Касперский лечить или удалить

Обновлено: 08.07.2024

В таблице описаны настройки, применимые к следующим видам проверки: полная проверка, быстрая проверка, выборочная проверка, проверка из контекстного меню.

Для проверки Kaspersky Total Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:

Высокий . Kaspersky Total Security проверяет файлы всех типов. Во время проверки составных файлов Kaspersky Total Security дополнительно проверяет файлы почтовых форматов.
Рекомендуемый . Kaspersky Total Security проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты. Kaspersky Total Security не проверяет архивы и установочные пакеты.
Низкий . Kaspersky Total Security проверяет только новые и измененные файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера. Kaspersky Total Security не проверяет составные файлы.

Действие при обнаружении угрозы

Этот вариант доступен, если в разделе Настройки → Общие снят флажок Автоматически выполнять рекомендуемые действия .

Зараженный объект Kaspersky Total Security сначала пытается вылечить и, если это не удается - удаляет.
Возможно зараженный объект Kaspersky Total Security удаляет, если установлен флажок Удалять вредоносные утилиты, рекламные программы, программы автодозвона и подозрительные упаковщики . Если флажок снят, Kaspersky Total Security не удаляет возможно зараженный объект; уведомление об обнаружении такого объекта отображается в центре уведомлений (открывается по кнопке Подробнее в главном окне программы).

Этот вариант доступен, если в разделе Настройки → Общие установлен флажок Автоматически выполнять рекомендуемые действия .

Перед лечением или удалением зараженного файла Kaspersky Total Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.

Изменить область проверки

(нет в настройках проверки из контекстного меню)

По ссылке открывается окно со списком объектов, которые проверяет Kaspersky Total Security. В зависимости от типа проверки (полная проверка, быстрая проверка или выборочная проверка) в список по умолчанию включены разные объекты.

Вы можете добавить в список объекты или удалить добавленные вами объекты.

Чтобы исключить объект из проверки, не обязательно удалять объект из списка, достаточно снять флажок напротив названия объекта.

(нет в настройках проверки из контекстного меню)

Вручную . Режим запуска, при котором вы запускаете проверку вручную в удобное для вас время.

По расписанию . Режим запуска задачи проверки, при котором Kaspersky Total Security выполняет задачу проверки по сформированному вами расписанию. Если выбран этот режим запуска задачи проверки, вы также можете запускать задачу проверки вручную.

Запускать проверку с правами

По ссылке открывается окно, в котором вы можете выбрать, от имени какого пользователя запускать проверку.

Файлы без расширения Kaspersky Total Security считает исполняемыми. Kaspersky Total Security проверяет исполняемые файлы всегда, независимо от того, файлы какого типа вы выбрали для проверки.

Все файлы . Если выбран этот параметр, Kaspersky Total Security проверяет все файлы без исключения (любых форматов и расширений).

Файлы, проверяемые по формату . Если выбран этот параметр, Kaspersky Total Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.

Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.

Файлы, проверяемые по расширению . Если выбран этот параметр, Kaspersky Total Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.

Проверять только новые и измененные файлы

Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.

Пропускать файлы, если их проверка длится более N секунд

Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Total Security прекращает проверку файла. Это позволит сократить время выполнения проверки.

Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.

Флажок включает / выключает проверку дистрибутивов сторонних программ.

Проверять файлы офисных форматов

Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам Microsoft Office также относятся OLE-объекты.

Проверять файлы почтовых форматов

Флажок включает / выключает функцию, с помощью которой Kaspersky Total Security проверяет файлы почтовых форматов, а также почтовые базы данных.

Программа полностью проверяет только файлы почтовых форматов Microsoft Outlook, Windows Mail / Microsoft Outlook Express и формата EML, и только при наличии на компьютере почтового клиента Microsoft Outlook x86.

Если флажок установлен, Kaspersky Total Security разбирает файл почтового формата и анализирует на наличие вирусов каждый его компонент (тело письма, вложения).

Если флажок снят, Kaspersky Total Security проверяет файл почтового формата как единый объект.

Проверять архивы, защищенные паролем

Если флажок установлен, Kaspersky Total Security проверяет архивы, защищенные паролем. Перед проверкой файлов, содержащихся в архиве, на экран выводится запрос пароля.

Если флажок не установлен, Kaspersky Total Security пропускает проверку защищенных паролем архивов.

Не распаковывать составные файлы большого размера

Максимальный размер файла

Если флажок установлен, то Kaspersky Total Security не проверяет составные файлы, размеры которых больше заданного значения.

Если флажок снят, Kaspersky Total Security проверяет составные файлы любого размера.

Kaspersky Total Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.

Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.

Технология, представляющая собой развитие технологии iChecker для компьютеров с файловой системой NTFS.

Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS.

Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Total Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Самостоятельный инструмент удаления вредоносного ПО предоставляет удобный способ найти и удалить вредоносное ПО с компьютера или устройства в том случае, если уже удаленное защитное решение оказывается неспособным это сделать.

Если исходить из того, что компьютер – это один из важнейших активов как в домашнем хозяйстве, так и в бизнесе, его защита от вирусов – это задача первостепенной важности.

При пользовании антивирусом, сканирование компьютера на наличие вредоносных программ играет ключевую роль в поддержании безопасности компьютера; инструменты удаления вредоносного ПО также абсолютно необходимы для оптимальной защиты и поддержания безопасности компьютера от различных вирусов и других видов угроз.

Используя антивирусный продукт и инструмент удаления вредоносного ПО в сочетании, вы можете обеспечить максимальный уровень безопасности от вредоносных программ и других видов угроз.

Антивирусный продукт и инструмент удаления вредоносного ПО – главное различие

Работа антивирусов в первую очередь направлена на предотвращение заражения. Антивирус предотвращает загрузку на компьютер файлов, содержащих вирусы.

В случае, если вирус каким-то образом все же попал на компьютер, то антивирус делает все, чтобы вирус не активировался.

Если файл, содержащий вирус, не был загружен – то проблемы нет. Если файл загрузился, но помечен антивирусным продуктом как вредоносный, так что его действия заблокированы, то он не причинит вашей системе никакого время; при этом, зараженный файл все равно нужно удалить.

Когда нужны инструменты удаления вредоносного ПО?

Предположим, что зараженный файл загружен на компьютер и затем запущен на исполнение –таким образом вирус оказался активирован. Это обычно происходит случайно, например когда пользователь непредумышленно нажал на вредоносную URL-ссылку или открыл приложение к письму, содержащее зараженный файл.

Некоторые антивирусные программы могут содержать простейшие инструменты для удаления активных вирусов.

Однако при этом, современные вредоносные программы умеют хитро прятаться на зараженном компьютере с тем, чтобы позже вновь активироваться. Таким образом, простейшие инструменты не всегда способны полностью удалить заражение.

Инструмент удаления вредоносного ПО несет в себе специальные инструменты для того, чтобы удалить вредоносные программы с зараженного компьютера – они используются в том случае, если вирус каким-то образом проник на компьютер несмотря на работающий антивирус.

В число вредоносного ПО входят активные вирусы и неактивное вредоносное ПО, которое может скрываться на зараженном компьютере и ждать своего часа.

Антивирус + инструмент удаления вредоносного ПО = интеллектуальная безопасность

Дополнительные инструменты для удаления вредоносного ПО необходимы, потому что вредоносные программы могут прятаться, чтобы потом вновь активизироваться, распространяться и заражать компьютер, даже если файл, содержащий вирус, был помечен как вредоносный и удален антивирусной программой.

Вредоносное ПО может существовать в разнообразных формах, будь то файл, скрытый файл или частично поврежденный файл; оно может скрывать механизмы, приводящие вирус в действие, будь то сервис запуска или элемент реестра.

В худшем случае, вредоносная программа работает в интересах третьей стороны, целью которой является незаметная кража ценной информации, такой как номера банковских счетов или личные данные пользователя. Учитывая современный уровень развития вредоносных программ, просто удалить один файл с вирусом обычно недостаточно.

Вместо этого требуется проверить различные области системы и использовать разные методы проверки на наличие вирусов – только так заражение будет полностью удалено.

Если вы заняты обеспечением безопасности домашнего компьютера, то имеет смысл начать с бесплатного антивируса и утилит для бесплатной проверки на вредоносные программы.

Некоторые бесплатные утилиты могут проверить, не заражен ли ваш компьютер, и дать полный отчет по результатам проверки. Однако, они не могут удалить обнаруженные вирусы, так что для полной безопасности вам может понадобиться купить как антивирусную программу, так и инструмент удаления вредоносного ПО.

Для проверки Kaspersky Internet Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:

Высокий . Kaspersky Internet Security проверяет файлы всех типов. Во время проверки составных файлов Kaspersky Internet Security дополнительно проверяет файлы почтовых форматов.
Рекомендуемый . Kaspersky Internet Security проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты. Kaspersky Internet Security не проверяет архивы и установочные пакеты.
Низкий . Kaspersky Internet Security проверяет только новые и измененные файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера. Kaspersky Internet Security не проверяет составные файлы.

Действие при обнаружении угрозы

Зараженный объект Kaspersky Internet Security сначала пытается вылечить и, если это не удается - удаляет.
Возможно зараженный объект Kaspersky Internet Security удаляет, если установлен флажок Удалять вредоносные утилиты, рекламные программы, программы автодозвона и подозрительные упаковщики . Если флажок снят, Kaspersky Internet Security не удаляет возможно зараженный объект; уведомление об обнаружении такого объекта отображается в центре уведомлений (открывается по кнопке Подробнее в главном окне программы).

