна приложения специальным сообщением о том, что
проверка компьютера еще не выполнялась, и порекомендует немедленно
проверить его на вирусы.

В поставку Антивируса Касперского включена задача поиска вирусов на
компьютере. Она расположена в главном окне приложения в разделе По-

иск вирусов

Выбрав задачу Мой Компьютер, вы можете просмотреть статистику по­следней проверки компьютера, параметры задачи: какой выбран уровень
безопасности, какое действие будет применено к опасным объектам.

.

68 Антивирус Касперского 6.0 для Windows Workstations

Чтобы проверить компьютер на присутствие вредоносных объектов,

1. Откройте главное окно приложения и выберите задачу Мой ком-
пьютер в разделе Поиск вирусов.

2. Нажмите на кнопку Поиск вирусов.

В результате запустится проверка вашего компьютера, детали которой ото­бражаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки
на не будет.

будет скрыто; при этом проверка остановле-

5.3. Как проверить критические
области компьютера

На вашем компьютере есть области, критические с точки зрения безопасно­сти. Они являются объектом пор ажения вредоносными программами, наце­ленными на повреждение операционной системы вашего компьютера, про­цессора, памяти и т.д.

Крайне важно защитить критические области компьютера, чтобы сохранить
его работоспособность. Для вашего удобства предусмотрена специальная
задача поиска вирусов в таких
приложения в разделе Поиск вирусов.

Выбрав задачу Критические области, вы можете просмотреть статистику
последней проверки данных областей, параметры задачи: какой выбран
уровень безопасности, какое действие применяется к вредоносным объек­там. Тут же можно выбрать, какие именно критические области вы хотите
проверить и сразу же

Чтобы проверить критические области компьютера на присутствие
вредоносных объектов,

1. Откройте главное окно приложения и выберите задачу Критиче­ские области в разделе Поиск вирусов.

2. Нажмите на кнопку Поиск вирусов.

В результате запустится проверка выбранных областей, детали которой
отображаются в специальном окне. При нажатии на кнопку
информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.

запустить поиск вирусов в выбранных областях.

областях. Она расположена в главном окне

Закрыть окно с

Начало работы 69

5.4. Как проверить на вирусы
файл, каталог или диск

Бывают ситуации, когда необходимо проверить на присутствие вирусов не
весь компьютер, а отдельный объект, например, один из жестких дисков, на
котором находятся программы и игры, почтовые базы, принесенные с рабо­ты, пришедший по почте архив и т.п. Выбрать объект для проверки вы мо­жете стандартными средствами операционной системы Microsoft Windows
(например, в окне программы Проводник или на Рабочем столе и т.д.).

Чтобы запустить проверку объекта,

установите курсор мыши на имени выбранного объекта, по правой
клавише мыши откройте контекстное меню Microsoft Windows и вы­берите пункт Проверить на вирусы (см. рис. 6).

Рисунок 6. Проверка на присутствие вирусов объекта,

выбранного средствами Microsoft Windows

В результате запустится проверка выбранного объекта, детали которой
отображаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.

5.5. Как обучить Анти-Спам

Одним из этапов подготовительной работы является обучение Анти-Спама
работе с вашими письмами. Спам – это нежелательная корреспонденция,
однако строго определить, что для отдельно взятого пользователя являет­ся спамом – очень сложно. Конечно, существуют категории писем, которые

70 Антивирус Касперского 6.0 для Windows Workstations

можно с большой вероятностью отнести к спаму (например, письма массо­вой рассылки, реклама), однако для ряда пользователей такая корреспон­денция также может быть полезной.

Поэтому мы предлагаем вам самостоятельно определить, какая почта яв­ляется спамом, а какая – нет. Антивирус Касперского после установки
предложит вам обучить компонент Анти-Спам различать спам и

полезную
почту. Сделать это вы можете с помощью специальных кнопок, встраивае­мых в почтовый клиент (Microsoft Office Outlook, Microsoft Outlook Express
(Windows Mail), The Bat!), или посредством специального мастера обучения.

Внимание!

В данной версии Антивируса Касперского не предусмотрен модуль расши­рения Анти-Спама для Microsoft Office Outlook, установленного под Microsoft

Windows 98.

Чтобы обучить Анти-Спам с помощью специальных кнопок,

1. Откройте почтовый клиент, используемый на вашем компьютере по
умолчанию, например Microsoft Office Outlook. В панели инструмен­тов вы увидите две кнопки: Cпам и Не спам.

2. Выберите полезное письмо или группу писем, содержащую полез­ные письма, и нажмите на кнопку Не спам. С этого момента

почто­вые сообщения от отправителей выбранных вами писем всегда бу­дут считаться полезной почтой.

3. Выберите письмо, содержащее ненужную вам информацию, группу
писем или папку с такими письмами и нажмите на кнопку Спам. Ан­ти-Спам проанализирует содержимое данных сообщений и в даль­нейшем все письма схожего содержания с большой степенью

ве-

роятности будут считаться спамом.

Чтобы обучить Анти-Спам средствами специального мастера,

1. Откройте окно настройки приложения, выберите компонент Анти­Спам в разделе Защита и нажмите на кнопку Мастер обучения.

2. Следуйте указаниям Мастера обучения Анти-Спама (см. п. 13.2.1
на стр. 182).

В момент поступления письма в ваш почтовый ящик Анти-Спам проверит
его на предмет спама и добавит специальные метки в заголовок Тема не­желательного почтового сообщения – [Spam]. Вы можете настроить в поч­товом клиенте специальное правило для таких писем, например, правило
удаления или помещения в специальную папку.

Начало работы 71

5.6. Как обновить приложение

«Лаборатория Касперского» обновляет сигнатуры угроз и модули Антивиру­са Касперского, используя специальные серверы обновлений.

Серверы обновлений «Лаборатории Касперского» – интернет-сайты «Ла-
боратории Касперского», на которые выкладываются обновления приложе­ния.

Внимание!

Для обновления Антивируса Касперского требуется наличие соединения с
интернетом.

По умолчанию Антивирус Касперского автоматически проверяет наличие
обновлений на серверах «Лаборатории Касперского». Если на сервере со­держится набор последних обновлений, Антивирус Касперского в фоновом
режиме скачивает и устанавливает их.

Чтобы самостоятельно обновить Антивирус Касперского,

выберите компонент Обновление в разделе Сервис главного окна
приложения и в правой части нажмите на кнопку Обновить

В результате запустится обновление Антивируса Касперского. Все детали
процесса отображаются в специальном окне.

.

5.7. Что делать, если защита не
работает

В случае возникновения проблем или ошибок в работе какого-либо компо­нента защиты обязательно обратите внимание на его статус. Если статус
компонента не работает или сбой в работе, попробуйте перезагрузить
Антивирус Касперского.

