Kaspersky lab ANTI-VIRUS 7.0 User Manual [ru]

Page 1
ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского 7.0
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
Page 2
АНТИВИРУС КАСПЕРСКОГО 7.0
Руководство
пользователя
Тел., факс: +7 (495) 797-8700, +7 (495) 645-7939,
+7 (495) 956-7000
http://www.kaspersky.ru
Дата редакции: декабрь 2007 г.
Page 3
Содержание
ГЛАВА 1. УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ....................................... 9
1.1. Источники угроз ................................................................................................... 9
1.2. Распространение угроз..................................................................................... 10
1.3. Виды угроз.......................................................................................................... 12
1.4. Признаки заражения ......................................................................................... 15
1.5. Что делать при наличии признаков заражения............................................. 16
1.6. Профилактика заражения ................................................................................ 17
ГЛАВА 2. АНТИВИРУС КАСПЕРСКОГО 7.0............................................................. 20
2.1. Что нового в Антивирусе Касперского 7.0...................................................... 20
2.2. На чем строится защита Антивируса Касперского ....................................... 23
2.2.1. Компоненты постоянной защи ты.............................................................. 23
2.2.2. Задачи поиска вирусов .............................................................................. 25
2.2.3. Обновление................................................................................................. 26
2.2.4. Сервисные функции приложения............................................................. 26
2.3. Аппаратные и программные требования к системе..................................... 27
2.4. Комплект поставки............................................................................................. 28
2.5. Сервис для зарегистрированных пользователей......................................... 29
ГЛАВА 3. УСТАНОВКА АНТИВИРУСА КАСПЕРСКОГО 7.0 .................................. 31
3.1. Процедура установки с помощью мастера.................................................... 31
3.2. Мастер первоначальной настройки................................................................ 36
3.2.1. Использование объектов, сохраненных с версии 5.0............................ 37
3.2.2. Активация приложения .............................................................................. 37
3.2.3. Выбор режима защиты .............................................................................. 40
3.2.4. Настройка параметров обновления......................................................... 41
3.2.5. Настройка расписания проверки на вирусы ........................................... 42
3.2.6. Ограничение доступа к приложению ....................................................... 43
3.2.7. Контроль целостности приложений......................................................... 43
3.2.8. Завершение работы мастера настройки ................................................. 44
3.3. Процедура установки приложения из командной строки ............................ 44
Page 4
4 Антивирус Касперского 7.0
ГЛАВА 4. ИНТЕРФЕЙС ПРИЛОЖЕНИЯ................................................................... 45
4.1. Значок в области уведомлений панели задач Microsoft Windows .............. 45
4.2. Контекстное меню ............................................................................................. 46
4.3. Главное окно приложения................................................................................ 48
4.4. Окно настройки параметров приложения...................................................... 51
ГЛАВА 5. НАЧАЛО РАБОТЫ ...................................................................................... 53
5.1. Каков статус защиты компьютера................................................................... 53
5.2. Каков статус отдельного компонента защиты ............................................... 55
5.3. Как проверить на вирусы компьютер.............................................................. 57
5.4. Как проверить критическ ие области компьютера ......................................... 57
5.5. Как проверить на вирусы файл, каталог или диск........................................ 58
5.6. Как обновить приложение................................................................................ 59
5.7. Что делать, если защита не работает ............................................................ 59
ГЛАВА 6. КОМПЛЕКСНОЕ УПРАВЛЕНИЕ З АЩИТОЙ........................................... 61
6.1. Отключение / включение постоянной защиты вашего компьютера........... 61
6.1.1. Приостановка защиты................................................................................ 62
6.1.2. Полное отключение защиты компьютера ............................................... 63
6.1.3. Приостановка / выключение отдельных компонентов защиты ............ 64
6.1.4. Возобновление защиты вашего компьютера ......................................... 65
6.2. Технология лечения активного заражения .................................................... 65
6.3. Работа приложения на портативном компьютере........................................ 66
6.4. Производительность компьютера при вы полнении задач .......................... 66
6.5. Решение проблем совместимости Антивируса Касперского с другими
приложениями................................................................................................... 67
6.6. Запуск задач поиска вирусов и обновления с правами другого
пользователя..................................................................................................... 68
6.7. Настройка расписания запу ска задач и отправки уведомлений................. 69
6.8. Типы контролируемых вредоносных программ ............................................ 71
6.9. Формирование доверенной зоны.................................................................... 72
6.9.1. Правила исключений.................................................................................. 74
6.9.2. Доверенные приложения........................................................................... 78
ГЛАВА 7. АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ
КОМПЬЮТЕРА ............................................................................................................. 82
7.1. Выбор уровня безопасности файлов ............................................................. 83
7.2. Настройка защиты файлов.............................................................................. 85
Page 5
Содержание 5
7.2.1. Определение типов проверяемых файлов............................................. 85
7.2.2. Формирование области защиты............................................................... 88
7.2.3. Настройка дополнительных параметров ................................................ 90
7.2.4. Использование методов эвристического анализа................................. 92
7.2.5. Восстановление параметров защиты файлов по умолчанию ............. 94
7.2.6. Выбор действия над объектами............................................................... 95
7.3. Отложенное лечение объектов....................................................................... 97
ГЛАВА 8. АНТИВИРУСНАЯ ЗАЩИТА ПОЧТЫ ........................................................ 98
8.1. Выбор уровня безопасности почты................................................................. 99
8.2. Настройка защиты почты............................................................................... 101
8.2.1. Выбор защищаемого потока сообщений .............................................. 102
8.2.2. Настройка проверки почты в Microsoft Office Outlook .......................... 104
8.2.3. Настройка проверки почты в The Bat! .................................................... 105
8.2.4. Использование методов эвристического анализа............................... 107
8.2.5. Восстановление параметров защиты почты по умолчанию .............. 108
8.2.6. Выбор действия над оп асным объектом письма................................. 108
ГЛАВА 9. ВЕБ-ЗАЩИТА............................................................................................. 111
9.1. Выбор уровня безопасности веб-защиты.................................................... 113
9.2. Настройка веб-защиты ................................................................................... 114
9.2.1. Общие параметры проверки................................................................... 115
9.2.2. Формирование списка доверенных адресов ........................................ 116
9.2.3. Использование методов эвристического анализа............................... 117
9.2.4. Восстановление параметров веб-защиты по умолчанию .................. 118
9.2.5. Выбор действия над оп асным объектом............................................... 119
ГЛАВА 10. ПРОАКТИВНАЯ ЗАЩИТА ВАШЕГО КОМПЬЮТЕРА ........................ 121
10.1. Правила контроля активности..................................................................... 125
10.2. Контроль целостности приложений............................................................ 129
10.2.1. Настройка правил контроля крит ических приложений...................... 130
10.2.2. Формирование списка общих компонентов........................................ 132
10.3. Контроль изменений системного реестра ................................................. 133
10.3.1. Выбор объектов реестра для создания правила............................... 135
10.3.2. Создание правила для контроля кл ючей реестра ............................. 136
ГЛАВА 11. ПОИСК ВИРУСОВ НА КОМПЬЮТЕРЕ................................................ 139
11.1. Управление задачами поиска вирусов....................................................... 140
Page 6
6 Антивирус Касперского 7.0
11.2. Формирование списка объекто в прове рки.................................................141
11.3. Создание задач поиска вирусов.................................................................. 142
11.4. Настройка задач поиска вирусов ................................................................ 143
11.4.1. Выбор уровня безопасности................................................................. 144
11.4.2. Определение типов проверяемых объектов ...................................... 146
11.4.3. Дополнительные параметры поиска вирусов..................................... 149
11.4.4. Поиск руткитов........................................................................................ 150
11.4.5. Использование методов эвристического анализа............................. 152
11.4.6. Восстановление параметров проверки по умолчанию ..................... 152
11.4.7. Выбор действия над объектами ........................................................... 153
11.4.8. Назначение единых параметров проверки для всех задач.............. 155
ГЛАВА 12. ТЕСТИРОВАНИЕ РАБОТЫ АНТИВИРУСА КАСПЕРСКОГО........... 156
12.1. Тестовый «вирус» EICAR и его модификации .......................................... 156
12.2. Проверка Файлового Антивируса................................................................ 158
12.3. Проверка задачи Поиска вирусов ............................................................... 159
ГЛАВА 13. ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ............................................................ 161
13.1. Запуск обновления........................................................................................ 163
13.2. Откат последнего обновления.....................................................................163
13.3. Настройка обновления ................................................................................. 164
13.3.1. Выбор источника обновлений............................................................... 164
13.3.2. Выбор режима и предмета обновления.............................................. 167
13.3.3. Копирование обновлений...................................................................... 168
13.3.4. Действия после обновления приложения........................................... 170
ГЛАВА 14. УПРАВЛЕНИЕ КЛЮЧАМИ..................................................................... 171
ГЛАВА 15. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ.............................................. 173
15.1. Карантин возможно зараженных объектов................................................ 174
15.1.1. Действия с объектами на карантине.................................................... 175
15.1.2. Настройка параметров карантина........................................................ 177
15.2. Резервные копии опасных объектов .......................................................... 178
15.2.1. Действия с резервными копиями ......................................................... 179
15.2.2. Настройка параметров резервного хранилища ................................. 180
15.3. Отчеты ............................................................................................................ 181
15.3.1. Настройка параметров отчетов............................................................ 184
15.3.2. Закладка Обнаружено ........................................................................... 184
Page 7
Содержание 7
15.3.3. Закладка События ................................................................................ 185
15.3.4. Закладка Статистика ......................................................................... 187
15.3.5. Закладка Параметры............................................................................ 187
15.3.6. Закладка Реестр.................................................................................... 188
15.4. Диск аварийного восстано вления............................................................... 189
15.4.1. Создание диска аварийного восстановления..................................... 190
15.4.2. Использование диска аварийного восстановления........................... 192
15.5. Формирование списка контролиру емых портов........................................193
15.6. Проверка защищенных соединений........................................................... 195
15.7. Настройка параметров прокси-сервера..................................................... 197
15.8. Настройка интерфейса Антивируса Касперского ..................................... 199
15.9. Использование дополнительн ых сервисов ............................................... 201
15.9.1. Уведомления о событиях Антивируса Касперского........................... 202
15.9.2. Самозащита приложения и ограничение досту па к ней ................... 207
15.9.3. Экспорт / импорт параметров работы Антивируса Касперского...... 209
15.9.4. Восстановление параметров по умолчанию ...................................... 209
15.10. Техничес ка я поддержка пользователей.................................................. 210
15.11. Завершение работы с приложением........................................................ 213
ГЛАВА 16. РАБОТА С ПРИЛОЖЕНИЕМ ИЗ КОМАНДНОЙ СТРОКИ ................ 214
16.1. Активация приложения................................................................................. 216
16.2. Управление компонентами приложения и задачами............................... 216
16.3. Антивирусная проверка объектов............................................................... 220
16.4. Обновление приложения ............................................................................. 224
16.5. Откат последнего обновления приложения .............................................. 225
16.6. Экспорт параметров защиты....................................................................... 226
16.7. Импорт параметров защиты........................................................................ 227
16.8. Запуск приложения ....................................................................................... 227
16.9. Остановка приложения................................................................................. 228
16.10. Получение файла трассировки................................................................. 228
16.11. Просмотр справки ....................................................................................... 229
16.12. Коды возврата командной строки ............................................................. 229
ГЛАВА 17. ИЗМЕНЕНИЕ, ВОССТАНОВЛЕНИЕ ИЛИ УДАЛЕНИЕ
ПРИЛОЖЕНИЯ........................................................................................................... 231
17.1. Изменение, восстановление и удаление приложения с помощью
мастера установки .......................................................................................... 231
Page 8
8 Антивирус Касперского 7.0
17.2. Удаление приложения из командной строки............................................. 233
ГЛАВА 18. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 234
ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ.............................................. 236
A.1. Список объектов, проверяемых по расширению ....................................... 236
A.2. Разрешенные маски исключени й файлов................................................... 239
A.3. Разрешенные маски исключени й по классификации Вирусной
энциклопедии .................................................................................................. 240
ПРИЛОЖЕНИЕ B. ООО «КРИПТОЭКС» ................................................................ 241
ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .............................. 242
C.1. Другие разработки «Лаборатории Касперского»........................................ 243
C.2. Наши координаты........................................................................................... 254
Page 9
ГЛАВА 1. УГРОЗЫ
КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло коли­чество преступлений, направленных против информационной безопасно­сти.
Большой интерес со стороны кибер-преступников вызывает деятельность государственных структур и коммерческих предприятий. Целью является хищение, разглашение конфиденциальной информации, подрыв деловой репутации, нарушение работоспособности и, как следствие информационных ресурсов организации. Данные действия наносят огром­ный моральный и материальный ущерб.
Однако риску подвергаются не только крупные компании, но и частные пользователи. С помощью различных средств преступники получают доступ к персональным данным – номерам банковских счетов, кредитных карт, паролям, выводят систему из строя или получают полный доступ к компью­теру. В дальнейшем такой компьютер может использоваться как часть зом­би-сети – сети зараженных компьютеров, использ ующихся злоумышленни­ками для проведения атак на серверы, рассылки спама, сбора конфиден­циальной информации, распространения новых вирусов и троянских про­грамм.
Сегодня всеми признается, что информация является ценным достоянием и подлежит защите. В то же время определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Таким образом, встает вопрос о создании ком­плексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз (человеческий, технический и стихийный факторы) и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защи­ты.
информация должна быть доступной для
, доступности
1.1. Источники угроз
В качестве источника угроз информационной безопасности может высту­пать человек либо группа людей, а также некие, независящие от деятель-
Page 10
10 Антивирус Касперского 7.0
ности человека, проявления. Исходя из этого, все источники угроз можно разделить на три группы:
Человеческий фактор. Данная группа угроз связана с действиями человека, имеющего санкционированный или несанкционирован­ный доступ к информации. Угрозы этой группы можно разделить на:
внешние, к ним относятся действия кибер-преступников, хаке-
ров, интернет-мошенников, недобросовестных партнеров, кри­минальных структур.
внутренние, к ним относятся действия персонала компаний, а
также пользователей домашних компьютеров. Действия дан­ных людей могут быть как умышленными, так и случайными.
Технический фактор. Эта группа угроз связана с техническими проблемами – физическое и моральное устаревание использующе­гося оборудования, некачественные программные и аппаратные средства дования и зачастую потери информации.
Стихийный фактор. Эта группа угроз включает в себя природные катаклизмы, стихийные бедствия и прочие форс-мажорные обстоя­тельства, независящие от деятельности людей.
Все три источника угроз необходимо обязательно учитывать при разработ­ке системы защиты информационной безопасности. В мы остановимся только на одном из них, непосредственно связанном с дея­тельностью компании «Лаборатория Касперского», – внешних угрозах, свя­занных с деятельностью человека.
обработки информации. Все это приводит к отказу обору-
данном руководстве
1.2. Распространение угроз
Развитие современных компьютерных технологий и средств связи дает возможность злоумышленникам использовать различные источники рас­пространения угроз. Рассмотрим их подробнее:
Интернет
Глобальная сеть Интернет уникальна тем, что не является чьей-то соб­ственностью и не имеет территориальных границ. Это во многом спо­собствует развитию многочисленных веб-ресурсов и обмену информа­цией. Сейчас щимся в интернете, или создать свой собственный веб-ресурс.
любой человек может получить доступ к данным, храня-
Page 11
Угрозы компьютерной безопасности 11
Однако эти же особенности глобальной сети предоставляют злоумыш­ленникам возможность совершения преступлений в интернете, затруд­няя их обнаружение и наказание.
Злоумышленники размещают вирусы и другие вредоносные программы на веб-ресурсах, «маскируют» их под полезное и бесплатное про­граммное обеспечение. Кроме того, скрипты, автоматически запускае­мые при открытии некоторых веб-страниц, могут
выполнять вредонос­ные действия на вашем компьютере, включая изменение системного реестра, кражу личных данных и установку вредоносного программного обеспечения.
Используя сетевые технологии, злоумышленники реализуют атаки на удаленные частные компьютеры и серверы компаний. Результатом та­ких атак может являться выведение ресурса из строя, получение пол­ного доступа к ресурсу, а, следовательно,
к информации, хранящейся
на нем, использование ресурса как части зомби-сети.
В связи с появлением кредитных карт, электронных денег и возможно­стью их использования через интернет (интернет-магазины, аукционы, персональные страницы банков и т.д.) интернет-мошенничество стало одним из наиболее распространенных преступлений.
Интранет
Интранетэто внутренняя сеть, специально разработанная для
управ-
ления информацией внутри компании или, например, частной домаш­ней сети. Интранет является единым пространством для хранения, об­мена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, остальные компьютеры подвергаются значительному риску заражения. Во избежание возник­новения таких ситуаций необходимо защищать не только периметр се­ти, но и каждый отдельный компьютер.
Электронная почта
Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содер­жимое электронных адресных книг для выявления новых жертв, обес­печивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера, сам того не подоз­ревая
, рассылает зараженные письма адресатам, которые, в свою оче­редь, отправляют новые зараженные письма и т.д. Нередки случаи, ко­гда зараженный файл-документ по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной ком­пании. В этом случае страдают не пять, а сотни или даже тысячи або­нентов
таких рассылок, которые затем разошлют зараженные файлы
десяткам тысяч своих абонентов.
Page 12
12 Антивирус Касперского 7.0
Помимо угрозы проникновения вредоносных программ существуют проблема внешней нежелательной почты рекламного характера (спа­ма). Не являясь источником прямой угрозы, нежелательная корреспон­денция увеличивает нагрузку на почтовые серверы, создает дополни­тельный трафик, засоряет почтовый ящик пользователя, ведет к потере рабочего времени и тем самым наносит значительный финансовый урон.
Также важно отметить, что называемые спамерские технологии массового распространения и ме­тоды социального инжиниринга, чтобы заставить пользователя открыть письмо, перейти по ссылке из письма на некий интернет-ресурс и т.п. Из этого следует, что возможности фильтрации спама важны не только сами по себе, но и для противодействия некоторым новым тернет-мошенничества (например, фишингу), а также распространению вредоносных программ.
Съемные носители информации
Съемные носители – дискеты, CD/DVD-диски, флеш-карты – широко используются для хранения и передачи информации.
При запуске файла, содержащего вредоносный код, со съемного носи­теля вы можете повредить данные, хранящиеся на вашем компьютере, а также распространить вирус на другие теры сети.
злоумышленники стали использовать так
видам ин-
диски компьютера или компью-
1.3. Виды угроз
В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер. В данном разделе мы подробнее остано­вимся на угрозах, блокируемых Антивирусом Касперского:
Черви (Worms)
Данная категория вредоносных программ для распространения исполь­зует в основном уязвимости операционных систем. Название этого класса было дано исходя из способности червей «переползать» с ком­пьютера благодаря этому многие черви обладают достаточно высокой скоро­стью распространения.
Черви проникают на компьютер, осуществляют поиск сетевых адресов других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ создают рабочие файлы на дисках системы, но могут вообще не обра­щаться к ресурсам компьютера (за исключением оперативной памяти).
на компьютер, используя сети и электронную почту. Также
иногда
Page 13
Угрозы компьютерной безопасности 13
Вирусы (Viruses)
Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное дейст­вие, выполняемое вирусом – заражение.
