Софт-Архив

Антивирусная Программа Касперского img-1

Антивирусная Программа Касперского

Рейтинг: 4.4/5.0 (1854 проголосовавших)

Категория: Windows: Антивирусы

Описание

Касперский - описание антивируса

Содержание

Статья создана: 2013-01-07. обновлена: 2015-07-29

Антивирусная программа - это продукт компьютерных технологий, задача которого заключается в обнаружении и ликвидации всех видов вредоносных угроз, которым может подвергаться компьютер. Среди пользователей для таких программ популярно название «антивирус ».

Современные антивирусные лаборатории отличаются способностью не только устранять уже существующие на компьютере угрозы, но и предотвращать потенциально опасные коды и программы. В настоящее время подобным угрозам подвержены любые компьютеры и операционные системы. Наиболее страдает традиционный Windows, поскольку, чем популярнее платформа, тем больше вредоносных программ для нее создают. Однако такие операционные системы, как Linux и Mac OS X, тоже подвержены риску. И даже операционные системы мобильных устройств не составляют исключение. Вирусные атаки происходят на Windows Mobile, Windows Phone 7, Android, Symbian и другие мобильные операционные системы. Данные факты показывают всю необходимость использования эффективного антивируса на любом цифровом устройстве.

Антивирус Касперского: факты о компании

Лаборатория Касперского известна на рынке антивирусных программ уже 15 лет. Подобная цифра говорит о широкой популярности, мощном потенциале и серьезных традициях компании. Хотя данный производитель является отечественным (центральный офис в Москве), его услугами пользуются в более чем 200 странах и территориях мира.

Компания развивается стабильно и динамично, предлагая антивирусные продукты, созданные как для домашних, так и для рабочих условий. Лаборатория Касперского не перестает укреплять свои рыночные позиции, предоставляя пользователем высококачественный продукт от лучших специалистов. По официальным данным, глобальный оборот компании возрос на 14% только в период с 2010 по 2011 годы. В основе такой популярности - огромный опыт в сфере IT технологий, который доступен каждому пользователю персонального компьютера или мобильных устройств.

Подробнее о возможностях антивирусной программы

Постоянно поддерживая имидж марки, специалисты из Лаборатории Касперского заботятся о конкурентоспособности продукции. Именно потому современные версии антивируса Касперского (6.0 и 7.0) располагают всеми необходимыми возможностями для обеспечения полной безопасности компьютера. Здесь представлен их полный список:

  • Общая защита от всех видов Интернет-угроз;
  • Полноценная антивирусная защита:
    • Проверка по сигнатурным базам;
    • Эвристический анализатор;
    • Поведенческий блокиратор.
  • Обследование файлов, интернет-трафика и почты в режиме реального времени;
  • Личный сетевой экран с системой IDS/IPS;
  • Предупреждение утечек конфиденциальной информации;
  • Родительский контроль;
  • Защита от фишинга и спама;
  • Авто-обновление баз.
Мнения о продукции Лаборатории Касперского

Официальное мнение компании о самой себе, безусловно, исключительно позитивное. По словам генерального директора Лаборатории Касперского, он и его команда специалистов призваны не просто обеспечить полную защиту цифрового мира каждого пользователя, но и спасти мир как таковой. Однако источником правдивых фактов скорее будут выступать именно пользователи. И, конечно, как и в любом другом случае, мнения об антивирусе делятся.

Среди негативных комментариев можно выделить некомпетентность антивирусного мониторинга, во время которого за вирусы принимаются обычные файлы; чрезмерную перегрузку ОС; навязчиво частые обновления. Позитивные мнения пользователей все же превышают числом отрицательные. Многим пользователям нравится качество защиты и вариативность функций программы, стиль оформления и удобство в использовании.

Исходя из отзывов, можно отметить плюсы:
  • Качественная защита компьютера от любого типа угроз;
  • Своевременные обновления;
  • Антивирусник удобный и стильный;
  • Надежный и продуманный.
  • Распознавание некоторых нормальных файлов и программ как вредоносных;
  • Некоторые функции программы слишком навязчивы;
  • Компьютер может загружаться и работать медленно.

Как видите, единого мнения по поводу того или иного антивируса (включая продукт Касперского) не существует. Однако на основе информации о программе и отзывов о ней можно сделать удачный выбор для своего компьютера. Ведь однозначным является тот факт, что Лаборатория Касперского является одним из мировых лидеров, владеет глубокими традициями и популярностью среди пользователей.

Дополнительная информация по теме

Другие статьи, обзоры программ, новости

Что такое антивирус касперского?

Антивирус Касперского — достоинства и недостатки. Обзор

Антивирус Касперского — один из самых распространенных в мире. Он «родился» в 1990-м году. Изначально у него было другое название, а теперь мы его знаем под таким именем. Но от имени мало что зависит, главное, что программа превосходно работает. Но есть и нюансы.

Антивирус Касперского прекрасно защищает от самых различных вирусов, проверяет все письма электронной почты. Блокирует ссылки с незащищенных программ. Автоматически обновляет базы программ. Представляет различные режимы работы и автоматически настраивает программы во время установки.

История этого антивируса берет свое начало в 1989 году. В то время не только вирусы. но и сами компьютеры были в новинку. Зараза попадала в механизм посредством дискет. Когда у Евгения Касперского на компьютере стали сыпаться буквы, то он смог излечить от этой напасти свой компьютер очень быстро. Эти действия и стали первыми шагами к созданию знаменитых программ.

Евгений с командой единомышленников пришел работать в компанию «КАМИ» в 1991 году. Так началось более масштабное развитие проекта создания антивирусных программ. В 1994 году первое детище фирмы, названное AVP, стало участником тестирования подобных программ на международном уровне. Там программа побила абсолютно все рекорды по поиску и устранению вирусов.

Лаборатория стала самостоятельной лишь в 1997 году, и менее чем через два года после этого открывается филиал в Англии, тогда как в нашей стране антивирус Касперского стал практически лидером продаж.

Свое нынешнее название программа приобрела только лишь в 2000 году. До этого она имела английское имя. Раньше клиенты Лаборатории имели доступ к круглосуточному сервисному обслуживанию. В то время это было уникально. Этот антивирус может работать с абсолютно любой операционной системой. Скачать можно по ссылке .

В самом начале 21 века компания разделила выпускаемую продукцию на две группы: для корпораций, для среднего бизнеса, для малого, также для домашних пользователей. Из-за того, что кибернетическая преступность начала усиленно развивалась, в 2002 году компания Касперского создала несколько новых программ, среди которых были такие как защита от спама и межсетевой экран.

В следующем 2003 году фирма была перегружена в плане работы. Она открыла несколько новых филиалов заграницей, наладила множество отношений с новыми партнерами. В наше время Лаборатория является одним из ведущих создателей и поставщиков антивирусов в России.

Сейчас рынок наполнен разнообразными антивирусными программами. Они не только устраняют неполадки, но и предотвращают угрозу, блокируя потенциально опасные программы, ссылки и коды. Чаще всего страдает операционная система Windows, так как она наиболее распространенная и для нее создают большее количество вредоносных программ. Поэтому просто необходимо устанавливать на компьютер, телефон и другие ПК программы, которые способны предотвратить атаку вирусов.

Компания Касперского на рынке уже более 15 лет, это говорит о том, что она очень эффективна и достаточно проста в эксплуатации. Она хоть и отечественная, но пользуется огромным спросом в более чем 200 странах мира.