Если после перезапуска приложения проблема не будет решена, рекомен­дуется исправить возможные ошибки с помощью программы восстановле­ния приложения (см. Глава 19 на стр. 304).

В случае если процедура восстановления приложения не помогла, обрати­тесь в Службу технической поддержки «Лаборатории Касперского». Воз­можно вам потребуется сохранить отчет о работе компонента или всего
приложения в файл и отправить его сотрудникам Службы технической под­держки для детального ознакомления.

72 Антивирус Касперского 6.0 для Windows Workstations

Чтобы сохранить отчет в файл,

1. Выберите компонент в разделе Защита главного окна приложения
и щелкните левой клавишей мыши в любом месте блока Статисти-

ка.

2. Нажмите на кнопку Сохранить как и в открывшемся окне укажите

имя файла, в котором будут сохранены результаты работы компо­нента.

Чтобы сохранить отчет сразу всех компонентов

Антивируса Касперско-

го (компонентов защиты, задач поиска вирусов, сервисных функций),

1. Выберите раздел Защита в главном окне приложения и щелкните
левой клавишей мыши в любом месте блока Статистика.

или

В окне отчета по любому компоненту воспользуйтесь ссылкой Все
отчеты. В результате отчеты по всем компонентам приложения бу­дут приведены на закладке Отчеты.

2. Нажмите на кнопку Сохранить как и в открывшемся окне укажите
имя файла, в котором будут сохранены результаты работы прило­жения.

ГЛАВА 6. КОМПЛЕКСНОЕ

УПРАВЛЕНИЕ ЗАЩИТОЙ

Антивирус Касперского предоставляет вам возможность комплексно управ­лять своей работой:

• Включать, отключать или приостанавливать работу приложения (см.
п. 6.1 на стр. 73).

• Определять типы опасных программ, от которых Антивирус Каспер-
ского будет защищать ваш компьютер (см. п. 6.2 на стр. 78).

• Формировать список исключений из защиты (см. п. 6.3 на стр. 79).

• Создавать

п. 6.4 на стр. 88).

• Настраивать запуск задач по удобному для вас расписанию (см.
п. 6.5 на стр. 89).

• Настраивать параметры производительности (см. п. 6.6 на стр. 91)
защиты компьютера.

6.1. Отключение / включение

собственные задачи поиска вирусов и обновления (см.

защиты вашего компьютера

По умолчанию Антивирус Касперского запускается при старте операцион­ной системы, о чем вас информирует надпись Антивирус Касперского 6.0 в
правом верхнем углу экрана, и защищает ваш компьютер в течение всего
сеанса работы. Все компоненты защиты (см. п. 2.2.1 на стр. 27) работают.

Вы можете отключить защиту, обеспечиваемую Антивирусом Касперского,
полностью или частично.

Внимание!

Специалисты
отключать защиту, поскольку это может привести к заражению вашего
компьютера и потере данных.

Обратите внимание, что в данном случае защита рассматривается именно
в контексте компонентов защиты. Отключение или приостановка работы

«Лаборатории Касперского» настоятельно рекомендуют не

74 Антивирус Касперского 6.0 для Windows Workstations

компонентов защиты не оказывает влияния на выполнение задач поиска
вирусов и обновления приложения.

6.1.1. Приостановка защиты

Приостановка защиты означает отключение на некоторый промежуток вре­мени всех ее компонентов, контролирующих файлы на вашем компьютере,
входящую и исходящую почту, исполняемые скрипты, поведение приложе­ний, а также Анти-Хакер и Анти-Спам.

Для того чтобы приостановить работу Антивируса Касперского,

1. В контекстном меню (см. п. 4.2 на стр. 55) приложения выберите
пункт Приостановка защиты.

2. В открывшемс я окне отключения защиты (см. рис. 7) выберите пе­риод времени, спустя который защита будет включена:

• Через <временной интервал> – защита будет включена
через указанное время. Для выбора значения временного
интервала воспользуйтесь раскрывающимся списком.

• После перезапуска приложения – защита будет включе­на, если вы загрузите приложение из меню
перезагрузки системы (при условии, что включен режим за­пуска приложения при включении компьютера (см. п. 6.1.5
на стр. 77).

• Только по требованию пользователя – защита будет
включена только тогда, когда вы сами ее запустите. Для
включения защиты выберите пункт Включение защиты в
контекстном меню приложения.

Пуск или после

Рисунок 7. Окно приостановки защиты вашего компьютера

Комплексное управление защитой 75

К вашему сведению.

Отключить защиту вашего компьютера можно одним из следующих
способов:

• Нажмите на кнопку в разделе Защита.

• В контекстном меню выберите пункт Выход. В данном случае

приложение будет выгружена из оперативной памяти.

В результате временного отключения работа всех компонентов защиты
приостанавливается. Об этом свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в
разделе Защита главного окна.

• Неактивный (серый) значок приложения в системной панели.

• Третий индикатор защиты (см. п. 5.1.1 на стр. 62) вашего компьюте-

ра, указывающий на то, что

новлены.

Все компоненты защиты приоста-

6.1.2. Полное отключение защиты
компьютера

Полное отключение защиты означает остановку работы ее компонентов.
Поиск вирусов и обновление продолжают работать в заданном режиме.

Если защита отключена полностью, она может быть включена только по
требованию пользователя. Автоматического включения компонентов защи­ты после перезагрузки системы или приложения в этом случае не происхо­дит. Помните, что если Антивирус Касперского каким
фликтует с другими программами, установленными на вашем компьютере,
вы можете приостановить работу отдельного компонента защиты или
сформировать список исключений (см. п. 6.3 на стр. 79).

Чтобы полностью отключить защиту компьютера,

1. Откройте окно настройки Антивируса Касперского и выберите раз­дел Защита.

2. Снимите флажок

В результате откл ючения защиты работа всех ее компонентов останавли­вается. Об этом свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в
разделе Защита главного окна.

Включить защиту.

-либо образом кон-

76 Антивирус Касперского 6.0 для Windows Workstations

• Неактивный (серый) значок приложения в системной панели.

• Третий индикатор защиты (см. п. 5.1.1 на стр. 62) вашего компьюте-

ра, указывающий на то, что Отключены все компоненты защи-
ты.

6.1.3. Приостановка / отключение
компонентов защиты или задач

Отключить работу какого-либо компонента защиты, задачи обновления или
поиска вирусов можно несколькими способами. Однако прежде чем делать
это, рекомендуем вам определить причину, по которой вы хотите отключить
их. Вероятно, это можно решить другим способом, например, изменив уро­вень безопасности. Так, например, если вы работаете с некоторой базой
данных, которая на
те каталог с ее файлами в качестве исключения (см. п. 6.3 на стр. 79).

