Категория: Windows: Антивирусы
Статья создана: 2013-01-07. обновлена: 2015-07-29
Антивирусная программа - это продукт компьютерных технологий, задача которого заключается в обнаружении и ликвидации всех видов вредоносных угроз, которым может подвергаться компьютер. Среди пользователей для таких программ популярно название «антивирус ».
Современные антивирусные лаборатории отличаются способностью не только устранять уже существующие на компьютере угрозы, но и предотвращать потенциально опасные коды и программы. В настоящее время подобным угрозам подвержены любые компьютеры и операционные системы. Наиболее страдает традиционный Windows, поскольку, чем популярнее платформа, тем больше вредоносных программ для нее создают. Однако такие операционные системы, как Linux и Mac OS X, тоже подвержены риску. И даже операционные системы мобильных устройств не составляют исключение. Вирусные атаки происходят на Windows Mobile, Windows Phone 7, Android, Symbian и другие мобильные операционные системы. Данные факты показывают всю необходимость использования эффективного антивируса на любом цифровом устройстве.
Антивирус Касперского: факты о компанииЛаборатория Касперского известна на рынке антивирусных программ уже 15 лет. Подобная цифра говорит о широкой популярности, мощном потенциале и серьезных традициях компании. Хотя данный производитель является отечественным (центральный офис в Москве), его услугами пользуются в более чем 200 странах и территориях мира.
Компания развивается стабильно и динамично, предлагая антивирусные продукты, созданные как для домашних, так и для рабочих условий. Лаборатория Касперского не перестает укреплять свои рыночные позиции, предоставляя пользователем высококачественный продукт от лучших специалистов. По официальным данным, глобальный оборот компании возрос на 14% только в период с 2010 по 2011 годы. В основе такой популярности - огромный опыт в сфере IT технологий, который доступен каждому пользователю персонального компьютера или мобильных устройств.
Подробнее о возможностях антивирусной программыПостоянно поддерживая имидж марки, специалисты из Лаборатории Касперского заботятся о конкурентоспособности продукции. Именно потому современные версии антивируса Касперского (6.0 и 7.0) располагают всеми необходимыми возможностями для обеспечения полной безопасности компьютера. Здесь представлен их полный список:
Официальное мнение компании о самой себе, безусловно, исключительно позитивное. По словам генерального директора Лаборатории Касперского, он и его команда специалистов призваны не просто обеспечить полную защиту цифрового мира каждого пользователя, но и спасти мир как таковой. Однако источником правдивых фактов скорее будут выступать именно пользователи. И, конечно, как и в любом другом случае, мнения об антивирусе делятся.
Среди негативных комментариев можно выделить некомпетентность антивирусного мониторинга, во время которого за вирусы принимаются обычные файлы; чрезмерную перегрузку ОС; навязчиво частые обновления. Позитивные мнения пользователей все же превышают числом отрицательные. Многим пользователям нравится качество защиты и вариативность функций программы, стиль оформления и удобство в использовании.
Исходя из отзывов, можно отметить плюсы:Как видите, единого мнения по поводу того или иного антивируса (включая продукт Касперского) не существует. Однако на основе информации о программе и отзывов о ней можно сделать удачный выбор для своего компьютера. Ведь однозначным является тот факт, что Лаборатория Касперского является одним из мировых лидеров, владеет глубокими традициями и популярностью среди пользователей.
Дополнительная информация по темеАнтивирус Касперского — один из самых распространенных в мире. Он «родился» в 1990-м году. Изначально у него было другое название, а теперь мы его знаем под таким именем. Но от имени мало что зависит, главное, что программа превосходно работает. Но есть и нюансы.
Антивирус Касперского прекрасно защищает от самых различных вирусов, проверяет все письма электронной почты. Блокирует ссылки с незащищенных программ. Автоматически обновляет базы программ. Представляет различные режимы работы и автоматически настраивает программы во время установки.
История этого антивируса берет свое начало в 1989 году. В то время не только вирусы. но и сами компьютеры были в новинку. Зараза попадала в механизм посредством дискет. Когда у Евгения Касперского на компьютере стали сыпаться буквы, то он смог излечить от этой напасти свой компьютер очень быстро. Эти действия и стали первыми шагами к созданию знаменитых программ.
Евгений с командой единомышленников пришел работать в компанию «КАМИ» в 1991 году. Так началось более масштабное развитие проекта создания антивирусных программ. В 1994 году первое детище фирмы, названное AVP, стало участником тестирования подобных программ на международном уровне. Там программа побила абсолютно все рекорды по поиску и устранению вирусов.
Лаборатория стала самостоятельной лишь в 1997 году, и менее чем через два года после этого открывается филиал в Англии, тогда как в нашей стране антивирус Касперского стал практически лидером продаж.
Свое нынешнее название программа приобрела только лишь в 2000 году. До этого она имела английское имя. Раньше клиенты Лаборатории имели доступ к круглосуточному сервисному обслуживанию. В то время это было уникально. Этот антивирус может работать с абсолютно любой операционной системой. Скачать можно по ссылке .
В самом начале 21 века компания разделила выпускаемую продукцию на две группы: для корпораций, для среднего бизнеса, для малого, также для домашних пользователей. Из-за того, что кибернетическая преступность начала усиленно развивалась, в 2002 году компания Касперского создала несколько новых программ, среди которых были такие как защита от спама и межсетевой экран.
В следующем 2003 году фирма была перегружена в плане работы. Она открыла несколько новых филиалов заграницей, наладила множество отношений с новыми партнерами. В наше время Лаборатория является одним из ведущих создателей и поставщиков антивирусов в России.
Сейчас рынок наполнен разнообразными антивирусными программами. Они не только устраняют неполадки, но и предотвращают угрозу, блокируя потенциально опасные программы, ссылки и коды. Чаще всего страдает операционная система Windows, так как она наиболее распространенная и для нее создают большее количество вредоносных программ. Поэтому просто необходимо устанавливать на компьютер, телефон и другие ПК программы, которые способны предотвратить атаку вирусов.
Компания Касперского на рынке уже более 15 лет, это говорит о том, что она очень эффективна и достаточно проста в эксплуатации. Она хоть и отечественная, но пользуется огромным спросом в более чем 200 странах мира.
Лаборатория постоянно расширяется и развивает свои возможности. Предоставляет клиентам лучший продукт от высококлассных специалистов. Продукты фирмы доступны любому пользователю ПК, что делает ее еще популярнее среди клиентов.
Так как компьютерные технологии постоянно улучшаются, то Компания Касперского также не отстает, создавая новые программы для новых устройств. Она предоставляет клиентам полный спектр необходимых услуг по обеспечению безопасности компьютера:
1). Блокиратор поведения программ;
2). Полная защита от всех возможных вирусов из Интернета;
3). Быстрая проверка всех файлов;
4). Ежедневное обновление систем;
5). Спам-защита;
6). Предупреждает об утечке секретной информации.
Руководители о своей фирме отзываются только положительно. Но более точное мнение можно узнать у пользователей. Конечно же, отзывы делаются. Отрицательными чертами было отмечено чрезмерно частое обновление, блокировка слишком многих программ. Говорят, что за вирус принимаются обычные файлы и перегрузка оперативной системы. Но положительных отзывов все же намного больше.
Этот антивирус потребляет много ресурсов компьютера и когда происходит обновление баз, компьютер практически зависает.
Среди положительных комментариев можно выделить такие:
1). Антивирус стильный и удобный в пользовании;
2). Прекрасно защищает от всех угроз;
3). Очень продуманно сделан;
4). Достаточно надежный.
Из всего сказанного выше можно сделать вывод, что идеальной антивирусной программы не существует. У всего есть как плюсы, так и минусы. Но основываясь полной информацией о программе и прочитав несметное количество отзывов о ней, можно сделать правильный выбор. Ведь Лаборатория Касперского имеет широкое распространение, огромную популярность и собственные традиции. Также является фактом постоянно растущее число клиентов Компании.
Ходят нехорошие слухи, что Касперский связан со спецслужбами и и этот антивирусник отправляет в свою лабораторию персональные данные владельца компьютера.
Антивирус Касперского - это, пожалуй, один из немногих примеров того, когда регулярно обновляющаяся программа не только не теряет доверия пользователей, но и, наоборот, - с каждым днем завоевывает все большую аудиторию. Выход новой версии этой программы - это событие, которое наверняка вызовет интерес у каждого, кто заботится о том, чтобы данные на компьютере не пострадали от вирусной атаки.
В первую очередь, в глаза бросается то, что дистрибутив программы не стал больше - желающим поработать с триал-версией Антивируса Касперского 6.0 нужно будет скачать из Интернета все те же 12 Мб. Это, конечно, мелочь, но мелочь, согласитесь, приятная. В процессе установки программа сама обнаружит наличие на компьютере Антивируса Касперского пятой версии и предложит пользователю удалить его автоматически или же вручную. Можно смело выбирать автоматическую деинсталляцию и "откидываться на спинку кресла" - программа сделает все за вас. После завершения деинсталляции программа перезагрузит компьютер и начнет установку новой версии.
После этого пользователь получит возможность настроить программу, следуя инструкциям Мастера настройки приложения. Это - первое нововведение шестой версии, с которым может познакомиться пользователь.
На первом его этапе нужно будет определить, насколько часто должны обновляться антивирусные базы - автоматически, то есть, без вмешательства пользователя, по расписанию или же вручную, когда сам пользователь захочет выполнить это действие.
При выборе варианта "Каждый 1 день" можно сразу же настроить параметры проверки по расписанию, например, указать, что базы должны обновляться каждые четыре часа. Если подключение к Интернету не постоянное, можно также установить флажок "Запускать пропущенную задачу". В этом случае программа обновит базы, как только будет установлено соединение с Интернетом.
На втором этапе Мастера предстоит установить параметры поиска вирусов на компьютере. По умолчанию выбрана только проверка объектов автозапуска при загрузке системы, но можно также проверять эти объекты после каждого обновления баз. Кроме этого, тут же можно установить параметры полной проверки компьютера и критических областей по расписанию.
Если это необходимо, выбранные настройки Антивируса Касперского можно защитить паролем. Это касается приостановки работы программы и выхода из нее, отключения компонентов защиты и т.д. Наконец, на последнем этапе Мастера можно будет выбрать, нужно ли использовать базовый или интерактивный режим защиты. Первый подходит для большинства пользователей и информирует их только об опасных событиях. Второй ориентирован на опытных пользователей, в том числе на системных администраторов. В этом режиме программа будет сообщать не только об опасных, но и о подозрительных событиях, и пользователь должен будет в каждом конкретном случае принимать решение о том, насколько серьезную угрозу они несут.
Новый Антивирус Касперского имеет четыре основных компонента защиты, которые независимы между собой и могут быть по отдельности отключены или удалены.
Первый отвечает за безопасность файлов на компьютере, второй - за отправку и прием почтовых сообщений, третий - за серфинг в Интернете. Наконец, четвертый компонент обеспечивает так называемую проактивную защиту. Что кроется за этим названием?
Большинство антивирусов используют для защиты компьютера от вирусов так называемые реактивные технологии, то есть, определение вредоносного кода происходит на основе его описания, которое имеется в базе данных. В последнее время такие технологии недостаточно эффективны, поскольку новые вирусы распространяются с огромной скоростью и поэтому нередко успевают попасть на компьютер пользователя еще до того, как он обновит антивирусные базы. Это происходит потому, что многие вирусописатели выпускают вредоносные модули на просторы Интернета с небольшим интервалом. Например, новые варианты вируса Mytob появлялись каждый час. Для некоторых вирусов было зафиксировано более сотни модификаций. Поскольку новые варианты вирусов появляются чаще, чем антивирусы успевают среагировать и обновить свои базы, такая тактика очень эффективна.
Именно для подобных угроз и нужна проактивная защита. Ее отличие от реактивной в том, что она не сравнивает код вредоносного модуля с записями в базе данных, а следит за тем, какие действия выполняет этот модуль на компьютере, то есть определяет вредоносный код по его поведению. Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка VBA-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности.
Еще одно преимущество проактивной защиты - возможность выявления скрытых процессов, которые еще называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных вредоносных шпионских программах. Например, некоторые из них используют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.
Одно из самых больших неудобств, на которое жаловались пользователи Антивируса Касперского 5 - большая нагрузка на системные ресурсы. Думаем, что этот недостаток сильно преувеличен, и тут, скорее всего, постарались конкуренты. Заметить снижение производительности компьютера можно лишь в том случае, когда антивирус производит полную проверку всех файлов на компьютере, а мониторинг всех событий в системе производительность практически не снижает. В предыдущей версии программы по умолчанию было включено полное сканирование компьютера по расписанию, на что многие не обращали внимания. Однако когда процесс сканирования запускался, он действительно требовал достаточно много системных ресурсов. Вместо того, чтобы разобраться в ситуации и отключить проверку по расписанию, одни пользователи распускали в Интернете слухи о "страшных тормозах", а другие, конечно, подтверждали это.
Всем, кто до сих пор считает, что Антивирус Касперского тормозит, настоятельно советуем попробовать шестую версию. Во-первых, как уже было сказано выше, по умолчанию полная проверка файлов на компьютере по расписанию отключена.
Во-вторых, этот процесс заметно ускорен - в новой версии используется технология SafeStream, которая действительно помогает антивирусу справляться с задачей быстрее, чем это делал Антивирус Касперского 5. К слову сказать, загрузка обновлений антивирусных баз тоже стала происходить заметно быстрее.
В-третьих, шестая версия программы использует технологии ускорения антивирусной проверки iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые были изменены с момента прошлой проверки.
Наконец, четвертое и, возможно, самое главное: даже когда процесс полного сканирования жестких дисков запускается по расписанию, программа постоянно следит за активностью пользователя на компьютере и за увеличением загруженности процессора. Если пользователь запускает приложения, которые требуют значительных системных ресурсов, Антивирус Касперского 6 просто приостанавливает процесс сканирования до того времени, пока пользователь не закончит все свои дела.
Шестая версия Антивируса Касперского может не только выявлять, удалять и лечить зараженные объекты, но и восстанавливать систему до того состояния, в котором она находилась до начала действия вредоносного кода. Благодаря применению технологии Advanced Disinfection программа анализирует изменения, которые были внесены вредоносным процессом в системный реестр и файловую систему, после чего восстанавливает исходные параметры.
В программу также добавлены средства для аварийного восстановления системы после серьезной вирусной атаки, когда загрузка в обычном режиме невозможна. Чтобы иметь возможность восстановить работоспособность системы, необходимо заранее позаботиться о создании аварийного диска, который поможет справиться с проблемой.
В целом стоит сказать, что Антивирус Касперского 6 стал заметно лучше своего предшественника и, установив новую версию, к старой возвращаться уже не хочется. Во многом - благодаря тому, что все нововведения, представленные в программе, действительно полезны. Удобный мастер настройки приложения, ускоренная проверка компьютера на наличие вирусов, приостановка процесса сканирования при выявлении активности пользователя - все эти и другие новинки шестой версии Касперского делают работу с программой еже более удобной и приятной. А нововведения, которые касаются средств проактивной защиты, дают уверенность в том, что Антивирус Касперского, как обычно, не подведет и не пропустит на компьютер никакой вредоносный код, даже тот, который еще никому не известен.
Знаете ли Вы, что.
Вирусы, трояны и другие зловредные программы являются по своей сути такими же программами, как, например, Word, Excel.
Главное их отличие от других программ заключается только в зловредности производимых ими действий.
А значит вирусу, как и обычным программам необходимо в первую очередь, чтобы пользователь его
запустил на своем компьютере. После этого вирусная программа прописывает себя в загрузочные опции операционной системы
для последующего самостоятельного, без участия пользователя запуска.
Евгений Касперский является основателем и генеральным директором «Лаборатории Касперского» и еще он является одним из лучших экспертов по безопасности в мире. Kaspersky Antivirus работает на единую технологию эвристического анализа второго поколения подозрительных программ. Вы так же можете ознакомится с «Топ 10 антивирусных программ» и «Лучшая антивирусная защита для Windows 7 или 8» .
Kaspersky Antivirus
«Антивирус Касперского» имеет интегрированный Центр Управления для обычной и профессиональной версии, а так же возможность автоматической загрузки, применения и обновления антивирусных баз через интернет в любое время. Антивирус обладает всеми модулями из предыдущей версии, а так же новыми модулями основанных на новых технологиях которые обеспечивают более удобный пользовательский интерфейс.
Основные функции Антивируса Касперского 2015Новый мощный эвристический анализатор в сочетании с «Проактивной защитой» способен обнаруживать и обезвреживать любые вредоносные программы и оповещать о их поведении. Антивируса Касперского 2014 предоставляет тройную уникальную защиту от всех типов вредоносных подозрительных программ.
Лаборатория Касперского уже приняла шаги направленные на упрощение установки Антивируса. Всем известно что при установке Касперского 2013 возникали проблемы, но теперь все в корне изменилось. Программа установки антивируса 2014 года будет сам удалять несовместимые программы безопасности или любые другие обнаруженные вредоносные программы без каких либо предупреждений в автоматическом режиме. Он по — прежнему требует перезагрузку компьютера после установки, но в бета версии этого не требуется. Необходимо выполнить регистрации и приобрести лицензионный ключ или полную версию программы, процесс установки занимает очень мало времени и не влияет на работоспособность вашего компьютера.
Опции для опытных пользователейАнтивирусник Касперского давно занял огромную нишу в компьютерной безопасности за счет отличного сервиса. Лабораторное тестирование «Антивируса Касперского 2014» завершилось и он появился на рынке в более улучшенном состоянии чем предыдущие версии.
Некоторые улучшения:
Антивирус Касперского 2014 стала отличной программой для системы безопасности компьютера. Так как он позволяет открывать безопасное соединение при совершении покупок с любого портала электронной торговли при использовании электронной клавиатуры. Это отличная программа и предназначенная для тех людей которые когда либо сталкивались с другими программами безопасности. Так же антивирус обеспечивает безопасность если вы работаете на сенсорном мониторе. В Касперском 2014 добавлено много новых функций, но на производительности ПК это не как не отразится. Что не скажешь про ноутбуки. Антивирус Kaspersky 2014 это удовольствие не из дешевых, цена любой версии составляет 50$, а другие производители систем безопасности предлагают свои программы по 20$. Но поверьте, Антивирус Касперского 2014 стоит тех денег, что за него просят.
Длинные волоски называются вибриссами (от латинского vibro — «колеблюсь»). Это не усы. Они улавливают малейшие колебания окружающей среды, дополняя.
Они так расслабляются. Строго говоря, ленивец висит не вниз головой, а вниз спиной. При этом он может не хвататься за ветку, а пассивно.
Первая скрипка — это концертмейстер оркестра, второй по значению музыкант после дирижера. Основная работа концертмейстера скрыта от глаз.
Плевки верблюдов — это элемент угрожающего поведения при конфликте между особями, чаще всего самцами. Таким образом самец хочет принудить.
Начинку распирают газы. Фарш внутри пельменей состоит из измельченного мяса и лука. При нагреве эти продукты выделяют содержащийся в них.
Там степь широкая. Байконур был одновременно полигоном для межконтинентальных ракет. При испытаниях они должны были достигать полигона.
Континент разделен на сектора, отнесенные к 11 часовым поясам. Но антарктические станции часто игнорируют поясное время, предпочитая жить.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Цель: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU"> ;font-family:'Times New Roman'" xml:lang="-none-" lang="-none-">Эта лабораторная работа позволяет получить первые навыки работы с Антивирусом Касперского 6.0. В процессе выполнения этой работы будет изучен внешний вид всех четырех основных окон интерфейса, будут получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Теоретические сведения
" xml:lang="ru-RU" lang="ru-RU">Компьютерным вирусом " xml:lang="ru-RU" lang="ru-RU"> называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
" xml:lang="ru-RU" lang="ru-RU">Вирусы можно разделить на классы по следующим признакам:
" xml:lang="ru-RU" lang="ru-RU">а) по среде обитания вируса;
" xml:lang="ru-RU" lang="ru-RU">б) по способу заражения среды обитания;
" xml:lang="ru-RU" lang="ru-RU">в) по деструктивным возможностям;
" xml:lang="ru-RU" lang="ru-RU">г) по особенностям алгоритма вируса.
" xml:lang="ru-RU" lang="ru-RU">а) по среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.
" xml:lang="ru-RU" lang="ru-RU">б) способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
" xml:lang="ru-RU" lang="ru-RU">в) По деструктивным возможностям вирусы можно разделить на:
" xml:lang="ru-RU" lang="ru-RU">1)безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
" xml:lang="ru-RU" lang="ru-RU">2)неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
" xml:lang="ru-RU" lang="ru-RU">3)опасные вирусы, которые могут привести к серьезным сбоям в работе
" xml:lang="ru-RU" lang="ru-RU">4)очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
" xml:lang="ru-RU" lang="ru-RU">г) По особенностям алгоритма можно выделить следующие группы вирусов:
" xml:lang="ru-RU" lang="ru-RU">компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.
" xml:lang="ru-RU" lang="ru-RU">вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.
" xml:lang="ru-RU" lang="ru-RU">“паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”.
" xml:lang="ru-RU" lang="ru-RU">“студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
" xml:lang="ru-RU" lang="ru-RU">“стелс”-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы.
" xml:lang="ru-RU" lang="ru-RU">“полиморфик”-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
" xml:lang="ru-RU" lang="ru-RU">“макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.
" xml:lang="ru-RU" lang="ru-RU">Антивирусная программа (антивирус) " xml:lang="ru-RU" lang="ru-RU"> программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).
" xml:lang="ru-RU" lang="ru-RU">Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Методы обнаружения вирусов
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Метод соответствия определению вирусов в словаре
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Метод обнаружения странного поведения программ
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Метод обнаружения при помощи эмуляции
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU"> Метод «Белого списка»
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Общая технология по борьбе с вредоносными программами это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Однако, все активно продвигающиеся на ИТ рынке антивирусы работают по принципу «черного списка», и вот почему: чтобы работать по схеме подписки, при которой есть услуга со стороны антивирусной компании по поддержанию сигнатурных баз, т.е. черного списка, в актуальном состоянии и есть регулярные отчисления за пользование этой услугой. Именно из-за несравненно большей прибыльности метода «черного списка» для антивирусных компаний метод «белого списка» остается незаслуженно незамеченным.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Эвристический анализ
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">HIPS
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">HIPS система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Недостатки
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Классификация антивирусов
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">По набору функций и гибкости настроек антивирусы можно разделить на:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ложные антивирусы (лжеантивирусы)
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ ложных или лжеантивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.
" xml:lang="ru-RU" lang="ru-RU">Возможные симптомы вирусного поражения
" xml:lang="ru-RU" lang="ru-RU">Основные симптомы вирусного поражения следующие:
" xml:lang="ru-RU" lang="ru-RU">Замедление работы некоторых программ.
" xml:lang="ru-RU" lang="ru-RU">Увеличение размеров файлов (особенно выполняемых).
" xml:lang="ru-RU" lang="ru-RU">Появление не существовавших ранее “странных” файлов.
" xml:lang="ru-RU" lang="ru-RU">Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).
" xml:lang="ru-RU" lang="ru-RU">Внезапно возникающие разнообразные видео и звуковые эффекты.
" xml:lang="ru-RU" lang="ru-RU">При всех перечисленных выше симптомах, а также при других “странных” проявлениях в работе системы (неустойчивая работа, частые “самостоятельные” перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью Антивируса Касперского. При этом лучше, если программа будет самой последней версии и с самыми свежими обновлениями антивирусных баз.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Подготовка
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перед началом лабораторной работы убедитесь, что Ваш компьютер:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 1. Изучение интерфейса
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как упоминалось ранее, удобный графический интерфейс - важное отличие домашнего антивируса от корпоративного. Он должен быть интуитивно понятным и простым в использовании.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В этом задании изучается интерфейс Антивируса Касперского 6.0. Фактически, он состоит из четырех окон:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Дополнительно, Антивирус Касперского встраивается в контекстное меню объектов, размещенных на жестком диске, добавляет свою группу в системное меню Пуск и во время работы в системной панели операционной системы появляется иконка антивируса.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В ходе выполнения задания нужно будет поочередно вызвать все четыре окна интерфейса Антивируса Касперского 6.0 и ознакомиться с их внешним видом.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте меню Пуск / Программы / Антивирус Касперского 6.0 и ознакомьтесь с его содержимым
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Дополнительно она служит для быстрого доступа к основным функциям антивируса: двойной щелчок левой клавишей мыши на ней вызывает главное окно интерфейса, а контекстное меню, открываемое щелчком правой клавиши мыши позволяет сразу перейти на нужное окно интерфейса.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Откройте контекстное меню иконки Антивируса Касперского и ознакомьтесь с представленным здесь списком ссылок
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите ссылку Справка
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отметим, что интерфейс Антивируса Касперского 6.0 позволяет переходить из окна к окну множеством путей. Например, окно Настройка можно открыть как помощью ссылки Настройка в верхней части Главного окна, так и через контекстное меню как описано в этом пункте. Содержимое этих окон не зависит от того, по какой ссылке или кнопке к нему перешли.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Для перехода к последнему из основных, четвертому окну, выберите ссылку Отчет
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Убедитесь в этом, щелкнув левой клавишей мыши по группе Статистика.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 2. Структура и настройки
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Это задание посвящено изучению Окна настроек и на его примере - структуры Антивируса Касперского 6.0.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как и любой антивирус для рабочей станции, персональный Антивирус Касперского 6.0 обеспечивает:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В задании нужно будет перейти к окну Настройка и с помощью расположенного в нем дерева настроек изучить структуру антивируса.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как видно из структуры дерева, все настройки Антивируса Касперского делятся на три большие группы в соответствии с описанными в начале задания функциями: Защита, Поиск вирусов и Сервис. Рассмотрим их подробней.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Защита отвечает за защиту в режиме реального времени и состоит из четырех составляющих:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с общими настройками защиты и параметрами файлового, почтового, веб-антивирусов и проактивной защиты, поочередно переходя по соответствующим пунктам дерева в левой части окна
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Таким образом, для запуска проверки по требованию нужно определить две вещи: что проверять и с какими настройками это делать.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Антивирус Касперского позволяет выбрать объекты, которые нужно проверить, двумя путями:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отметим, что в окне настроек определяются только параметры работы этих задач. Список объектов формируется в главном окне интерфейса, который будет рассмотрен позже
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Таким образом, настройки группы Поиск вирусов соответствуют настройкам задачи, запускаемой из контекстного меню различных объектов. При этом она содержит три подгруппы, соответствующие другим задачам проверки по требованию с заданным набором проверяемых объектов:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">По мере формирования пользовательских задач проверки по требованию, они будут аналогично добавляться в дерево настроек в группу Поиск вирусов.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с доступными для настройки параметрами системных задач проверки по требованию, поочередно выделяя пункты Критические области, Мой компьютер и Объекты автозапуска
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Группа Сервис также включает такие важные подгруппы:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Изучите доступные настройки группы Сервис и ее подгрупп, поочередно выделяя соответствующие пункты в дереве настроек
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 3. Постоянная защита
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Работу с постоянно защитой можно разделить на три части:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В этом задании нужно изучить последние две задачи: управление компонентами постоянной защиты и работу с отчетами.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Убедитесь в этом, по очереди перейдя к разделам Поиск вирусов и Сервис. Обратите внимание на подразделы, их также можно выделять.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Основное поле, расположенное справа, содержит краткую информацию о выбранном разделе или подразделе и средства управления ним.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В заголовке этой части видна надпись ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">. Это означает, что защита включена и работает. Соответственно, в расположенной справа от нее группе управляющих кнопок ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) элемент Пуск ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) не активен. Остальные два элемента соответствуют паузе ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) и остановке1Остановка защиты отличается от паузы только тем, что в первом случае статистика работы антивируса обнуляется, а вот втором - нет ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">) проверки в режиме реального времени.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите кнопку Пауза ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">)
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь со всеми предлагаемыми сценариями включения защиты и нажмите ОК
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что строка со статусом защиты теперь выглядит затемненной, а ее текст гласит, что защита приостановлена ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">). При этом также затенена кнопка Пауза, а вот Пуск стал активным ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">).
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Отметьте, что при приостановке всей защиты, приостанавливаются также и все ее компоненты: файловый, почтовый, веб-антивирусы и проактивная защита. В интерфейсе это заметно по затемненным подразделам меню, отвечающим этим компонентам
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите Закрыть и вернитесь к главному окну интерфейса
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В результате выполнения этого задания все компоненты постоянной защиты должны быть включены
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 4. Поиск вирусов
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Над задачами проверки по требованию можно выполнять следующие действия:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В этом задании нужно изучить как настраивать список проверяемых объектов, управление задачами поиска вирусов. Работа с отчетами аналогична рассмотренной ранее для постоянной защиты, а принцип настройки параметров проверки одинаков для всех.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Последние две группы полностью аналогичны рассмотренным ранее одноименным группам раздела постоянной защиты. Поэтому рассмотрим первую, задающую список проверяемых объектов.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как уже упоминалось ранее, по умолчанию список задач поиска вирусов содержит три системные задачи. Им соответствуют три одноименных подраздела раздела Поиск вирусов. Сам же Поиск вирусов соответствует задаче, вызываемой из контекстного меню любого объекта на жестком диске компьютера. Альтернативный способ задать произвольный объект - отметить его в поле проверяемых объектов раздела Поиск вирусов. По умолчанию этот список пуст. Вернее, в нем присутствуют системные объекты, однако ни один из них не отмечен. Это определяется по расположенному слева от названия объекта флагу: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">/ ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Давайте добавим в список проверяемых объектов новую папку.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Создайте на жестком диске папку с именем Test2По окончании лабораторной работы не удаляйте эту папку. Она понадобится для выполнения следующей работы, изучающей тестирование установленного антивируса. Для этого сверните окно антивируса, откройте Мой компьютер, выберите любой жесткий диск, например, С: и воспользуйтесь меню Файл / Создать / Папку
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание на список проверяемых объектов и режим запуска (вручную). Вспомните, что режим запуска можно было изменить во время установки и по умолчанию предлагалось использовать запуск только вручную, без автоматического расписания. Эту задачу следует запускать сразу же при возникновении каких-либо подозрений - много времени она не займет, но при этом проверит все критически важные системные области компьютера
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ускорить проверку можно позволив антивирусу использовать все ресурсы системы, однако это однозначно скажется на работоспособности других запущенных в этот момент приложений.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Но с другой стороны, задачи поиска вирусов можно запускать и в фоновом режиме - например, рассматриваемую далее проверку Моего компьютера. В этом случае крайне нежелательно отдавать все ресурсы антивирусу.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Таким образом, для задач проверки по требованию просто необходима настройка, позволяющая регулировать объем системных ресурсов, используемых антивирусом.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Ознакомьтесь с внешним видом закладки Параметры и найдите эту настройку - флаг Уступать ресурсы другим приложениям.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что по умолчанию он отмечен. Следовательно, для ускорения проверки, отметку нужно снять
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Заметьте, что по умолчанию проверка сетевых дисков отключена. Это значит, что при запуске этой задачи Ваш антивирус по умолчанию не будет проверять общие ресурсы на других компьютерах локальной сети (если компьютер, конечно, к ней подключен).
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Системная память, объекты автозапуска и резервное хранилище системы наоборот, включены. Они представляют собой важные для системы антивирусной защиты области компьютера.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">По умолчанию, автоматически по расписанию запускаться эта задача, также как и проверка критических областей, не будет - режим запуска выставлен в положение " Вручную "
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Режим ее запуска - " При запуске приложения ". Поэтому только у этой задачи из всех задач проверки по требованию поле статистики не пусто - она успела выполниться при старте антивируса.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Иногда, после установки Антивируса Касперского, пользователь может заметить некоторое замедление процесса загрузки операционной системы. Это происходит не из-за того, что антивирус требует много системных ресурсов, такое утверждение неверно. На самом деле по умолчанию при каждом старте системы запускается и антивирус, который сразу же в свою очередь запускает проверку объектов автозапуска (см. режим запуска - " При запуске приложения "). В большинстве случаев эта задача завершается быстро и проходит незаметно для пользователя. При необходимости ее можно отключить, выбрав иной режим запуска, однако делать это крайне не рекомендуется
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание строку, отображающую статус задачи ( ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">и ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">)
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Оно разделено на три группы. Первые две полностью повторяют контекстное меню из раздела постоянной защиты. Последняя же содержит ссылки на копирование задачи ( Сохранить как…, используется для создания новой задачи), переименование и удаление4Удалять и переименовывать можно только созданные пользователем задачи проверки по требованию. Над системными задачами Проверка критических областей, Проверка Моего Компьютера и Проверка объектов автозапуска выполнить эти действия нельзя. Их можно только запускать, приостанавливать, останавливать и копировать
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 5. Сервис
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Последний раздел называется Сервис. В нем собраны все остальные элементы управления Антивирусом Касперского:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Инструменты управления обновлением антивирусных баз, а также внешний вид информационного окна одноименного подраздела аналогичны рассмотренным ранее для задач поиска вирусов. Работа с обновлениями, как важной составляющей обеспечения надежности антивирусной защиты, будет изучена отдельно, в одной из следующих лабораторных работ.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Поэтому это задание посвящено только изучению статистики и хранилищ Антивируса Касперского (карантина и резервного хранилища), а также подраздела Поддержка.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Обратите внимание, что структура информационной части окна для подраздела Обновление повторяет структуру этого же окна для любой из рассмотренных ранее задач проверки на наличие вирусов: описание, группы Настройка и Статистика. Тут же размещены средства управления: запуска, приостановки и остановки. Единственное отличие состоит в копке Откатить, ее предназначение будет рассмотрено в одной из следующих лабораторных работ
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Как уже говорилось в описании задания, Файлы данных - это отчеты (статистика), карантин и резервное хранилище. Этим трем хранилищам соответствуют три одноименные группы. Как и в других случаях, в главном окне интерфейса приведены лишь краткие сведения о них, для ознакомления с подробными нужно нажать на соответствующую группу.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">При удалении файлов из карантина нужно помнить, что всегда существует вероятность, что вскоре антивирусные базы могут пополниться новыми данными, с помощью которых можно будет либо вылечить этот файл, либо снять с него отметку о подозрении в наличии в нем вируса5Поэтому в настройке обновления есть специальный флаг - после обновления Проверять файлы на карантине. По умолчанию он активирован.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В резервное хранилище помещаются только зараженные и не поддающиеся лечению объекты, а также копируются все файлы перед их лечением. Поэтому в большинстве случаев файлы из резервного хранилища восстанавливать не рекомендуется, их можно только удалять.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Нажмите кнопку Очистить. Открывшееся окно предназначено для выбора хранилищ, которые нужно очистить
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Аварийный диск следует создать сразу после установки Антивируса Касперского и проверки его работоспособности6Принципы диагностики изучаются в следующей лабораторной работе. После этого о нем можно забыть, чтобы вернуться только в случае повреждения системы.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В информационной части окна внимательно прочтите, что нужно сделать для создания аварийного диска
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Заключение
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В ходе выполнения этой лабораторной работы были получены первые навыки работы с Антивирусом Касперского 6.0 - изучен внешний вид всех четырех основных окон интерфейса, получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Дополнительно на примере Окна настроек была рассмотрена структура Антивируса Касперского, его основные компоненты и задачи.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Лабораторная работа №3
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Диагностика Антивируса Касперского
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Цель работы: ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU"> ;font-family:'Times New Roman'" xml:lang="-none-" lang="-none-">Эта лабораторная работа позволяет изучить принципы диагностики антивирусной защиты, проверить работоспособность установленного Антивируса Касперского, получить навыки работы с резервным хранилищем и карантином
" xml:lang="ru-RU" lang="ru-RU">Введение " xml:lang="ru-RU" lang="ru-RU">
" xml:lang="ru-RU" lang="ru-RU">Завершающий этап установки любой программы - это проверка корректности выполнения основных ее функций. Для антивирусных приложений основу функционала составляет способность находить и обезвреживать вредоносные программы.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Естественно, встает вопрос как проверить действительно ли ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">программа может это делать - ведь известно, что новые вирусы появляются каждый день, причем десятками, а иногда и сотнями. Не каждому пользователю под силу регулярно отслеживать хотя бы их часть. Этим занимаются антивирусные компании. Их филиалы, разбросанные по всему миру, непрерывно следят за вирусной активностью в ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Интернет, перехватывают и анализируют все подозрительные файлы. На основе полученных данных формируются вирусные сигнатуры, которые рядовой ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">пользователь получает во время обновления своих антивирусных баз. Таким образом, проверить ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">надежность антивирусной защиты от всех уже существующих вирусов и тех, которые только завтра или через год будут созданы, нереально. К тому же, использовать настоящие вирусы только для предварительного тестирования программы нельзя. Нельзя исключать ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">вероятность, что ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">программа установки где-то дала сбой и следовательно защита не установлена. Тогда во время проверки может произойти заражение вирусом, на котором производится тестирование, что недопустимо.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Но несмотря на все эти проблемы, метод диагностики антивирусных программ все же существует. Для этого используется специальный ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">файл, " The Anti- ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Virus or ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Anti-Malware test file ", созданный Европейским институтом компьютерных антивирусных исследований (European Institute for ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Computer ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Antivirus Research).
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">В задании 1 этой лабораторной работы предлагается познакомиться с тестовым вирусом, в заданиях 2, 3 и 4 - протестировать работу установленного ранее Антивируса Касперского 6.0, параллельно изучив структуру резервного хранилища и карантина.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Подготовка
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Перед началом лабораторной работы убедитесь, что Ваш ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">компьютер:
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Задание 1. Тестовый вирус
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Тестовый ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">вирус, разработанный Европейским институтом компьютерных антивирусных исследований, называется EICAR - по аббревиатуре полного названия института (European Institute for ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Computer ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Antivirus Research).
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">EICAR представляет собой небольшой 68-байтный ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">файл. Его расширение можно варьировать в зависимости от сценария тестирования. Если добавить .com, то ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">запуск получившегося файла eicar.com на незащищенном компьютере вызовет только показ уведомления "EICAR-STANDARD- ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">ANTIVIRUS-TEST-FILE!". Иных, свойственных вирусам проявлений он не несет. Однако если на компьютере стоит и исправно работает ;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">антивирус, EICAR будет заблокирован. Это происходит потому, что все ведущие производители антивирусных программ договорились между собой - считать EICAR вирусом и применять к нему все правила и действия, применяемые к настоящим вредоносным программам.
;font-family:'Times New Roman'" xml:lang="ru-RU" lang="ru-RU">Файл