Волинський державний університет
ім. Лесі Українки
Факультет
післядипломної освіти
Реферат
на тему:
„
Kaspersky
Виконав
студент ФПО
Ващук Богдан
Луцьк 2004р.
|
План:
Вступ
Призначення програмного продукту.
Основні функціональні можливості.
Перелік розв’язуваних за допомогою програмного продукту задач.
Вимоги до апаратного та програмного забезпечення.
Основні прийоми.
Висновок.
Антивірусна програма
„
Kaspersky
А
ntivirus
Personal 5.0”
1.
Комп'ютерні віруси і шкідливі програми.
Комп'ютерним вірусом
називається програма (деяка сукупність виконуваного коду/інструкцій), що здатна створювати свої копії (не обов'язково цілком співпадаючі з оригіналом) і впроваджувати їх у різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без ведена користувача. При цьому копії зберігають здатність подальшого поширення.
Із збільшенням кількості людей, що користуються комп'ютером, і можливостей обміну між ними даними по електронній пошті і через інтернет зросла загроза зараження комп'ютера вірусами, а також псування або розкрадання інформації іншими шкідливими програмами.
Щоб знати, якого роду небезпеки можуть загрожувати вашим даним, корисно взна-ти, які бувають шкідливі програми і як вони працюють. В цілому шкідливі програми можна розділити на наступні три класи: Щоб знати, якого роду небезпека може загрожу-вати вашим даним, корисно взнати, які бувають шкідливі програми і як вони працюють.
В цілому шкідливі програми можна розділити на наступні три класи:
· Черв'яки -
дана категорія шкідливих програм для розповсюдження використовує мережні ресурси. Назва цього класу була дана виходячи із здатності черв'яків "переповзати" з комп'ютера на комп'ютер, використовую-чи мережі, електронну пошту і інші інформаційні канали. Також завдяки цьому черв'яки володіють виключно високою швидкістю розповсюдження.
Черв'яки проникають на комп'ютер, вичисляють мережні адреси інших комп'юте-рів і розсилають за цими адресами свої копії. Крім мережних адрес часто вико-ристовуються дані адресної книги поштових клієнтів. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).
· Віруси
- програми, які заражають інші програми - додають в них свій код, щоб отримати управління при запуску заражених файлів. Це просте визначення дає можливість виявити основну дію, виконувану вірусом - зараження
. Швидкість розповсюдження вірусів дещо нижче, ніж у черв'яків.
· Троянські програми
- програми, які виконують на комп'ютерах несанкціоновані користувачем дії, тобто залежно від деяких умов знищують інформацію на дисках, приводять систему до "зависання", крадуть конфі-денційну інформацію і т.д. Даний клас шкідливих програм не є вірусом в традиційному розумінні цього терміну (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери і розповсюджуються зловмисниками під виглядом "корисного програмного забезпечення". При цьому шкода, що наноситься ними, може у багато разів перевищувати втрати від традиційної вірусної атаки.
Останнім часом найпоширенішими типами шкідливих програм, що псують комп'ю-терні дані, стали черв'яки
. Далі по поширеності слідують віруси
і троянські програми
. Деякі шкідливі програми суміщають в собі характеристики двох або навіть трьох з перерахованих вище класів.
Основними джерелами розповсюдження шкідливих програм є електронна пошта і інтернет, хоча зараження може також відбутися через дискету або CD-диск. Ця обстави-на зумовлює зсув акцентів антивірусного захисту з простих регулярних перевірок комп'ютера на присутність вірусів на складнішу задачу постійного захисту комп'ютера від можливого зараження.
Далі як позначення вірусів, троянських програм і черв'яків ми використовуватимемо термін "вірус". Акцент на конкретний вид шкідливої програми робитиметься тільки у разі коли це необхідне.
2.
Антивірус Касперського призначений для антивірусного захисту персональних комп'ютерів, що працюють під керуванням операційної системи Windows. Ця програма є детектором та фагом одночасно і призначена для виявлення і лікування програм, які заражені відомими типами вірусів. Крім того програма містить евристичний аналізатор, який, базуючись на загальних відомостях про характерис-тики та властивості вірусів, дозволяє інколи знаходити нові, невідомі їй екземпля-ри.
3.
Антивірус Касперського виконує наступні функції:
· Захист від вірусів і шкідливих програм
- виявлення і знищення шкідливих програм, що проникають через змінні і постійні файлові носії, електронну пошту і протоколи Інтернету. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):
o Постійний захист комп'ютера
- перевірка всіх об'єктів що запус-каються і відкриваються, і об’єктів, що зберігаються на комп'ютері, на присутність вірусів.
o Перевірка комп'ютера
за вимогою
- перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.
· Відновлення
працездатності після вірусної атаки
. Повна перевірка і лікування з рекомендованими експертами Лабораторії Касперського настройками дозволяє вам видалити усі віруси, що вразили ваші дані при вірусній атаці.
· Перевірка і лікування вхідної/вихідної пошти
- аналіз на присутність вірусів і лікування вхідної пошти до її надходження в поштову скриньку і вихідну пошту в режимі реального часу. Крім того, програма дозволяє перевіряти і лікувати поштові бази різних поштових клієнтів за вимогою.
· Відновлення антивірусних баз і програмних модулів
- поповнення антивірусних баз інформацією про нові віруси і способи лікування заражених ними об'єктів, а також відновлення власних модулів програми. Відновлення виконується із серверів відновлень Лабораторії Касперського або з локально-го каталогу.
· Рекомендації з настроювання програми і роботі з нею
- поради від експертів Лабораторії Касперського, що супроводжують вас у процесі роботи з Антивірусом Касперського , і настроювання, що рекомендуються, відповідному оптимальному антивірусному захистові.
У випадку виявлення заражених або можливо заражених файлів, коли антивірусні бази не обновляються критично довгий термін, або коли давно не проводилася повна перевірка комп'ютера, у головному вікні Антивірусу Касперського завжди можна знайти рекомендації по виконанню тих або інших дій і обґрунтування для їхнього здійснення. Відразу після установки продукту і його запуску набирають сили настроювання антиві-русного захисту, що рекомендуються експертами.
· Карантин
- поміщення об'єктів, можливо заражених вірусами або їхніми модифікаціями, у спеціальне безпечне сховище, де їх можна лікувати, видаляти, відновлювати у вихідний каталог, а також відправляти експертам Лабораторії Касперського на дослідження. Файли на карантині зберігаються в спеціальному форматі і не представляють небезпеки.
· Формування звіту
- фіксування всіх результатів роботи Антивірусу Касперського у звіті. Докладний звіт про результати перевірки включає загальну статистику по перевірених об'єктах, зберігає настроювання, з якими була виконана та або інша задача, а також послідовність перевірки й обробки кожного об'єкта окремо. Звіт формується і за результатами відновлень.
4.
Версія 5.0 Антивірусу Касперського дещо відрізняється від попередньої версії 4.5 наступними задачами:
· Ведення
інформаційної бази по перевірених об'єктах
. Антивірус Касперського тепер не перевіряє повторно ті об'єкти, що були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці за вимогою. Така організація роботи помітно підвищує швидкість роботи програми.
· Перевірка і лікування вхідної та вихідної пошти довільної поштової системи,
приймаючої пошту по протоколі POP3
і відправляючої поштові повідомлення по протоколі SMTP
. У попередній версії антивірусний захист пошти забезпечувався тільки для поштових програм, сумісних з Microsoft Exchange.
· Лікування заражених архівів
. Антивірус Касперського Personal дозволяє лікувати заражені файли в архівах типів zip
, arj
, cab
, rar
. У попередній версії програма дозволяла тільки виявляти заражені файли в архівах і лікувати заражені об'єкти в zip-архівах.
· Антивірус Касперського перевіряє архіви
, що саморозпаковуються
, але не лікує їх
.
· Простий інтерфейс
. Продукт являє собою одну програму, у той час як попередня версія продукту складалася з набору програм, кожна з яких виконувала одну функцію антивірусного захисту. Новий підхід дозволив домогтися простоти в звертанні і керуванні усіма найбільш важливими функціями антивірусу. Тепер, наприклад, можна встановлювати рівень антивірусного захисту не шляхом редагування настроювань, а використовуючи шкалу рівнів і повзунок.
· Рекомендовані настройки и поради експертів
. Для спрощення роботи з програмою в даній версії продукту за замовчуванням установлені рекомендовані експертами Лабораторії Касперського настроювання. Немає необхідності настроювати продукт перед його використанням. У ситуаціях, коли антивірусний захист установлений на низькому рівні, програма видає відповідне повідомлення і пропонує різні варіанти підвищення рівня захисту.
· Продовження ліцензії на використання продукту
. Антивірус Касперського вер-сії 5.0 дозволяє установлювати ліцензійний ключ, продовжувати тим самим ліцен-зію на використання продукту.
· Відправка об’єктів на експертизу в Лабораторію Касперського
. В даній версії можна відправляти для дослідження в Лабораторію Касперського можливо заражені об'єкти, виявлені Антивірусом Касперського, а також файли, які є підозрілими на зараження.
· Заборонено
видалення заражених складених об'єктів
. В даній версії не можна видалити заражені складені об'єкти (архіви, поштові бази, файли поштових форматів) за допомогою Антивірусу Касперського. Однак як і раніше можна видалити кожен з їх окремо . Виняток складають архіви, що саморозпаковуються.
Основні задачі розв’язувані за допомогою Антивірусу Касперського:
1. Автоматичне регульоване оновлення антивірусних баз і програмних модулів через Інтернет.
2. Повна перевірка комп’ютера.
3. Перевірка окремих об’єктів.
4. Перевірка змінних носіїв(дискет, CD-дисків,…)
5. Перевірка електронної пошти.
6. Зміна рівнів захисту комп’ютера від вірусів.
7. Знаходження і лікування відомих типів вірусу.
8. Виявлення невідомих екземплярів вірусу.
9. Відправка запитів у Лабораторію Касперського.
10. Відправка підозрілих файлів і об’єктів у Лабораторію Касперського для аналізу.
11. Поміщення файлів на карантин, і виймання файлів із карантину.
12. Перевірка коректності роботи Антивірусу(вірус-тест)
13. Настройка звукових оформлень.
14. Відключення і включення перевірки пошти, сценаріїв і інших об’єктів.
15. Включення і виключення Антивірусу Касперського.
5.
Для нормального функціонування Антивірусу Касперського потрібно щоб апаратне і відповідне програмне забезпечення комп'ютера відповідало перерахованим нижче вимогам.
Загальні
вимоги
:
· 50 МБ вільного місця на жорсткому диску;
· CD-ROM-пристрій (для установки Антивірусу Касперського з CD-диска).
· Microsoft Internet Explorer версії 5.5 (для відновлення антивірусних баз і програмних модулів через Інтернет)
Windows 98
:
· процесор Intel Pentium 133 Мгц або вище;
· 32 МБ оперативної пам'яті.
Windows ME
:
· процесор Intel Pentium 150 Мгц або вище;
· 32 МБ оперативної пам'яті.
Windows NT Workstation 4.0 (Service Pack 6a)
:
· процесор Intel Pentium 133 Мгц або вище;
· 32 МБ оперативної пам'яті.
Windows 2000 Professional (Service Pack 2 або вище)
:
· процесор Intel Pentium 133 Мгц або вище;
· 64 МБ оперативної пам'яті.
Windows XP Home Edition або XP Professional (Service Pack 1 або вище)
:
· процесор Intel Pentium 300 Мгц або вище;
· 128 МБ оперативної пам'яті.
6. Установка продукту на комп'ютер
Щоб встановити Антивірус Касперського Personal на комп'ютер, на CD-диску з продуктом запус
каємо
файл kavsetup.exe
.
Програма установки працює в діалоговому режимі. Кожне вікно містить набір кнопок для управління процесом установки. Програма установки працює в діалоговому режимі. Кожне вікно містить набір кнопок для управління процесом установки. Стисло пояснимо їх призначення:
· Далі >
- прийняти дію і перейти до наступного кроку процедури установки.
· < Назад
- повернутися на попередній крок установки.
· Відміна
- відмовитися від установки продукту.
· Завершити
- завершити процедуру установки програми на комп'ютер.
Розглянемо детально кожен крок процедури установки пакету.
Крок 1.
Перевірка версії встановленої операційної системи.
Перш ніж приступити до установки програми, на комп'ютері виконується пере-вірка відповідності встановлених операційної системи і Service Pack програмним вимо-гам для установки Антивіруса Касперського Personal.
У випадку якщо який-небудь з тих, що вимагаються Service Pack для операційної системи не встановлений, на екран буде виведене відповідне повідомлення. Встановіть необхідний Service Pack за допомогою сервісу Windows Update, після чого повторіть установку Антивіруса Касперського Personal.
Крок 2.
Пошук інших антивірусних програм
Даний крок процедури установки виконується тільки в тому випадку, якщо на вашому комп'ютері встановлене інше антивірусне програмне забезпечення.
Наступний етап попередньої роботи перед установкою програми полягає в пошуку інших встановлених антивірусних продуктів, у тому числі і продуктів Лабо-раторії Касперського, сумісне використовування з якими Антивіруса Касперського Personal може привести до виникнення конфліктів.
При виявленні встановленого на вашому комп'ютері Антивіруса Касперського раніших версій (наприклад, версії 4.5) на екран буде виведене повідомлення, що вима-гає видалення даного програмного забезпечення, оскільки його сумісне використовуван-ня з Антивірусом Касперського Personal 5.0 неможливе.
Натисніть на кнопку ОК і видаліть ранішу версію Антивірус
у
, після чого знову запустіть файл kavsetup.exe
.
При виявленні на комп'ютері встановленого антивірусного програмного забезпе-чення іншого виробника на екран буде виведене повідомлення з рекомендацією видали-ти його, перш ніж встановлювати Антивірус Касперського Personal.
Рекомендуємо перервати процес установки і видалити вказану програму. Для цьо
-
го натисніть на кнопку Відміна, видаліть вказаний програмний продукт, після чого знову запустите файл kavsetup.exe.
При виявленні на комп'ютері вже встановленого Антивіруса Касперського Personal версії 5.0 на екран буде виведено відповідне повідомлення. Якщо продовжит
и
установку, то дана копія програми видалить встановлену раніше.
Крок 3.
Стартове вікно процедури установки.
Якщо на комп'ютері не знайдено інших антивірусних програм, відразу після вико
-
нання файлу kavsetup.exe
на екрані буде відкрите стартове вікно, що містить інформацію про запуск програми установки Антивіруса Касперського Personal на ваш комп'ютер.
Для продовження установки натисніть на кнопку Далі продовження установки натисніть на кнопку Далі >. Відмова від установки продукту виконується по кнопці Відміна.
Крок 4.
Проглядання Ліцензійної Угоди.
Наступне вікно програми установки містить Ліцензійну Угоду між
користувачем
і Лабораторією Касперського. Уважно прочитайте його, і, за умов
и
зі всіма пунктами Угоди, натис
каємо
на кнопку Згоден. Процедура установки буде продовжена.
Крок 5.
Відомості про користувача.
На даному етапі установки визначаються ім'я користувача і назва організації. За замовчуванням використовуються дані, вказані в реєстрі операційної системи, які можна змінити.
Для продовження установки натисніть на кнопку Далі >.
Крок 6.
Прочитання важливої інформації про програму.
На даному етапі установки пропонується ознайомитися з важливою інформацією про програму, перш ніж приступати до роботи з нею.
У даному діалоговому вікні приведені основні можливості Антивірусу Касперського, особливості його роботи і т.д.
Після прочитання інформації натисніть на кнопку Далі >.
Даний крок процедури установки виконується тільки в тому випадку, якщо програма установки Антивірус
у
Касперського Personal не змогла самостійно знайти ліцензійний ключ!
На цьому кроці установки продукту виконується інсталяція ліцензійного ключа Антивірусу Касперського Personal. Ліцензійний ключ є особистим "ключем" користува-ча, в якому знаходиться службова інформація, необхідна для повнофункціональної роботи програми, а саме:
· інформація про підтримку (хто здійснює і де можна її одержати);
· назва і номер ліцензії, а також дата її закінчення.
Без ліцензійного ключа програма працювати не буде.
У стандартному вікні вибору файлів вкажіть ліцензійний ключ і натис
каємо
на кнопку Далі > для продовження установки програми
.
У випадку якщо на момент установки програми немає ліцензійного ключа (наприклад, ключ замовлений в Лабораторії Касперського по інтернету, але ще не одер-жаний), можна встановити його пізніше, при першому запуску програми. Пам'ятайте, що без ключа не можна приступити до роботи з Антивірусом Касперського.
Крок 8.
Вибір директорії установки.
Наступний етап установки Антивірусу Касперського визначає директорію на комп'ютері, в яку буде встановлений продукт. За замовчуванням заданий шлях:
С:ProgramFilesKaspersky LabKaspersky Anti-Virus Personal.
Щоб змінити шлях, натисніть на кнопку Огляд..., в стандартному вікні вибору вкажіть директорію установки продукту і натисніть на кнопку Далі >.
Після цього буде запущена процедура копіювання файлів Антивірусу Касперського Personal на комп'ютер.
Крок 9.
Завершення процедури установки.
Вікно Завершення установки містить інформацію про закінчення процесу установки Антивіруса Касперського Personal на комп'ютер.
Щоб завершити установку программи
1. Виберіть один з варіантів завершення роботи:
Так. Перезавантажити комп'ютер зараз
Ні. Перезавантажити комп'ютер пізніше
2. Натисніть на кнопку Завершити
.
Перш ніж перейти до основних прийомів захисту комп’ютера від вірусів нагадаємо на які типи поділяються антивірусні програми.
Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.
Детектори
(сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.
Фаги
(поліфаги). Програми спроможні найти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для віруса.
Ревізори
. Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.
Охоронці
. Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.
Вакцини
. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” Антивірусу вкрай помилковий.
Як захистити від вірусів пошту
Антивірус Касперського дозволяє захистити пошту, що надходить на комп'ютер і виходить з нього, у режимі реального часу.
Щоб захистити від вірусів пошту,
досить включити постійний захист і перевірити в Настройці параметрів захисту
, що прапорець Виключити постійний захист пошти знятий
.
Антивірус Касперського користується такими правилами для роботи з поштою:
· Антивірус Касперського захищає від вірусів пошту незалежно від того, який з поштових клієнтів ви використовуєте1
. Пошта перевіряється в момент її надходження, а також при її відправленні - неважливо, чи відправляєте ви її самостійно чи це намагається зробити якась із програм вашого комп'ютера.
· При виявленні зараженого об'єкта в поштовому повідомленні над ним виконується дія, що рекомендується: Антивірус Касперського намагається лікувати такий об'єкт, а якщо лікування неможливе - видаляє його з пошто-вого повідомлення.
· При роботі з поштою віддалених веб-серверів за допомогою Інтернет-браузера, наприклад, за допомогою Microsoft Internet Explorer, програма буде перевіряти тільки вкладені у вхідні повідомлення файли в момент їхнього запуску або запису на диск.
Поштові бази, перенесені з інших комп'ютерів і не підключені в даний момент, можна перевірити за запитом.
Щоб перевірити поштові скриньки програм Microsoft Outlook або Microsoft Outlook Express, необхідно:
1. Переконатися, що в Настройці параметрів перевірки
не встановлений прапорець Не перевіряти поштові скриньки
.
2. Скористатися гіперпосиланням Перевірити об'єкти
в лівій частині закладки Захист
.
3. У відкрившумося вікні Вибір об’єктів для перевірки
встановите прапорець Поштові скриньки
.
4. Натисніть на кнопку Перевірити
.
У цьому випадку на комп'ютері будуть перевірені поштові скриньки Microsoft Outlook, Microsoft Outlook Express.
У результаті обробки поштових баз Microsoft Outlook, Microsoft Outlook Express незалежно від обраної дії над об’єктами завжди змінюється дата і час їхньої модифікації.
Щоб перевірити поштові бази іншої поштової програми (наприклад, The Bat) або бази, принесені, наприклад, з роботи на дискеті, необхідно:
1. Скористайтеся гіперпосиланням Перевірити об'єкти
в лівій частині закладки Захист
.
2. У вікні, що відкрилося, Вибір об'єктів для
перевірки
виберіть диск або каталог, на якому зберігаються бази.
3. Натисніть на кнопку Перевірити
.
1
Антивірус Касперського захищає в режимі реального часу всю пошту, що надхо-дить по протоколі POP3 і вихідну по протоколі SMTP.
Як перевірити окремий об'єкт
Вибрати об'єкт для перевірки можна як за допомогою Антивірусу Касперського, так і стандартними засобами операційної системи Windows (
наприклад, у вікні програми Провідник
або на Робочому столі
і т.д.).
Щоб запустити перевірку об'єкту, вибраного засобами Windows встановлюємо кур-сор миші на імені вибраного об'єкту, правою кнопкою миші відкриваємо контекстне меню Windows
і виберіть пункт Перевірити на віруси.
Щоб вибрати об'єкт перевірки за допомогою Антивірусу Касперського,
1. Потрібно скористатися гіперпосиланням Перевірити об'єкти
, розташованим в лівій частині закладки Захист
. У вікні, що відкрилося Вибір об’єктів для перевірки
знаходиться список об'єктів, які можна перевіряти, а також кнопки редагування списку і кнопки управління перевіркою.
2. Виберіть об'єкти, які необхідно перевірити.
3. Якщо потрібно можна додати новий об'єкт в список, натискуючи на кнопку Додати
і у вікні проглядання файлів, що відкрилося, вказуючи потрібний файл або каталог.
4. Натискуємо на кнопку Перевірити
для запуску перевірки.
Як перевірити CD-диск або дискету
Через дискети, CD і інші змінні диски легко заразити комп'ютер вірусом. Якщо дискета (або завантажувальний CD-диск) заражена завантажувальним вірусом, залишена в дисководі і комп’ютер перезавантажили, результати можуть бути самі сумні.
Тому, рекомендовано перевіряти всі змінні диски перед їхнім використанням.
Це можна зробити запустивши перевірку змінних дисків з головного вікна Антивірусу Касперського, а також з контекстного меню Windows, відкритого, наприклад, у вікні програми Провідник
, на Робочому столі
і т.д.
Для перевірки змінних дисків з контекстного меню Windows, потрібно:
вибрати диски (можна вибрати відразу і CD-диск і дискету), правою кнопкою миші відкриваючи контекстне меню Windows і вибрати пункт Перевірити на віруси
.
Щоб перевірити CD-диск або дискету на присутність вірусів з головного вікна Антивірусу Касперського, необхідно:
1. Вставити CD-диск у CD-ROM-пристрій або дискету в дисковод. Програма може перевірити CD-диск і дискету одночасно.
2. Скористатися гіперпосиланням Перевірити змінні диски
, розташованим в лівій частині закладки Захист
.
або
По гіперпосиланню Перевірити об'єкти
перейти у вікно Вибір об’єктів для перевірки
, вибираючи змінні диски і натискаючи на кнопку Перевірити
.
Відразу після запуску перевірки на екрані відкриється вікно Перевірка
, де буде відображатися процес виконання дії над обраними об'єктами списку.
Якщо для перевірки вибрано тільки один змінний диск (пристрій), тоді по закінченні перевірки Антивірус Касперського запропонує вставити наступний диск (пристрій).
Звернемо увагу на деякі особливості роботи програми:
· Якщо диск або дискета не вставлена перед запуском перевірки, або змінний накопичувач, дисковод або CD-ROM, відключений, перевірка проводитися не буде, і програма не видасть ніякого додаткового повідомлення з цього приводу.
· Якщо вставити дискету в дисковод уже після запуску перевірки, вона не буде переві-рена. Те ж відноситься до CD-диска й інших знімних дисків.
· Якщо вийняти дискету з дисководу або відключили змінний диск під час його перевір-ки, програма занесе в звіт повідомлення про помилку, але не видасть на екран ніякого додаткового повідомлення. Програма перейде до перевірки наступного змінного диска, якщо такий є.
У момент монтування змінного диска в систему (коли диск визначається операцій-ною системою як новий пристрій) Антивірус виконує перевірку такого диска і на присут-ність boot-вірусу.
Як поводитися з вірусами
Порядок дій Антивірусу Касперського при виявленні зараженого об'єкту, шкідливої програми або об'єкту, можливо зараженого вірусом або його модифікацією, цілком і повністю залежить від заданих настройок постійного захисту і перевірки на вимогу. В даному розділі розглянемо випадки, коли в процесі перевірки Антивірус Касперського пропонує на вибір дії над об'єктом.
Такі ситуації виникають тоді, коли внаслідок дії над об'єктом було вибрано:
· в настройках постійного захисту:
Забороняти доступ і запрошувати дію у користувача
· в настройках перевірки на вимогу:
Запрошувати дію у користувача
Отже, при виявленні зараженого об'єкту, шкідливої програми або об'єкту, можливо зараженого вірусом або його модифікацією, на екран виводиться повідомлення, що містить:
· докладний опис об'єкту з вказівкою імені вірусу, яким він можливо заражений або точно заражений, або імені шкідливої програми, якою він є;
· набір дій, які можна виконати над об'єктом. Одна з пропонованих дій завжди є такою, що рекомендується експертами Лабораторії Касперського для обробки об'єкту. Поряд з такою дією вказано слово (рекомендується). На вибір можуть бути запропоновані наступні дії (набір пропонованих дій залежить від виду знайденого об'єкту):
o Лікувати
- намагатися лікувати заражений об'єкт, якщо його лікування можливо.
o Видалити
- видалити заражений або можливо заражений об'єкт.
o Пропустити
- не виконувати над об'єктом ніяких дій, лише зафіксувати інформацію про нього в звіті.
o Помістити на карантин
- перенести об'єкт, можливо заражений вірусом або його модифікацією, на карантин
для подальшої перевірки, відновлення, відправки на дослідження в Лабораторію Касперського або видалення.
Таку вибрану дію можна застосувати до всіх заражених або можливо заражених об'єктів, встановивши відповідний прапорець. Так, наприклад, щоб застосувати вибрану дію для всіх заражених об'єктів, які програма не може вилікувати, встановіть прапорець
Застосувати до всіх заражених об'єктів, лікування яких неможливе (в рамках даної сесії).
Постійний захист
Відразу після старту (про що свідчить червоний значок в Системній панелі) Антивірус Касперського перевіряє на присутність вірусів всі об’єкти, виконувані при старті операційної систем
и
, а також пам’ять комп’ютера
і власні модулі
.
Постійний захист комп'ютера функціонує відповідно до настройок, експертами Лабораторії Касперського, що рекомендуються, а саме:
· на присутність вірусів перевіряються об'єкти
, що відкриваються, зберігаються і запускаються,
жорсткого і змінних дисків комп'ютера, причому ті з них, які потенційно можуть бути заражені
.
Перевіряються наступні об'єкти:
o за
вантажувальні
сектор
и
диск
і
в
(
дані об'єкти перевіряються відразу після старту програми);
o запаковані файли
і приєднані або вбудовані в інші файли об'єкти (
OLE
-об’єкти
);
o вхідні поштові повідомлення (по прибуттю).
При постійному захисті не перевіряються ті об'єкти, які явно не можуть містити вірусів.
· при виявленні зараженого об’єкт
у
доступ до нього блокується, і на екран видається запит на його обробку;
· при виявленні об'єкту можли
во зараженого в
і
русом
або
його
модиф
і
кац
ією
, програма блокує до нього доступ і видає запит на обробку;
· результати роботи програми фіксуються в звіті
.
Постійний захист включений з моменту старту операційної системи і до завершення роботи з комп'ютером.
Можна самостійно відключити постійний захист. Для цього:
o клацнути правою кнопкою миші по значку в Системній панелі;
o в відкрившомуся контекстному меню
вибераємо пункт Вимкнути постійний захист
.
Постійний захист комп'ютера буде відключений. Свідченням відключення стане перехід значка з активного стану (червоний колір значка) в пасивний (сірий колір значка).
Не рекомендується відключати постійний антивірусний захист, оскільки це значно підвищує ризик зараження комп'ютера вірусами.
Настройка постійного захисту комп'ютера
Постійний захист комп'ютера означає, що всі потенційно небезпечні з погляду антивірусної безпеки дії відстежуватимуться Антивірусом Касперського. До числа таких дій входить відкриття файлу, збереження зміненого файлу, проглядання тієї, що входить і відправка витікаючої пошти, а також запуск файлів на комп'ютері і сценаріїв в Microsoft Internet Explorer. Коли користувач або якась програма намагається виконати одну з перерахованих дій, Антивірус перехоплює його, перевіряє об'єкт, і, залежно від результатів перевірки, дозволяє або забороняє запрошувану дію, або видає на екран повідомлення.
Як перевірити стан захисту
Інформація про стан постійного захисту знаходиться на правій панелі закладки Захист
головного вікна Антивірусу Касперського.
Стан постійного захисту позначається наступними значками:
постійний захист включений, настройки відповідають тим, що рекомендуються;
постійний захист включений, але настройки не відповідають тим, що рекомендуються;
постійний захист відключений або не працює. В першому випадку рекомендується включити постійний захист, а в другому - налаштувати параметри постійного захист
у і запустити його.
Оновлення антивірусних баз
Пошук вірусів і лікування заражених об'єктів виконуються на підставі записів антивірусних баз, що містять опис всіх відомих на даний момент шкідливих програм і способів лікування уражених ними об'єктів.
Украй важливо підтримувати бази в актуальному стані, оскільки щодня з'являються нові віруси.
Оновлення антивірусних баз
- ще одна важлива функція, виконувана Антивірусом Касперського. За умовчанням бази копіюються з серверів оновлень Лабораторії Касперського і встановлюються на комп'ютері кожні три години. Можна змінити частоту оновлення антивірусних баз, або запускати оновлення самостійно.
Можна самостійно відновити антивірусні бази. Для цього:
клацнути правою кнопкою миші по значку в Системній панелі. У відкрившомуся контекстному меню
вибрати пункт Відновити антивірусні бази
.
або:
відкриваємо закладку Захист
головного вікна програми і в лівій її частині скористаємося гіперпосиланням Завантажити оновлення
.
або:
в правій частині закладки Захист
скористайтеся гіперпосиланням відновити антивірусні бази.
7. Висновок
ЗАТ "Лабораторія Касперського" була заснована в 1997 р. Сьогодні це най відомі-ший у Росії розроблювач широкого спектра програмних продуктів для забезпечення інформаційної безпеки: систем захисту від вірусів, небажаної пошти (спама) і хакерских атак.
Лабораторія Касперського - міжнародна компанія. Центральний офіс знаходиться в Росії, відкриті локальні офіси у Великобританії, Франції, Німеччині, Японії, Бенілюксу, Китаї, Польщі, Румунії і США (Каліфорнія). В Франції відкрите нове відділення компа-нії – Європейський центр антивірусних досліджень. Наша партнерська мережа поєднує більше 500 компаній по усім світі.