Чтобы приостановить работу компонента защиты, выполнение задачи
поиска вирусов или обновления,

выберите компонент или задачу в соответствующем разделе левой
части главного окна приложения и нажмите на кнопку
строке.

Статус компонента (задачи) изменится на пауза. Защита, обеспечи­ваемая компонентом, или выполняемая задача будет приостановле­на до того момента, пока вы не возобновите их работу по кнопке

Когда вы приостанавливаете работу компонента или задачи, стати­стика в текущем сеансе работы Антивируса Касперского сохраняется
и будет продолжать формироваться после возобновления работы
компонента или задачи.

Чтобы остановить работу компонента, поиск вирусов или обновление,

в статусной строке нажмите на кнопку
нентов защиты можно также в окне настройки приложения, сняв

флажок Включить <имя_компонента> в блоке Общие соответ-
ствующего компонента.

В этом случае статус компонента (задачи) поменяется на выключено
(прервано). Защита, обеспечиваемая компонентом, или выполняе­мая задача будет остановлена до тех пор, пока вы не включите ее по
кнопке . Для задач поиска вирусов и обновления вам будет пред­ложено на выбор одно из действий: продолжить выполнение пре­рванной задачи или запустить ее заново.

ваш взгляд не может содержать вирусов, просто укажи-

в статусной

.

. Остановить работу компо-

Комплексное управление защитой 77

При остановке компонента или задачи вся статистика предыдущей
работы обнуляется и при запуске компонента будет формироваться
заново.

6.1.4. Возобновление защиты вашего
компьютера

Если в какой-либо момент времени вы приостановили или полностью от­ключили защиту вашего компьютера, то включить ее вы можете одним из
следующих способов:

• Из контекстного меню.

Для этого выберите пункт Включение защиты.

• Из главного окна приложения.

Для этого нажмите на кнопку
главного окна.

Статус защиты сразу же изменится на работает. Значок приложения в
системной панели станет активным (цветным). Третий индикатор защиты

(см. п. 5.1.1 на стр. 62) компьютера также уведомит, что

ты защиты включены.

в статусной строке раздела Защита

Все компонен-

6.1.5. Завершение работы с
приложением

Если по какой-либо причине вам требуется полностью завершить работу
Антивируса Касперского, выберите пункт Выход контекстного меню (см.
п. 4.2 на стр. 55) приложения. В результате приложение будет выгружено из
оперативной памяти, что подразумевает, что ваш компьютер на данный
период работает в незащищенном режиме.

Если в момент завершения работы на компьютере были установлены сете­вые соединения, контролируемые приложением, на экран будет выведено
уведомление о разрыве этих соединений . Это необходимо для корректного
завершения приложения. Разрыв происходит автоматически по истечении
10 секунд либо при нажатии на кнопку Да. Большинство прерванных соеди­нений восстанавливается через некоторое время.

78 Антивирус Касперского 6.0 для Windows Workstations

Обратите внимание, что если во время разрыва соединения вы скачиваете
файл без использования менеджера загрузки, передача данных будет пре­рвана. Для получения файла вам потреб уется повторно инициировать его
загрузку.

Вы можете отменить разрыв соединений, для этого в окне уведомления
нажмите на кнопку Нет. При этом приложение продолжит свою работу.

Если вы завершили работу приложения, включить защиту компьютера сно­ва вы можете, загрузив Антивирус Касперского из меню Пуск

мы → Антивирус Касперского 6.0 для Windows Workstations → Анти­вирус Касперского 6.0 для Windows Workstations.

Также защита может быть запущена автоматически после перезагрузки
операционной системы. Чтобы включить этот режим в окне настройки при-

ложения выберите раздел Защита и установите флажок Запускать

приложение при включении компьютера.

→ Програм-

6.2. Типы контролируемых
вредоносных программ

Антивирус Касперского предлагает вам защиту от разных видов вредонос­ного программного обеспечения. Вне зависимости от установленных пара­метров приложение всегда защищает ваш компьютер от наиболее опасных
видов вредоносных программ, какими являются вирусы, троянские про­граммы и хакерские утилиты. Эти программы могут нанести значительный
вред вашему компьютеру. Для обеспечения большей безопасности компью
тера вы можете расширить список обнаруживаемых угроз, включив кон­троль разного рода потенциально-опасных программ.

Чтобы выбрать, от каких видов вредоносных программ будет защищать
Антивирус Касперского, в окне настройки приложения (см. п. 4.4 на стр. 59)
выберите раздел Защита.

Типы угроз (см. п. 1.1 на стр. 11) приведены в блоке Категории вредонос-

ного ПО:

-

Вирусы, черви, троянские и хакерские программы. Эта группа объе-

диняет наиболее распространенные и опасные категории вредоносных
программ. Защита от них обеспечивает минимально-допустимый уро­вень безопасности. В соответствии с рекомендациями специалистов
«Лаборатории Касперского» Антивирус Касперского всегда контролиру­ет вредоносные программы данной категории.

Шпионское, рекламное ПО, программы скрытого дозвона. Данная

группа объединяет в себе потенциально опасное программное обеспе-

Комплексное управление защитой 79

чение, которое может причинить неудобство пользователю или даже
нанести значительный ущерб.

Потенциально опасное ПО (riskware). Эта группа включает программы,

которые не являются вредоносными или опасными, однако при некото­ром стечении обстоятельств могут быть использованы для нанесения
вреда вашему компьютеру.

Приведенные группы регулируют полноту использования сигнатур угроз при
проверке объектов в режиме реального времени и при поиске вирусов на
вашем компьютере.

Если

выбраны все группы, Антивирус Касперского обеспечивает макси­мально полную антивирусную защиту вашего компьютера. Если вторая и
третья группы отключены, приложение защищает вас только от наиболее
распространенных вредоносных объектов. При этом не контролируются
потенциально опасные и другие программы, которые могут быть установ­лены на вашем компьютере и своими действиями наносить моральный или
материальный ущерб.

Специалисты «Лаборатории Касперского» не рекомендуют отключать кон­троль второй группы. При возникновении ситуации, когда Антивирус Кас­перского относит программу, которая, по вашему мнению, не является
опасной, к категории потенциально опасных программ, рекомендуется на­строить для нее исключение (см. п. 6.3 на стр. 79).

6.3. Формирование доверенной

зоны

Доверенная зона – это перечень объектов, сформированный пользовате­лем, который Антивирус Касперского не контролирует в процессе своей
работы. Другими словами, это набор исключений из защиты приложения.

Доверенную зону формирует пользователь, исходя из особенностей объек­тов, с которыми он работает, а также программ, установленных на компью­тере. Создание такого списка исключений может потребоваться
в случае, если Антивирус Касперского блокирует доступ к какому-либо объ­екту или программе, а вы уверены, что данный объект / программа абсо­лютно безвредны.