Перед лечением или удалением зараженного файла Kaspersky Internet Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.

Изменить область проверки

(нет в настройках проверки из контекстного меню)

По ссылке открывается окно со списком объектов, которые проверяет Kaspersky Internet Security. В зависимости от типа проверки (полная проверка, быстрая проверка или выборочная проверка) в список по умолчанию включены разные объекты.

Вы можете добавить в список объекты или удалить добавленные вами объекты.

(нет в настройках проверки из контекстного меню)

Вручную . Режим запуска, при котором вы запускаете проверку вручную в удобное для вас время.

По расписанию . Режим запуска задачи проверки, при котором Kaspersky Internet Security выполняет задачу проверки по сформированному вами расписанию. Если выбран этот режим запуска задачи проверки, вы также можете запускать задачу проверки вручную.

Запускать проверку с правами

По ссылке открывается окно, в котором вы можете выбрать, от имени какого пользователя запускать проверку.

Файлы без расширения Kaspersky Internet Security считает исполняемыми. Kaspersky Internet Security проверяет исполняемые файлы всегда, независимо от того, файлы какого типа вы выбрали для проверки.

Все файлы . Если выбран этот параметр, Kaspersky Internet Security проверяет все файлы без исключения (любых форматов и расширений).

Файлы, проверяемые по формату . Если выбран этот параметр, Kaspersky Internet Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.

Файлы, проверяемые по расширению . Если выбран этот параметр, Kaspersky Internet Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.

Проверять только новые и измененные файлы

Пропускать файлы, если их проверка длится более N секунд

Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Internet Security прекращает проверку файла. Это позволит сократить время выполнения проверки.

Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.

Флажок включает / выключает проверку дистрибутивов сторонних программ.

Проверять файлы офисных форматов

Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам Microsoft Office также относятся OLE-объекты.

Проверять файлы почтовых форматов

Флажок включает / выключает функцию, с помощью которой Kaspersky Internet Security проверяет файлы почтовых форматов, а также почтовые базы данных.

Если флажок установлен, Kaspersky Internet Security разбирает файл почтового формата и анализирует на наличие вирусов каждый его компонент (тело письма, вложения).

Если флажок снят, Kaspersky Internet Security проверяет файл почтового формата как единый объект.

Проверять архивы, защищенные паролем

Если флажок установлен, Kaspersky Internet Security проверяет архивы, защищенные паролем. Перед проверкой файлов, содержащихся в архиве, на экран выводится запрос пароля.

Если флажок не установлен, Kaspersky Internet Security пропускает проверку защищенных паролем архивов.

Не распаковывать составные файлы большого размера

Максимальный размер файла

Если флажок установлен, то Kaspersky Internet Security не проверяет составные файлы, размеры которых больше заданного значения.

Если флажок снят, Kaspersky Internet Security проверяет составные файлы любого размера.

Kaspersky Internet Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.

Технология, представляющая собой развитие технологии iChecker для компьютеров с файловой системой NTFS.

Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Internet Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Современные вредоносные программы могут внедряться на самые нижние уровни операционной системы, что делает их удаление практически невозможным. Обнаружив вредоносную активность на защищенной виртуальной машине с операционной системой Windows для рабочих станций, программа Kaspersky Security выполняет расширенную процедуру лечения, применяя специальную технологию лечения активного заражения.

Технология лечения активного заражения направлена на лечение операционной системы Windows от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и мешают программе Kaspersky Security удалить их с помощью других методов. В результате применения технологии лечения активного заражения угроза нейтрализуется. В процессе лечения активного заражения не рекомендуется запускать новые процессы или изменять реестр операционной системы Windows.

В локальном интерфейсе Легкого агента для Windows технология лечения активного заражения по умолчанию включена, при необходимости вы можете ее выключить. В политике для Легкого агента для Windows технология лечения активного заражения по умолчанию выключена, при необходимости вы можете ее включить.

Технология лечения активного заражения требует значительных ресурсов операционной системы Windows, что может замедлить работу других программ.

После окончания процедуры лечения активного заражения программа выполняет перезагрузку защищенной виртуальной машины. После перезагрузки программа удаляет файлы вредоносного программного обеспечения и запускает облегченную полную проверку защищенной виртуальной машины.

Незапланированная перезагрузка операционной системы для серверов может повлечь за собой проблемы, связанные с временным отказом доступа к данным операционной системы или потерей несохраненных данных. Поэтому на защищенных виртуальных машинах с операционными системами Windows для серверов технология лечения активного заражения не используется.

Если Легкий агент работает на временной виртуальной машине, технология лечения активного заражения не используется. В случае активного заражения этой временной виртуальной машины требуется убедиться в отсутствии вирусов и других вредоносных программ на шаблоне виртуальной машины, из которого она была создана, и выполнить пересоздание временной виртуальной машины.

Читайте также: