В связи со стремительным развитием информационных технологий и их
проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности.
Большой интерес со стороны кибер-преступников вызывает деятельность
государственных структур и коммерческих предприятий. Целью является
хищение, разглашение конфиденциальной информации, подрыв деловой
репутации, нарушение работоспособности и, как следствие
информационных ресурсов организации. Данные действия наносят огромный моральный и материальный ущерб.
Однако риску подвергаются не только крупные компании, но и частные
пользователи. С помощью различных средств преступники получают доступ
к персональным данным – номерам банковских счетов, кредитных карт,
паролям, выводят систему из строя или получают полный доступ к компьютеру. В дальнейшем такой компьютер может использоваться как часть зомби-сети – сети зараженных компьютеров, использ ующихся злоумышленниками для проведения атак на серверы, рассылки спама, сбора конфиденциальной информации, распространения новых вирусов и троянских программ.
Сегодня всеми признается, что информация является ценным достоянием
и подлежит защите. В то же время
определенного круга пользователей (например, сотрудникам, клиентам и
партнерам предприятия). Таким образом, встает вопрос о создании комплексной системы информационной безопасности. Такая система должна
учитывать все возможные источники угроз (человеческий, технический и
стихийный факторы) и использовать весь комплекс защитных мер, таких как
физические, административные и программно-технические средства защиты.
информациядолжнабытьдоступнойдля
, доступности
1.1. Источникиугроз
В качестве источника угроз информационной безопасности может выступать человек либо группа людей, а также некие, независящие от деятель-
Page 10
10 Антивирус Касперского 7.0
ности человека, проявления. Исходя из этого, все источники угроз можно
разделить на три группы:
•Человеческийфактор. Данная группа угроз связана с действиями
человека, имеющего санкционированный или несанкционированный доступ к информации. Угрозы этой группы можно разделить
на:
• внешние, к ним относятся действия кибер-преступников, хаке-
• внутренние, к ним относятся действия персонала компаний, а
также пользователей домашних компьютеров. Действия данных людей могут быть как умышленными, так и случайными.
•Техническийфактор. Эта группа угроз связана с техническими
проблемами – физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные
средства
дования и зачастую потери информации.
•Стихийныйфактор. Эта группа угроз включает в себя природные
катаклизмы, стихийные бедствия и прочие форс-мажорные обстоятельства, независящие от деятельности людей.
Все три источника угроз необходимо обязательно учитывать при разработке системы защиты информационной безопасности. В
мы остановимся только на одном из них, непосредственно связанном с деятельностью компании «Лаборатория Касперского», – внешних угрозах, связанных с деятельностью человека.
обработки информации. Все это приводит к отказу обору-
данном руководстве
1.2. Распространениеугроз
Развитие современных компьютерных технологий и средств связи дает
возможность злоумышленникам использовать различные источники распространения угроз. Рассмотрим их подробнее:
Интернет
Глобальная сеть Интернет уникальна тем, что не является чьей-то собственностью и не имеет территориальных границ. Это во многом способствует развитию многочисленных веб-ресурсов и обмену информацией. Сейчас
щимся в интернете, или создать свой собственный веб-ресурс.
любой человек может получить доступ к данным, храня-
Page 11
Угрозы компьютерной безопасности 11
Однако эти же особенности глобальной сети предоставляют злоумышленникам возможность совершения преступлений в интернете, затрудняя их обнаружение и наказание.
Злоумышленники размещают вирусы и другие вредоносные программы
на веб-ресурсах, «маскируют» их под полезное и бесплатное программное обеспечение. Кроме того, скрипты, автоматически запускаемые при открытии некоторых веб-страниц, могут
выполнять вредоносные действия на вашем компьютере, включая изменение системного
реестра, кражу личных данных и установку вредоносного программного
обеспечения.
Используя сетевые технологии, злоумышленники реализуют атаки на
удаленные частные компьютеры и серверы компаний. Результатом таких атак может являться выведение ресурса из строя, получение полного доступа к ресурсу, а, следовательно,
к информации, хранящейся
на нем, использование ресурса как части зомби-сети.
В связи с появлением кредитных карт, электронных денег и возможностью их использования через интернет (интернет-магазины, аукционы,
персональные страницы банков и т.д.) интернет-мошенничество стало
одним из наиболее распространенных преступлений.
ления информацией внутри компании или, например, частной домашней сети. Интранет является единым пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому,
если какой-либо из компьютеров сети заражен, остальные компьютеры
подвергаются значительному риску заражения. Во избежание возникновения таких ситуаций необходимо защищать не только периметр сети, но и каждый отдельный компьютер.
Электронная почта
Наличие почтовых приложений практически на каждом компьютере, а
также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных
программ. Пользователь зараженного компьютера, сам того не подозревая
, рассылает зараженные письма адресатам, которые, в свою очередь, отправляют новые зараженные письма и т.д. Нередки случаи, когда зараженный файл-документ по причине недосмотра попадает в
списки рассылки коммерческой информации какой-либо крупной компании. В этом случае страдают не пять, а сотни или даже тысячи абонентов
таких рассылок, которые затем разошлют зараженные файлы
десяткам тысяч своих абонентов.
Page 12
12 Антивирус Касперского 7.0
Помимо угрозы проникновения вредоносных программ существуют
проблема внешней нежелательной почты рекламного характера (спама). Не являясь источником прямой угрозы, нежелательная корреспонденция увеличивает нагрузку на почтовые серверы, создает дополнительный трафик, засоряет почтовый ящик пользователя, ведет к потере
рабочего времени и тем самым наносит значительный финансовый
урон.
Также важно отметить, что
называемые спамерские технологии массового распространения и методы социального инжиниринга, чтобы заставить пользователя открыть
письмо, перейти по ссылке из письма на некий интернет-ресурс и т.п.
Из этого следует, что возможности фильтрации спама важны не только
сами по себе, но и для противодействия некоторым новым
тернет-мошенничества (например, фишингу), а также распространению
вредоносных программ.
Съемные носители информации
Съемные носители – дискеты, CD/DVD-диски, флеш-карты – широко
используются для хранения и передачи информации.
При запуске файла, содержащего вредоносный код, со съемного носителя вы можете повредить данные, хранящиеся на вашем компьютере,
а также распространить вирус на другие
теры сети.
злоумышленники стали использовать так
видам ин-
диски компьютера или компью-
1.3. Видыугроз
В настоящее время существует огромное количество угроз, которым может
подвергнуться ваш компьютер. В данном разделе мы подробнее остановимся на угрозах, блокируемых Антивирусом Касперского:
Черви (Worms)
Данная категория вредоносных программ для распространения использует в основном уязвимости операционных систем. Название этого
класса было дано исходя из способности червей «переползать» с компьютера
благодаря этому многие черви обладают достаточно высокой скоростью распространения.
Черви проникают на компьютер, осуществляют поиск сетевых адресов
других компьютеров и рассылают по этим адресам свои копии. Помимо
сетевых адресов часто используются данные адресной книги почтовых
клиентов. Представители этого класса вредоносных программ
создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
на компьютер, используя сети и электронную почту. Также
иногда
Page 13
Угрозы компьютерной безопасности 13
Вирусы (Viruses)
Программы, которые заражают другие программы – добавляют в них
свой код, чтобы получить управление при запуске зараженных файлов.
Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.
Троянские программы (Trojans)
Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от какихлибо условий уничтожают
информациюнадисках, приводятсистемук
«зависанию», воруютконфиденциальнуюинформациюит.д. Данный
класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на
компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими,
может во много раз превышать потери от традиционной вирусной атаки.
В последнее время наиболее распространенными типами вредоносных
программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или
даже
трех из перечисленных выше классов.
Программы-рекламы (Adware)
Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как
правило, программы-рекламы встроены в программное обеспечение,
распространяющееся бесплатно. Реклама располагается в рабочем
интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о
пользователе,
изменяют различные параметры браузера (стартовые и поисковые
страницы, уровни безопасности и т.д.), а также создают
неконтролируемый пользователем трафик. Все это может привести как
к нарушению политики безопасности, так и к прямым финансовым
потерям.
Программы-шпионы (Spyware)
Программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без
их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:
• отслеживание действий пользователя на компьютере;
Page 14
14 Антивирус Касперского 7.0
•сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и
системного реестра с целью составления списка программного
обеспечения, установленного на компьютере;
• сбор информации о качестве связи, способе подключения, скорости модема и т.д.
Потенциально опасные приложения (Riskware)
К потенциально опасным относятся приложения, которые не имеют
вредоносных функций, но могут являться частью среды разработки
вредоносного программного обеспечения или использоваться злоумышленниками в качестве вспомогательных компонентов вредоносных программ. К категории таких программ относятся программы,
имеющие бреши и ошибки, а также некоторые утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, IRC-
клиенты, FTP-серверы, всевозможные утилиты для
остановки процессов или скрытия их работы.
Еще одним видом вредоносных программ, являющимся пограничным для
таких программ как Adware, Spyware и Riskware, являются программы,
встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами,
если при запросе одного адреса веб-сайта открывался совсем другой
.
Программы-шутки (Jokes)
Программное обеспечение, не причиняющее компьютеру какого-либо
прямого вреда, но выводящее сообщения о том, что такой вред уже
причинен либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя
никакого форматирования на самом деле
не происходит), обнаружива-
ют вирусы в незараженных файлах и т.д.
Руткиты (Rootkit)
Утилиты, используемые для сокрытия вредоносной активности. Они
маскируют вредоносные программы, чтобы избежать их обнаружения
антивирусными программами. Руткиты модифицируют операционную
систему на компьютере и заменять основные ее функции, чтобы скрыть
свое собственное присутствие и действия, которые предпринимает
злоумышленник на зараженном
компьютере.
Прочие опасные программы
Программы, созданные для организации DoS-атак на удаленные серверы, взлома других компьютеров, а также являющиеся частью среды
разработки вредоносного программного обеспечения. К таким про-
Page 15
Угрозы компьютерной безопасности 15
граммам относятся хакерские утилиты (Hack Tools), конструкторы вирусов, сканеры уязвимостей, программы для взлома паролей, прочие
виды программ для взлома сетевых ресурсов или проникновения в
атакуемую систему.
Обнаружение и блокирование данных видов угроз Антивирусом Касперского осуществляется с помощью двух методов:
•реактивный – метод, основанный на поиске вредоносных объектов
с помощью постоянно обновляемых
ции данного метода необходимо хотя бы одно заражение, чтобы
добавить сигнатуру угрозы в базы и распространить обновление
баз.
•проактивный – метод, в отличие от реактивной защиты, строящийся не на анализе кода объекта, а на анализе его поведения в системе. Этот метод нацелен на обнаружение
ции о которых еще нет в базах.
Применение обоих методов в Антивирусе Касперского обеспечивает комплексную защиту вашего компьютера от известных, а также новых угроз.
Внимание!
Далее по тексту Руководства в качестве обозначения вредоносных и опасных программ мы будем использовать термин «вирус». Акцент на конкретный вид вредоносной программы будет делаться только в случае, когда это
необходимо.
баз приложения. Для реализа-
новых угроз, информа-
1.4. Признакизаражения
Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы
замечаете, что с компьютером происходят «странные» вещи, а именно:
•на экран выводятся непредусмотренные сообщения, изображения
либо воспроизводятся непредусмотренные звуковые сигналы;
• неожиданно открывается и закрывается лоток CD/DVD-ROMустройства;
• произвольно, без вашего участия, на вашем компьютере запускаются какие-либо программы;
на экран выводятся предупреждения о попытке какой-либо из про-
•
грамм вашего компьютера выйти в интернет, хотя вы никак не инициировали такое ее поведение, то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.
Page 16
16 Антивирус Касперского 7.0
Кроме того, есть некоторые характерные признаки поражения вирусом через почту:
• друзья или знакомые говорят вам о сообщениях от вас, которые вы
не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием
вирусов. Иногда
случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения вашего компьютера:
• частоеобращениекжесткомудиску (часто мигает лампочка на
системном блоке);
•веб-браузер (например, Microsoft Internet Explorer) «зависает» или
ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном
или программном обеспечении
малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера (см. п. 5.3
на стр. 57).
они могут быть следствием других причин. Например, в
операционной системы;
. Несмотря на то, что подобные симптомы с
1.5. Что делать при наличии
признаков заражения
Если вы заметили, что ваш компьютер «ведет себя подозрительно»,
1. Не паникуйте! Не поддаваться панике – золотое правило, которое
может избавить вас от потери важных данных.
2. Отключите компьютер от интернета и локальной сети, если он к
ней был подключен.
Page 17
Угрозы компьютерной безопасности 17
3. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку,
когда вы его включаете), попробуйте загрузиться в режиме защиты
от сбоев или с диска аварийной загрузки Microsoft Windows, который вы создавали при установке операционной системы на компьютер.
4. Прежде чем предпринимать какие
зультаты вашей работы на внешний носитель (дискету, CD/DVDдиск, флеш-карту и пр.).
6. Обновитебазыимодулиприложения (см. п. 5.6 на стр. 59). Если
это возможно, для их получения выходите в интернет не со своего
компьютера, а с
кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера
есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной
книги. Именно поэтому при подозрении на заражение лучше всего
сразу отключиться от интернета. Вы также можете получить обновления баз на дискете или диске у «Лаборатории Касперского» или
ее дистрибьюторов и обновить свои базы с этого источника.
7. Установите рекомендуемый экспертами «Лаборатории Касперского» уровень защиты.
8. Запустите полную проверку компьютера (см. п. 5.3 на стр. 57).
незараженного компьютера друзей, интернет-
-либо действия, сохраните ре-
1.6. Профилактиказаражения
Никакие самые надежные и разумные меры не смогут обеспе чить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной
атаки и степень возможного ущерба.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная
небольшого количества правил, соблюдение которых значительно снижает
вероятность заражения вирусом и потери каких-либо данных.
Ниже перечислены основные правила безопасности, выполнение которых
позволит вам избежать риска вирусных атак.
Правило № 1: защитите ваш компьютер с помощью антивирусных про-
грамм и программ безопасной работы в интернете. Для этого:
• БезотлагательноустановитеАнтивирусКасперского.
профилактикасостоитиз
Page 18
18 Антивирус Касперского 7.0
• Регулярнообновляйтебазы, входящиевсоставприложения
(см. п. 5.6 настр. 59). Обновлениеможнопроводитьнесколькораз
в день при возникновении вирусных эпидемий – в таких ситуациях
базы приложения на серверах обновлений «Лаборатории Касперского» обновляются немедленно.
•Задайте рекомендуемые экспертами «Лаборатории Касперского»
параметры защиты вашего компьютера. Защита начинает действо-
сразу после включения компьютера и затрудняет вирусам
вать
проникновение на компьютер.
•Задайте рекомендуемые экспертами «Лаборатории Касперского»
параметры для полной проверки компьютера и запланируйте ее
выполнение не реже одного раза в неделю.
Правило № 2: будьте осторожны при записи новых данных на компьютер:
• Проверяйтенаприсутствие вирусов все съемные диски (дискеты,
CD/DVD-диски, флеш-картыипр.) передихиспользованием
(см. п. 5.5 настр. 58).
•Осторожно обращайтесь с почтовыми сообщениями. Не запускайте
никаких файлов, пришедших по почте, если вы не уверены, что они
действительно должны были прийти к вам, даже если они отправлены вашими знакомыми.
• Внимательноотноситеськинформации, получаемой
изинтернета.
Если с какого-либо веб-сайта вам предлагается установить новую
программу, обратите внимание на наличие у нее сертификата
безопасности.
• Если вы копируете из интернета или локальной сети исполняемый
файл, обязательно проверьте его с помощью Антивируса Касперского.
• Внимательно относитесь к выбору посещаемых вами интернетресурсов. Некоторые
из сайтов заражены опасными скрипт-
вирусами или интернет-червями.
Правило № 3: внимательно относитесь к информации от «Лаборатории
Касперского».
В большинстве случаев «Лаборатория Касперского» сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные базы
приложения, вы сможете защитить себя от нового вируса за-
благовременно.
Правило№ 4: с недовериемотноситеськ вирусныммистификациям – про-
граммам-шуткам, письмам об угрозах заражения.
Page 19
Угрозы компьютерной безопасности 19
Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанав-
ливайте обновления операционной системы Microsoft Windows.
Правило № 6: покупайте дистрибутивные копии программного обеспечения
у официальных продавцов.
Правило № 7: ограничьте круг людей, допущенных к работе на вашем ком-
пьютере.
Правило № 8: уменьшите риск неприятных последствий возможного зара-
жения:
• Своевременно делайте резервное копирование данных.
В случае
потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и
ценной информацией должны храниться в надежном месте.
•Обязательно создайте диск аварийного восстановления (см. п. 15.4
на стр. 189), с которого при необходимости можно будет
загрузить-
ся, используя «чистую» операционную систему.
Правило № 9: регулярно просматривайте список установленных на вашем
компьютере программ. Для этого вы можете воспользоваться сервисом
Установка / удалениепрограмм в Панелиуправления или просто
просмотреть содержимое каталога Program Files, каталога автозагрузки. Таким образом, вы можете обнаружить программное обеспечение,
которое было установлено на компьютер без
вашего ведома, пока вы,
например, пользовались интернетом или устанавливали некоторую
программу. Наверняка некоторые из них могут оказаться потенциально
опасными программами.
Page 20
ГЛАВА 2. АНТИВИРУС
КАСПЕРСКОГО 7.0
Антивирус Касперского 7.0 – это новое поколение решений по защите информации.
Основное отличие Антивируса Касперского 7.0 от существующих продуктов,
в том числе и от продуктов компании ЗАО «Лаборатория Касперского», –
это комплексный подход к защите информации на компьютере пользователя.
2.1. Что нового в Антивирусе
Касперского 7.0
Антивирус Касперского 7.0 – это принципиально новый подход к защите
информации. Главное в приложении – это объединение и заметное улучшение текущих функциональных возможностей всех продуктов компании в
одно комплексное решение защиты. Приложение обеспечивает не только
антивирусную защиту, но и защиту от неизвестных угроз.
Больше не нужно устанавливать несколько продуктов на компьютер, чтобы
обеспечить
вирус Касперского 7.0.
Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента приложения позволяет гибко адаптировать Антивирус Касперского под нужды конкретного
пользователя. Предусмотрена также единая настройка всех компонентов
защиты.
•Теперь Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще не известны. Наличие компонента проактивной защиты (см. Глава 10 на стр. 121) –
основное преимущество приложения. Его работа построена на
анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра и
тыми угрозами. В работе компонента используется э вристический
анализатор, позволяющий обнаруживать различные виды вредо-
борьбе со скры-
Page 21
Антивирус Касперского 7.0 21
носных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат действий, совершенных вредоносной программой, и восстановление системы до состояния, предшествующего вредоносному воздействию.
•Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку на центральный процессор и дисковые подсистемы и увеличить
лов. Это достигается за счет использования технологий iChecker
и iSwift
ТМ
. Такойрежимработыприложенияисключаетповторную
скоростьпроверкифай-
ТМ
проверкуфайлов.
•Процесс поиска вирусов теперь подстраивается под вашу работу
на компьютере. Проверка может занимать достаточное количество
времени и ресурсов системы, но пользователь может параллельно
выполнять свою работу. Если выполнение какой-либо операции
требует ресурсов системы, поиск вирусов будет приостановлен до
момента завершения
этой операции. Затем проверка продолжится
с того места, на котором остановилась.
•Проверка критических областей компьютера, объектов автозапуска,
заражение которых может привести к серьезным последствиям, а
также обнаружение руткитов, скрывающих в системе вредоносные
программы, представлены отдельными задачами. Вы можете настроить автоматический запуск этих задач каждый раз при старте
системы.
•
Значительно улучшена защита электронной корреспонденции на
компьютере пользователя от вредоносных программ. Приложение
проверяет на вирусы почтовый трафик на следующих протоколах:
• IMAP, SMTP, POP3, независимо отиспользуемоговамипочто-
ках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!
• Втакихширокоизвестныхпочтовыхклиентахкак Microsoft Office
Outlook, Microsoft Outlook Express (Windows Mail) и The Bat! встрое-
ны специальные модули расширения (плагины), позволяющие настраивать защиту почты непосредственно в почтовом клиенте.
•Расширена функция оповещения пользователя (см. п. 15.9.1
на стр. 202) о возникновении в работе приложения определенных
событий. Вы сами можете выбрать способ уведомления для каждого из типов событий: почтовое сообщение, звуковое оповещение,
всплывающее сообщение, запись в журнал событий.
Page 22
22 Антивирус Касперского 7.0
• Реализована проверка трафика, передаваемого через защищенное
соединение по протоколу SSL.
•Добавлена технология самозащиты приложения, защиты от удаленного несанкционированного управления сервисом Антивируса,
а также защиты доступа к параметрам приложения с помощью пароля. Это позволяет избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных
пользователей.
•Добавленавозможность
созданиядискааварийноговосстановле-
ния системы. С помощью этого диска можно провести первоначальную загрузку операционной системы после вирусной атаки и
выполнить проверку компьютера на наличие вредоносных объектов.
•Добавлен Новостной Агент – модуль, предназначенный для оперативной доставки новостей от «Лаборатории Касперского».
Новое в интерфейсе приложения
• В новом
интерфейсе Антивируса Касперского реализован простой
и удобный доступ к любой функции приложения. Вы также можете
менять внешний вид приложения, используя свои графические
элементы и цветовую палитру.
•При работе с приложением вы получаете полную информационную
поддержку: Антивирус Касперского выводит информационные сообщения о состоянии защиты, включает подробную справку. Мастер безопасности
, включенный в состав приложения, позволяет
получить полную картину текущего состояния защиты компьютера
и перейти к немедленному устранению проблем.
Новое в обновлении приложения
•В данной версии приложения реализована усовершенствованная
процедура обновления: в автоматическом режиме Антивирус Касперского проверяет наличие пакета обновлений в источнике обновления. При обнаружении свежих обновлений приложение
ска-
чивает их и устанавливает на компьютер.
•С источника обновлений скачиваются только недостающие вам обновления. Это позволяет снизить объем скачиваемого при обновлении трафика до 10 раз.
•Реализована возможность отката обновлений, позволяющая в случае, например, повреждения файлов или ошибки копирования,
вернуться к предыдущей версии баз приложения.
•Добавлена возможность использования сервиса копирования обновлений в локальный каталог для предоставления доступа к ним
другим компьютерам сети с целью экономии интернет-трафика.
2.2. На чем строится защита
Антивируса Касперского
Защита Антивируса Касперского строится исходя из источников угроз, то
есть на каждый источник предусмотрен отдельный компонент приложения,
обеспечивающий его контроль и необходимые мероприятия по предотвращению вредоносного воздействия этого источника на данные пользователя. Такое построение системы защиты позволяет гибко настраивать приложение под нужды конкретного пользователя или предприятия в целом
Антивирус Касперского включает:
•Компоненты постоянной защиты (см. п. 2.2.1 настр. 23), обеспечивающие защиту вашего компьютера на всех каналах поступления и
передачи информации в режиме реального времени.
•Задачи поиска вирусов (см. п. 2.2.2 настр. 25), посредствомкоторых выполняется поиск вирусов в отдельных файлах, папках, дисках или областях, либо полная проверка компьютера.
•Обновление (см. 2.2.3 настр. 26), обеспечивающееактуальность
внутренних модулей приложения, а также баз, использующихся для
поиска вредоносных программ.
•Сервисные функции (см. п. 2.2.3 настр. 26), обеспечивающиеинформационную поддержку в работе с приложением и позволяющие
расширить ее функциональность.
.
2.2.1. Компонентыпостояннойзащиты
Защита вашего компьютера в реальном времени обеспечивается следующими компонентами защиты:
Файловый Антивирус
Файловая система может содержать вирусы и прочие опасные программы. Вредоносные программы могут годами храниться в файловой
Page 24
24 Антивирус Касперского 7.0
системе компьютера, проникнув однажды со съемного диска или из интернета, и никак не проявлять себя. Однако стоит только открыть зараженный файл, вирус тут же проявит себя.
ФайловыйАнтивирус – компонент, контролирующийфайловуюсистему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере и всех присоединенных
дисках.
Каждое обращение к файлу перехватывается приложением, и файл
проверяется на присутствие известных вирусов. Дальнейшая работа с
файлом возможна только в том случае, если файл не заражен или был
успешно вылечен Антивирусом. Если же файл по каким-либо причинам
невозможно вылечить, он будет удален, при этом копия файла будет
сохранена в резервном хранилище (см. п. 15.2 на стр. 178) или помещена на карантин (см. п. 15.1 на стр. 174).
Почтовый Антивирус
Электронная почтовая корреспонденция широко используется злоумышленниками для распространения вредоносных программ. Она является одним из основных средств распространения червей. Поэтому
крайне важно контролировать все почтовые сообщения.
Почтовый Антивирус – компонент проверки всех
входящих и исходящих почтовых сообщений вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Письмо будет
доступно адресату только в том случае, если оно не содержит опасных
объектов.
Веб-Антивирус
Открывая в интернете различные веб-сайты, вы рискуете заразить
компьютер вирусами, которые будут установлены на него при помощи
скриптов, содержащихся на веб-страницах, а также загрузить опасный
объект на свой компьютер.
Веб-Антивирус специально разработан для предотвращения подобных
ситуаций. Данный компонент перехватывает и блокирует выполнение
скрипта, расположенного на веб-сайте, если он представляет угрозу.
Строгому контролю также подвергается весь http-трафик.
Проактивная защита
С каждым днем вредоносных программ становится все больше, они усложняются, комбинируя в себе несколько видов, изменяются методы их
распространения, они становятся все более сложными для обнаружения.
Для того чтобы обнаружить новую вредоносную программу
еще до того,
как она успеет нанести вред, «Лабораторией Касперского» разработан
специальный компонент – Проактивная защита. Он основан на контроле и анализе поведения всех программ, установленных на вашем
Page 25
Антивирус Касперского 7.0 25
компьютере. На основании выполняемых действий Антивирус Касперского принимает решение: является программа потенциально опасной
или нет. Таким образом, ваш компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
2.2.2. Задачипоискавирусов
Помимо постоянной защиты всех источников проникновения вредоносных
программ крайне важно периодически проводить проверку вашего компьютера на присутствие вирусов. Это необходимо делать для того, чтобы исключить возможность распространения вредоносных программ, которые не
были обнаружены компонентами постоянной защиты из-за, например, установленного низкого уровня защиты или по другим причинам.
поиска вирусов в состав Антивируса Касперского включены следующие
Для
задачи:
Критические области
Проверка на присутствие вирусов всех критических областей компьютера. К ним относятся: системная память, объекты, исполняемые при
старте системы, загрузочные секторы дисков, системные каталоги Mi-crosoft Windows. Цель задачи – быстрое обнаружение в системе активных вирусов без запуска полной проверки компьютера.
Мой Компьютер
Поиск вирусов на вашем компьютере с тщательной проверкой всех
подключенных дисков, памяти, файлов.
Объекты автозапуска
Проверка на присутствие вирусов объектов, загрузка которых осуществляется при старте операционной системы, а также оперативной памяти и загрузочных секторов дисков.
Поиск руткитов (Rootkit)
Поиск на компьютере руткитов, обеспечивающих сокрытие вредоносных программ
систему, маскируя свое присутствие, а также наличие в системе процессов, каталогов, ключей реестра любых вредоносных программ, описанных в конфигурации руткита.
Также предусмотрена возможность создавать другие задачи поиска вирусов и формировать расписание их запуска. Например, можно создать задачу проверки почтовых ящиков
каталоге Моидокументы.
в операционной системе. Данные утилиты внедряются в
раз в неделю или задачу поиска вирусов в
Page 26
26 Антивирус Касперского 7.0
2.2.3. Обновление
Чтобы всегда быть готовым уничтожить вирус или другую опасную программу, необходимо поддерживать Антивирус Касперского в актуальном
состоянии. Для этого предназначен компонент Обновление. Он отвечает за
обновление баз и модулей приложения, используемых в работе Антивируса
Касперского.
Сервис копирования обновлений позволяет сохранять обновления баз, а
также модулей приложения, полученныe с серверов «Лаборатории
ского», в локальном каталоге, а затем предоставлять доступ к ним другим
компьютерам сети в целях экономии интернет-трафика.
Каспер-
2.2.4. Сервисныефункцииприложения
Антивирус Касперского включает ряд сервисных функций. Они предусмотрены для поддержки приложения в актуальном состоянии, расширения
возможностей использования приложения, для оказания помощи в работе.
Отчеты и файлы данных
В процессе работы приложения по каждому компоненту постоянной
защиты, задаче поиска вирусов или обновлению приложения формируется отчет. Он содержит информацию о выполненных
зультаты работы. Пользуясь функцией Отчеты, вы всегда сможете
узнать подробности о работе любого компонента Антивируса Касперского. В случае возникновения проблем отчеты можно отправлять в
«Лабораторию Касперского», чтобы наши специалисты смогли подробнее изучить ситуацию и помочь вам как можно быстрее.
Все подозрительные, с точки зрения безопасности
Касперского переносит в специальное хранилище – Карантин. Здесь
они хранятся в зашифрованном виде, чтобы избежать заражения компьютера. Вы можете проверять эти объекты на присутствие вирусов,
восстанавливать в исходном местоположении, удалять, самостоятельно добавлять объекты на карантин. Все объекты, которые по результатам проверки на вирусы окажутся незараженными, автоматически восстанавливаются в исходном местоположении.
В Резервноехранилище помещаются копии вылеченных и удаленных
приложением объектов. Данные копии создаются на случай необходимости восстановить объекты или картину их заражения. Резервные копии объектов также хранятся в зашифрованном виде, чтобы избежать
заражения компьютера. Вы можете восстановить объект из резервного
хранилища в исходном местоположении
илиудалитькопию.
операцияхире-
, объектыАнтивирус
Page 27
Антивирус Касперского 7.0 27
Активация
При покупке Антивируса Касперского между вами и «Лабораторией
Касперского» заключается лицензионное соглашение, на основе которого вы можете использовать приложение и получать доступ к обновлению баз приложения и Сл ужбе технической поддержки в течение определенного временного периода. Срок использования, а также другая
информация, необходимая для полнофункциональной работы приложения, указана в файле ключа.
Пользуясь функцией Активация, вы можете получить подробную информацию об используемом вами ключе, а также приобретении нового
ключа.
Поддержка
Все зарегистрированные пользователи Антивируса Касперского могут
воспользоваться Службой технической поддержки. Для того чтобы узнать о том, где именно вы можете получить техническую поддержку,
воспользуйтесь функцией Поддержка.
С помощью соответствующих ссылок вы можете перейти на форум
пользователей продуктов «Лаборатории Касперского», а также отправить в Службу технической поддержки сообщение об ошибке или отзыв
о работе приложения, заполнив специальную форму на сайте.
Также для вас доступна Служба технической поддержи он-лайн, сервисы Персонального кабинета пользователя, и, конечно, наши
всегда готовы вам помочь в работе с Антивирусом Касперского по телефону.
сотрудники
2.3. Аппаратные и программные
требования к системе
Для нормального функционирования Антивируса Касперского 7.0, компьютер должен удовлетворять следующим минимальным требованиям:
Общие требования:
• 50 МБ свободного места на жестком диске.
• CD-ROM (для установки Антивируса Касперского 7.0 с дистрибу-
тивного CD-диска).
•Microsoft Internet Explorer 5.5 или выше (для обновлениябаз и модулей приложения через интернет).
• Microsoft Windows Installer 2.0.
Page 28
28 Антивирус Касперского 7.0
Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2
иливыше), Microsoft Windows XP Professional x64 Edition:
• Процессор Intel Pentium 300 МГц или выше (или совместимый аналог).
• 128 МБ свободнойоперативнойпамяти.
Microsoft Windows Vista, Microsoft Windows Vista x64:
АнтивирусКасперскоговыможетеприобрестиунашихдистрибьюторов
(коробочныйвариант), атакжеводномизинтернет-магазинов (например,
www.kaspersky.ru
Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:
• Запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта и документация в формате PDF.
•Руководство пользователя в печатном виде (если даннаяпозиция
была включена в заказ) или Руководство
• Код активации приложения, наклеенный на конверт с установочным компакт-диском.
•Лицензионное cоглашение.
, разделЭлектронныймагазин).
попродуктам.
Примечание
Перед тем как распечатать конверт с компакт-диском (или с дискетами),
внимательно ознакомьтесь с Лицензионным cоглашением.
При покупке Антивируса Касперского в интернет-магазине вы копируете
продукт с веб-сайта «Лаборатории Касперского» (раздел Загрузить→Дистрибутивыпродуктов). Руководство пользователявыможетескачатьиз
раздела Загрузить→Документация.
Код активации будет вам отправлен по электронной почте по факту оплаты.
Page 29
Антивирус Касперского 7.0 29
Лицензионное cоглашение – это юридическое соглашение между вами и
ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте Лицензионное cоглашение!
Если вы не согласны с условиями Лицензионного cоглашения, вы можете
вернуть коробку с продуктом дистрибьютору, у которого она была приобретена, и получить
установочным компакт-диском (или с дискетами) должен оставаться запечатанным.
Открывая запечатанный пакет с установочным компакт-диском (или с дискетами), вы тем самым принимаете все условия Лицензионного
cоглашения.
назадсумму, уплаченнуюзапродукт. Приэтомконвертс
2.5. Сервис для
зарегистрированных
пользователей
ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Антивируса Касперского.
После активации приложения вы становитесь зарегистрированным пользователем приложения и в течение срока действия ключа можете получать
следующие услуги:
• ежечасное обновление баз приложения и предоставление новых
версий данного программного продукта;
•консультации
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;
•оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах, появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на
рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте
Службы
(http://support.kaspersky.ru/subscribe/
повопросам, связаннымсустановкой, настройкойи
техническойподдержки
).
Page 30
30 Антивирус Касперского 7.0
Примечание
Консультации по вопросам функционирования и использования операционных систем, а также работы различных технологий не проводятся.
Page 31
ГЛАВА 3. УСТАНОВКА
АНТИВИРУСА
КАСПЕРСКОГО 7.0
Антивирус Касперского 7.0 может быть установлен на компьютер несколькими способами:
•в интерактивном режиме, с помощью мастера установки приложения (см. п. 3.1 на стр. 31), данный режим требует участия пользователя в процессе установки;
•в неинтерактивном режиме, запуск установки приложения в данном
режиме выполняется из командной строки и не требует участия
пользователя в процессе установки (см. п. 3.3 на стр. 44).
Внимание!
Перед началом установки Антивируса Касперского рекомендуется закрыть
все работающие приложения.
3.1. Процедура установки с
помощью мастера
Примечание
Установка приложения с дистрибутива, полученного через интернет, полностью совпадает с установкой приложения с дистрибутивного CD-диска.
Чтобы установить Антивирус Касперского на ваш компьютер, на CD-диске с
продуктом запустите файл дистрибутива.
После этого будет произведен поиск установочного пакета приложения
(файл с расширением *.msi) и, если он присутствует, вам будет предложено
проверить наличие более новой версии Антивируса Касперского на серверах «Лаборатории Касперского» в интернете. Если файл установочного
пакета не найден, вам будет предложено загрузить его. По окончании загрузки будет запущена установка приложения. В случае отказа от загрузки
установка приложения будет продолжена в обычном режиме.
Page 32
32 Антивирус Касперского 7.0
Программа установки выполнена в виде мастера. Каждое окно содержит
набор кнопок для управления процессом установки. Кратко поясним их назначение:
• Далее – принять действие и перейти к следующему шагу процедуры установки.
• Назад – вернутьсянапредыдущийшагустановки.
• Отмена – отказатьсяотустановкипродукта.
• Готово – завершитьпроцедуруустановкиприложениянакомпью-
тер.
Рассмотрим подробно каждый шаг процедуры установки пакета.
Шаг 1. Проверка соответствия системы необходимым
условиям установки Антивируса Касперского
Перед установкой приложения на вашем компьютере выполняется проверка соответствия установленных операционной системы и пакетов обновлений (Service Pack) программным требованиям для установки Антивируса
Касперского. Также проверяется наличие на вашем компьютере требуемых
программ и ваши права на установку программного обеспечения.
В случае если какое-либо из требований не выполнено, на экран будет вы
ведено соответствующее уведомление. Рекомендуется установить требуемые пакеты обновлений посредством сервиса Windows Update и необходимые программы перед установкой Антивируса Касперского.
-
Шаг 2. Стартовое окно процедуры установки
Если ваша система полностью соответствует предъявляемым требованиям, cразу после запуска файла дистрибутива на экране будет открыто стартовое окно, содержащее информацию о начале установки Антивируса Касперского на ваш компьютер.
Для продолжения установки нажмите на кнопку Далее. Отказ от установки
продукта выполняется по кнопке Отмена.
Шаг 3. Просмотр Лицензионного соглашения
Следующее окно программы установки содержит Лицензионное соглашение, которое заключается между вами и «Лабораторией Касперского». Внимательно прочтите его, и, при условии, что вы согласны со всеми пунктами
На данном этапе вам предлагается выбрать наиболее подходящий тип установки приложения:
Быстрая установка. При выборе данного варианта Антивирус Каспер-
ского будет полностью установлен на ваш компьютер с параметрами по умолчанию, рекомендуемыми специалистами «Лаборатории
Касперского». По окончании установки будет запущен мастер активации приложения (см. п. 3.2.2 на стр. 37).
Выборочная установка
брать, какие компоненты приложения вы хотите установить на ваш
компьютер, указать каталог, куда будет установлено приложение, а
также провести активацию приложения и его первоначальную настройку с помощью специального мастера (см. п. 3.2 на стр. 36).
При выборе первого варианта установка будет проведена без запроса
ких-либо действий пользователя, то есть все последующие шаги, описанные в данном разделе, будут пропущены. Во втором случае на каждом этапе установки от вас потребуется ввод либо подтверждение некоторых данных.
. В данном случае вам будет предложено вы-
ка-
Шаг 5. Выбор каталога установки
Следующий этап установки Антивируса Касперского определяет каталог на
вашем компьютере, в который будет установлено приложение. По умолчанию задан путь:
•<Диск>→ Program Files (х86)→ Kaspersky Lab → Kaspersky
Anti-Virus 7.0 – для 64-разрядных систем.
Вы можете указать другой каталог, нажав на кнопку Обзор и выбрав
стандартном окне выбора каталога или введя путь к каталогу в соответствующем поле ввода.
его в
Внимание!
Если вы указываете полный путь к каталогу установки вручную, его длина
не должна превышать 200 символов и содержать спецсимволы.
Для продолжения установки нажмите на кнопку Далее.
Page 34
34 Антивирус Касперского 7.0
Шаг 6. Выбор компонентов приложения для установки
Примечание
Данный шаг выполняется только в случае Выборочной установки приложения.
При выборочной установке вам нужно определить список компонентов Антивируса Касперского, которые вы хотите установить. По умолчанию для
установки выбраны все компоненты постоянной защиты и компонент поиска
вирусов.
Для того чтобы выбрать компонент для последующей установки, нужно открыть меню по левой клавише мыши на значке рядом с именем компонента
выбрать пункт Компонент будет установленналокальныйжесткий
и
диск. Подробнее о том, какую защиту обеспечивает выбранный компонент
и сколько места на диске требуется для его установки, вы можете прочесть
в нижней части данного окна программы установки.
Для отказа от установки компонента в контекстном меню выберите вариант
Компонентбудетнедоступен. Помните,
либо компонента, вы лишаетесь защиты от целого ряда опасных программ.
После того как выбор устанавливаемых компонентов будет завершен, нажмите на кнопку Далее. Чтобы вернуться к списку устанавливаемых компонентов по умолчанию, нажмите на кнопку Сброс.
что, отменяя установку какого-
Шаг 7. Использование параметров приложения, сохра-
ненных с предыдущей установки
На данном этапе вам будет предложено определить, хотите ли вы использовать в работе приложения параметры защиты и базы приложения, если
таковые были сохранены на вашем компьютере при удалении предыдущей
версии Антивируса Касперского.
Рассмотрим подробнее, как включить использование описанных выше возможностей.
Если на вашем компьютере ранее была установлена предыдущая версия
(сборка) Антивируса Касперского, и при ее удалении вы сохранили на компьютере базы приложения, вы можете подключить их для использования в
устанавливаемой версии. Для этого установите флажок
ния. Базы, включенные в поставку приложения, не будут копироваться на
ваш компьютер.
Для того чтобы использовать параметры защиты, которые вы настроили в
предыдущей версии и сохранили на компьютере, установите флажок
Параметрыработыприложения.
Базыприложе-
Page 35
Установка Антивируса Касперского 7.0 35
Шаг 8. Поиск других антивирусных программ
На этом этапе осуществляется поиск других установленных на вашем компьютере антивирусных продуктов, в том числе и продуктов «Лаборатории
Касперского», совместное использование с которыми Антивируса Касперского может привести к возникновению конфликтов.
При обнаружении таких программ на вашем компьютере их список будет
выведен на экран. Вам будет предложено удалить их, прежде
жить установку.
Под списком обнаруженных антивирусных приложений вы можете выбрать,
автоматически удалить их или вручную.
Если в числе обнаруженных антивирусных программ есть Антивирус Касперского 6.0, при его удалении вручную рекомендуем вам сохранить используемый в работе этого приложения файл ключа. Вы сможете использовать его в качестве ключа
дуем сохранить объекты карантина и резервного хранилища, эти объекты
будут автоматически помещены в соответствующие хранилища Антивируса
Касперского, и вы сможете продолжить работу с ними.
При автоматическом удалении Антивирус Касперского 6.0 информация об
активации будет сохранена программой и подхватится при установке версии 7.0.
Шаг 9. Завершающая подготовка к установке приложе-
ния
На данном этапе вам будет предложено произвести завершающую подготовку к установке приложения на ваш компьютер.
При первоначальной установке Антивируса Касперско го 7.0 не рекомендуется снимать флажок
ки. Включенная защита модулей позволит, в случаевозникновенияошибок
в ходе установки приложения, провести корректную процедуру отката установки. При повторной попытке установки приложения рекомендуется снять
данный флажок.
Включитьзащитумодулейдоначалаустанов-
Page 36
36 Антивирус Касперского 7.0
Примечание
Приудаленнойустановкеприложениянакомпьютерчерез Windows
Remote Desktop рекомендуетсясниматьфлажок
модулейдоначалаустановки. В противномслучаепроцедураустановки
может быть не проведена или проведена некорректно.
Для продолжения установки нажмите на кнопку Далее.
Внимание!
В процессе установки в составе Антивируса Касперского компонентов, перехватывающих сетевой трафик, происходит разрыв текущих сетевых соединений. Большинство прерванных соединений восстанавливается через
некоторое время.
Включить защиту
Шаг 10. Завершение процедуры установки
Окно Завершениеустановки содержит информацию об окончании процесса установки Антивируса Касперского на ваш компьютер.
Если для корректного завершения установки необходимо перезагрузить
компьютер, на экран будет выведено соответствующее уведомление. После перезапуска системы автоматически будет запущен мастер первоначальной настройки Антивируса Касперского.
Если для завершения установки не требуется перезагружать систему, на
жмите на кнопку Далее, чтобы перейти к мастеру первоначальной настройки приложения.
-
3.2. Мастер первоначальной
настройки
Мастер настройки Антивируса Касперского 7.0 запускается по завершении
процедуры установки приложения. Его задача – помочь вам провести первичную настройку параметров приложения, исходя из особенностей и задач
вашего компьютера.
Интерфейс мастера настройки выполнен в стиле программы-мастера для
Microsoft Windows (Windows Wizard) и состоит из последовательности окон
(шагов), переключениемеждукоторымиосуществляетсяприпомощикно-
тово. Дляпрекращенияработымастераналюбомэтапе служит кнопка
Отмена.
Page 37
Установка Антивируса Касперского 7.0 37
Вы можете пропустить этап первоначальной настройки при установке приложения, закрыв окно мастера. В дальнейшем его можно будет запустить
из интерфейса приложения при восстановлении первоначальных параметров защиты Антивируса Касперского (см. п. 15.9.4 на стр. 209).
3.2.1. Использование объектов,
сохраненных с версии 5.0
Данное окно мастера появляется при установке приложения поверх Антивируса Касперского версии 5.0. Вам предлагается выбрать, какие данные,
используемые версией 5.0, требуется перенести в версию 7.0. Это могут
быть объекты карантина, резервного хранилища либо параметры защиты.
Для того чтобы использовать эти данные в версии 7.0 установите необходимые флажки.
3.2.2. Активацияприложения
Примечание
Перед активацией приложения убедитесь, что параметры системной даты
компьютера соответствуют реальной дате и времени.
Процедура активации приложения заключается в установке ключа, на основании которого Антивирус Касперского будет проверять наличие прав на
использование приложения и определять срок его использования.
Ключ содержит служебную информацию, необходимую для полнофункциональной работы приложения, а также дополнительные сведения:
В зависимости от того, есть ли у вас ключ для Антивируса Касперского или
требуется получить его с сервера «Лаборатории Касперского», вам предлагается несколько способов активации приложения:
Активировать, используякодактивации. Выберите этот вариант ак-
тивации, если вы приобрели коммерческую версию приложения, и вам
был предоставлен код активации. На основании этого кода вы получите
Page 38
38 Антивирус Касперского 7.0
файл ключа, обеспечивающий доступ к полной функциональности приложения на весь период действия лицензионного соглашения.
Активироватьпробнуюверсию. Выберите данный вариант активации,
если вы хотите установить пробную версию приложения перед принятием решения о покупке коммерческой версии. Вам будет предоставлен бесплатный ключ со сроком действия, ограниченным лицензионным соглашением для пробной версии приложения.
Использоватьполученныйранееключ. Активируйте приложение с
помощью полученного ранее файла ключа для Антивируса Касперского 7.0.
Активироватьприложениепозже. При выборе этого варианта этап
активации приложения будет пропущен. Антивирус Касперского 7.0 будет установлен на ваш компьютер, вам будут доступны все функции
приложения, за исключением обновления (обновить приложение вы
сможете только один раз после установки).
Внимание!
При выборе первых двух ва риантов активации приложения требуется подключение к
отсутствует, вы можете провести активацию позже (см. Глава 14
на стр. 171) из интерфейса приложения либо, выйдя в интернет с другого
компьютера, получить ключ по коду активации, зарегистрировавшись на
веб-сайте Службы технической поддержки «Лаборатории Касперского».
интернету. Если на момент установки соединение с интернетом
3.2.2.2. Вводкодаактивации
Для активации приложения требуется ввести код активации. При покупке
приложения через интернет код активации отправляется вам по электронной почте. В случае покупки приложения в коробке, код активации указан на
конверте с установочным диском.
Код активации представляет собой последовательность цифр и букв, разделенных дефисами на четыре блока по пять символов
пример, 11AA1-11AAA-1AA11-1A111. Обратите внимание, что код должен
вводиться латинскими символами.
Если вы уже проходили процедуру регистрации клиентов «Лаборатории
Касперского» на веб-сайте Службы технической поддержки и у вас есть
номер клиента и пароль, установите флажок У меня уже есть номер
клиента и в нижней части окна введите эти данные.
Если вы еще не регистрировались, нажмите на кнопку Далее, не устанавливая флажка. В этом случае на следующем этапе мастер активации запросит вашу контактную информацию и выполнит регистрацию. По окончании регистрации вам будут присвоены номер клиента и пароль, которые
, без пробелов. На-
Page 39
Установка Антивируса Касперского 7.0 39
являются обязательным условием для получения технической поддержки.
При регистрации через мастер активации номер клиента можно будет посмотреть в разделе Поддержка (см. п. 15.10 на стр. 210) главного окна
приложения.
3.2.2.3. Регистрацияпользователя
На данном шаге мастера активации требуется указать вашу контактную
информацию: адрес электронной почты, страну и город проживания. Данная информация требуется Службе технической поддержки «Лаборатории
Касперского» для идентификации вас как зарегистрированного пользователя.
После ввода информации мастер активации отправит ваши данные на сервер активации, после чего вам будет присвоен номер
Персональному кабинету на веб-сайте Службы технической поддержки.
Информацию о номере клиента вы можете получить в разделе Поддержка
главного окна приложения.
клиента и пароль к
3.2.2.4. Получениефайлаключа
Мастер настройки осуществляет соединение с серверами «Лаборатории
Касперского» в интернете, отправляет ваши регистрационные данные (код
активации, контактную информацию), которые будут проверены на сервере.
В случае успешной проверки кода активации мастер получает файл ключа.
Если вы устанавливаете пробную версию приложения, мастер настройки
получит файл пробного ключа без кода активации.
Полученный файл будет
ния, и вы увидите окно завершения активации с подробной информацией
об используемом ключе.
автоматически установлен для работы приложе-
Примечание
При активации данным способом приложение получает с сервера не физический файл с расширением *.key, а некоторые данные, которые прописываются в реестре операционной системы и файловой системе.
Для того чтобы получить реальный файл ключа, требуется пройти регистрацию пользователя на веб-сайте «Лаборатории Касперского».
Если код активации не пройдет проверку, на экране появится соответствующее уведомление. В данном случае обратитесь за информацией в компанию, где вы приобрели приложение.
Page 40
40 Антивирус Касперского 7.0
3.2.2.5. Выборфайлаключа
Если у вас имеется файл ключа для Антивируса Касперского 7.0, в данном
окне мастера вам будет предложено установить его. Для этого воспользуйтесь кнопкой Обзор и в стандартном окне выбора файла выберите файл с
расширением .key.
После успешной установки ключа в нижней части окна будет представлена
информация об используемом ключе: имя владельца
(коммерческий, для бета-тестирования, пробный и т.д.), а также дата окончания срока действия ключа.
, номер ключа, его тип
3.2.2.6. Завершениеактивацииприложения
Мастер настройки информирует вас об успешном завершении активации
приложения. Кроме того, приводится информация об установленном ключе:
имя владельца, номер ключа, его тип (коммерческий, для бетатестирования, пробный и т.д.), а также дата окончания срока действия ключа.
3.2.3. Выборрежимазащиты
В данном окне мастера настройки вам предлагается выбрать режим защиты, в котором будет работать приложение:
Базовый. Этот режим установлен по умолчанию и предназначен для
большинства пользователей, не имеющих достаточного опыта работы с
компьютером и антивирусными продуктами. Он подразумевает работу
компонентов приложения на рекомендуемом уровне безопасности и
информирование пользователя о возникновении
тий (например, обнаружение вредоносного объекта, выполнение опасных действий).
Интерактивный. Этот режим предполагает расширенную защиту данных
компьютера по сравнению с базовой защитой. Он позволяет отслеживать попытки изменения системных настроек, подозрительную активность в системе.
Все перечисленные выше действия могут являться результатом деятельности вредоносных программ, так и быть стандартными в рамках
работы программ, используемых на вашем компьютере. В каждом отдельном случае вам понадобится принять решение о допустимости или
недопустимости тех или иных действий.
только опасных собы-
Page 41
Установка Антивируса Касперского 7.0 41
При выборе этого режима укажите, в каких случаях он должен использоваться:
действий пользователя при обнаружении попыток изменения
объектов системного реестра.
Внимание!
Еслиприложениеустановленонакомпьютерподуправлением
Microsoft Windows XP Professional x64 Edition, Microsoft Windows
Vista и Microsoft Windows Vista x64, перечисленныедалеепараметрыинтерактивногорежимаотсутствуют.
подтверждение действий пользователя при попытке загрузки
модулей в контролируемые приложения.
Включитьрасширеннуюпроактивнуюзащиту – включить
анализ всей подозрительной активности приложений в системе, в том числе запуск браузера с параметрами командной
строки, внедрение в процессы программ и внедрение оконных
перехватчиков (по умолчанию данные параметры отключены).
3.2.4. Настройкапараметровобновления
Качество защиты вашего компьютера напрямую зависит от своевременного
получения обновлений баз и модулей приложения. В данном окне мастера
настройки вам предлагается выбрать режим обновления приложения и
сформировать параметры расписания:
Автоматически. Антивирус Касперского с заданной периодичностью
проверяет наличие пакета обновлений в источнике обновл ения. Частота проверки может увеличиваться во время вирусных эпидемий и сокращаться вне их. При обнаружении свежих обновлений приложение
скачивает их и устанавливает на компьютер. Такой режим используется
по умолчанию.
Каждый 1 день (в зависимости от параметров расписания интервал мо-
жет изменяться). Обновление будет запускаться автоматически по
сформированному расписанию. Параметры расписания можно установить в окне, открывающемся по кнопке Изменить.
Вручную. В этом случае вы будете самостоятельно запускать обновле-
ние приложения.
Обратите внимание, что базы и модули приложения, входящие в дистрибутив, могут устареть на момент установки приложения. Поэтому мы рекомендуем получить самые последние обновления приложения. Для этого
Page 42
42 Антивирус Касперского 7.0
нажмите на кнопку Обновитьсейчас. В данном сл учае Антивирус Касперского получит необходимый набор обновлений с сайтов обновления в интернете и установит их на ваш компьютер.
Если вы хотите перейти к настройке параметров обновления (выбрать ресурс, с которого будет происходить обновление, настроить запуск обновления от имени определенной учетной
рования обновлений в локальный источник), нажмите на кнопку Настройка.
записи, а также включить сервис копи-
3.2.5. Настройка расписания проверки на
вирусы
Поиск вредоносных объектов в заданных областях проверки – одна из важных задач, обеспечивающих защиту вашего компьютера.
При установке Антивируса Касперского по умолчанию создаются три задачи
проверки на вирусы. В данном окне мастера настройки вам предлагается
выбрать режим запуска задач проверки:
Проверка объектов автозапуска
По умолчанию проверка объектов автозапуска производится автоматически
при запуске Антивируса Касперского. Параметры расписания
можно изменить в окне, открывающемся по кнопке Изменить.
Проверка критических областей
Для автоматического запуска проверки на вирусы критических областей
компьютера (системной памяти, объектов автозапуска, загрузочных
секторов, системных каталогов Microsoft Windows) установите флажок в
соответствующем блоке. Параметры расписания можно настроить в
окне, открывающемся по кнопке Изменить.
По умолчанию автоматический запуск данной задачи отключен.
Полная проверка компьютера
Для автоматического запуска полной проверки вашего компьютера на
вирусы установите флажок в соответствующем блоке. Параметры расписания можно настроить в окне, открывающемся по кнопке Изменить.
По умолчанию запуск данной задачи по расписанию отключен. Однако
мы рекомендуем сразу после установки приложения запустить полную
проверку компьютера на вирусы.
Page 43
Установка Антивируса Касперского 7.0 43
3.2.6. Ограничение доступа к
приложению
В связи с тем, что персональный компьютер может использоваться несколькими людьми, в том числе с разным уровнем компьютерной грамотности, а также в связи с возможностью отключения защиты со стороны вредоносных программ, вам предлагается ограничить доступ к Антивирусу Касперского с помощью пароля. Пароль позволяет защитить приложение от
попыток
раметров.
несанкционированного отключения защиты или изменения ее па-
Для включения защиты установите флажок
и заполните поля Пароль и Подтверждениепароля.
Ниже укажите область, на которую будет распространяться ограничение
доступа:
Всеоперации (кроме уведомленийобопасности). Запрашивать па-
роль при инициировании любого действия пользователя с приложением, за исключением работы с уведомлениями об обнаружении опасных
объектов.
попытке пользователя сохранить изменения параметров приложения.
Завершениеработысприложением – запрос пароля при попытке
пользователя завершить работу приложения.
Остановка / приостановка компонентов защиты и задач провер-
ки – запрос пароля при попытке пользователя приостановить или
выключить полностью работу какого-либо компонента постоянной
защиты либо задачи поиска вирусов.
Включитьзащитупаролем
3.2.7. Контрольцелостностиприложений
На данном этапе работы мастера Антивирус Касперского проанализирует
установленные на вашем компьютере приложения (файлы динамических
библиотек, цифровые подписи производителей), выполнит подсчет контрольных сумм файлов приложений и создаст список доверенных, с точки
зрения антивирусной безопасности, программ. Например, в данный список
автоматически будут помещены все приложения, имеющие подпись Micro-
soft Corporation.
Page 44
44 Антивирус Касперского 7.0
В дальнейшем, полученная в ходе анализа структуры приложений, информация будет использоваться Антивирусом Касперского для предотвращения внедрения вредоносного кода в модули приложений.
Анализ установленных на вашем компьютере приложений может занять
некоторое время.
3.2.8. Завершение работы мастера
настройки
В последнем окне мастера вам предлагается перезагрузить компьютер для
завершения установки приложения. Перезагрузка необходима для корректной регистрации драйверов Антивируса Касперского.
Вы можете отложить перезагрузку компьютера, но в этом случае некоторые
компоненты защиты приложения не будут работать.
3.3. Процедура установки
приложения из командной
строки
Для того чтобы установить Антивирус Касперского 7.0, наберите в командной строке:
msiexec /i <имя_пакета>
Будет запущен мастер установки (см. п. 3.1 на стр. 31). По завершении установки приложения, необходимо перезагрузить компьютер.
Чтобы установить приложение в неинтерактивном режиме (без запуска
мастера установки), наберите:
msiexec /i <имя_пакета> /qn
Page 45
ГЛАВА 4. ИНТЕРФЕЙС
ПРИЛОЖЕНИЯ
Антивирус Касперского обладает достаточно простым и удобным в работе
интерфейсом. В данной главе мы подробнее рассмотрим основные его
элементы:
• значок в области уведомлений панели задач Microsoft Windows (см.
п. 4.1 на стр. 45);
• Microsoft Office Outlook (см. п. 8.2.2 на стр. 104).
• The Bat! (см. п. 8.2.3 на стр. 105).
• Microsoft Internet Explorer (см. Глава 9 на стр. 111).
• Microsoft Windows Explorer (см. п. 11.2 на стр. 141).
Плагины расширяют возможности перечисленных программ, позволяя из их
интерфейса осуществлять управление и настройку соответствующих компонентов Антивируса Касперского.
. 4.4 на стр. 51).
4.1. Значок в области уведомлений
панели задач Microsoft Windows
Сразу после установки Антивируса Касперского в области уведомлений
панели задач Microsoft Windows появляется его значок.
Значок является своего рода индикатором работы Антивируса Касперского.
Он отражает состояние защиты, а также показывает ряд основных действий, выполняемых приложением.
Если значок активный
полностью либо работают какие-либо ее компоненты. Если значок неактив-
(цветной), это означает, что защита включена
Page 46
46 Антивирус Касперского 7.0
ный (черно-белый), значит все компоненты защиты выключены (см.
п. 2.2.1 на стр. 23).
В зависимости от выполняемой операции значок Антивируса Касперского
меняется:
выполняется проверка почтового сообщения;
выполняется проверка скрипта;
выполняется проверка файла, который открываете, сохраняете
или запускаете вы или некоторая программа;
выполняется обновление баз и модулей приложения Антивируса
Касперского.
требуется перезагрузка компьютера для применения обновлений.
произошел сбой в работе какого-либо компонента Антивируса
Касперского.
Также значок обеспечивает доступ к основным элементам интерфейса приложения: контекстному меню (см. п. 4.2 на стр. 46) и главному окну (см.
п. 4.3 на стр. 48).
Чтобы открыть контекстное меню, щелкните правой клавишей мыши по
значку приложения.
Чтобы открыть главное окно Антивируса Касперского на
него по умолчанию начинается работа с приложением), дважды щелкните
левой клавишей мыши по значку приложения. Однократное нажатие приведет к открытию главного окна на разделе, который был активен при закрытии.
При появлении новостей от «Лаборатории Касперского» в области уведомлений панели задач Microsoft Windows появляется значок . Щелкните по
нему дважды левой клавишей мыши и в открывшемся окне ознакомьтесь с
текстом новости.
разделе Защита (с
4.2. Контекстноеменю
Контекстное меню (см. рис. 1) позволяет перейти к выполнению основных
задач защиты.
Page 47
Интерфейс приложения 47
Меню Антивируса Касперского содержит следующие пункты:
пьютера на присутствие вредоносных объектов. В результате будут
проверены объекты на всех дисках, в том числе и сменных носителях.
Поисквирусов – переход к выборуобъектов и запускупроверкинави-
русы. По умолчанию список содержит ряд объектов, таких как каталог МоиДокументы, объекты автозапуска, почтовые ящики, все
диски вашего компьютера и т.д. Вы можете пополнить список, выбрать объекты для проверки и запустить поиск вирусов.
Обновление – запуск обновления баз и модулей Антивируса Каспер-
ского и их установка на вашем компьютере.
Рисунок 1. Контекстное меню
Активация – переход к активации приложения. Для получения статуса
зарегистрированного пользователя, на основании которого вам будут доступны полная функциональность приложения и сервисы
Службы технической поддержки, необходимо активировать вашу
версию Антивируса Касперского. Данный пункт меню присутствует
только в том случае, если приложение не активирована.
Приостановказащиты / Включениезащиты– выключение на время/
включение работы компонентов постоянной защиты (см. п. 2.2.1 на
стр. 23). Данный пункт меню не влияет на обновление приложения
и на выполнение задач поиска вирусов.
О программе – вызов информационного
окна об Антивирусе Каспер-
ского.
Выход – завершить работу Антивируса Касперского (при выборе дан-
ного пункта меню приложение будет выгружено из оперативной
памяти компьютера).
Page 48
48 Антивирус Касперского 7.0
Если в данный момент запущена какая-либо задача поиска вирусов, ее имя
будет отражено в контекстном меню с указанием результата выполнения в
процентах. Выбрав задачу, вы можете перейти к окну отчета с текущими
результатами ее выполнения.
4.3. Главноеокноприложения
Главное окно Антивируса Касперского (см. рис. 2) условно можно разделить
на три части:
•верхняя часть окна сигнализирует о текущем состояниизащиты
вашего компьютера.
Рисунок 2. Главное окно Антивируса Касперского
Существует три возможных состояния защиты (см. п. 5.1 на
стр. 53), каждое из которых наглядно выражено определенным
цветом, аналогично сигналам дорожного светофора. Зеленый цвет
обозначает, что защита вашего компьютера осуществляется на
должном уровне, желтый и красный цвета сигнализируют о нали-
Page 49
Интерфейс приложения 49
чии разного рода проблем в настройке параметров или работе Антивируса Касперского.
Для получения подробной информации об этих проблемах и быстрого их решения воспользуйтесь Мастером безопасности, который
открывается по ссылке с уведомлением об угрозах безопасности;
•левая часть окна – навигационная – позволяет быстро и просто перейти к любому компоненту, к выполнению задач поиска вирусов,
обновления, к сервисным функциям приложения;
•правая часть окна – информационная – содержит информацию по
выбранному в левой части компоненту защиты, позволяет перейти
к настройке каждого из них, предоставляет инструменты для выполнения задач поиска вирусов, для работы с файлами на карантине и резервными копиями, для
управления лицензионными клю-
чами и т.д.
Выбрав в левой части окна какой-либо раздел или компонент, в правой части вы получите полную информацию, соответствующую сделанному выбору.
Рассмотрим подробнее элементы навигационной панели главного окна.
Раздел навигационной части главного окна
Назначение
Главная задача раздела Защита – обеспечение доступа к основным компонентам
постоянной защиты вашего компьютера.
Чтобы просмотреть информацию о работе
какого-либо компонента защиты или его
модулей, перейти к настройке его параметров или открыть отчет по нему, выберите
данный компонент в списке раздела Защи-
та.
Кроме того, в данном разделе размещены
ссылки, обеспечивающие доступ к наиболее востребованным задачам: проверка
объектов на вирусы и обновление баз приложения. Вы можете посмотреть информацию о состоянии данных задач, перейти к
их настройке либо сразу запустить их на
выполнение.
Page 50
50 Антивирус Касперского 7.0
Раздел навигационной части главного окна
Назначение
Раздел Поисквирусов обеспечивает доступ к задачам проверки объектов на вирусы. В нем представлены задачи, сформированные экспертами «Лаборатории Касперского», (поиск вирусов в критических
областях, среди объектов автозапуска,
полная проверка компьютера, поиск руткитов), а также пользовательские задачи.
При выборе задачи в списке в правой части
окна вы можете просмотреть информацию
о выполнении данной задачи, перейти к
настройке ее параметров, формированию
списка объектов для проверки, запустить
задачу на выполнение.
Для проверки отдельного объекта (файла,
папки или диска) выберите раздел Поисквирусов, в правойчастиокнадобавьте
объект в список объектов для проверки и
запустите задачу.
Кроме того, данный раздел обеспечивает
доступ к созданию диска аварийного восстановления (см. п. 15.4 на стр. 189).
Раздел Обновление содержит информацию об обновлении приложения: дату создания баз и количество сигнатур вирусов,
содержащихся в базах.
С помощью соответствующих ссылок вы
можете запустить обновление, просмотреть детальный отчет, перейти к настройке
параметров обновления, выполнить откат
обновления до предыдущей версии.
В разделе Отчетыифайлыданных вы
можете просмотреть подробный отчет о
работе любого компонента приложения,
задачи поиска вирусов или обновления (см.
п. 15.3 на стр. 181), а также перейти к работе с объектами, находящимися на карантине (см. п. 15.1 на стр. 174) либо в резерв-
Page 51
Интерфейс приложения 51
Раздел навигационной части главного окна
Каждый элемент навигационной части сопровождается специальным контекстным меню. Так, для компонентов защиты меню содержит пункты, позволяющие быстро перейти к их настройке, к управлению, к просмотру отчета. Для задач поиска вирусов предусмотрен дополнительный пункт меню,
позволяющий на основе выбранной задачи создавать собственную.
Вы можете менять внешний вид приложения, создавая и используя свои
графические элементы и цветовую палитру.
В левой нижней части окна расположены две кнопки: Справка, обеспечивающая доступ к справочной системе Антивирус Касперского, и Настройка,
открывающая окно настройки параметров приложения.
Назначение
ном хранилище (см. п. 15.2 на стр. 178).
Раздел Активация предназначен для работы с ключами, необходимыми для полнофункциональной работы приложения
(см. Глава 14 на стр. 171).
Если ключ не установлен, рекомендуется
как можно скорее приобрести его и активировать приложение (см. п. 3.2.2 на стр. 37).
Если ключ установлен, в данном разделе
представлена информация о типе используемого ключа и сроке его действия. По
истечении срока действия текущего ключа
вы можете продлить его через веб-сайт
«Лаборатории Касперского».
В разделе Поддержка представлена информация о сервисах Службы технической
поддержки для зарегистрированных пользователей Антивируса Касперского.
4.4. Окно настройки параметров
приложения
Окно настройки параметров Антивируса Касперского можно вызвать из
главного окна (см. п. 4.3 на стр. 48) или контекстного меню прил ожения (см.
Page 52
52 Антивирус Касперского 7.0
п. 4.2 на стр. 46). Для этого нажмите на кнопку Настройка в нижней части
главного окна либо выберите одноименный пункт в контекстном меню приложения.
Окно настройки (см. рис. 3) построено аналогично главному окну:
•левая часть окна обеспечивает быстрый и удобный доступ к настройке каждого из компонентов постоянной защиты, задач поиска
вирусов
, обновления, а также настройке сервисных функций при-
ложения;
• правая часть окна содержит непосредственно перечень параметров выбранного в левой части компонента, задачи и т.д.
При выборе в левой части окна настройки какого-либо раздела, компонента
либо задачи в правой части окна будут представлены его основные параметры. Для
детальной настройки некоторых параметров вам будет предложено открыть окна настройки второго и третьего уровней. Подробное описание настройки параметров приложения будет приведено в разделах данного Руководства.
Рисунок 3. Окно настройки Антивируса Касперского
Page 53
ГЛАВА 5. НАЧАЛО РАБОТЫ
Одной из главных задач специалистов «Лаборатории Касперского» при
создании Антивируса Касперского являлась оптимальная настройка всех
параметров приложения. Это дает возможность пользователю с любым
уровнем компьютерной грамотности, не углубляясь в параметры, обеспечить безопасность компьютера сразу же после установки приложения.