Исключать из проверки можно файл определенного формата, файлы по
маске, некоторую область (например, папку или программу), процессы про­грамм или объекты по классификации Вирусной энциклопедии (
который присвоен объекту приложением при проверке).

, например,

статусу,

80 Антивирус Касперского 6.0 для Windows Workstations

Внимание!

Объект исключения не подлежит проверке, если проверяется диск или пап­ка, в которой он расположен. Однако при выборе проверки именного этого
объекта, правило исключения применено не будет.

Чтобы сформировать список исключений из защиты,

1. Откройте окно настройки приложения и выберите раздел Защита.

2. Нажмите на кнопку Доверенная зона в блоке Общие.

3. В открывшемся окне (см. рис. 8) настройте правила исключений

для объектов, а также сформируйте список доверенных приложе­ний.

Рисунок 8. Формирование доверенной зоны

6.3.1. Правила исключений

Правило исключения – это совокупность условий, при которых объект не
будет проверяться Антивирусом Касперского.

Исключать из проверки можно файл определенного формата, файлы по
маске, некоторую область (например, папку или программу), процессы про­грамм или объекты по классификации Вирусной энциклопедии.

Классификация – это статус, который присвоен объекту Антивирусом Кас-
перского при проверке. Статус присваивается

на основании классификации

Комплексное управление защитой 81

вредоносных и потенциально-опасных программ, представленных в Вирус­ной энциклопедии «Лаборатории Касперского».

Потенциально опасное программное обеспечение не имеет какой-либо
вредоносной функции, но может быть использовано в качестве вспомога­тельных компонентов вредоносной программы, поскольку содержит бреши
и ошибки. В эту категорию попадают, например, программы удаленного
администрирования, IRC-клиенты, FTP-серверы, всевозможные утилиты
для

остановки процессов или скрытия их работы, клавиатурные шпионы,
программы вскрытия паролей, автоматического дозвона на платные сайты
и т.д. Данное программное обеспечение не классифицируется как вирусы

(not-a-virus), но его можно разделить на типы, например, Adware, Joke,
Riskware и др. (подробную информацию о потенциально опасных програм-

мах, обнар уживаемых Антивирусом Касперского, смотрите в Вирусной эн­циклопедии на сайте www.viruslist.ru). В результате проверки такие про­граммы могут быть заблокированы. А поскольку некоторые из них широко
используются пользователями, то предусмотрена возможность исключить
их из проверки. Для этого нужно добавить в доверенную зону имя или маску
угрозы по классификации Вирусной энциклопедии.

Например, вы часто используете в своей работе программу Remote Admin-

istrator. Это система удаленного

доступа, позволяющая работать на уда-

ленном компьютере. Такая активность приложения рассматривается Анти­вирусом Касперского как потенциально опасная и может быть заблокирова­на. Чтобы исключить блокировку приложения, нужно сформировать исклю­чающее правило, где в качестве классификации указать – not-a-

virus:RemoteAdmin.Win32.RAdmin.22.

При добавлении исключения формируется правило, которое потом может
использоваться некоторыми компонента ми приложения (Файловый Антиви
рус, Почтовый Антивирус, Проактивная защита, Веб-Антивирус), а также
при выполнении задач поиска вирусов. Правило исключения можно создать
в специальном окне, которое можно открыть из окна настройки приложения
либо из уведомления об обнаружении объекта, а также из окна отчета.

Добавление объекта исключения на закладке Правила исключений:

1. Нажмите на кнопку Добавить

на закладке Правила исключений.

2. В открывшемся окне (см. рис. 9) выберите тип исключения в разде­ле Параметры:

-

Объект – исключение из проверки определенного объекта, ка-

талога или файлов, соответствующих некоторой маске.

Классификация – исключение из проверки объекта, исходя из

его статуса в соответствии с классификацией Вирусной энцик­лопедии.

82 Антивирус Касперского 6.0 для Windows Workstations

Рисунок 9. Создание правила исключения

Если одновременно установить оба флажка, будет создано правило
для указанного объекта с определенным статусом по классификации
Вирусной энциклопедии. В этом случае действуют следующие пра­вила:

• Если в качестве Объекта указан некоторый файл, а в каче­стве Классификации – определенный статус, то указанный
файл будет исключением только в том случае, если ему

в

процессе проверки будет присвоен статус заданной угрозы.

• Если в качестве Объекта указана некоторая область или
папка, а в качестве Классификации – статус (или маска),
то из проверки исключаются объекты заданного статуса,
обнаруживаемые только в указанной области / папке.

3. Задайте значения выбранным типам исключений. Для этого в раз­деле Описание щелкните

левой клавишей мыши по ссылке укажи-

те, расположенной рядом с типом исключения:

• Для типа Объект в открывшемся окне введите его имя (это
может быть файл, некоторая папка или маска файла (см.
п. A.2 на стр. 333). Чтобы указанный объект (файл, маска
файла, папка) рекурсивно исключался при проверке, уста-

новите флажок

Включая вложенные папки. Например,
если в качестве исключения вы задали файл С:\Program
Files\winword.exe и установили флажок проверки вложен­ных папок, из проверки будет исключен файл winword.exe,
расположенный в любой папке каталога С:\Program Files.

• Для Классификации укажите полное имя исключаемой из
проверки угрозы, как оно представлено в Вирусной энцик­лопедии, либо

имя по маске (см. п. A.3 на стр. 334).

Комплексное управление защитой 83

Для некоторых объектов по классификации в поле Допол­нительные параметры можно задать дополнительные ус-

ловия применения правила. В большинстве случаев это по­ле заполняется автоматически при добавлении правила ис­ключения из уведомлений Проактивной защиты.

Указание дополнительных параметров может потребовать­ся, например, в следующих случаях:

o Invader (внедрение в процессы программ). Для данной

угрозы в качестве дополнительного условия исключе­ния вы можете указать имя, маску либо полный путь к
внедряемому объекту (например, файлу dll).

o Launching Internet Browser (запуск браузера с парамет-

рами). Для данной угрозы в качестве дополнительного
условия исключения вы можете указать параметры за­пуска браузера.
Например, в анализе активности приложений Проак­тивной защиты вы запретили запуск браузера с пара­метрами. Но в качестве правила исключения вы хотите
разрешить запуск браузера для домена
www.kasperky.com по ссылке из Microsoft Office Outlook.
Для этого в качестве Объекта исключения укажите про­грамму Microsoft Office Outlook, в качестве Классифи-

кации укажите Launching Internet Browser, а в поле До­полнительные параметры введите маску разрешен-

ного домена.

4. Определите, в работе каких компонентов Антивируса Касперского

должно быть использовано создаваемое правило. Если выбрано
значение любой

, данное правило будет применяться для всех ком­понентов. Если вы хотите ограничить использование правила од­ним/несколькими компонентами, щелкните по ссылке любой, кото­рая изменится на указанный

. В открывшемся окне установите
флажки напротив тех компонентов, для которых будет применяться
данное исключающее правило.