Лаборатория постоянно расширяется и развивает свои возможности. Предоставляет клиентам лучший продукт от высококлассных специалистов. Продукты фирмы доступны любому пользователю ПК, что делает ее еще популярнее среди клиентов.

Так как компьютерные технологии постоянно улучшаются, то Компания Касперского также не отстает, создавая новые программы для новых устройств. Она предоставляет клиентам полный спектр необходимых услуг по обеспечению безопасности компьютера:

1). Блокиратор поведения программ;

2). Полная защита от всех возможных вирусов из Интернета;

3). Быстрая проверка всех файлов;

4). Ежедневное обновление систем;

5). Спам-защита;

6). Предупреждает об утечке секретной информации.

Руководители о своей фирме отзываются только положительно. Но более точное мнение можно узнать у пользователей. Конечно же, отзывы делаются. Отрицательными чертами было отмечено чрезмерно частое обновление, блокировка слишком многих программ. Говорят, что за вирус принимаются обычные файлы и перегрузка оперативной системы. Но положительных отзывов все же намного больше.

Этот антивирус потребляет много ресурсов компьютера и когда происходит обновление баз, компьютер практически зависает.

Среди положительных комментариев можно выделить такие:

1). Антивирус стильный и удобный в пользовании;

2). Прекрасно защищает от всех угроз;

3). Очень продуманно сделан;

4). Достаточно надежный.

Из всего сказанного выше можно сделать вывод, что идеальной антивирусной программы не существует. У всего есть как плюсы, так и минусы. Но основываясь полной информацией о программе и прочитав несметное количество отзывов о ней, можно сделать правильный выбор. Ведь Лаборатория Касперского имеет широкое распространение, огромную популярность и собственные традиции. Также является фактом постоянно растущее число клиентов Компании.

Ходят нехорошие слухи, что Касперский связан со спецслужбами и и этот антивирусник отправляет в свою лабораторию персональные данные владельца компьютера.

Антивирус Касперского 6

ВИРУСЫ_АНТИВИРУСЫ Антивирус Касперского 6.0 - описание и настройка.

Антивирус Касперского - это, пожалуй, один из немногих примеров того, когда регулярно обновляющаяся программа не только не теряет доверия пользователей, но и, наоборот, - с каждым днем завоевывает все большую аудиторию. Выход новой версии этой программы - это событие, которое наверняка вызовет интерес у каждого, кто заботится о том, чтобы данные на компьютере не пострадали от вирусной атаки.

В первую очередь, в глаза бросается то, что дистрибутив программы не стал больше - желающим поработать с триал-версией Антивируса Касперского 6.0 нужно будет скачать из Интернета все те же 12 Мб. Это, конечно, мелочь, но мелочь, согласитесь, приятная. В процессе установки программа сама обнаружит наличие на компьютере Антивируса Касперского пятой версии и предложит пользователю удалить его автоматически или же вручную. Можно смело выбирать автоматическую деинсталляцию и "откидываться на спинку кресла" - программа сделает все за вас. После завершения деинсталляции программа перезагрузит компьютер и начнет установку новой версии.

После этого пользователь получит возможность настроить программу, следуя инструкциям Мастера настройки приложения. Это - первое нововведение шестой версии, с которым может познакомиться пользователь.

На первом его этапе нужно будет определить, насколько часто должны обновляться антивирусные базы - автоматически, то есть, без вмешательства пользователя, по расписанию или же вручную, когда сам пользователь захочет выполнить это действие.

При выборе варианта "Каждый 1 день" можно сразу же настроить параметры проверки по расписанию, например, указать, что базы должны обновляться каждые четыре часа. Если подключение к Интернету не постоянное, можно также установить флажок "Запускать пропущенную задачу". В этом случае программа обновит базы, как только будет установлено соединение с Интернетом.

На втором этапе Мастера предстоит установить параметры поиска вирусов на компьютере. По умолчанию выбрана только проверка объектов автозапуска при загрузке системы, но можно также проверять эти объекты после каждого обновления баз. Кроме этого, тут же можно установить параметры полной проверки компьютера и критических областей по расписанию.

Если это необходимо, выбранные настройки Антивируса Касперского можно защитить паролем. Это касается приостановки работы программы и выхода из нее, отключения компонентов защиты и т.д. Наконец, на последнем этапе Мастера можно будет выбрать, нужно ли использовать базовый или интерактивный режим защиты. Первый подходит для большинства пользователей и информирует их только об опасных событиях. Второй ориентирован на опытных пользователей, в том числе на системных администраторов. В этом режиме программа будет сообщать не только об опасных, но и о подозрительных событиях, и пользователь должен будет в каждом конкретном случае принимать решение о том, насколько серьезную угрозу они несут.

Новый Антивирус Касперского имеет четыре основных компонента защиты, которые независимы между собой и могут быть по отдельности отключены или удалены.

Первый отвечает за безопасность файлов на компьютере, второй - за отправку и прием почтовых сообщений, третий - за серфинг в Интернете. Наконец, четвертый компонент обеспечивает так называемую проактивную защиту. Что кроется за этим названием?

Большинство антивирусов используют для защиты компьютера от вирусов так называемые реактивные технологии, то есть, определение вредоносного кода происходит на основе его описания, которое имеется в базе данных. В последнее время такие технологии недостаточно эффективны, поскольку новые вирусы распространяются с огромной скоростью и поэтому нередко успевают попасть на компьютер пользователя еще до того, как он обновит антивирусные базы. Это происходит потому, что многие вирусописатели выпускают вредоносные модули на просторы Интернета с небольшим интервалом. Например, новые варианты вируса Mytob появлялись каждый час. Для некоторых вирусов было зафиксировано более сотни модификаций. Поскольку новые варианты вирусов появляются чаще, чем антивирусы успевают среагировать и обновить свои базы, такая тактика очень эффективна.

Именно для подобных угроз и нужна проактивная защита. Ее отличие от реактивной в том, что она не сравнивает код вредоносного модуля с записями в базе данных, а следит за тем, какие действия выполняет этот модуль на компьютере, то есть определяет вредоносный код по его поведению. Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка VBA-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности.

Еще одно преимущество проактивной защиты - возможность выявления скрытых процессов, которые еще называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных вредоносных шпионских программах. Например, некоторые из них используют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.

Одно из самых больших неудобств, на которое жаловались пользователи Антивируса Касперского 5 - большая нагрузка на системные ресурсы. Думаем, что этот недостаток сильно преувеличен, и тут, скорее всего, постарались конкуренты. Заметить снижение производительности компьютера можно лишь в том случае, когда антивирус производит полную проверку всех файлов на компьютере, а мониторинг всех событий в системе производительность практически не снижает. В предыдущей версии программы по умолчанию было включено полное сканирование компьютера по расписанию, на что многие не обращали внимания. Однако когда процесс сканирования запускался, он действительно требовал достаточно много системных ресурсов. Вместо того, чтобы разобраться в ситуации и отключить проверку по расписанию, одни пользователи распускали в Интернете слухи о "страшных тормозах", а другие, конечно, подтверждали это.

Всем, кто до сих пор считает, что Антивирус Касперского тормозит, настоятельно советуем попробовать шестую версию. Во-первых, как уже было сказано выше, по умолчанию полная проверка файлов на компьютере по расписанию отключена.

Во-вторых, этот процесс заметно ускорен - в новой версии используется технология SafeStream, которая действительно помогает антивирусу справляться с задачей быстрее, чем это делал Антивирус Касперского 5. К слову сказать, загрузка обновлений антивирусных баз тоже стала происходить заметно быстрее.