Троянские программы (Trojans)
Программы, которые выполняют на поражаемых компьютерах несанк­ционированные пользователем действия, т.е. в зависимости от каких­либо условий уничтожают
информацию на дисках, приводят систему к
«зависанию», воруют конфиденциальную информацию и т.д. Данный
класс вредоносных программ не является вирусом в традиционном по­нимании этого термина (т.е. не заражает другие программы или дан­ные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «по­лезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной ата­ки.
В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по рас­пространенности следуют вирусы и троянские программы. Некоторые вре­доносные программы совмещают в себе характеристики двух или
даже
трех из перечисленных выше классов.
Программы-рекламы (Adware)
Программный код, без ведома пользователя включенный в программ­ное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправ­ляют своему разработчику персональную информацию о
пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.
Программы-шпионы (Spyware)
Программное обеспечение, позволяющее собирать сведения об от­дельно взятом пользователе или организации без
их ведома. О нали­чии программ-шпионов на своем компьютере вы можете и не догады­ваться. Как правило, целью программ-шпионов является:
отслеживание действий пользователя на компьютере;
Page 14
14 Антивирус Касперского 7.0
сбор информации о содержании жесткого диска; в этом случа­ет чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;
сбор информации о качестве связи, способе подключения, ско­рости модема и т.д.
Потенциально опасные приложения (Riskware)
К потенциально опасным относятся приложения, которые не имеют вредоносных функций, но могут являться частью среды разработки вредоносного программного обеспечения или использоваться зло­умышленниками в качестве вспомогательных компонентов вредонос­ных программ. К категории таких программ относятся программы, имеющие бреши и ошибки, а также некоторые утилиты удаленного ад­министрирования, программы автоматического переключения расклад­ки клавиатуры, IRC-
клиенты, FTP-серверы, всевозможные утилиты для
остановки процессов или скрытия их работы.
Еще одним видом вредоносных программ, являющимся пограничным для таких программ как Adware, Spyware и Riskware, являются программы, встраивающиеся в установленный на компьютере браузер и перенаправ­ляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой
.
Программы-шутки (Jokes)
Программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен либо будет причинен при каких-либо условиях. Такие про­граммы часто предупреждают пользователя о несуществующей опас­ности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле
не происходит), обнаружива-
ют вирусы в незараженных файлах и т.д.
Руткиты (Rootkit)
Утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Руткиты модифицируют операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном
компьютере.
Прочие опасные программы
Программы, созданные для организации DoS-атак на удаленные сер­веры, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К таким про-
Page 15
Угрозы компьютерной безопасности 15
граммам относятся хакерские утилиты (Hack Tools), конструкторы виру­сов, сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.
Обнаружение и блокирование данных видов угроз Антивирусом Касперско­го осуществляется с помощью двух методов:
реактивный – метод, основанный на поиске вредоносных объектов с помощью постоянно обновляемых ции данного метода необходимо хотя бы одно заражение, чтобы добавить сигнатуру угрозы в базы и распространить обновление баз.
проактивный – метод, в отличие от реактивной защиты, строящий­ся не на анализе кода объекта, а на анализе его поведения в сис­теме. Этот метод нацелен на обнаружение ции о которых еще нет в базах.
Применение обоих методов в Антивирусе Касперского обеспечивает ком­плексную защиту вашего компьютера от известных, а также новых угроз.
Внимание!
Далее по тексту Руководства в качестве обозначения вредоносных и опас­ных программ мы будем использовать термин «вирус». Акцент на конкрет­ный вид вредоносной программы будет делаться только в случае, когда это необходимо.
баз приложения. Для реализа-
новых угроз, информа-
1.4. Признаки заражения
Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят «странные» вещи, а именно:
на экран выводятся непредусмотренные сообщения, изображения либо воспроизводятся непредусмотренные звуковые сигналы;
неожиданно открывается и закрывается лоток CD/DVD-ROM­устройства;
произвольно, без вашего участия, на вашем компьютере запуска­ются какие-либо программы;
на экран выводятся предупреждения о попытке какой-либо из про-
грамм вашего компьютера выйти в интернет, хотя вы никак не ини­циировали такое ее поведение, то, с большой степенью вероятно­сти, можно предположить, что ваш компьютер поражен вирусом.
Page 16
16 Антивирус Касперского 7.0
Кроме того, есть некоторые характерные признаки поражения вирусом че­рез почту:
друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообще­ний без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда случае с почтой зараженные сообщения могут рассылаться с вашим обрат­ным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения вашего компьютера:
частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на
системном блоке);
веб-браузер (например, Microsoft Internet Explorer) «зависает» или ведет себя неожиданным образом (например, окно программы не­возможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении малой вероятностью свидетельствуют о заражении, при их появлении ре­комендуется провести полную проверку вашего компьютера (см. п. 5.3 на стр. 57).
они могут быть следствием других причин. Например, в
операционной системы;
. Несмотря на то, что подобные симптомы с
1.5. Что делать при наличии признаков заражения
Если вы заметили, что ваш компьютер «ведет себя подозрительно»,
1. Не паникуйте! Не поддаваться панике – золотое правило, которое может избавить вас от потери важных данных.
2. Отключите компьютер от интернета и локальной сети, если он к ней был подключен.
Page 17
Угрозы компьютерной безопасности 17
3. Если симптом заражения состоит в том, что вы не можете загру­зиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Microsoft Windows, кото­рый вы создавали при установке операционной системы на компь­ютер.
4. Прежде чем предпринимать какие зультаты вашей работы на внешний носитель (дискету, CD/DVD­диск, флеш-карту и пр.).
5. Установите Антивирус Касперского, если вы этого еще не сделали.
6. Обновите базы и модули приложения (см. п. 5.6 на стр. 59). Если
это возможно, для их получения выходите в интернет не со своего компьютера, а с кафе, с работы. Лучше воспользоваться другим компьютером, по­скольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумыш­ленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Вы также можете получить обнов­ления баз на дискете или диске у «Лаборатории Касперского» или ее дистрибьюторов и обновить свои базы с этого источника.
7. Установите рекомендуемый экспертами «Лаборатории Касперско­го» уровень защиты.
8. Запустите полную проверку компьютера (см. п. 5.3 на стр. 57).
незараженного компьютера друзей, интернет-
-либо действия, сохраните ре-
1.6. Профилактика заражения
Никакие самые надежные и разумные меры не смогут обеспе чить стопро­центную защиту от компьютерных вирусов и троянских программ, но, выра­ботав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.
Одним из основных методов борьбы с вирусами является, как и в медици­не, своевременная профилактика. Компьютерная небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.
Ниже перечислены основные правила безопасности, выполнение которых позволит вам избежать риска вирусных атак.
Правило № 1: защитите ваш компьютер с помощью антивирусных про-
грамм и программ безопасной работы в интернете. Для этого:
Безотлагательно установите Антивирус Касперского.
профилактика состоит из
Page 18
18 Антивирус Касперского 7.0
Регулярно обновляйте базы, входящие в состав приложения (см. п. 5.6 на стр. 59). Обновление можно проводить несколько раз
в день при возникновении вирусных эпидемий – в таких ситуациях базы приложения на серверах обновлений «Лаборатории Каспер­ского» обновляются немедленно.
Задайте рекомендуемые экспертами «Лаборатории Касперского» параметры защиты вашего компьютера. Защита начинает действо-
сразу после включения компьютера и затрудняет вирусам
вать проникновение на компьютер.
Задайте рекомендуемые экспертами «Лаборатории Касперского» параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.
Правило № 2: будьте осторожны при записи новых данных на компьютер:
Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/DVD-диски, флеш-карты и пр.) перед их использованием (см. п. 5.5 на стр. 58).
Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправ­лены вашими знакомыми.
Внимательно относитесь к информации, получаемой
из интернета.
Если с какого-либо веб-сайта вам предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.
Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса Каспер­ского.
Внимательно относитесь к выбору посещаемых вами интернет­ресурсов. Некоторые
из сайтов заражены опасными скрипт-
вирусами или интернет-червями.
Правило № 3: внимательно относитесь к информации от «Лаборатории
Касперского».
В большинстве случаев «Лаборатория Касперского» сообщает о нача­ле новой эпидемии задолго до того, как она достигнет своего пика. Ве­роятность заражения в этом случае еще невелика, и, скачав обновлен­ные базы
приложения, вы сможете защитить себя от нового вируса за-
благовременно.
Правило 4: с недоверием относитесь к вирусным мистификациямпро-
граммам-шуткам, письмам об угрозах заражения.
Page 19
Угрозы компьютерной безопасности 19
Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанав-
ливайте обновления операционной системы Microsoft Windows.
Правило № 6: покупайте дистрибутивные копии программного обеспечения
у официальных продавцов.
Правило № 7: ограничьте круг людей, допущенных к работе на вашем ком-
пьютере.
Правило № 8: уменьшите риск неприятных последствий возможного зара-
жения:
Своевременно делайте резервное копирование данных.
В случае потери данных система достаточно быстро может быть восстанов­лена при наличии резервных копий. Дистрибутивные диски, диске­ты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.
Обязательно создайте диск аварийного восстановления (см. п. 15.4 на стр. 189), с которого при необходимости можно будет
загрузить-
ся, используя «чистую» операционную систему.
Правило № 9: регулярно просматривайте список установленных на вашем
компьютере программ. Для этого вы можете воспользоваться сервисом Установка / удаление программ в Панели управления или просто просмотреть содержимое каталога Program Files, каталога автозагруз­ки. Таким образом, вы можете обнаружить программное обеспечение, которое было установлено на компьютер без
вашего ведома, пока вы, например, пользовались интернетом или устанавливали некоторую программу. Наверняка некоторые из них могут оказаться потенциально опасными программами.
Page 20
ГЛАВА 2. АНТИВИРУС
КАСПЕРСКОГО 7.0
Антивирус Касперского 7.0 – это новое поколение решений по защите ин­формации.
Основное отличие Антивируса Касперского 7.0 от существующих продуктов, в том числе и от продуктов компании ЗАО «Лаборатория Касперского», – это комплексный подход к защите информации на компьютере пользовате­ля.
2.1. Что нового в Антивирусе Касперского 7.0
Антивирус Касперского 7.0 – это принципиально новый подход к защите информации. Главное в приложении – это объединение и заметное улуч­шение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Приложение обеспечивает не только антивирусную защиту, но и защиту от неизвестных угроз.
Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить вирус Касперского 7.0.
Комплексная защита обеспечивается на всех каналах поступления и пере­дачи информации. Гибкая настройка любого компонента приложения по­зволяет гибко адаптировать Антивирус Касперского под нужды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.
Рассмотрим детально нововведения Антивируса Касперского 7.0.
Новое в защите
себе полноценную защиту. Достаточно просто установить Анти-
Теперь Антивирус Касперского защищает не только от уже извест­ных вредоносных программ, но и от тех, что еще не известны. На­личие компонента проактивной защиты (см. Глава 10 на стр. 121) – основное преимущество приложения. Его работа построена на анализе поведения приложений, установленных на вашем компью­тере, на контроле изменений системного реестра и тыми угрозами. В работе компонента используется э вристический анализатор, позволяющий обнаруживать различные виды вредо-
борьбе со скры-
Page 21
Антивирус Касперского 7.0 21
носных программ. При этом ведется история вредоносной активно­сти, на основе которой обеспечивается откат действий, совершен­ных вредоносной программой, и восстановление системы до со­стояния, предшествующего вредоносному воздействию.
Изменилась технология защиты файлов на компьютере пользова­теля: теперь вы можете снизить нагрузку на центральный процес­сор и дисковые подсистемы и увеличить лов. Это достигается за счет использования технологий iChecker и iSwift
ТМ
. Такой режим работы приложения исключает повторную
скорость проверки фай-
ТМ
проверку файлов.
Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения
этой операции. Затем проверка продолжится
с того места, на котором остановилась.
Проверка критических областей компьютера, объектов автозапуска, заражение которых может привести к серьезным последствиям, а также обнаружение руткитов, скрывающих в системе вредоносные программы, представлены отдельными задачами. Вы можете на­строить автоматический запуск этих задач каждый раз при старте системы.
Значительно улучшена защита электронной корреспонденции на
компьютере пользователя от вредоносных программ. Приложение проверяет на вирусы почтовый трафик на следующих протоколах:
IMAP, SMTP, POP3, независимо от используемого вами почто-
вого клиента;
• NNTP, независимо от почтового клиента;
независимо от типа протокола (в том числе MAPI, HTTP) в рам-
ках работы плагинов, встроенных в почтовые программы Mi­crosoft Office Outlook и The Bat!
В таких широко известных почтовых клиентах как Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) и The Bat! встрое-
ны специальные модули расширения (плагины), позволяющие на­страивать защиту почты непосредственно в почтовом клиенте.
Расширена функция оповещения пользователя (см. п. 15.9.1 на стр. 202) о возникновении в работе приложения определенных событий. Вы сами можете выбрать способ уведомления для каждо­го из типов событий: почтовое сообщение, звуковое оповещение, всплывающее сообщение, запись в журнал событий.
Page 22
22 Антивирус Касперского 7.0
Реализована проверка трафика, передаваемого через защищенное соединение по протоколу SSL.
Добавлена технология самозащиты приложения, защиты от уда­ленного несанкционированного управления сервисом Антивируса, а также защиты доступа к параметрам приложения с помощью па­роля. Это позволяет избежать отключения защиты со стороны вре­доносных программ, злоумышленников или неквалифицированных пользователей.
Добавлена возможность
создания диска аварийного восстановле-
ния системы. С помощью этого диска можно провести первона­чальную загрузку операционной системы после вирусной атаки и выполнить проверку компьютера на наличие вредоносных объек­тов.
Добавлен Новостной Агент – модуль, предназначенный для опера­тивной доставки новостей от «Лаборатории Касперского».
Новое в интерфейсе приложения
В новом
интерфейсе Антивируса Касперского реализован простой и удобный доступ к любой функции приложения. Вы также можете менять внешний вид приложения, используя свои графические элементы и цветовую палитру.
При работе с приложением вы получаете полную информационную поддержку: Антивирус Касперского выводит информационные со­общения о состоянии защиты, включает подробную справку. Мас­тер безопасности
, включенный в состав приложения, позволяет получить полную картину текущего состояния защиты компьютера и перейти к немедленному устранению проблем.
Новое в обновлении приложения
В данной версии приложения реализована усовершенствованная процедура обновления: в автоматическом режиме Антивирус Кас­перского проверяет наличие пакета обновлений в источнике об­новления. При обнаружении свежих обновлений приложение
ска-
чивает их и устанавливает на компьютер.
С источника обновлений скачиваются только недостающие вам об­новления. Это позволяет снизить объем скачиваемого при обнов­лении трафика до 10 раз.
Обновление производится с наиболее эффективного источника.
Теперь вы можете не использовать прокси-сервер, если обновле-
ние приложения выполняется из локального источника
. Это замет-
но снижает объем трафика, проходящего через прокси-сервер.
Page 23
Антивирус Касперского 7.0 23
Реализована возможность отката обновлений, позволяющая в слу­чае, например, повреждения файлов или ошибки копирования, вернуться к предыдущей версии баз приложения.
Добавлена возможность использования сервиса копирования об­новлений в локальный каталог для предоставления доступа к ним другим компьютерам сети с целью экономии интернет-трафика.
2.2. На чем строится защита Антивируса Касперского
Защита Антивируса Касперского строится исходя из источников угроз, то есть на каждый источник предусмотрен отдельный компонент приложения, обеспечивающий его контроль и необходимые мероприятия по предотвра­щению вредоносного воздействия этого источника на данные пользовате­ля. Такое построение системы защиты позволяет гибко настраивать прило­жение под нужды конкретного пользователя или предприятия в целом
Антивирус Касперского включает:
Компоненты постоянной защиты (см. п. 2.2.1 на стр. 23), обеспечи­вающие защиту вашего компьютера на всех каналах поступления и передачи информации в режиме реального времени.
Задачи поиска вирусов (см. п. 2.2.2 на стр. 25), посредством кото­рых выполняется поиск вирусов в отдельных файлах, папках, дис­ках или областях, либо полная проверка компьютера.
Обновление (см. 2.2.3 на стр. 26), обеспечивающее актуальность внутренних модулей приложения, а также баз, использующихся для поиска вредоносных программ.
Сервисные функции (см. п. 2.2.3 на стр. 26), обеспечивающие ин­формационную поддержку в работе с приложением и позволяющие расширить ее функциональность.
.
2.2.1. Компоненты постоянной защиты
Защита вашего компьютера в реальном времени обеспечивается следую­щими компонентами защиты:
Файловый Антивирус
Файловая система может содержать вирусы и прочие опасные про­граммы. Вредоносные программы могут годами храниться в файловой
Page 24
24 Антивирус Касперского 7.0
системе компьютера, проникнув однажды со съемного диска или из ин­тернета, и никак не проявлять себя. Однако стоит только открыть зара­женный файл, вирус тут же проявит себя.
Файловый Антивирус – компонент, контролирующий файловую систе­му компьютера. Он проверяет все открываемые, запускаемые и сохра­няемые файлы на вашем компьютере и всех присоединенных
дисках. Каждое обращение к файлу перехватывается приложением, и файл проверяется на присутствие известных вирусов. Дальнейшая работа с файлом возможна только в том случае, если файл не заражен или был успешно вылечен Антивирусом. Если же файл по каким-либо причинам невозможно вылечить, он будет удален, при этом копия файла будет сохранена в резервном хранилище (см. п. 15.2 на стр. 178) или поме­щена на карантин (см. п. 15.1 на стр. 174).
Почтовый Антивирус
Электронная почтовая корреспонденция широко используется зло­умышленниками для распространения вредоносных программ. Она яв­ляется одним из основных средств распространения червей. Поэтому крайне важно контролировать все почтовые сообщения.
Почтовый Антивирус – компонент проверки всех
входящих и исходя­щих почтовых сообщений вашего компьютера. Он анализирует элек­тронные письма на присутствие вредоносных программ. Письмо будет доступно адресату только в том случае, если оно не содержит опасных объектов.
Веб-Антивирус
Открывая в интернете различные веб-сайты, вы рискуете заразить компьютер вирусами, которые будут установлены на него при помощи скриптов, содержащихся на веб-страницах, а также загрузить опасный объект на свой компьютер.
Веб-Антивирус специально разработан для предотвращения подобных ситуаций. Данный компонент перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Строгому контролю также подвергается весь http-трафик.
Проактивная защита
С каждым днем вредоносных программ становится все больше, они ус­ложняются, комбинируя в себе несколько видов, изменяются методы их распространения, они становятся все более сложными для обнаруже­ния.
Для того чтобы обнаружить новую вредоносную программу
еще до того, как она успеет нанести вред, «Лабораторией Касперского» разработан специальный компонент – Проактивная защита. Он основан на кон­троле и анализе поведения всех программ, установленных на вашем
Page 25
Антивирус Касперского 7.0 25
компьютере. На основании выполняемых действий Антивирус Каспер­ского принимает решение: является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только от уже из­вестных вирусов, но и от новых, еще не исследованных.
2.2.2. Задачи поиска вирусов
Помимо постоянной защиты всех источников проникновения вредоносных программ крайне важно периодически проводить проверку вашего компью­тера на присутствие вирусов. Это необходимо делать для того, чтобы ис­ключить возможность распространения вредоносных программ, которые не были обнаружены компонентами постоянной защиты из-за, например, уста­новленного низкого уровня защиты или по другим причинам.