Создание правила исключения из уведомления приложения об обнаруже­нии опасного объекта:

1. В окне уведомления (см. рис. 10) воспользуйтесь ссылкой Доба­вить в доверенную зону.

2. В открывшемся окне убедитесь, что все параметры исключающего
правила устраивают вас. Поля с именем объекта и типом угрозы,
который присвоен ему, заполняются автоматически на основании
информации из уведомления. Для создания правила нажмите на
кнопку ОК.

84 Антивирус Касперского 6.0 для Windows Workstations

Рисунок 10. Уведомление об обнаружении опасного объекта

Создание правила исключения из окна отчета:

1. Выберите в отчете объект, который вы хотите добавить к исключе-

ниям.

2. Откройте контекстное меню и выберите пункт Добавить в дове-

ренную зону (см. рис. 11).

Рисунок 11. Создание правила исключения из отчета

Комплексное управление защитой 85

3. В результате открывается окно настройки исключения. Убедитесь,

что все параметры исключающего правила устраивают вас. Поля с
именем объекта и типом угрозы, который присвоен ему, заполня­ются автоматически на основании информации из отчета. Для соз­дания правила нажмите на кнопку ОК.

6.3.2. Доверенные приложения

Исключение из проверки доверенных приложений доступно только в Анти­вирусе Касперского, установленном под управлением операционной систе­мой Microsoft Windows NT 4.0/2000/XP/Vista.

Антивирус Касперского позволяет формировать список доверенных прило­жений, активность которых, в том числе и подозрительная, а также файло­вая, сетевая активность и обращения к системному реестру не будут кон­тролироваться.

Например, вы считаете объекты, используемые стандартной программой
Microsoft Windows – Блокнот, безопасными и не требующими проверки.
Другими словами, вы доверяете этой программе. Чтобы
ку объектов, используемых данным процессом, добавьте программу Блок­нот в список доверенных приложений. Однако исполняемый файл и про­цесс доверенного приложения по-прежнему будут проверяться на вирусы.
Для полного исключения приложения из проверки следует пользоваться
правилами исключений (см. п. 6.3.1 на стр. 80).

Кроме того, некоторые действия, классифицирующиеся как опасные, явля
ются нормальными в рамках функциональности ряда программ. Так, на­пример, перехват текста, вводимого вами с клавиатуры, является нормаль­ным действием для программ автоматического переключения раскладок
клавиатуры (Punto Switcher и др.). Для того чтобы учесть специфику таких
программ и отключить контроль их активности, мы рекомендуем добавить
их в список доверенных.

Также использование исключения
позволяет решать возможные проблемы совместимости Антивируса Кас­перского с другими приложениями (например, сетевой трафик с другого
компьютера, уже проверенный антивирусным приложением), а также уве­личить производительность компьютера, что особенно важно при использо­вании серверных приложений.

По умолчанию Антивирус Касперского проверяет объекты, открываемые,
запускаемые или сохраняемые любым программным
контролирует активность всех программ и сетевой трафик, создаваемый
ими.

доверенных приложений из проверки

исключить провер-

процессом, а также

-

86 Антивирус Касперского 6.0 для Windows Workstations

Формирование списка доверенных приложений осуществляется на специ­альной закладке Доверенные приложения (см. рис. 12). По умолчанию
при установке Антивируса Касперского список доверенных приложений со­держит приложения, активность которых не анализируется на основании
рекомендаций специалистов «Лаборатории Касперского». Если вы считае­те, что указанные в списке приложения не являются доверенными, снимите
соответствующие флажки.

Вы можете отредактировать список с помощью

кнопок Добавить, Изменить, Удалить, расположенных справа.

Рисунок 12. Список доверенных приложений

Для того чтобы добавить приложение в список доверенных:

1. Нажмите на кнопку Добавить, расположенную в правой части за­кладки Доверенные приложения.

2. В открывшемся окне Доверенное приложение (см. рис. 13) выбе­рите приложение с помощью кнопки Обзор. Будет открыто контек­стное меню, в котором из пункта Обзор вы можете перейти в стан­дартное

окно выбора файлов и указать путь к исполняемому фай­лу, или из пункта Приложения перейти к списку приложений, рабо­тающих в данный момент, и выбрать нужное.

При выборе программы Антивирус Касперского запоминает внут­ренние атрибуты исполняемого файла, по которым идентифициру­ет программу как доверенную в ходе проверки.

Путь к файлу

подставляется автоматически при выборе имени.

Комплексное управление защитой 87

Рисунок 13. Добавление приложения в список доверенных

3. Далее укажите действия, выполняемые данным процессом, кото­рые не будут контролироваться Антивирусом Касперского:

Не проверять открываемые файлы – исключать из проверки

все файлы, которые открываются процессом доверенного
приложения.

Не контролировать активность приложения – исключать из

проверки в рамках работы компонента Проактивная защита
любую активность (в том числе и подозрительную), которую
выполняет доверенное приложение.

Не контролировать обращения к реестру – исключать из

проверки попытки обращения к системному реестру, иниции­руемые доверенным приложением.

Не проверять сетевой трафик – исключать из проверки сете-

вой трафик, инициируемый доверенным приложением. Вы
можете исключить из проверки весь сетевой приложения ли­бо только зашифрованный трафик (с использованием прото­кола SSL). Для этого щелкните по ссылке весь
свое значение на зашифрованный

. Кроме того, вы можете ог-

, она изменит

раничить исключение заданным удаленным хостом/ портом.
Для ввода ограничения нажмите на ссылку любой, которая
изменится на указанный

, и укажите значение удаленного пор-

та/ хоста.

Обратите внимание, что при установленном флажке

Не

проверять сетевой трафик не проверяется трафик указан-

ного приложения только на вирусы и спам. Однако это не
влияет на проверку трафика компонентом Анти-Хакер, в со­ответствии с параметрами которого анализируется сетевая
активность данного приложения.

88 Антивирус Касперского 6.0 для Windows Workstations

6.4. Запуск задач с правами
другого пользователя

В Антивирусе Касперского 6.0 реализован сервис запуска пользователем
задач от имени другой учетной записи (имперсонация). По умолчанию дан­ный сервис отключен, и задачи запускаются от имени текущей учетной за­писи, под которой вы зарегистрированы в системе.

Так, например, при выполнении задачи проверки могут потребоваться пра­ва на доступ к проверяемому объекту. Используя
те настроить запуск задачи от имени пользователя, обладающего такими
привилегиями.

Обратите внимание, что данная возможность недоступна для операционной
системы Microsoft Windows 98/МЕ.