В-третьих, шестая версия программы использует технологии ускорения антивирусной проверки iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые были изменены с момента прошлой проверки.

Наконец, четвертое и, возможно, самое главное: даже когда процесс полного сканирования жестких дисков запускается по расписанию, программа постоянно следит за активностью пользователя на компьютере и за увеличением загруженности процессора. Если пользователь запускает приложения, которые требуют значительных системных ресурсов, Антивирус Касперского 6 просто приостанавливает процесс сканирования до того времени, пока пользователь не закончит все свои дела.

Шестая версия Антивируса Касперского может не только выявлять, удалять и лечить зараженные объекты, но и восстанавливать систему до того состояния, в котором она находилась до начала действия вредоносного кода. Благодаря применению технологии Advanced Disinfection программа анализирует изменения, которые были внесены вредоносным процессом в системный реестр и файловую систему, после чего восстанавливает исходные параметры.

В программу также добавлены средства для аварийного восстановления системы после серьезной вирусной атаки, когда загрузка в обычном режиме невозможна. Чтобы иметь возможность восстановить работоспособность системы, необходимо заранее позаботиться о создании аварийного диска, который поможет справиться с проблемой.

В целом стоит сказать, что Антивирус Касперского 6 стал заметно лучше своего предшественника и, установив новую версию, к старой возвращаться уже не хочется. Во многом - благодаря тому, что все нововведения, представленные в программе, действительно полезны. Удобный мастер настройки приложения, ускоренная проверка компьютера на наличие вирусов, приостановка процесса сканирования при выявлении активности пользователя - все эти и другие новинки шестой версии Касперского делают работу с программой еже более удобной и приятной. А нововведения, которые касаются средств проактивной защиты, дают уверенность в том, что Антивирус Касперского, как обычно, не подведет и не пропустит на компьютер никакой вредоносный код, даже тот, который еще никому не известен.

Знаете ли Вы, что.

Вирусы, трояны и другие зловредные программы являются по своей сути такими же программами, как, например, Word, Excel.

Главное их отличие от других программ заключается только в зловредности производимых ими действий.

А значит вирусу, как и обычным программам необходимо в первую очередь, чтобы пользователь его

запустил на своем компьютере. После этого вирусная программа прописывает себя в загрузочные опции операционной системы

для последующего самостоятельного, без участия пользователя запуска.

Антивирус Касперского 2015: преимущества и недостатки

Антивирус Касперского 2015: преимущества и недостатки

Евгений Касперский является основателем и генеральным директором «Лаборатории Касперского» и еще он является одним из лучших экспертов по безопасности в мире. Kaspersky Antivirus работает на единую технологию эвристического анализа второго поколения подозрительных программ. Вы так же можете ознакомится с «Топ 10 антивирусных программ» и «Лучшая антивирусная защита для Windows 7 или 8» .

Kaspersky Antivirus

«Антивирус Касперского» имеет интегрированный Центр Управления для обычной и профессиональной версии, а так же возможность автоматической загрузки, применения и обновления антивирусных баз через интернет в любое время. Антивирус обладает всеми модулями из предыдущей версии, а так же новыми модулями основанных на новых технологиях которые обеспечивают более удобный пользовательский интерфейс.

Основные функции Антивируса Касперского 2015

Новый мощный эвристический анализатор в сочетании с «Проактивной защитой» способен обнаруживать и обезвреживать любые вредоносные программы и оповещать о их поведении. Антивируса Касперского 2014 предоставляет тройную уникальную защиту от всех типов вредоносных подозрительных программ.

  1. Проверка изменяемых и новых файлов
  2. Новый вариант очистки поврежденных файлов
  3. Модуль защиты с опцией отката
  4. Опция проверки трафика
  5. Плагины для Outlook Express (AS / AV)
  6. Идеальный вариант Anti-Rootkit
  7. Проверки E-Mail протокол (IMAP и NNTP поддерживает AV и AS)
  8. Предустановленная и пополняющая база данных с реестра Monitor
Расширенные возможности Антивируса Касперского 2015
  1. Spyware — инструмент для очистки поврежденных файлов
  2. Новая проверка измененных файлов
  3. Проверка трафика HTTP, IMAP и NNTP
  4. Открытое сканирование и обновляемые базы данных
  5. Пользовательские обновления
  6. Быстрая проверка критических областей
  7. Выборочное сканирование «Автозагрузка»
  8. Плагины для «The Bat»
Установка Антивируса Касперского 2015

Лаборатория Касперского уже приняла шаги направленные на упрощение установки Антивируса. Всем известно что при установке Касперского 2013 возникали проблемы, но теперь все в корне изменилось. Программа установки антивируса 2014 года будет сам удалять несовместимые программы безопасности или любые другие обнаруженные вредоносные программы без каких либо предупреждений в автоматическом режиме.  Он по — прежнему требует перезагрузку компьютера после установки, но в бета версии этого не требуется.  Необходимо выполнить регистрации и приобрести лицензионный ключ или полную версию программы, процесс установки занимает очень мало времени и не влияет на работоспособность вашего компьютера.

Опции для опытных пользователей

Антивирусник Касперского давно занял огромную нишу в компьютерной безопасности за счет отличного сервиса. Лабораторное тестирование «Антивируса Касперского 2014» завершилось и он появился на рынке в более улучшенном состоянии чем предыдущие версии.

Некоторые улучшения:

  1. Улучшена поддержка Windows 7 или 8.
  2. Модуль блокирования опасных web сайтов.
  3. Уменьшен размер файлов для ускорения работы ОС и многое другое.
Окончательный вердикт по Касперскому 2015

Антивирус Касперского 2014 стала отличной программой для системы безопасности компьютера. Так как он позволяет открывать безопасное соединение при совершении покупок с любого портала электронной торговли при использовании электронной клавиатуры. Это отличная программа и предназначенная для тех людей которые когда либо сталкивались с другими программами безопасности. Так же антивирус обеспечивает безопасность если вы работаете на сенсорном мониторе. В Касперском 2014 добавлено много новых функций, но на производительности ПК это не как не отразится. Что не скажешь про ноутбуки. Антивирус Kaspersky 2014 это удовольствие не из дешевых, цена любой версии составляет 50$, а другие производители систем безопасности предлагают свои программы по 20$. Но поверьте, Антивирус Касперского 2014 стоит тех денег, что за него просят.

Антивирусная программа касперского

Новое в "Копилке"

Длинные волоски называются вибриссами (от латинского vibro — «колеблюсь»). Это не усы. Они улавливают малейшие колебания окружающей среды, дополняя.

Они так расслабляются. Строго говоря, ленивец висит не вниз головой, а вниз спиной. При этом он может не хвататься за ветку, а пассивно.

Первая скрипка — это концертмейстер оркестра, второй по значению музыкант после дирижера. Основная работа концертмейстера скрыта от глаз.

Плевки верблюдов — это элемент угрожающего поведения при конфликте между особями, чаще всего самцами. Таким образом самец хочет принудить.

Начинку распирают газы. Фарш внутри пельменей состоит из измельченного мяса и лука. При нагреве эти продукты выделяют содержащийся в них.

Там степь широкая. Байконур был одновременно полигоном для межконтинентальных ракет. При испытаниях они должны были достигать полигона.

Континент разделен на сектора, отнесенные к 11 часовым поясам. Но антарктические станции часто игнорируют поясное время, предпочитая жить.

