Kaspersky lab INTERNET SECURITY 6.0 User Manual [it]

Download

ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky Internet Security 6.0

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

KASPERSKY INTERNET SECURITY 6.0

Руководство

пользователя

Тел., факс: +7 (495) 797-87-00, +7 (495) 645-79-39

http://www.kaspersky.ru

Дата редакции: февраль 2007 года

Содержание

ГЛАВА 1. УГРОЗЫ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ..................................... 11

1.1. Источники угроз ................................................................................................. 11

1.2. Распространение угроз..................................................................................... 12

1.3. Виды угроз.......................................................................................................... 14

1.4. Признаки заражения ......................................................................................... 18

1.5. Что делать при наличии признаков заражения............................................. 19

1.6. Профилактика заражения ................................................................................ 20

ГЛАВА 2. KASPERSKY INTERNET SECURITY 6.0 .................................................. 23

2.1. Что нового в Kaspersky Internet Security 6.0 ................................................... 23

2.2. На чем строится защита Kaspersky Internet Security..................................... 26

2.2.1. Компоненты защиты................................................................................... 27

2.2.2. Задачи поиска вирусов .............................................................................. 29

2.2.3. Сервисные функции приложения............................................................. 30

2.3. Аппаратные и программные требования к системе..................................... 31

2.4. Комплект поставки............................................................................................. 32

2.5. Сервис для зарегистрированных пользователей......................................... 33

ГЛАВА 3. УСТАНОВКА KASPERSKY INTERNET SECURITY 6.0 .......................... 34

3.1. Процедура установки с помощью мастера установки ................................. 34

3.2. Мастер первоначальной настройки................................................................ 39

3.2.1. Использование объектов, сохраненных с версии 5.0............................ 39

3.2.2. Активация приложения .............................................................................. 40

3.2.2.1. Выбор способа активации приложения............................................ 40

3.2.2.2. Ввод кода активации........................................................................... 41

3.2.2.3. Получение лицензионного ключа...................................................... 41

3.2.2.4. Выбор файла лицензионного ключа................................................. 42

3.2.2.5. Завершение активации приложения................................................. 42

3.2.3. Выбор режима защиты .............................................................................. 42

3.2.4. Настройка параметров обновления......................................................... 43

3.2.5. Настройка расписания проверки на вирусы ........................................... 44

3.2.6. Ограничение доступа к приложению ....................................................... 45

4 Kaspersky Internet Security 6.0

3.2.7. Контроль целостности приложений......................................................... 46

3.2.8. Настройка параметров работы Анти-Хакера.......................................... 46

3.2.8.1. Определение статуса зоны безопасности ....................................... 46

3.2.8.2. Формирование списка сетевых приложений ................................... 48

3.2.9. Завершение работы мастера настройки ................................................. 49

3.3. Процедура установки приложения из командной строки ............................ 49

3.4. Обновление приложения с версии 5.0 до версии 6.0................................... 50

ГЛАВА 4. ИНТЕРФЕЙС ПРИЛОЖЕНИЯ................................................................... 51

4.1. Значок в системной панели ............................................................................. 51

4.2. Контекстное меню ............................................................................................. 52

4.3. Главное окно приложения................................................................................ 54

4.4. Окно настройки параметров приложения...................................................... 56

ГЛАВА 5. НАЧАЛО РАБОТЫ ...................................................................................... 58

5.1. Каков статус защиты моего компьютера........................................................ 58

5.1.1. Индикаторы защиты................................................................................... 59

5.1.2. Статус отдельного компонента Kaspersky Internet Security .................. 62

5.1.3. Статистика работы приложения............................................................... 63

5.2. Как проверить на вирусы компьютер.............................................................. 64

5.3. Как проверить критическ ие области компьютера ......................................... 65

5.4. Как проверить на вирусы файл, ката лог или диск ........................................ 65

5.5. Как обучить Анти-Спам ..................................................................................... 66

5.6. Как обновить приложение................................................................................ 67

5.7. Что делать, если защита не работает ............................................................ 68

ГЛАВА 6. КОМПЛЕКСНОЕ УПРАВЛЕНИЕ З АЩИТОЙ........................................... 70

6.1. Отключение / включение защиты вашего компьютера................................ 70

6.1.1. Приостановка защиты................................................................................ 71

6.1.2. Полное отключение защиты компьютера ............................................... 72

6.1.3. Приостановка / отключение компонента защиты, задачи поиска

вирусов или обновления............................................................................ 73

6.1.4. Возобновление защиты вашего компьютера ......................................... 74

6.1.5. Завершение работы с приложением ....................................................... 74

6.2. Типы контролируемых вредоносных программ ............................................ 75

6.3. Формирование доверенной зоны.................................................................... 76

6.3.1. Правила исключений.................................................................................. 77

6.3.2. Доверенные приложения........................................................................... 82

Содержание 5

6.4. Запуск задач поиска вирусов и обновления с правами другого

пользователя.................................................................................................... 85

6.5. Настройка расписания запу ска задач поиска вирусов и обновления ........ 86

6.6. Настройка производительности...................................................................... 88

6.7. Технология лечения активного заражения .................................................... 89

ГЛАВА 7. АНТИВИРУСНАЯ ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ

КОМПЬЮТЕРА ......................................................................................................... 90

7.1. Выбор уровня безопасности файлов ............................................................. 91

7.2. Настройка защиты файлов.............................................................................. 93

7.2.1. Определение типов проверяемых файлов............................................. 93

7.2.2. Формирование области защиты............................................................... 96

7.2.3. Настройка дополнительных параметров................................................ 98

7.2.4. Восстановление параметров защиты файлов по умолчанию ........... 100

7.2.5. Выбор действия над объектами............................................................. 100

7.3. Отложенное лечение объектов.....................................................................102

ГЛАВА 8. АНТИВИРУСНАЯ ЗАЩИТА ПОЧТЫ ...................................................... 104

8.1. Выбор уровня безопасности почты............................................................... 105

8.2. Настройка защиты почты............................................................................... 107

8.2.1. Выбор защищаемого потока сообщений .............................................. 107

8.2.2. Настройка проверки почты в Microsoft Office Outlook .......................... 109

8.2.3. Настройка проверки почты в The Bat! .................................................... 111

8.2.4. Восстановление параметров защиты почты по умолчанию .............. 113

8.2.5. Выбор действия над оп асным объектом письма................................. 113

ГЛАВА 9. ВЕБ-ЗАЩИТА............................................................................................. 116

9.1. Выбор уровня веб-защиты............................................................................. 117

9.2. Настройка веб-защиты ................................................................................... 119

9.2.1. Определение алгоритма проверки ........................................................ 119

9.2.2. Формирование списка доверенных адресов ........................................ 121

9.2.3. Восстановление параметров веб-защиты по умолчанию .................. 122

9.2.4. Выбор действия над оп асным объектом............................................... 122

ГЛАВА 10. ПРОАКТИВНАЯ ЗАЩИТА ВАШЕГО КОМПЬЮТЕРА ........................ 124

10.1. Настройка проактивной защиты.................................................................. 127

10.1.1. Правила контроля активности.............................................................. 129

10.1.2. Контроль целостности приложений..................................................... 132

10.1.2.1. Настройка правил контроля критических приложений............... 134

6 Kaspersky Internet Security 6.0

10.1.2.2. Формирование списка общих компонентов ................................. 136

10.1.3. Контроль выполнения VBA-макросов.................................................. 137

10.1.4. Контроль изменений системного реестра........................................... 139

10.1.4.1. Выбор объектов реестра для создания правила........................ 140

10.1.4.2. Создание правила для контроля объектов реестра................... 141

ГЛАВА 11. ЗАЩИТА ОТ РЕКЛАМЫ И ИНТЕРНЕТ-МОШЕННИЧЕСТВА ........... 144

11.1. Настройка Анти-Шпиона............................................................................... 146

11.1.1. Формирование списка доверенных адресов Анти-Рекламы............ 147

11.1.2. Списки адресов блокируемых баннеров............................................. 149

11.1.2.1. Настройка стандартного списка блокируемых баннеров...........149

11.1.2.2. «Белый» список баннеров.............................................................. 150

11.1.2.3. «Черный» список баннеров............................................................151

11.1.3. Формирование списка доверенных номеров Анти-Дозвона ............ 152

ГЛАВА 12. ЗАЩИТА ОТ СЕТЕВЫХ АТАК............................................................... 154

12.1. Выбор уровня защиты от сетевых атак...................................................... 156

12.2. Правила для приложений ............................................................................ 158

12.2.1. Создание правила вручную .................................................................. 160

12.2.2. Создание правила на основе шаблона ............................................... 160

12.3. Правила для пакетов.................................................................................... 162

12.4. Тонкая настройка правил для приложений и пакетов.............................. 163

12.5. Изменение приоритета п равила ................................................................. 167

12.6. Правила для зон безопасности................................................................... 168

12.7. Режим работы сетевого экрана................................................................... 171

12.8. Настройка системы обнаружения втор жений........................................... 172

12.9. Список обнаруживаемых сетевых атак ...................................................... 173

12.10. Разрешение / запрещение сетевой активности...................................... 176

ГЛАВА 13. ЗАЩИТА ОТ НЕЖЕЛАТЕЛЬНОЙ ПОЧТЫ........................................... 179

13.1. Выбор уровня агрессивности Анти-Спама ................................................ 181

13.2. Обучение Анти-Спама.................................................................................. 183

13.2.1. Мастер обучения .................................................................................... 183

13.2.2. Обучение на исходящих письмах......................................................... 184

13.2.3. Обучение с использов анием вашего почтового клиента.................. 185

13.2.4. Обучение с использов анием отчетов Анти-Спама............................ 185

13.3. Настройка Анти-Спама................................................................................. 187

13.3.1. Настройка параметров проверки ......................................................... 187

Содержание 7

13.3.2. Выбор технологии фильтрации спама ................................................ 188

13.3.3. Определение фактора спама и потенциального спама....................189

13.3.4. Формирование «черного» и «белого» списков вручную ................... 190

13.3.4.1. «Белый» список адресов и строк................................................... 191

13.3.4.2. «Черный» список адресов и строк................................................. 193

13.3.5. Дополнительные признаки фильтрации спама.................................. 195

13.3.6. Формирование списка доверенных адресов ...................................... 196

13.3.7. Диспетчер писем..................................................................................... 196

13.3.8. Действия над нежелательной почтой.................................................. 198

13.3.9. Настройка обработки спама в Microsoft Office Outlook ...................... 198

13.3.10. Настройка обработки спама в Microsoft Outlook Express ................201

13.3.11. Настройка обработки спама в The Bat!.............................................. 203

ГЛАВА 14. ПОИСК ВИРУСОВ НА ВАШЕМ КОМПЬЮТЕРЕ................................. 205

14.1. Управление задачами проверки на вирусы............................................... 206

14.2. Формирование списка объекто в прове рки.................................................206

14.3. Создание задач поиска вирусов.................................................................. 208

14.4. Настройка задач поиска вирусов ................................................................ 209

14.4.1. Выбор уровня безопасности................................................................. 210

14.4.2. Определение типов проверяемых объектов ...................................... 211

14.4.3. Восстановление параметров проверки по умолчанию ..................... 215

14.4.4. Выбор действия над объектами ........................................................... 215

14.4.5. Дополнительные параметры поиска вирусов..................................... 217

14.4.6. Назначение единых параметров проверки для всех задач.............. 218

ГЛАВА 15. ТЕСТИРОВАНИЕ РАБОТЫ KASPERSKY INTERNET SECURITY ... 220

15.1. Тестовый «вирус» EICAR и его модификации .......................................... 220

15.2. Проверка Файлового Антивируса................................................................ 222

15.3. Проверка задачи Поиска вирусов ............................................................... 223

ГЛАВА 16. ОБНОВЛЕНИЕ ПРИЛОЖЕНИЯ............................................................ 225

16.1. Запуск обновления........................................................................................ 227

16.2. Откат последнего обновления.....................................................................227

16.3. Создание задач обновления........................................................................228

16.4. Настройка обновления ................................................................................. 229

16.4.1. Выбор источника обновления............................................................... 229

16.4.2. Выбор режима и предмета обновления.............................................. 232

16.4.3. Настройка параметров соединения..................................................... 234

8 Kaspersky Internet Security 6.0

16.4.4. Копирование обновлений...................................................................... 236

16.4.5. Действия после обновления приложения........................................... 237

ГЛАВА 17. ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ.............................................. 239

17.1. Карантин возможно зараженных объектов................................................240

17.1.1. Действия с объектами на карантине.................................................... 241

17.1.2. Настройка параметров карантина........................................................ 243

17.2. Резервные копии опасных объектов .......................................................... 244

17.2.1. Действия с резервными копиями ......................................................... 244

17.2.2. Настройка параметров резервного хранилища ................................. 246

17.3. Отчеты ............................................................................................................ 246

17.3.1. Настройка параметров отчетов............................................................ 249

17.3.2. Закладка Обнаружено ........................................................................... 250

17.3.3. Закладка События ................................................................................ 251

17.3.4. Закладка Статистика ......................................................................... 252

17.3.5. Закладка Параметры............................................................................ 253

17.3.6. Закладка Макросы.................................................................................. 254

17.3.7. Закладка Реестр.................................................................................... 254

17.3.8. Закладка Фишинг-сайты ...................................................................... 255

17.3.9. Закладка Всплывающие окна ............................................................... 255

17.3.10. Закладка Баннеры................................................................................ 256

17.3.11. Закладка Попыт ки автодозвона ...................................................... 256

17.3.12. Закладка Сетевые атаки .................................................................. 257

17.3.13. Закладка Заблокированные хосты................................................... 258

17.3.14. Закладка Активность приложений .................................................. 258

17.3.15. Закладка Фильтрация па кетов ........................................................ 259

17.3.16. Закладка Устано вленные соединения ............................................. 260

17.3.17. Закладка Открытые порты ............................................................. 260

17.3.18. Закладка Трафик.................................................................................. 261

17.4. Общая информация о приложении ............................................................ 261

17.5. Управление лицензиями .............................................................................. 262

17.6. Техничес к ая поддержка пользователей .................................................... 264

17.7. Формирование списка контролиру емых портов........................................265

17.8. Проверка SSL-соединения........................................................................... 267

17.9. Настройка интерфейса Kaspersky Internet Security ..................................269

17.10. Диск аварийного восстановления............................................................. 271

17.10.1. Создание диска аварийного восстановления .................................. 272

Содержание 9

17.10.2. Использование диска аварийного восстановления......................... 274

17.11. Использование дополнитель ных сервисов ............................................. 275

17.11.1. Уведомления о событиях Kaspersky Internet Security ...................... 276

17.11.1.1. Типы событий и способы отправки уведомлений..................... 277

17.11.1.2. Настройка отправки уведомлений по электронной почте ....... 278

17.11.1.3. Настройка параметров журнала событий.................................. 279

17.11.2. Самозащита приложения и ограничение доступа к нему............... 280

17.11.3. Решение проблем совместимости Kaspersky Internet Security с

другими приложениями............................................................................ 282

17.12. Экспорт / импорт параметров работы Kaspersky Internet Security........ 283

17.13. Восстановление параметров по умолчанию........................................... 283

ГЛАВА 18. РАБОТА С ПРИЛОЖЕНИЕМ ИЗ КОМАНДНОЙ СТРОКИ ................ 285

18.1. Активация приложения................................................................................. 287

18.2. Управление компонентами приложения и задачами............................... 287

18.3. Антивирусная проверка объектов............................................................... 290

18.4. Обновление приложения ............................................................................. 294

18.5. Откат последнего обновления приложения .............................................. 296

18.6. Экспорт параметров защиты....................................................................... 296

18.7. Импорт параметров ...................................................................................... 297

18.8. Запуск приложения ....................................................................................... 298

18.9. Остановка приложения................................................................................. 298

18.10. Просмотр справки ....................................................................................... 298

18.11. Коды возврата командной строки............................................................. 298

ГЛАВА 19. ИЗМЕНЕНИЕ, ВОССТАНОВЛЕНИЕ ИЛИ УДАЛЕНИЕ

ПРИЛОЖЕНИЯ....................................................................................................... 300

19.1. Изменение, восстановление и удаление приложения с помощью

мастера установки......................................................................................... 300

19.2. Удаление приложения из командной строки............................................. 303

ГЛАВА 20. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 304

ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ.............................................. 306

A.1. Список объектов, проверяемых по расширению ....................................... 306

A.2. Разрешенные маски исключени й файлов...................................................308

A.3. Разрешенные маски исключени й по классификации Вирусной

энциклопедии ................................................................................................. 310

ПРИЛОЖЕНИЕ B. ООО «КРИПТОЭКС» ................................................................ 311

10 Kaspersky Internet Security 6.0

ПРИЛОЖЕНИЕ C. ЗАО «ЛАБОРАТОРИЯ КАСПЕРСКОГО» .............................. 312

C.1. Другие разработки «Лаборатории Касперского»........................................ 313

C.2. Наши координаты........................................................................................... 319

ГЛАВА 1. УГРОЗЫ

КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности.

Большой интерес со стороны кибер-преступников вызывает деятельность государственных структур и коммерческих предприятий. Целью является хищение, разглашение конфиденциальной информации, подрыв деловой репутации, нарушение работоспособности и, как следствие информационных ресурсов организации. Данные действия наносят огромный моральный и материальный ущерб.

Однако риску подвергаются не только крупные компании, но и частные пользователи. С помощью различных средств преступники получают доступ к персональным данным – номерам банковских счетов, кредитных карт, паролям, выводят систему из строя или получают полный доступ к компьютеру. В дальнейшем такой компьютер может использоваться как часть зомби-сети – сети зараженных компьютеров, использующихся злоумышленниками для проведения атак на серверы, рассылки спама, сбора конфиденциальной информации, распространения новых вирусов и троянских программ.

Сегодня всеми признается, что информация является ценным достоянием и подлежит защите. В то же время определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Таким образом, встает вопрос о создании комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз (человеческий, технический и стихийный факторы) и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты.

информация должна быть доступной для

, доступности

1.1. Источники угроз

В качестве источника угроз информационной безопасности может выступать человек либо группа людей, а также некие, независящие от деятельности человека, проявления. Исходя из этого, все источники угроз можно разделить на три группы:

12 Kaspersky Internet Security 6.0

• Человеческий фактор. Данная группа угроз связана с действиями человека, имеющего санкционированный или несанкционированный доступ к информации. Угрозы этой группы можно разделить на:

• внешние, к ним относятся действия кибер-преступников, хакеров, интернет-мошенников, недобросовестных партнеров, криминальных структур.

• внутренние, к ним относятся действия персонала компаний, а также пользователей домашних компьютеров. Действия данных людей могут быть как умышленными, так и случайными.

• Технический фактор. Эта группа угроз связана с техническими проблемами – физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные средства обработки информации. Все это приводит к отказу оборудования и зачастую потери информации.

• Стихийный

катаклизмы, стихийные бедствия и прочие форс-мажорные обстоятельства, независящие от деятельности людей.

Все три источника угроз необходимо обязательно учитывать при разработке системы защиты информационной безопасности. В данном руководстве мы остановимся только на одном из них, непосредственно связанном с деятельностью компании занных с деятельностью человека.

фактор. Эта группа угроз включает в себя природные

«Лаборатория Касперского», – внешних угрозах, свя-

1.2. Распространение угроз

Развитие современных компьютерных технологий и средств связи дает возможность злоумышленникам использовать различные источники распространения угроз. Рассмотрим их подробнее:

Интернет

Глобальная сеть Интернет уникальна тем, что не является чьей-то собственностью и не имеет территориальных границ. Это во многом способствует развитию многочисленных веб-ресурсов и обмену информацией. Сейчас любой человек хранящимся в интернете, или создать свой собственный веб-ресурс.