Что касается обновления приложения, то оно может производиться из ис­точника, к которому у вас нет доступа (например, к сетевому каталогу об­новлений) или прав авторизованного пользователя прокси-сервера. Вы мо­жете воспользоваться данным сервисом, чтобы запускать обновление при­ложения от имени пользователя, обладающего такими привилегиями.

Чтобы настроить запуск задачи от

1. Выберите имя задачи в разделе Поиск вирусов (для задач поиска
вирусов) или Сервис (для задач обновления) главного окна и по
ссылке Настройка

2. Нажмите на кнопку Настройка в окне настройки задачи и в от­крывшемся окне перейдите на закладку Дополнительно (см.
рис. 14).

перейдите в окно настройки параметров задачи.

имени другой учетной записи,

данный сервис, вы може-

Для включения данного сервиса установите флажок
имени. Ниже введите данные учетной записи, под которой будет запускать­ся задача: имя пользователя и пароль.

Обратите внимание, что без использования запуска с правами обновление
по расписанию будет выполняться с правами текущей учетной записи. В
случае если на компьютере в данный момент не зарегистрирован ни один
пользователь,
обновление по расписанию, оно будет запущено с правами SYSTEM.

не настроен запуск обновления с правами и выполняется

Запуск задачи от

Комплексное управление защитой 89

Рисунок 14. Настройка запуска задачи обновления от имени другой учетной записи

6.5. Настройка расписания
запуска задач и отправки
уведомлений

Настройка расписания стандартна для задач поиска вирусов, обновления
приложения, а также отправки уведомлений о работе Антивируса Каспер­ского.

Запуск задач поиска вирусов, созданных при установке приложения, по
умолчанию отключен. Исключение составляет задача проверки объектов
автозапуска, которая выполняется каждый раз при запуске Антивируса Кас­перского. Что касается обновления, то по умолчанию оно
томатически по мере выхода обновлений на серверах «Лаборатории Кас­перского».

Если вас не устраивает такой режим работы задач, отредактируйте пара­метры их расписания. Для этого в главном окне приложения в разделе По­иск вирусов (для задач поиска вирусов) или Сервис (для задачи обновле­ния и копирования обновлений) выберите имя задачи и откройте окно ее
настройки по ссылке Настройка

Для того чтобы включить запуск задачи по расписанию, в блоке Режим за-

пуска установите флажок с описанием условий автоматического запуска

.

выполняется ав-

90 Антивирус Касперского 6.0 для Windows Workstations

задачи. Отредактировать условия запуска задачи проверки можно в окне
Расписание (см. рис. 15), которое открывается по кнопке Изменить.

Рисунок 15. Формирование расписания запуска задач

Главное, что вам нужно определить, – это интервал, с которым должно вы­полняться событие (запуск задачи или отправка уведомления). Для этого
выберите в блоке Периодичность (см. рис. 15) требующийся вариант. Да­лее необходимо указать параметры расписания для выбранного варианта в
блоке Настройка расписания. На выбор предлагаются следующие вари­анты:

Минуты. Временной интервал между запусками задачи или отправкой

уведомлений составляет несколько минут. В параметрах расписания
укажите значение интервала в минутах. Оно не должно превышать 59
минут.

Часы. Интервал между запусками задачи или отправкой уведомлений

исчисляется в часах. Если вы выбрали такую частоту, в параметрах
расписания укажите интервал: Каждый N-й час и уточните интервал N.
Например, для ежечасного запуска установите Каждый 1 час.

Дни. Запуск задачи или отправка уведомлений осуществляется с интер-

валом в несколько дней. В параметрах расписания определите значе­ние интервала:

• Выберите вариант Каждый N-й день и уточните интервал N, если вы
хотите соблюдать некоторый интервал в днях.

• Выберите вариант Каждый рабочий день, если вы хотите осущест-
влять запуск

ежедневно с понедельника по пятницу.

• Выберите вариант Каждый выходной, для того чтобы осуществлять
запуск только по субботам и воскресеньям.

Комплексное управление защитой 91

Дополнительно к частоте в поле Время укажите, в какое время суток
будет производиться запуск задачи проверки.

Недели. Запуск задачи или отправка уведомлений осуществляется в

определенные дни недели. Если вы выбрали данную частоту, в пара­метрах расписания установите флажки для тех дней недели, когда тре­буется выполнять запуск. Дополнительно укажите время в поле Время.

Месяцы. Запуск задачи или отправка уведомлений выполняется один

раз в месяц в указанное время.

В определенное время. Производить запуск задачи или отправку уве-

домления в указанные день и время.

При запуске приложения. Осуществлять запуск задачи или отправку

уведомления при каждом запуске Антивируса Касперского. Дополни­тельно вы можете указать временной интервал после запуска прило­жения, по прошествии которого будет выполнен запуск.

После каждого обновления. Задача запускается после каждого обнов-

ления сигнатур угроз (данный пункт относится только к задачам поиска
вирусов).

Если по каким-либо причинам запуск невозможен (например, не установле­на почтовая программа либо в это время компьютер был выключен), вы
можете настроить автоматический запуск, как только это станет возмож-

Для этого установите флажок Запускать пропущенную задачу в

ным.
окне расписания.

6.6. Настройка
производительности

В целях экономии питания аккумулятора портативного компьютера, а также
ограничения нагрузки на центральный процессор и дисковые подсистемы,
вы можете отложить выполнение задач поиска вирусов:

• Поскольку поиск вирусов на компьютере и обновление приложения
подчас требуют достаточного количества ресурсов и занимают неко­торое время, рекомендуем вам отключать запуск таких задач по рас
писанию. Это позволит вам сэкономить заряд аккумулятора. По мере
необходимости вы сможете самостоятельно обновить приложение
(см. п. 5.6 на стр. 71) или запустить проверку на вирусы (см. п. 5.2 на
стр. 67). Чтобы воспользоваться сервисом экономии заряда аккуму-

лятора, установите соответствующий флажок

чи по расписанию при работе от батареи.

• Выполнение задач поиска вирусов увеличивает нагрузку на цен-
тральный процессор и дисковые подсистемы, тем самым замедляя

Не запускать зада-

-

92 Антивирус Касперского 6.0 для Windows Workstations

работу других программ. По умолчанию при возникновении такой си­туации приложение приостанавливает выполнение задач поиска ви­русов и высвобождает ресурсы системы для приложений пользова­теля.

Однако существует ряд программ, которые запускаются в момент
высвобождения ресурсов процессора и работают в фоновом режиме.
Для того чтобы поиск вирусов не зависел от работы таких

установите флажок

Обратите внимание, что данный параметр можно настраивать инди­видуально для каждой задачи поиска вирусов. В этом случае на­стройка параметра, произведенная для конкретной задачи, имеет
более высокий приоритет.