Начало работы с антивирусом касперского цель эта позволяе

Начало работы с антивирусом касперского цель эта позволяе " xml:lang="ru-RU" lang="ru-RU">Лабораторная работа №2 " xml:lang="-none-" lang="-none-">Начало работы с Антивирусом Касперского

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Цель: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU"> ;font-family:'Times New Roman'" xml:lang="-none-" lang="-none-">Эта лабораторная работа позволяет получить первые навыки работы с Антивирусом Касперского 6.0. В процессе выполнения этой работы будет изучен внешний вид всех четырех основных окон интерфейса, будут получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Теоретические сведения

" xml:lang="ru-RU" lang="ru-RU">Компьютерным вирусом " xml:lang="ru-RU" lang="ru-RU"> называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

" xml:lang="ru-RU" lang="ru-RU">Вирусы можно разделить на классы по следующим признакам:

" xml:lang="ru-RU" lang="ru-RU">а) по среде обитания вируса;

" xml:lang="ru-RU" lang="ru-RU">б) по способу заражения среды обитания;

" xml:lang="ru-RU" lang="ru-RU">в) по деструктивным возможностям;

" xml:lang="ru-RU" lang="ru-RU">г) по особенностям алгоритма вируса.

" xml:lang="ru-RU" lang="ru-RU">а) по среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

" xml:lang="ru-RU" lang="ru-RU">б) способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

" xml:lang="ru-RU" lang="ru-RU">в) По деструктивным возможностям вирусы можно разделить на:

" xml:lang="ru-RU" lang="ru-RU">1)безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

" xml:lang="ru-RU" lang="ru-RU">2)неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

" xml:lang="ru-RU" lang="ru-RU">3)опасные вирусы, которые могут привести к серьезным сбоям в работе

" xml:lang="ru-RU" lang="ru-RU">4)очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

" xml:lang="ru-RU" lang="ru-RU">г) По особенностям алгоритма можно выделить следующие группы вирусов:

" xml:lang="ru-RU" lang="ru-RU">компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.

" xml:lang="ru-RU" lang="ru-RU">вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.

" xml:lang="ru-RU" lang="ru-RU">“паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”.

" xml:lang="ru-RU" lang="ru-RU">“студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

" xml:lang="ru-RU" lang="ru-RU">“стелс”-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы.

" xml:lang="ru-RU" lang="ru-RU">“полиморфик”-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

" xml:lang="ru-RU" lang="ru-RU">“макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.

" xml:lang="ru-RU" lang="ru-RU">Антивирусная программа (антивирус) " xml:lang="ru-RU" lang="ru-RU"> — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

" xml:lang="ru-RU" lang="ru-RU">Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Методы обнаружения вирусов

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Метод соответствия определению вирусов в словаре

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Удалить инфицированный файл. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Заблокировать доступ к инфицированному файлу. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса). ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Попытаться «вылечить» файл, удалив тело вируса из файла. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Метод обнаружения странного поведения программ

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Метод обнаружения при помощи эмуляции

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU"> Метод «Белого списка»

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Однако, все активно продвигающиеся на ИТ рынке антивирусы работают по принципу «черного списка», и вот почему: чтобы работать по схеме подписки, при которой есть услуга со стороны антивирусной компании по поддержанию сигнатурных баз, т.е. черного списка, в актуальном состоянии и есть регулярные отчисления за пользование этой услугой. Именно из-за несравненно большей прибыльности метода «черного списка» для антивирусных компаний метод «белого списка» остается незаслуженно незамеченным.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Эвристический анализ

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">HIPS

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Недостатки

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Классификация антивирусов

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">По набору функций и гибкости настроек антивирусы можно разделить на:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Продукты для домашних пользователей: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Собственно антивирусы; ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.); ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Корпоративные продукты: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Серверные антивирусы; ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусы на рабочих станциях («endpoint»); ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусы для почтовых серверов; ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусы для шлюзов.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ложные антивирусы (лжеантивирусы)

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лжеантивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.

" xml:lang="ru-RU" lang="ru-RU">Возможные симптомы вирусного поражения

" xml:lang="ru-RU" lang="ru-RU">Основные симптомы вирусного поражения следующие:

" xml:lang="ru-RU" lang="ru-RU">Замедление работы некоторых программ.

" xml:lang="ru-RU" lang="ru-RU">Увеличение размеров файлов (особенно выполняемых).

" xml:lang="ru-RU" lang="ru-RU">Появление не существовавших ранее “странных” файлов.

" xml:lang="ru-RU" lang="ru-RU">Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).

" xml:lang="ru-RU" lang="ru-RU">Внезапно возникающие разнообразные видео и звуковые эффекты.

" xml:lang="ru-RU" lang="ru-RU">При всех перечисленных выше симптомах, а также при других “странных” проявлениях в работе системы (неустойчивая работа, частые “самостоятельные” перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью Антивируса Касперского. При этом лучше, если программа будет самой последней версии и с самыми свежими обновлениями антивирусных баз.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Подготовка

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перед началом лабораторной работы убедитесь, что Ваш компьютер:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Включен ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Выполнен вход в систему под учетной записью, обладающей правами администратора

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 1. Изучение интерфейса

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как упоминалось ранее, удобный графический интерфейс - важное отличие домашнего антивируса от корпоративного. Он должен быть интуитивно понятным и простым в использовании.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В этом задании изучается интерфейс Антивируса Касперского 6.0. Фактически, он состоит из четырех окон:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Главного окна, в котором можно управлять задачами и компонентами антивируса. В нем также расположены ссылки на остальные окна ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Окна настроек, предназначенного для настройки задач и компонентов ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Окна статистики и отчетов, в котором можно получить данные о результатах работы антивируса ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Окна справочной системы

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Дополнительно, Антивирус Касперского встраивается в контекстное меню объектов, размещенных на жестком диске, добавляет свою группу в системное меню Пуск и во время работы в системной панели операционной системы появляется иконка антивируса.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В ходе выполнения задания нужно будет поочередно вызвать все четыре окна интерфейса Антивируса Касперского 6.0 и ознакомиться с их внешним видом.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">После успешного завершения процесса установки Антивируса Касперского 6.0 в системном меню Пуск / Программы появляется новая группа - Антивирус Касперского 6.0. В ней содержится пять ярлыков, название каждого отражает смысл, например Антивирус Касперского 6.0 открывает главное окно интерфейса Антивируса Касперского 6.0.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте меню Пуск / Программы / Антивирус Касперского 6.0 и ознакомьтесь с его содержимым

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">О том, что Антивирус Касперского в данный момент загружен и работает, символизирует иконка ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">на системной панели в правом нижнем углу экрана. В зависимости от задачи, выполняемой антивирусом, картинка на ней может меняться. В дальнейшем в ходе лабораторных работ во время выполнения разных задач всегда обращайте внимание на вид этой иконки.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Дополнительно она служит для быстрого доступа к основным функциям антивируса: двойной щелчок левой клавишей мыши на ней вызывает главное окно интерфейса, а контекстное меню, открываемое щелчком правой клавиши мыши позволяет сразу перейти на нужное окно интерфейса.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте контекстное меню иконки Антивируса Касперского и ознакомьтесь с представленным здесь списком ссылок

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">С помощью двойного щелчка на иконке откройте главное окно интерфейса Антивируса Касперского
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В верхней правой части окна размещено две ссылки: Настройка и Справка. Первая используется для настройки антивируса, вторая - для вывода справочной системы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите ссылку Справка

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Открывшееся окно содержит руководство пользователя Антивирусом Касперского. При возникновении каких-либо проблем, в первую очередь всегда нужно обращаться к нему. Ознакомьтесь с содержанием справочной системы в левой панели окна и закрыв его вернитесь к главному окну антивируса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В главном окне нажмите ссылку Настройка, расположенную слева от Справка
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Открывшееся окно Настройка предназначено для настройки параметров работы антивируса. Нажмите Закрыть и вернитесь к главному окну интерфейса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Найдите элемент Защита, выделенный подчеркиванием ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">, в левой части окна) и нажатием на нем правой клавишей мыши выведите контекстное меню
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Контекстное меню разделено на две зоны: верхняя содержит ссылки Настройка (открывает рассмотренное выше окно Настройка ) и Отчет. Нижняя - кнопки управления компонентом, они будут рассмотрены в следующем задании.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отметим, что интерфейс Антивируса Касперского 6.0 позволяет переходить из окна к окну множеством путей. Например, окно Настройка можно открыть как помощью ссылки Настройка в верхней части Главного окна, так и через контекстное меню как описано в этом пункте. Содержимое этих окон не зависит от того, по какой ссылке или кнопке к нему перешли.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Для перехода к последнему из основных, четвертому окну, выберите ссылку Отчет

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с внешним видом этого окна и нажмите Закрыть
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В главном окне интерфейса обратите внимание, что весь текст в информационной части окна, разбитый серыми рамками на группы, содержит ссылки. Таким образом, в главном окне представлен только небольшой отчет о неком компоненте антивируса, а по нажатию на него выводится окно с подробной информацией.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Убедитесь в этом, щелкнув левой клавишей мыши по группе Статистика.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В результате должно открыться то же окно, что в пункте 10. Убедитесь в этом и закройте окно статистики, нажав Закрыть
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вернитесь к главному окну интерфейса антивируса и закройте его

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 2. Структура и настройки

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Это задание посвящено изучению Окна настроек и на его примере - структуры Антивируса Касперского 6.0.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как и любой антивирус для рабочей станции, персональный Антивирус Касперского 6.0 обеспечивает:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Проверку в режиме реального времени, то есть "на лету" или постоянную защиту. В терминах Антивируса Касперского 6.0 это называется одним словом - " Защита ". Она в свою очередь делится на защиту файловой системы, почты, проверку просматриваемых веб-страниц и проактивную защиту. Эти элементы называются "компонентами защиты", настраивать и управлять ими можно по отдельности ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Проверку по требованию, в терминах Антивируса Касперского - задачи типа " Поиск вирусов " ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Средства обновления антивирусных баз, просмотра статистики и отчетов и пр. - все это объединяется термином " Сервис "

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В задании нужно будет перейти к окну Настройка и с помощью расположенного в нем дерева настроек изучить структуру антивируса.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте главное окно интерфейса антивируса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к окну настроек, нажав ссылку Настройка ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Открывшееся окно Настройка разделено вертикально на две части. Слева - дерево настроек, в котором можно выбирать нужный компонент или группу параметров. В правой части выводятся все настройки, относящиеся к выбранному в левой части (в дереве) пункту.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как видно из структуры дерева, все настройки Антивируса Касперского делятся на три большие группы в соответствии с описанными в начале задания функциями: Защита, Поиск вирусов и Сервис. Рассмотрим их подробней.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Защита отвечает за защиту в режиме реального времени и состоит из четырех составляющих:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Файловый Антивирус. Это основной компонент, отвечающий непосредственно за антивирусную проверку файлов в момент обращения к ним. В его группе настроек можно задать жесткость проверки, исключения из проверки, например по формату или ввести максимальный размер проверяемых файлов
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Почтовый Антивирус. Если на компьютере установлены программы для работы с электронной почтой, он будет ответственен за проверку входящей и исходящей корреспонденции. Его отличие от Файлового Антивируса в том, что он проверят почту "на лету", еще до сохранения файлов на диск. Это повышает общую надежность антивирусной защиты компьютера ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Веб-Антивирус осуществляет проверку загружаемых через браузер веб-страниц, выявляя "на лету" и блокируя опасные и подозрительные скрипты и другие активные приложения. Его присутствие можно обнаружить по кнопке ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">, появившейся в панели инструментов Internet Explorer после установки антивируса ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Проактивная защита следит за целостностью ряда важных объектов, сравнивая их текущее состояние с данными, полученными ранее и анализируя все произошедшие с ними изменения. Например, она может отслеживать все обращения к реестру, попытки выполнения опасных макросов, контролировать запуск подозрительных процессов

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с общими настройками защиты и параметрами файлового, почтового, веб-антивирусов и проактивной защиты, поочередно переходя по соответствующим пунктам дерева в левой части окна

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к группе Поиск вирусов. Это - настройки проверки по требованию, то есть по требованию пользователя. Она используется в случае, если необходимо проверить некий объект или группу объектов. Например, перед копированием файлов с мобильных носителей всегда рекомендуется проверить их на отсутствие вирусов. Или при использовании на компьютере папки с общим доступом может потребоваться дополнительная внеочередная ее проверка.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Таким образом, для запуска проверки по требованию нужно определить две вещи: что проверять и с какими настройками это делать.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирус Касперского позволяет выбрать объекты, которые нужно проверить, двумя путями:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирус встраивается в контекстное меню каждого файла, размещенного на жестком диске ( Проверить на вирусы ). В этом случае производится проверка только выделенного объекта или объектов. При этом используются общие настройки, то есть те, которые выводятся при нажатии пункта Поиск вирусов
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Можно заранее определить папку или группу папок или объектов и сформировать отдельную задачу. Тогда для нее можно задать свои собственные настройки и в дальнейшем запускать эту задачу одним нажатием кнопки. По умолчанию Антивирус Касперского создает три такие системные задачи с заранее определенным набором проверяемых объектов: Проверку критических областей, Моего Компьютера и Объектов автозапуска.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отметим, что в окне настроек определяются только параметры работы этих задач. Список объектов формируется в главном окне интерфейса, который будет рассмотрен позже

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Таким образом, настройки группы Поиск вирусов соответствуют настройкам задачи, запускаемой из контекстного меню различных объектов. При этом она содержит три подгруппы, соответствующие другим задачам проверки по требованию с заданным набором проверяемых объектов:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Критические области
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Мой компьютер ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Объекты автозапуска

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">По мере формирования пользовательских задач проверки по требованию, они будут аналогично добавляться в дерево настроек в группу Поиск вирусов.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с доступными для настройки параметрами системных задач проверки по требованию, поочередно выделяя пункты Критические области, Мой компьютер и Объекты автозапуска

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к группе настроек Сервис. В ней собраны настройки всех остальных компонентов антивируса. При выделении пункта Сервис открываются настройки уведомления пользователя о событиях в жизни антивирусной защиты компьютера (сообщать ли об обнаружении вируса, о приближающемся окончании лицензии, о проблемах с обновлениями и др.), здесь можно настроить защиту паролем и разрешить или запретить внешнее управление приложением.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Группа Сервис также включает такие важные подгруппы:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обновление - это непосредственно настройки обновления антивирусных баз: расписание обновления, какие базы загружать
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Файлы данных - тут настраиваются параметры хранения отчетов и прочей статистики. Они могут быть необходимы для изучения последствий заражения или для анализа деятельности антивируса - когда, где и что было обнаружено, вылечено, сколько всего было проверено. Также тут настраиваются параметры Резервного хранилища и Карантина, речь о которых пойдет в следующем задании ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Настройка сети. Тут собраны параметры слежения за сетевыми соединениями, общие для почтового и веб-антивирусов, как то какие порты контролировать и что делать при обнаружении попытки установить защищенное соединение. Отметим, что если защищенное сертификатом соединение инициируется известной Вам программой, его можно пропустить без проверки, поскольку вмешательство антивируса может в ряде случаев соединение это прервать ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вид. В этой группе настроек определяются параметры внешнего вида программы: цветовая гамма, использовать ли анимацию значка в системной панели и др. Существует возможность загружать пользовательские графические оболочки, которые можно найти в Интернет

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Изучите доступные настройки группы Сервис и ее подгрупп, поочередно выделяя соответствующие пункты в дереве настроек

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите Отмена и вернитесь в главное окно Антивируса Касперского ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Закройте интерфейс Антивируса Касперского

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 3. Постоянная защита

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Работу с постоянно защитой можно разделить на три части:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Настройка - она выполняется в одноименном окне и была рассмотрена в предыдущем задании ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Управление - каждый компонент постоянной защиты можно при необходимости приостановить, а потом запустить. Эти действия выполняются в главном окне интерфейса (элементы управления дополнительно продублированы в окне статистики) ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обслуживание, то есть работу со статистикой. Выполняется в окне статистики

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В этом задании нужно изучить последние две задачи: управление компонентами постоянной защиты и работу с отчетами.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте главное окно интерфейса Антивируса Касперского ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что левая панель Главного окна содержит точно такие же разделы, что и дерево настроек в рассмотренном в предыдущем задании окне Настройка, а именно Защита, Поиск вирусов и Сервис. При этом структура этих папок сохранена ( Защита содержит подпункты Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус, Проактивная защита и т. д.).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Убедитесь в этом, по очереди перейдя к разделам Поиск вирусов и Сервис. Обратите внимание на подразделы, их также можно выделять.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Основное поле, расположенное справа, содержит краткую информацию о выбранном разделе или подразделе и средства управления ним.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вернитесь к разделу Защита, выделив одноименный пункт ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">При вызове интерфейса Антивируса Касперского через системное меню Пуск или щелчком по иконке, по умолчанию выбран пункт Защита. На рисунке это видно по подчеркиванию этого слова. Поэтому в основной части окна выведена общая информация о состоянии антивирусной защиты: сколько вредоносных программ обнаружено, какие антивирусные базы используются и т. д.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В заголовке этой части видна надпись ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">. Это означает, что защита включена и работает. Соответственно, в расположенной справа от нее группе управляющих кнопок ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) элемент Пуск ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) не активен. Остальные два элемента соответствуют паузе ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) и остановке1Остановка защиты отличается от паузы только тем, что в первом случае статистика работы антивируса обнуляется, а вот втором - нет ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) проверки в режиме реального времени.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите кнопку Пауза ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">)

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В общем случае приостанавливать или останавливать работу защиты не рекомендуется. Однако иногда это может потребоваться - например, при работе с большой базой данных. Поскольку на домашнем компьютере такие вещи случаются нечасто, по умолчанию подразумевается, что это разовое действие. Поэтому при нажатии кнопки Пауза появляется окно с предложением выбрать, когда нужно вернуть защиту в строй: через некий промежуток времени, после перезапуска антивируса или это должен сделать сам пользователь вручную, нажав кнопку Пуск ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь со всеми предлагаемыми сценариями включения защиты и нажмите ОК

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вернувшись к главному окну, проследите за произошедшими изменениями.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что строка со статусом защиты теперь выглядит затемненной, а ее текст гласит, что защита приостановлена ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">). При этом также затенена кнопка Пауза, а вот Пуск стал активным ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отметьте, что при приостановке всей защиты, приостанавливаются также и все ее компоненты: файловый, почтовый, веб-антивирусы и проактивная защита. В интерфейсе это заметно по затемненным подразделам меню, отвечающим этим компонентам

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к подразделу Файловый Антивирус ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Изучите представленную в окне информацию. Обратите внимание на группу " Статус " в информационной части окна. К ней подается краткая сводка основных настроек, в том числе текущий статус компонента. В данном случае видно, что Файловый Антивирус приостановлен (" Пауза "). Об этом же символизирует и надпись в заголовке:
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Запустите Файловый Антивирус, нажав кнопку Пуск ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Проследите за изменениями в интерфейсе окна. Обратите внимание, что произошел запуск только файлового антивируса, все остальные компоненты остались выключенными. Об этом свидетельствует затененность названий подразделов раздела Защита в меню левой части окна. При этом общее название Защита опять стало черным
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Наведите курсор на поле группы настроек " Статус " и нажмите левую клавишу мыши ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вследствие этого действия откроется изученное в предыдущем задании окно Настройка, причем на разделе, посвященном непосредственно файловому антивирусу.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите Закрыть и вернитесь к главному окну интерфейса

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание на группу " Статистика ". В ней сказываются основные результаты работы выбранного компонента. В данном случае - файлового антивируса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Для получения подробного отчета, щелкните по полю группы " Статистика "
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Открывшееся окно содержит подробную статистику работы компонента. Просмотрите содержание всех четырех закладок: Обнаружено, События, Статистика и Параметры ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите кнопку Закрыть и вернитесь к главном у окну интерфейса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Теперь повторите эти же действия, начиная с пункта 7, только применительно ко всем трем оставшимся компонентам защиты: почтовому антивирусу, веб-антивирусу и проактивной защите.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В результате выполнения этого задания все компоненты постоянной защиты должны быть включены

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 4. Поиск вирусов

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Над задачами проверки по требованию можно выполнять следующие действия:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Настраивать:
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Определять настройки, с которыми выполняется та или иная задача. Изменение параметров задач поиска вирусов выполняется в окне Настройка в одноименном разделе ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задавать список объектов, которые нужно проверить на наличие в них вирусов. Это можно сделать в главном окне интерфейса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Управлять:
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Любую созданную ранее задачу можно запустить и потом остановить ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Можно сформировать новую задачу проверки по требованию или удалить, переименовать или копировать старую
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обслуживать, то есть работать со статистикой. Выполняется в окне статистики

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В этом задании нужно изучить как настраивать список проверяемых объектов, управление задачами поиска вирусов. Работа с отчетами аналогична рассмотренной ранее для постоянной защиты, а принцип настройки параметров проверки одинаков для всех.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В главном окне интерфейса Антивируса Касперского перейдите к разделу Поиск вирусов
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Информационная часть окна разбита на три группы:
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Поле для определения списка проверяемых объектов ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Группа Настройки ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Группа Статистика

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Последние две группы полностью аналогичны рассмотренным ранее одноименным группам раздела постоянной защиты. Поэтому рассмотрим первую, задающую список проверяемых объектов.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как уже упоминалось ранее, по умолчанию список задач поиска вирусов содержит три системные задачи. Им соответствуют три одноименных подраздела раздела Поиск вирусов. Сам же Поиск вирусов соответствует задаче, вызываемой из контекстного меню любого объекта на жестком диске компьютера. Альтернативный способ задать произвольный объект - отметить его в поле проверяемых объектов раздела Поиск вирусов. По умолчанию этот список пуст. Вернее, в нем присутствуют системные объекты, однако ни один из них не отмечен. Это определяется по расположенному слева от названия объекта флагу: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">/ ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Давайте добавим в список проверяемых объектов новую папку.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Создайте на жестком диске папку с именем Test2По окончании лабораторной работы не удаляйте эту папку. Она понадобится для выполнения следующей работы, изучающей тестирование установленного антивируса. Для этого сверните окно антивируса, откройте Мой компьютер, выберите любой жесткий диск, например, С: и воспользуйтесь меню Файл / Создать / Папку

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вернитесь к главному окну антивируса
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Добавление новых объектов к списку проверяемых осуществляется с помощью кнопки Добавить. Нажмите ее ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В открывшемся окне Выбор объекта для проверки с помощью дерева файловой системы найдите созданную Вами папку Test, выделите ее и нажмите ОК
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Окно выбора объекта для проверки закроется, а в списке проверяемых объектов появится новый пункт
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Запустите задачу поиска вирусов, нажав кнопку Пуск ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Поскольку была запущена задача поиска в пустой папке, то выполнится она быстро и ничего подозрительного в ней обнаружено не будет. Как следствие, только в статусной строке " Поиск вирусов: не запускалась " сменится на " Поиск вирусов: завершена3Если бы задача была запущена с помощью кнопки Поиск вирусов, то дополнительно вывелось бы окно с подробной статистикой выполнения задачи "
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Удалите из перечня файлов для проверки директорию C:\Test. Для этого выделите соответствующий пункт и нажмите Удалить
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В появившемся окне с предупреждением нажмите Да
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к подразделу Критические области Главного окна интерфейса.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание на список проверяемых объектов и режим запуска (вручную). Вспомните, что режим запуска можно было изменить во время установки и по умолчанию предлагалось использовать запуск только вручную, без автоматического расписания. Эту задачу следует запускать сразу же при возникновении каких-либо подозрений - много времени она не займет, но при этом проверит все критически важные системные области компьютера

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Запустите задачу проверки критических областей, нажав кнопку Пуск ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) или Поиск вирусов ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Изучите содержание группы " Статистика ". Теперь в нем отображается ход выполнения задачи. Дополнительно о том, что в данный момент работает задача поиска вирусов, символизирует и иконка антивируса в системной панели:
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте окно статистики, щелкнув на группе " Статистика "
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к закладке Параметры
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">У задач поиска вирусов есть одна особенность: поскольку они запускаются по требованию пользователя, может сложиться так, что проверку нужно закончить как можно скорее.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ускорить проверку можно позволив антивирусу использовать все ресурсы системы, однако это однозначно скажется на работоспособности других запущенных в этот момент приложений.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Но с другой стороны, задачи поиска вирусов можно запускать и в фоновом режиме - например, рассматриваемую далее проверку Моего компьютера. В этом случае крайне нежелательно отдавать все ресурсы антивирусу.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Таким образом, для задач проверки по требованию просто необходима настройка, позволяющая регулировать объем системных ресурсов, используемых антивирусом.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с внешним видом закладки Параметры и найдите эту настройку - флаг Уступать ресурсы другим приложениям.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что по умолчанию он отмечен. Следовательно, для ускорения проверки, отметку нужно снять

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Закройте окно статистики, нажав кнопку Закрыть ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с параметрами задачи проверки Моего компьютера, перейдя к подразделу Мой компьютер.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Заметьте, что по умолчанию проверка сетевых дисков отключена. Это значит, что при запуске этой задачи Ваш антивирус по умолчанию не будет проверять общие ресурсы на других компьютерах локальной сети (если компьютер, конечно, к ней подключен).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Системная память, объекты автозапуска и резервное хранилище системы наоборот, включены. Они представляют собой важные для системы антивирусной защиты области компьютера.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">По умолчанию, автоматически по расписанию запускаться эта задача, также как и проверка критических областей, не будет - режим запуска выставлен в положение " Вручную "

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к задаче проверки объектов автозапуска.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Режим ее запуска - " При запуске приложения ". Поэтому только у этой задачи из всех задач проверки по требованию поле статистики не пусто - она успела выполниться при старте антивируса.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Иногда, после установки Антивируса Касперского, пользователь может заметить некоторое замедление процесса загрузки операционной системы. Это происходит не из-за того, что антивирус требует много системных ресурсов, такое утверждение неверно. На самом деле по умолчанию при каждом старте системы запускается и антивирус, который сразу же в свою очередь запускает проверку объектов автозапуска (см. режим запуска - " При запуске приложения "). В большинстве случаев эта задача завершается быстро и проходит незаметно для пользователя. При необходимости ее можно отключить, выбрав иной режим запуска, однако делать это крайне не рекомендуется

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вернитесь к разделу Поиск вирусов
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Запуск и остановка задач поиска вирусов осуществляется с помощью тех же инструментов управления, что и в случае постоянной защиты. Отличие состоит только в том, что в нормальном состоянии задачи постоянной защиты запущены, а проверки по требованию -остановлены.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание строку, отображающую статус задачи ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">и ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">)

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вызовите контекстное меню раздела Поиск вирусов.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Оно разделено на три группы. Первые две полностью повторяют контекстное меню из раздела постоянной защиты. Последняя же содержит ссылки на копирование задачи ( Сохранить как…, используется для создания новой задачи), переименование и удаление4Удалять и переименовывать можно только созданные пользователем задачи проверки по требованию. Над системными задачами Проверка критических областей, Проверка Моего Компьютера и Проверка объектов автозапуска выполнить эти действия нельзя. Их можно только запускать, приостанавливать, останавливать и копировать

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 5. Сервис

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Последний раздел называется Сервис. В нем собраны все остальные элементы управления Антивирусом Касперского:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обновление. Этот подраздел содержит все инструменты, необходимы для поддержания антивирусных баз в актуальном состоянии ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Файлы данных. К файлам данных относятся:
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отчеты - статистика работы программы: результаты выполнения разных задач, перечень событий в работе постоянной защиты и пр. ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Карантин - особое хранилище, куда антивирус копирует все подозрительные файлы. То есть такие файлы, которые ведут себя подозрительно или содержат в себе код, который очень похож на вирусный, однако однозначный вывод о его вредоносности антивирус сделать не может. Поэтому такие объекты копируются в папку карантина, а исходные файлы на диске удаляются. Таким образом, если нужный Вам файл был поставлен Антивирусом Касперского на карантин, его нужно искать в хранилище Карантин. Из карантина его можно в любой момент восстановить или удалить. Восстанавливая подозрительный файл, пользователь берет всю ответственность за возможное заражение на себя ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Резервное хранилище - еще одно особое хранилище файлов. Антивирус Касперского во время своей работы самостоятельно не удаляет ни один файл насовсем. Кроме записи в систему статистики, все файлы, над которыми антивирус будет проводить какие-нибудь действия (удалять или лечить) предварительно всегда копируются в Резервное хранилище. Любой файл из резервного хранилища также можно восстановить. Это может быть полезно, например, в случае заражения очень нужного в работе файла, причем таким вирусом, который не допускает лечение. Однако действовать при этом нужно очень осторожно и в большинстве случаев рекомендуется файлы из Резервного хранилища удалять
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Поддержка. На этой странице собрана информация, где и как можно получить помощь в случае возникновения каких-либо проблем: адрес официального форума, базы знаний и службы технической поддержки Лаборатории Касперского

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Инструменты управления обновлением антивирусных баз, а также внешний вид информационного окна одноименного подраздела аналогичны рассмотренным ранее для задач поиска вирусов. Работа с обновлениями, как важной составляющей обеспечения надежности антивирусной защиты, будет изучена отдельно, в одной из следующих лабораторных работ.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Поэтому это задание посвящено только изучению статистики и хранилищ Антивируса Касперского (карантина и резервного хранилища), а также подраздела Поддержка.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В главном окне интерфейса Антивируса Касперского перейдите к разделу Сервис ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание на информационную часть окна. Тут представлены краткие сведения об антивирусе, системе и об используемой лицензии Антивируса Касперского. Если нажать на любую из этих групп - откроется окно с более подробной информацией
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к подразделу Обновление

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что структура информационной части окна для подраздела Обновление повторяет структуру этого же окна для любой из рассмотренных ранее задач проверки на наличие вирусов: описание, группы Настройка и Статистика. Тут же размещены средства управления: запуска, приостановки и остановки. Единственное отличие состоит в копке Откатить, ее предназначение будет рассмотрено в одной из следующих лабораторных работ

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к подразделу Файлы данных

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как уже говорилось в описании задания, Файлы данных - это отчеты (статистика), карантин и резервное хранилище. Этим трем хранилищам соответствуют три одноименные группы. Как и в других случаях, в главном окне интерфейса приведены лишь краткие сведения о них, для ознакомления с подробными нужно нажать на соответствующую группу.