поиска вирусов в состав Антивируса Касперского включены следующие
Для задачи:
Критические области
Проверка на присутствие вирусов всех критических областей компью­тера. К ним относятся: системная память, объекты, исполняемые при старте системы, загрузочные секторы дисков, системные каталоги Mi- crosoft Windows. Цель задачи – быстрое обнаружение в системе актив­ных вирусов без запуска полной проверки компьютера.
Мой Компьютер
Поиск вирусов на вашем компьютере с тщательной проверкой всех подключенных дисков, памяти, файлов.
Объекты автозапуска
Проверка на присутствие вирусов объектов, загрузка которых осущест­вляется при старте операционной системы, а также оперативной памя­ти и загрузочных секторов дисков.
Поиск руткитов (Rootkit)
Поиск на компьютере руткитов, обеспечивающих сокрытие вредонос­ных программ систему, маскируя свое присутствие, а также наличие в системе про­цессов, каталогов, ключей реестра любых вредоносных программ, опи­санных в конфигурации руткита.
Также предусмотрена возможность создавать другие задачи поиска виру­сов и формировать расписание их запуска. Например, можно создать зада­чу проверки почтовых ящиков каталоге Мои документы.
в операционной системе. Данные утилиты внедряются в
раз в неделю или задачу поиска вирусов в
Page 26
26 Антивирус Касперского 7.0

2.2.3. Обновление

Чтобы всегда быть готовым уничтожить вирус или другую опасную про­грамму, необходимо поддерживать Антивирус Касперского в актуальном состоянии. Для этого предназначен компонент Обновление. Он отвечает за обновление баз и модулей приложения, используемых в работе Антивируса Касперского.
Сервис копирования обновлений позволяет сохранять обновления баз, а также модулей приложения, полученныe с серверов «Лаборатории ского», в локальном каталоге, а затем предоставлять доступ к ним другим компьютерам сети в целях экономии интернет-трафика.
Каспер-
2.2.4. Сервисные функции приложения
Антивирус Касперского включает ряд сервисных функций. Они предусмот­рены для поддержки приложения в актуальном состоянии, расширения возможностей использования приложения, для оказания помощи в работе.
Отчеты и файлы данных
В процессе работы приложения по каждому компоненту постоянной защиты, задаче поиска вирусов или обновлению приложения формиру­ется отчет. Он содержит информацию о выполненных зультаты работы. Пользуясь функцией Отчеты, вы всегда сможете узнать подробности о работе любого компонента Антивируса Каспер­ского. В случае возникновения проблем отчеты можно отправлять в «Лабораторию Касперского», чтобы наши специалисты смогли подроб­нее изучить ситуацию и помочь вам как можно быстрее.
Все подозрительные, с точки зрения безопасности Касперского переносит в специальное хранилище – Карантин. Здесь они хранятся в зашифрованном виде, чтобы избежать заражения ком­пьютера. Вы можете проверять эти объекты на присутствие вирусов, восстанавливать в исходном местоположении, удалять, самостоятель­но добавлять объекты на карантин. Все объекты, которые по результа­там проверки на вирусы окажутся незараженными, автоматически вос­станавливаются в исходном местоположении.
В Резервное хранилище помещаются копии вылеченных и удаленных приложением объектов. Данные копии создаются на случай необходи­мости восстановить объекты или картину их заражения. Резервные ко­пии объектов также хранятся в зашифрованном виде, чтобы избежать заражения компьютера. Вы можете восстановить объект из резервного хранилища в исходном местоположении
или удалить копию.
операциях и ре-
, объекты Антивирус
Page 27
Антивирус Касперского 7.0 27
Активация
При покупке Антивируса Касперского между вами и «Лабораторией Касперского» заключается лицензионное соглашение, на основе кото­рого вы можете использовать приложение и получать доступ к обнов­лению баз приложения и Сл ужбе технической поддержки в течение оп­ределенного временного периода. Срок использования, а также другая информация, необходимая для полнофункциональной работы прило­жения, указана в файле ключа.
Пользуясь функцией Активация, вы можете получить подробную ин­формацию об используемом вами ключе, а также приобретении нового ключа.
Поддержка
Все зарегистрированные пользователи Антивируса Касперского могут воспользоваться Службой технической поддержки. Для того чтобы уз­нать о том, где именно вы можете получить техническую поддержку, воспользуйтесь функцией Поддержка.
С помощью соответствующих ссылок вы можете перейти на форум пользователей продуктов «Лаборатории Касперского», а также отпра­вить в Службу технической поддержки сообщение об ошибке или отзыв о работе приложения, заполнив специальную форму на сайте.
Также для вас доступна Служба технической поддержи он-лайн, серви­сы Персонального кабинета пользователя, и, конечно, наши всегда готовы вам помочь в работе с Антивирусом Касперского по те­лефону.
сотрудники
2.3. Аппаратные и программные требования к системе
Для нормального функционирования Антивируса Касперского 7.0, компью­тер должен удовлетворять следующим минимальным требованиям:
Общие требования:
• 50 МБ свободного места на жестком диске.
• CD-ROM (для установки Антивируса Касперского 7.0 с дистрибу-
тивного CD-диска).
Microsoft Internet Explorer 5.5 или выше (для обновления баз и мо­дулей приложения через интернет).
Microsoft Windows Installer 2.0.
Page 28
28 Антивирус Касперского 7.0
Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 или выше), Microsoft Windows XP Professional x64 Edition:
Процессор Intel Pentium 300 МГц или выше (или совместимый ана­лог).
128 МБ свободной оперативной памяти.
Microsoft Windows Vista, Microsoft Windows Vista x64:
Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше (или совместимый аналог).
512 MB свободной оперативной памяти.
2.4. Комплект поставки
Антивирус Касперского вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,
www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки про­граммного продукта входят:
Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта и документация в форма­те PDF.
Руководство пользователя в печатном виде (если данная позиция была включена в заказ) или Руководство
Код активации приложения, наклеенный на конверт с установоч­ным компакт-диском.
Лицензионное cоглашение.
, раздел Электронный магазин).
по продуктам.
Примечание
Перед тем как распечатать конверт с компакт-диском (или с дискетами), внимательно ознакомьтесь с Лицензионным cоглашением.
При покупке Антивируса Касперского в интернет-магазине вы копируете продукт с веб-сайта «Лаборатории Касперского» (раздел Загрузить Ди­стрибутивы продуктов). Руководство пользователя вы можете скачать из раздела Загрузить Документация.
Код активации будет вам отправлен по электронной почте по факту оплаты.
Page 29
Антивирус Касперского 7.0 29
Лицензионное cоглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте Лицензионное cоглашение!
Если вы не согласны с условиями Лицензионного cоглашения, вы можете вернуть коробку с продуктом дистрибьютору, у которого она была приобре­тена, и получить установочным компакт-диском (или с дискетами) должен оставаться запе­чатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с дис­кетами), вы тем самым принимаете все условия Лицензионного
cоглашения.
назад сумму, уплаченную за продукт. При этом конверт с
2.5. Сервис для зарегистрированных пользователей
ЗАО «Лаборатория Касперского» предлагает своим легальным пользовате­лям большой комплекс услуг, позволяющих увеличить эффективность ис­пользования Антивируса Касперского.
После активации приложения вы становитесь зарегистрированным пользо­вателем приложения и в течение срока действия ключа можете получать следующие услуги:
ежечасное обновление баз приложения и предоставление новых версий данного программного продукта;
консультации эксплуатацией данного программного продукта, оказываемые по телефону и электронной почте;
оповещение о выходе новых программных продуктов «Лаборато­рии Касперского» и о новых вирусах, появляющихся в мире. Дан­ная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы
(http://support.kaspersky.ru/subscribe/
по вопросам, связанным с установкой, настройкой и
технической поддержки
).
Page 30
30 Антивирус Касперского 7.0
Примечание
Консультации по вопросам функционирования и использования операцион­ных систем, а также работы различных технологий не проводятся.
Page 31
ГЛАВА 3. УСТАНОВКА
АНТИВИРУСА КАСПЕРСКОГО 7.0
Антивирус Касперского 7.0 может быть установлен на компьютер несколь­кими способами:
в интерактивном режиме, с помощью мастера установки приложе­ния (см. п. 3.1 на стр. 31), данный режим требует участия пользова­теля в процессе установки;
в неинтерактивном режиме, запуск установки приложения в данном режиме выполняется из командной строки и не требует участия пользователя в процессе установки (см. п. 3.3 на стр. 44).
Внимание!
Перед началом установки Антивируса Касперского рекомендуется закрыть все работающие приложения.
3.1. Процедура установки с помощью мастера
Примечание
Установка приложения с дистрибутива, полученного через интернет, полно­стью совпадает с установкой приложения с дистрибутивного CD-диска.
Чтобы установить Антивирус Касперского на ваш компьютер, на CD-диске с продуктом запустите файл дистрибутива.
После этого будет произведен поиск установочного пакета приложения (файл с расширением *.msi) и, если он присутствует, вам будет предложено проверить наличие более новой версии Антивируса Касперского на серве­рах «Лаборатории Касперского» в интернете. Если файл установочного пакета не найден, вам будет предложено загрузить его. По окончании за­грузки будет запущена установка приложения. В случае отказа от загрузки установка приложения будет продолжена в обычном режиме.
Page 32
32 Антивирус Касперского 7.0
Программа установки выполнена в виде мастера. Каждое окно содержит набор кнопок для управления процессом установки. Кратко поясним их на­значение:
Далее – принять действие и перейти к следующему шагу процеду­ры установки.
Назадвернуться на предыдущий шаг установки.
Отменаотказаться от установки продукта.
Готовозавершить процедуру установки приложения на компью-
тер.
Рассмотрим подробно каждый шаг процедуры установки пакета.
Шаг 1. Проверка соответствия системы необходимым
условиям установки Антивируса Касперского
Перед установкой приложения на вашем компьютере выполняется провер­ка соответствия установленных операционной системы и пакетов обновле­ний (Service Pack) программным требованиям для установки Антивируса Касперского. Также проверяется наличие на вашем компьютере требуемых программ и ваши права на установку программного обеспечения.
В случае если какое-либо из требований не выполнено, на экран будет вы ведено соответствующее уведомление. Рекомендуется установить требуе­мые пакеты обновлений посредством сервиса Windows Update и необхо­димые программы перед установкой Антивируса Касперского.
-
Шаг 2. Стартовое окно процедуры установки
Если ваша система полностью соответствует предъявляемым требовани­ям, cразу после запуска файла дистрибутива на экране будет открыто стар­товое окно, содержащее информацию о начале установки Антивируса Кас­перского на ваш компьютер.
Для продолжения установки нажмите на кнопку Далее. Отказ от установки продукта выполняется по кнопке Отмена.
Шаг 3. Просмотр Лицензионного соглашения
Следующее окно программы установки содержит Лицензионное соглаше­ние, которое заключается между вами и «Лабораторией Касперского». Вни­мательно прочтите его, и, при условии, что вы согласны со всеми пунктами
соглашения, выберите вариант
соглашения и нажмите на кнопку Далее. Установка будет продолжена.
Я принимаю условия лицензионного
Page 33
Установка Антивируса Касперского 7.0 33
Шаг 4. Выбор типа установки
На данном этапе вам предлагается выбрать наиболее подходящий тип ус­тановки приложения:
Быстрая установка. При выборе данного варианта Антивирус Каспер-
ского будет полностью установлен на ваш компьютер с параметра­ми по умолчанию, рекомендуемыми специалистами «Лаборатории Касперского». По окончании установки будет запущен мастер акти­вации приложения (см. п. 3.2.2 на стр. 37).
Выборочная установка
брать, какие компоненты приложения вы хотите установить на ваш компьютер, указать каталог, куда будет установлено приложение, а также провести активацию приложения и его первоначальную на­стройку с помощью специального мастера (см. п. 3.2 на стр. 36).
При выборе первого варианта установка будет проведена без запроса ких-либо действий пользователя, то есть все последующие шаги, описан­ные в данном разделе, будут пропущены. Во втором случае на каждом эта­пе установки от вас потребуется ввод либо подтверждение некоторых дан­ных.
. В данном случае вам будет предложено вы-
ка-
Шаг 5. Выбор каталога установки
Следующий этап установки Антивируса Касперского определяет каталог на вашем компьютере, в который будет установлено приложение. По умолча­нию задан путь:
<Диск>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0 –
для 32-разрядных систем.
<Диск> Program Files (х86) Kaspersky Lab Kaspersky Anti-Virus 7.0 – для 64-разрядных систем.
Вы можете указать другой каталог, нажав на кнопку Обзор и выбрав стандартном окне выбора каталога или введя путь к каталогу в соответст­вующем поле ввода.
его в
Внимание!
Если вы указываете полный путь к каталогу установки вручную, его длина не должна превышать 200 символов и содержать спецсимволы.
Для продолжения установки нажмите на кнопку Далее.
Page 34
34 Антивирус Касперского 7.0
Шаг 6. Выбор компонентов приложения для установки
Примечание
Данный шаг выполняется только в случае Выборочной установки прило­жения.
При выборочной установке вам нужно определить список компонентов Ан­тивируса Касперского, которые вы хотите установить. По умолчанию для установки выбраны все компоненты постоянной защиты и компонент поиска вирусов.
Для того чтобы выбрать компонент для последующей установки, нужно от­крыть меню по левой клавише мыши на значке рядом с именем компонента
выбрать пункт Компонент будет установлен на локальный жесткий
и диск. Подробнее о том, какую защиту обеспечивает выбранный компонент и сколько места на диске требуется для его установки, вы можете прочесть в нижней части данного окна программы установки.
Для отказа от установки компонента в контекстном меню выберите вариант Компонент будет недоступен. Помните, либо компонента, вы лишаетесь защиты от целого ряда опасных программ.
После того как выбор устанавливаемых компонентов будет завершен, на­жмите на кнопку Далее. Чтобы вернуться к списку устанавливаемых компо­нентов по умолчанию, нажмите на кнопку Сброс.
что, отменяя установку какого-
Шаг 7. Использование параметров приложения, сохра-
ненных с предыдущей установки
На данном этапе вам будет предложено определить, хотите ли вы исполь­зовать в работе приложения параметры защиты и базы приложения, если таковые были сохранены на вашем компьютере при удалении предыдущей версии Антивируса Касперского.
Рассмотрим подробнее, как включить использование описанных выше воз­можностей.
Если на вашем компьютере ранее была установлена предыдущая версия (сборка) Антивируса Касперского, и при ее удалении вы сохранили на ком­пьютере базы приложения, вы можете подключить их для использования в
устанавливаемой версии. Для этого установите флажок ния. Базы, включенные в поставку приложения, не будут копироваться на ваш компьютер.
Для того чтобы использовать параметры защиты, которые вы настроили в предыдущей версии и сохранили на компьютере, установите флажок
Параметры работы приложения.
Базы приложе-
Page 35
Установка Антивируса Касперского 7.0 35
Шаг 8. Поиск других антивирусных программ
На этом этапе осуществляется поиск других установленных на вашем ком­пьютере антивирусных продуктов, в том числе и продуктов «Лаборатории Касперского», совместное использование с которыми Антивируса Каспер­ского может привести к возникновению конфликтов.
При обнаружении таких программ на вашем компьютере их список будет выведен на экран. Вам будет предложено удалить их, прежде жить установку.
Под списком обнаруженных антивирусных приложений вы можете выбрать, автоматически удалить их или вручную.
Если в числе обнаруженных антивирусных программ есть Антивирус Кас­перского 6.0, при его удалении вручную рекомендуем вам сохранить ис­пользуемый в работе этого приложения файл ключа. Вы сможете использо­вать его в качестве ключа дуем сохранить объекты карантина и резервного хранилища, эти объекты будут автоматически помещены в соответствующие хранилища Антивируса Касперского, и вы сможете продолжить работу с ними.
При автоматическом удалении Антивирус Касперского 6.0 информация об активации будет сохранена программой и подхватится при установке вер­сии 7.0.
Внимание!
Антивирус Касперского 7.0 поддерживает
7.0. Ключи, использующиеся для приложений версии 5.0, не поддержива­ются.
для Антивируса Касперского 7.0. Также рекомен-
файлы ключей для версии 6.0 и
чем продол-
Для продолжения установки нажмите на кнопку Далее.
Шаг 9. Завершающая подготовка к установке приложе-
ния
На данном этапе вам будет предложено произвести завершающую подго­товку к установке приложения на ваш компьютер.
При первоначальной установке Антивируса Касперско го 7.0 не рекоменду­ется снимать флажок
ки. Включенная защита модулей позволит, в случае возникновения ошибок в ходе установки приложения, провести корректную процедуру отката уста­новки. При повторной попытке установки приложения рекомендуется снять данный флажок.
Включить защиту модулей до начала установ-
Page 36
36 Антивирус Касперского 7.0
Примечание
При удаленной установке приложения на компьютер через Windows Remote Desktop рекомендуется снимать флажок
модулей до начала установки. В противном случае процедура установки может быть не проведена или проведена некорректно.
Для продолжения установки нажмите на кнопку Далее.
Внимание!
В процессе установки в составе Антивируса Касперского компонентов, пе­рехватывающих сетевой трафик, происходит разрыв текущих сетевых со­единений. Большинство прерванных соединений восстанавливается через некоторое время.
Включить защиту
Шаг 10. Завершение процедуры установки
Окно Завершение установки содержит информацию об окончании процес­са установки Антивируса Касперского на ваш компьютер.
Если для корректного завершения установки необходимо перезагрузить компьютер, на экран будет выведено соответствующее уведомление. По­сле перезапуска системы автоматически будет запущен мастер первона­чальной настройки Антивируса Касперского.
Если для завершения установки не требуется перезагружать систему, на жмите на кнопку Далее, чтобы перейти к мастеру первоначальной настрой­ки приложения.
-
3.2. Мастер первоначальной настройки
Мастер настройки Антивируса Касперского 7.0 запускается по завершении процедуры установки приложения. Его задача – помочь вам провести пер­вичную настройку параметров приложения, исходя из особенностей и задач вашего компьютера.
Интерфейс мастера настройки выполнен в стиле программы-мастера для
Microsoft Windows (Windows Wizard) и состоит из последовательности окон (шагов), переключение между которыми осуществляется при помощи кно-
Назад и Далее, а завершение работы мастера при помощи кнопки Го-
пок
тово. Для прекращения работы мастера на любом этапе служит кнопка Отмена.
Page 37
Установка Антивируса Касперского 7.0 37
Вы можете пропустить этап первоначальной настройки при установке при­ложения, закрыв окно мастера. В дальнейшем его можно будет запустить из интерфейса приложения при восстановлении первоначальных парамет­ров защиты Антивируса Касперского (см. п. 15.9.4 на стр. 209).
3.2.1. Использование объектов, сохраненных с версии 5.0
Данное окно мастера появляется при установке приложения поверх Анти­вируса Касперского версии 5.0. Вам предлагается выбрать, какие данные, используемые версией 5.0, требуется перенести в версию 7.0. Это могут быть объекты карантина, резервного хранилища либо параметры защиты.
Для того чтобы использовать эти данные в версии 7.0 установите необхо­димые флажки.
3.2.2. Активация приложения
Примечание
Перед активацией приложения убедитесь, что параметры системной даты компьютера соответствуют реальной дате и времени.
Процедура активации приложения заключается в установке ключа, на осно­вании которого Антивирус Касперского будет проверять наличие прав на использование приложения и определять срок его использования.