Рисунок 16. Настройка производительности

Чтобы настроить параметры производительности для задач поиска
вирусов,

выберите раздел Защита главного окна приложения и воспользуй­тесь ссылкой Настройка
сти производится в блоке Дополнительно (см. рис. 16).

Уступать ресурсы другим приложениям.

. Настройка параметров производительно-

программ,

6.7. Технология лечения активного
заражения

Современные вредоносные программы могут внедряться на самые низкие
уровни операционной системы, что делает процесс их удаления практиче­ски невозможным. Антивирус Касперского 6.0 при обнаружении угрозы, ко­торая в данный момент активна в системе, предлагает провести специаль­ную расширенную процедуру лечения, в результате которой угроза будет
обезврежена и удалена с компьютера.

По окончании
компьютера. После перезагрузки компьютера рекомендуется запустить
полную проверку на вирусы. Для использования процедуры расширенного

лечения установите флажок

го заражения.

процедуры будет произведена обязательная перезагрузка

Применять технологию лечения активно-

Комплексное управление защитой 93

Чтобы включить/ отключить использование технологии лечения актив­ного заражения,

выберите раздел Защита главного окна приложения и воспользуй­тесь ссылкой Настройка

. Настройка параметров производительно-

сти производится в блоке Дополнительно (см. рис. 16).

ГЛАВА 7. АНТИВИРУСНАЯ

ЗАЩИТА ФАЙЛОВОЙ
СИСТЕМЫ КОМПЬЮТЕРА

В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту файловой системы вашего компьютера от зараже­ния, – Файловый Антивирус. Он запускается при старте операционной сис­темы, постоянно находится в оперативной памяти компьютера и проверяет
все открываемые, сохраняемые и запускаемые файлы.

Индикатором работы компонента является значок Антивируса Касперского
в системной панели, который принимает вид каждый раз при проверке

файла.

По умолчанию Файловый Антивирус проверяет проверяет только новые
или измененные файлы, то есть файлы, которые добавились или измени­лись со времени последнего обращения к ним. Процесс проверки файла
выполняется по следующему алгоритму:

1. Обращение пользователя или некоторой программы к каждому
файлу перехватывается компонентом.

2. Файловый Антивирус
ченном файле в базах iChecker
ной информации принимается решение о необходимости проверки
файла.

Процесс проверки включает следующие действия:

1. Файл анализируется на присутствие вирусов. Распознавание вре­доносных объектов происходит на основании сигнатур угроз, ис­пользуемых в работе. Сигнатуры содержат описание всех извест­ных на настоящий момент вредоносных программ, угроз, сетевых
атак и способов

2. В результате анализа возможны следующие варианты поведения
приложения:

а. Если в файле обнаружен вредоносный код, Файловый Ан-

тивирус блокирует файл, помещает его копию в резервное
хранилище и пытается вылечить файл. В результате ус-
пешного лечения файл становится доступным для работы,
если же лечение произвести не удалось, файл удаляется

проверяет наличие информации о перехва-

их обезвреживания.

ТМ

и iSwiftТМ. На основании получен-

.

Антивирусная защита файловой системы компьютера 95

б. Если в файле обнаружен код, похожий на вредоносный, но

стопроцентной гарантии этого нет, файл подвергается ле­чению и помещается в специальное хранилище – каран-

тин.

в. Если в файле не обнаружено вредоносного кода, он сразу

же становится доступным для работы.

7.1. Выбор уровня безопасности
файлов

Файловый Антивирус обеспечивает защиту файлов, с которыми вы рабо­таете, на одном из следующих уровней (см. рис. 17):

• Высокий – уровень, на котором осуществляется максимально пол­ный контроль за открываемыми, сохраняемыми и запускаемыми
файлами.

• Рекомендуемый. Параметры данного уровня рекомендованы экс­пертами «Лаборатории Касперского» и предусматривают проверку
следующих категорий объектов:

• программ

• только новых и измененных с момента последней проверки

объектов;

• вложенных OLE-объектов.

• Низкий – уровень с параметрами, которые позволяют вам комфорт-

но работать с приложениями, требующими значительных ресурсов
оперативной памяти, поскольку набор проверяемых файлов на дан­ном уровне сокращен.

и объектов по содержимому;

Рисунок 17. Уровни безопасности Файлового Антивируса

По умолчанию защита файлов осуществляется на Рекомендуемом уровне.

Вы можете повысить или понизить уровень защиты файлов, с которыми вы
работаете, выбрав соответствующий уровень или изменив параметры те­кущего уровня.

96 Антивирус Касперского 6.0 для Windows Workstations

Для того чтобы изменить уровень безопасности,

переместите ползунок по шкале. Регулируя уровень безопасности,
вы определяете соотношение между скоростью выполнения про­верки и количеством проверяемых файлов: чем меньше файлов
подвергается анализу на присутствие вирусов, тем выше скорость
проверки.

Если ни один из перечисленных уровней безопасности файлов не соответ­ствует вашим требованиям, вы

можете выполнить дополнительную на­стройку параметров защиты. Для этого рекомендуется выбрать наиболее
близкий к вашим пожеланиям уровень в качестве базового и редактировать
его параметры. В этом случае уровень станет Пользовательским. Рас­смотрим пример, когда может пригодиться Пользовательский уровень
безопасности файлов.

Пример

:

По роду деятельности вы работаете с большим количеством файлов
разных типов, в том числе и достаточно большого размера. Вы не
хотели бы рисковать, исключая из проверки какие-либо файлы по
расширению и размеру, даже если это оказывает некоторое влияние
на производительность вашего компьютера.

Совет по выбору уровня

:

Основываясь на исходных данных, можно прийти к выводу, что опас­ность заражения вредоносной программой достаточно высока. Раз­мер и тип используемых в работе файлов достаточно разнообразен
и исключать их из проверки – значит подвергнуть риску информацию
на компьютере. Основным требованием к проверке является анализ
используемых в работе файлов именно по их

содержимому, а не по

расширению.

В качестве базового предустановленного уровня безопасности реко­мендуется использовать Рекомендуемый уровень со следующими
изменениями: снять ограничение на размер проверяемых файлов и
провести оптимизацию работы Файлового Антивируса за счет про­верки только новых и измененных файлов. В таком случае нагрузка
на компьютер при проверке файлов будет снижена

, что позволит

комфортно работать с другими приложениями.

Чтобы изменить параметры текущего уровня безопасности,

нажмите на кнопку Настройка в окне настройки Файлового Антиви­руса, в открывшемся окне отредактируйте параметры защиты фай­лов и нажмите на кнопку ОК.

В результате будет сформирован четвертый уровень безопасно­сти – Пользовательский – содержащий параметры защиты, за­данные вами.