Однако эти же особенности глобальной сети предоставляют злоумышленникам возможность совершения преступлений в интернете, при этом затрудняя их обнаружение и наказание.

Злоумышленники размещают вирусы и другие вредоносные программы на веб-ресурсах, «маскируют» их под полезное программное обеспечение. Кроме того, скрипты, автоматически за-

может получить доступ к данным,

и бесплатное

Угрозы компьютерной безопасности 13

пускаемые при открытии веб-страницы, могут выполнять вредоносные действия на вашем компьютере, включая изменение системного реестра, кражу личных данных и установку вредоносного программного обеспечения.

Используя сетевые технологии, злоумышленники реализуют атаки на удаленные частные компьютеры и серверы компаний. Результатом таких атак может являться выведение ресурса из строя, получение полного доступа

к ресурсу, а, следовательно, к информации, храня-

щемся на нем, использование ресурса как части зомби-сети.

В связи с появлением кредитных карт, электронных денег и возможностью их использования через интернет (интернет-магазины, аукционы, персональные страницы банков и т.д.) интернетмошенничество стало одним из наиболее распространенных преступлений.

Интранет

Интранет – это внутренняя сеть, специально разработанная для управления информацией внутри компании или, например, частной домашней сети. Интранет является единым пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, остальные компьютеры подвергаются огромному риску заражения. Во избежание возникновения

таких ситуаций необходимо защищать не только

периметр сети, но и каждый отдельный компьютер.

Электронная почта

Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Нередки случаи, когда зараженный файл-документ по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании. В этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысяч своих абонентов.

Помимо угрозы проникновения вредоносных программ существуют проблема внешней нежелательной почты рекламного характера (спама). Не являясь источником прямой угрозы, нежелательная корреспонденция увеличивает нагрузку на почтовые серверы, создает дополнительный трафик, засоряет почтовый ящик пользователя, ведет к потере рабочего времени

и тем самым наносит значительный

финансовый урон.

14 Kaspersky Internet Security 6.0

Также важно отметить, что злоумышленники стали использовать так называемые спамерские технологии массового распространения и методы социального инжиниринга, чтобы заставить пользователя открыть письмо, перейти по ссылке из письма на некий интернетресурс и т.п. Из этого следует, что возможности фильтрации спама важны не только сами по себе, но и для новым видам интернет-мошенничества (например, фишингу), а также распространению вредоносных программ.

Съемные носители информации

Съемные носители – дискеты, CD/DVD-диски, флеш-карты – широко используются для хранения и передачи информации.

При запуске файла, содержащего вредоносный код, со съемного носителя вы можете повредить данные, хранящиеся на вашем компьютере, а также компьютеры сети.

распространить вирус на другие диски компьютера или

противодействия некоторым

1.3. Виды угроз

В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер. В данном разделе мы подробнее остановимся на угрозах, блокируемых Kaspersky Internet Security:

Черви (Worms)

Данная категория вредоносных программ для распространения использует в основном уязвимости опера ционных систем. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер почту. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения.

Черви проникают на компьютер, осуществляют поиск сетевых адресов других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.

, используя сети и электронную

Угрозы компьютерной безопасности 15

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее

по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся

бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:

• отслеживание действий пользователя на компьютере;

• сбор информации о содержании жесткого диска; в этом

случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;

• сбор информации о качестве связи, способе подключения, скорости модема и т.д.

16 Kaspersky Internet Security 6.0

Потенциально опасные приложения (Riskware)

К потенциально опасным относятся приложения, которые не имеют вредоносных функций, но могут являться частью среды разработки вредоносного программного обеспечения или использоваться злоумышленниками в качестве вспомогательных компонентов вредоносных программ. К категории таких программ относятся программы, имеющие бреши и ошибки, а также некоторые утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-серверы, всевозможные утилиты для остановки процессов или скрытия их работы.

Еще одним видом вредоносных п5рограмм, являющимся пограничным для таких программ как Adware, Spyware и Riskware, являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе

одного адреса веб-сайта открывался совсем другой.

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска

(

хотя никакого форматирования на самом деле не происходит), об-

наруживают вирусы в незараженных файлах и т.д.

Программы-маскировщики (Rootkit)

Утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Программы-маскировщики модифицируют операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные серверы, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов, сканеры уязвимостей, программы для взлома

паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.

Угрозы компьютерной безопасности 17

Хакерские атаки

Хакерские атаки – это действия злоумышленников или вредоносных программ, направленные на захват информационных данных удаленного компьютера, выведение системы из строя или получение полного контроля над ресурсами компьютера. Подробное описание видов атак, блокируемых Kaspersky Internet Security, представлено в разделе 12.9 на стр. 173.

Некоторые виды интернет-мошенничества

Фишинг (Phishing) – вид интернет-мошенничества, заключающийся

в рассылке

электронных сообщений с целью кражи конфиденциальной информации, как правило, финансового характера. Фишингсообщения составляются таким образом, чтобы максимально похо дить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, специально подготовленный злоумышленниками и являющийся копией сайта организации, от якобы имени которой пришло письмо. На данном сайте пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

Дозвон на платные интернет-ресурсы – вид интернетмошенничества, связанный с несанкционированным использованием платных интернет-ресурсов (чаще всего это веб-сайты порнографического содержания). Установленные злоумышленниками программы (dialers) инициируют модемное соединение с вашего компьютера на платный номер. Чаще всего используемые номера имеют очень высокие тарифы, в результате пользователь вынужден оплачивать огромные телефонные счета.

Навязчивая реклама

Навязчивая реклама – это всплывающие окна и рекламные баннеры, открывающиеся при работе с веб-сайтами. Как правило, информация, содержащаяся в них, не бывает полезной. Демонстрация всплывающих окон и

баннеров отвлекает пользователя от основных

задач, увеличивает объем трафика.

Спам (Spam)

Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды

, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно увели-

18 Kaspersky Internet Security 6.0

чивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя.

Обнаружение и блокирование данных видов угроз приложением Kaspersky Internet Security осуществляется с помощью двух методов:

• реактивный – метод, основанный на поиске вредоносных объектов с помощью постоянно обновляемой базы сигнатур угроз. Для реализации данного метода необходимо хотя бы одно бавить сигнатуру угрозы в базу и распространить обновление баз.

• проактивный – метод, в отличие от реактивной защиты, строящийся не на анализе кода объекта, а на анализе его поведения в системе. Этот метод нацелен на обнаружение новых угроз, информации о которых еще нет в базах.

Применение обоих методов в Kaspersky Internet Security обеспечивает комплексную защиту вашего компьютера от известных, а также новых угроз.

Внимание!

Далее по тексту Руководства в качестве обозначения вредоносных и опасных программ мы будем использовать термин «вирус». Акцент на конкретный вид вредоносной программы будет делаться только в случае, когда это необходимо.

заражение, чтобы до-

1.4. Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят «странные» вещи, а именно:

• на экран выводятся непредусмотренные сообщения, изображения либо воспроизводятся непредусмотренные звуковые сигналы;

• неожиданно открывается и закрывается лоток CD/DVD-ROM- устройства;

• произвольно, без вашего участия, на вашем компьютере запускаются какие-либо программы;

экран выводятся предупреждения о попытке какой-либо из про-

• на грамм вашего компьютера выйти в интернет, хотя вы никак не инициировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Угрозы компьютерной безопасности 19

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

• частые зависания и сбои в работе компьютера;

• медленная работа компьютера при запуске программ;

• невозможность загрузки операционной

• исчезновение файлов и каталогов или искажение их содержимого;

• частое обращение к жесткому диску (часто мигает лампочка на сис-

темном блоке);

• веб-браузер (например, Microsoft Internet Explorer) «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера (см. п. 5.2 на стр. 64) с рекомендуемыми экспертами «Лаборатории Касперского» параметрами.

могут быть следствием других причин. Например, в

системы;

. Несмотря на то, что подобные симптомы с

1.5. Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер «ведет себя подозрительно»,

1. Не паникуйте! Не поддаваться панике – золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

2. Отключите компьютер от интернета и локальной сети, если он к ней был подключен.

20 Kaspersky Internet Security 6.0

3. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Microsoft Windows, который вы создавали при установке операционной системы на компьютер.

4. Прежде чем предпринимать какие зультаты вашей работы на внешний носитель (дискету, CD/DVDдиск, флеш-карту и пр.).

5. Установите Kaspersky Internet Security, если вы этого еще не сделали.

6. Обновите сигнатуры угроз и модули приложения (см. п. 5.6 на стр. 67). Если это возможно, для их получения выходите в интернет не со своего компьютера, а с интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Вы также можете получить обновления антивирусных баз на дискете или диске у «Лаборатории Касперского» или ее дистрибьюторов и обновить свои базы с этого источника.

7. Установите рекомендуемый экспертами «Лаборатории Касперского» уровень защиты.

8. Запустите полную проверку компьютера (см. п. 5.2 на стр. 64).

-либо действия, сохраните ре-

незараженного компьютера друзей,

1.6. Профилактика заражения

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

Правило № 1: защитите ваш компьютер с помощью антивирусных про-

грамм и программ безопасной работы в интернете. Для этого:

• Безотлагательно

установите Kaspersky Internet Security.

профилактика состоит из

Угрозы компьютерной безопасности 21

• Регулярно обновляйте базы, входящие в состав приложения (см. п. 5.6 на стр. 67). Обновление можно проводить несколько раз в день при возникновении вирусных эпидемий – в таких ситуациях сигнатуры угроз на серверах обновлений «Лаборатории Касперского» обновляются немедленно.

• Задайте рекомендуемые экспертами «Лаборатории Касперского» параметры защиты вашего компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

• Задайте рекомендуемые экспертами «Лаборатории Касперского» параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю. Если вы не установили компонент Анти-Хакер, рекомендуется сделать это, чтобы защитить компьютер при работе в интернете.

Правило № 2: будьте осторожны при записи новых данных на компью-

тер:

• Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/DVD-диски, флеш-карты и пр.) перед их использованием (см. п. 5.4 на стр. 65).

• Осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены

, что они действительно должны были прийти к вам, даже если они отправлены вашими знакомыми.

• Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта вам предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

• Если вы копируете из интернета или

локальной сети исполняемый

файл, обязательно проверьте его с помощью Kaspersky Internet Se-

curity.

• Внимательно относитесь к выбору посещаемых вами интернетресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: внимательно относитесь к информации от «Лаборатории

Касперского».

В большинстве случаев «Лаборатория Касперского» сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные базы, вы сможете защитить себя от нового вируса заблаговременно.

22 Kaspersky Internet Security 6.0

Правило № 4: с недоверием относитесь к вирусным мистификациям –

программам-шуткам, письмам об угрозах заражения.

Правило № 5: пользуйтесь сервисом Windows Update и регулярно уста-

навливайте обновления операционной системы Microsoft Windows.

Правило №6: покупайте дистрибутивные копии программного обеспече-

ния у официальных продавцов.

Правило № 7: ограничьте круг людей, допущенных к работе на вашем

компьютере.

Правило

№ 8: уменьшите риск неприятных последствий возможного

заражения:

• Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

• Обязательно

создайте диск аварийного восстановления (см. п. 17.10

на стр. 271), с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему.

Правило № 9: регулярно просматривайте список установленных про-

грамм на вашем компьютере. Для этого вы можете воспользоваться

пунктом Установка/удаление программ в Панели инструментов или просто просмотреть содержимое каталога Program Files, каталога автозагрузки. Таким образом, вы можете обнаружить программное обеспечение, которое было установлено на компьютер без вашего ведома, пока вы, например, пользовались интернетом или устанавливали некоторую программу. Наверняка некоторые из них могут оказаться потенциально опасными программами.

ГЛАВА 2. KASPERSKY

INTERNET SECURITY 6.0

Kaspersky Internet Security 6.0 – это новое поколение решений по защите информации.

Основное отличие Kaspersky Internet Security 6.0 от существующих продуктов, в том числе и от продуктов компании ЗАО «Лаборатория Касперского», – это комплексный подход к защите информации на компьютере пользователя.

2.1. Что нового в Kaspersky

Internet Security 6.0

Kaspersky Internet Security 6.0 – это принципиально новый подход к защите информации. Главное в приложении – это объединение и заметное улучшение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Приложение обеспечивает не только антивирусную защиту, но и защиту от спама и защиту от хакерских атак. Новые модули позволяют защищать от неизвестных угроз, маскировщиков вредоносной активности.

Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить себе полноценную защиту. Достаточно просто установить

Kaspersky Internet Security 6.0.

Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента приложения позволяет максимально полно адаптировать Kaspersky Internet Security под нужды конкретного пользователя. Предусмотрена также единая всех компонентов защиты.

Рассмотрим детально нововведения Kaspersky Internet Security 6.0.

Новое в защите

• Теперь Kaspersky Internet Security защищает не только от уже известных вредоносных программ, но и от тех, что еще не известны. Наличие компонента проактивной защиты (см. Глава 10 на стр. 124) – основное преимущество приложения. Его работа построена на анализе поведения приложений, установленных на ва шем компьютере, на контроле изменений системного реестра, отслеживании выполнения макросов и борьбе со скрытыми угрозами. В работе компонента используется эвристический анализатор, позво-

от фишинга и

настройка

24 Kaspersky Internet Security 6.0

ляющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат действий, совершенных вредоносной программой, и восстановление системы до состояния, предшествующего вредоносному воздействию.

• Обеспечивается защита от программ-маскировщиков, программ автодозвона на платные веб-сайты, блокировка баннеров, всплывающих окон и вредоносных

сценариев, загружаемых с веб-страниц в

интернете, а также распознавание фишинг-сайтов.

• Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку на центральный процессор и дисковые подсистемы и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker

ТМ

и iSwiftТМ. Такой режим работы приложения исключает повторную проверку файлов.

• Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.

• Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, представлена отдельной задачей. Вы можете настроить автоматический запуск этой задачи каждый раз при старте системы.

• Значительно улучшена защита электронной корреспонденции, как от вредоносных программ, так и от спама. Приложение проверяет на вирусы и спам почтовый трафик на следующих протоколах:

• IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;

• NNTP (только проверка на вирусы), независимо от почтового клиента;

• Независимо от типа протокола (в том числе MAPI, HTTP) в рамках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!

• В таких широко известных почтовых клиентах как Microsoft Office Outlook, Microsoft Outlook Express и The Bat! встроены специальные мо-

дули расширения (плагины), позволяющие настраивать защиту почты непосредственно в почтовом клиенте, как от вирусов, так и от спама.

Kaspersky Internet Security 6.0 25

• Обучение Анти-Спама производится на письмах вашего почтового ящика, что позволяет учесть все особенности вашей работы с письмами и максимально гибко настроить обнаружение нежелательной корреспонденции. В основу обучения положен алгоритм iBayes. Кроме того, вы можете составлять «черные» и «белые» списки адресатов и ключевых фраз, на основании которых производится

обнару-

жение спама.

В процессе работы Анти-Спама используется база фишинга. Она позволяет отфильтровывать письма, целью которых является получение конфиденциальной информации финансового характера.

• Приложение обеспечивает фильтрацию входящего и исходящего трафика, отслеживает и предотвращает угрозы распространенных сетевых атак, позволяет работать в сети в режиме «невидимости».

• При работе

в сети вы теперь самостоятельно можете определять, какой сети можно доверять на все 100 процентов, а в какой – соблюдать максимальную осторожность.

• Расширена функция оповещения пользователя (см. п. 17.11.1 на стр. 276) о возникновении в работе приложения определенных событий. Вы сами можете выбрать способ уведомления для каждого из типов событий: почтовое сообщение

, звуковое оповещение, всплы-

вающее сообщение, запись в журнал событий.

• Реализована проверка трафика, передаваемого через защищенное соединение по протоколу SSL.

• Добавлена технология самозащиты приложения, защиты от удаленного несанкционированного управления сервисом Kaspersky Internet Security, а также защиты доступа к параметрам приложения с помощью пароля. Это позволяет избежать отключения защиты со стороны

вредоносных программ, злоумышленников или неквалифициро-

ванных пользователей.

• Добавлена возможность создания диска аварийного восстановления системы. С помощью этого диска можно провести первоначальную загрузку операционной системы после вирусной атаки и выполнить проверку компьютера на наличие вредоносных объектов.

Новое в интерфейсе приложения

• В новом интерфейсе Kaspersky Internet Security реализован простой и удобный доступ к

любой функции приложения. Вы также можете менять внешний вид приложения, используя свои графические элементы и цветовую палитру.

• При работе с приложением вы получаете полную информационную поддержку: Kaspersky Internet Security выводит информационные со-

26 Kaspersky Internet Security 6.0

общения о состоянии защиты, сопровождает свою работу комментариями и советами, включает подробную справку.

Новое в обновлении приложения

• В данной версии приложения реализована усовершенствованная процедура обновления: в автоматическом режиме Kaspersky Internet Security проверяет наличие пакета обновлений в источнике обновления. При обнаружении свежих обновлений приложение скачивает их и устанавливает на компьютер.

С источника обновлений скачиваются только недостающие вам об-

•

новления. Это позволяет снизить объем скачиваемого при обновлении трафика до 10 раз.

• Обновление производится с наиболее эффективного источника.

• Теперь вы можете не использовать прокси-сервер, если обновление

приложения выполняется из локального источника. Это заметно снижает объем трафика, проходящего через прокси-сервер

• Реализована возможность отката обновлений, позволяющая в случае, например, повреждения файлов или ошибки копирования, вернуться к предыдущей версии сигнатур угроз.

• Добавлена возможность использования сервиса копирования обновлений в локальный каталог для предоставления доступа к ним другим компьютерам сети с целью экономии интернет-трафика.

2.2. На чем строится защита

Kaspersky Internet Security

Защита Kaspersky Internet Security строится исходя из источников угроз, то есть на каждый источник предусмотрен отдельный компонент приложения, обеспечивающий его контроль и необходимые мероприятия по предотвращению вредоносного воздействия этого источника на данные пользователя. Такое построение системы защиты позволяет гибко использовать и настраивать приложение под нужды конкретного пользователя или предприятия в целом.

Kaspersky Internet Security включает:

• Компоненты защиты (см. п. 2.2.1 на стр. 27), обеспечивающие защиту вашего компьютера на всех каналах поступления и передачи информации.

• Задачи поиска вирусов (см. п. 2.2.2 на стр. 29), посредством которых выполняется проверка компьютера или отдельных файлов, каталогов, дисков или областей, на присутствие вирусов.

Kaspersky Internet Security 6.0 27

• Сервисные функции (см. п. 2.2.3 на стр. 30), обеспечивающие информационную поддержку в работе с приложением и позволяющие расширить его функциональность.

2.2.1. Компоненты защиты

Защита вашего компьютера в реальном времени обеспечивается следующими компонентами защиты:

Файловый Антивирус

Файловая система может содержать вирусы и другие опасные программы. Вредоносные программы могут годами храниться в вашей файловой системе, проникнув однажды со съемного диска или из интернета, и никак не проявлять себя. Однако стоит только открыть за раженный файл, вирус тут же проявит себя.