Ключ содержит служебную информацию, необходимую для полнофункцио­нальной работы приложения, а также дополнительные сведения:
информация о поддержке (кто осуществляет и где можно ее полу-
);
чить
название и номер ключа, а также его окончания.
3.2.2.1. Выбор способа активации приложения
В зависимости от того, есть ли у вас ключ для Антивируса Касперского или требуется получить его с сервера «Лаборатории Касперского», вам предла­гается несколько способов активации приложения:
Активировать, используя код активации. Выберите этот вариант ак-
тивации, если вы приобрели коммерческую версию приложения, и вам был предоставлен код активации. На основании этого кода вы получите
Page 38
38 Антивирус Касперского 7.0
файл ключа, обеспечивающий доступ к полной функциональности при­ложения на весь период действия лицензионного соглашения.
Активировать пробную версию. Выберите данный вариант активации,
если вы хотите установить пробную версию приложения перед приня­тием решения о покупке коммерческой версии. Вам будет предостав­лен бесплатный ключ со сроком действия, ограниченным лицензион­ным соглашением для пробной версии приложения.
Использовать полученный ранее ключ. Активируйте приложение с
помощью полученного ранее файла ключа для Антивируса Касперско­го 7.0.
Активировать приложение позже. При выборе этого варианта этап
активации приложения будет пропущен. Антивирус Касперского 7.0 бу­дет установлен на ваш компьютер, вам будут доступны все функции приложения, за исключением обновления (обновить приложение вы сможете только один раз после установки).
Внимание!
При выборе первых двух ва риантов активации приложения требуется под­ключение к отсутствует, вы можете провести активацию позже (см. Глава 14 на стр. 171) из интерфейса приложения либо, выйдя в интернет с другого компьютера, получить ключ по коду активации, зарегистрировавшись на веб-сайте Службы технической поддержки «Лаборатории Касперского».
интернету. Если на момент установки соединение с интернетом
3.2.2.2. Ввод кода активации
Для активации приложения требуется ввести код активации. При покупке приложения через интернет код активации отправляется вам по электрон­ной почте. В случае покупки приложения в коробке, код активации указан на конверте с установочным диском.
Код активации представляет собой последовательность цифр и букв, раз­деленных дефисами на четыре блока по пять символов пример, 11AA1-11AAA-1AA11-1A111. Обратите внимание, что код должен вводиться латинскими символами.
Если вы уже проходили процедуру регистрации клиентов «Лаборатории Касперского» на веб-сайте Службы технической поддержки и у вас есть
номер клиента и пароль, установите флажок У меня уже есть номер клиента и в нижней части окна введите эти данные.
Если вы еще не регистрировались, нажмите на кнопку Далее, не устанав­ливая флажка. В этом случае на следующем этапе мастер активации за­просит вашу контактную информацию и выполнит регистрацию. По оконча­нии регистрации вам будут присвоены номер клиента и пароль, которые
, без пробелов. На-
Page 39
Установка Антивируса Касперского 7.0 39
являются обязательным условием для получения технической поддержки. При регистрации через мастер активации номер клиента можно будет по­смотреть в разделе Поддержка (см. п. 15.10 на стр. 210) главного окна приложения.
3.2.2.3. Регистрация пользователя
На данном шаге мастера активации требуется указать вашу контактную информацию: адрес электронной почты, страну и город проживания. Дан­ная информация требуется Службе технической поддержки «Лаборатории Касперского» для идентификации вас как зарегистрированного пользовате­ля.
После ввода информации мастер активации отправит ваши данные на сер­вер активации, после чего вам будет присвоен номер Персональному кабинету на веб-сайте Службы технической поддержки. Информацию о номере клиента вы можете получить в разделе Поддержка главного окна приложения.
клиента и пароль к
3.2.2.4. Получение файла ключа
Мастер настройки осуществляет соединение с серверами «Лаборатории Касперского» в интернете, отправляет ваши регистрационные данные (код активации, контактную информацию), которые будут проверены на сервере.
В случае успешной проверки кода активации мастер получает файл ключа. Если вы устанавливаете пробную версию приложения, мастер настройки получит файл пробного ключа без кода активации.
Полученный файл будет ния, и вы увидите окно завершения активации с подробной информацией об используемом ключе.
автоматически установлен для работы приложе-
Примечание
При активации данным способом приложение получает с сервера не физи­ческий файл с расширением *.key, а некоторые данные, которые прописы­ваются в реестре операционной системы и файловой системе.
Для того чтобы получить реальный файл ключа, требуется пройти регист­рацию пользователя на веб-сайте «Лаборатории Касперского».
Если код активации не пройдет проверку, на экране появится соответст­вующее уведомление. В данном случае обратитесь за информацией в ком­панию, где вы приобрели приложение.
Page 40
40 Антивирус Касперского 7.0
3.2.2.5. Выбор файла ключа
Если у вас имеется файл ключа для Антивируса Касперского 7.0, в данном окне мастера вам будет предложено установить его. Для этого воспользуй­тесь кнопкой Обзор и в стандартном окне выбора файла выберите файл с расширением .key.
После успешной установки ключа в нижней части окна будет представлена информация об используемом ключе: имя владельца (коммерческий, для бета-тестирования, пробный и т.д.), а также дата окон­чания срока действия ключа.
, номер ключа, его тип
3.2.2.6. Завершение активации приложения
Мастер настройки информирует вас об успешном завершении активации приложения. Кроме того, приводится информация об установленном ключе: имя владельца, номер ключа, его тип (коммерческий, для бета­тестирования, пробный и т.д.), а также дата окончания срока действия клю­ча.
3.2.3. Выбор режима защиты
В данном окне мастера настройки вам предлагается выбрать режим защи­ты, в котором будет работать приложение:
Базовый. Этот режим установлен по умолчанию и предназначен для
большинства пользователей, не имеющих достаточного опыта работы с компьютером и антивирусными продуктами. Он подразумевает работу компонентов приложения на рекомендуемом уровне безопасности и информирование пользователя о возникновении тий (например, обнаружение вредоносного объекта, выполнение опас­ных действий).
Интерактивный. Этот режим предполагает расширенную защиту данных
компьютера по сравнению с базовой защитой. Он позволяет отслежи­вать попытки изменения системных настроек, подозрительную актив­ность в системе.
Все перечисленные выше действия могут являться результатом дея­тельности вредоносных программ, так и быть стандартными в рамках работы программ, используемых на вашем компьютере. В каждом от­дельном случае вам понадобится принять решение о допустимости или недопустимости тех или иных действий.
только опасных собы-
Page 41
Установка Антивируса Касперского 7.0 41
При выборе этого режима укажите, в каких случаях он должен исполь­зоваться:
Включить мониторинг системного реестра – выводить запрос
действий пользователя при обнаружении попыток изменения объектов системного реестра.
Внимание!
Если приложение установлено на компьютер под управлением Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista и Microsoft Windows Vista x64, перечисленные далее па­раметры интерактивного режима отсутствуют.
Включить контроль целостности приложенийзапрашивать
подтверждение действий пользователя при попытке загрузки модулей в контролируемые приложения.
Включить расширенную проактивную защиту – включить
анализ всей подозрительной активности приложений в систе­ме, в том числе запуск браузера с параметрами командной строки, внедрение в процессы программ и внедрение оконных перехватчиков (по умолчанию данные параметры отключены).
3.2.4. Настройка параметров обновления
Качество защиты вашего компьютера напрямую зависит от своевременного получения обновлений баз и модулей приложения. В данном окне мастера настройки вам предлагается выбрать режим обновления приложения и сформировать параметры расписания:
Автоматически. Антивирус Касперского с заданной периодичностью
проверяет наличие пакета обновлений в источнике обновл ения. Часто­та проверки может увеличиваться во время вирусных эпидемий и со­кращаться вне их. При обнаружении свежих обновлений приложение скачивает их и устанавливает на компьютер. Такой режим используется по умолчанию.
Каждый 1 день (в зависимости от параметров расписания интервал мо-
жет изменяться). Обновление будет запускаться автоматически по сформированному расписанию. Параметры расписания можно устано­вить в окне, открывающемся по кнопке Изменить.
Вручную. В этом случае вы будете самостоятельно запускать обновле-
ние приложения.
Обратите внимание, что базы и модули приложения, входящие в дистрибу­тив, могут устареть на момент установки приложения. Поэтому мы реко­мендуем получить самые последние обновления приложения. Для этого
Page 42
42 Антивирус Касперского 7.0
нажмите на кнопку Обновить сейчас. В данном сл учае Антивирус Каспер­ского получит необходимый набор обновлений с сайтов обновления в ин­тернете и установит их на ваш компьютер.
Если вы хотите перейти к настройке параметров обновления (выбрать ре­сурс, с которого будет происходить обновление, настроить запуск обновле­ния от имени определенной учетной рования обновлений в локальный источник), нажмите на кнопку Настройка.
записи, а также включить сервис копи-
3.2.5. Настройка расписания проверки на вирусы
Поиск вредоносных объектов в заданных областях проверки – одна из важ­ных задач, обеспечивающих защиту вашего компьютера.
При установке Антивируса Касперского по умолчанию создаются три задачи проверки на вирусы. В данном окне мастера настройки вам предлагается выбрать режим запуска задач проверки:
Проверка объектов автозапуска
По умолчанию проверка объектов автозапуска производится автомати­чески
при запуске Антивируса Касперского. Параметры расписания
можно изменить в окне, открывающемся по кнопке Изменить.
Проверка критических областей
Для автоматического запуска проверки на вирусы критических областей компьютера (системной памяти, объектов автозапуска, загрузочных секторов, системных каталогов Microsoft Windows) установите флажок в соответствующем блоке. Параметры расписания можно настроить в окне, открывающемся по кнопке Изменить.
По умолчанию автоматический запуск данной задачи отключен.
Полная проверка компьютера
Для автоматического запуска полной проверки вашего компьютера на вирусы установите флажок в соответствующем блоке. Параметры рас­писания можно настроить в окне, открывающемся по кнопке Изменить.
По умолчанию запуск данной задачи по расписанию отключен. Однако мы рекомендуем сразу после установки приложения запустить полную проверку компьютера на вирусы.
Page 43
Установка Антивируса Касперского 7.0 43
3.2.6. Ограничение доступа к приложению
В связи с тем, что персональный компьютер может использоваться не­сколькими людьми, в том числе с разным уровнем компьютерной грамотно­сти, а также в связи с возможностью отключения защиты со стороны вредо­носных программ, вам предлагается ограничить доступ к Антивирусу Кас­перского с помощью пароля. Пароль позволяет защитить приложение от попыток раметров.
несанкционированного отключения защиты или изменения ее па-
Для включения защиты установите флажок и заполните поля Пароль и Подтверждение пароля.
Ниже укажите область, на которую будет распространяться ограничение доступа:
Все операции (кроме уведомлений об опасности). Запрашивать па-
роль при инициировании любого действия пользователя с приложени­ем, за исключением работы с уведомлениями об обнаружении опасных объектов.
Отдельные операции:
Изменение параметров работы приложениязапрос пароля при
попытке пользователя сохранить изменения параметров приложе­ния.
Завершение работы с приложением – запрос пароля при попытке
пользователя завершить работу приложения.
Остановка / приостановка компонентов защиты и задач провер-
ки – запрос пароля при попытке пользователя приостановить или
выключить полностью работу какого-либо компонента постоянной защиты либо задачи поиска вирусов.
Включить защиту паролем
3.2.7. Контроль целостности приложений
На данном этапе работы мастера Антивирус Касперского проанализирует установленные на вашем компьютере приложения (файлы динамических библиотек, цифровые подписи производителей), выполнит подсчет кон­трольных сумм файлов приложений и создаст список доверенных, с точки зрения антивирусной безопасности, программ. Например, в данный список автоматически будут помещены все приложения, имеющие подпись Micro-
soft Corporation.
Page 44
44 Антивирус Касперского 7.0
В дальнейшем, полученная в ходе анализа структуры приложений, инфор­мация будет использоваться Антивирусом Касперского для предотвраще­ния внедрения вредоносного кода в модули приложений.
Анализ установленных на вашем компьютере приложений может занять некоторое время.
3.2.8. Завершение работы мастера настройки
В последнем окне мастера вам предлагается перезагрузить компьютер для завершения установки приложения. Перезагрузка необходима для коррект­ной регистрации драйверов Антивируса Касперского.
Вы можете отложить перезагрузку компьютера, но в этом случае некоторые компоненты защиты приложения не будут работать.
3.3. Процедура установки приложения из командной строки
Для того чтобы установить Антивирус Касперского 7.0, наберите в ко­мандной строке:
msiexec /i <имя_пакета>
Будет запущен мастер установки (см. п. 3.1 на стр. 31). По завершении ус­тановки приложения, необходимо перезагрузить компьютер.
Чтобы установить приложение в неинтерактивном режиме (без запуска мастера установки), наберите:
msiexec /i <имя_пакета> /qn
Page 45
ГЛАВА 4. ИНТЕРФЕЙС
ПРИЛОЖЕНИЯ
Антивирус Касперского обладает достаточно простым и удобным в работе интерфейсом. В данной главе мы подробнее рассмотрим основные его элементы:
значок в области уведомлений панели задач Microsoft Windows (см. п. 4.1 на стр. 45);
контекстное меню (см. п. 4.2 на стр. 46);
главное окно (см. п. 4.3 на стр. 48);
окно настройки параметров приложения (см. п
Кроме основного интерфейса приложение имеет компоненты расширения (плагины), встраиваемые в приложения:
Microsoft Office Outlook (см. п. 8.2.2 на стр. 104).
The Bat! (см. п. 8.2.3 на стр. 105).
Microsoft Internet Explorer (см. Глава 9 на стр. 111).
Microsoft Windows Explorer (см. п. 11.2 на стр. 141).
Плагины расширяют возможности перечисленных программ, позволяя из их интерфейса осуществлять управление и настройку соответствующих ком­понентов Антивируса Касперского.
. 4.4 на стр. 51).
4.1. Значок в области уведомлений панели задач Microsoft Windows
Сразу после установки Антивируса Касперского в области уведомлений панели задач Microsoft Windows появляется его значок.
Значок является своего рода индикатором работы Антивируса Касперского. Он отражает состояние защиты, а также показывает ряд основных дейст­вий, выполняемых приложением.
Если значок активный полностью либо работают какие-либо ее компоненты. Если значок неактив-
(цветной), это означает, что защита включена
Page 46
46 Антивирус Касперского 7.0
ный (черно-белый), значит все компоненты защиты выключены (см. п. 2.2.1 на стр. 23).
В зависимости от выполняемой операции значок Антивируса Касперского меняется:
выполняется проверка почтового сообщения;
выполняется проверка скрипта;
выполняется проверка файла, который открываете, сохраняете или запускаете вы или некоторая программа;
выполняется обновление баз и модулей приложения Антивируса Касперского.
требуется перезагрузка компьютера для применения обновле­ний.
произошел сбой в работе какого-либо компонента Антивируса Касперского.
Также значок обеспечивает доступ к основным элементам интерфейса при­ложения: контекстному меню (см. п. 4.2 на стр. 46) и главному окну (см. п. 4.3 на стр. 48).
Чтобы открыть контекстное меню, щелкните правой клавишей мыши по значку приложения.
Чтобы открыть главное окно Антивируса Касперского на него по умолчанию начинается работа с приложением), дважды щелкните левой клавишей мыши по значку приложения. Однократное нажатие приве­дет к открытию главного окна на разделе, который был активен при закры­тии.
При появлении новостей от «Лаборатории Касперского» в области уведом­лений панели задач Microsoft Windows появляется значок . Щелкните по
нему дважды левой клавишей мыши и в открывшемся окне ознакомьтесь с текстом новости.
разделе Защита
4.2. Контекстное меню
Контекстное меню (см. рис. 1) позволяет перейти к выполнению основных задач защиты.
Page 47
Интерфейс приложения 47
Меню Антивируса Касперского содержит следующие пункты:
Проверка Моего Компьютера – запуск полной проверки вашего ком-
пьютера на присутствие вредоносных объектов. В результате будут проверены объекты на всех дисках, в том числе и сменных носите­лях.
Поиск вирусов – переход к выбору объектов и запуску проверки на ви-
русы. По умолчанию список содержит ряд объектов, таких как ката­лог Мои Документы, объекты автозапуска, почтовые ящики, все диски вашего компьютера и т.д. Вы можете пополнить список, вы­брать объекты для проверки и запустить поиск вирусов.
Обновление – запуск обновления баз и модулей Антивируса Каспер-
ского и их установка на вашем компьютере.
Рисунок 1. Контекстное меню
Активация – переход к активации приложения. Для получения статуса
зарегистрированного пользователя, на основании которого вам бу­дут доступны полная функциональность приложения и сервисы Службы технической поддержки, необходимо активировать вашу версию Антивируса Касперского. Данный пункт меню присутствует только в том случае, если приложение не активирована.
Настройка – переход к просмотру и настройке параметров
работы Ан-
тивируса Касперского.
Антивирус Касперского – открытие главного окна приложения
(см. п. 4.3 на стр. 48).
Приостановка защиты / Включение защиты – выключение на время/
включение работы компонентов постоянной защиты (см. п. 2.2.1 на стр. 23). Данный пункт меню не влияет на обновление приложения и на выполнение задач поиска вирусов.
О программе – вызов информационного
окна об Антивирусе Каспер-
ского.
Выход – завершить работу Антивируса Касперского (при выборе дан-
ного пункта меню приложение будет выгружено из оперативной памяти компьютера).
Page 48
48 Антивирус Касперского 7.0
Если в данный момент запущена какая-либо задача поиска вирусов, ее имя будет отражено в контекстном меню с указанием результата выполнения в процентах. Выбрав задачу, вы можете перейти к окну отчета с текущими результатами ее выполнения.
4.3. Главное окно приложения
Главное окно Антивируса Касперского (см. рис. 2) условно можно разделить на три части:
верхняя часть окна сигнализирует о текущем состоянии защиты вашего компьютера.
Рисунок 2. Главное окно Антивируса Касперского
Существует три возможных состояния защиты (см. п. 5.1 на стр. 53), каждое из которых наглядно выражено определенным цветом, аналогично сигналам дорожного светофора. Зеленый цвет обозначает, что защита вашего компьютера осуществляется на должном уровне, желтый и красный цвета сигнализируют о нали-
Page 49
Интерфейс приложения 49
чии разного рода проблем в настройке параметров или работе Ан­тивируса Касперского.
Для получения подробной информации об этих проблемах и быст­рого их решения воспользуйтесь Мастером безопасности, который открывается по ссылке с уведомлением об угрозах безопасности;
левая часть окна – навигационная – позволяет быстро и просто пе­рейти к любому компоненту, к выполнению задач поиска вирусов, обновления, к сервисным функциям приложения;
правая часть окна – информационная – содержит информацию по выбранному в левой части компоненту защиты, позволяет перейти к настройке каждого из них, предоставляет инструменты для вы­полнения задач поиска вирусов, для работы с файлами на каран­тине и резервными копиями, для
управления лицензионными клю-
чами и т.д.
Выбрав в левой части окна какой-либо раздел или компонент, в правой час­ти вы получите полную информацию, соответствующую сделанному выбо­ру.
Рассмотрим подробнее элементы навигационной панели главного окна.
Раздел навигационной час­ти главного окна
Назначение
Главная задача раздела Защита – обеспе­чение доступа к основным компонентам постоянной защиты вашего компьютера.
Чтобы просмотреть информацию о работе какого-либо компонента защиты или его модулей, перейти к настройке его парамет­ров или открыть отчет по нему, выберите данный компонент в списке раздела Защи-
та.
Кроме того, в данном разделе размещены ссылки, обеспечивающие доступ к наибо­лее востребованным задачам: проверка объектов на вирусы и обновление баз при­ложения. Вы можете посмотреть информа­цию о состоянии данных задач, перейти к их настройке либо сразу запустить их на выполнение.
Page 50
50 Антивирус Касперского 7.0
Раздел навигационной час­ти главного окна
Назначение
Раздел Поиск вирусов обеспечивает дос­туп к задачам проверки объектов на виру­сы. В нем представлены задачи, сформи­рованные экспертами «Лаборатории Кас­перского», (поиск вирусов в критических областях, среди объектов автозапуска, полная проверка компьютера, поиск рутки­тов), а также пользовательские задачи.
При выборе задачи в списке в правой части окна вы можете просмотреть информацию о выполнении данной задачи, перейти к настройке ее параметров, формированию списка объектов для проверки, запустить задачу на выполнение.
Для проверки отдельного объекта (файла, папки или диска) выберите раздел Поиск вирусов, в правой части окна добавьте объект в список объектов для проверки и запустите задачу.
Кроме того, данный раздел обеспечивает доступ к созданию диска аварийного вос­становления (см. п. 15.4 на стр. 189).
Раздел Обновление содержит информа­цию об обновлении приложения: дату соз­дания баз и количество сигнатур вирусов, содержащихся в базах.
С помощью соответствующих ссылок вы можете запустить обновление, просмот­реть детальный отчет, перейти к настройке параметров обновления, выполнить откат обновления до предыдущей версии.
В разделе Отчеты и файлы данных вы можете просмотреть подробный отчет о работе любого компонента приложения, задачи поиска вирусов или обновления (см. п. 15.3 на стр. 181), а также перейти к рабо­те с объектами, находящимися на каранти­не (см. п. 15.1 на стр. 174) либо в резерв-
Page 51
Интерфейс приложения 51
Раздел навигационной час­ти главного окна
Каждый элемент навигационной части сопровождается специальным кон­текстным меню. Так, для компонентов защиты меню содержит пункты, по­зволяющие быстро перейти к их настройке, к управлению, к просмотру от­чета. Для задач поиска вирусов предусмотрен дополнительный пункт меню, позволяющий на основе выбранной задачи создавать собственную.
Вы можете менять внешний вид приложения, создавая и используя свои графические элементы и цветовую палитру.
В левой нижней части окна расположены две кнопки: Справка, обеспечи­вающая доступ к справочной системе Антивирус Касперского, и Настройка, открывающая окно настройки параметров приложения.
Назначение
ном хранилище (см. п. 15.2 на стр. 178).
Раздел Активация предназначен для ра­боты с ключами, необходимыми для пол­нофункциональной работы приложения (см. Глава 14 на стр. 171).
Если ключ не установлен, рекомендуется как можно скорее приобрести его и активи­ровать приложение (см. п. 3.2.2 на стр. 37).
Если ключ установлен, в данном разделе представлена информация о типе исполь­зуемого ключа и сроке его действия. По истечении срока действия текущего ключа вы можете продлить его через веб-сайт «Лаборатории Касперского».
В разделе Поддержка представлена ин­формация о сервисах Службы технической поддержки для зарегистрированных поль­зователей Антивируса Касперского.
4.4. Окно настройки параметров приложения
Окно настройки параметров Антивируса Касперского можно вызвать из главного окна (см. п. 4.3 на стр. 48) или контекстного меню прил ожения (см.
Page 52
52 Антивирус Касперского 7.0
п. 4.2 на стр. 46). Для этого нажмите на кнопку Настройка в нижней части главного окна либо выберите одноименный пункт в контекстном меню при­ложения.
Окно настройки (см. рис. 3) построено аналогично главному окну:
левая часть окна обеспечивает быстрый и удобный доступ к на­стройке каждого из компонентов постоянной защиты, задач поиска вирусов
, обновления, а также настройке сервисных функций при-
ложения;
правая часть окна содержит непосредственно перечень парамет­ров выбранного в левой части компонента, задачи и т.д.
При выборе в левой части окна настройки какого-либо раздела, компонента либо задачи в правой части окна будут представлены его основные пара­метры. Для
детальной настройки некоторых параметров вам будет предло­жено открыть окна настройки второго и третьего уровней. Подробное опи­сание настройки параметров приложения будет приведено в разделах дан­ного Руководства.
Рисунок 3. Окно настройки Антивируса Касперского
Page 53
ГЛАВА 5. НАЧАЛО РАБОТЫ
Одной из главных задач специалистов «Лаборатории Касперского» при создании Антивируса Касперского являлась оптимальная настройка всех параметров приложения. Это дает возможность пользователю с любым уровнем компьютерной грамотности, не углубляясь в параметры, обеспе­чить безопасность компьютера сразу же после установки приложения.
Однако особенности конфигурации вашего компьютера или задач, решае­мых на нем, могут вам провести предварительную настройку приложения, чтобы максимально гибко подойти к защите именно вашего компьютера.
Для удобства пользователей мы постарались объединить этапы предвари­тельной настройки в едином интерфейсе мастера первоначальной настрой­ки (см. п. 3.2 на стр. 36), который запускается в конце процедуры установки приложения. Следуя указаниям приложения, настроить параметры обновления и запуска задач поиска ви­русов, ограничить доступ к приложению с помощью пароля.
После завершения установки и запуска приложения на вашем компьютере мы рекомендуем вам выполнить следующие действия:
Оценить текущий статус защиты, чтобы убедиться, что Антивирус Касперского обеспечивает защиту на должном на стр. 53).
Обновить приложение, если это не было сделано с помощью мас­тера настройки либо автоматически сразу после установки прило­жения (см. п. 5.6 на стр. 59).
Проверить компьютер на присутствие вирусов (см. п. 5.3 на стр. 57).
иметь некоторую специфику. Поэтому мы рекомендуем
мастера, вы сможете провести активацию
уровне (см. п. 5.1
5.1. Каков статус защиты компьютера
Статус защиты вашего компьютера наглядно отражает наличие или отсут­ствие в данный момент угроз, влияющих на общий уровень безопасности системы. К угрозам в данном случае относится не только обнаружение вре­доносных программ, но и использование устаревших баз приложения, от­ключение некоторых компонентов защиты, использование минимальных параметров работы приложения и др.
Page 54
54 Антивирус Касперского 7.0
Статус защиты представлен в верхней части главного окна приложения и выражен цветом аналогично сигналам светофора. В зависимости от ситуа­ции цветовая гамма верхней части окна будет изменяться, а при наличии угроз в системе безопасности цвет будет дополняться информационным текстом, выполненным в виде ссылки на Мастер безопасности.
Цветовое выражение статуса защиты может
принимать одно из следующих
значений:
Основной цвет главного окна – зеленый. Этот статус свидетельст­вует о том, что защита вашего компьютера обеспечивается на должном уровне.
То есть вы своевременно обновили базы приложения, все компо­ненты защиты включены, приложение работает с параметрами, ре­комендуемыми специалистами «Лаборатории Касперского», в ре­зультате выполнения задачи полной проверки компьютера не было обнаружено вредоносных объектов либо обнаруженные вредонос­ные объекты были обезврежены.
Основной цвет главного окна – желтый. Уровень защиты вашего компьютера снижен по сравнению с предыдущим статусом. Данный статус защиты свидетельствует о наличии некоторых проблем в работе или настройке приложения.
Например, есть незначительные отклонения от рекомендуемого режима работы, базы приложения не обновлялись в течение не­скольких дней.
Основной цвет главного окна – красный. Ваш компьютер подверга­ется серьезной угрозе заражения. Этот статус сигнализирует о на­личии проблем, которые могут привести к заражению компьютера и потере данных.
Например, произошел сбой в работе одного или нескольких компо­нентов
защиты, приложение не обновлялось очень давно или были обнаружены вредоносные объекты, которые необходимо срочно обезвредить, приложение не активировано.
При наличии проблем в системе защиты рекомендуется немедленно устра­нить их. Для этого воспользуйтесь Мастером безопасности, который отк ры­вается по информационной ссылке о наличии угроз в системе безопасно­сти. Мастер безопасности поможет вам
последовательно просмотреть имеющиеся угрозы и перейти к их непосредственному устранению. Степень серьезности угрозы символизируется цветом индикатора:
– индикатор обращает ваше внимание на наличие некритических
угроз, которые, однако, могут снизить общий уровень защиты компью-
Page 55
Начало работы 55
тера. Пожалуйста, внимательно отнеситесь к рекомендациям специа­листов «Лаборатории Касперского».
индикатор отражает наличие серьезных угроз для защиты вашего
компьютера. Пожалуйста, строго следуйте рекомендациям, приведен­ным ниже. Все они направлены на повышение защиты вашего компью­тера. Рекомендуемые действия оформлены в виде ссылок.
Для того чтобы просто ознакомиться со списком существующих угроз, вос­пользуйтесь ссылкой Далее сание и предлагаются следующие варианты действий:
Устранить угрозу немедленно. Воспользовавшись соответствую­щими ссылками, вы можете перейти к непосредственному устране­нию угрозы. Для получения подробной информации о связанных с появлением данной угрозы событиях вы можете просмотреть файл отчета. Немедленное устранение угрозы является рекомендуемым действием.
Отложить устранение угрозы. Если по какой-либо причине вы не можете устранить угрозу немедленно, возможно отложить данное действие и вернуться к нему позже. Для этого воспользуйтесь ссылкой Отложить
Обратите внимание, что для серьезных угроз данная возможность не предусмотрена. К таким угрозам относятся, например, наличие необезвреженных вредоносных объектов, сбой в работе одного или нескольких компонентов, повреждение файлов баз приложе­ния.
Если по завершении работы с Мастером безопасности у вас остались не­устраненные угрозы, то в верхней части главного окна ся напоминание о необходимости их устранить. При повторном открытии Мастера безопасности отложенные угрозы не будут присутствовать в спи­ске активных угроз. Тем не менее вы можете вернуться к просмотру и уст­ранению отложенных угроз, нажав на ссылку Просмотреть отложенные уг­розы в заключительном окне Мастера.
. Для каждой угрозы дается ее подробное опи-
.
приложения появит-
5.2. Каков статус отдельного компонента защиты
Для просмотра текущего статуса любого из компонентов постоянной защи­ты откройте главное окно приложения и в разделе Защита выберите ком­понент. В правой части окна будет представлена сводная информация о работе выбранного компонента.
Page 56
56 Антивирус Касперского 7.0
Самым важным является статус работы компонента:
<имя компонента> : работает – защита, обеспечиваемая данным компонентом, выполняется на должном уровне.
<имя компонента> : пауза – компонент выключен на некоторый промежуток времени. Защита будет возобновлена автоматически по истечении заданного периода или после перезагрузки приложе­ния. Вы самостоятельно можете включить компонент. Для этого воспользуйтесь ссылкой Возобновить работу.
<имя компонента> : выключено – работа компонента остановлена пользователем. Вы можете включить защиту. Для этого восполь­зуйтесь ссылкой Включить.
<имя компонента> : не работает – защита, обеспечиваемая дан­ным компонентом, не доступна по каким-либо причинам.
<имя компонента> : сбой в работе – компонент завершил работу в связи с ошибкой.
Если в работе компонента возникла ошибка, попробуйте запустить его еще раз. Если попытка повторного запуска также завершится с ошибкой, просмотрите
отчет о работе компонента, возможно там вы сможете найти причину сбоя. Если же вы не можете самостоя­тельно разобраться в проблеме, сохраните отчет о работе компо­нента в файл по кнопке ДействияСохранить как и обратитесь в Службу технической поддержки «Лаборатории Касперского».
Вслед за статусом работы компонента может быть приведена
информация о настройках, с которыми работает компонент (например, уровень безопас­ности, действие, которое должно быть применено к опасным объектам). Если в состав компонента входят несколько модулей, приводится инфор­мация об их состоянии: включены или выключены. Для перехода к редакти­рованию текущих параметров работы компонента воспользуйтесь ссылкой Настроить.
Кроме того, вынесена некоторая статистика по результатам работы каждого компонента. Для просмотра детального отчета воспользуйтесь ссылкой Открыть отчет.
Если по какой-то причине на данный момент компонент выключен или при­остановлен, вы можете ознакомиться с результатами его работы на момент выключения. Для этого воспользуйтесь ссылкой Открыть отчет о последнем запуске.
Page 57
Начало работы 57
5.3. Как проверить на вирусы
компьютер
После установки приложение обязательно уведомит вас сообщением в нижней левой части окна приложения специальным сообщением о том, что проверка компьютера еще не выполнялась, и порекомендует немедленно проверить его на вирусы.
В поставку Антивируса Касперского включена задача поиска вирусов на компьютере. Она расположена в главном окне приложения в разделе По-
иск вирусов.
Выбрав задачу Мой Компьютер, вы можете просмотреть параметры зада­чи: какой выбран уровень безопасности, какое действие будет применено к опасным объектам, а также открыть отчет о последнем запуске задачи.
Чтобы проверить компьютер на присутствие вредоносных объектов,
1. В главном окне приложения выберите задачу Мой компьютер в разделе Поиск вирусов.
2. Нажмите на ссылку Запустить проверку.
В результате запустится проверка вашего компьютера, детали которой ото­бражаются в специальном окне. При нажатии на кнопку Закрыть окно с информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.
5.4. Как проверить критические области компьютера
На вашем компьютере есть области, критические с точки зрения безопас­ности. Они являются объектом поражения вредоносными программами, нацеленными на повреждение операционной системы вашего компьютера, процессора, памяти и т.д.
Крайне важно защитить критические области компьютера, чтобы сохранить его работоспособность. Для вашего удобства предусмотрена специальная задача поиска вирусов в таких областях. Она приложения в разделе Поиск вирусов.
Выбрав задачу Критические области, вы можете просмотреть параметры задачи: какой выбран уровень безопасности, какое действие применяется к вредоносным объектам. Тут же можно выбрать, какие именно критические
расположена в главном окне
Page 58
58 Антивирус Касперского 7.0
области вы хотите проверить и сразу же запустить поиск вирусов в выбран­ных областях.
Чтобы проверить критические области компьютера на присутствие вредоносных объектов,
1. В главном окне приложения выберите задачу Критические облас- ти в разделе Поиск вирусов.
2. Нажмите на ссылку Запустить проверку
В результате запустится проверка выбранных областей, детали которой отображаются в специальном окне. При нажатии на кнопку Закрыть окно с информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.
.
5.5. Как проверить на вирусы файл, каталог или диск
Бывают ситуации, когда необходимо проверить на присутствие вирусов не весь компьютер, а отдельный объект, например, один из жестких дисков, на котором находятся программы и игры, почтовые базы, принесенные с рабо­ты, пришедший по почте архив и т.п. Выбрать объект для проверки вы мо­жете стандартными средствами операционной системы Microsoft Windows (например,
Чтобы запустить проверку объекта,
в окне программы Проводник или на Рабочем столе и т.д.).
установите курсор мыши на имени выбранного объек та, по правой клавише мыши откройте контекстное меню Microsoft Windows и вы­берите пункт Проверить на вирусы (см. рис. 4).
Рисунок 4. Проверка на присутствие вирусов объекта,
выбранного средствами Microsoft Windows
Page 59
Начало работы 59
В результате запустится проверка выбранного объекта, детали которой отображаются в специальном окне. При нажатии на кнопку Закрыть окно с информацией о ходе проверки будет скрыто; при этом проверка остановле­на не будет.
5.6. Как обновить приложение
«Лаборатория Касперского» обновляет базы и модули Антивируса Каспер­ского, используя специальные серверы обновлений.
Серверы обновлений «Лаборатории Касперского» – интернет-сайты «Ла- боратории Касперского», на которые выкладываются обновления приложе­ния.
Внимание!
Для обновления Антивируса Касперского требуется наличие соединения с интернетом.
По умолчанию Антивирус Касперского автоматически проверяет наличие обновлений на серверах «Лаборатории Касперского». Если на сервере со­держится набор последних обновлений, Антивирус Касперского в фоновом режиме скачивает и устанавливает их.
Чтобы самостоятельно обновить Антивирус Касперского,
1. В главном окне приложения выберите раздел Обновление.
2. Нажмите на ссылку Обновить базы
В результате запустится обновление Антивируса Касперского. Все детали процесса отображаются в специальном окне.
.
5.7. Что делать, если защита не работает
В случае возникновения проблем или ошибок в работе какого-либо компо­нента защиты обязательно обратите внимание на его статус. Если статус компонента не работает или сбой в работе, попробуйте перезагрузить Антивирус Касперского.
Если после перезапуска пр иложения проблема не будет решена, рекомен­дуется исправить возможные ошибки с помощью программы восстановле­ния приложения
(см. Глава 17 на стр. 231).
Page 60
60 Антивирус Касперского 7.0
В случае если процедура восстановления приложения не помогла, обрати­тесь в Службу технической поддержки «Лаборатории Касперского». Воз­можно вам потребуется сохранить отчет о работе компонента в файл и от­править его сотрудникам Службы технической поддержки для детального ознакомления.
Чтобы сохранить отчет о работе отдельного компонента в файл,
1. Выберите компонент в и воспользуйтесь ссылкой Открыть отчет
разделе Защита главного окна приложения
(в случае, если компонент работает в данный момент) или ссылкой Открыть отчет о послед­нем запуске (в случае, если компонент выключен).
2. В окне отчета нажмите на кнопку ДействияСохранить как и в открывшемся окне укажите имя файла, в котором будут сохранены результаты работы компонента.
Page 61
ГЛАВА 6. КОМПЛЕКСНОЕ
УПРАВЛЕНИЕ ЗАЩИТОЙ
В данном разделе представлена информация по настройке общих пара­метров приложения, использующихся в работе всех компонентов постоян­ной защиты и задач, а также по формированию области защиты – перечня угроз, защита от которых будет обеспечиваться приложением, и списка до­веренных объектов, исключаемых из защиты:
управление постоянной защитой компьютера (см. п. 6.1 на
использование технологии лечения активного заражения (см. п. 6.2
на стр. 65);
запуск задач при работе на портативном компьютере (см. п. 6.3 на стр. 66);
совместная работа Антивируса Касперского и других приложений (см. п. 6.4 на стр. 66);
совместимость Антивируса Касперского c самозащитой других при­ложений (см. п. 6.5 на стр. 67);
перечень угроз обеспечиваться приложением;
список объектов доверенной зоны (см. п. 6.9 на стр. 72), которые будут исключены из защиты.
(см. п. 6.2 на стр. 65), защита от которых будет
стр. 61);
6.1. Отключение / включение постоянной защиты вашего компьютера
По умолчанию Антивирус Касперского запускается при старте операцион­ной системы, о чем вас информирует надпись Антивирус Касперского 7.0 в правом верхнем углу экрана, и защищает ваш компьютер в течение всего сеанса работы. Все компоненты постоянной защиты (см. п. 2.2.1 на стр. 23) работают.
Вы можете отключить защиту, обеспечиваемую Антивирусом Касперского, полностью или частично.