Антивирусная защита файловой системы компьютера 97

7.2. Настройка защиты файлов

То, каким образом осуществляется защита файлов на вашем компьютере,
определяется набором параметров. Их можно разбить на следующие груп­пы:

• параметры, определяющие типы файлов, подвергаемые анализу на
вирусы (см. п. 7.2.1 на стр. 97);

• параметры, формирующие защищаемую область (см. п. 7.2.2 на
стр. 100);

• параметры, задающие действия над опасным объектом (см. п. 7.2.5
на

стр. 104);

• дополнительные параметры работы Файлового Антивируса (см.
п. 7.2.3 на стр. 102).

В данном разделе Руководства будут детально рассмотрены все перечис­ленные выше группы.

7.2.1. Определение типов проверяемых
файлов

Указывая тип проверяемых файлов, вы определяете, файлы какого форма­та, размера и на каких дисках будут проверяться на присутствие вирусов
при открытии, исполнении и сохранении.

Для простоты настройки все файлы разделены на две группы: простые и
составные. Простые файлы не содержат в себе каких-либо объектов (на­пример, txt-файл). Составные объекты могут включать несколько объектов,
каждый из которых также может иметь несколько вложений. Примеров мно­жество: архивы, файлы, содержащие в себе макросы, таблицы, письма с
вложениями и т.д.

Тип файлов для анализа на вирусы определяется в разделе Типы файлов
(см. рис. 18). Выберите один из трех вариантов:

Проверять все файлы. В данном случае будут подвергаться анализу

все без исключения открываемые, запускаемые и сохраняемые объек­ты файловой системы.

Проверять программы и документы (по содержимому). При выборе

такой группы файлов Файловый Антивирус будет проверять только по­тенциально заражаемые файлы – файлы, в которые может внедриться
вирус.

98 Антивирус Касперского 6.0 для Windows Workstations

Информация.

Существует ряд файловых форматов, вероятность внедрения в
которые вредоносного кода и его последующая активация доста­точно низка. Примером такого файла является файл txt-формата.

И наоборот, есть файловые форматы, которые содержат или могут
содержать исполняемый код. Примером таких объектов являются
файлы форматов exe, dll, doc. Риск внедрения и активации в

такие

файлы вредоносного кода достаточно высок.

Прежде чем приступать к поиску вирусов в файле, выполняется ана­лиз его внутреннего заголовка на предмет формата файла (txt, doc,
exe и т.д.). Если в результате анализа выясняется, что файл такого
формата незаражаем, он не проверяется на присутствие вирусов и
сразу же становиться доступным для работы. Если же формат файла
предполагает возможность

внедрения вирусов, файл проверяется на

вирусы.

Проверять программы и документы (по расширению). В этом случае

Файловый Антивирус будет проверять только потенциально заражае­мые файлы, но формат файла будет определяться на основании его
расширения. Воспользовавшись ссылкой расширению, вы можете оз­накомиться со списком расширений файлов (см. п. A.1 на стр. 330), ко­торые подвергаются проверке в данном случае.

Совет.

Не стоит забывать, что злоумышленник может отправить вирус на ваш ком­пьютер в файле с расширением txt, хотя на самом деле он может быть ис­полняемым файлом, переименованным в txt-файл. Если вы выберите ва-

риант

Проверять программы и документы (по расширению), то такой

файл будет пропущен в процессе проверки. Если же выбран вариант

Проверять программы и документы (по содержимому), невзирая на
расширение, Файловый Антивирус проанализирует заголовок файла, в ре­зультате чего выяснится, что файл имеет exe-формат. Такой файл будет
подвергнут тщательной проверке на вирусы.

Антивирусная защита файловой системы компьютера 99

Рисунок 18. Выбор типов файлов, подвергаемых антивирусной проверке

В разделе Оптимизация можно сделать оговорку, что проверять на вирусы
следует только новые файлы и те, что изменились с момента предыдущего
их анализа. Такой режим работы позволяет заметно сократить время про­верки и увеличить скорость работы приложения. Для этого необходимо ус-

тановить флажок

Проверять только новые и измененные файлы.

Этот режим работы распространяется как на простые, так и на составные
файлы.

В разделе Составные файлы укажите, какие составные файлы необходи­мо анализировать на присутствие вирусов:

Проверять все/только новые архивы – проверять архивы форматов

ZIP, CAB, RAR, ARJ.

Проверять все /только новые инсталляционные пакеты – анализи-

ровать на присутствие вирусов самораспаковывающиеся архивы.

Проверять все /только новые вложенные OLE-объекты – проверять

встроенные в файл объекты (например, Excel-таблица или макрос,
внедренный в файл Microsoft Word, вложение почтового сообщения и
т.д.).

Для каждого типа составного файла вы можете выбрать, проверять все
файлы или только новые. Для этого воспользуйтесь ссылкой рядом с на­званием объекта. Она меняет свое значение при щелчке по

ней левой кла­вишей мыши. Если в разделе Оптимизация установлен режим проверки
только новых и измененных файлов, выбор типа проверяемых составных
файлов будет недоступен.

100 Антивирус Касперского 6.0 для Windows Workstations

Чтобы указать, какие составные файлы не стоит проверять на вирусы, вос­пользуйтесь следующими параметрами:

Отложить распаковку, если файл больше ... МБ. В случае, если раз-

мер составного объекта превышает данное ограничение, он будет про­верен приложением как единый объект (проанализирован заголовок) и
предоставлен пользователю для работы. Проверка объектов, входящих
в его состав, будет произведена позже. Если флажок не установлен,
доступ к файлам больше указанного размера блокируется до заверше­ния проверки объектов.

Не распаковывать, если файл больше ... МБ. В этом случае файл

больше указанного размера будет пропущен без антивирусной провер­ки.

7.2.2. Формирование области защиты

Файловый Антивирус по умолчанию проверяет все файлы в момент обра­щения к ним, независимо от того, на каком носителе они расположены, будь
то жесткий диск, CD/DVD-ROM или флеш-карта.

Вы можете ограничить область защиты. Для этого:

1. Выберите Файловый Антивирус в главном окне и по ссылке На-
стройка перейдите в окно настройки компонента.

2. Нажмите на кнопку Настройка и в открывшемся окне выберите за­кладку Область защиты (см. рис. 19).

На закладке представлен список объектов, которые будет подвергаться
проверке Файловым Антивирусом. По умолчанию включена защита всех
объектов, расположенных на жестких, сменных и сетевых дисках, подклю­ченных к вашему компьютеру.
список с помощью кнопок Добавить, Изменить, Удалить.

Если вы хотите сузить круг защищаемых объектов, вы можете сделать это
следующими способами:

• Указать только те каталоги, диски или файлы, которые нужно защи-
щать.

• Сформировать список объектов, которые защищать не нужно (см.
п. 6.3 на стр. 79).

• Объединить
ласть защиты, из которой исключить ряд объектов.

первый и второй способы, то есть сформировать об-

Вы можете наполнить или отредактировать