13
Волинський державний університет
ім. Лесі Українки
Факультет
післядипломної освіти
Реферат
на тему:
„Антивірусна програма
Kaspersky Аntivirus Personal 5.0”
Виконав
студент ФПО
Ващук Богдан
Луцьк 2004р.
План:
1. Вступ
2. Призначення програмного продукту.
3. Основні функціональні можливості.
4. Перелік розвязуваних за допомогою програмного продукту задач.
5. Вимоги до апаратного та програмного забезпечення.
6. Основні прийоми.
7. Висновок.
Антивірусна програма
„Kaspersky Аntivirus Personal 5.0”
1. Компютерні віруси і шкідливі програми.
Компютерним вірусом називається програма (деяка сукупність виконуваного коду/інструкцій), що здатна створювати свої копії (не обовязково цілком співпадаючі з оригіналом) і впроваджувати їх у різні обєкти/ресурси компютерних систем, мереж і т.д. без ведена користувача. При цьому копії зберігають здатність подальшого поширення.
Із збільшенням кількості людей, що користуються компютером, і можливостей обміну між ними даними по електронній пошті і через інтернет зросла загроза зараження компютера вірусами, а також псування або розкрадання інформації іншими шкідливими програмами.
Щоб знати, якого роду небезпеки можуть загрожувати вашим даним, корисно взна-ти, які бувають шкідливі програми і як вони працюють. В цілому шкідливі програми можна розділити на наступні три класи: Щоб знати, якого роду небезпека може загрожу-вати вашим даним, корисно взнати, які бувають шкідливі програми і як вони працюють.
В цілому шкідливі програми можна розділити на наступні три класи:
· Червяки – дана категорія шкідливих програм для розповсюдження використовує мережні ресурси. Назва цього класу була дана виходячи із здатності червяків “переповзати” з компютера на компютер, використовую-чи мережі, електронну пошту і інші інформаційні канали. Також завдяки цьому червяки володіють виключно високою швидкістю розповсюдження.
Червяки проникають на компютер, вичисляють мережні адреси інших компюте-рів і розсилають за цими адресами свої копії. Крім мережних адрес часто вико-ристовуються дані адресної книги поштових клієнтів. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів компютера (за винятком оперативної памяті).
· Віруси – програми, які заражають інші програми – додають в них свій код, щоб отримати управління при запуску заражених файлів. Це просте визначення дає можливість виявити основну дію, виконувану вірусом – зараження. Швидкість розповсюдження вірусів дещо нижче, ніж у червяків.
· Троянські програми – програми, які виконують на компютерах несанкціоновані користувачем дії, тобто залежно від деяких умов знищують інформацію на дисках, приводять систему до “зависання”, крадуть конфі-денційну інформацію і т.д. Даний клас шкідливих програм не є вірусом в традиційному розумінні цього терміну (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на компютери і розповсюджуються зловмисниками під виглядом “корисного програмного забезпечення”. При цьому шкода, що наноситься ними, може у багато разів перевищувати втрати від традиційної вірусної атаки.
Останнім часом найпоширенішими типами шкідливих програм, що псують компю-терні дані, стали червяки. Далі по поширеності слідують віруси і троянські програми. Деякі шкідливі програми суміщають в собі характеристики двох або навіть трьох з перерахованих вище класів.
Основними джерелами розповсюдження шкідливих програм є електронна пошта і інтернет, хоча зараження може також відбутися через дискету або CD-диск. Ця обстави-на зумовлює зсув акцентів антивірусного захисту з простих регулярних перевірок компютера на присутність вірусів на складнішу задачу постійного захисту компютера від можливого зараження.
Далі як позначення вірусів, троянських програм і червяків ми використовуватимемо термін “вірус”. Акцент на конкретний вид шкідливої програми робитиметься тільки у разі коли це необхідне.
2. Антивірус Касперського призначений для антивірусного захисту персональних компютерів, що працюють під керуванням операційної системи Windows. Ця програма є детектором та фагом одночасно і призначена для виявлення і лікування програм, які заражені відомими типами вірусів. Крім того програма містить евристичний аналізатор, який, базуючись на загальних відомостях про характерис-тики та властивості вірусів, дозволяє інколи знаходити нові, невідомі їй екземпля-ри.
3. Антивірус Касперського виконує наступні функції:
· Захист від вірусів і шкідливих програм – виявлення і знищення шкідливих програм, що проникають через змінні і постійні файлові носії, електронну пошту і протоколи Інтернету. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):
o Постійний захист компютера – перевірка всіх обєктів що запус-каються і відкриваються, і обєктів, що зберігаються на компютері, на присутність вірусів.
o Перевірка компютера за вимогою – перевірка і лікування як усього компютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.
· Відновлення працездатності після вірусної атаки. Повна перевірка і лікування з рекомендованими експертами Лабораторії Касперського настройками дозволяє вам видалити усі віруси, що вразили ваші дані при вірусній атаці.
· Перевірка і лікування вхідної/вихідної пошти – аналіз на присутність вірусів і лікування вхідної пошти до її надходження в поштову скриньку і вихідну пошту в режимі реального часу. Крім того, програма дозволяє перевіряти і лікувати поштові бази різних поштових клієнтів за вимогою.
· Відновлення антивірусних баз і програмних модулів – поповнення антивірусних баз інформацією про нові віруси і способи лікування заражених ними обєктів, а також відновлення власних модулів програми. Відновлення виконується із серверів відновлень Лабораторії Касперського або з локально-го каталогу.
· Рекомендації з настроювання програми і роботі з нею – поради від експертів Лабораторії Касперського, що супроводжують вас у процесі роботи з Антивірусом Касперського , і настроювання, що рекомендуються, відповідному оптимальному антивірусному захистові.
У випадку виявлення заражених або можливо заражених файлів, коли антивірусні бази не обновляються критично довгий термін, або коли давно не проводилася повна перевірка компютера, у головному вікні Антивірусу Касперського завжди можна знайти рекомендації по виконанню тих або інших дій і обґрунтування для їхнього здійснення. Відразу після установки продукту і його запуску набирають сили настроювання антиві-русного захисту, що рекомендуються експертами.
· Карантин – поміщення обєктів, можливо заражених вірусами або їхніми модифікаціями, у спеціальне безпечне сховище, де їх можна лікувати, видаляти, відновлювати у вихідний каталог, а також відправляти експертам Лабораторії Касперського на дослідження. Файли на карантині зберігаються в спеціальному форматі і не представляють небезпеки.
· Формування звіту – фіксування всіх результатів роботи Антивірусу Касперського у звіті. Докладний звіт про результати перевірки включає загальну статистику по перевірених обєктах, зберігає настроювання, з якими була виконана та або інша задача, а також послідовність перевірки й обробки кожного обєкта окремо. Звіт формується і за результатами відновлень.
4. Версія 5.0 Антивірусу Касперського дещо відрізняється від попередньої версії 4.5 наступними задачами:
· Ведення інформаційної бази по перевірених обєктах. Антивірус Касперського тепер не перевіряє повторно ті обєкти, що були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці за вимогою. Така організація роботи помітно підвищує швидкість роботи програми.
· Перевірка і лікування вхідної та вихідної пошти довільної поштової системи, приймаючої пошту по протоколі POP3 і відправляючої поштові повідомлення по протоколі SMTP. У попередній версії антивірусний захист пошти забезпечувався тільки для поштових програм, сумісних з Microsoft Exchange.
· Лікування заражених архівів. Антивірус Касперського Personal дозволяє лікувати заражені файли в архівах типів zip, arj, cab, rar. У попередній версії програма дозволяла тільки виявляти заражені файли в архівах і лікувати заражені обєкти в zip-архівах.
· Антивірус Касперського перевіряє архіви, що саморозпаковуються, але не лікує їх.
· Простий інтерфейс. Продукт являє собою одну програму, у той час як попередня версія продукту складалася з набору програм, кожна з яких виконувала одну функцію антивірусного захисту. Новий підхід дозволив домогтися простоти в звертанні і керуванні усіма найбільш важливими функціями антивірусу. Тепер, наприклад, можна встановлювати рівень антивірусного захисту не шляхом редагування настроювань, а використовуючи шкалу рівнів і повзунок.
· Рекомендовані настройки и поради експертів. Для спрощення роботи з програмою в даній версії продукту за замовчуванням установлені рекомендовані експертами Лабораторії Касперського настроювання. Немає необхідності настроювати продукт перед його використанням. У ситуаціях, коли антивірусний захист установлений на низькому рівні, програма видає відповідне повідомлення і пропонує різні варіанти підвищення рівня захисту.
· Продовження ліцензії на використання продукту. Антивірус Касперського вер-сії 5.0 дозволяє установлювати ліцензійний ключ, продовжувати тим самим ліцен-зію на використання продукту.
· Відправка обєктів на експертизу в Лабораторію Касперського. В даній версії можна відправляти для дослідження в Лабораторію Касперського можливо заражені обєкти, виявлені Антивірусом Касперського, а також файли, які є підозрілими на зараження.
· Заборонено видалення заражених складених обєктів. В даній версії не можна видалити заражені складені обєкти (архіви, поштові бази, файли поштових форматів) за допомогою Антивірусу Касперського. Однак як і раніше можна видалити кожен з їх окремо . Виняток складають архіви, що саморозпаковуються.
Основні задачі розвязувані за допомогою Антивірусу Касперського:
1. Автоматичне регульоване оновлення антивірусних баз і програмних модулів через Інтернет.
2. Повна перевірка компютера.
3. Перевірка окремих обєктів.
4. Перевірка змінних носіїв(дискет, CD-дисків,…)
5. Перевірка електронної пошти.
6. Зміна рівнів захисту компютера від вірусів.
7. Знаходження і лікування відомих типів вірусу.
8. Виявлення невідомих екземплярів вірусу.
9. Відправка запитів у Лабораторію Касперського.
10. Відправка підозрілих файлів і обєктів у Лабораторію Касперського для аналізу.
11. Поміщення файлів на карантин, і виймання файлів із карантину.
12. Перевірка коректності роботи Антивірусу(вірус-тест)
13. Настройка звукових оформлень.
14. Відключення і включення перевірки пошти, сценаріїв і інших обєктів.
15. Включення і виключення Антивірусу Касперського.
5. Для нормального функціонування Антивірусу Касперського потрібно щоб апаратне і відповідне програмне забезпечення компютера відповідало перерахованим нижче вимогам.
Загальні вимоги:
· 50 МБ вільного місця на жорсткому диску;
· CD-ROM-пристрій (для установки Антивірусу Касперського з CD-диска).
· Microsoft Internet Explorer версії 5.5 (для відновлення антивірусних баз і програмних модулів через Інтернет)
Windows 98:
· процесор Intel Pentium 133 Мгц або вище;
· 32 МБ оперативної памяті.
Windows ME:
· процесор Intel Pentium 150 Мгц або вище;
· 32 МБ оперативної памяті.
Windows NT Workstation 4.0 (Service Pack 6a):
· процесор Intel Pentium 133 Мгц або вище;
· 32 МБ оперативної памяті.
Windows 2000 Professional (Service Pack 2 або вище):
· процесор Intel Pentium 133 Мгц або вище;
· 64 МБ оперативної памяті.
Windows XP Home Edition або XP Professional (Service Pack 1 або вище):
· процесор Intel Pentium 300 Мгц або вище;
· 128 МБ оперативної памяті.
6. Установка продукту на компютер
Щоб встановити Антивірус Касперського Personal на компютер, на CD-диску з продуктом запускаємо файл kavsetup.exe.
Програма установки працює в діалоговому режимі. Кожне вікно містить набір кнопок для управління процесом установки. Програма установки працює в діалоговому режимі. Кожне вікно містить набір кнопок для управління процесом установки. Стисло пояснимо їх призначення:
· Далі > – прийняти дію і перейти до наступного кроку процедури установки.
· < Назад – повернутися на попередній крок установки.
· Відміна – відмовитися від установки продукту.
· Завершити – завершити процедуру установки програми на компютер.
Розглянемо детально кожен крок процедури установки пакету.
Крок 1. Перевірка версії встановленої операційної системи.
Перш ніж приступити до установки програми, на компютері виконується пере-вірка відповідності встановлених операційної системи і Service Pack програмним вимо-гам для установки Антивіруса Касперського Personal.
У випадку якщо який-небудь з тих, що вимагаються Service Pack для операційної системи не встановлений, на екран буде виведене відповідне повідомлення. Встановіть необхідний Service Pack за допомогою сервісу Windows Update, після чого повторіть установку Антивіруса Касперського Personal.
Крок 2. Пошук інших антивірусних програм
Даний крок процедури установки виконується тільки в тому випадку, якщо на вашому компютері встановлене інше антивірусне програмне забезпечення.
Наступний етап попередньої роботи перед установкою програми полягає в пошуку інших встановлених антивірусних продуктів, у тому числі і продуктів Лабо-раторії Касперського, сумісне використовування з якими Антивіруса Касперського Personal може привести до виникнення конфліктів.
При виявленні встановленого на вашому компютері Антивіруса Касперського раніших версій (наприклад, версії 4.5) на екран буде виведене повідомлення, що вима-гає видалення даного програмного забезпечення, оскільки його сумісне використовуван-ня з Антивірусом Касперського Personal 5.0 неможливе.
Натисніть на кнопку ОК і видаліть ранішу версію Антивірусу, після чого знову запустіть файл kavsetup.exe.
При виявленні на компютері встановленого антивірусного програмного забезпе-чення іншого виробника на екран буде виведене повідомлення з рекомендацією видали-ти його, перш ніж встановлювати Антивірус Касперського Personal.
Рекомендуємо перервати процес установки і видалити вказану програму. Для цьо-го натисніть на кнопку Відміна, видаліть вказаний програмний продукт, після чого знову запустите файл kavsetup.exe.
При виявленні на компютері вже встановленого Антивіруса Касперського Personal версії 5.0 на екран буде виведено відповідне повідомлення. Якщо продовжити установку, то дана копія програми видалить встановлену раніше.
Крок 3. Стартове вікно процедури установки.
Якщо на компютері не знайдено інших антивірусних програм, відразу після вико-нання файлу kavsetup.exe на екрані буде відкрите стартове вікно, що містить інформацію про запуск програми установки Антивіруса Касперського Personal на ваш компютер.
Для продовження установки натисніть на кнопку Далі продовження установки натисніть на кнопку Далі >. Відмова від установки продукту виконується по кнопці Відміна.
Крок 4. Проглядання Ліцензійної Угоди.
Наступне вікно програми установки містить Ліцензійну Угоду між користувачем і Лабораторією Касперського. Уважно прочитайте його, і, за умови, згоди зі всіма пунктами Угоди, натискаємо на кнопку Згоден. Процедура установки буде продовжена.
Крок 5. Відомості про користувача.
На даному етапі установки визначаються імя користувача і назва організації. За замовчуванням використовуються дані, вказані в реєстрі операційної системи, які можна змінити.
Для продовження установки натисніть на кнопку Далі >.
Крок 6. Прочитання важливої інформації про програму.
На даному етапі установки пропонується ознайомитися з важливою інформацією про програму, перш ніж приступати до роботи з нею.
У даному діалоговому вікні приведені основні можливості Антивірусу Касперського, особливості його роботи і т.д.
Після прочитання інформації натисніть на кнопку Далі >.
Даний крок процедури установки виконується тільки в тому випадку, якщо програма установки Антивірусу Касперського Personal не змогла самостійно знайти ліцензійний ключ!
На цьому кроці установки продукту виконується інсталяція ліцензійного ключа Антивірусу Касперського Personal. Ліцензійний ключ є особистим “ключем” користува-ча, в якому знаходиться службова інформація, необхідна для повнофункціональної роботи програми, а саме:
· інформація про підтримку (хто здійснює і де можна її одержати);
· назва і номер ліцензії, а також дата її закінчення.
Без ліцензійного ключа програма працювати не буде.
У стандартному вікні вибору файлів вкажіть ліцензійний ключ і натискаємо на кнопку Далі > для продовження установки програми.
У випадку якщо на момент установки програми немає ліцензійного ключа (наприклад, ключ замовлений в Лабораторії Касперського по інтернету, але ще не одер-жаний), можна встановити його пізніше, при першому запуску програми. Памятайте, що без ключа не можна приступити до роботи з Антивірусом Касперського.
Крок 8. Вибір директорії установки.
Наступний етап установки Антивірусу Касперського визначає директорію на компютері, в яку буде встановлений продукт. За замовчуванням заданий шлях: С:ProgramFilesKaspersky LabKaspersky Anti-Virus Personal.
Щоб змінити шлях, натисніть на кнопку Огляд…, в стандартному вікні вибору вкажіть директорію установки продукту і натисніть на кнопку Далі >.
Після цього буде запущена процедура копіювання файлів Антивірусу Касперського Personal на компютер.
Крок 9. Завершення процедури установки.
Вікно Завершення установки містить інформацію про закінчення процесу установки Антивіруса Касперського Personal на компютер.
Щоб завершити установку программи
1. Виберіть один з варіантів завершення роботи:
Так. Перезавантажити компютер зараз
Ні. Перезавантажити компютер пізніше
2. Натисніть на кнопку Завершити.
Перш ніж перейти до основних прийомів захисту компютера від вірусів нагадаємо на які типи поділяються антивірусні програми.
Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.
Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.
Фаги (поліфаги). Програми спроможні найти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для віруса.
Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження компютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.
Охоронці. Резидентні програми, постійно знаходяться в памяті компютера і контролюють всі операції.
Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту компютера, і їх бажано використовувати в звязку з іншими пакетами. Вибір тільки одного, “найкращого” Антивірусу вкрай помилковий.
Як захистити від вірусів пошту
Антивірус Касперського дозволяє захистити пошту, що надходить на компютер і виходить з нього, у режимі реального часу.
Щоб захистити від вірусів пошту, досить включити постійний захист і перевірити в Настройці параметрів захисту, що прапорець Виключити постійний захист пошти знятий.
Антивірус Касперського користується такими правилами для роботи з поштою:
· Антивірус Касперського захищає від вірусів пошту незалежно від того, який з поштових клієнтів ви використовуєте1. Пошта перевіряється в момент її надходження, а також при її відправленні – неважливо, чи відправляєте ви її самостійно чи це намагається зробити якась із програм вашого компютера.
· При виявленні зараженого обєкта в поштовому повідомленні над ним виконується дія, що рекомендується: Антивірус Касперського намагається лікувати такий обєкт, а якщо лікування неможливе – видаляє його з пошто-вого повідомлення.
· При роботі з поштою віддалених веб-серверів за допомогою Інтернет-браузера, наприклад, за допомогою Microsoft Internet Explorer, програма буде перевіряти тільки вкладені у вхідні повідомлення файли в момент їхнього запуску або запису на диск.
Поштові бази, перенесені з інших компютерів і не підключені в даний момент, можна перевірити за запитом.
Щоб перевірити поштові скриньки програм Microsoft Outlook або Microsoft Outlook Express, необхідно:
1. Переконатися, що в Настройці параметрів перевірки не встановлений прапорець Не перевіряти поштові скриньки.
2. Скористатися гіперпосиланням Перевірити обєкти в лівій частині закладки Захист.
3. У відкрившумося вікні Вибір обєктів для перевірки встановите прапорець Поштові скриньки.
4. Натисніть на кнопку Перевірити.
У цьому випадку на компютері будуть перевірені поштові скриньки Microsoft Outlook, Microsoft Outlook Express.
У результаті обробки поштових баз Microsoft Outlook, Microsoft Outlook Express незалежно від обраної дії над обєктами завжди змінюється дата і час їхньої модифікації.
Щоб перевірити поштові бази іншої поштової програми (наприклад, The Bat) або бази, принесені, наприклад, з роботи на дискеті, необхідно:
1. Скористайтеся гіперпосиланням Перевірити обєкти в лівій частині закладки Захист.
2. У вікні, що відкрилося, Вибір обєктів для перевірки виберіть диск або каталог, на якому зберігаються бази.
3. Натисніть на кнопку Перевірити.
1Антивірус Касперського захищає в режимі реального часу всю пошту, що надхо-дить по протоколі POP3 і вихідну по протоколі SMTP.
Як перевірити окремий обєкт
Вибрати обєкт для перевірки можна як за допомогою Антивірусу Касперського, так і стандартними засобами операційної системи Windows (наприклад, у вікні програми Провідник або на Робочому столі і т.д.).
Щоб запустити перевірку обєкту, вибраного засобами Windows встановлюємо кур-сор миші на імені вибраного обєкту, правою кнопкою миші відкриваємо контекстне меню Windows і виберіть пункт Перевірити на віруси.
Щоб вибрати обєкт перевірки за допомогою Антивірусу Касперського,
1. Потрібно скористатися гіперпосиланням Перевірити обєкти, розташованим в лівій частині закладки Захист. У вікні, що відкрилося Вибір обєктів для перевірки знаходиться список обєктів, які можна перевіряти, а також кнопки редагування списку і кнопки управління перевіркою.
2. Виберіть обєкти, які необхідно перевірити.
3. Якщо потрібно можна додати новий обєкт в список, натискуючи на кнопку Додати і у вікні проглядання файлів, що відкрилося, вказуючи потрібний файл або каталог.
4. Натискуємо на кнопку Перевірити для запуску перевірки.
Як перевірити CD-диск або дискету
Через дискети, CD і інші змінні диски легко заразити компютер вірусом. Якщо дискета (або завантажувальний CD-диск) заражена завантажувальним вірусом, залишена в дисководі і компютер перезавантажили, результати можуть бути самі сумні.
Тому, рекомендовано перевіряти всі змінні диски перед їхнім використанням.
Це можна зробити запустивши перевірку змінних дисків з головного вікна Антивірусу Касперського, а також з контекстного меню Windows, відкритого, наприклад, у вікні програми Провідник, на Робочому столі і т.д.
Для перевірки змінних дисків з контекстного меню Windows, потрібно:
вибрати диски (можна вибрати відразу і CD-диск і дискету), правою кнопкою миші відкриваючи контекстне меню Windows і вибрати пункт Перевірити на віруси.
Щоб перевірити CD-диск або дискету на присутність вірусів з головного вікна Антивірусу Касперського, необхідно:
1. Вставити CD-диск у CD-ROM-пристрій або дискету в дисковод. Програма може перевірити CD-диск і дискету одночасно.
2. Скористатися гіперпосиланням Перевірити змінні диски, розташованим в лівій частині закладки Захист.
або
По гіперпосиланню Перевірити обєкти перейти у вікно Вибір обєктів для перевірки, вибираючи змінні диски і натискаючи на кнопку Перевірити.
Відразу після запуску перевірки на екрані відкриється вікно Перевірка, де буде відображатися процес виконання дії над обраними обєктами списку.
Якщо для перевірки вибрано тільки один змінний диск (пристрій), тоді по закінченні перевірки Антивірус Касперського запропонує вставити наступний диск (пристрій).
Звернемо увагу на деякі особливості роботи програми:
· Якщо диск або дискета не вставлена перед запуском перевірки, або змінний накопичувач, дисковод або CD-ROM, відключений, перевірка проводитися не буде, і програма не видасть ніякого додаткового повідомлення з цього приводу.
· Якщо вставити дискету в дисковод уже після запуску перевірки, вона не буде переві-рена. Те ж відноситься до CD-диска й інших знімних дисків.
· Якщо вийняти дискету з дисководу або відключили змінний диск під час його перевір-ки, програма занесе в звіт повідомлення про помилку, але не видасть на екран ніякого додаткового повідомлення. Програма перейде до перевірки наступного змінного диска, якщо такий є.
У момент монтування змінного диска в систему (коли диск визначається операцій-ною системою як новий пристрій) Антивірус виконує перевірку такого диска і на присут-ність boot-вірусу.
Як поводитися з вірусами
Порядок дій Антивірусу Касперського при виявленні зараженого обєкту, шкідливої програми або обєкту, можливо зараженого вірусом або його модифікацією, цілком і повністю залежить від заданих настройок постійного захисту і перевірки на вимогу. В даному розділі розглянемо випадки, коли в процесі перевірки Антивірус Касперського пропонує на вибір дії над обєктом.
Такі ситуації виникають тоді, коли внаслідок дії над обєктом було вибрано:
· в настройках постійного захисту:
Забороняти доступ і запрошувати дію у користувача
· в настройках перевірки на вимогу:
Запрошувати дію у користувача
Отже, при виявленні зараженого обєкту, шкідливої програми або обєкту, можливо зараженого вірусом або його модифікацією, на екран виводиться повідомлення, що містить:
· докладний опис обєкту з вказівкою імені вірусу, яким він можливо заражений або точно заражений, або імені шкідливої програми, якою він є;
· набір дій, які можна виконати над обєктом. Одна з пропонованих дій завжди є такою, що рекомендується експертами Лабораторії Касперського для обробки обєкту. Поряд з такою дією вказано слово (рекомендується). На вибір можуть бути запропоновані наступні дії (набір пропонованих дій залежить від виду знайденого обєкту):
o Лікувати – намагатися лікувати заражений обєкт, якщо його лікування можливо.
o Видалити – видалити заражений або можливо заражений обєкт.
o Пропустити – не виконувати над обєктом ніяких дій, лише зафіксувати інформацію про нього в звіті.
o Помістити на карантин – перенести обєкт, можливо заражений вірусом або його модифікацією, на карантин для подальшої перевірки, відновлення, відправки на дослідження в Лабораторію Касперського або видалення.
Таку вибрану дію можна застосувати до всіх заражених або можливо заражених обєктів, встановивши відповідний прапорець. Так, наприклад, щоб застосувати вибрану дію для всіх заражених обєктів, які програма не може вилікувати, встановіть прапорець
Застосувати до всіх заражених обєктів, лікування яких неможливе (в рамках даної сесії).
Постійний захист
Відразу після старту (про що свідчить червоний значок в Системній панелі) Антивірус Касперського перевіряє на присутність вірусів всі обєкти, виконувані при старті операційної системи, а також память компютера і власні модулі.
Постійний захист компютера функціонує відповідно до настройок, експертами Лабораторії Касперського, що рекомендуються, а саме:
· на присутність вірусів перевіряються обєкти , що відкриваються, зберігаються і запускаються, жорсткого і змінних дисків компютера, причому ті з них, які потенційно можуть бути заражені. Перевіряються наступні обєкти:
o завантажувальні сектори дисків (дані обєкти перевіряються відразу після старту програми);
o запаковані файли і приєднані або вбудовані в інші файли обєкти (OLE-обєкти);
o вхідні поштові повідомлення (по прибуттю).
При постійному захисті не перевіряються ті обєкти, які явно не можуть містити вірусів.
· при виявленні зараженого обєкту доступ до нього блокується, і на екран видається запит на його обробку;
· при виявленні обєкту можливо зараженого вірусом або його модифікацією, програма блокує до нього доступ і видає запит на обробку;
· результати роботи програми фіксуються в звіті.
Постійний захист включений з моменту старту операційної системи і до завершення роботи з компютером.
Можна самостійно відключити постійний захист. Для цього:
o клацнути правою кнопкою миші по значку в Системній панелі;
o в відкрившомуся контекстному меню вибераємо пункт Вимкнути постійний захист.
Постійний захист компютера буде відключений. Свідченням відключення стане перехід значка з активного стану (червоний колір значка) в пасивний (сірий колір значка).
Не рекомендується відключати постійний антивірусний захист, оскільки це значно підвищує ризик зараження компютера вірусами.
Настройка постійного захисту компютера
Постійний захист компютера означає, що всі потенційно небезпечні з погляду антивірусної безпеки дії відстежуватимуться Антивірусом Касперського. До числа таких дій входить відкриття файлу, збереження зміненого файлу, проглядання тієї, що входить і відправка витікаючої пошти, а також запуск файлів на компютері і сценаріїв в Microsoft Internet Explorer. Коли користувач або якась програма намагається виконати одну з перерахованих дій, Антивірус перехоплює його, перевіряє обєкт, і, залежно від результатів перевірки, дозволяє або забороняє запрошувану дію, або видає на екран повідомлення.
Як перевірити стан захисту
Інформація про стан постійного захисту знаходиться на правій панелі закладки Захист головного вікна Антивірусу Касперського.
Стан постійного захисту позначається наступними значками:
постійний захист включений, настройки відповідають тим, що рекомендуються;
постійний захист включений, але настройки не відповідають тим, що рекомендуються;
постійний захист відключений або не працює. В першому випадку рекомендується включити постійний захист, а в другому – налаштувати параметри постійного захисту і запустити його.
Оновлення антивірусних баз
Пошук вірусів і лікування заражених обєктів виконуються на підставі записів антивірусних баз, що містять опис всіх відомих на даний момент шкідливих програм і способів лікування уражених ними обєктів.
Украй важливо підтримувати бази в актуальному стані, оскільки щодня зявляються нові віруси.
Оновлення антивірусних баз – ще одна важлива функція, виконувана Антивірусом Касперського. За умовчанням бази копіюються з серверів оновлень Лабораторії Касперського і встановлюються на компютері кожні три години. Можна змінити частоту оновлення антивірусних баз, або запускати оновлення самостійно.
Можна самостійно відновити антивірусні бази. Для цього:
клацнути правою кнопкою миші по значку в Системній панелі. У відкрившомуся контекстному меню вибрати пункт Відновити антивірусні бази.
або:
відкриваємо закладку Захист головного вікна програми і в лівій її частині скористаємося гіперпосиланням Завантажити оновлення.
або:
в правій частині закладки Захист скористайтеся гіперпосиланням відновити антивірусні бази.
7. Висновок
ЗАТ “Лабораторія Касперського” була заснована в 1997 р. Сьогодні це най відомі-ший у Росії розроблювач широкого спектра програмних продуктів для забезпечення інформаційної безпеки: систем захисту від вірусів, небажаної пошти (спама) і хакерских атак. Лабораторія Касперського – міжнародна компанія. Центральний офіс знаходиться в Росії, відкриті локальні офіси у Великобританії, Франції, Німеччині, Японії, Бенілюксу, Китаї, Польщі, Румунії і США (Каліфорнія). В Франції відкрите нове відділення компа-нії – Європейський центр антивірусних досліджень. Партнерська мережа поєднує більше 500 компаній по усім світі.