Page 62
62 Антивирус Касперского 7.0
Внимание! Специалисты «Лаборатории Касперского» настоят ельно рекомендуют не
отключать постоянную защиту, поскольку это может привести к зараже-
нию вашего компьютера и потере данных.
Обратите внимание, что в данном случае защита рассматривается именно в контексте компонентов защиты. Отключение или приостановка работы компонентов защиты не оказывает влияния на выполнение задач поиска вирусов и обновления приложения.
6.1.1. Приостановка защиты
Приостановка постоянной защиты означает отключение на некоторый про­межуток времени всех ее компонентов, контролирующих файлы на вашем компьютере, входящую и исходящую почту, исполняемые скрипты, поведе­ние приложений.
Для того чтобы приостановить постоянную защиту компьютера,
1. В контекстном меню (см. п. 4.2 на стр. 46) приложения выберите пункт Приостановка защиты.
2. В открывшемся окне отключения риод времени, спустя который защита будет включена:
Через <временной интервал>
указанное время. Для выбора значения временного интервала воспользуйтесь раскрывающимся списком.
После перезапуска приложения
вы загрузите приложение из меню Пуск или после перезагруз­ки системы (при условии, что включен режим запуска приложе­ния при включении компьютера (см. п. 15.11 на стр. 213).
Только по требованию пользователя
только тогда, когда вы сами ее запустите. Для включения за­щиты выберите пункт Включение защиты в контекстном меню приложения.
В результате временного отключения работа всех компонентов постоянной защиты приостанавливается. Об этом свидетельствуют:
Неактивные (серого цвета) названия выключенных компонентов в разделе Защита главного окна.
защиты (см. рис. 5) выберите пе-
защита будет включена через
защита будет включена, если
защита будет включена
Неактивный (серый) панели задач Microsoft Windows.
значок приложения в области уведомлений
Page 63
Комплексное управление защитой 63
Рисунок 5. Окно приостановки защиты вашего компьютера
6.1.2. Полное отключение защиты компьютера
Полное отключение защиты означает остановку работы компонентов по­стоянной защиты. Поиск вирусов и обновление продолжают работать в за­данном режиме.
Если защита отключена полностью, она может быть включена только по требованию пользователя. Автоматического включения компонентов защи­ты после перезагрузки системы или приложения в этом случае не происхо­дит. Помните, что если фликтует с другими программами, установленными на вашем компьютере, вы можете приостановить работу отдельного компонента защиты или сформировать список исключений (см. п. 6.9 на стр. 72).
Чтобы полностью отключить постоянную защиту компьютера,
1. Откройте окно настройки приложения и выберите раздел Защита.
Антивирус Касперского каким-либо образом кон-
2. Снимите флажок
В результате откл ючения защиты работа всех ее компонентов останавли­вается. Об этом свидетельствуют:
Неактивные (серого цвета) названия выключенных компонентов в разделе Защита главного окна.
Включить защиту.
Page 64
64 Антивирус Касперского 7.0
Неактивный (серый) значок приложения в области уведомлений панели задач Microsoft Windows.
6.1.3. Приостановка / выключение отдельных компонентов защиты
Отключить работу какого-либо компонента защиты можно несколькими спо­собами. Однако прежде чем делать это, рекомендуем вам определить при­чину, по которой вы хотите отключить их. Вероятно, это можно решить дру­гим способом, например, изменив уровень безопасности. Так, например, если вы работаете с некоторой базой данных, которая на ваш взгляд не может содержать вирусов, просто укажите каталог с ее файлами в качестве исключения (см. п. 6.9 на стр. 72).
Чтобы приостановить отдельный компонент защиты,
откройте главное окно приложения, выберите компонент в разделе За­щита и воспользуйтесь ссылкой Пауза.
Статус компонента изменится на пауза. Защита, обеспечиваемая ком­понентом, будет приостановлена до того момента, пока вы не переза­грузите приложение или не включите компонент, нажав на ссылку Во­зобновить работу.
Когда вы приостанавливаете компонент защиты, статистика в текущем сеансе работы Антивируса Касперского сохраняется и будет продол­жать формироваться после возобновления работы компонента.
Чтобы выключить отдельный компонент защиты,
откройте главное окно приложения, выберите компонент в разделе За­щита и воспользуйтесь ссылкой Стоп
В этом случае статус компонента поменяется на выключен и в списке компонентов раздела Защита его название станет неактивным (серого цвета). Защита, обеспечиваемая компонентом, будет отключена пока вы не нажмете на ссылку Включить
Отключить любой из компонентов постоянной защиты можно также из окна настройки приложения. Для этого откройте окно настройки, выбе-
рите компонент в разделе Защита и снимите флажок Включить
<имя компонента>.
При выключении компонента защиты вся статистика предыдущей рабо­ты обнуляется и при запуске компонента будет формироваться заново.
.
.
Page 65
Комплексное управление защитой 65
Работа отдельных компонентов защиты также отключается при полном выключении постоянной защиты вашего компьютера (см. п. 6.1.2 на стр. 63).
6.1.4. Возобновление защиты вашего компьютера
Если в какой-либо момент времени вы приостановили или полностью от­ключили постоянную защиту вашего компьютера, то включить ее вы можете одним из следующих способов:
Из контекстного меню.
Для этого выберите пункт Включение защиты.
Из главного окна приложения.
Выберите раздел Защита в левой части главного окна и восполь­зуйтесь
Статус защиты сразу же изменится на работает. Значок приложения в области уведомлений панели задач Microsoft Windows станет активным
(цветным).
ссылкой Запуск.
6.2. Технология лечения активного заражения
Современные вредоносные программы могут внедряться на самые низкие уровни операционной системы, что делает процесс их удаления практиче­ски невозможным. Антивирус Касперского 7.0 при обнаружении угрозы, ко­торая в данный момент активна в системе, предлагает провести специаль­ную расширенную процедуру лечения, в результате которой угроза будет обезврежена и удалена с компьютера.
По окончании компьютера. После перезагрузки компьютера рекомендуется запустить полную проверку на вирусы. Для применения процедуры расширенного лечения откройте окно настройки приложения, выберите раздел Защита и
установите флажок Использовать технологию лечения активного
заражения в блоке Дополнительно (см. рис. 6).
процедуры будет произведена обязательная перезагрузка
Page 66
66 Антивирус Касперского 7.0
Рисунок 6. Настройка общих параметров
6.3. Работа приложения на портативном компьютере
В целях экономии питания аккумулятора портативного компьютера вы мо­жете отложить выполнение задач поиска вирусов.
Поскольку поиск вирусов на компьютере и обновление приложения подчас требуют достаточного количества ресурсов и занимают некоторое время, рекомендуем вам отключать запуск таких задач по расписанию. Это позво­лит вам сэкономить заряд аккумулятора. По мере необходимости вы жете самостоятельно обновить приложение (см. п. 5.6 на стр. 59) или за­пустить проверку на вирусы (см. п. 5.3 на стр. 57). Чтобы воспользоваться сервисом экономии заряда аккумулятора, откройте окно настройки прило-
жения, выберите раздел Защита и установите флажок Не запускать
задачи по расписанию при работе от батареи в блоке Дополнительно (см. рис. 6).
смо-
6.4. Производительность компьютера при выполнении задач
В целях ограничения нагрузки на центральный процессор и дисковые под­системы, вы можете отложить выполнение задач поиска вирусов.
Выполнение задач поиска вирусов увеличивает нагрузку на центральный процессор и дисковые подсистемы, тем самым замедляя работу других программ. По умолчанию при возникновении такой ситуации приложение приостанавливает выполнение задач поиска вирусов и высвобождает ре сурсы системы для приложений пользователя.
Однако существует ряд программ, которые запускаются в момент высвобо­ждения ресурсов процессора и работают в фоновом режиме. Для того что­бы поиск вирусов не зависел от работы таких программ, откройте окно на-
-
Page 67
Комплексное управление защитой 67
стройки приложения, выберите раздел Защита и установите флажок Ус­тупать ресурсы другим приложениям в блоке Дополнительно
(см. рис. 6).
Обратите внимание, что данный параметр можно настраивать индивиду­ально для каждой задачи поиска вирусов. В этом случае настройка пара­метра, произведенная для конкретной задачи, имеет более высокий при­оритет.
6.5. Решение проблем совместимости Антивируса Касперского с другими приложениями
В некоторых случаях при использовании Антивируса Касперского возможно возникновение конфликтов в работе с приложениями, установленными на компьютере. Это связано с тем, что данные программы имеют встроенный механизм самозащиты, который срабатывает при попытке внедрения в них Антивируса Касперского. К таким приложениям относятся, например, пла­гин Authentica к программе Adobe Reader, осуществляющий проверку дос­тупа к документам в pdf-формате, программа для управления мобильными телефонами Oxygen Phone Manager II, а также некоторые виды игр, имею­щие защиту от взлома.
Для решения данной проблемы откройте окно настройки приложения, вы­берите раздел Защита и установите флажок
защитой приложений в блоке Совместимость (см. рис. 7). Для вступле­ния изменений данного параметра в силу требуется перезагрузка операци­онной системы.
Совместимость с само-
Рисунок 7. Настройка параметров совместимости
Внимание!
Если приложение установлено на компьютер под управлением Microsoft Windows Vista и Microsoft Windows Vista x64, возможность решения проблем совместимости с самозащитой других приложений не поддерживается.
Page 68
68 Антивирус Касперского 7.0
6.6. Запуск задач поиска вирусов и обновления с правами другого пользователя
В Антивирусе Касперского 7.0 реализован сервис запуска пользователем задач от имени другой учетной записи (имперсонация). По умолчанию дан­ный сервис отключен, и задачи запускаются от имени текущей учетной за­писи, под которой вы зарегистрированы в системе.
Так, например, при выполнении задачи проверки могут потребоваться пра­ва на доступ к проверяемому объекту. Используя те настроить запуск задачи от имени пользователя, обладающего такими привилегиями.
Что касается обновления приложения, то оно может производиться из ис­точника, к которому у вас нет доступа (например, к сетевому каталогу об­новлений) или прав авторизованного пользователя прокси-сервера. Вы мо­жете воспользоваться данным сервисом, чтобы запускать обновление при­ложения от имени пользователя, обладающего такими привилегиями.
Чтобы настроить запуск задачи поиска вирусов от имени другой учет­ной записи,
1. Откройте окно настройки приложения и выберите имя задачи в разделе Поиск вирусов.
2. Нажмите на кнопку Настройка в блоке Уровень безопасности и в открывшемся окне перейдите на закладку Дополнительно
Чтобы настроить запуск задачи обновления от имени другой учетной записи,
1. Откройте окно настройки приложения и выберите раздел Обнов­ление.
2. Нажмите на кнопку Настройка в блоке Параметры обновления и в открывшемся окне перейдите на закладку Дополнительно
(см. рис. 8).
данный сервис, вы може-
.
Для включения данного сервиса установите флажок
имени. Ниже введите данные учетной записи, под которой будет запускать- ся задача: имя пользователя и пароль.
Запуск задачи от
Page 69
Комплексное управление защитой 69
Примечание
Обратите внимание, что без использования запуска с правами обновление по расписанию будет выпо лняться с правами текущей учетной записи. В случае если на компьютере в данный момент не зарегистрирован ни один пользователь, не настроен запуск обновления с правами и выполняется обновление по расписанию, оно будет запущено с правами SYSTEM.
Рисунок 8. Настройка запуска задач от имени другой учетной записи
6.7. Настройка расписания запуска задач и отправки уведомлений
Настройка расписания стандартна для задач поиска вирусов, обновления приложения, а также отправки уведомлений о работе Антивируса Каспер­ского.
Запуск задач поиска вирусов, созданных при установке приложения, по умолчанию отключен. Исключение составляет задача проверки объектов автозапуска, которая выполняется каждый раз при запуске Антивируса Кас­перского. Что касается обновления, то по умолчанию оно томатически по мере выхода обновлений на серверах «Лаборатории Кас­перского».
Если вас не устраивает такой режим работы задач, отредактируйте пара­метры их расписания.
Главное, что вам нужно определить, – это интервал, с которым должно вы­полняться событие (запуск задачи или отправка уведомления). Для этого выберите в блоке Частота (см ходимо указать параметры расписания для выбранного варианта в блоке
Настройка расписания. На выбор предлагаются следующие варианты:
. рис. 9) требующийся вариант. Далее необ-
выполняется ав-
В определенное время. Производить запуск задачи или отправку уве-
домления в указанные день и время.
При запуске приложения. Осуществлять запуск задачи или отправку
уведомления при каждом запуске Антивируса Касперского. Дополни-
Page 70
70 Антивирус Касперского 7.0
тельно вы можете указать временной интервал после запуска прило­жения, по прошествии которого будет выполнен запуск.
Рисунок 9. Формирование расписания запуска задач
После каждого обновления. Задача запускается после каждого обнов-
ления баз приложения (данный пункт относится только к задачам поис­ка вирусов).
Минуты. Временной интервал между запусками задачи или отправкой
уведомлений составляет несколько минут. В параметрах расписания укажите значение интервала в минутах. Оно не должно превышать 59 минут.
Часы. Интервал между запусками задачи или отправкой уведомлений
исчисляется в часах. Если вы выбрали такую частоту, в параметрах расписания укажите интервал: Каждый N-й час и уточните интервал N. Например, для ежечасного запуска установите Каждый 1 час.
Дни. Запуск задачи или отправка уведомлений осуществляется с интер-
валом в несколько дней. В параметрах расписания определите значе­ние интервала:
Выберите вариант Каждый N-й день и уточните интервал N, если вы хотите соблюдать некоторый интервал в днях.
Выберите вариант Каждый рабочий день, если вы хотите осуществлять запуск ежедневно
с понедельника по пятницу.
Выберите Каждый выходной, для того чтобы осуществлять запуск только по субботам и воскресеньям.
Дополнительно к частоте в поле Время укажите, в какое время суток будет производиться запуск задачи проверки.
Page 71
Комплексное управление защитой 71
Недели. Запуск задачи или отправка уведомлений осуществляется в
определенные дни недели. Если вы выбрали данную частоту, в пара­метрах расписания установите флажки для тех дней недели, когда тре­буется выполнять запуск. Дополнительно укажите время в поле Время.
Месяцы. Запуск задачи или отправка уведомлений выполняется один
раз в месяц в указанное время.
Если по каким-либо причинам запуск невозможен (например, не установле­на почтовая программа либо в это время компьютер был выключен), вы можете настроить автоматический запуск, как только это станет возмож-
ным. Для этого установите флажок Запускать пропущенную задачу в окне расписания.
6.8. Типы контролируемых вредоносных программ
Антивирус Касперского предлагает вам защиту от разных видов вредонос­ного программного обеспечения. Вне зависимости от установленных пара­метров приложение всегда защищает ваш компьютер от наиболее опасных видов вредоносных программ, какими являются вирусы, троянские про­граммы и хакерские утилиты. Эти программы могут нанести значительный вред вашему компьютеру. Для обеспечения большей безопасности компь ютера вы можете расширить список обнаруживаемых угроз, включив кон­троль разного рода потенциально-опасных программ.
Чтобы выбрать, от каких видов вредоносных программ будет защищать Антивирус Касперского, откройте окно настройки приложения и выберите раздел Угрозы и исключения (см. рис. 10).
Типы угроз (см. п. 1.3 на стр. 12) приведены в блоке Категории вредонос-
ного ПО:
-
Вирусы, черви, троянские и хакерские программы. Эта группа объе-
диняет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально-допустимый уро­вень безопасности. В соответствии с рекомендациями специалистов «Лаборатории Касперского» Антивирус Касперского всегда контролиру­ет вредоносные программы данной категории.
Шпионское, рекламное ПО, программы скрытого дозвона. Данная
группа объединяет в себе потенциально опасное программное обеспе­чение, которое может причинить неудобство пользователю или даже нанести значительный ущерб.
Потенциально опасное ПО (riskware). Эта группа включает программы,
которые не являются вредоносными или опасными, однако при некото-
Page 72
72 Антивирус Касперского 7.0
ром стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.
Приведенные группы регулируют полноту использования баз приложения при проверке объектов в режиме реального времени и при поиске вирусов на вашем компьютере.
Если выбраны все группы, Антивирус Касперского обеспечивает макси­мально полную антивирусную защиту вашего компьютера. Если вторая и третья группы отключены, приложение защищает вас только от наиболее распространенных вредоносных объектов. При этом не контролируются потенциально опасные и другие программы, которые могут быть установ­лены на вашем компьютере и своими действиями наносить моральный или материальный ущерб.
Специалисты «Лаборатории Касперского» не рекомендуют отключать кон­троль второй группы. При возникновении ситуации, когда Антивирус перского относит программу, которая, по вашему мнению, не является опасной, к категории потенциально опасных программ, рекомендуется на­строить для нее исключение (см. п. 6.9 на стр. 72).
Для того чтобы выбрать типы контролируемых вредоносных программ,
откройте окно настройки приложения и выберите раздел Угрозы и ис- ключения. Настройка производится в блоке Категории вредоносного ПО (см. рис. 10).
Кас-
Рисунок 10. Выбор типа контролируемых угроз
6.9. Формирование доверенной зоны
Доверенная зона – это перечень объектов, сформированный пользовате­лем, который Антивирус Касперского не контролирует в процессе своей работы. Другими словами, это набор исключений из защиты приложения.
Доверенную зону формирует пользователь, исходя из особенностей объек­тов, с которыми он работает, а также программ, установленных на компью-
Page 73
Комплексное управление защитой 73
тере. Создание такого списка исключений может потребоваться, например, в случае, если Антивирус Касперского блокирует доступ к какому-либо объ­екту или программе, а вы уверены, что данный объект / программа абсо­лютно безвредны.
Исключать из проверки можно файл определенного формата, файлы по маске, некоторую область (например, папку или программу), процессы про-
или объекты по типу угрозы согласно классификации Вирусной эн-
грамм циклопедии (статусу, который присвоен объекту приложением при провер­ке).
Примечание
Объект исключения не подлежит проверке, если проверяется диск или пап­ка, в которой он расположен. Однако при выборе проверки именного этого объекта, правило исключения применено не будет.
Чтобы сформировать список исключений из защиты,
1. Откройте окно настройки приложения и выберите раздел Угрозы и исключения (см. рис. 10).
2. Нажмите на кнопку Доверенная зона в блоке Исключения.
3. В открывшемся окне (см. рис. 11) настройте правила исключений
для объектов, а также сформируйте список доверенных приложе­ний.
Рисунок 11. Формирование доверенной зоны
Page 74
74 Антивирус Касперского 7.0
6.9.1. Правила исключений
Правило исключения – это совокупность условий, при которых объект не будет проверяться Антивирусом Касперского.
Исключать из проверки можно файл определенного формата, файлы по маске, некоторую область (например, папку или программу), процессы про­грамм или объекты по типу угрозы согласно классификации Вирусной эн­циклопедии.
Тип угрозы – это статус, который присвоен объекту Антивирусом Каспер ского при проверке. Статус присваивается на основании классификации вредоносных и потенциально-опасных программ, представленных в Вирус­ной энциклопедии «Лаборатории Касперского».
Потенциально опасное программное обеспечение не имеет какой-либо вредоносной функции, но может быть использовано в качестве вспомога­тельных компонентов вредоносной программы, поскольку содержит бреши и ошибки. В эту категорию попадают, администрирования, IRC-клиенты, FTP-серверы, всевозможные утилиты для остановки процессов или скрытия их работы, клавиатурные шпионы, программы вскрытия паролей, автоматического дозвона на платные сайты и т.д. Данное программное обеспечение не классифицируется как вирусы
(not-a-virus), но его можно разделить на типы, например, Adware, Joke, Riskware и др. (подробную информацию о потенциально опасных програм-
мах, обнар уживаемых Антивирусом Касперского, смотрите в Вирусной эн­циклопедии на сайте www.viruslist.ru). В результате проверки такие про­граммы могут быть заблокированы. А поскольку некоторые из них широко используются пользователями, то предусмотрена возможность исключить их из проверки. Для этого нужно добавить в доверенную зону имя или маску угрозы по классификации Вирусной энциклопедии.
Например, вы часто используете в своей работе программу Remote Admin­istrator. Это система удаленного ленном компьютере. Такая активность приложения рассматривается Анти­вирусом Касперского как потенциально опасная и может быть заблокирова­на. Чтобы исключить блокировку приложения, нужно сформировать исклю­чающее правило, где в качестве типа угрозы указать – not-a-
virus:RemoteAdmin.Win32.RAdmin.22.
При добавлении исключения формируется правило, которое потом может использоваться некоторыми компонентами приложения (Файловый рус, Почтовый Антивирус, Проактивная защита, Веб-Антивирус), а также при выполнении задач поиска вирусов. Правило исключения можно создать в специальном окне, которое можно открыть из окна настройк и приложения либо из уведомления об обнаружении объекта, а также из окна отчета.
доступа, позволяющая работать на уда-
например, программы удаленного
Антиви-
-
Page 75
Комплексное управление защитой 75
Добавление объекта исключения на закладке Правила исключений:
1. Нажмите на кнопку Добавить в окне Правила исключений (см. рис. 11).
2. В открывшемся окне (см. рис. 12) выберите тип исключения в раз­деле Параметры:
Объект – исключение из проверки определенного объекта, ка-
талога или файлов, соответствующих некоторой маске.
Тип угрозы – исключение из проверки объекта, исходя из его
статуса в соответствии с классификацией Вирусной энциклопедии.
Если одновременно установить оба флажка, будет создано прави­ло для указанного объекта с определенным типом угрозы по клас­сификации Вирусной энциклопедии. В этом случае действуют сле­дующие правила:
Если в качестве Объекта указан некоторый файл, а в качестве
Типа угрозы – определенный статус, то указанный файл будет
исключением только в том случае, если ему в процессе про­верки будет присвоен статус заданной угрозы.
Если в качестве Объекта указана некоторая область или пап-
ка, а в качестве Типа угрозы – статус (или маска), то из про верки исключаются объекты заданного статуса, обнаруживае­мые только в указанной области / папке.
-
Рисунок 12. Создание правила исключения
3. Задайте значения выбранным типам исключений. Для этого в раз-
деле Описание щелкните левой клавишей мыши по ссылке укажи­те, расположенной рядом с типом исключения:
Page 76
76 Антивирус Касперского 7.0
Для типа Объект в открывшемся окне введите его имя (это
может быть файл, некоторая папка или маска файла (см. п. A.2 на стр. 239). Чтобы указанный объект (файл, маска файла, папка) рекурсивно исключался при проверке, установите фла-
Включая вложенные папки. Например, если в качест-
жок ве исключения вы задали файл С:\Program Files\winword.exe и установили флажок проверки вложенных папок, из проверки будет исключен файл winword.exe, расположенный в любой папке каталога С:\Program Files.
Для Типа угрозы укажите полное имя исключаемой из провер-
ки угрозы, как оно представлено в Вирусной энциклопедии, ли­бо имя по маске (см. п. A.3 на стр. 240).
Для некоторых объектов, исключаемых по типу угрозы, в поле Дополнительные параметры можно задать дополнительные условия применения правила. В большинстве случаев это поле заполняется автоматически при добавлении правила исключе­ния из уведомлений Проактивной защиты.
Указание дополнительных параметров может потребоваться, например, для следующих угроз
:
o Invader (внедрение в процессы программ). Для данной уг-
розы в качестве дополнительного условия исключения вы можете указать имя, маску либо полный путь к внедряемо­му объекту (например, файлу dll).
o Launching Internet Browser (запуск браузера с параметра-
ми). Для данной угрозы в качестве дополнительного усло­вия исключения вы можете указать параметры запуска браузера.
Например,
в анализе активности приложений Проактивной защиты вы запретили запуск браузера с параметрами. Но в качестве правила исключения вы хотите разрешить за­пуск браузера для домена www.kasperky.com по ссылке из Microsoft Office Outlook. Для этого в качестве Объекта ис­ключения укажите программу Microsoft Office Outlook, в ка­честве Типа угрозы укажите Launching Internet Browser, а в поле Дополнительные параметры введите маску
раз-
решенного домена.
4. Определите, в работе каких компонентов Антивируса Касперского должно быть использовано создаваемое правило. Если выбрано значение любой
, данное правило будет применяться для всех ком­понентов. Если вы хотите ограничить использование правила од­ним/несколькими компонентами, щелкните по ссылке любой, кото­рая изменится на указанный
. В открывшемся окне установите
Page 77
Комплексное управление защитой 77
флажки напротив тех компонентов, для которых будет применяться данное исключающее правило.
Создание правила исключения из уведомления приложения об обнаруже­нии опасного объекта:
1. В окне уведомления (см. рис. 13) воспользуйтесь ссылкой Доба­вить в доверенную зону.
2. В открывшемся окне убедитесь, что все параметры исключающего правила устраивают вас. Поля с именем объекта и типом угрозы, который присвоен ему, заполняются автоматически на основании информации из уведомления. Для создания правила нажмите на кнопку ОК.
Рисунок 13. Уведомление об обнаружении опасного объекта
Создание правила исключения из окна отчета:
1. Выберите в отчете объект, который вы хотите добавить к исключе­ниям.
2. Откройте контекстное меню и выберите пункт Добавить в дове- ренную зону (см. рис. 14).
3. В результате открывается окно настройки исключения. Убедитесь, что все параметры исключающего правила устраивают вас. Поля с именем объекта и
типом угрозы, который присвоен ему, заполня-
Page 78
78 Антивирус Касперского 7.0
ются автоматически на основании информации из отчета. Для соз­дания правила нажмите на кнопку ОК.
Рисунок 14. Создание правила исключения из отчета
6.9.2. Доверенные приложения
Антивирус Касперского позволяет формировать список доверенных прило­жений, активность которых, в том числе и подозрительная, а также файло­вая, сетевая активность и обращение к системному реестру не будут кон­тролироваться.
Например, вы считаете объекты, используемые стандартной программой Microsoft Windows – Блокнот, безопасными и не требующими проверки. Другими словами, вы доверяете этой программе. Чтобы ку объектов, используемых данным процессом, добавьте программу Блок­нот в список доверенных приложений. Однако исполняемый файл и про­цесс доверенного приложения по-прежнему будут проверяться на вирусы. Для полного исключения приложения из проверки следует пользоваться правилами исключений (см. п. 6.9.1 на стр. 74).
исключить провер-
Page 79
Комплексное управление защитой 79
Кроме того, некоторые действия, классифицирующиеся как опасные, явля­ются нормальными в рамках функциональности ряда программ. Так, на­пример, перехват текста, вводимого вами с клавиатуры, является нормаль­ным действием для программ автоматического пер еключения раскладок клавиатуры (Punto Switcher и др.). Для того чтобы учесть специфику таких программ и отключить контроль их активности, мы рекомендуем добавить их в список доверенных.
Также использование исключения доверенных приложений из проверки позволяет решать возможные проблемы совместимости Антивируса Кас­перского с другими приложениями (например, сетевой трафик с другого компьютера, уже проверенный антивирусным приложением), а также уве­личить производительность компьютера, что особенно важно при использо­вании серверных приложений.
По умолчанию Антивирус Касперского
проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и сетевой трафик, создаваемый ими.
Формирование списка доверенных приложений осуществляется на специ­альной закладке Доверенные приложения (см. рис. 15). По умолчанию при установке Антивируса Касперского список доверенных приложений со­держит приложения, активность которых не анализируется на
основании рекомендаций специалистов «Лаборатории Касперского». Если вы считае­те, что указанные в списке приложения не являются доверенными, снимите соответствующие флажки. Вы можете отредактировать список с помощью кнопок Добавить, Изменить, Удалить, расположенных справа.
Для того чтобы добавить программу в список доверенных:
1. Нажмите на кнопку Добавить, расположенную в правой части за­кладки
Доверенные приложения.
2. В открывшемся окне Доверенное приложение (см. рис. 16) выбе-
рите приложение с помощью кнопки Обзор. Будет открыто контек­стное меню, в котором из пункта Обзор вы можете перейти в стан­дартное окно выбора файлов и указать путь к исполняемому фай­лу, или из пункта Приложения перейти к списку приложений, рабо­тающих в данный момент, и выбрать нужное.
При выборе программы Антивирус Касперского запоминает внут­ренние атрибуты исполняемого файла, по которым идентифициру­ет программу как доверенную в ходе проверки.
Путь к файлу подставляется автоматически при выборе имени.
Page 80
80 Антивирус Касперского 7.0
Рисунок 15. Список доверенных приложений
Рисунок 16. Добавление приложения в список доверенных
3. Далее укажите действия, выполняемые данным процессом, кото­рые не будут контролироваться Антивирусом Касперского:
Не проверять открываемые файлы – исключать из проверки
все файлы, которые открываются процессом доверенного при­ложения.
Page 81
Комплексное управление защитой 81
Не контролировать активность приложения – исключать из
проверки в рамках работы компонента Проактивная защита любую активность (в том числе и подозрительную), которую выполняет доверенное приложение.
Не контролировать обращения к реестру – исключать из про-
верки попытки обращения к системному реестру, инициируе­мые доверенным приложением.
Не проверять сетевой трафик – исключать из проверки сете-
вой трафик, инициируемый доверенным приложением. Вы мо­жете исключить из проверки весь сетевой приложения либо только зашифрованный трафик (с использованием протокола SSL). Для этого щелкните по ссылке весь значение на зашифрованный
. Кроме того, вы можете ограни-
, она изменит свое
чить исключение заданным удаленным хостом/ портом. Для ввода ограничения нажмите на ссылку любой, которая изме­нится на указанный
, и укажите значение удаленного пор-
та / хоста.
Page 82
ГЛАВА 7. АНТИВИРУСНАЯ
ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ КОМПЬЮТЕРА
В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту файловой системы вашего компьютера от зараже­ния, – Файловый Антивирус. Он запускается при старте операционной сис­темы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.
Индикатором работы компонента является значок Антивируса Касперского в области уведомлений
ет вид
По умолчанию Файловый Антивирус проверяет только новые или изменен­ные файлы, то есть файлы, которые добавились или изменились со време­ни последнего обращения к ним. Процесс проверки файла выполняется по следующему алгоритму:
Процесс проверки включает следующие этапы:
каждый раз при проверке файла.
1. Обращение пользователя или некоторой программы к каждому файлу перехватывается компонентом.
2. Файловый Антивирус
ченном файле в базах iChecker ной информации принимается решение о необходимости проверки файла.
1. Файл анализируется на присутствие вирусов. Распознавание вре­доносных объектов происходит на основании баз приложения. Ба­зы содержат описание всех известных на настоящий момент вре­доносных программ, угроз и способов их обезвреживания.
2. В результате приложения:
а) Если в файле обнаружен вредоносный код, Файловый Антиви-
рус блокирует файл и пытается его лечить. В результате ус- пешного лечения файл становится доступным для работы, ес­ли же лечение произвести не удалось, файл удаляется. При выполнении лечения файла или его удалении копия файла помещается
панели задач Microsoft Windows, который принима-
проверяет наличие информации о перехва-
анализа возможны следующие варианты поведения
в резервное хранилище.
ТМ
и iSwiftТМ. На основании получен-
Page 83
Антивирусная защита файловой системы компьютера 83
б) Если в файле обнаружен код, похожий на вредоносный, но
стопроцентной гарантии этого нет, файл помещается в специ­альное хранилище – карантин. Позже можно попытаться вы­лечить его с обновленными базами.
в) Если в файле не обнаружено вредоносного кода, он сразу же
становится доступным для работы.
7.1. Выбор уровня безопасности файлов
Файловый Антивирус обеспечивает защиту файлов, с которыми вы рабо­таете, на одном из следующих уровней (см. рис. 17):
Максимальная защита – уровень, на котором осуществляется максимально полный контроль за открываемыми, сохраняемыми и запускаемыми файлами.
Рекомендуемый. Параметры данного уровня рекомендованы экс­пертами «Лаборатории Касперского» и предусматривают проверку следующих категорий объектов:
программ и объектов по содержимому;
только новых и измененных с момента последней проверки
объектов;
вложенных OLE-объектов.
Максимальная скоростьуровень с параметрами, которые по-
зволяют вам комфортно работать с приложениями, требующими значительных ресурсов оперативной памяти, поскольку набор про­веряемых файлов на данном уровне сокращен.
Рисунок 17. Уровни безопасности Файлового Антивируса
По умолчанию защита файлов осуществляется на Рекомендуемом уровне.
Page 84
84 Антивирус Касперского 7.0
Вы можете повысить или понизить уровень защиты файлов, с которыми вы работаете, выбрав соответствующий уровень или изменив параметры те­кущего уровня.
Для того чтобы изменить уровень безопасности,
переместите ползунок по шкале. Регулируя уровень безопасности, вы определяете соотношение между скоростью выполнения проверки и количеством проверяемых файлов: чем меньше файлов подвергается анализу на присутствие вирусов, тем выше скорость проверки.
Если ни один из перечисленных уровней безопасности файлов не соответ­ствует вашим требованиям, вы можете выполнить дополнительную на­стройку параметров защиты. Для этого рекомендуется выбрать наиболее близкий к вашим пожеланиям уровень в качестве базового и отредактиро­вать его параметры. В этом случае название уровня безопасности будет изменено на Другой. Рассмотрим пример, когда может пригодиться изме­нение параметров предустановленных уровней безопасности.
Пример
:
По роду деятельности вы работаете с большим количеством файлов разных типов, в том числе и достаточно большого размера. Вы не хо­тели бы рисковать, исключая из проверки какие-либо файлы по расши­рению и размеру, даже если это оказывает некоторое влияние на про­изводительность вашего компьютера.
Совет по выбору уровня
:
Основываясь на исходных данных, можно прийти к выводу, что опас­ность заражения вредоносной программой достаточно высока. Размер и тип используемых в работе файлов достаточно разнообразен и ис­ключать их из проверки – значит подвергнуть риску информацию на компьютере. Основным требованием к проверке является анализ ис­пользуемых в работе файлов именно по
их содержимому, а не по рас-
ширению.
В качестве базового предустановленного уровня безопасности реко­мендуется использовать Рекомендуемый уровень со следующими из­менениями: снять ограничение на размер проверяемых файлов и про­вести оптимизацию работы Файлового Антивируса за счет проверки только новых и измененных файлов. В таком случае нагрузка на ком­пьютер при
проверке файлов будет снижена, что позволит комфортно
работать с другими приложениями.
Чтобы изменить параметры текущего уровня безопасности,
1. Откройте окно настройки приложения и выберите компонент Фай­ловый Антивирус в разделе Защита.
Page 85
Антивирусная защита файловой системы компьютера 85
2. Нажмите на кнопку Настройка в блоке Уровень безопасности (см. рис. 17).
3. В открывшемся окне отредактируйте параметры защиты файлов и нажмите на кнопку ОК.
7.2. Настройка защиты файлов
То, каким образом осуществляется защита файлов на вашем компьютере, определяется набором параметров. Их можно разбить на следующие груп­пы:
параметры, определяющие типы файлов, подвергаемые анализу на вирусы (см. п. 7.2.1 на стр. 85);
параметры, формирующие защищаемую область (см. п. 7.2.2 на стр. 88);
параметры, задающие действия над опасным объектом (см. п. 7.2.6
стр. 95);
на
параметры, определяющие использование методов эвристического анализа (см. п. 7.2.4 на стр. 92);
дополнительные параметры работы Файлового Антивируса (см. п. 7.2.3 на стр. 90).
В данном разделе Руководства будут детально рассмотрены все перечис­ленные выше группы.
7.2.1. Определение типов проверяемых файлов
Указывая тип проверяемых файлов, вы определяете, файлы какого форма­та, размера и на каких дисках будут проверяться на присутствие вирусов при открытии, исполнении и сохранении.
Для простоты настройки все файлы разделены на две группы: простые и составные. Простые файлы не содержат в себе каких-либо объектов (на­пример, txt-файл). Составные объекты каждый из которых также может иметь несколько вложений. Примеров множество: архивы, файлы, содержащие в себе макросы, таблицы, письма с вложениями и т.д.
могут включать несколько объектов,
Page 86
86 Антивирус Касперского 7.0
Тип файлов для анализа на вирусы определяется в разделе Типы файлов (см. рис. 18). Выберите один из трех вариантов:
Проверять все файлы. В данном случае будут подвергаться анализу
все без исключения открываемые, запускаемые и сохраняемые объек­ты файловой системы.
Проверять программы и документы (по содержимому). При выборе
такой группы файлов Файловый Антивирус будет проверять только по­тенциально заражаемые файлы – файлы, в которые может внедриться вирус.
Примечание
Существует ряд файловых форматов, вероятность внедрения в кото­рые вредоносного кода и его последующая активация достаточно низ­ка. Примером такого файла является файл
txt-формата.
И наоборот, есть файловые форматы, которые содержат или могут содержать исполняемый код. Примером таких объектов являются файлы форматов exe, dll, doc. Риск внедрения и активации в такие файлы вредоносного кода достаточно высок.
Прежде чем приступать к поиску вирусов в файле, выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.). Если в результате анализа выясняется, что файл такого форма­та незаражаем, он не проверяется на присутствие вирусов и сразу же становиться доступным для работы. Если же формат файла предпола­гает возможность
внедрения вирусов, файл проверяется на вирусы.
Проверять программы и документы (по расширению). В этом случае
Файловый Антивирус будет проверять только потенциально заражае­мые файлы, но формат файла будет определяться на основании его расширения. Воспользовавшись ссылкой расширению
, вы можете оз­накомиться со списком расширений файлов (см. п. A.1 на стр. 236), ко­торые подвергаются проверке в данном случае.
Примечание
Не стоит забывать, что злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл.
Если вы выберите
вариант Проверять программы и документы
(по расширению), то такой файл будет пропущен в процессе провер- ки. Если же выбран вариант
Проверять программы и документы
(по содержимому), невзирая на расширение, Файловый Антивирус
проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.
Page 87
Антивирусная защита файловой системы компьютера 87
Рисунок 18. Выбор типов файлов, подвергаемых антивирусной проверке
В разделе Оптимизация можно сделать оговорку, что проверять на вирусы следует только новые файлы и те, что изменились с момента предыдущего их анализа. Такой режим работы позволяет заметно сократить время про­верки и увеличить скорость работы приложения. Для этого необходимо ус-
тановить флажок
Проверять только новые и измененные файлы.
Этот режим работы распространяется как на простые, так и на составные файлы.
В разделе Составные файлы укажите, какие составные файлы необходи­мо анализировать на присутствие вирусов:
Проверять все/только новые архивыпроверять архивы форматов
ZIP, CAB, RAR, ARJ.