Однако особенности конфигурации вашего компьютера или задач, решаемых на нем, могут
вам провести предварительную настройку приложения, чтобы максимально
гибко подойти к защите именно вашего компьютера.
Для удобства пользователей мы постарались объединить этапы предварительной настройки в едином интерфейсе мастера первоначальной настройки (см. п. 3.2 на стр. 36), который запускается в конце процедуры установки
приложения. Следуя указаниям
приложения, настроить параметры обновления и запуска задач поиска вирусов, ограничить доступ к приложению с помощью пароля.
После завершения установки и запуска приложения на вашем компьютере
мы рекомендуем вам выполнить следующие действия:
• Оценить текущий статус защиты, чтобы убедиться, что Антивирус
Касперского обеспечивает защиту на должном
на стр. 53).
•Обновить приложение, если это не было сделано с помощью мастера настройки либо автоматически сразу после установки приложения (см. п. 5.6 на стр. 59).
• Проверить компьютер на присутствие вирусов (см. п. 5.3
на стр. 57).
иметь некоторую специфику. Поэтому мы рекомендуем
мастера, вы сможете провести активацию
уровне (см. п. 5.1
5.1. Каков статус защиты
компьютера
Статус защиты вашего компьютера наглядно отражает наличие или отсутствие в данный момент угроз, влияющих на общий уровень безопасности
системы. К угрозам в данном случае относится не только обнаружение вредоносных программ, но и использование устаревших баз приложения, отключение некоторых компонентов защиты, использование минимальных
параметров работы приложения и др.
Page 54
54 Антивирус Касперского 7.0
Статус защиты представлен в верхней части главного окна приложения и
выражен цветом аналогично сигналам светофора. В зависимости от ситуации цветовая гамма верхней части окна будет изменяться, а при наличии
угроз в системе безопасности цвет будет дополняться информационным
текстом, выполненным в виде ссылки на Мастер безопасности.
Цветовое выражение статуса защиты может
принимать одно из следующих
значений:
•Основной цвет главного окна – зеленый. Этот статус свидетельствует о том, что защита вашего компьютера обеспечивается на
должном уровне.
То есть вы своевременно обновили базы приложения, все компоненты защиты включены, приложение работает с параметрами, рекомендуемыми специалистами «Лаборатории Касперского», в результате выполнения задачи полной проверки компьютера не было
обнаружено вредоносных объектов либо обнаруженные вредоносные объекты были обезврежены.
•Основной цвет главного окна – желтый. Уровень защиты вашего
компьютера снижен по сравнению с предыдущим статусом. Данный
статус защиты свидетельствует о наличии некоторых проблем в
работе или настройке приложения.
Например, есть незначительные отклонения от рекомендуемого
режима работы, базы приложения не обновлялись в течение нескольких дней.
•Основной цвет главного окна – красный. Ваш компьютер подвергается серьезной угрозе заражения. Этот статус сигнализирует о наличии проблем, которые могут привести к заражению компьютера и
потере данных.
Например, произошел сбой в работе одного или нескольких компонентов
защиты, приложение не обновлялось очень давно или были
обнаружены вредоносные объекты, которые необходимо срочно
обезвредить, приложение не активировано.
При наличии проблем в системе защиты рекомендуется немедленно устранить их. Для этого воспользуйтесь Мастером безопасности, который отк рывается по информационной ссылке о наличии угроз в системе безопасности. Мастер безопасности поможет вам
последовательно просмотреть
имеющиеся угрозы и перейти к их непосредственному устранению. Степень
серьезности угрозы символизируется цветом индикатора:
угроз, которые, однако, могут снизить общий уровень защиты компью-
Page 55
Начало работы 55
тера. Пожалуйста, внимательно отнеситесь к рекомендациям специалистов «Лаборатории Касперского».
– индикатор отражает наличие серьезных угроз для защиты вашего
компьютера. Пожалуйста, строго следуйте рекомендациям, приведенным ниже. Все они направлены на повышение защиты вашего компьютера. Рекомендуемые действия оформлены в виде ссылок.
Для того чтобы просто ознакомиться со списком существующих угроз, воспользуйтесь ссылкой Далее
сание и предлагаются следующие варианты действий:
•Устранитьугрозунемедленно. Воспользовавшись соответствующими ссылками, вы можете перейти к непосредственному устранению угрозы. Для получения подробной информации о связанных с
появлением данной угрозы событиях вы можете просмотреть файл
отчета. Немедленное устранение угрозы является рекомендуемым
действием.
•Отложитьустранениеугрозы. Если по какой-либо причине вы не
можете устранить угрозу немедленно, возможно отложить данное
действие и вернуться к нему позже. Для этого воспользуйтесь
ссылкой Отложить
Обратите внимание, что для серьезных угроз данная возможность
не предусмотрена. К таким угрозам относятся, например, наличие
необезвреженных вредоносных объектов, сбой в работе одного
или нескольких компонентов, повреждение файлов баз приложения.
Если по завершении работы с Мастером безопасности у вас остались неустраненные угрозы, то в верхней части главного окна
ся напоминание о необходимости их устранить. При повторном открытии
Мастера безопасности отложенные угрозы не будут присутствовать в списке активных угроз. Тем не менее вы можете вернуться к просмотру и устранению отложенных угроз, нажав на ссылку Просмотреть отложенные угрозы в заключительном окне Мастера.
. Длякаждойугрозыдаетсяееподробноеопи-
.
приложенияпоявит-
5.2. Каков статус отдельного
компонента защиты
Для просмотра текущего статуса любого из компонентов постоянной защиты откройте главное окно приложения и в разделе Защита выберите компонент. В правой части окна будет представлена сводная информация о
работе выбранного компонента.
Page 56
56 Антивирус Касперского 7.0
Самым важным является статус работы компонента:
•<имякомпонента> : работает – защита, обеспечиваемая данным
компонентом, выполняется на должном уровне.
•<имякомпонента> : пауза – компонент выключен на некоторый
промежуток времени. Защита будет возобновлена автоматически
по истечении заданного периода или после перезагрузки приложения. Вы самостоятельно можете включить компонент. Для этого
воспользуйтесь ссылкой Возобновить работу.
•<имякомпонента> : выключено – работа компонента остановлена
пользователем. Вы можете включить защиту. Для этого воспользуйтесь ссылкой Включить.
•<имякомпонента> : неработает – защита, обеспечиваемая данным компонентом, не доступна по каким-либо причинам.
• <имякомпонента> : сбойвработе – компонент завершил работу
в связи с ошибкой.
Если в работе компонента возникла ошибка, попробуйте запустить
его еще раз. Если попытка повторного запуска также завершится с
ошибкой, просмотрите
отчет о работе компонента, возможно там
вы сможете найти причину сбоя. Если же вы не можете самостоятельно разобраться в проблеме, сохраните отчет о работе компонента в файл по кнопке Действия → Сохранитькак и обратитесь
в Службу технической поддержки «Лаборатории Касперского».
Вслед за статусом работы компонента может быть приведена
информация
о настройках, с которыми работает компонент (например, уровень безопасности, действие, которое должно быть применено к опасным объектам).
Если в состав компонента входят несколько модулей, приводится информация об их состоянии: включены или выключены. Для перехода к редактированию текущих параметров работы компонента воспользуйтесь ссылкой
Настроить.
Кроме того, вынесена некоторая статистика по результатам работы каждого
компонента. Для просмотра детального отчета воспользуйтесь ссылкой
Открыть отчет.
Если по какой-то причине на данный момент компонент выключен или приостановлен, вы можете ознакомиться с результатами его работы на момент
выключения. Для этого воспользуйтесь ссылкой Открыть отчет о последнем
запуске.
Page 57
Начало работы 57
5.3. Как проверить на вирусы
компьютер
После установки приложение обязательно уведомит вас сообщением в
нижней левой части окна приложения специальным сообщением о том, что
проверка компьютера еще не выполнялась, и порекомендует немедленно
проверить его на вирусы.
В поставку Антивируса Касперского включена задача поиска вирусов на
компьютере. Она расположена в главном окне приложения в разделе По-
иск вирусов.
Выбрав задачу МойКомпьютер, вы можете просмотреть параметры задачи: какой выбран уровень безопасности, какое действие будет применено к
опасным объектам, а также открыть отчет о последнем запуске задачи.
Чтобы проверить компьютер на присутствие вредоносных объектов,
1. В главном окне приложения выберите задачу Мойкомпьютер в
разделе Поисквирусов.
2. Нажмите на ссылку Запустить проверку.
В результате запустится проверка вашего компьютера, детали которой отображаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановлена не будет.
5.4. Как проверить критические
области компьютера
На вашем компьютере есть области, критические с точки зрения безопасности. Они являются объектом поражения вредоносными программами,
нацеленными на повреждение операционной системы вашего компьютера,
процессора, памяти и т.д.
Крайне важно защитить критические области компьютера, чтобы сохранить
его работоспособность. Для вашего удобства предусмотрена специальная
задача поиска вирусов в таких областях. Она
приложения в разделе Поисквирусов.
Выбрав задачу Критическиеобласти, вы можете просмотреть параметры
задачи: какой выбран уровень безопасности, какое действие применяется к
вредоносным объектам. Тут же можно выбрать, какие именно критические
расположена в главном окне
Page 58
58 Антивирус Касперского 7.0
области вы хотите проверить и сразу же запустить поиск вирусов в выбранных областях.
Чтобы проверить критические области компьютера на присутствие
вредоносных объектов,
1. В главном окне приложения выберите задачу Критические облас-
ти вразделе Поиск вирусов.
2. Нажмите на ссылку Запустить проверку
В результате запустится проверка выбранных областей, детали которой
отображаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановлена не будет.
.
5.5. Как проверить на вирусы
файл, каталог или диск
Бывают ситуации, когда необходимо проверить на присутствие вирусов не
весь компьютер, а отдельный объект, например, один из жестких дисков, на
котором находятся программы и игры, почтовые базы, принесенные с работы, пришедший по почте архив и т.п. Выбрать объект для проверки вы можете стандартными средствами операционной системы Microsoft Windows
(например,
Чтобы запустить проверку объекта,
в окне программы Проводник или на Рабочемстоле и т.д.).
установите курсор мыши на имени выбранного объек та, по правой
клавише мыши откройте контекстное меню Microsoft Windows и выберите пункт Проверитьнавирусы (см. рис. 4).
Рисунок 4. Проверка на присутствие вирусов объекта,
выбранного средствами Microsoft Windows
Page 59
Начало работы 59
В результате запустится проверка выбранного объекта, детали которой
отображаются в специальном окне. При нажатии на кнопку Закрыть окно с
информацией о ходе проверки будет скрыто; при этом проверка остановлена не будет.
Серверыобновлений «Лаборатории Касперского» – интернет-сайты «Ла-
боратории Касперского», на которые выкладываются обновления приложения.
Внимание!
Для обновления Антивируса Касперского требуется наличие соединения с
интернетом.
По умолчанию Антивирус Касперского автоматически проверяет наличие
обновлений на серверах «Лаборатории Касперского». Если на сервере содержится набор последних обновлений, Антивирус Касперского в фоновом
режиме скачивает и устанавливает их.
Чтобы самостоятельно обновить Антивирус Касперского,
1. В главном окне приложения выберите раздел Обновление.
2. НажмитенассылкуОбновитьбазы
В результате запустится обновление Антивируса Касперского. Все детали
процесса отображаются в специальном окне.
.
5.7. Что делать, если защита не
работает
В случае возникновения проблем или ошибок в работе какого-либо компонента защиты обязательно обратите внимание на его статус. Если статус
компонента неработает или сбойвработе, попробуйте перезагрузить
Антивирус Касперского.
Если после перезапуска пр иложения проблема не будет решена, рекомендуется исправить возможные ошибки с помощью программы восстановления приложения
(см. Глава 17 на стр. 231).
Page 60
60 Антивирус Касперского 7.0
В случае если процедура восстановления приложения не помогла, обратитесь в Службу технической поддержки «Лаборатории Касперского». Возможно вам потребуется сохранить отчет о работе компонента в файл и отправить его сотрудникам Службы технической поддержки для детального
ознакомления.
Чтобы сохранить отчет о работе отдельного компонента в файл,
1. Выберите компонент в
и воспользуйтесь ссылкой Открыть отчет
разделе Защита главного окна приложения
(в случае, если компонент
работает в данный момент) или ссылкой Открыть отчет о последнем запуске (в случае, если компонент выключен).
2. В окне отчета нажмите на кнопку Действия → Сохранитькак и в
открывшемся окне укажите имя файла, в котором будут сохранены
результаты работы компонента.
Page 61
ГЛАВА 6. КОМПЛЕКСНОЕ
УПРАВЛЕНИЕ ЗАЩИТОЙ
В данном разделе представлена информация по настройке общих параметров приложения, использующихся в работе всех компонентов постоянной защиты и задач, а также по формированию области защиты – перечня
угроз, защита от которых будет обеспечиваться приложением, и списка доверенных объектов, исключаемых из защиты:
• управлениепостояннойзащитойкомпьютера (см. п. 6.1 на
• использованиетехнологиилеченияактивногозаражения (см. п. 6.2
на стр. 65);
• запуск задач при работе на портативном компьютере (см. п. 6.3 на
стр. 66);
• совместнаяработаАнтивирусаКасперскогоидругихприложений
(см. п. 6.4 настр. 66);
• совместимость Антивируса Касперского c самозащитой других приложений (см. п. 6.5 на стр. 67);
•перечень угроз
обеспечиваться приложением;
•список объектов доверенной зоны (см. п. 6.9 настр. 72), которые
будут исключены из защиты.
(см. п. 6.2 на стр. 65), защита от которых будет
стр. 61);
6.1. Отключение / включение
постоянной защиты вашего
компьютера
По умолчанию Антивирус Касперского запускается при старте операционной системы, о чем вас информирует надпись АнтивирусКасперского 7.0 в
правом верхнем углу экрана, и защищает ваш компьютер в течение всего
сеанса работы. Все компоненты постоянной защиты (см. п. 2.2.1 на стр. 23)
работают.
Вы можете отключить защиту, обеспечиваемую Антивирусом Касперского,
полностью или частично.
Page 62
62 Антивирус Касперского 7.0
Внимание!
Специалисты «Лаборатории Касперского» настоят ельнорекомендуют не
Обратите внимание, что в данном случае защита рассматривается именно
в контексте компонентов защиты. Отключение или приостановка работы
компонентов защиты не оказывает влияния на выполнение задач поиска
вирусов и обновления приложения.
6.1.1. Приостановказащиты
Приостановка постоянной защиты означает отключение на некоторый промежуток времени всех ее компонентов, контролирующих файлы на вашем
компьютере, входящую и исходящую почту, исполняемые скрипты, поведение приложений.
Для того чтобы приостановить постоянную защиту компьютера,
1. В контекстном меню (см. п. 4.2 на стр. 46) приложения выберите
пункт Приостановказащиты.
2. В открывшемся окне отключения
риод времени, спустя который защита будет включена:
•Через <временной интервал>
указанное время. Для выбора значения временного интервала
воспользуйтесь раскрывающимся списком.
• После перезапуска приложения
вы загрузите приложение из меню Пуск или после перезагрузки системы (при условии, что включен режим запуска приложения при включении компьютера (см. п. 15.11 на стр. 213).
• Только по требованию пользователя
только тогда, когда вы сами ее запустите. Для включения защиты выберите пункт Включениезащиты в контекстном меню
приложения.
В результате временного отключения работа всех компонентов постоянной
защиты приостанавливается. Об этом свидетельствуют:
•Неактивные (серого цвета) названия выключенныхкомпонентов в
разделе Защита главного окна.
защиты (см. рис. 5) выберите пе-
– защита будет включена через
– защита будет включена, если
– защита будет включена
•Неактивный (серый)
панели задач Microsoft Windows.
значок приложения в области уведомлений
Page 63
Комплексное управление защитой 63
Рисунок 5. Окно приостановки защиты вашего компьютера
6.1.2. Полное отключение защиты
компьютера
Полное отключение защиты означает остановку работы компонентов постоянной защиты. Поиск вирусов и обновление продолжают работать в заданном режиме.
Если защита отключена полностью, она может быть включена только по
требованию пользователя. Автоматического включения компонентов защиты после перезагрузки системы или приложения в этом случае не происходит. Помните, что если
фликтует с другими программами, установленными на вашем компьютере,
вы можете приостановить работу отдельного компонента защиты или
сформировать список исключений (см. п. 6.9 на стр. 72).
Чтобы полностью отключить постоянную защиту компьютера,
В результате откл ючения защиты работа всех ее компонентов останавливается. Об этом свидетельствуют:
•Неактивные (серого цвета) названия выключенныхкомпонентов в
разделе Защита главного окна.
Включитьзащиту.
Page 64
64 Антивирус Касперского 7.0
•Неактивный (серый) значокприложения в областиуведомлений
панели задач Microsoft Windows.
6.1.3. Приостановка / выключение
отдельных компонентов защиты
Отключить работу какого-либо компонента защиты можно несколькими способами. Однако прежде чем делать это, рекомендуем вам определить причину, по которой вы хотите отключить их. Вероятно, это можно решить другим способом, например, изменив уровень безопасности. Так, например,
если вы работаете с некоторой базой данных, которая на ваш взгляд не
может содержать вирусов, просто укажите каталог с ее файлами в качестве
исключения (см. п. 6.9 на стр. 72).