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вспомните, что внизу информационной части Главного окна для всех компонентов постоянной защиты, задач поиска вирусов и для обновления выводилась группа " Статистика ". Ее отличие от размещенной здесь группы " Отчеты " состоит лишь в том, что при нажатии "Статистики" выводится информация только о той задаче или компоненте, который в данный момент выбран. В группе же " Отчеты " представлен сводный отчет о деятельности антивируса в целом: всех задач, компонентов и обновления ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Внизу окна расположена кнопка Очистить. Она предназначена для удаления файлов отчетов, карантина и резервного хранилища. Это может понадобиться в случае необходимости освободить место на жестком диске. Именно поэтому в кратких сведениях приводится объем, занимаемый тем или иным хранилищем.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">При удалении файлов из карантина нужно помнить, что всегда существует вероятность, что вскоре антивирусные базы могут пополниться новыми данными, с помощью которых можно будет либо вылечить этот файл, либо снять с него отметку о подозрении в наличии в нем вируса5Поэтому в настройке обновления есть специальный флаг - после обновления Проверять файлы на карантине. По умолчанию он активирован.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В резервное хранилище помещаются только зараженные и не поддающиеся лечению объекты, а также копируются все файлы перед их лечением. Поэтому в большинстве случаев файлы из резервного хранилища восстанавливать не рекомендуется, их можно только удалять.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите кнопку Очистить. Открывшееся окно предназначено для выбора хранилищ, которые нужно очистить

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Поскольку сейчас ничего удалять нет необходимости (карантин и резервное хранилище пусты), нажмите Отмена и вернитесь к главному окну интерфейса ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте карантин. Для этого нажмите на группу Карантин
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Исследуйте открывшееся окно, и убедитесь, что это то же окно статистики, только открытое на закладке Карантин. Отметьте, что закладка Резервное хранилище находится рядом
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите Закрыть и вернитесь к главному окну интерфейса ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к подразделу Аварийный диск
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Аварийный диск - это компакт-диск, предназначенный для аварийного восстановления системы. Им рекомендуется воспользоваться, если вследствие каких-либо причин компьютер перестал загружаться. Аварийный диск, создаваемый Антивирусом Касперского содержит:
      ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Системные файлы операционной системы Microsoft Windows XP Service Pack 2 ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Набор утилит для диагностики системы ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Файлы Антивируса Касперского

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Аварийный диск следует создать сразу после установки Антивируса Касперского и проверки его работоспособности6Принципы диагностики изучаются в следующей лабораторной работе. После этого о нем можно забыть, чтобы вернуться только в случае повреждения системы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В информационной части окна внимательно прочтите, что нужно сделать для создания аварийного диска

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перейдите к подразделу Поддержка
    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с размещенными в информационной части окна ссылками. Ими нужно воспользоваться при возникновении каких-либо не освещенных в справочной системе и документации к продукту вопросов или проблем

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Заключение

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В ходе выполнения этой лабораторной работы были получены первые навыки работы с Антивирусом Касперского 6.0 - изучен внешний вид всех четырех основных окон интерфейса, получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Дополнительно на примере Окна настроек была рассмотрена структура Антивируса Касперского, его основные компоненты и задачи.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Лабораторная работа №3

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Диагностика Антивируса Касперского

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Цель работы: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU"> ;font-family:'Times New Roman'" xml:lang="-none-" lang="-none-">Эта лабораторная работа позволяет изучить принципы диагностики антивирусной защиты, проверить работоспособность установленного Антивируса Касперского, получить навыки работы с резервным хранилищем и карантином

" xml:lang="ru-RU" lang="ru-RU">Введение " xml:lang="ru-RU" lang="ru-RU">

" xml:lang="ru-RU" lang="ru-RU">Завершающий этап установки любой программы - это проверка корректности выполнения основных ее функций. Для антивирусных приложений основу функционала составляет способность находить и обезвреживать вредоносные программы.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Естественно, встает вопрос как проверить действительно ли ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">программа может это делать - ведь известно, что новые вирусы появляются каждый день, причем десятками, а иногда и сотнями. Не каждому пользователю под силу регулярно отслеживать хотя бы их часть. Этим занимаются антивирусные компании. Их филиалы, разбросанные по всему миру, непрерывно следят за вирусной активностью в ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Интернет, перехватывают и анализируют все подозрительные файлы. На основе полученных данных формируются вирусные сигнатуры, которые рядовой ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">пользователь получает во время обновления своих антивирусных баз. Таким образом, проверить ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">надежность антивирусной защиты от всех уже существующих вирусов и тех, которые только завтра или через год будут созданы, нереально. К тому же, использовать настоящие вирусы только для предварительного тестирования программы нельзя. Нельзя исключать ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">вероятность, что ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">программа установки где-то дала сбой и следовательно защита не установлена. Тогда во время проверки может произойти заражение вирусом, на котором производится тестирование, что недопустимо.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Но несмотря на все эти проблемы, метод диагностики антивирусных программ все же существует. Для этого используется специальный ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">файл, " The Anti- ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Virus or ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Anti-Malware test file ", созданный Европейским институтом компьютерных антивирусных исследований (European Institute for ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Computer ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Antivirus Research).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В задании 1 этой лабораторной работы предлагается познакомиться с тестовым вирусом, в заданиях 2, 3 и 4 - протестировать работу установленного ранее Антивируса Касперского 6.0, параллельно изучив структуру резервного хранилища и карантина.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Подготовка

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перед началом лабораторной работы убедитесь, что Ваш ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">компьютер:

    ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Включен ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Выполнен вход в систему под учетной записью, обладающей правами администратора

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 1. Тестовый вирус

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Тестовый ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">вирус, разработанный Европейским институтом компьютерных антивирусных исследований, называется EICAR - по аббревиатуре полного названия института (European Institute for ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Computer ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Antivirus Research).

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">EICAR представляет собой небольшой 68-байтный ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">файл. Его расширение можно варьировать в зависимости от сценария тестирования. Если добавить .com, то ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">запуск получившегося файла eicar.com на незащищенном компьютере вызовет только показ уведомления "EICAR-STANDARD- ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">ANTIVIRUS-TEST-FILE!". Иных, свойственных вирусам проявлений он не несет. Однако если на компьютере стоит и исправно работает ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">антивирус, EICAR будет заблокирован. Это происходит потому, что все ведущие производители антивирусных программ договорились между собой - считать EICAR вирусом и применять к нему все правила и действия, применяемые к настоящим вредоносным программам.

;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Файл