Файловый Антивирус – компонент, контролирующий файловую систему компьютера. Он проверяет все ОТКРЫВАЕМЫЕ, ЗАПУСКАЕМЫЕ И СОХРАНЯЕМЫЕ файлы на вашем компьютере и всех присоединенных дисках. Каждое обращение к файлу перехватывается приложением, и файл проверяется на присутствие известных вирусов. Дальнейшая работа с файлом возможна случае, если файл не заражен или был успешно вылечен Антивирусом. Если же файл по каким-либо причинам невозможно вылечить, он будет удален, при этом копия файла будет сохранена в резервном хранилище (см. п. 17.2 на стр. 244) или помещена на карантин (см.п.17.1 на стр. 240).

Почтовый Антивирус

Электронная почтовая корреспонденция широко используется злоумышленниками для распространения вредоносных программ. Она является одним из основных средств распространения червей. Поэтому крайне важно контролировать все почтовые сообщения.

Почтовый Антивирус – компонент проверки всех входящих и исходящих почтовых сообщений вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Письмо

доступно адресату только в том случае, если оно не содержит

будет опасных объектов.

Веб-Антивирус

Открывая в интернете различные веб-сайты, вы рискуете заразить компьютер вирусами, которые будут установлены на компьютер при помощи скриптов, содержащихся на веб-страницах, а также загрузить опасный объект на свой компьютер.

только в том

28 Kaspersky Internet Security 6.0

Веб-Антивирус специально разработан для предотвращения подоб- ных ситуаций. Данный компонент перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Строгому контролю также подвергается весь http-трафик.

Проактивная защита

С каждым днем вредоносных программ становится все больше, они усложняются, комбинируя в себе несколько видов, методы распространения

Для того чтобы обнаружить новую вредоносную программу

становятся все более сложными для обнаружения.

еще до

того, как она успеет нанести вред, «Лабораторией Касперского» разработан специальный компонент – Проактивная защита. Он основан на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании выполняемых действий Kaspersky Internet Security принимает решение: является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только

от уже известных вирусов, но и от новых, еще не

исследованных.

Анти-Шпион

В последнее время широкое распространение получили программы, производящие несанкционированный показ материалов рекламного характера (баннеры, всплывающие окна), программы несанкционированного дозвона на платные интернет-ресурсы, различные средства удаленного администрирования и мониторинга, программышутки и т.д.

Анти-

Шпион отслеживает данные действия на вашем компьютере и

блокирует их выполнение. Например, компонент блокирует показ баннеров и всплывающих окон, мешающих пользователю при работе с веб-ресурсами, блокирует работу программ, пытающихся осуществить несанкционированный пользователем дозвон, анализирует вебстраницы на предмет фишинг-мошенничества.

Анти-Хакер

Для вторжения на ваш компьютер хакеры используют

любую воз-

можную «лазейку», будь то открытый порт, передача информации с компьютера на компьютер и т.д.

Анти-Хакер – компонент, предназначенный для защиты вашего компьютера при работе в интернете и других сетях. Он контролирует исходящие и входящие соединения, проверяет порты и пакеты данных.

Анти-Спам

Не являясь источником

прямой угрозы, нежелательная корреспон-

денция (спам) увеличивает нагрузку на почтовые серверы, засоряет

Kaspersky Internet Security 6.0 29

почтовый ящик пользователя, ведет к потере времени и тем самым наносит значительный финансовый урон.

Компонент Анти-Спам встраивается в установленный на вашем компьютере почтовый клиент и контролирует все поступающие почтовые сообщения на предмет спама. Все письма, содержащие спам, помечаются специальным заголовком. Предусмотрена также возможность настройки Анти-Спама на обработку ское удаление, помещение в специальную папку и т.д.).

спама (автоматиче-

2.2.2. Задачи поиска вирусов

Помимо защиты всех источников проникновения вредоносных программ крайне важно периодически проводить проверку вашего компьютера на присутствие вирусов. Это необходимо делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты из-за, например, установленного низкого уровня защиты или по другим причинам.

Для поиска вирусов в состав чи:

Критические области

Проверка на присутствие вирусов всех критических областей компьютера. К ним относятся: системная память, объекты, исполняемые при старте системы, загрузочные сектора дисков, системные каталоги Windows. Цель задачи – быстрое обнаружение в системе активных вирусов, без запуска полной проверки компьютера.

Мой Компьютер

Поиск вирусов на подключенных дисков, памяти, файлов.

Объекты автозапуска

Проверка на присутствие вирусов объектов, загрузка которых осуществляется при старте операционной системы, а также оперативной памяти и загрузочных секторов дисков.

Также предусмотрена возможность создавать другие задачи поиска вирусов и формировать расписание их запуска. Например, можно создать задачу проверки почтовых баз раз в неделю или задачу поиска вирусов в каталоге

Мои документы.

Kaspersky Internet Security включены три зада-

вашем компьютере с тщательной проверкой всех

30 Kaspersky Internet Security 6.0

2.2.3. Сервисные функции приложения

Kaspersky Internet Security включает ряд сервисных функций. Они преду-

смотрены для поддержки приложения в актуальном состоянии, расширения возможностей использования приложения, для оказания помощи в работе.

Обновление

Чтобы всегда быть готовым отразить любую хакерскую атаку, уничтожить вирус или другую опасную программу, необходимо поддерживать Kaspersky Internet Security в актуальном состоянии. Для этого предназначен компонент Обновление. Он отвечает за обновление баз данных и модулей Kaspersky Internet Security, используемых в работе приложения.

Сервис копирования обновлений позволяет сохранять обновления баз сигнатур угроз, сетевых атак и сетевых драйверов, а также модулей приложения, полученные с серверов «Лаборатории Касперского», в локальном каталоге, а затем предоставлять доступ к ним другим компьютерам сети в целях

Файлы данных

В процессе работы приложения по каждому компоненту защиты, задаче поиска вирусов или обновлению приложения формируется отчет. Он содержит информацию о выполненных операциях и результаты работы. Пользуясь функцией Отчеты, вы всегда можете узнать подробности о работе любого компонента Kaspersky Internet Security. В случае возникновения проблем в «Лабораторию Касперского», чтобы наши специалисты смогли подробнее изучить ситуацию и помочь вам как можно быстрее.

Все подозрительные, с точки зрения безопасности, объекты Kaspersky Internet Security переносит в специальное хранилище – Карантин. Здесь они хранятся в зашифрованном виде, чтобы избежать заражения компьютера. Вы можете проверять эти объекты на присутствие вирусов удалять, самостоятельно добавлять объекты на карантин. Все объекты, которые по результатам проверки на вирусы окажутся незараженными, автоматически восстанавливаются в исходном местоположении.

В Резервное хранилище помещаются копии вылеченных и удаленных приложением объектов. Данные копии создаются на случай необходимости восстановить объекты или картину их заражения. Резервные копии объектов также хранятся в зашифрованном виде, чтобы избежать заражения компьютера.

, восстанавливать в исходном местоположении,

экономии интернет-трафика.

отчеты можно отправлять

Kaspersky Internet Security 6.0 31

Вы можете восстановить объект из резервного хранилища в исходном местоположении или удалить копию.

Аварийный диск

В состав Kaspersky Internet Security включен специальный сервис, позволяющий создавать диск аварийного восстановления системы.

Создание такого диска полезно на случай повреждения системных файлов в результате вирусной атаки и невозможности выполнить загрузку операционной системы. В этом случае, используя диск, вы сможете загрузить компьютер и восстановить систему до состояния, предшествующего вредоносному воздействию.

Поддержка

Все зарегистрированные пользователи Kaspersky Internet Security могут воспользоваться Службой технической поддержки. Для того чтобы узнать о том, где именно вы можете получить техническую поддержку, воспользуйтесь функцией Поддержка.

С помощью соответствующих ссылок вы можете перейти на форум пользователей продуктов « список часто задаваемых вопросов, ответы на которые, возможно, помогут в решении вашей проблемы. Кроме того, заполнив, специальную форму на сайте, вы можете отправить в Службу технической поддержки сообщение об ошибке или отзыв о работе приложения.

Также для вас доступна Служба технической поддержи он-лайн и, конечно, наши

Kaspersky Internet Security по телефону.

сотрудники всегда готовы вам помочь в работе с

Лаборатории Касперского», просмотреть

аварийный

2.3. Аппаратные и программные требования к системе

Для нормального функционирования Kaspersky Internet Security 6.0, компьютер должен удовлетворять следующим минимальным требованиям:

Общие требования:

• 50 МБ свободного места на жестком диске.

• CD-ROM (для установки Kaspersky Internet Security 6.0 с дистрибу-

тивного CD-диска).

• Microsoft Internet Explorer 5.5 или выше (для обновления сигнатур угроз и модулей приложения через интернет).

• Microsoft Windows Installer 2.0.

32 Kaspersky Internet Security 6.0

Microsoft Windows 98, Microsoft Windows Me, Microsoft Windows NT Workstation 4.0 (Service Pack 6a):

• Процессор Intel Pentium 300 МГц или выше (или совместимый ана- лог).

• 64 МБ свободной оперативной памяти.

Microsoft Windows 2000 Professional (Service Pack 3 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 или выше), Microsoft Windows XP Professional x64 Edition:

• Процессор Intel Pentium 300 МГц или выше (или совместимый ана- лог).

• 128 МБ свободной оперативной памяти.

Microsoft Windows Vista, Microsoft Windows Vista x64:

• Процессор Intel Pentium 800 МГц 32-bit (x86) / 64-bit (x64) или выше (или совместимый аналог).

• 512 MB свободной оперативной памяти.

2.4. Комплект поставки

Kaspersky Internet Security вы можете приобрести у наших дистрибьюторов (коробочный вариант), а также в одном из интернет-магазинов (например,

www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки программного продукта входят:

• Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта.

• Код активации приложения, наклеенный на конверт с установочным компакт-диском.

• Руководство пользователя.

• Лицензионное соглашение.

, раздел Электронный магазин).

Перед тем как комьтесь с Лицензионным cоглашением.

При покупке Kaspersky Internet Security в интернет-магазине вы копируете продукт с веб-сайта «Лаборатории Касперского» (раздел Загрузить → Дистрибутивы продуктов). Руководство пользователя вы можете скачать из раздела Загрузить → Документация.

Код активации будет вам отправлен по электронной почте по факту оплаты.

распечатать конверт с компакт-диском, внимательно озна-

Kaspersky Internet Security 6.0 33

Лицензионное соглашение – это юридическое соглашение между вами и ЗАО «Лаборатория Касперского», в котором указано, на каких условиях вы можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте Лицензионное соглашение!

Если вы не согласны с условиями Лицензионного соглашения, вы можете вернуть коробку с продуктом дистрибьютору, у которого она была приобретена, и получить установочным компакт-диском (или с дискетами) должен оставаться запечатанным.

Открывая запечатанный пакет с установочным компакт-диском (или с дискетами), вы тем самым принимаете все условия Лицензионного соглашения.

назад сумму, уплаченную за продукт. При этом конверт с

2.5. Сервис для зарегистрированных пользователей

ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям большой комплекс услуг, позволяющих увеличить эффективность использования Kaspersky Internet Security.

После активации приложения вы становитесь зарегистрированным пользователем приложения и в течение срока действия лицензии можете получать следующие услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой

эксплуатацией данного программного продукта, оказываемые по телефону и электронной почте;

• оповещение о выходе новых программных продуктов «Лаборатории Касперского» и о новых вирусах, появляющихся в мире (данная услуга предоставляется пользователям, подписавшимся на рассылк у новостей ЗАО «Лаборатория Касперского»).

Консультации по вопросам функционирования и использования операционных систем,

а также работы различных технологий не проводятся.

ГЛАВА 3. УСТАНОВКА

KASPERSKY INTERNET SECURITY 6.0

Kaspersky Internet Security может быть установлен на ваш компьютер полностью или частично.

При частичной установке вы можете выбирать устанавливаемые компоненты или воспользоваться автоматической установкой только компонентов антивирусной защиты. Позже вы сможете установить недостающие компоненты приложения, однако для этого вам потребуется исходный дистрибутив. Поэтому рекомендуется скопировать файл дистрибутива приложения

жесткий диск вашего компьютера.

на

Установить приложение вы можете следующими способами:

• с помощью мастера установки (см. п. 3.1 на стр. 34);

• из командной строки (см. п. 3.3 на стр. 49).

3.1. Процедура установки с помощью мастера установки

Перед началом установки Kaspersky Internet Security рекомендуется закрыть все работающие приложения.

Чтобы установить Kaspersky Internet Security на ваш компьютер, на CDдиске с продуктом запустите файл дистрибутива.

Примечание.

Установка приложения с дистрибутива, полученного через интернет, полностью совпадает с установкой приложения с дистрибутивного CD-диска.

Программа установки выполнена в виде мастера. Каждое окно содержит набор кнопок для управления процессом установки. Кратко поясним их назначение:

• Далее – принять действие и перейти к следующему шагу процедуры установки.

Установка Kaspersky Internet Security 6.0 35

• Назад – вернуться на предыдущий шаг установки.

• Отмена – отказаться от установки продукта.

• Готово – завершить процедуру установки приложения на компьютер.

Рассмотрим подробно каждый шаг процедуры установки пакета.

Шаг 1. Проверка соответствия системы необходимым

условиям установки Kaspersky Internet Security

Перед установкой приложения на вашем компьютере выполняется проверка соответствия установленных операционной системы и пакетов обновлений (Service Pack) программным требованиям для установки Kaspersky Internet Security. Также проверяется наличие на вашем компьютере требуемых программ и ваши права на установку программного обеспечения.

В случае если какое-либо из требований не выполнено, на экран будет выведено соответствующее уведомление. Рекомендуется установить требуемые пакеты обновлений посредством сервиса Windows Update и необходимые программы перед установкой Kaspersky Internet Security.

Шаг 2. Стартовое окно процедуры установки

Если ваша система полностью соответствует предъявляемым требованиям, cразу после запуска файла дистрибутива на экране будет открыто стартовое окно, содержащее информацию о начале установки Kaspersky Internet Security на ваш компьютер.

Для продолжения установки нажмите на кнопку Далее. Отказ от установки продукта выполняется по кнопке Отмена.

Шаг 3. Просмотр Лицензионного соглашения

Следующее окно программы установки содержит Лицензионное соглашение между вами и «Лабораторией Касперского». Внимательно прочтите его, и, при условии, что вы согласны со всеми пунктами соглашения, выберите

вариант на кнопку Далее. Установка будет продолжена.

Я принимаю условия Лицензионного соглашения и нажмите

Шаг 4. Выбор каталога установки

Следующий этап установки Kaspersky Internet Security определяет каталог на вашем компьютере, в который будет установлено приложение. По умолчанию задан путь: <Диск>\Program Files\Kaspersky Lab\Kaspersky Inter-

net Security 6.0.

36 Kaspersky Internet Security 6.0

Вы можете указать другой каталог, нажав на кнопку Обзор и выбрав его в стандартном окне выбора каталога или введя путь к каталогу в соответст вующем поле ввода.

Помните, если вы вводите полное имя каталога установки вручную, оно не должно превышать 200 символов и содержать спецсимволы.

Для продолжения установки нажмите на кнопку Далее.

Шаг 5. Выбор типа установки

На данном этапе вам нужно определить полноту установки приложения на ваш компьютер. Предусмотрено три варианта установки:

Полная. В этом случае все компоненты Kaspersky Internet Security бу-

дут установлены на ваш компьютер. Для ознакомления с дальнейшей последовательностью установки см. Шаг 7.

Выборочная. В данном случае вам будет предложено выбрать, какие

компоненты приложения вы хотите установить Подробнее см. Шаг 6.

Компоненты антивирусной защиты. Такой вариант предполагает ус-

тановку только компонентов, обеспечивающих антивирусную защиту вашего компьютера. Компоненты Анти-Хакер, Анти-Спам и АнтиШпион и не будут установлены.

Для выбора типа установки нажмите на соответствующую кнопку.

на ваш компьютер.

Шаг 6. Выбор компонентов приложения для установки

Данный шаг выполняется только в том случае, если вы выбрали Выборочную установку приложения на ваш компьютер.

При выборочной установке вам нужно определить список компонентов Kaspersky Internet Security, которые вы хотите установить. По умолчанию

для установки выбраны все антивирусные компоненты защиты и компонент поиска вирусов. Анти-Хакер, Анти-Спам и Анти-Шпион не устанавливаются.

Для того чтобы выбрать компонент для последующей установки, нужно открыть контекстное меню по правой клавише нем компонента и выбрать пункт Компонент будет установлен на ло- кальный жесткий диск. Подробнее о том, какую защиту обеспечивает выбранный компонент и сколько места на диске требуется для его установки, вы можете прочесть в нижней части данного окна программы установки.

мыши на значке рядом с име-

Установка Kaspersky Internet Security 6.0 37

Для отказа от установки компонента в контекстном меню выберите Компонент будет недоступен. Помните, что отменяя установку какого-либо ком-

понента, вы лишаетесь защиты от целого ряда опасных программ.

После того как выбор устанавливаемых компонентов будет завершен, нажмите на кнопку Далее. Чтобы вернуться к списку устанавливаемых компонентов по умолчанию

, нажмите на кнопку Сброс.

Шаг 7. Отключение сетевого экрана Microsoft Windows

Данный шаг выполняется только в том случае, если Kaspersky Internet Security устанавливается на компьютер c включенным сетевым экраном, и в

числе устанавливаемых компонентов присутствует Анти-Хакер.

На данном этапе установки Kaspersky Internet Security вам предлагается отключить сетевой экран операционной системы Microsoft Windows, поскольку входящий в состав Kaspersky Internet Security компонент АнтиХакер обеспечивает полную защиту вашей работы в сети, и нет необходимости в дополнительной защите средствами операционной системы.

Если вы хотите использовать Анти-Хакер в качестве сетевого экрана, нажмите на кнопку Далее. Сетевой экран Microsoft Windows будет автоматически отключен.

Если вы хотите защищать свой компьютер с помощью сетевого экрана Microsoft Windows, выберите вариант

crosoft Windows. В этом случае компонент Анти-Хакер будет установлен, но отключен во избежание конфликтов в работе приложения.

Использовать сетевой экран Mi-

Шаг 8. Поиск других антивирусных программ

На этом этапе осуществляется поиск других установленных на вашем компьютере антивирусных продуктов, в том числе и продуктов «Лаборатории Касперского», совместное использование с которыми Kaspersky Internet Security может привести к возникновению конфликтов.

При обнаружении таких программ на вашем компьютере их список будет выведен на экран. Вам будет предложено удалить их, прежде чем продолжить установку.

Под списком обнаруженных антивирусных приложений вы можете выбрать, автоматически удалить их или вручную.

Если в числе обнаруженных антивирусных программ есть Антивирус Касперского Personal или Антивирус Касперского Personal Pro, перед их удалением рекомендуем вам сохранить используемый в работе этих приложений лицензионный ключ. Вы сможете использовать его в качестве ключа для Kaspersky Internet Security 6.0. Также рекомендуем сохранить объекты ка-

38 Kaspersky Internet Security 6.0

рантина и резервного хранилища, эти объекты будут автоматически помещены в соответствующие хранилища Kaspersky Internet Security, и вы сможете продолжить работу с ними.

Для продолжения установки нажмите на кнопку Далее.

Шаг 9. Завершающая подготовка к установке

приложения

На данном этапе вам будет предложено произвести завершающую подготовку к установке приложения на ваш компьютер. Вы можете определить, хотите ли вы использовать в работе приложения параметры защиты, сигнатуры угроз и базу знаний Анти-Спама, если таковые были сохранены на вашем компьютере при удалении предыдущей версии Kaspersky Internet Security (например, вы устанавливали те коммерческую версию приложения).