Статус компонента изменится на пауза. Защита, обеспечиваемая компонентом, будет приостановлена до того момента, пока вы не перезагрузите приложение или не включите компонент, нажав на ссылку Возобновить работу.
Когда вы приостанавливаете компонент защиты, статистика в текущем
сеансе работы Антивируса Касперского сохраняется и будет продолжать формироваться после возобновления работы компонента.
В этом случае статус компонента поменяется на выключен и в списке
компонентов раздела Защита его название станет неактивным (серого
цвета). Защита, обеспечиваемая компонентом, будет отключена пока
вы не нажмете на ссылку Включить
Отключить любой из компонентов постоянной защиты можно также из
окна настройки приложения. Для этого откройте окно настройки, выбе-
рите компонент в разделе Защита и снимите флажок Включить
<имякомпонента>.
При выключении компонента защиты вся статистика предыдущей работы обнуляется и при запуске компонента будет формироваться заново.
.
.
Page 65
Комплексное управление защитой 65
Работа отдельных компонентов защиты также отключается при полном
выключении постоянной защиты вашего компьютера (см. п. 6.1.2 на
стр. 63).
6.1.4. Возобновление защиты вашего
компьютера
Если в какой-либо момент времени вы приостановили или полностью отключили постоянную защиту вашего компьютера, то включить ее вы можете
одним из следующих способов:
• Изконтекстногоменю.
Для этого выберите пункт Включениезащиты.
• Изглавногоокнаприложения.
Выберите раздел Защита в левой части главного окна и воспользуйтесь
Статус защиты сразу же изменится на работает. Значок приложения в
области уведомлений панели задач Microsoft Windows станет активным
(цветным).
ссылкойЗапуск.
6.2. Технология лечения активного
заражения
Современные вредоносные программы могут внедряться на самые низкие
уровни операционной системы, что делает процесс их удаления практически невозможным. Антивирус Касперского 7.0 при обнаружении угрозы, которая в данный момент активна в системе, предлагает провести специальную расширенную процедуру лечения, в результате которой угроза будет
обезврежена и удалена с компьютера.
По окончании
компьютера. После перезагрузки компьютера рекомендуется запустить
полную проверку на вирусы. Для применения процедуры расширенного
лечения откройте окно настройки приложения, выберите раздел Защита и
В целях экономии питания аккумулятора портативного компьютера вы можете отложить выполнение задач поиска вирусов.
Поскольку поиск вирусов на компьютере и обновление приложения подчас
требуют достаточного количества ресурсов и занимают некоторое время,
рекомендуем вам отключать запуск таких задач по расписанию. Это позволит вам сэкономить заряд аккумулятора. По мере необходимости вы
жете самостоятельно обновить приложение (см. п. 5.6 на стр. 59) или запустить проверку на вирусы (см. п. 5.3 на стр. 57). Чтобы воспользоваться
сервисом экономии заряда аккумулятора, откройте окно настройки прило-
жения, выберите раздел Защита и установите флажок Незапускать
задачипорасписаниюприработеотбатареив блокеДополнительно
(см. рис. 6).
смо-
6.4. Производительность
компьютера при выполнении
задач
В целях ограничения нагрузки на центральный процессор и дисковые подсистемы, вы можете отложить выполнение задач поиска вирусов.
Выполнение задач поиска вирусов увеличивает нагрузку на центральный
процессор и дисковые подсистемы, тем самым замедляя работу других
программ. По умолчанию при возникновении такой ситуации приложение
приостанавливает выполнение задач поиска вирусов и высвобождает ре
сурсы системы для приложений пользователя.
Однако существует ряд программ, которые запускаются в момент высвобождения ресурсов процессора и работают в фоновом режиме. Для того чтобы поиск вирусов не зависел от работы таких программ, откройте окно на-
-
Page 67
Комплексное управление защитой 67
стройкиприложения, выберитераздел Защита иустановитефлажок Уступать ресурсы другим приложениям в блоке Дополнительно
(см. рис. 6).
Обратите внимание, что данный параметр можно настраивать индивидуально для каждой задачи поиска вирусов. В этом случае настройка параметра, произведенная для конкретной задачи, имеет более высокий приоритет.
6.5. Решение проблем
совместимости Антивируса
Касперского с другими
приложениями
В некоторых случаях при использовании Антивируса Касперского возможно
возникновение конфликтов в работе с приложениями, установленными на
компьютере. Это связано с тем, что данные программы имеют встроенный
механизм самозащиты, который срабатывает при попытке внедрения в них
Антивируса Касперского. К таким приложениям относятся, например, плагин Authentica к программе Adobe Reader, осуществляющий проверку доступа к документам в pdf-формате, программа для управления мобильными
телефонами Oxygen Phone Manager II, а также некоторые виды игр, имеющие защиту от взлома.
Для решения данной проблемы откройте окно настройки приложения, выберите раздел Защита и установите флажок
защитойприложений в блоке Совместимость (см. рис. 7). Длявступления изменений данного параметра в силу требуется перезагрузка операционной системы.
Совместимостьссамо-
Рисунок 7. Настройкапараметровсовместимости
Внимание!
Еслиприложениеустановленонакомпьютерподуправлением Microsoft
Windows Vista и Microsoft Windows Vista x64, возможность решения проблем совместимостиссамозащитойдругихприложенийнеподдерживается.
Page 68
68 Антивирус Касперского 7.0
6.6. Запуск задач поиска вирусов
и обновления с правами
другого пользователя
В Антивирусе Касперского 7.0 реализован сервис запуска пользователем
задач от имени другой учетной записи (имперсонация). По умолчанию данный сервис отключен, и задачи запускаются от имени текущей учетной записи, под которой вы зарегистрированы в системе.
Так, например, при выполнении задачи проверки могут потребоваться права на доступ к проверяемому объекту. Используя
те настроить запуск задачи от имени пользователя, обладающего такими
привилегиями.
Что касается обновления приложения, то оно может производиться из источника, к которому у вас нет доступа (например, к сетевому каталогу обновлений) или прав авторизованного пользователя прокси-сервера. Вы можете воспользоваться данным сервисом, чтобы запускать обновление приложения от имени пользователя, обладающего такими привилегиями.
Чтобы настроить запуск задачи поиска вирусов от имени другой учетной записи,
1. Откройте окно настройки приложения и выберите имя задачи в
разделе Поисквирусов.
2. Нажмите на кнопку Настройка в блоке Уровеньбезопасности и в
открывшемся окне перейдите на закладку Дополнительно
Чтобы настроить запуск задачи обновления от имени другой учетной
записи,
2. Нажмите на кнопку Настройка в блоке Параметрыобновления и
в открывшемся окне перейдите на закладку Дополнительно
(см. рис. 8).
данныйсервис, выможе-
.
Длявключенияданногосервисаустановитефлажок
имени. Ниже введите данные учетной записи, под которой будет запускать-
ся задача: имя пользователя и пароль.
Запускзадачиот
Page 69
Комплексное управление защитой 69
Примечание
Обратите внимание, что без использования запуска с правами обновление
по расписанию будет выпо лняться с правами текущей учетной записи. В
случае если на компьютере в данный момент не зарегистрирован ни один
пользователь, не настроен запуск обновления с правами и выполняется
обновление по расписанию, оно будет запущено с правами SYSTEM.
Рисунок 8. Настройка запуска задач от имени другой учетной записи
6.7. Настройка расписания
запуска задач и отправки
уведомлений
Настройка расписания стандартна для задач поиска вирусов, обновления
приложения, а также отправки уведомлений о работе Антивируса Касперского.
Запуск задач поиска вирусов, созданных при установке приложения, по
умолчанию отключен. Исключение составляет задача проверки объектов
автозапуска, которая выполняется каждый раз при запуске Антивируса Касперского. Что касается обновления, то по умолчанию оно
томатически по мере выхода обновлений на серверах «Лаборатории Касперского».
Если вас не устраивает такой режим работы задач, отредактируйте параметры их расписания.
Главное, что вам нужно определить, – это интервал, с которым должно выполняться событие (запуск задачи или отправка уведомления). Для этого
выберите в блоке Частота (см
ходимо указать параметры расписания для выбранного варианта в блоке
Настройка расписания. Навыборпредлагаются следующие варианты:
. рис. 9) требующийсявариант. Далеенеоб-
выполняетсяав-
В определенное время. Производитьзапускзадачиилиотправкууве-
тельно вы можете указать временной интервал после запуска приложения, по прошествии которого будет выполнен запуск.
Рисунок 9. Формирование расписания запуска задач
Послекаждогообновления. Задача запускается после каждого обнов-
ления баз приложения (данный пункт относится только к задачам поиска вирусов).
Минуты. Временной интервал между запусками задачи или отправкой
уведомлений составляет несколько минут. В параметрах расписания
укажите значение интервала в минутах. Оно не должно превышать 59
минут.
Часы. Интервал между запусками задачи или отправкой уведомлений
исчисляется в часах. Если вы выбрали такую частоту, в параметрах
расписания укажите интервал: Каждый N-й час и уточните интервал N.
Например, для ежечасного запуска установите Каждый 1 час.
Дни. Запуск задачи или отправка уведомлений осуществляется с интер-
валом в несколько дней. В параметрах расписания определите значение интервала:
•Выберите вариант Каждый N-йдень и уточните интервал N,
если вы хотите соблюдать некоторый интервал в днях.
• Выберите вариант Каждыйрабочийдень, если вы хотите
осуществлять запуск ежедневно
с понедельника по пятницу.
• Выберите Каждыйвыходной, для того чтобы осуществлять
запуск только по субботам и воскресеньям.
Дополнительно к частоте в поле Время укажите, в какое время
суток будет производиться запуск задачи проверки.
Page 71
Комплексное управление защитой 71
Недели. Запуск задачи или отправка уведомлений осуществляется в
определенные дни недели. Если вы выбрали данную частоту, в параметрах расписания установите флажки для тех дней недели, когда требуется выполнять запуск. Дополнительно укажите время в поле Время.
Месяцы. Запуск задачи или отправка уведомлений выполняется один
раз в месяц в указанное время.
Если по каким-либо причинам запуск невозможен (например, не установлена почтовая программа либо в это время компьютер был выключен), вы
можете настроить автоматический запуск, как только это станет возмож-
ным. Для этого установите флажок Запускатьпропущеннуюзадачу в
окне расписания.
6.8. Типы контролируемых
вредоносных программ
Антивирус Касперского предлагает вам защиту от разных видов вредоносного программного обеспечения. Вне зависимости от установленных параметров приложение всегда защищает ваш компьютер от наиболее опасных
видов вредоносных программ, какими являются вирусы, троянские программы и хакерские утилиты. Эти программы могут нанести значительный
вред вашему компьютеру. Для обеспечения большей безопасности компь
ютера вы можете расширить список обнаруживаемых угроз, включив контроль разного рода потенциально-опасных программ.
Чтобы выбрать, от каких видов вредоносных программ будет защищать
Антивирус Касперского, откройте окно настройки приложения и выберите
раздел Угрозыиисключения (см. рис. 10).
Типы угроз (см. п. 1.3 на стр. 12) приведены в блоке Категориивредонос-
диняет наиболее распространенные и опасные категории вредоносных
программ. Защита от них обеспечивает минимально-допустимый уровень безопасности. В соответствии с рекомендациями специалистов
«Лаборатории Касперского» Антивирус Касперского всегда контролирует вредоносные программы данной категории.
группа объединяет в себе потенциально опасное программное обеспечение, которое может причинить неудобство пользователю или даже
нанести значительный ущерб.
ПотенциальноопасноеПО (riskware). Эта группа включает программы,
которые не являются вредоносными или опасными, однако при некото-
Page 72
72 Антивирус Касперского 7.0
ром стечении обстоятельств могут быть использованы для нанесения
вреда вашему компьютеру.
Приведенные группы регулируют полноту использования баз приложения
при проверке объектов в режиме реального времени и при поиске вирусов
на вашем компьютере.
Если выбраны все группы, Антивирус Касперского обеспечивает максимально полную антивирусную защиту вашего компьютера. Если вторая и
третья группы отключены, приложение защищает вас только от наиболее
распространенных вредоносных объектов. При этом не контролируются
потенциально опасные и другие программы, которые могут быть установлены на вашем компьютере и своими действиями наносить моральный или
материальный ущерб.
Специалисты «Лаборатории Касперского» не рекомендуют отключать контроль второй группы. При возникновении ситуации, когда Антивирус
перского относит программу, которая, по вашему мнению, не является
опасной, к категории потенциально опасных программ, рекомендуется настроить для нее исключение (см. п. 6.9 на стр. 72).
Для того чтобы выбрать типы контролируемых вредоносных программ,
откройтеокнонастройкиприложенияивыберитераздел Угрозы и ис-
ключения. Настройкапроизводитсявблоке Категории вредоносного
ПО (см. рис. 10).
Кас-
Рисунок 10. Выбор типа контролируемых угроз
6.9. Формирование доверенной
зоны
Довереннаязона – это переченьобъектов, сформированный пользователем, который Антивирус Касперского не контролирует в процессе своей
работы. Другими словами, это набор исключений из защиты приложения.
Доверенную зону формирует пользователь, исходя из особенностей объектов, с которыми он работает, а также программ, установленных на компью-
Page 73
Комплексное управление защитой 73
тере. Создание такого списка исключений может потребоваться, например,
в случае, если Антивирус Касперского блокирует доступ к какому-либо объекту или программе, а вы уверены, что данный объект / программа абсолютно безвредны.
Исключать из проверки можно файл определенного формата, файлы по
маске, некоторую область (например, папку или программу), процессы про-
или объекты по типу угрозы согласно классификации Вирусной эн-
грамм
циклопедии (статусу, который присвоен объекту приложением при проверке).
Примечание
Объект исключения не подлежит проверке, если проверяется диск или папка, в которой он расположен. Однако при выборе проверки именного этого
объекта, правило исключения применено не будет.
Чтобы сформировать список исключений из защиты,
1. Откройтеокнонастройкиприложенияивыберитераздел Угрозы и
исключения (см. рис. 10).
2. НажмитенакнопкуДовереннаязонавблокеИсключения.
3. В открывшемся окне (см. рис. 11) настройте правила исключений
для объектов, а также сформируйте список доверенных приложений.
Рисунок 11. Формирование доверенной зоны
Page 74
74 Антивирус Касперского 7.0
6.9.1. Правилаисключений
Правилоисключения – это совокупностьусловий, прикоторыхобъектне
будет проверяться Антивирусом Касперского.
Исключать из проверки можно файл определенного формата, файлы по
маске, некоторую область (например, папку или программу), процессы программ или объекты по типу угрозы согласно классификации Вирусной энциклопедии.
Типугрозы – это статус, которыйприсвоенобъектуАнтивирусомКаспер
ского при проверке. Статус присваивается на основании классификации
вредоносных и потенциально-опасных программ, представленных в Вирусной энциклопедии «Лаборатории Касперского».
Потенциально опасное программное обеспечение не имеет какой-либо
вредоносной функции, но может быть использовано в качестве вспомогательных компонентов вредоносной программы, поскольку содержит бреши
и ошибки. В эту категорию попадают,
администрирования, IRC-клиенты, FTP-серверы, всевозможные утилиты
для остановки процессов или скрытия их работы, клавиатурные шпионы,
программы вскрытия паролей, автоматического дозвона на платные сайты
и т.д. Данное программное обеспечение не классифицируется как вирусы
(not-a-virus), ноегоможноразделитьнатипы, например, Adware, Joke,
Riskware и др. (подробнуюинформациюопотенциальноопасныхпрограм-
мах, обнар уживаемых Антивирусом Касперского, смотрите в Вирусной энциклопедии на сайте www.viruslist.ru). В результате проверки такие программы могут быть заблокированы. А поскольку некоторые из них широко
используются пользователями, то предусмотрена возможность исключить
их из проверки. Для этого нужно добавить в доверенную зону имя или маску
угрозы по классификации Вирусной энциклопедии.
Например, вы часто используете в своей работе программу Remote Administrator. Это система удаленного
ленном компьютере. Такая активность приложения рассматривается Антивирусом Касперского как потенциально опасная и может быть заблокирована. Чтобы исключить блокировку приложения, нужно сформировать исключающее правило, где в качестве типа угрозы указать – not-a-
virus:RemoteAdmin.Win32.RAdmin.22.
При добавлении исключения формируется правило, которое потом может
использоваться некоторыми компонентами приложения (Файловый
рус, Почтовый Антивирус, Проактивная защита, Веб-Антивирус), а также
при выполнении задач поиска вирусов. Правило исключения можно создать
в специальном окне, которое можно открыть из окна настройк и приложения
либо из уведомления об обнаружении объекта, а также из окна отчета.
доступа, позволяющая работать на уда-
например, программы удаленного
Антиви-
-
Page 75
Комплексное управление защитой 75
Добавление объекта исключения на закладке Правилаисключений:
1. Нажмите на кнопку Добавить в окне Правилаисключений (см.
рис. 11).
2. В открывшемся окне (см. рис. 12) выберите тип исключения в разделе Параметры:
Объект – исключение из проверки определенного объекта, ка-
талога или файлов, соответствующих некоторой маске.
Типугрозы – исключение из проверки объекта, исходя из его
статуса в соответствии с классификацией Вирусной энциклопедии.
Если одновременно установить оба флажка, будет создано правило для указанного объекта с определенным типом угрозы по классификации Вирусной энциклопедии. В этом случае действуют следующие правила:
• Есливкачестве Объекта указаннекоторыйфайл, авкачестве
Типа угрозы – определенный статус, то указанный файл будет
исключением только в том случае, если ему в процессе проверки будет присвоен статус заданной угрозы.
• Если в качестве Объекта указана некоторая область или пап-
ка, а в качестве Типаугрозы – статус (или маска), то из про
верки исключаются объекты заданного статуса, обнаруживаемые только в указанной области / папке.
деле Описание щелкните левой клавишей мыши по ссылке укажите, расположенной рядом с типом исключения:
Page 76
76 Антивирус Касперского 7.0
• Для типа Объект в открывшемся окне введите его имя (это
может быть файл, некоторая папка или маска файла (см. п. A.2
на стр. 239). Чтобы указанный объект (файл, маска файла,
папка) рекурсивно исключался при проверке, установите фла-
Включаявложенныепапки. Например, если в качест-
жок
ве исключения вы задали файл С:\Program Files\winword.exe
и установили флажок проверки вложенных папок, из проверки
будет исключен файл winword.exe, расположенный в любой
папке каталога С:\Program Files.
• Для Типаугрозы укажите полное имя исключаемой из провер-
ки угрозы, как оно представлено в Вирусной энциклопедии, либо имя по маске (см. п. A.3 на стр. 240).
Для некоторых объектов, исключаемых по типу угрозы, в поле
Дополнительныепараметры можно задать дополнительные
условия применения правила. В большинстве случаев это поле
заполняется автоматически при добавлении правила исключения из уведомлений Проактивной защиты.
Указание дополнительных параметров может потребоваться,
например, для следующих угроз
:
o Invader (внедрение в процессыпрограмм). Для данной уг-
розы в качестве дополнительного условия исключения вы
можете указать имя, маску либо полный путь к внедряемому объекту (например, файлу dll).
o Launching Internet Browser (запуск браузера с параметра-
ми). Для данной угрозы в качестве дополнительного условия исключения вы можете указать параметры запуска
браузера.
Например,
в анализе активности приложений Проактивной
защиты вы запретили запуск браузера с параметрами. Но
в качестве правила исключения вы хотите разрешить запуск браузера для домена www.kasperky.com по ссылке из
Microsoft Office Outlook. Для этого в качестве Объекта исключения укажите программу Microsoft Office Outlook, в качестве Типаугрозы укажите Launching Internet Browser, а
в поле Дополнительныепараметры введите маску
раз-
решенного домена.
4. Определите, в работе каких компонентов Антивируса Касперского
должно быть использовано создаваемое правило. Если выбрано
значение любой
, данное правило будет применяться для всех компонентов. Если вы хотите ограничить использование правила одним/несколькими компонентами, щелкните по ссылке любой, которая изменится на указанный
. В открывшемся окне установите
Page 77
Комплексное управление защитой 77
флажки напротив тех компонентов, для которых будет применяться
данное исключающее правило.
Создание правила исключения из уведомления приложения об обнаружении опасного объекта:
1. В окне уведомления (см. рис. 13) воспользуйтесь ссылкой Добавить в доверенную зону.
2. В открывшемся окне убедитесь, что все параметры исключающего
правила устраивают вас. Поля с именем объекта и типом угрозы,
который присвоен ему, заполняются автоматически на основании
информации из уведомления. Для создания правила нажмите на
кнопку ОК.
Рисунок 13. Уведомление об обнаружении опасного объекта
Создание правила исключения из окна отчета:
1. Выберите в отчете объект, который вы хотите добавить к исключениям.
2. Откройтеконтекстноеменюивыберитепункт Добавить в дове-
ренную зону (см. рис. 14).
3. В результате открывается окно настройки исключения. Убедитесь,
что все параметры исключающего правила устраивают вас. Поля с
именем объекта и
типом угрозы, который присвоен ему, заполня-
Page 78
78 Антивирус Касперского 7.0
ются автоматически на основании информации из отчета. Для создания правила нажмите на кнопку ОК.
Рисунок 14. Создание правила исключения из отчета
6.9.2. Доверенныеприложения
Антивирус Касперского позволяет формировать список доверенных приложений, активность которых, в том числе и подозрительная, а также файловая, сетевая активность и обращение к системному реестру не будут контролироваться.
Например, вы считаете объекты, используемые стандартной программой
Microsoft Windows – Блокнот, безопасными и не требующими проверки.
Другими словами, вы доверяете этой программе. Чтобы
ку объектов, используемых данным процессом, добавьте программу Блокнот в список доверенных приложений. Однако исполняемый файл и процесс доверенного приложения по-прежнему будут проверяться на вирусы.
Для полного исключения приложения из проверки следует пользоваться
правилами исключений (см. п. 6.9.1 на стр. 74).
исключить провер-
Page 79
Комплексное управление защитой 79
Кроме того, некоторые действия, классифицирующиеся как опасные, являются нормальными в рамках функциональности ряда программ. Так, например, перехват текста, вводимого вами с клавиатуры, является нормальным действием для программ автоматического пер еключения раскладок
клавиатуры (Punto Switcher и др.). Для того чтобы учесть специфику таких
программ и отключить контроль их активности, мы рекомендуем добавить
их в список доверенных.
Также использование исключения доверенных приложений из проверки
позволяет решать возможные проблемы совместимости Антивируса Касперского с другими приложениями (например, сетевой трафик с другого
компьютера, уже проверенный антивирусным приложением), а также увеличить производительность компьютера, что особенно важно при использовании серверных приложений.
По умолчанию Антивирус Касперского
проверяет объекты, открываемые,
запускаемые или сохраняемые любым программным процессом, а также
контролирует активность всех программ и сетевой трафик, создаваемый
ими.
Формирование списка доверенных приложений осуществляется на специальной закладке Доверенныеприложения (см. рис. 15). По умолчанию
при установке Антивируса Касперского список доверенных приложений содержит приложения, активность которых не анализируется на
основании
рекомендаций специалистов «Лаборатории Касперского». Если вы считаете, что указанные в списке приложения не являются доверенными, снимите
соответствующие флажки. Вы можете отредактировать список с помощью
кнопок Добавить, Изменить, Удалить, расположенных справа.
Для того чтобы добавить программу в список доверенных:
1. Нажмите на кнопку Добавить, расположенную в правой части закладки
Доверенныеприложения.
2. В открывшемся окне Доверенноеприложение (см. рис. 16) выбе-
рите приложение с помощью кнопки Обзор. Будет открыто контекстное меню, в котором из пункта Обзор вы можете перейти в стандартное окно выбора файлов и указать путь к исполняемому файлу, или из пункта Приложения перейти к списку приложений, работающих в данный момент, и выбрать нужное.
При выборе программы Антивирус Касперского запоминает внутренние атрибуты исполняемого файла, по которым идентифицирует программу как доверенную в ходе проверки.
Путь к файлу подставляется автоматически при выборе имени.
Page 80
80 Антивирус Касперского 7.0
Рисунок 15. Список доверенных приложений
Рисунок 16. Добавление приложения в список доверенных
3. Далее укажите действия, выполняемые данным процессом, которые не будут контролироваться Антивирусом Касперского:
Непроверятьоткрываемыефайлы – исключать из проверки
все файлы, которые открываются процессом доверенного приложения.
Page 81
Комплексное управление защитой 81
Неконтролироватьактивностьприложения – исключать из
проверки в рамках работы компонента Проактивная защита
любую активность (в том числе и подозрительную), которую
выполняет доверенное приложение.
Неконтролироватьобращениякреестру – исключать из про-
верки попытки обращения к системному реестру, инициируемые доверенным приложением.
Непроверятьсетевойтрафик – исключать из проверки сете-
вой трафик, инициируемый доверенным приложением. Вы можете исключить из проверки весь сетевой приложения либо
только зашифрованный трафик (с использованием протокола
SSL). Для этого щелкните по ссылке весь
значение на зашифрованный
. Крометого, выможетеограни-
, онаизменитсвое
чить исключение заданным удаленным хостом/ портом. Для
ввода ограничения нажмите на ссылку любой, которая изменится на указанный
, и укажите значение удаленного пор-
та / хоста.
Page 82
ГЛАВА 7. АНТИВИРУСНАЯ
ЗАЩИТА ФАЙЛОВОЙ
СИСТЕМЫ КОМПЬЮТЕРА
В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы вашего компьютера от заражения, – Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет
все открываемые, сохраняемые и запускаемые файлы.
Индикатором работы компонента является значок Антивируса Касперского
в области уведомлений
ет вид
По умолчанию Файловый Антивирус проверяет тольконовые или измененные файлы, то есть файлы, которые добавились или изменились со времени последнего обращения к ним. Процесс проверки файла выполняется по
следующему алгоритму:
ченном файле в базах iChecker
ной информации принимается решение о необходимости проверки
файла.
1. Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на основании базприложения. Базы содержат описание всех известных на настоящий момент вредоносных программ, угроз и способов их обезвреживания.
2. В результате
приложения:
а) Если в файле обнаружен вредоносный код, Файловый Антиви-
рус блокирует файл и пытается его лечить. В результате ус-
пешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется. При
выполнении лечения файла или его удалении копия файла
помещается
панели задач Microsoft Windows, который принима-
проверяет наличие информации о перехва-
анализа возможны следующие варианты поведения
в резервноехранилище.
ТМ
и iSwiftТМ. На основании получен-
Page 83
Антивирусная защита файловой системы компьютера 83
б) Если в файле обнаружен код, похожий на вредоносный, но
стопроцентной гарантии этого нет, файл помещается в специальное хранилище – карантин. Позже можно попытаться вылечить его с обновленными базами.
в) Если в файле не обнаружено вредоносного кода, он сразу же
становится доступным для работы.
7.1. Выбор уровня безопасности
файлов
Файловый Антивирус обеспечивает защиту файлов, с которыми вы работаете, на одном из следующих уровней (см. рис. 17):
•Максимальнаязащита – уровень, на котором осуществляется
максимально полный контроль за открываемыми, сохраняемыми и
запускаемыми файлами.
•Рекомендуемый. Параметры данного уровня рекомендованы экспертами «Лаборатории Касперского» и предусматривают проверку
следующих категорий объектов:
зволяют вам комфортно работать с приложениями, требующими
значительных ресурсов оперативной памяти, поскольку набор проверяемых файлов на данном уровне сокращен.
Рисунок 17. Уровни безопасности Файлового Антивируса
По умолчанию защита файлов осуществляется на Рекомендуемом уровне.
Page 84
84 Антивирус Касперского 7.0
Вы можете повысить или понизить уровень защиты файлов, с которыми вы
работаете, выбрав соответствующий уровень или изменив параметры текущего уровня.
Для того чтобы изменить уровень безопасности,
переместите ползунок по шкале. Регулируя уровень безопасности, вы
определяете соотношение между скоростью выполнения проверки и
количеством проверяемых файлов: чем меньше файлов подвергается
анализу на присутствие вирусов, тем выше скорость проверки.
Если ни один из перечисленных уровней безопасности файлов не соответствует вашим требованиям, вы можете выполнить дополнительную настройку параметров защиты. Для этого рекомендуется выбрать наиболее
близкий к вашим пожеланиям уровень в качестве базового и отредактировать его параметры. В этом случае название уровня безопасности будет
изменено на Другой. Рассмотрим пример, когда может пригодиться изменение параметров предустановленных уровней безопасности.
Пример
:
По роду деятельности вы работаете с большим количеством файлов
разных типов, в том числе и достаточно большого размера. Вы не хотели бы рисковать, исключая из проверки какие-либо файлы по расширению и размеру, даже если это оказывает некоторое влияние на производительность вашего компьютера.
Совет по выбору уровня
:
Основываясь на исходных данных, можно прийти к выводу, что опасность заражения вредоносной программой достаточно высока. Размер
и тип используемых в работе файлов достаточно разнообразен и исключать их из проверки – значит подвергнуть риску информацию на
компьютере. Основным требованием к проверке является анализ используемых в работе файлов именно по
их содержимому, а не по рас-
ширению.
В качестве базового предустановленного уровня безопасности рекомендуется использовать Рекомендуемый уровень со следующими изменениями: снять ограничение на размер проверяемых файлов и провести оптимизацию работы Файлового Антивируса за счет проверки
только новых и измененных файлов. В таком случае нагрузка на компьютер при
проверке файлов будет снижена, что позволит комфортно
работать с другими приложениями.
Чтобы изменить параметры текущего уровня безопасности,
1. Откройтеокнонастройкиприложенияивыберитекомпонент Файловый Антивирус в разделе Защита.
Page 85
Антивирусная защита файловой системы компьютера 85
2. Нажмите на кнопку Настройка в блоке Уровень безопасности (см.
рис. 17).
3. В открывшемся окне отредактируйте параметры защиты файлов и
нажмите на кнопку ОК.
7.2. Настройказащитыфайлов
То, каким образом осуществляется защита файлов на вашем компьютере,
определяется набором параметров. Их можно разбить на следующие группы:
• параметры, определяющие типы файлов, подвергаемые анализу
на вирусы (см. п. 7.2.1 на стр. 85);
• параметры, формирующие защищаемую область (см. п. 7.2.2 на
стр. 88);
• параметры, задающиедействиянадопаснымобъектом (см. п. 7.2.6
стр. 95);
на
• параметры, определяющие использование методов эвристического
анализа (см. п. 7.2.4 на стр. 92);
• дополнительныепараметрыработыФайловогоАнтивируса
(см. п. 7.2.3 настр. 90).
В данном разделе Руководства будут детально рассмотрены все перечисленные выше группы.
7.2.1. Определение типов проверяемых
файлов
Указывая тип проверяемых файлов, вы определяете, файлы какого формата, размера и на каких дисках будут проверяться на присутствие вирусов
при открытии, исполнении и сохранении.
Для простоты настройки все файлы разделены на две группы: простые и
составные. Простые файлы не содержат в себе каких-либо объектов (например, txt-файл). Составные объекты
каждый из которых также может иметь несколько вложений. Примеров
множество: архивы, файлы, содержащие в себе макросы, таблицы, письма
с вложениями и т.д.
могут включать несколько объектов,
Page 86
86 Антивирус Касперского 7.0
Тип файлов для анализа на вирусы определяется в разделе Типыфайлов
(см. рис. 18). Выберите один из трех вариантов:
Проверятьвсефайлы. В данномслучаебудутподвергатьсяанализу
все без исключения открываемые, запускаемые и сохраняемые объекты файловой системы.
Проверятьпрограммыидокументы (по содержимому). При выборе
такой группы файлов Файловый Антивирус будет проверять только потенциально заражаемые файлы – файлы, в которые может внедриться
вирус.
Примечание
Существует ряд файловых форматов, вероятность внедрения в которые вредоносного кода и его последующая активация достаточно низка. Примером такого файла является файл
txt-формата.
И наоборот, есть файловые форматы, которые содержат или могут
содержать исполняемый код. Примером таких объектов являются
файлы форматов exe, dll, doc. Риск внедрения и активации в такие
файлы вредоносного кода достаточно высок.
Прежде чем приступать к поиску вирусов в файле, выполняется анализ
его внутреннего заголовка на предмет формата файла (txt, doc, exe
и т.д.). Если в результате анализа выясняется, что файл такого формата незаражаем, он не проверяется на присутствие вирусов и сразу же
становиться доступным для работы. Если же формат файла предполагает возможность
Файловый Антивирус будет проверять только потенциально заражаемые файлы, но формат файла будет определяться на основании его
расширения. Воспользовавшись ссылкой расширению
, вы можете ознакомиться со списком расширений файлов (см. п. A.1 на стр. 236), которые подвергаются проверке в данном случае.
Примечание
Не стоит забывать, что злоумышленник может отправить вирус на
ваш компьютер в файле с расширением txt, хотя на самом деле он
может быть исполняемым файлом, переименованным в txt-файл.
Если вы выберите
вариант Проверятьпрограммыидокументы
(порасширению), то такой файл будет пропущен в процессе провер-
ки. Если же выбран вариант
проанализирует заголовок файла, в результате чего выяснится, что
файл имеет exe-формат. Такой файл будет подвергнут тщательной
проверке на вирусы.
Page 87
Антивирусная защита файловой системы компьютера 87
Рисунок 18. Выбор типов файлов, подвергаемых антивирусной проверке
В разделе Оптимизация можно сделать оговорку, что проверять на вирусы
следует только новые файлы и те, что изменились с момента предыдущего
их анализа. Такой режим работы позволяет заметно сократить время проверки и увеличить скорость работы приложения. Для этого необходимо ус-
тановить флажок
Проверятьтольконовыеиизмененныефайлы.
Этот режим работы распространяется как на простые, так и на составные
файлы.
В разделе Составныефайлы укажите, какие составные файлы необходимо анализировать на присутствие вирусов:
Проверятьвсе /только новые вложенные OLE-объекты – проверять
встроенные в файл объекты (например, Excel-таблица или макрос,
внедренный в файл Microsoft Word, вложение почтового сообщения
и т.д.).
Page 88
88 Антивирус Касперского 7.0
Для каждого типа составного файла вы можете выбрать, проверять все
файлы или только новые. Для этого воспользуйтесь ссылкой рядом с названием объекта. Она меняет свое значение при щелчке по ней левой клавишей мыши. Если в разделе Оптимизация установлен режим проверки
только новых и измененных файлов, выбор типа проверяемых составных
файлов будет недоступен.
Чтобы указать, какие составные файлы не стоит проверять на вирусы, воспользуйтесь следующими параметрами:
Отложить распаковку, еслифайлбольше ... МБ. В случае, если раз-
мер составного объекта превышает данное ограничение, он будет проверен приложением как единый объект (проанализирован заголовок) и
предоставлен пользователю для работы. Проверка объектов, входящих
в его состав, будет произведена позже. Если флажок не установлен,
доступ к файлам больше указанного размера
ния проверки объектов.
Нераспаковывать, еслифайлбольше ... МБ. В этом случае файл
больше указанного размера будет пропущен без антивирусной проверки.
блокируется до заверше-
7.2.2. Формированиеобластизащиты
Файловый Антивирус по умолчанию проверяет все файлы в момент обращения к ним, независимо от того, на каком носителе они расположены, будь
то жесткий диск, CD/DVD -ROM или флеш-карта.
3. В открывшемся окне выберите закладку Областьзащиты (см.
рис. 19).
На закладке представлен список объектов, которые будет подвергаться
проверке Файловым Антивирусом. По умолчанию включена защита всех
объектов, расположенных на жестких, сменных и сетевых дисках, подключенных к вашему компьютеру. Вы можете наполнить
список с помощью кнопок Добавить, Изменить, Удалить.
кнопку Настройка в блоке Уровеньбезопасности (см.
или отредактировать
Page 89
Антивирусная защита файловой системы компьютера 89
Если вы хотите сузить круг защищаемых объектов, вы можете сделать это
следующими способами:
1. Указать только те каталоги, диски или файлы, которые нужно за-
При добавлении объекта для проверки возможно использование масок.
Обратите внимание, что допускается ввод масок только с абсолютными
путями к объектам:
Чтобы проверка выбранного объекта выполнялась рекурсивно, установите
флажок
Внимание!
Помните, что Файловый Антивирус будет проверять на присутствие вирусов
только те файлы, которые включены в сформированную область защиты.
Файлы, не входящие в данную область, будут доступны для работы без
проверки. Это повышает риск заражения вашего компьютера!
Включаявложенныепапки.
7.2.3. Настройка дополнительных
параметров
В качестве дополнительных параметров Файлового Антивируса вы можете
указать режим проверки объектов файловой системы, а также настроить
условия временной остановки работы компонента.
Для настройки дополнительных параметров Файлового Антивируса:
1. Откройтеокнонастройкиприложенияивыберитекомпонент Файловый Антивирус в разделе Защита.
2. Нажмите на кнопку Настройка в блоке Уровень безопасности (см
рис. 17).
3. В открывшемся окне выберите закладку Дополнительно (см.
рис. 20).
Режимом проверки объектов определяются условия срабатывания Файлового Антивируса. Возможны следующие варианты:
•Интеллектуальныйрежим. Данный режим направлен на повышение скорости обработки объектов и предоставления их пользователю для работы. При его выборе решение о проверке принимается на основании
Например, при работе с документом Microsoft Office Антивирус Касперского проверяет файл при первом открытии и последнем закрытии. Все промежуточные операции перезаписи файла из проверки
исключаются.
Интеллектуальный режим проверки объектов используется по
умолчанию.
• Приоткрытиииизменении – проверять объекты Файловым Антивирусом при открытии и
Антивирусная защита файловой системы компьютера 91
• Привыполнении – проверять объекты только в момент попытки
запуска.
Рисунок 20. Настройка дополнительных параметров Файлового Антивируса
Временная остановка Файлового Антивируса может потребоваться при выполнении работ, требующих значительных ресурсов операционной системы. Для того чтобы снизить нагрузку и обеспечить быстрый дост уп пользователя к объектам, рекомендуется настроить отключение компонента в определенное время либо при работе с определенными программами.
Для того чтобы остановить работу компонента на некоторое
вите флажок
Порасписаниюивокне (см. рис. 20), открывающемся по
время, устано-
кнопке Расписание, задайте временные рамки отключения и возобновления работы компонента. Для этого введите значения в формате ЧЧ:ММ в
соответствующих полях.
Рисунок 21. Приостановка работы компонента
Page 92
92 Антивирус Касперского 7.0
Для отключения работы компонента при работе с программами, требующими значительных ресурсов, установите флажок
ний и в окне (см. рис. 22), открывающемся по кнопке Список, сформируйте
список программ.
Для добавления приложения в список воспользуйтесь кнопкой Добавить.
Будет открыто контекстное меню, в котором из пункта Обзор вы можете
перейти в стандартное окно выбора файлов и указать исполняемый файл
добавляемого приложения. Либо из пункта
приложений, работающих в данный момент, и выбрать нужное.
Для удаления приложения выберите его в списке и нажмите на кнопку Уда-
лить.
Вы можете временно отключать остановку Файлового Антивируса при работе конкретного приложения. Для этого достаточно снять флажок напротив имени приложения, не удаляя его из списка.
При запуске приложе-
Приложения перейтиксписку
Рисунок 22. Формирование списка приложений
7.2.4. Использование методов
эвристического анализа
Методы эвристического анализа используются в работе некоторых компонентов постоянной защиты, например, Файлового, Почтового и ВебАнтивирусов, а также задач поиска вирусов.
Известно, что проверка на основе сигнатурного метода с использованием
сформированных заранее баз, содержащих описание известных угроз и
методов их лечения, дает однозначный ответ, является ли проверяемый
объект вредоносным, а
сится. Эвристический метод, в отли чие от сигнатурного метода, нацелен на
также к какому классу опасных программ он отно-
Page 93
Антивирусная защита файловой системы компьютера 93
обнаружение не сигнатур вредоносного кода, а типичных последовательностей операций, позволяющих сделать вывод о природе файла с достаточной долей вероятности. Преимуществом эвристического анализа является
то, что для его работы не требуется нали чие предварительно составленных
баз. За счет этого новые угрозы распознаются до того, как их активность
становится известна вирусным аналитикам
.
Эвристический анализатор эмулирует выполнение объекта в безопасном
виртуальном окружении Антвируса Касперского. Если поведение объекта
не является подозрительным, разрешается его выполнение в рабочей среде. В случае если при его выполнении будут обнаружены подозрительные
действия, объект будет признан вредоносным и его запуск на компьютере
будет заблокирован либо на экран будет выведено
уведомление с запро-
сом дальнейших действий у пользователя:
• поместить угрозу на карантин для последующей проверки и обработки с помощью обновленных баз;
вень детализации проверки, для этого передвиньте бегунок в одну из позиций: поверхностный, средний или детальный. Уровень детализации проверки обеспечивает баланс между тщательностью, а, значит, и качеством,
поиска новых угроз и степенью загрузки ресурсов операционной системы, а
также временем проверки.
Чем выше установлен уровень эвристики, тем
больше ресурсов системы требует проверка, и тем дольше по времени она
выполняется.
Внимание!
Новые угрозы, обнаруживаемые с помощью эвристического анализа, оперативно анализируются специалистами «Лаборатории Касперского» и методы их лечения заносятся в ежечасно обновляемые базы приложения.
Поэтому, если вы регулярно выполняете обновление баз приложения и
поддерживаете оптимальный уровень защиты компьютера, нет необходимости использовать методы эвристического анализа постоянно.
На закладке Эвристический анализатор (см. рис. 23) вы можете включать/
отключать использование эвристических методов обнаружения новых угроз
в рамках работы компонента Файловый Антивирус. Для этого выполните
следующие действия:
2. Нажмите на кнопку Настройка в блоке Уровень безопасности (см.
рис. 17).
3. В открывшемся окне выберите закладку Эвристический анализа-
тор.
Рисунок 23. Использование методов эвристического анализа
7.2.5. Восстановление параметров
защиты файлов по умолчанию
Настраивая работу Файлового Антивируса, вы всегда можете вернуться к
рекомендуемым параметрам его работы. Они считаются оптимальными,
рекомендованы специалистами «Лаборатории Касперского» и объединены
в Рекомендуемый уровень безопасности.
Чтобы восстановить параметры защиты файлов по умолчанию,
Антивирусная защита файловой системы компьютера 95
Если при настройке параметров Файлового Антивируса вы изменяли список
объектов, включенных в область защиты, то при восстановлении первоначальных настроек вам будет предложено сохранить данный список для
дальнейшего использования. Для сохранения списка объектов в открывшемся окне Восстановлениепараметров установите флажок Область
защиты.
7.2.6. Выбордействиянад объектами
Если в результате проверки файла на вирусы выясняется, что он заражен
или подозревается на заражение, дальнейшие операции Файлового Антивируса зависят от статуса объекта и выбранного действия.
Файловый Антивирус может присвоить объекту один из следующих статусов:
• статусоднойизвредоносныхпрограмм (например, вирус, троян-
ская программа) (см. п. 1.3 на
•возможно зараженный, когда в результате проверки однозначно
невозможно определить, заражен объект или нет. Это означает,
что в файле обнаружена последовательность кода неизвестного
вируса или модифицированный код известного вируса.
По умолчанию все зараженные файлы подвергаются лечению, а все возможно зараженные – помещаются на карантин.
Рисунок 24. Возможные действия Файлового Антивируса
над опасным объектом
Если в качестве действия вы
выбрали
Запросить действие
При обнаружении опасного объекта
Файловый Антивирус выдает на экран
предупреждающее сообщение, со-
Page 96
96 Антивирус Касперского 7.0
Если в качестве действия вы
выбрали
Заблокироватьдоступ
Заблокироватьдоступ
Лечить
Приобнаруженииопасногообъекта
держащее информацию о том, каким
вредоносным объектом заражен / возможно заражен файл, и
предлагает на выбор одно из дальнейших действий. В зависимости от
статуса объекта действия могут быть
разными.
Файловый Антивирус блокирует доступ к объекту. Информация об этом
фиксируется в отчете (см. п. 15.3 на
стр. 181). Позже можно попытаться
вылечить этот объект.
Файловый Антивирус блокирует доступ к объекту и пытается его лечить.
Если удалось вылечить объект, он
предоставляется для работы. Если
объект не удалось вылечить, то ему
присваивается статус возможно зараженный, и он помещается на карантин
(см. п. 15.1 на стр. 174). Информация
об этом фиксируется в отчете. Позже
можно попытаться
вылечить этот объ-
ект.
Заблокироватьдоступ
Файловый Антивирус блокирует доступ к объекту и пытается его лечить.
Лечить
Удалить, еслилечениене-
возможно
Если удалось вылечить объект, он
предоставляется для работы. Если
объект не удалось вылечить, он удаляется. При этом копия объекта сохраняется в резервном хранилище
(см. п. 15.2 на стр. 178).
Заблокироватьдоступ
Файловый Антивирус блокирует доступ к объекту и удаляет его.
Удалить
Перед лечением или удалением объекта Антивирус Касперского формирует
его резервную копию и помещает ее в резервное хранилище на тот случай,
если понадобится восстановить объект или появится возможность его вылечить.
Page 97
Антивирусная защита файловой системы компьютера 97
7.3. Отложенноелечениеобъектов
Если в качестве действия над вредоносными объектами вы выбрали
Заблокироватьдоступ, то объекты не будут подвергнуты лечению, и
доступ к ним будет закрыт.
Если в качестве действия выбрано
Заблокироватьдоступ
Лечить
то все невылеченные объекты также будут заблокированы.
Чтобы вновь получить доступ к заблокированным объектам, вам нужно
предварительно полечить их. Для этого:
1. Выберите компонент ФайловыйАнтивирус в разделе Защит
главного окна приложения и воспользуйтесь ссылкой Открыть отчет.
2. Выберите интересующие вас объекты на закладке Обнаружено и
нажмите на кнопку Действия→Лечитьвсе.
Если объект удастся вылечить, он будет доступен для работы. Если вылечить объект нельзя, вам на выбор будет предложено удалить его или пропустить. В последнемслучаедоступкфайлубудетпредоставлен. Однако
это значительно повышает риск заражения вашего компьютера. Настоятельно не рекомендуется пропускать вредоносные объекты.
Page 98
ГЛАВА 8. АНТИВИРУСНАЯ
ЗАЩИТА ПОЧТЫ
В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие опасных
объектов, – Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и
проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP,
1
MAPI
и NNTP, атакжечереззащищенныесоединения (SSL) попротоколам
POP3 и IMAP.
Индикатором работы компонента является значок Антивируса Касперского
в области уведомлений панели задач Microsoft Windows, который принима-
ет вид
По умолчанию защита почты осуществляется по следующему алгоритму:
каждыйразприпроверкеписьма.
1. Каждоеписьмо, принимаемое или отправляемое пользователем,
перехватываетсяПочтовымАнтивирусом.
3. Телоивложенияпочтовогосообщения (в том числе вложенные
OLE-объекты) проверяютсянаприсутствиев
тов. Распознавание вредоносных объектов происходит на основании баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на
настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые
вирусы, еще не описанные в базах.
4. В результате
поведения:
• Если тело или вложение письма содержит вредоносный код,
Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервноехранилище и пытается обезвре-
проверки на вирусы возможны следующие варианты
нем опасных объек-
1
Проверкапочты по MAPI-протоколу выполняется с помощью специального мо-
дулярасширенияв Microsoft Office Outlook и The Bat!
Page 99
Антивирусная защита почты 99
дить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удалось, зараженный объект из письма удаляется. В результате антивирусной обработки в тему письма помещается
специальный текст, уведомляющий о том, что письмо обработано Антивирусом Касперского.
• Если тело или вложение письма содержит
вредоносный, но стопроцентной гарантии этого нет, подозрительная часть письма помещается в специальное хранилище –
карантин.
• Если в письме не обнаружено вредоносного кода, оно сразу же
становится доступным для пользователя.
Для почтовой программы Microsoft Office Outlook предусмотрен специальный встраиваемый модуль расширения (см. п. 8.2.2 на стр. 104), позволяющий производить более тонкую настройку проверки почты.
Если вы используете почтовую программу The Bat!, Антивирус Касперского
может использоваться наряду с другими антивирусными приложениями.
При этом правила обработки почтового трафика (см. п. 8.2.3 на стр. 105)
настраиваются непосредственно в программе The Bat! и превалируют над
параметрами защиты почты Антивируса Касперского.
При работе с остальными почтовыми программами (в том числе Microsoft
Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail) Почтовый Антивирус проверяет почту на трафике по протоколам SMTP, POP3,
IMAP и NNTP.
код, похожийна
Внимание!
При работе в почтовом клиенте Thunderbird не проверяются на вирусы почтовые сообщения по протоколу IMAP, если используются фильтры, перемещающие сообщения из папки Входящие.
8.1. Выбор уровня безопасности
почты
Антивирус Касперского обеспечивает защиту вашей почты на одном из
следующих уровней (см. рис. 30):
мально полный контроль за входящими и исходящими почтовыми
сообщениями. Приложение детально проверяет вложенные объекты писем, независимо от времени проверки, в том числе и архивы.
Page 100
100 Антивирус Касперского 7.0
Рекомендуемый. Параметры данного уровня рекомендованы экспер-
тами «Лаборатории Касперского». Они определяют проверку тех
же объектов, что и на уровне Максимальнаязащита, за исключением вложенных объектов или писем, проверка которых занимает
больше трех минут.
Максимальная скорость – уровень безопасности, позволяющий вам
комфортно работать с приложениями, требующими значительных
ресурсов оперативной памяти, поскольку
набор проверяемых объектов почтовых сообщений на данном уровне сокращен. Так, на
этом уровне проверяется только ваша входящая почта, причем не
проверяются вложенные архивы и объекты (письма), проверка которых занимает более трех минут. Рекомендуется использовать
этот уровень, если на вашем компьютере установлены дополнительные средства защиты почты.
Рисунок 25. Выбор уровня безопасности почты
По умолчанию безопасность почты обеспечивается на Рекомендуемом
уровне.
Вы можете повысить или понизить степень защиты вашей почты, выбрав
соответствующий уровень или изменив параметры текущего уровня.
Для того чтобы изменить уровень безопасности,
переместите ползунок по шкале. Регулируя уровень безопасности, вы
определяете соотношение между скоростью выполнения проверки и
количеством проверяемых объектов: чем меньше
объектов почтовых
сообщений подвергается анализу на присутствие опасных объектов,
тем выше скорость проверки.
Если какой-либо предустановленный уровень не полностью соответствует
вашим требованиям, вы можете выполнить дополнительную настройку его
параметров. Для этого рекомендуется выбрать наиболее близкий к вашим
пожеланиям уровень в качестве базового и отредактировать его параметры. В этом
случае название уровня безопасности будет изменено на Другой. Рассмотрим пример, когда может пригодиться изменение параметров
предустановленных уровней безопасности.
Пример:
Ваш компьютер находится вне локальной сети и использует соединение с интернетом по модему. В качестве почтового клиента для полу-
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.