Проверять все /только новые инсталляционные пакеты – анализи-
ровать на присутствие вирусов самораспаковывающиеся архивы.
Проверять все /только новые вложенные OLE-объекты – проверять
встроенные в файл объекты (например, Excel-таблица или макрос, внедренный в файл Microsoft Word, вложение почтового сообщения и т.д.).
Page 88
88 Антивирус Касперского 7.0
Для каждого типа составного файла вы можете выбрать, проверять все файлы или только новые. Для этого воспользуйтесь ссылкой рядом с на­званием объекта. Она меняет свое значение при щелчке по ней левой кла­вишей мыши. Если в разделе Оптимизация установлен режим проверки только новых и измененных файлов, выбор типа проверяемых составных файлов будет недоступен.
Чтобы указать, какие составные файлы не стоит проверять на вирусы, вос­пользуйтесь следующими параметрами:
Отложить распаковку, если файл больше ... МБ. В случае, если раз-
мер составного объекта превышает данное ограничение, он будет про­верен приложением как единый объект (проанализирован заголовок) и предоставлен пользователю для работы. Проверка объектов, входящих в его состав, будет произведена позже. Если флажок не установлен, доступ к файлам больше указанного размера ния проверки объектов.
Не распаковывать, если файл больше ... МБ. В этом случае файл
больше указанного размера будет пропущен без антивирусной провер­ки.
блокируется до заверше-
7.2.2. Формирование области защиты
Файловый Антивирус по умолчанию проверяет все файлы в момент обра­щения к ним, независимо от того, на каком носителе они расположены, будь то жесткий диск, CD/DVD -ROM или флеш-карта.
Вы можете ограничить область защиты. Для этого:
1. Откройте окно настройки приложения и выберите компонент Фай-
ловый Антивирус в разделе Защита.
2. Нажмите на
рис. 17).
3. В открывшемся окне выберите закладку Область защиты (см.
рис. 19).
На закладке представлен список объектов, которые будет подвергаться проверке Файловым Антивирусом. По умолчанию включена защита всех объектов, расположенных на жестких, сменных и сетевых дисках, подклю­ченных к вашему компьютеру. Вы можете наполнить список с помощью кнопок Добавить, Изменить, Удалить.
кнопку Настройка в блоке Уровень безопасности (см.
или отредактировать
Page 89
Антивирусная защита файловой системы компьютера 89
Если вы хотите сузить круг защищаемых объектов, вы можете сделать это следующими способами:
1. Указать только те каталоги, диски или файлы, которые нужно за-
щищать.
2. Сформировать список объектов, которые защищать не нужно.
3. Объединить первый и второй способы, то есть сформировать об-
ласть защиты, из которой исключить ряд объектов.
Рисунок 19. Формирование защищаемой области
При добавлении объекта для проверки возможно использование масок. Обратите внимание, что допускается ввод масок только с абсолютными путями к объектам:
C:\dir\*.* или C:\dir\* или C:\dir\все файлы в папке C:\dir\
C:\dir\*.exeвсе файлы с расширением exe в папке C:\dir\
C:\dir\*.ex?все файлы с расширением ex? в папке C:\dir\, где
вместо ? может использоваться любой один символ
C:\dir\testтолько файл C:\dir\test
Page 90
90 Антивирус Касперского 7.0
Чтобы проверка выбранного объекта выполнялась рекурсивно, установите флажок
Внимание!
Помните, что Файловый Антивирус будет проверять на присутствие вирусов только те файлы, которые включены в сформированную область защиты. Файлы, не входящие в данную область, будут доступны для работы без проверки. Это повышает риск заражения вашего компьютера!
Включая вложенные папки.
7.2.3. Настройка дополнительных параметров
В качестве дополнительных параметров Файлового Антивируса вы можете указать режим проверки объектов файловой системы, а также настроить условия временной остановки работы компонента.
Для настройки дополнительных параметров Файлового Антивируса:
1. Откройте окно настройки приложения и выберите компонент Фай­ловый Антивирус в разделе Защита.
2. Нажмите на кнопку Настройка в блоке Уровень безопасности (см рис. 17).
3. В открывшемся окне выберите закладку Дополнительно (см. рис. 20).
Режимом проверки объектов определяются условия срабатывания Файло­вого Антивируса. Возможны следующие варианты:
Интеллектуальный режим. Данный режим направлен на повыше­ние скорости обработки объектов и предоставления их пользова­телю для работы. При его выборе решение о проверке принимает­ся на основании
Например, при работе с документом Microsoft Office Антивирус Кас­перского проверяет файл при первом открытии и последнем закры­тии. Все промежуточные операции перезаписи файла из проверки исключаются.
Интеллектуальный режим проверки объектов используется по умолчанию.
При открытии и изменении – проверять объекты Файловым Ан­тивирусом при открытии и
При открытиипроверять объекты только при попытке открытия.
анализа операций, выполняемых с объектом.
изменении.
.
Page 91
Антивирусная защита файловой системы компьютера 91
При выполнении – проверять объекты только в момент попытки запуска.
Рисунок 20. Настройка дополнительных параметров Файлового Антивируса
Временная остановка Файлового Антивируса может потребоваться при вы­полнении работ, требующих значительных ресурсов операционной систе­мы. Для того чтобы снизить нагрузку и обеспечить быстрый дост уп пользо­вателя к объектам, рекомендуется настроить отключение компонента в оп­ределенное время либо при работе с определенными программами.
Для того чтобы остановить работу компонента на некоторое вите флажок
По расписанию и в окне (см. рис. 20), открывающемся по
время, устано-
кнопке Расписание, задайте временные рамки отключения и возобновле­ния работы компонента. Для этого введите значения в формате ЧЧ:ММ в соответствующих полях.
Рисунок 21. Приостановка работы компонента
Page 92
92 Антивирус Касперского 7.0
Для отключения работы компонента при работе с программами, требующи­ми значительных ресурсов, установите флажок
ний и в окне (см. рис. 22), открывающемся по кнопке Список, сформируйте список программ.
Для добавления приложения в список воспользуйтесь кнопкой Добавить. Будет открыто контекстное меню, в котором из пункта Обзор вы можете перейти в стандартное окно выбора файлов и указать исполняемый файл добавляемого приложения. Либо из пункта приложений, работающих в данный момент, и выбрать нужное.
Для удаления приложения выберите его в списке и нажмите на кнопку Уда-
лить.
Вы можете временно отключать остановку Файлового Антивируса при ра­боте конкретного приложения. Для этого достаточно снять флажок напро­тив имени приложения, не удаляя его из списка.
При запуске приложе-
Приложения перейти к списку
Рисунок 22. Формирование списка приложений
7.2.4. Использование методов эвристического анализа
Методы эвристического анализа используются в работе некоторых компо­нентов постоянной защиты, например, Файлового, Почтового и Веб­Антивирусов, а также задач поиска вирусов.
Известно, что проверка на основе сигнатурного метода с использованием сформированных заранее баз, содержащих описание известных угроз и методов их лечения, дает однозначный ответ, является ли проверяемый объект вредоносным, а сится. Эвристический метод, в отли чие от сигнатурного метода, нацелен на
также к какому классу опасных программ он отно-
Page 93
Антивирусная защита файловой системы компьютера 93
обнаружение не сигнатур вредоносного кода, а типичных последовательно­стей операций, позволяющих сделать вывод о природе файла с достаточ­ной долей вероятности. Преимуществом эвристического анализа является то, что для его работы не требуется нали чие предварительно составленных баз. За счет этого новые угрозы распознаются до того, как их активность становится известна вирусным аналитикам
.
Эвристический анализатор эмулирует выполнение объекта в безопасном виртуальном окружении Антвируса Касперского. Если поведение объекта не является подозрительным, разрешается его выполнение в рабочей сре­де. В случае если при его выполнении будут обнаружены подозрительные действия, объект будет признан вредоносным и его запуск на компьютере будет заблокирован либо на экран будет выведено
уведомление с запро-
сом дальнейших действий у пользователя:
поместить угрозу на карантин для последующей проверки и обра­ботки с помощью обновленных баз;
удалить объект;
пропустить, если вы абсолютно уверены, что данный объект не
может являться вредоносным.
Для использования методов эвристики установите флажок
Использо-
вать эвристический анализатор. Дополнительно вы можете выбрать уро-
вень детализации проверки, для этого передвиньте бегунок в одну из пози­ций: поверхностный, средний или детальный. Уровень детализации про­верки обеспечивает баланс между тщательностью, а, значит, и качеством, поиска новых угроз и степенью загрузки ресурсов операционной системы, а также временем проверки.
Чем выше установлен уровень эвристики, тем больше ресурсов системы требует проверка, и тем дольше по времени она выполняется.
Внимание!
Новые угрозы, обнаруживаемые с помощью эвристического анализа, опе­ративно анализируются специалистами «Лаборатории Касперского» и ме­тоды их лечения заносятся в ежечасно обновляемые базы приложения.
Поэтому, если вы регулярно выполняете обновление баз приложения и поддерживаете оптимальный уровень защиты компьютера, нет необходи­мости использовать методы эвристического анализа постоянно.
На закладке Эвристический анализатор (см. рис. 23) вы можете включать/ отключать использование эвристических методов обнаружения новых угроз в рамках работы компонента Файловый Антивирус. Для этого выполните следующие действия:
1. Откройте окно настройки приложения и выберите компонент Фай­ловый Антивирус в разделе Защита.
Page 94
94 Антивирус Касперского 7.0
2. Нажмите на кнопку Настройка в блоке Уровень безопасности (см. рис. 17).
3. В открывшемся окне выберите закладку Эвристический анализа- тор.
Рисунок 23. Использование методов эвристического анализа
7.2.5. Восстановление параметров защиты файлов по умолчанию
Настраивая работу Файлового Антивируса, вы всегда можете вернуться к рекомендуемым параметрам его работы. Они считаются оптимальными, рекомендованы специалистами «Лаборатории Касперского» и объединены в Рекомендуемый уровень безопасности.
Чтобы восстановить параметры защиты файлов по умолчанию,
1. Откройте окно настройки приложения и выберите компонент Фай­ловый Антивирус в разделе Защита.
2. Нажмите на кнопку По сти (см. рис. 17).
умолчанию в блоке Уровень безопасно-
Page 95
Антивирусная защита файловой системы компьютера 95
Если при настройке параметров Файлового Антивируса вы изменяли список объектов, включенных в область защиты, то при восстановлении первона­чальных настроек вам будет предложено сохранить данный список для дальнейшего использования. Для сохранения списка объектов в открыв­шемся окне Восстановление параметров установите флажок Область
защиты.
7.2.6. Выбор действия над объектами
Если в результате проверки файла на вирусы выясняется, что он заражен или подозревается на заражение, дальнейшие операции Файлового Анти­вируса зависят от статуса объекта и выбранного действия.
Файловый Антивирус может присвоить объекту один из следующих стату­сов:
статус одной из вредоносных программ (например, вирус, троян- ская программа) (см. п. 1.3 на
возможно зараженный, когда в результате проверки однозначно невозможно определить, заражен объект или нет. Это означает, что в файле обнаружена последовательность кода неизвестного вируса или модифицированный код известного вируса.
По умолчанию все зараженные файлы подвергаются лечению, а все воз­можно зараженные – помещаются на карантин.
Чтобы изменить действие над объектом,
откройте окно настройки приложения и выберите компонент Файловый Антивирус в разделе Защита. Все возможные действия приведены в
соответствующем разделе (см. рис. 24).
стр. 12).
Рисунок 24. Возможные действия Файлового Антивируса
над опасным объектом
Если в качестве действия вы
выбрали
Запросить действие
При обнаружении опасного объекта
Файловый Антивирус выдает на экран предупреждающее сообщение, со-
Page 96
96 Антивирус Касперского 7.0
Если в качестве действия вы
выбрали
Заблокировать доступ
Заблокировать доступ
Лечить
При обнаружении опасного объекта
держащее информацию о том, каким вредоносным объектом зара­жен / возможно заражен файл, и предлагает на выбор одно из даль­нейших действий. В зависимости от статуса объекта действия могут быть разными.
Файловый Антивирус блокирует дос­туп к объекту. Информация об этом фиксируется в отчете (см. п. 15.3 на стр. 181). Позже можно попытаться вылечить этот объект.
Файловый Антивирус блокирует дос­туп к объекту и пытается его лечить. Если удалось вылечить объект, он предоставляется для работы. Если объект не удалось вылечить, то ему присваивается статус возможно зара­женный, и он помещается на карантин (см. п. 15.1 на стр. 174). Информация об этом фиксируется в отчете. Позже можно попытаться
вылечить этот объ-
ект.
Заблокировать доступ
Файловый Антивирус блокирует дос­туп к объекту и пытается его лечить.
Лечить
Удалить, если лечение не-
возможно
Если удалось вылечить объект, он предоставляется для работы. Если объект не удалось вылечить, он уда­ляется. При этом копия объекта со­храняется в резервном хранилище (см. п. 15.2 на стр. 178).
Заблокировать доступ
Файловый Антивирус блокирует дос­туп к объекту и удаляет его.
Удалить
Перед лечением или удалением объекта Антивирус Касперского формирует его резервную копию и помещает ее в резервное хранилище на тот случай, если понадобится восстановить объект или появится возможность его вы­лечить.
Page 97
Антивирусная защита файловой системы компьютера 97
7.3. Отложенное лечение объектов
Если в качестве действия над вредоносными объектами вы выбрали
Заблокировать доступ, то объекты не будут подвергнуты лечению, и
доступ к ним будет закрыт.
Если в качестве действия выбрано
Заблокировать доступ
Лечить
то все невылеченные объекты также будут заблокированы.
Чтобы вновь получить доступ к заблокированным объектам, вам нужно предварительно полечить их. Для этого:
1. Выберите компонент Файловый Антивирус в разделе Защит главного окна приложения и воспользуйтесь ссылкой Открыть от­чет.
2. Выберите интересующие вас объекты на закладке Обнаружено и нажмите на кнопку Действия Лечить все.
Если объект удастся вылечить, он будет доступен для работы. Если выле­чить объект нельзя, вам на выбор будет предложено удалить его или про­пустить. В последнем случае доступ к файлу будет предоставлен. Однако это значительно повышает риск заражения вашего компьютера. Настоя­тельно не рекомендуется пропускать вредоносные объекты.
Page 98
ГЛАВА 8. АНТИВИРУСНАЯ
ЗАЩИТА ПОЧТЫ
В состав Антивируса Касперского включен специальный компонент, обес­печивающий защиту входящей и исходящей почты на наличие опасных объектов, – Почтовый Антивирус. Он запускается при старте операцион­ной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP,
1
MAPI
и NNTP, а также через защищенные соединения (SSL) по протоколам
POP3 и IMAP.
Индикатором работы компонента является значок Антивируса Касперского в области уведомлений панели задач Microsoft Windows, который принима-
ет вид
По умолчанию защита почты осуществляется по следующему алгоритму:
каждый раз при проверке письма.
1. Каждое письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом.
2. Почтовое сообщение разбирается на составляющие его части: за­головок письма, тело, вложения.
3. Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на присутствие в
тов. Распознавание вредоносных объектов происходит на основа­нии баз, используемых в работе приложения, и с помощью эври­стического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвре­живания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.
4. В результате поведения:
Если тело или вложение письма содержит вредоносный код,
Почтовый Антивирус блокирует письмо, помещает копию зара­женного объекта в резервное хранилище и пытается обезвре-
проверки на вирусы возможны следующие варианты
нем опасных объек-
1
Проверка почты по MAPI-протоколу выполняется с помощью специального мо-
дуля расширения в Microsoft Office Outlook и The Bat!
Page 99
Антивирусная защита почты 99
дить объект. В результате успешного лечения письмо стано­вится доступным для пользователя, если же лечение произве­сти не удалось, зараженный объект из письма удаляется. В ре­зультате антивирусной обработки в тему письма помещается специальный текст, уведомляющий о том, что письмо обрабо­тано Антивирусом Касперского.
Если тело или вложение письма содержит
вредоносный, но стопроцентной гарантии этого нет, подозри­тельная часть письма помещается в специальное хранилище –
карантин.
Если в письме не обнаружено вредоносного кода, оно сразу же
становится доступным для пользователя.
Для почтовой программы Microsoft Office Outlook предусмотрен специаль­ный встраиваемый модуль расширения (см. п. 8.2.2 на стр. 104), позволяю­щий производить более тонкую настройку проверки почты.
Если вы используете почтовую программу The Bat!, Антивирус Касперского может использоваться наряду с другими антивирусными приложениями. При этом правила обработки почтового трафика (см. п. 8.2.3 на стр. 105) настраиваются непосредственно в программе The Bat! и превалируют над параметрами защиты почты Антивируса Касперского.
При работе с остальными почтовыми программами (в том числе Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail) Поч­товый Антивирус проверяет почту на трафике по протоколам SMTP, POP3,
IMAP и NNTP.
код, похожий на
Внимание!
При работе в почтовом клиенте Thunderbird не проверяются на вирусы поч­товые сообщения по протоколу IMAP, если используются фильтры, пере­мещающие сообщения из папки Входящие.
8.1. Выбор уровня безопасности почты
Антивирус Касперского обеспечивает защиту вашей почты на одном из следующих уровней (см. рис. 30):
Максимальная защита – уровень, на котором осуществляется макси-
мально полный контроль за входящими и исходящими почтовыми сообщениями. Приложение детально проверяет вложенные объек­ты писем, независимо от времени проверки, в том числе и архивы.
Page 100
100 Антивирус Касперского 7.0
Рекомендуемый. Параметры данного уровня рекомендованы экспер-
тами «Лаборатории Касперского». Они определяют проверку тех же объектов, что и на уровне Максимальная защита, за исключе­нием вложенных объектов или писем, проверка которых занимает больше трех минут.
Максимальная скорость – уровень безопасности, позволяющий вам
комфортно работать с приложениями, требующими значительных ресурсов оперативной памяти, поскольку
набор проверяемых объ­ектов почтовых сообщений на данном уровне сокращен. Так, на этом уровне проверяется только ваша входящая почта, причем не проверяются вложенные архивы и объекты (письма), проверка ко­торых занимает более трех минут. Рекомендуется использовать этот уровень, если на вашем компьютере установлены дополни­тельные средства защиты почты.
Рисунок 25. Выбор уровня безопасности почты
По умолчанию безопасность почты обеспечивается на Рекомендуемом уровне.
Вы можете повысить или понизить степень защиты вашей почты, выбрав соответствующий уровень или изменив параметры текущего уровня.
Для того чтобы изменить уровень безопасности,
переместите ползунок по шкале. Регулируя уровень безопасности, вы определяете соотношение между скоростью выполнения проверки и количеством проверяемых объектов: чем меньше
объектов почтовых сообщений подвергается анализу на присутствие опасных объектов, тем выше скорость проверки.
Если какой-либо предустановленный уровень не полностью соответствует вашим требованиям, вы можете выполнить дополнительную настройку его параметров. Для этого рекомендуется выбрать наиболее близкий к вашим пожеланиям уровень в качестве базового и отредактировать его парамет­ры. В этом
случае название уровня безопасности будет изменено на Дру­гой. Рассмотрим пример, когда может пригодиться изменение параметров предустановленных уровней безопасности.
Пример:
Ваш компьютер находится вне локальной сети и использует соедине­ние с интернетом по модему. В качестве почтового клиента для полу-
Loading...