Рассмотрим подробнее, как включить использование описанных выше возможностей.

Если на вашем компьютере ранее была установлена предыдущая версия (сборка) Kaspersky Internet Security, и при ее удалении вы сохранили на компьютере сигнатуры угроз, вы можете подключить их для использования

в устанавливаемой версии. Для этого установите угроз. Сигнатуры угроз, включенные в поставку приложения, не будут копи- роваться на ваш компьютер.

Для того чтобы использовать параметры защиты, которые вы настроили в предыдущей версии и сохранили на компьютере, установите флажок

Параметры защиты.

Также рекомендуется воспользоваться базой знаний Анти-Спама, если таковая была сохранена при удалении предыдущей версии приложения. Это позволит вам избежать процедуры обучения Анти-Спама. Чтобы учесть уже

сформированную вами базу знаний, установите флажок

Анти-Спама.

При первоначальной установке Kaspersky Internet Security не рекомендуется снимать флажок

Включенная защита модулей позволит, в случае возникновения ошибок в ходе установки приложения, провести корректную процедуру отката установки. При повторной попытке установки приложения рекомендуется снять данный флажок.

Включить защиту модулей до начала установки.

бета-версию, а сейчас устанавливае-

флажок Сигнатуры

Базу знаний

При удаленной установке приложения на компьютер через Windows Remote Desktop рекомендуется снимать флажок

модулей до начала установки. В противном случае процедура установки может быть не проведена или проведена некорректно.

Включить защиту

Установка Kaspersky Internet Security 6.0 39

Для продолжения установки нажмите на кнопку Далее.

Шаг 10. Завершение процедуры установки

Окно Завершение установки содержит информацию об окончании процесса установки Kaspersky Internet Security на ваш компьютер.

Если для корректного завершения установки необходимо перезагрузить компьютер, на экран будет выведено соответствующее уведомление. После перезапуска системы автоматически будет запущен мастер первоначальной настройки Kaspersky Internet Security.

Если для завершения установки не требуется перезагружать систему, нажмите на кнопку Далее, чтобы перейти к мастеру первоначальной настройки приложения.

3.2. Мастер первоначальной настройки

Мастер настройки Kaspersky Internet Security 6.0 запускается в конце процедуры установки приложения. Его задача – помочь вам провести первичную настройку параметров приложения, исходя из особенностей и задач вашего компьютера.

Интерфейс мастера настройки выполнен в стиле программы-мастера для

Microsoft Windows (Windows Wizard) и состоит из последовательности окон (шагов), переключение между которыми осуществляется при помощи кно-

пок Назад и тово. Для прекращения работы мастера на любом этапе служит кнопка Отмена.

Вы можете пропустить этап первоначальной настройки при установке приложения, закрыв окно мастера. В дальнейшем его можно будет запустить из интерфейса приложения при восстановлении первоначальных параметров защиты Kaspersky Internet Security (см. п. 17.13

Далее, а завершение работы мастера при помощи кнопки Го-

на стр. 283).

3.2.1. Использование объектов, сохраненных с версии 5.0

Данное окно мастера появляется при установке приложения поверх Антивируса Касперского версии 5.0. Вам предлагается выбрать, какие данные, используемые версией 5.0, требуется перенести в версию 6.0. Это могут быть объекты карантина, резервного хранилища либо параметры защиты.

40 Kaspersky Internet Security 6.0

Для того чтобы использовать эти данные в версии 6.0 установите необходимые флажки.

3.2.2. Активация приложения

Перед активацией приложения убедитесь, что параметры системной даты компьютера соответствуют реальной дате и времени.

Процедура активации приложения заключается в установке лицензионного ключа, на основании которого приложение Kaspersky Internet Security будет проверять наличие лицензии и определять срок ее действия.

Лицензионный ключ содержит служебную информацию, необходимую для полнофункциональной работы приложения, а также дополнительные сведения:

• информация о поддержке (кто осуществляет и где можно ее получить);

• название и

Внимание!

Для активации приложения требуется подключение к интернету. Если на момент установки соединение с интернетом отсутствует, вы можете провести активацию позже (см. п. 17.5 на стр. 262) из интерфейса приложения либо, выйдя в интернет с другого компьютера, получить лицензионный ключ по коду активации, зарегистрировавшись ческой поддержки "Лаборатории Касперского".

номер лицензии, а также дата ее окончания.

на веб-сайте Службы техни-

3.2.2.1. Выбор способа активации приложения

В зависимости от того, есть ли у вас лицензионный ключ для Kaspersky Internet Security или требуется получить его с сервера «Лаборатории Кас- перского», вам предлагается несколько способов активации приложения:

Активировать, используя код активации. Выберите этот вариант ак-

тивации, если вы приобрели коммерческую версию приложения, и вам был предоставлен код активации. На основании этого кода вы получите лицензионный ключ, обеспечивающий доступ к полной функциональности приложения на весь период действия лицензии.

Активировать пробную версию. Выберите данный вариант активации,

если вы хотите установить пробную версию приложения перед принятием решения о покупке коммерческой версии. Вам будет предостав-

Установка Kaspersky Internet Security 6.0 41

лен бесплатный лицензионный ключ со сроком действия, ограниченным лицензией для пробной версии приложения.

Использовать полученный ранее лицензионный ключ. Активируйте

приложение с помощью полученного ранее файла лицензионного ключа для Kaspersky Internet Security 6.0.

Активировать приложение позже. При выборе этого варианта этап

активации приложения будет пропущен. Kaspersky Internet Security 6.0 будет установлен на ваш компьютер, вам будут доступны все функции приложения, за исключением обновления (обновить сигнатуры угроз вы сможете только один раз после установки приложения).

При выборе первых двух вариантов активация приложения осуществляется через веб-сервер «Лаборатории Касперского», требуется подключение к интернету. Перед началом активации проверьте и, при необходимости, измените параметры сетевого соединения

(см. п. 16.4.3 на стр. 234) в окне, открывающемся по кнопке Параметры LAN. Для получения более подробной информации о настройке сетевых

параметров обратитесь к вашему системному администратору или интернет-провайдеру.

для соединения с которым

3.2.2.2. Ввод кода активации

Для активации приложения требуется ввести код активации. При покупке приложения через интернет код активации отправляется вам по электронной почте. В случае покупки приложения в коробке, код активации указан на конверте с установочным диском.

Код активации представляет собой последовательность цифр, разделенных дефисами на четыре блока по пять символов, без пробелов 11111-11111-11111-11111. Обратите внимание, что код должен вводиться латинскими символами.

В нижней части окна укажите вашу контактную информацию: фамилию, имя, отчество, адрес электронной почты, страну и город проживания. Данная информация может потребоваться для идентификации зарегистрированного пользователя, если, например, ключ был утрачен или похищен. В данном случае на основании контактных данных вы сможете получить другой лицензионный ключ.

. Например,

3.2.2.3. Получение лицензионного ключа

Мастер настройки осуществляет соединение с серверами «Лаборатории Касперского» в интернете, отправляет ваши регистрационные данные (код активации, контактную информацию), которые будут проверены на сервере.

42 Kaspersky Internet Security 6.0

В случае успешной проверки кода активации мастер получает файл лицензионного ключа. Если вы устанавливаете пробную версию приложения, мастер настройки получит файл пробного ключа без кода активации.

Полученный файл будет автоматически установлен для работы приложения, и вы увидите окно завершения активации с подробной информацией о лицензии.

Если код активации не вующее уведомление. В данном случае обратитесь за информацией в компанию, где вы приобрели приложение.

пройдет проверку, на экране появится соответст-

3.2.2.4. Выбор файла лицензионного ключа

Если у вас имеется файл лицензионного ключа для Kaspersky Internet Security 6.0, в данном окне мастера вам будет предложено установить его. Для

этого воспользуйтесь кнопкой Обзор и в стандартном окне выбора файла выберите файл с расширением .key.

После успешной установки ключа в нижней части окна будет представлена информации о лицензии: имя владельца, номер лицензии, ческая, для бета-тестирования, пробная и т.д.), а также дата истечения срока лицензии.

ее тип (коммер-

3.2.2.5. Завершение активации приложения

Мастер настройки информирует вас об успешном завершении активации приложения. Кроме того, приводится информация об установленном лицензионном ключе: имя владельца, номер лицензии, ее тип (коммерческая, для бета-тестирования, пробная и т.д.), а также дата истечения лицензии.

3.2.3. Выбор режима защиты

В данном окне мастера настройки вам предлагается выбрать режим защиты, в котором будет работать приложение:

Базовый. Этот режим установлен по умолчанию и предназначен для

большинства пользователей, не имеющих достаточного опыта работы с компьютером и антивирусными продуктами. Он подразумевает работу компонентов приложения на рекомендуемом уровне защиты и информирование пользователя о (например, обнаружение вредоносного объекта, выполнение опасных действий).

Интерактивный. Этот режим предполагает расширенную защиту данных

компьютера по сравнению с базовой защитой. Он позволяет отслежи-

возникновении только опасных событий

Установка Kaspersky Internet Security 6.0 43

вать попытки изменения системных настроек, подозрительную активность в системе, а также несанкционированные действия в сети. Все перечисленные выше действия могут являться результатом деятельности вредоносных программ, так и быть стандартными в рамках работы программ, используемых на вашем компьютере. В каждом отдельном случае вам понадобится принять решение о допустимости или недопустимости тех или иных действий. При выборе этого режима укажите, в каких случаях он должен использоваться:

Включить режим обучения Анти-Хакера – запрашивать под-

тверждение действий пользователя при попытках программ, установленных на вашем компьютере, установить соединение с некоторым сетевым ресурсом. Вы можете разрешить либо запретить данное соединение, настроить правила работы Анти-Хакера для данной программы. При отключении режима обучения Анти-Хакер работает в режиме минимальной защиты, то есть всем приложениям разрешен доступ к сетевым ресурсам.

Включить мониторинг системного реестра – выводить запрос

действий пользователя при обнаружении попыток изменения объектов системного реестра.

Если приложение установлено на компьютер под управлением

Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista и Microsoft Windows Vista x64, перечисленные далее пара- метры интерактивного режима отсутствуют.

Включить контроль целостности приложений – запрашивать

подтверждение действий пользователя при попытке загрузки модулей в контролируемые приложения.

Включить расширенную проактивную защиту – включить

анализ всей подозрительной активности приложений в системе, в том числе запуск браузера с параметрами командной строки, внедрение в процессы программ и внедрение оконных перехватчиков (по умолчанию данные параметры отключены).

3.2.4. Настройка параметров обновления

Качество защиты вашего компьютера напрямую зависит от своевременного получения обновлений сигнатур угроз и модулей приложения. В данном окне мастера настройки вам предлагается выбрать режим обновления приложения и сформировать параметры расписания:

Автоматически. Kaspersky Internet Security с заданной периодичностью

проверяет наличие пакета обновлений в источнике обновления. Часто-

44 Kaspersky Internet Security 6.0

та проверки может увеличиваться во время вирусных эпидемий и сокращаться вне их. При обнаружении свежих обновлений приложение скачивает их и устанавливает на компьютер. Такой режим используется по умолчанию.

Каждый день в 15:00 (в зависимости от параметров расписания интер-

вал может изменяться). Обновление будет запускаться автоматически по сформированному расписанию. Параметры расписания можно установить в окне, открывающемся по кнопке Изменить.

Вручную. В этом случае вы будете самостоятельно запускать обновле-

ние приложения.

Обратите внимание, что базы сигнатур угроз и модули приложения, входящие в дистрибутив, могут устареть на момент установки приложения. Поэтому мы рекомендуем получить самые последние обновления приложения. Для этого нажмите на кнопку Обновить сейчас. В данном случае Kaspersky Internet Security получит необходимый набор обновлений с сайтов обновления в интернете и установит их на ваш компьютер.

Если вы хотите перейти к настройке параметров обновления (установить сетевые параметры, выбрать ресурс, с которого будет происходить обновление, указать ближайший к вашему местоположению сервер обновления), нажмите на кнопку Настройка.

3.2.5. Настройка расписания проверки на вирусы

Поиск вредоносных объектов в заданных областях проверки – одна из важных задач, обеспечивающих защиту вашего компьютера.

При установке Kaspersky Internet Security по умолчанию создаются три задачи проверки на вирусы. В данном окне мастера настройки вам предлагается выбрать режим запуска задач проверки:

Проверка объектов автозапуска

По умолчанию проверка объектов автозапуска производится автоматически ния можно изменить в окне, открывающемся по кнопке Изменить.

Проверка критических областей

Для автоматического запуска проверки на вирусы критических областей компьютера (системной памяти, объектов автозапуска, загрузочных секторов, системных каталогов Microsoft Windows) установите флажок в соответствующем блоке. Параметры расписания можно настроить в окне, открывающемся по кнопке Изменить.

По умолчанию автоматический запуск данной задачи отключен.

при запуске Kaspersky Internet Security. Параметры расписа-

Установка Kaspersky Internet Security 6.0 45

Полная проверка компьютера

Для автоматического запуска полной проверки вашего компьютера на вирусы установите флажок в соответствующем блоке. Параметры расписания можно настроить в окне, открывающемся по кнопке Из-

менить.

По умолчанию запуск данной задачи по расписанию отключен. Однако мы рекомендуем сразу после установки приложения запустить полную проверку компьютера на вирусы.

3.2.6. Ограничение доступа к приложению

В связи с тем, что персональный компьютер может использоваться несколькими людьми, в том числе с разным уровнем компьютерной грамотности, а также в связи с возможностями отключения защиты со стороны вредоносных программ, вам предлагается ограничить доступ к приложению Kaspersky Internet Security с помощью пароля. Пароль позволяет защитить приложение от попыток несанкционированного изменения его параметров.

отключения защиты или

Для включения защиты установите флажок и заполните поля Пароль и Подтверждение.

Ниже укажите область, на которую будет распространяться ограничение доступа:

Все операции (кроме уведомлений об опасности). Запрашивать па-

роль при инициировании любого действия пользователя с приложением, за исключением работы с уведомлениями об обнаружении опасных объектов.

Отдельные операции:

Сохранение параметров работы приложения – запрос пароля при

попытке пользователя сохранить изменения параметров приложения.

Завершение работы с приложением – запрос пароля при попытке

пользователя завершить работу приложения.

Остановка/ приостановка компонентов защиты и задач поиска

вирусов – запрос пароля при попытке пользователя приостано-

вить или выключить полностью работу какого-либо компонента защиты либо задачи поиска вирусов.

Включить защиту паролем

46 Kaspersky Internet Security 6.0

3.2.7. Контроль целостности приложений

На данном этапе работы мастера Kaspersky Internet Security проанализирует установленные на вашем компьютере приложения (файлы динамических библиотек, цифровые подписи производителей), выполнит подсчет контрольных сумм файлов приложений и создаст список доверенных, с точки зрения антивирусной безопасности, программ. Например, в данный список автоматически будут помещены все приложения, имеющие подпись

Microsoft Corporation.

В дальнейшем, полученная в мация будет использоваться приложением Kaspersky Internet Security для предотвращения внедрения вредоносного кода в модули приложений.

Анализ установленных на вашем компьютере приложений может занять некоторое время.

ходе анализа структуры приложений, инфор-

3.2.8. Настройка параметров работы Анти-Хакера

Анти-Хакер – компонент Kaspersky Internet Security, обеспечивающий безопасность работы вашего компьютера в локальных сетях и интернете. На данном этапе мастер настройки предлагает вам сформировать ряд правил, которыми Анти-Хакер будет руководствоваться при анализе сетевой активности вашего компьютера.

3.2.8.1. Определение статуса зоны

безопасности

На данном этапе мастер настройки проводит анализ сетевого окружения вашего компьютера. По результатам анализа все сетевое пространство делится на условные зоны:

Интернет – глобальная сеть Интернет. В данной зоне Kaspersky Inter-

net Security работает как персональный сетевой экран. При этом

вся сетевая активность регламентируется правилами для пакетов и приложений, созданными по умолчанию для обеспечения максимальной безопасности. Вы не можете изменять условия защиты при работе в данной зоне, кроме как включить режим невидимости компьютера для дополнительной безопасности.

Зоны безопасности – некоторые условные зоны, зачастую совпадаю-

щие с подсетями, в которые включен ваш компьютер (это могут быть локальные подсети дома или на работе). По умолчанию дан-

Установка Kaspersky Internet Security 6.0 47

ные зоны считаются зонами средней степени риска при работе в них. Вы можете изменять статус данных зон исходя из степени доверия той или иной подсети, а также настраивать правила для пакетов и приложений.

Все обнаруженные зоны представлены в списке. Для каждой из них дано описание, указаны адрес и маска

подсети, а также статус, на основании которого будет разрешена либо запрещена та или иная сетевая активность в рамках работы компонента Анти-Хакер:

• Интернет. Этот статус по умолчанию присваивается сети Интернет, поскольку при работе в ней компьютер подвержен любым возможным типам угроз. Также данный статус рекомендуется выбирать для сетей,

не защищенных какими-либо антивирусными приложениями, сетевыми экранами, фильтрами и т.д. При выборе этого статуса обеспечивается максимальная безопасность работы компьютера в данной зоне, а именно:

• блокируется любая сетевая NetBios-активность в рамках подсети;

• запрещается выполнение правил для приложений и пакетов, разрешающих сетевую NetBios-активность в рамках данной подсети.

если вы создали папку общего доступа, информация, содер-

Даже жащаяся в ней, не будет доступна пользователям подсети с таким статусом. Кроме того, при выборе данного статуса вы не сможете получить доступ к файлам и принтерам на других компьютерах сети.

• Локальная сеть. Этот статус присваивается по умолчанию большинству зон

безопасности, обнаруженных при анализе сетевого окружения компьютера, за исключением сети Интернет. Рекомендуется применять этот статус для зон со средней степенью риска работы в них (например, для внутренней корпоративной сети). При выборе данного статуса разрешается:

• любая сетевая NetBios-активность в рамках подсети;

• выполнение правил для приложений и пакетов, разрешаю-

сетевую NetBios-активность в рамках данной подсети.

щих

Выбирайте этот статус, если вы хотите предоставить доступ к некоторым каталогам или принтерам на вашем компьютере, но запретить любую другую внешнюю активность.

• Доверенная. Этот статус рекомендуется применять только для абсолютно безопасной, по вашему мнению, зоны, при работе в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. При выборе такого статуса будет разрешена

48 Kaspersky Internet Security 6.0

любая сетевая активность. Даже если установлен уровень Максимальной защиты и созданы запрещающие правила, они не будут действовать для удаленных компьютеров доверенной зоны.

Для сети со статусом Интернет вы можете для дополнительной безопасности использовать режим невидимости. В этом режиме разрешена только сетевая активность, инициируемая с вашего компьютера. Фактически это означает жения. В то же время на вашу работу в интернете режим не оказывает никакого влияния.

Не рекомендуется использовать режим невидимости, если компьютер используется в качестве сервера (например, почтового, http-сервера). Иначе, компьютеры, обращающиеся к данному серверу, не будут видеть его в сети.

Чтобы изменить статус зоны либо включить/ отключить режим невидимости, выберите ее в списке и в блоке Описание, расположенном под списком, воспользуйтесь соответствующими ссылками. Аналогичные действия, а также редактирование адреса и маски подсети можно выполнить в окне Параметры зоны, открывающемся по кнопке Изменить.

При просмотре списка зон вы можете добавить пользуйтесь кнопкой Найти. Анти-Хакер произведет поиск доступных зон и, если таковые будут обнаружены, предложит вам определить их статус. Кроме того, вы можете добавить новую зону в список вручную (например, в случае, когда вы включаете мобильный компьютер в новую сеть). Для этого воспользуйтесь кнопкой окне Параметры зоны.

Чтобы удалить сеть из списка, воспользуйтесь кнопкой Удалить.

, что ваш компьютер становится «невидимым» для внешнего окру-

в него новую, для этого вос-

Добавить и укажите требующуюся информацию в

3.2.8.2. Формирование списка сетевых приложений

Мастер настройки анализирует установленное на вашем компьютере программное обеспечение и формирует список приложений, использующих для своей работы сеть.

Для каждого из таких приложений Анти-Хакер создает правило, регламентирующее сетевую активность. Правила применяются на основе сформированных в «Лаборатории Касперского» и включенных в поставку продукта шаблонов наиболее распространенных приложений, использующих

Список сетевых приложений и правила для них вы можете посмотреть в окне настройки Анти-Хакера, которое открывается по кнопке Список.

В качестве дополнительной защиты рекомендуется отключить кеширование доменных имен при работе с интернет-ресурсами. Этот сервис значительно

сеть.

Установка Kaspersky Internet Security 6.0 49

сокращает время соединения вашего компьютера с нужным интернетресурсом, однако в то же время является опасной уязвимостью, используя которую злоумышленники могут организовать канал утечки данных, который невозможно будет отследить с помощью сетевого экрана. Поэтому для повышения уровня безопасности вашего компьютера мы рекомендуем отключать сохранение информации о доменных именах в

кеше.

3.2.9. Завершение работы мастера

настройки

В последнем окне мастера вам предлагается перезагрузить компьютер для завершения установки приложения. Перезагрузка необходима для регистрации драйверов Kaspersky Internet Security.

Вы можете отложить перезагрузку компьютера, но в этом случае некоторые компоненты защиты приложения не будут работать.

3.3. Процедура установки

приложения из командной строки

Для того чтобы установить Kaspersky Internet Security, наберите в командной строке:

msiexec /i <имя_пакета>

Будет запущен мастер установки (см. п. 3.1 на стр. 34). По завершении установки приложения, необходимо перезагрузить компьютер.

Также вы можете при установке приложения воспользоваться одним из следующих способов.

Чтобы установить приложение в скрытом режиме без перезагрузки компьютера (перезагрузку следует наберите:

msiexec /i <имя_пакета> /qn

Чтобы установить приложение в скрытом режиме с последующей перезагрузкой компьютера, наберите:

msiexec /i <имя_пакета> ALLOWREBOOT=1 /qn

произвести вручную после установки),

50 Kaspersky Internet Security 6.0

3.4. Обновление приложения с

версии 5.0 до версии 6.0

Если у вас на компьютере установлено приложение Антивирус Касперского

5.0 для Windows Workstations, Антивирус Касперского Personal или Антиви-

рус Касперского Personal Pro, вы можете обновить его до Kaspersky Internet Security 6.0.

После запуска программы установки Kaspersky Internet Security 6.0 вам будет предложено сначала удалить установленную пятую версию продукта. По завершении удаления требуется перезагрузка компьютера, после чего начинается установка приложения версии 6.0.

Внимание!

Если вы доступ к которой ограничен с помощью пароля, на предыдущую версию продукта, обратите внимание на следующую особенность. После удаления приложения версии 5.0 и перезагрузки компьютера, программа установки не дает возможность получить доступ к сетевой папке, где расположен дистрибутив приложения. В результате этого установка продукта обрывается. Для корректной установки запускайте установку приложения только с локального ресурса.

устанавливаете Kaspersky Internet Security 6.0 из сетевой папки,

ГЛАВА 4. ИНТЕРФЕЙС

ПРИЛОЖЕНИЯ

Kaspersky Internet Security обладает достаточно простым и удобным в работе интерфейсом. В данной главе мы подробнее рассмотрим основные его элементы:

• значок в системной панели (см. п. 4.1 на стр. 51);

• контекстное меню (см. п. 4.2 на стр. 52);

• главное окно (см. п. 4.3 на стр. 54);

• окно настройки параметров приложения (см. п. 4.4 на стр. 56).

Кроме основного интерфейса приложение имеет компоненты расширения (плагины), встраиваемые в приложения:

• Microsoft Office Outlook: проверка на вирусы (см. п. 8.2.2 на стр. 109) и проверка на спам (см. п. 13.3.9 на стр. 198).

• Microsoft Outlook Express (см. п. 13.3.10 на стр. 201).

• The Bat!: проверка на вирусы (см. п. 8.2.3 на стр. 111) и проверка на

спам (см. п. 13.3.11 на стр. 203).

• Microsoft Internet Explorer (см.

• Microsoft Windows Explorer (см. п. 14.2 на стр. 206).

Плагины расширяют возможности перечисленных программ, позволяя из их интерфейса осуществлять управление и настройку соответствующих компонентов Kaspersky Internet Security.

Глава 11 на стр. 144).

4.1. Значок в системной панели

Сразу после установки Kaspersky Internet Security в системной панели появляется его значок.

Значок является своего рода индикатором работы Kaspersky Internet Security. Он отражает состояние защиты, а также показывает ряд основных действий, выполняемых приложением.

Если значок активный (цветной), это означает, что защита вашего компьютера включена. Если значок неактивный та выключена полностью или отключены некоторые ее компоненты (см. п. 2.2.1 на стр. 27).

(черно-белый), значит защи-

52 Kaspersky Internet Security 6.0

В зависимости от выполняемой операции значок Kaspersky Internet Security меняется:

выполняется проверка почтового сообщения.

выполняется проверка скрипта.

выполняется проверка файла, который открываете, сохраняете или запускаете вы или некоторая программа.

выполняется обновление сигнатур угроз и модулей приложения

Kaspersky Internet Security.

произошел сбой в работе какого-либо компонента Kaspersky Internet Security.

Также значок обеспечивает доступ к основным элементам интерфейса приложения: контекстному меню (см. п. 4.2 на стр. 52) и главному окну (см. п. 4.3 на стр. 54).

Чтобы открыть контекстное меню, щелкните правой клавишей мыши по значку приложения.

Чтобы открыть главное окно Kaspersky Internet Security на разделе Защита (с

него по умолчанию начинается работа с приложением), дважды щелкните левой клавишей мыши по значку приложения. Однократное нажатие приведет к открытию главного окна на разделе, который был активен при закрытии.

4.2. Контекстное меню

Контекстное меню (см. рис. 1) позволяет перейти к выполнению основных задач защиты.

Рисунок 1. Контекстное меню

Интерфейс приложения 53

Меню Kaspersky Internet Security содержит следующие пункты:

Проверка Моего Компьютера – запуск полной проверки вашего ком-

пьютера на присутствие вредоносных объектов. В результате будут проверены объекты на всех дисках, в том числе и сменных носителях.

Поиск вирусов – переход к выбору объектов и запуску поиска вирусов

среди них. По умолчанию список содержит ряд объектов

, таких как каталог Мои Документы, объекты автозапуска, почтовые базы, все диски вашего компьютера и т.д. Вы можете пополнить список, выбрать объекты для проверки и запустить поиск вирусов.

Обновление – скачивание обновлений модулей приложения и сигнатур

угроз Kaspersky Internet Security и их установка на вашем компьютере.

Мониторинг сети – просмотр списка установленных

сетевых соедине-

ний, открытых портов и трафика.

Блокировать сетевой трафик – на время блокировать все сетевые

соединения компьютера. При выборе данного пункта меню уровень безопасности Анти-Хакера (см. п. 12.1 на стр. 156) изменяется на Блокировать все. Для того чтобы разрешить взаимодействие компьютера с сетью повторно выберите данный пункт в контекстном меню.

Активация – переход к активации приложения. Данный пункт меню

присутствует только в том случае, если приложение не активировано.

Настройка – переход к просмотру и н астройке параметров работы

Kaspersky Internet Security.

Kaspersky Internet Security – открытие главного окна приложения (см.

п. 4.3 на стр. 54).

Приостановка защиты / Включение защиты – выключение на время/

включение работы компонентов защиты (см. п

. 2.2.1 на стр. 27). Данный пункт меню не влияет на обновление приложения и на выполнение задач поиска вирусов.

Выход – завершение работы Kaspersky Internet Security.

Если в данный момент запущена какая-либо задача поиска вирусов, ее имя будет отражено в контекстном меню с указанием результата выполнения в процентах. Выбрав задачу, вы можете перейти к окну

отчета с текущими

результатами ее выполнения.

54 Kaspersky Internet Security 6.0

4.3. Главное окно приложения

Главное окно Kaspersky Internet Security (см. рис. 2) условно можно разделить на две части:

• левая часть окна – навигационная – позволяет быстро и просто перейти к любому компоненту, к выполнению задач поиска вирусов, к сервисным функциям приложения;

• правая часть окна – информационная – содержит информацию по выбранному в левой части компоненту защиты, позволяет перейти настройке каждого из них, предоставляет инструменты для выполнения задач пои ска вирусов, для работы с файлами на карантине и резервными копиями, для управления лицензионными ключами и т.д.

Рисунок 2. Главное окно Kaspersky Internet Security

Выбрав в левой части окна какой-либо раздел или компонент, в правой части вы получите полную информацию, соответствующую сделанному выбору.

Рассмотрим подробнее элементы навигационной панели главного окна.

Интерфейс приложения 55

Раздел навигационной части главного окна

Главная задача окна – информировать вас о статусе защиты вашего компьютера. Раздел Защита предназначен именно для этого.

Для проверки компьютера на присутствие вредоносных объектов предусмотрен специальный раздел главного окна –

Поиск вирусов.

Назначение

Чтобы просмотреть общую информацию о работе Kaspersky Internet Security, ознакомиться с общей статистикой работы приложения, убедиться, все ли компоненты корректно работают, выберите в навигационной части раздел Защи-

та.

Чтобы просмотреть параметры работы конкретного компонента защиты, достаточно в разделе Защита выбрать название компонента, по кото- рому вы хотите получить информацию.

Данный раздел содержит список объектов, каждый из которых вы можете проверить на присутствие вирусов.

Задачи, которые, по мнению экспертов «Лаборатории Касперского», вам понадобятся в первую очередь, сформированы и включены в раздел. Это задачи поиска вирусов в критических областях, среди объектов автозапуска, а также полная проверка

компьютера.

Раздел Сервис включает дополнительные функции Kaspersky

Internet Security.

Здесь вы можете перейти к обновлению приложения, просмотреть отчеты о работе любого из компонентов или задач Kaspersky Internet Security, перейти к работе с объектами на карантине, с резервными копиями, к информации о технической поддержке, к созданию диска аварийного восстановления системы и к окну управления лицензионными ключами.

56 Kaspersky Internet Security 6.0

Раздел навигационной части главного окна

Раздел комментариев и советов сопровождает

вашу работу с приложением.

Каждый элемент навигационной части сопровождается специальным контекстным меню. Так, для компонентов защиты и сервисных функций меню содержит пункты, позволяющие быстро перейти к их настройке, к управлению, к просмотру отчета. Для задач поиска вирусов предусмотрен дополнительный пункт меню, позволяющий на основе выбранной задачи создавать собственную.

Вы можете менять внешний графические элементы и цветовую палитру.

Назначение

В этом разделе вы всегда сможете прочесть совет о том, как повысить степень защиты компьютера. Здесь же приводятся комментарии к текущей работе приложения и его параметрам. С помощью ссылок данного раздела вы можете сразу перейти к выполнению рекомендуемых в конкретном случае действий или более подробно ознакомиться с информацией.

вид приложения, создавая и используя свои

4.4. Окно настройки параметров приложения

Окно настройки параметров Kaspersky Internet Security можно вызвать из главного окна (см. п. 4.3 на стр. 54). Для этого нажмите на ссылку Настройка в верхней его части.

Окно настройки (см. рис. 3) построено аналогично главному окну:

• левая часть окна обеспечивает быстрый и удобный доступ к настройке каждого из компонентов приложения, задач поиска вирусов, а также настройке сервисных функций приложения;

• правая часть окна содержит непосредственно перечень параметров выбранного в левой части компонента,

При выборе в левой части окна настройки какого-либо раздела, компонента либо задачи в правой части окна будут представлены его основные параметры. Для детальной настройки некоторых параметров вам будет предложено открыть окна настройки второго и третьего уровней. Подробное описание настройки параметров приложения будет приведено в разделах данного Руководства.

задачи и т.д.

Интерфейс приложения 57

Рисунок 3. Окно настройки Kaspersky Internet Security

ГЛАВА 5. НАЧАЛО РАБОТЫ

Одной из главных задач специалистов «Лаборатории Касперского» при создании Kaspersky Internet Security являлась оптимальная настройка всех параметров приложения. Это дает возможность пользователю с любым уровнем компьютерной грамотности, не углубляясь в параметры, обеспечить безопасность компьютера сразу же после установки приложения.

Однако особенности конфигурации вашего компьютера или задач, решаемых на нем, могут иметь вам провести предварительную настройку приложения, чтобы максимально гибко подойти к защите именно вашего компьютера.

Для удобства пользователей мы постарались объединить этапы предварительной настройки в едином интерфейсе мастера первоначальной настройки (см. п. 3.2 на стр. 39), который запускается в конце процедуры установки приложения. Следуя указаниям мастера, приложения, настроить параметры обновления и запуска задач поиска вирусов, ограничить доступ к приложению с помощью пароля, а также настроить работу Анти-Хакера, исходя из особенностей вашей сети.

После завершения установки и запуска приложения на вашем компьютере мы рекомендуем вам выполнить следующие действия:

• Оценить текущий Internet Security обеспечивает защиту на должном уровне (см. п. 5.1 на стр. 58).

• Провести обучение Анти-Спама в работе с вашими письмами (см. п. 5.5 на стр. 66).

• Обновить приложение, если это не было сделано с помощью мастера настройки либо автоматически сразу после установки приложения (см. п. 5.6

• Проверить компьютер на присутствие вирусов (см. п. 5.2 на стр. 64).

на стр. 67).

некоторую специфику. Поэтому мы рекомендуем

вы сможете провести активацию

статус защиты, чтобы убедиться, что Kaspersky

5.1. Каков статус защиты моего компьютера

Сводная информация о защите вашего компьютера представлена в главном окне Kaspersky Internet Security в разделе Защита. Здесь приведен текущий статус защиты компьютера и общая статистика работы приложения.

Начало работы 59

Статус защиты отражает текущее состояние защиты вашего компьютера с помощью специальных индикаторов (см. п. 5.1.1 на стр. 59). Статистика (см. п. 5.1.2 на стр. 62) содержит итог текущей работы приложения.

5.1.1. Индикаторы защиты

Статус защиты определяется тремя индикаторами, которые отражают степень защиты вашего компьютера в данный момент времени и указывают на проблемы в настройке и работе приложения.

Рисунок 4. Индикаторы, отображающие статус защиты компьютера

Степень важности события, отображаемого индикатором, может иметь одно из следующих значений:

– индикатор носит информационный характер; указывает на то, что

защита вашего компьютера на должном уровне, никаких проблем в настройке приложения и работе его компонентов не наблюдается.

– индикатор обращает ваше внимание на некоторые отклонения в

работе Kaspersky Internet Security от рекомендуемого режима работы, что может сказаться на защите информации. Пожалуйста, внимательно отнеситесь к рекомендациям специалистов «Лаборатории Касперского», приведенным в разделе комментариев и советов главного окна приложения.

– индикатор отражает критически важные ситуации в защите ваше-

го компьютера. Пожалуйста, строго следуйте рекомендациям, приведенным в разделе комментариев и советов главного окна приложения. Все они направлены на повышение защиты вашего компьютера. Рекомендуемые действия оформлены в виде ссылок.

Рассмотрим подробнее индикаторы защиты и ситуации, на которые каждый

указывает.

из них

Первый индикатор отражает ситуацию с вредоносными объектами на вашем компьютере. Индикатор принимает одно из следующих значений:

Вредоносных объектов не обнаружено

Kaspersky Internet Security не обнаружил ни одного опасного

60 Kaspersky Internet Security 6.0

объекта на вашем компьютере.

Все вредоносные объекты обезврежены

Kaspersky Internet Security вылечил все пораженные вирусами объекты и удалил те, что вылечить не удалось.

Обнаружены вредоносные объекты

В данный момент ваш компьютер подвержен риску заражения. Kaspersky Internet Security обнаружил вредоносные объекты, которые необходимо обезвредить. Для этого воспользуйтесь ссылкой Лечить все

. По ссылке Подробнее вы можете получить детальную информацию о вредоносных объектах.

Второй индикатор

отражает, насколько актуальна защита вашего компьютера на данный момент времени. Индикатор принимает одно из следующих значений:

Сигнатуры выпущены (дата, время)

Приложение не нуждается в обновлении. Все базы, используемые в работе Kaspersky Internet Security, содержат актуальную информацию по защите вашего компьютера.

Сигнатуры неактуальны

Модули приложения и сигнатуры угроз Kaspersky Internet Security не обновлялись несколько дней. Вы подвергаете ваш

компьютер риску заражения новыми вредоносными программами или подвергнуться новым атакам, которые появились со дня последнего обновления приложения. Настоятельно рекомендуется обновить Kaspersky Internet Security. Для этого воспользуйтесь ссылкой Обновить.

Сигнатуры частично повреждены

Файлы сигнатур угроз частично повреждены. В данном случае рекомендуется еще раз запустить обновление приложения. Если при повторном обновлении ошибка не будет устранена, обратитесь в Службу технической поддержки «Лаборатории Касперского».

Необходимо перезагрузить компьютер

Для корректного обновления приложения требуется перезагрузка системы. Сохраните и

закройте все файлы, с которы-

ми вы работали, и воспользуйтесь ссылкой Перезагрузить

Начало работы 61

компьютер.

Обновление приложения отключено

Сервис обновления сигнатур угроз и модулей приложения отключен. Для поддержания защиты в актуальном состоянии рекомендуется включить обновление.

Сигнатуры устарели

Kaspersky Internet Security не обновлялся очень давно. Вы подвергаете информацию на вашем компьютере большому риску. Обновите приложение как можно скорее. Для этого воспользуйтесь ссылкой Обновить

Сигнатуры повреждены повреждены

Файлы сигнатур угроз полностью повреждены. В данном случае рекомендуется еще раз запустить обновление приложения. Если при повторном обновлении ошибка не будет устранена, обратитесь в Службу технической поддержки «Лаборатории Касперского».

Третий индикатор

отражает, насколько полно используются возможности приложения. Индикатор принимает одно из следующих значений:

Все компоненты защиты включены

Kaspersky Internet Security защищает ваш компьютер на всех каналах проникновения вредоносных программ. Включены все компоненты защиты.

Защита не установлена

При инсталляции Kaspersky Internet Security не был установлен ни один из компонентов защиты. В данном режиме доступна только проверка объектов на вирусы. Для обеспечения максимальной защиты компьютера рекомендуется установить

компоненты защиты.

Все компоненты защиты приостановлены

Работа всех компонентов защиты приостановлена на некоторое время. Чтобы возобновить работу компонентов выберите пункт Включение защиты в контекстном меню, открываю- щемся при нажатии по значку приложения в системной панели.

62 Kaspersky Internet Security 6.0

Некоторые компоненты защиты выключены

Отключен один или несколько компонентов защиты. Это может стать причиной заражения вашего компьютера и потери информации. Настоятельно рекомендуется включить защиту. Для этого выберите неактивный компонент в списке и нажмите на кнопку .

Отключены все компоненты защиты

Защита компьютера полностью отключена, не работает ни один из ее компонентов. Чтобы возобновить работу компонентов выберите пункт Включение защиты в контекстном меню, открывающемся при нажатии по значку приложения в системной панели.

Некоторые компоненты защиты неисправны

Произошел сбой в работе одного или нескольких компонентов защиты Kaspersky Internet Security. В данной ситуации рекомендуется включить компонент или произвести перезагрузку компьютера (возможно требуется регистрация драйверов компонента после примененных обновлений).

5.1.2. Статус отдельного компонента

Kaspersky Internet Security

Чтобы узнать, как Kaspersky Internet Security защищает файловую систему, почту, HTTP-трафик и другие источники проникновения опасных программ на ваш компьютер, как работают задачи поиска вирусов и как выполняется обновление сигнатур угроз, вам достаточно открыть соответствующий раздел главного окна приложения.

Например, для просмотра текущего статуса защиты файлов выберите раздел Файловый Антивирус в левой части главного окна приложения, а для просмотра статуса защиты от заражения новыми вирусами – раздел Проактивная защита. В правой части будет представлена сводная информация по работе компонента.

Для компонентов защиты она подразделяется на статусную строку, блок

Статус (Настройка – для задач поиска вирусов и обновления) и блок Статистика.

Начало работы 63

Рассмотрим статусную строку компонента на примере Файлового Антивируса:

• Файловый Антивирус : работает – защита файлов обеспечивается на выбранном уровне (см. п. 7.1 на стр. 91).

• Файловый Антивирус : пауза – Файловый Антивирус выключен на некоторый промежуток времени. Компонент возобновит свою работу автоматически по истечении заданного периода или после перезагрузки приложения. Вы самостоятельно можете включить защиту файлов. Для этого нажмите на кнопку , расположенную в статусной строке.

• Файловый Антивирус : выключено – работа компонента остановлена пользователем. Вы можете включить защиту файлов. Для этого нажмите на кнопку

• Файловый Антивирус : не работает – защита файлов не доступна по каким-либо причинам. Например, у вас нет лицензионного ключа на использование приложения.

• Файловый Антивирус : сбой в работе – компонент завершил работу в связи с ошибкой. В данном случае обратитесь в Службу технической поддержки «Лаборатории Касперского».

Если в состав компонента входят несколько модулей, в разделе Статус приводится информация о статусах работы: включены ли они или выключены. Для тех компонентов, которые не имеют отдельных модулей, приводится собственный статус, уровень безопасности, который они обеспечивают, и для некоторых компонентов – действие над опасной программой.

Для задач поиска вирусов и обновления приложения блок Статус отсутствует. Уровень безопасности, применяемое к опасной программе действие для задач поиска вирусов, и режим запуска для обновления приводятся в блоке Настройка.

В блоке Статистика содержатся результаты работы компонента защиты, обновления или задачи поиска вирусов.

, расположенную в статусной строке.

5.1.3. Статистика работы приложения

Статистика работы приложения приведена в блоке Статистика раздела Защита главного окна приложения (см. рис. 5) и показывает общую инфор-

мацию о защите компьютера, зафиксированную с момента установки Kaspersky Internet Security.

64 Kaspersky Internet Security 6.0

Рисунок 5. Блок общей статистики работы приложения

Щелкнув левой клавишей мыши в любом месте блока, вы можете просмотреть отчет с детальной информацией. На соответствующих закладках приводится:

• информация о найденных объектах (см. п. 17.3.2 на стр. 250) и при- своенных им статусах;

• журнал событий (см. п. 17.3.3 на стр. 251);

• общая статистика проверки компьютера (см. п. 17.3.4 на стр. 252);

• параметры работы приложения (см. п. 17.3.5 на стр. 253).

5.2. Как проверить на вирусы компьютер

После установки приложение обязательно уведомит вас сообщением в нижней левой части окна приложения специальным сообщением о том, что проверка компьютера еще не выполнялась, и порекомендует немедленно проверить его на вирусы.

В поставку Kaspersky Internet Security включена задача поиска вирусов на компьютере. Она расположена в главном окне приложения в разделе По-

иск вирусов.

Выбрав задачу можете просмотреть статистику последней проверки компьютера, параметры задачи: какой выбран уровень защиты, какое действие будет применено к опасным объектам.

Чтобы проверить компьютер на присутствие вредоносных объектов,

В результате запустится проверка бражаются в специальном окне. При нажатии на кнопку Закрыть окно с информацией о ходе проверки будет скрыто; при этом проверка остановлена не будет.

с именем Мой Компьютер, в правой части главного окна вы

в правой части окна нажмите на кнопку Поиск вирусов.

вашего компьютера, детали которой ото-

Начало работы 65

5.3. Как проверить критические области компьютера

На вашем компьютере есть области, критические с точки зрения безопасности. Они являются объектом поражения вредоносными программами, нацеленными на повреждение операционной системы вашего компьютера, процессора, памяти и т.д.

Крайне важно защитить критические области компьютера, чтобы сохранить его работоспособность. Для вашего удобства предусмотрена специальная задача поиска вирусов в таких приложения в разделе Поиск вирусов.

Выбрав задачу с именем Критические области, в правой части главного окна вы можете просмотреть статистику последней проверки данных областей, параметры задачи: какой выбран уровень защиты, какое действие применяется к вредоносным объектам. Тут же можно выбрать, какие имен-

критические области вы хотите проверить и сразу же запустить поиск

но вирусов в выбранных областях.

Чтобы проверить критические области компьютера на присутствие вредоносных объектов,

в правой части окна нажмите на кнопку Поиск вирусов.

В результате запустится проверка выбранных областей, детали которой отображаются в специальном окне. При нажатии на кнопку Закрыть окно с информацией о ходе проверки будет скрыто; при этом проверка остановлена не будет.

областях. Она расположена в главном окне

5.4. Как проверить на вирусы файл, каталог или диск

Бывают ситуации, когда необходимо проверить на присутствие вирусов не весь компьютер, а отдельный объект, например, один из жестких дисков, на котором находятся программы и игры, почтовые базы, принесенные с работы, пришедший по почте архив и т.п. Выбрать объект для проверки вы можете стандартными средствами операционной системы Microsoft Windows (например, в окне программы Проводник или на Рабочем столе и т.д.).

Чтобы запустить проверку объекта,

установите курсор мыши на имени выбранного объекта, по правой клавише мыши откройте контекстное меню Microsoft Windows и выберите пункт Проверить на вирусы (см. рис. 6).

66 Kaspersky Internet Security 6.0

Рисунок 6. Проверка на присутствие вирусов объекта,

выбранного средствами Microsoft Windows

В результате запустится проверка выбранного объекта, детали которой отображаются в специальном окне. При нажатии на кнопку Закрыть окно с информацией о ходе проверки будет скрыто; при этом проверка остановлена не будет.

5.5. Как обучить Анти-Спам

Одним из этапов подготовительной работы является обучение Анти-Спама работе с вашими письмами. Спам – это нежелательная корреспонденция, однако строго определить, что для отдельно взятого пользователя является спамом – очень сложно. Конечно, существуют категории писем, которые можно с большой вероятностью отнести к спаму (например, письма массовой рассылки, реклама), однако для ряда денция также может быть полезной.

Поэтому мы предлагаем вам самостоятельно определить, какая почта является спамом, а какая – нет. Kaspersky Internet Security после установки предложит вам обучить компонент Анти-Спам различать спам и полезную почту. Сделать это вы можете с помощью специальных кнопок, встраиваемых в почтовый клиент (Microsoft Office Outlook, Microsoft Outlook Express, The Bat!), или

посредством специального мастера обучения.

пользователей такая корреспон-

Внимание!

В данной версии Kaspersky Internet Security не предусмотрены модули расширения Анти-Спама для 64-разрядных почтовых клиентов Microsoft Office Outlook, Microsoft Outlook Express и The Bat!

Чтобы обучить Анти-Спам с помощью специальных кнопок,

1. Откройте почтовый клиент, используемый на вашем компьютере по умолчанию, например Microsoft Office Outlook. В панели инструментов вы увидите две кнопки: Cпам и Не спам.

Начало работы 67

2. Выберите полезное письмо или группу писем, содержащую полезные письма, и нажмите на кнопку Не спам. С этого момента почтовые сообщения от отправителей выбранных вами писем всегда будут считаться полезной почтой.

3. Выберите письмо, содержащее ненужную вам информацию, группу писем или папку с такими письмами и нажмите на кнопку ти-Спам проанализирует содержимое данных сообщений и в дальнейшем все письма схожего содержания с большой степенью вероятности будут считаться спамом.

Чтобы обучить Анти-Спам средствами специального мастера,

1. Выберите компонент Анти-Спам в разделе Защита главного окна приложения и нажмите на ссылку Настройка.

2. В правой части

ния.

3. На первом шаге выберите папки вашего почтового клиента, содержащие полезную почту. Нажмите на кнопку Далее.

4. На втором шаге укажите папки с нежелательной почтой. Нажмите

на кнопку Далее.

Процесс обучения выполнится на основании указанных вами папок.

В момент поступления письма в ваш его на предмет спама и добавит специальные метки в заголовок Тема нежелательного почтового сообщения – [Spam]. Вы можете настроить в почтовом клиенте специальное правило для таких писем, например, правило удаления или помещения в специальную папку.

окна настройки нажмите на кнопку Мастер обуче-

почтовый ящик Анти-Спам проверит

Спам. Ан-

5.6. Как обновить приложение

«Лаборатория Касперского» обновляет сигнатуры угроз и модули Kaspersky Internet Security, используя специальные серверы обновлений.

Серверы обновлений «Лаборатории Касперского» – интернет-сайты «Ла- боратории Касперского», на которые выкладываются обновления приложения.

Внимание!

Для обновления Kaspersky Internet Security требуется наличие соединения с интернетом.

По умолчанию Kaspersky Internet Security автоматически проверяет наличие обновлений на серверах «Лаборатории Касперского». Если на сервере содержится набор последних обновлений, Kaspersky Internet Security в фоновом режиме скачивает и устанавливает их.

68 Kaspersky Internet Security 6.0

Чтобы самостоятельно обновить Kaspersky Internet Security,

выберите компонент Обновление в разделе Сервис главного окна приложения и в правой части нажмите на кнопку Обновить.

В результате запустится обновление Kaspersky Internet Security. Все детали процесса отображаются в специальном окне.

5.7. Что делать, если защита не работает

В случае возникновения проблем или ошибок в работе какого-либо компонента защиты обязательно обратите внимание на его статус. Если статус компонента не работает или сбой в работе, попробуйте перезагрузить

Kaspersky Internet Security.

Если после перезапуска приложения проблема не будет решена, рекомендуется исправить возможные ошибки с помощью программы восстановления приложения (Пуск→Программы→Kaspersky Internet Security 6.0

→Изменение, восстановление или удаление).

В случае если процедура восстановления приложения не помогла, обратитесь в Службу технической поддержки «Лаборатории Касперского». Возможно, вам потребуется сохранить отчет о работе компонента или всего приложения в файл и отправить его сотрудникам Службы технической поддержки для детального ознакомления.

Чтобы сохранить отчет в файл,

Выберите компонент в разделе Защита главного окна приложения

и щелкните левой клавишей мыши в любом месте блока Статистика.

2. Нажмите на кнопку Сохранить как и в открывшемся окне укажите имя файла, в котором будут сохранены результаты работы компонента.

Чтобы сохранить отчет сразу всех компонентов Kaspersky Internet Security (компонентов защиты, задач поиска вирусов

1. Выберите раздел Защита в главном окне приложения и щелкните левой клавишей мыши в любом месте блока Статистика.

или

В окне отчета по любому компоненту воспользуйтесь ссылкой Все отчеты. В результате отч еты по всем компонентам приложения будут приведены на закладке Отчеты.

, сервисных функций),

Начало работы 69

2. Нажмите на кнопку Сохранить как и в открывшемся окне укажите имя файла, в котором будут сохранены результаты работы приложения.

ГЛАВА 6. КОМПЛЕКСНОЕ

УПРАВЛЕНИЕ ЗАЩИТОЙ

Kaspersky Internet Security предоставляет вам возможность комплексно управлять своей работой:

• Включать, отключать или приостанавливать работу приложения (см. п. 6.1 на стр. 70).

• Определять типы опасных программ, от которых Kaspersky Internet Security будет защищать ваш компьютер (см. п. 6.2 на стр. 75).

• Формировать список исключений из защиты (см. п. 6.3 на стр. 76).

• Создавать собственные задачи поиска вирусов и

п. 6.4 на стр. 85).

• Настраивать запуск задач по удобному для вас расписанию (см. п. 6.5 на стр. 86).

• Настраивать параметры производительности (см. п. 6.6 на стр. 88) защиты компьютера.

6.1. Отключение / включение

обновления (см.

защиты вашего компьютера

По умолчанию Kaspersky Internet Security запускается при старте операционной системы, о чем вас информирует надпись Kaspersky Internet Security

6.0 в правом верхнем углу экрана, и защищает ваш компьютер в течение всего сеанса работы. Все компоненты защиты (см. п. 2.2.1 на стр. 27) работают.

Вы можете отключить защиту, обеспечиваемую приложением Kaspersky Internet Security, полностью или частично.

Внимание!

Специалисты «Лаборатории Касперского» отключать защиту, поскольку это может привести к заражению вашего компьютера и потере данных.

Обратите внимание, что в данном случае защита рассматривается именно в контексте компонентов защиты. Отключение или приостановка работы

настоятельно рекомендуют не

Комплексное управление защитой 71

компонентов защиты не оказывает влияния на выполнение задач поиска вирусов и обновления приложения.

6.1.1. Приостановка защиты

Приостановка защиты означает отключение на некоторый промежуток времени всех ее компонентов, контролирующих файлы на вашем компьютере, входящую и исходящую почту, исполняемые скрипты, поведение приложений, а также Анти-Хакер и Анти-Спам.

Для того чтобы приостановить работу Kaspersky Internet Security,

1. В контекстном меню (см. п. 4.2 на стр. 52) приложения выберите пункт Приостановка защиты.

2. В открывшемся окне отключения защиты (см. рис. 7) выберите период времени, спустя который защита будет включена:

• Через <временной интервал> – защита будет включена через указанное время. Для выбора значения временного интервала воспользуйтесь раскрывающимся списком.

• После перезапуска приложения – защита будет включена, если вы загрузите приложение из меню Пуск или перезагрузки системы (при условии, что включен режим запуска приложения при включении компьютера (см. п. 6.1.5 на стр. 74).

• Только по требованию пользователя – защита будет включена только тогда, когда вы сами ее запустите. Для включения защиты выберите пункт Включение защиты в контекстном меню приложения.

после

Рисунок 7. Окно приостановки защиты вашего компьютера

72 Kaspersky Internet Security 6.0

К вашему сведению.

Отключить защиту вашего компьютера можно одним из следующих способов:

• Нажмите на кнопку в разделе Защита.

• В контекстном меню выберите пункт Выход. В данном случае

приложение будет выгружено из оперативной памяти.

В результате временного отключения работа всех компонентов защиты приостанавливается. Об этом свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в разделе Защита главного окна.

• Неактивный (серый) значок приложения в системной панели.

• Третий индикатор защиты (см. п. 5.1.1 на стр. 59) вашего компьюте-

ра, указывающий на то, что

ты.

Отключены все компоненты защи-

6.1.2. Полное отключение защиты компьютера

Полное отключение защиты означает остановку работы компонентов защиты. Поиск вирусов и обновление продолжают работать в заданном режиме.

Если защита отключена полностью, она может быть включена только по требованию пользователя. Автоматического включения компонентов защиты после перезагрузки системы или приложения в этом случае не происходит. Помните, что если Kaspersky Internet Security каким-либо фликтует с другими программами, установленными на вашем компьютере, вы можете приостановить работу отдельного компонента защиты или сформировать список исключений (см. п. 6.3 на стр. 76).

Чтобы полностью отключить защиту компьютера,

1. Откройте главное окно Kaspersky Internet Security.

2. Выберите раздел Защита и нажмите на ссылку Настройка

3. В окне настройки приложения снимите флажок Включить за-

щиту.

образом кон-

Комплексное управление защитой 73

В результате отключения защиты работа всех ее компонентов останавливается. Об этом свидетельствуют:

• Неактивные (серого цвета) названия выключенных компонентов в разделе Защита главного окна.

• Неактивный (серый) значок приложения в системной панели.

• Третий индикатор защиты (см. п. 5.1.1 на стр. 59) вашего компьюте-

ра, указывающий на то, что

ты.

Отключены все компоненты защи-

6.1.3. Приостановка / отключение компонента защиты, задачи поиска вирусов или обновления

Отключить работу какого-либо компонента защиты, задачи обновления или поиска вирусов можно несколькими способами. Однако прежде чем делать это, рекомендуем вам определить причину, по которой вы хотите отключить их. Вероятно, это можно решить другим способом, например, изменив уровень безопасности. Так, например, если вы работаете с некоторой базой данных, которая на те каталог с ее файлами в качестве исключения (см. п. 6.3 на стр. 76).

Чтобы приостановить работу компонента защиты, выполнение задачи поиска вирусов или обновления,

выберите компонент или задачу в соответствующем разделе левой части главного окна приложения и нажмите на кнопку в статусной строке.

Статус компонента (задачи) изменится на пауза. Защита, обеспечиваемая компонентом, или выполняемая задача будет приостановлена до того момента, пока вы не возобновите их работу по кнопке

Когда вы приостанавливаете работу компонента или задачи, статистика в текущем сеансе работы Kaspersky Internet Security сохраняется и будет продолжать формироваться после возобновления работы компонента или задачи.

Чтобы остановить работу компонента, поиск вирусов или обновление,

в статусной строке нажмите на кнопку нентов защиты можно также в окне настройки приложения, сняв

флажок Включить <имя_компонента> в блоке Общие соответ- ствующего компонента.

ваш взгляд не может содержать вирусов, просто укажи-

. Остановить работу компо-

74 Kaspersky Internet Security 6.0

В этом случае статус компонента (задачи) поменяется на выключено (прервано). Защита, обеспечиваемая компонентом, или выполняе-

мая задача будет остановлена до тех пор, пока вы не включите ее по кнопке ложено на выбор одно из действий: продолжить выполнение прерванной задачи или запустить ее заново.

При остановке компонента защиты или задачи вся статистика предыдущей работы обнуляется и при запуске компонента будет формироваться заново.

. Для задач поиска вирусов и обновления вам будет пред-

6.1.4. Возобновление защиты вашего компьютера

Если в какой-либо момент времени вы приостановили или полностью отключили защиту вашего компьютера, то включить ее вы можете одним из следующих способов:

• Из контекстного меню.

Для этого выберите пункт Включение защиты.

• Из главного окна приложения.

Для этого нажмите на кнопку главного окна.

Статус защиты сразу же изменится на работает. Значок приложения в системной панели станет активным (цветным). Третий индикатор защиты

(см. п. 5.1.1 на стр. 59) компьютера также уведомит, что

ты защиты включены.

в статусной строке раздела Защита

Все компонен-

6.1.5. Завершение работы с приложением

Если по какой-либо причине вам требуется полностью завершить работу Kaspersky Internet Security, выберите пункт Выход контекстного меню (см.

п. 4.2 на стр. 52) приложения. В результате приложение будет выгружено из оперативной памяти, что подразумевает, что ваш компьютер на данный период работает в незащищенном режиме.

Если в момент завершения работы на компьютере были установлены сетевые соединения, контролируемые приложением, на экран будет выведено уведомление о разрыве этих соединений. Это необходимо для корректного завершения приложения. Разрыв происходит автоматически по истечении

Комплексное управление защитой 75

10 секунд либо при нажатии на кнопку Да. Большинство прерванных соединений восстанавливается через некоторое время.

Обратите внимание, что если во время разрыва соединения вы скачиваете файл без использования менеджера загрузки, передача данных будет прервана. Для получения файла вам потребуется повторно инициировать его загрузку.

Вы можете отменить разрыв соединений, для этого в окне уведомления нажмите на кнопку Нет. При этом приложение продолжит свою работу.

Если вы завершили работу приложения, включить защиту компьютера снова вы можете, загрузив приложение Kaspersky Internet Security из меню

Пуск → Программы → Kaspersky Internet Security 6.0 → Kaspersky Internet Security 6.0.

Также защита может быть запущена автоматически после перезагрузки операционной системы. Чтобы включить этот режим в окне настройки при-

ложения выберите раздел Защита и установите флажок

приложение при включении компьютера.

Запускать

6.2. Типы контролируемых вредоносных программ

Приложение Kaspersky Internet Security предлагает вам защиту от разных видов вредоносного программного обеспечения. Вне зависимости от настроек приложение всегда проверяет и обезвреживает вирусы, троянские программы и хакерские утилиты. Эти программы могут нанести значительный вред вашему компьютеру. Для обеспечения большей безопасности компьютера вы можете расширить список обнаруживаемых угроз, включив контроль разного рода потенциально

Чтобы выбрать, от каких видов вредоносных программ будет защищать Kaspersky Internet Security, в окне настройки приложения (см. п. 4.4 на стр. 56) выберите раздел Защита.

Типы угроз (см. п. 1.1 на стр. 11) приведены в блоке Категории вредонос-

ного ПО:

-опасных программ.

Вирусы, черви, троянские и хакерские программы. Эта группа объе-

диняет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально-допустимый уровень безопасности. В соответствии с рекомендациями специалистов «Лаборатории Касперского» Kaspersky Internet Security всегда контролирует вредоносные программы данной категории.

76 Kaspersky Internet Security 6.0

Шпионское, рекламное ПО, программы скрытого дозвона. Данная

группа объединяет в себе потенциально опасное программное обеспечение, которое может причинить неудобство пользователю или даже нанести значительный ущерб.

Потенциально опасное ПО (riskware). Эта группа включает программы,

которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.

Приведенные группы регулируют полноту использования сигнатур угроз при проверке объектов в режиме реального времени и при поиске вирусов на вашем компьютере.

Если

выбраны все группы, Kaspersky Internet Security обеспечивает максимально полную антивирусную защиту вашего компьютера. Если вторая и третья группы отключены, приложение защищает вас только от наиболее распространенных вредоносных объектов. При этом не контролируются потенциально опасные и другие программы, которые могу т быть установлены на вашем компьютере и своими действиями наносить моральный или материальный ущерб.

Специалисты «Лаборатории Касперского» не рекомендуют отключать контроль второй группы. При возникновении ситуации, когда Kaspersky Internet Securtiy относит программу, которая, по вашему мнению, не является опасной, к категории потенциально опасных программ, рекомендуется настроить для нее исключение (см. п. 6.3 на стр. 76).

6.3. Формирование доверенной

зоны

Доверенная зона – это перечень объектов, сформированный пользователем, который Kaspersky Internet Security не контролирует в процессе своей работы. Другими словами, это набор исключений из защиты приложения.

Доверенную зону формирует пользователь, исходя из особенностей объектов, с которыми он работает, а также программ, установленных на компьютере. Создание такого списка исключений может потребоваться, например,

случае, если Kaspersky Internet Security блокирует доступ к какому-либо

в объекту или программе, а вы уверены, что данный объект / программа абсолютно безвредны.

Исключать из проверки можно файл определенного формата, файлы по маске, некоторую область (например, каталог или программу), процессы программ или объекты по классификации Вирусной энциклопедии (статусу, который присвоен объекту приложением при

проверке).

Комплексное управление защитой 77

Внимание!

Объект исключения не подлежит проверке, если проверяется диск или папка, в которой он расположен. Однако при выборе проверки именного этого объекта, правило исключения применено не будет.

Чтобы сформировать список исключений защиты,

1. Откройте окно настройки Kaspersky Internet Security и выберите раздел Защита.

2. Нажмите на кнопку Доверенная зона в блоке Общие.

3. В открывшемся окне (см. рис. 8) настройте правила исключений

для объектов, а также сформируйте список доверенных приложений.

Рисунок 8. Формирование доверенной зоны

6.3.1. Правила исключений

Правило исключения – это совокупность условий, при которых объект не будет проверяться Kaspersky Internet Security.

Классификация – это статус, который присвоен объекту приложением Kaspersky Internet Security при проверке. Статус присваивается на основа-

78 Kaspersky Internet Security 6.0

нии классификации вредоносных и потенциально-опасных программ, представленных в Вирусной энциклопедии «Лаборатории Касперского».

Потенциально опасное программное обеспечение не имеет какой-либо вредоносной функции, но может быть использовано в качестве вспомогательных компонентов вредоносной программы, поскольку содержит бреши и ошибки. В эту категорию попадают, например, программы удаленного администрирования, IRC-клиенты, FTP-серверы, всевозможные

утилиты для остановки процессов или скрытия их работы, клавиатурные шпионы, программы вскрытия паролей, автоматического дозвона на платные сайты и т.д. Данное программное обеспечение не классифицируется как вирусы

(not-a-virus), но его можно разделить на типы, например, Adware, Joke, Riskware и др. (подробную информацию о потенциально опасных програм-

мах, обнаруживаемых Kaspersky Internet Security, смотрите в Вирусной энциклопедии на сайте www.viruslist.ru). В результате проверки такие программы могут быть заблокированы. А поскольку некоторые из них широко используются пользователями, то предусмотрена возможность исключить их из проверки. Для этого нужно добавить в доверенную зону имя или маску объекта по классификации Вирусной энциклопедии.

Например, вы часто используете в своей работе программу Remote Admin-

istrator. Это система удаленного

доступа, позволяющая работать на удаленном компьютере. Такая активность приложения рассматривается Kaspersky Internet Security как потенциально опасная и может быть забло-

кирована. Чтобы исключить блокировку приложения, нужно сформировать исключающее правило, где в качестве классификации указать – not-a-

virus:RemoteAdmin.Win32.RAdmin.22.

При добавлении исключения формируется правило, которое потом может использоваться некоторыми компонентами приложения (Файловый Антивирус, Почтовый Антивирус ,

Проактивная защита), а также при выполнении задач поиска вирусов. Правило исключения можно создать в специальном окне, которое можно открыть из окна настройки приложения либо из уведомления об обнаружении объекта, а также из окна отчета.

Добавление объекта исключения на закладке Правила исключений:

1. Нажмите на кнопку Добавить на закладке Правила исключений.

2. В открывшемся окне (см. рис. 9) выберите тип исключения в разделе Параметры:

Объект – исключение из проверки определенного объекта, ка-

талога или файлов, соответствующих некоторой маске.

Классификация – исключение из проверки объекта, исходя из

его статуса в соответствии с классификацией Вирусной энциклопедии.

Если одновременно установить оба флажка, будет создано правило для указанного объекта с определенным статусом по классифи-

Комплексное управление защитой 79

кации Вирусной энциклопедии. В этом случае действуют следующие правила:

• Если в качестве Объекта указан некоторый файл, а в качестве Классификации – определенный статус, то указанный файл будет исключением только в том случае, если ему в процессе проверки будет присвоен статус заданной угрозы.

• Если в качестве Объекта указана некоторая

область или

каталог, а в качестве Классификации – статус (или маска), то из проверки исключаются объекты заданного статуса, обнаруживаемые только в указанной области / каталоге.

Рисунок 9. Создание правила исключения

3. Задайте значения выбранным типам исключений. Для этого в разделе Описание щелкните левой клавишей мыши по ссылке укажите, расположенной рядом с типом исключения:

• Для типа Объект в открывшемся окне введите его имя (это может быть файл, некоторый каталог или маска файлов (см. п. A.2 на стр. 308). Чтобы указанный объект (файл, маска файлов, каталог) рекурсивно исключался при провер-

ке, установите флажок

Включая вложенные папки. Например, если в качестве исключения вы задали файл С:\Program Files\winword.exe и установили флажок проверки вложенных папок, из проверки будет исключен файл winword.exe, расположенный в любой папке каталога

С:\Program Files.

• Для Классификации укажите полное имя исключаемой из проверки угрозы, как оно представлено в Вирусной энциклопедии, либо имя по маске (см. п. A.3 на стр. 310).

Для некоторых объектов по классификации в поле Дополнительные параметры можно задать дополнительные ус-

80 Kaspersky Internet Security 6.0

ловия применения исключения (см. п. A.3 на стр. 310). В большинстве случаев это поле заполняется автоматически при добавлении правила исключения из уведомлений Проактивной защиты.

Указание дополнительных параметров может потребоваться, например, для следующих вердиктов:

o Invader (внедрение в процессы программ). Для данного

вердикта в качестве дополнительного условия исключения вы можете указать имя, маску либо полный путь к внедряемому объекту (например, файлу dll).

o Launching Internet Browser (запуск браузера с парамет-

рами). Для данного вердикта в качестве дополнительного условия исключения вы можете указать параметры запуска браузера. Например, в анализе активности приложений Проактивной защиты вы запретили запуск браузера с параметрами. Но в качестве правила исключения вы хотите разрешить запуск браузера для домена www.kasperky.com по ссылке из Microsoft Office Outlook. Для этого в качестве Объекта исключения укажите программу Microsoft Office Outlook, в качестве Вердикта укажите Launching Internet Browser, а в поле Дополнительные параметры введите маску разрешенного домена.

4. Определите, в работе каких компонентов Kaspersky Internet Security должно быть использовано создаваемое правило. Если выбрано значений любой

, данное правило будет применяться для всех компонентов. Если вы хотите ограничить использование правила одним/несколькими компонентами, щелкните по ссылке любой, которая изменится на указанный

. В открывшемся окне установите флажки напротив тех компонентов, для которых будет применяться данное исключающее правило.

Создание правила исключения из уведомления приложения об обнаружении опасного объекта:

1. В окне уведомления (см. рис. 10) воспользуйтесь ссылкой Добавить в доверенную зону.

2. В открывшемся окне убедитесь, что все параметры исключающего правила устраивают вас. Поля с именем объекта и типом угрозы, который присвоен ему, заполняются автоматически на основании информации из уведомления. Для создания правила нажмите на кнопку ОК.

Комплексное управление защитой 81

Рисунок 10. Уведомление об обнаружении опасного объекта

Создание правила исключения из окна отчета:

1. Выберите в отчете объект, который вы хотите добавить к исключе-

ниям.

2. Вызовите контекстное меню и выберите пункт Добавить в дове-

ренную зону (см. рис. 11).

Рисунок 11. Создание правила исключения из отчета

82 Kaspersky Internet Security 6.0

3. В результате открывается окно настройки исключения. Убедитесь,

что все параметры исключающего правила устраивают вас. Поля с именем объекта и типом угрозы, который присвоен ему, заполняются автоматически на основании информации из отчета. Для создания правила нажмите на кнопку ОК.

6.3.2. Доверенные приложения

Исключение из проверки доверенных приложений доступно только в Kaspersky Internet Security, установленном под управлением операционной системы Microsoft Windows NT 4.0/2000/XP/Vista.

Kaspersky Internet Security позволяет формировать список доверенных при-

ложений, файловая и сетевая активность которых не будет контролироваться.

Например, вы считаете объекты, используемые стандартной программой Microsoft Windows – Блокнот, безопасными и не требующими проверки. Другими словами, вы доверяете этой программе. Чтобы исключить проверку объектов, используемых данным процессом, добавьте программу Блокнот в список доверенных приложений цесс доверенного приложения по-прежнему будут проверяться на вирусы. Для полного исключения приложения из проверки следует пользоваться правилами исключений (см. п. 6.3.1 на стр. 77).

Кроме того, некоторые действия, классифицирующиеся как опасные, являются нормальными в рамках функциональности ряда программ. Так, например, перехват текста, вводимого вами ным действием для программ автоматического переключения раскладок клавиатуры (Punto Switcher и др.). Для того чтобы учесть специфику таких программ и отключить контроль их активности, мы рекомендуем добавить их в список доверенных.

Также использование исключения доверенных приложений из проверки позволяет решать возможные проблемы совместимости Kaspersky Internet Security с другими приложениями (например, сетевой трафик с другого компьютера, уже проверенный антивирусным приложением), а также увеличить производительность компьютера, что особенно важно при использовании серверных приложений.

По умолчанию Kaspersky Internet Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и сетевой трафик, создаваемый ими.

Формирование списка доверенных приложений осуществляется на специ-

закладке Доверенные приложения (см. рис. 12). По умолчанию

альной

. Однако исполняемый файл и про-

с клавиатуры, является нормаль-

Комплексное управление защитой 83

при установке Kaspersky Internet Security данный список содержит пр иложения, активность которых не анализируется на основании рекомендаций специалистов «Лаборатории Касперского». Если вы считаете, что указанные в списке приложения не являются доверенными, снимите соответствующие флажки. Вы можете отредактировать список с помощью кнопок Добавить, Изменить, Удалить, расположенных справа.

Рисунок 12. Список доверенных приложений

Для того чтобы добавить программу в список доверенных:

1. Нажмите на кнопку Добавить, расположенную в правой части окна.

2. В открывшемся окне Доверенное приложение (см. рис. 13) выберите приложение с помощью кнопки Обзор. Будет открыто контекстное меню, в котором из пункта Обзор вы можете перейти в стандартное окно выбора файлов

и указать путь к исполняемому файлу, или из пункта Приложения перейти к списку приложений, работающих в данный момент, и выбрать нужное.

При выборе программы Kaspersky Internet Security запоминает внутренние атрибуты исполняемого файла, по которым идентифицирует программу как доверенную в ходе проверки.

Путь к файлу подставляется автоматически при выборе имени.

При выборе программы Kaspersky Internet Security внутренние атрибуты исполняемого файла, по которым идентифицирует программу как доверенную в ходе проверки.

Путь к файлу подставляется автоматически при выборе имени.

запоминает

84 Kaspersky Internet Security 6.0

Рисунок 13. Добавление приложения в список доверенных

3. Далее укажите действия, выполняемые данным процессом, которые не будут контролироваться Kaspersky Internet Security:

Не проверять открываемые файлы – исключать из проверки

все файлы, которые открываются процессом доверенного приложения.

Не контролировать активность приложения – исключать из

проверки в рамках работы компонента Проактивная защита любую активность (в том числе и подозрительную), которую выполняет доверенное приложение.

Не контролировать обращения к реестру – исключать из

проверки попытки обращения к системному реестру, инициируемые доверенным приложением.

Не проверять сетевой трафик – исключать из проверки сете-

вой трафик, инициируемый доверенным приложением. Вы можете исключить из проверки весь сетевой приложения либо только зашифрованный трафик (с использованием протокола SSL). Для этого щелкните по ссылке весь, она изменит свое значение на зашифрованный

. Кроме того, вы можете ограничить исключение заданным удаленным хостом/ портом. Для ввода ограничения нажмите на ссылку любой, которая изменится на указанный

, и укажите значение удаленного пор-

та / хоста.

Обратите внимание, что при установленном флажке

Не

проверять сетевой трафик не проверяется трафик указан-

ного приложения только на вирусы и спам. Однако это не влияет на проверку трафика компонентом Анти-Хакер, в соответствии с параметрами которого анализируется сетевая активность данного приложения.

Комплексное управление защитой 85

6.4. Запуск задач поиска вирусов и обновления с правами другого пользователя

Обратите внимание, что данная возможность недоступна для операционной системы Microsoft Windows 98/МЕ.

В Kaspersky Internet Security 6.0 реализован сервис запуска пользователем задач от имени другой учетной записи (имперсонация). По умолчанию данный сервис отключен, и задачи запускаются от имени текущей учетной записи, под которой вы зарегистрированы в системе.

Так, например, при выполнении задачи проверки могут потребоваться права на доступ к проверяемому объекту. Используя данный сервис те настроить запуск задачи от имени пользователя, обладающего такими привилегиями.

Что касается обновления приложения, то оно может производиться из источника, к которому у вас нет доступа (например, к сетевому каталогу обновлений) или прав авторизованного пользователя прокси-сервера. Вы можете воспользоваться данным сервисом, чтобы запускать обновление ложения от имени пользователя, обладающего такими привилегиями.

Чтобы настроить запуск задачи от имени другой учетной записи,

1. Выберите имя задачи в разделе Поиск вирусов (Сервис) главного окна и по ссылке Настройка ров задачи.

2. Нажмите на кнопку Настройка в окне настройки задачи и в открывшемся окне перейдите на закладку Дополнительно (см. рис. 14).

перейдите в окно настройки парамет-

, вы може-

при-

Для включения данного сервиса установите флажок Запуск задачи от имени. Ниже введите данные учетной записи, под которой будет запускаться задача: имя пользователя и пароль.

86 Kaspersky Internet Security 6.0

Рисунок 14. Настройка запуска задачи обновления от имени другой учетной записи

6.5. Настройка расписания запуска задач поиска вирусов и обновления

Все задачи проверки на вирусы и обновления можно запускать вручную или по сформированному расписанию.

Запуск задач поиска вирусов, созданных при установке приложения, производится автоматически по заданному расписанию. Исключение составляет задача проверки объектов автозапуска, которая выполняется каждый раз при включении компьютера. Что касается обновления, то по умолчанию для данной задачи тоже отключен запуск по расписанию. Оно выполняется автоматически по мере перского».

Если вас не устраивает такой режим работы задач, отредактируйте параметры их автоматического запуска. Для этого в главном окне приложения в разделе Поиск вирусов (для задач поиска вирусов) или Сервис (для задачи обновления) выберите имя задачи и откройте окно ее настройки по ссылке Настройка.

Для того чтобы включить запуск задачи по расписанию, в блоке Режим запуска установите флажок с описанием условий автоматического запуска задачи. Отредактировать условия запуска задачи проверки можно в окне

Расписание (см. рис. 15), которое открывается по кнопке Изменить.

выхода обновлений на серверах «Лаборатории Кас-

Комплексное управление защитой 87

Рисунок 15. Формирование расписания запуска задач

Главное, что вам нужно определить, – это частота запуска задачи. На выбор предлагаются следующие варианты:

В определенное время. Задача запускается однократно в указанные

вами день и время.

При запуске приложения. Задача запускается при каждом запуске Ан-

тивируса Касперского.

После каждого обновления. Задача запускается после каждого обнов-

ления сигнатур угроз (данный пункт относится только к задачам поиска вирусов).

Минуты. Временной интервал между запусками задачи составляет не-

сколько минут. В параметрах расписания укажите количество минут между запусками. Оно не должно превышать 59 минут.

Часы. Интервал между запусками задачи исчисляется в часах. Если вы

выбрали такую частоту, в параметрах расписания укажите интервал: Каждый N-й час и уточните интервал N. Например, для ежечасного запуска установите Каждый 1 час.

Дни – задача запускается раз в некоторое количество дней. В парамет-

рах расписания определите, как часто нужно осуществлять запуск:

• Выберите вариант Каждый N-й день и уточните интервал N, если вы хотите соблюдать некоторый интервал в днях между запусками задачи. Так, чтобы проверка выполнялась через день, установите Каж-

дый 2 день.

• Выберите вариант Каждый рабочий день, если вы хотите запускать проверку ежедневно с понедельника по пятницу.

• Выберите Каждый выходной для того чтобы запуск задачи прово- дился только по субботам и воскресеньям.

88 Kaspersky Internet Security 6.0

Дополнительно к частоте укажите, в какое время суток будет производиться запуск задачи проверки, в поле Время.

Недели – задача проверки запускается в определенные дни недели.

Если вы выбрали данную частоту, в параметрах расписания установите флажки для тех дней недели, когда вы хотите запускать проверку. Также укажите, в какое время будет запускаться задача проверки, в поле

Время.

Месяцы – задача проверки запускается один раз в месяц в указанное

время.

Если по каким-либо причинам запуск задачи был пропущен (например, в это время компьютер был выключен), вы можете настроить автоматический запуск пропущенной задачи, как только это станет возможным. Для этого

установите флажок

Запускать пропущенную задачу в окне расписания.

6.6. Настройка производительности

В целях экономии питания аккумулятора портативного компьютера, а также ограничения нагрузки на центральный процессор и дисковые подсистемы, вы можете отложить выполнение задач поиска вирусов:

• Поскольку поиск вирусов на компьютере и обновление приложения подчас требуют достаточного количества ресурсов и занимают некоторое время, рекомендуем вам отключать запуск таких задач по рас писанию. Это позволит вам сэкономить заряд аккумулятора. По мере необходимости вы сможете самостоятельно обновить приложение (см. п. 5.6 на стр. 67) или запустить проверку на вирусы (см. п. 5.2 на стр. 64). Чтобы воспользоваться сервисом экономии заряда аккуму-

лятора, установите флажок

при работе от батареи.

• Выполнение задач поиска вирусов увеличивает нагрузку на центральный процессор и дисковые подсистемы, тем самым замедляя работу других программ. По умолчанию при возникновении такой ситуации приложение приостанавливает выполнение задач поиска вирусов и высвобождает ресурсы системы для приложений пользователя.

Однако существует ряд программ, которые запускаются в момент высвобождения ресурсов процессора и работают в фоновом режиме. Для того чтобы поиск вирусов не зависел от работы таких программ,

установите флажок

Обратите внимание, что данный параметр можно настраивать индивидуально для каждой задачи поиска вирусов. В этом случае на-

Уступать ресурсы другим приложениям.

Не запускать задачи по расписанию

Комплексное управление защитой 89

стройка параметра, произведенная для конкретной задачи, имеет более высокий приоритет.

Рисунок 16. Настройка производительности

Чтобы настроить параметры производительности для задач поиска вирусов,

выберите раздел Защита главного окна приложения и воспользуйтесь ссылкой Настройка сти производится в блоке Дополнительно (см. рис. 16).

. Настройка параметров производительно-

6.7. Технология лечения активного заражения

Современные вредоносные программы могут внедряться на самые низкие уровни операционной системы, что делает процесс их удаления практически невозможным. Kaspersky Internet Security 6.0 при обнаружении угрозы, которая в данный момент активна в системе, предлагает провести специальную расширенную процедуру лечения, в результате которой угроза будет обезврежена и удалена с компьютера.

По окончании процедуры будет компьютера. После перезагрузки компьютера рекомендуется запустить полную проверку на вирусы. Для использования процедуры расширенного

лечения установите флажок

го заражения.

Чтобы включить/ отключить использование технологии лечения активного заражения,

произведена обязательная перезагрузка

Применять технологию лечения активно-

. Настройка параметров производительно-

ГЛАВА 7. АНТИВИРУСНАЯ

ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ КОМПЬЮТЕРА

В состав Kaspersky Internet Security включен специальный компонент, обеспечивающий защиту файловой системы вашего компьютера от заражения, – Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.

Индикатором работы компонента является значок Kaspersky Internet Security в системной панели, который принимает вид каждый раз при

проверке файла.

По умолчанию Файловый Антивирус проверяет ТОЛЬКО НОВЫЕ или ИЗМЕНЕННЫЕ ФАЙЛЫ, то есть файлы, которые добавились или изменились со времени последнего обращения к ним. Процесс проверки файла выполняется по следующему алгоритму:

1. Обращение пользователя или некоторой программы к каждому файлу перехватывается компонентом.

2. Файловый Антивирус проверяет ченном файле в базе iChecker ной информации принимается решение о необходимости проверки файла.

Процесс проверки включает следующие действия:

1. Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на основании сигнатур угроз, используемых в работе. Сигнатуры содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов

2. В результате анализа возможны следующие варианты поведения приложения:

a. Если в файле обнаружен вредоносный код, Файловый Ан-

тивирус блокирует файл, помещает его копию в резервное хранилище и пытается вылечить файл. В результате ус- пешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется.

их обезвреживания.

наличие информации о перехва-

ТМ

и iSwiftТМ. На основании получен-

Антивирусная защита файловой системы компьютера 91

b. Если в файле обнаружен код, похожий на вредоносный, но

стопроцентной гарантии этого нет, файл подвергается лечению и помещается в специальное хранилище – каран-

тин.

c. Если в файле не обнаружено вредоносного кода, он сразу

же становится доступным для работы.

7.1. Выбор уровня безопасности файлов

Файловый Антивирус обеспечивает защиту файлов, с которыми вы работаете, на одном из следующих уровней (см. рис. 17):

• Высокий – уровень, на котором осуществляется максимально полный контроль за открываемыми, сохраняемыми и запускаемыми файлами.

• Рекомендуемый. Параметры данного уровня рекомендованы экспертами «Лаборатории Касперского» и предусматривают проверку следующих категорий объектов:

• программ

• только новых и измененных с момента последней проверки

объектов;

• вложенных OLE-объектов.

• Низкий – уровень с параметрами, которые позволяют вам комфорт-

но работать с приложениями, требующими значительных ресурсов оперативной памяти, поскольку набор проверяемых файлов на данном уровне сокращен.

и объектов по содержимому;

Рисунок 17. Уровни безопасности Файлового Антивируса

По умолчанию защита файлов осуществляется на Рекомендуемом уровне.

Вы можете повысить или понизить степень защиты файлов, с которыми вы работаете, выбрав соответствующий уровень или изменив параметры текущего уровня.

92 Kaspersky Internet Security 6.0

Для того чтобы изменить уровень безопасности,

переместите ползунок по шкале. Регулируя уровень безопасности, вы определяете соотношение между скоростью выполнения проверки и количеством проверяемых файлов: чем меньше файлов подвергается анализу на присутствие вирусов, тем выше скорость проверки.

Если ни один из перечисленных уровней безопасности файлов не соответствует вашим требованиям, вы

можете выполнить дополнительную настройку параметров защиты. Для этого рекомендуется выбрать наиболее близкий к вашим пожеланиям уровень в качестве базового и редактировать его параметры. В этом случае уровень станет Пользовательским. Рас- смотрим пример, когда может пригодиться Пользовательский уровень безопасности файлов.

Пример

По роду деятельности вы работаете с большим количеством файлов разных типов, в том числе и достаточно большого размера. Вы не хотели бы рисковать, исключая из проверки какие-либо файлы по расширению и размеру, даже если это оказывает некоторое влияние на производительность вашего компьютера.

Совет по выбору уровня

Основываясь на исходных данных, можно прийти к выводу, что опасность заражения вредоносной программой достаточно высока. Размер и тип используемых в работе файлов достаточно разнообразен и исключать их из проверки – значит подвергнуть риск у информацию на компьютере. Основным требованием к проверке является анализ используемых в работе файлов именно по их

содержимому, а не по

расширению.

В качестве базового предустановленного уровня безопасности рекомендуется использовать Рекомендуемый уровень со следующими изменениями: снять ограничение на размер проверяемых файлов и провести оптимизацию работы Файлового Антивируса за счет проверки только новых и измененных файлов. В таком случае нагрузка на компьютер при проверке файлов будет снижена

, что позволит

комфортно работать с другими приложениями.

Чтобы изменить параметры текущего уровня безопасности,

нажмите на кнопку Настройка в окне настройки Файлового Антивируса, в открывшемся окне отредактируйте параметры защиты файлов и нажмите на кнопку ОК.

В результате будет сформирован четвертый уровень безопасности – Пользовательский – содержащий параметры защиты, заданные вами.

Антивирусная защита файловой системы компьютера 93

7.2. Настройка защиты файлов

То, каким образом осуществляется защита файлов на вашем компьютере, определяется набором параметров. Их можно разбить на следующие группы:

• параметры, определяющие типы файлов, подвергаемые анализу на вирусы (см. п. 7.2.1 на стр. 93);

• параметры, формирующие защищаемую область (см. п. 7.2.2 на стр. 96);

• параметры, задающие действия над опасным объектом (см. п. 7.2.5 на

стр. 100);

• дополнительные параметры работы Файлового Антивируса (см. п. 7.2.3 на стр. 98).

В данном разделе Руководства будут детально рассмотрены все перечисленные выше группы.

7.2.1. Определение типов проверяемых файлов

Указывая тип проверяемых файлов, вы определяете, файлы какого формата, размера и на каких дисках будут проверяться на присутствие вирусов при открытии, исполнении и сохранении.

Для простоты настройки все файлы разделены на 2 группы: простые и со- ставные. Простые файлы не содержат в себе каких-либо объектов (например, txt-файл). Составные объекты могут включать несколько объектов, каждый из которых также может иметь несколько вложений. Примеров множество: архивы, файлы, содержащие в себе макросы, таблицы, письма с вложениями и т.д.

Тип файлов для анализа на вирусы определяется в разделе Типы файлов (см. рис. 18). Выберите один из трех вариантов:

Проверять все файлы. В данном случае будут подвергаться анализу

все без исключения открываемые, запускаемые и сохраняемые объекты файловой системы.

Проверять программы и документы (по содержимому). При выборе

такой группы файлов Файловый Антивирус будет проверять только потенциально заражаемые файлы – файлы, в которые может внедриться вирус.

94 Kaspersky Internet Security 6.0

Информация.

Существует ряд файловых форматов, вероятность внедрения в которые вредоносного кода и его последующая активация достаточно низка. Примером такого файла является файл txt-формата.

И наоборот, есть файловые форматы, которые содержат или могут содержать исполняемый код. Примером таких объектов являются файлы форматов exe, dll, doc. Риск внедрения и активации в

такие

файлы вредоносного кода достаточно высок.

Прежде чем приступать к поиску вирусов в файле, выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.). Если в результате анализа выясняется, что файл такого формата незаражаем, он не проверяется на присутствие вирусов и сразу же становиться доступным для работы. Если же формат файла предполагает возможность

внедрения вирусов, файл проверяется на

вирусы.

Проверять программы и документы (по расширению). В этом случае

Файловый Антивирус будет проверять только потенциально заражаемые файлы, но формат файла будет определяться на основании его расширения. Воспользовавшись ссылкой расширению, вы можете ознакомиться со списком расширений файлов (см. п. A.1 на стр. 306), которые подвергаются проверке в данном случае.

Совет.

Не стоит забывать, что злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл. Если вы выберите ва-

риант

Проверять программы и документы (по расширению), то такой

файл будет пропущен в процессе проверки. Если же выбран вариант

Проверять программы и документы (по содержимому), невзирая на расширение, Файловый Антивирус проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.

Антивирусная защита файловой системы компьютера 95

Рисунок 18. Выбор типов файлов, подвергаемых антивирусной проверке

В разделе Оптимизация можно сделать оговорку, что проверять на вирусы следует только новые файлы и те, что изменились с момента предыдущего их анализа. Такой режим работы позволяет заметно сократить время проверки и увеличить скорость работы приложения. Для этого необходимо ус-

тановить флажок

Проверять только новые и измененные файлы.

Этот режим работы распространяется как на простые, так и на составные файлы.

В разделе Составные файлы укажите, какие составные файлы необходимо анализировать на присутствие вирусов:

Проверять все/только новые архивы – проверять архивы форматов

ZIP, CAB, RAR, ARJ.

Проверять все /только новые инсталляционные пакеты – анализи-

ровать на присутствие вирусов самораспаковывающиеся архивы.

Проверять все /только новые вложенные OLE-объекты – проверять

встроенные в файл объекты (например, Excel-таблица или макрос, внедренный в файл Microsoft Оffice Word, вложение почтового сообщения и т.д.).

Для каждого типа составного файла вы можете выбрать, проверять все файлы или только новые. Для этого воспользуйтесь ссылкой рядом с названием объекта. Она меняет свое значение при

щелчке по ней левой клавишей мыши. Если в разделе Оптимизация установлен режим проверки только новых и измененных файлов, выбор типа проверяемых составных файлов будет недоступен.

96 Kaspersky Internet Security 6.0

Чтобы указать, какие составные файлы не стоит проверять на вирусы, воспользуйтесь следующими параметрами:

Отложить распаковку, если файл больше ... МБ. В случае, если раз-

мер составного объекта превышает данное ограничение, он будет проверен приложением как единый объект (проанализирован заголовок) и предоставлен пользователю для работы. Проверка объектов, входящих в его состав, будет произведена позже. Если флажок не установлен, доступ к файлам больше указанного размера блокируется до завершения проверки объектов.

Не распаковывать, если файл больше ... МБ. В этом случае файл

больше указанного размера будет пропущен без антивирусной проверки.

7.2.2. Формирование области защиты

Файловый Антивирус по умолчанию проверяет все файлы в момент обращения к ним, независимо от того, на каком носителе они расположены, будь то жесткий диск, CD/DVD-ROM или флеш-карта.

Вы можете ограничить область защиты. Для этого:

1. Выберите Файловый Антивирус в главном окне и по ссылке Настройка перейдите в окно настройки компонента.

2. Нажмите на кнопку Настройка и в открывшемся окне выберите закладку Область защиты (см. рис. 19).

На закладке представлен список объектов, которые будет подвергаться проверке Файловым Антивирусом. По умолчанию включена защита всех объектов, расположенных на жестких, сменных и сетевых дисках, подключенных к вашему компьютеру. список с помощью кнопок Добавить, Изменить, Удалить.

Если вы хотите сузить круг защищаемых объектов, вы можете сделать это следующими способами:

1. Указать только те каталоги, диски или файлы, которые нужно защищать.

2. Сформировать список объектов, которые защищать не нужно.

3. Объединить первый и второй способы, то

ласть защиты, из которой исключить ряд объектов.

Вы можете наполнить или отредактировать

есть сформировать об-

Антивирусная защита файловой системы компьютера 97

Рисунок 19. Формирование защищаемой области

При добавлении объекта для проверки возможно использование масок. Обратите внимание, что допускается ввод масок только с абсолютными путями к объектам:

• C:\dir\*.* или C:\dir\* или C:\dir\ – все файлы в каталоге C:\dir\

• C:\dir\*.exe – все файлы с расширением exe в каталоге C:\dir\

• C:\dir\*.ex? – все файлы с расширением ex? в каталоге C:\dir\,

где

вместо ? может использоваться любой один символ

• C:\dir\test – только файл C:\dir\test

Чтобы проверка выбранного объекта выполнялась рекурсивно, установите флажок

Включая вложенные папки.

Внимание.

Помните, что Файловый Антивирус будет проверять на присутствие вирусов только те файлы, которые включены в сформированную область защиты. Файлы, не входящие в данную область, будут доступны для работы без проверки. Это повышает риск заражения вашего компьютера!

98 Kaspersky Internet Security 6.0

7.2.3. Настройка дополнительных параметров

В качестве дополнительных параметров Файлового Антивируса вы можете указать режим проверки объектов файловой системы, а также настроить условия временной остановки работы компонента.

Для настройки дополнительных параметров Файлового Антивируса:

1. Выберите Файловый Антивирус в главном окне и по ссылке Настройка перейдите в окно настройки компонента.

2. Нажмите на кнопку Настройка и в открывшемся окне выберите закладку Дополнительно (см. рис. 20).

Рисунок 20. Настро йка дополнительных параметров Файлового Антивируса

Режимом проверки объектов определяются условия срабатывания Файлового Антивируса. Возможны следующие варианты:

• Интеллектуальный режим. Данный режим направлен на повышение скорости обработки объектов и предоставления их пользователю для работы. При его выборе решение о проверке принимается на основании анализа операций, выполняемых с объектом.

Например, при работе с документом Microsoft Office Kaspersky Inter-

net Security

крытии. Все промежуточные операции перезаписи файла из проверки исключаются.

проверяет файл при первом открытии и последнем за-

Антивирусная защита файловой системы компьютера 99

Интеллектуальный режим проверки объектов используется по умолчанию.

• При открытии и изменении – проверять объекты Файловым Антивирусом при открытии и изменении.

• При открытии – проверять объекты только при попытке открытия.

• При выполнении – проверять объекты только в момент попытки за-

пуска.

Временная остановка Файлового Антивируса может потребоваться при выполнении

работ, требующих значительных ресурсов операционной системы. Для того чтобы снизить нагрузку и обеспечить быстрый доступ пользователя к объектам, рекомендуется настроить отключение компонента в определенное время либо при работе с определенными программами.

Для того чтобы остановить работу компонента на некоторое время, установите флажок

По расписанию и в окне (см. рис. 9), открывающемся по кнопке Расписание, задайте временные рамки отключения и возобновления работы компонента. Для этого введите значения в формате ЧЧ:ММ в соответствующих полях.

Рисунок 21. Приостановка работы компонента

Для отключения работы компонента при работе с программами, требующими значительных ресурсов, установите флажок

При запуске приложе-

ний и в окне (см. рис. 22), открывающемся по кнопке Список, сформируйте

список программ.

Для добавления приложения в список воспользуйтесь кнопкой Добавить. Будет открыто контекстное меню, в котором из пункта Обзор вы можете перейти в стандартное окно выбора файлов и указать исполняемый файл добавляемого приложения. Либо из пункта Приложения перейти к списку приложений, работающих в данный момент, и выбрать нужное.

Для удаления приложения выберите его в списке и нажмите на кнопку Уда-

лить.

Вы можете временно отключать остановку Файлового Антивируса при работе конкретного приложения. Для этого достаточно снять флажок напротив имени приложения, не удаляя его из списка.

100 Kaspersky Internet Security 6.0

Рисунок 22. Формирование списка приложений

7.2.4. Восстановление параметров

защиты файлов по умолчанию

Настраивая работу Файлового Антивируса, вы всегда можете вернуться к рекомендуемым параметрам его работы. Они считаются оптимальными, рекомендованы специалистами «Лаборатории Касперского» и объединены в Рекомендуемый уровень безопасности.

Чтобы восстановить параметры защиты файлов по умолчанию,

1. Выберите Файловый Антивирус в главном окне и по ссылке Настройка перейдите в окно настройки компонента.

2. Нажмите на кнопку По умолчанию в разделе Уровень безопасно- сти.

Если при настройке параметров Файлового Антивируса вы изменяли список объектов, включенных в область защиты, то при восстановлении первоначальных настроек вам будет предложено сохранить данный список для дальнейшего использования. Для сохранения списка объектов в открыв шемся окне Восстановление параметров установите флажок Область

защиты.

7.2.5. Выбор действия над объектами

Если в результате проверки файла на вирусы выясняется, что он заражен или подозревается на заражение, дальнейшие операции Файлового Антивируса зависят от статуса объекта и выбранного действия.

Kaspersky lab INTERNET SECURITY 6.0 User Manual [it]

Specifications and Main Features

Frequently Asked Questions

User Manual