Как настроить файловый антивирус

Обновлено: 04.07.2024

Задачи проверки по требованию используются для проверки объектов находящихся на жестких, сменных и сетевых дисках, а также в оперативной памяти компьютера. Целью таких проверок является обезвреживание вирусов и других вредоносных программ, которые каким либо образом были занесены в память компьютера (например, в то время как компоненты защиты были отключены).

Выявление вирусов, при проверке по требованию, осуществляется с помощью сигнатурного и эвристического анализа.

Системные задачи проверки по требованию не могут быть удалены или переименованы пользователем. Пользовательские задачи ограничений в настройке не имеют.

Всего существует пять системных задач проверки по требованию:

  • Поиск вирусов - задача шаблон предназначена для создания пользовательских задач проверки по требованию
  • Критические области - задача проверки оперативной памяти, объектов автозапуска, загрузочных секторов, а также наиболее критичных областей операционной системы
  • Мой компьютер - задача полной проверки компьютера
  • Объекты автозапуска - задача проверки системной памяти, объектов автозапуска и загрузочных секторов дисков
  • Проверка карантина - задача проверки объектов находящихся на карантине, проводится после обновления антивирусных баз для окончательного определения статуса подозрительных объектов

Файловый антивирус

Файловый Антивирус является наиболее важным из компонентов антивирусной защиты. Этот компонент обеспечивает перехват всех файловых операций и проверку содержимого файлов, к которым происходит обращение в режиме реального времени.

Проверка файлов осуществляется так же, как при работе задач проверки по требованию - с помощью сигнатурного и эвристического анализа. Для уменьшения загрузки системы в работе Файлового Антивируса также используются технологии iSwift и iChecker.

Почтовый антивирус

Почтовый Антивирус перехватывает и проверяет все письма, которые принимает или отправляет пользователь по протоколам POP3, SMTP, IMAP и NNTP. Объектами проверки Почтового Антивируса являются тело письма и вложенные в письмо файлы. Также как и Файловый Антивирус, Почтовый Антивирус для проверки письма на наличие вирусов использует сигнатурный и эвристический анализ.

Веб-Антивирус

Компонент Веб-Антивирус обеспечивает антивирусную защиту компьютера пользователя во время работы в интернет. Веб-Антивирус состоит из двух элементов:

  • Проверка НТТР трафика - обеспечивает перехват, буферизацию и проверка загружаемой информации (файлов, НТML-страниц) по НТТР протоколу на наличие вирусов с помощью сигнатурного и эвристического анализа
  • Проверка скриптов - поведенческий блокиратор. При передаче скриптов на выполнение Windows Scripting Host, элемент Проверка скриптов автоматически проверяет скрипты, принимает решение об опасности того или иного скрипта, и блокирует выполнение опасных

Проактивная защита

Проактивная защита - это средство противодействия еще не внесенным в базы вредоносным программам.

Механизм действия Проактивной Защиты опирается на анализ последовательности действий выполняемых приложениями и процессами. По каждому выполняемому действию, на основе разрешающих и запрещающих правил, принимается решение о том, является ли действие приложения опасным. Опасные действия в соответствии с настройками Проактивной защиты могут быть заблокированы или предоставлены на рассмотрение пользователю. Кроме блокирования, Проактивная защита позволяет откатить некоторые из действий приложений (например, изменение значений системного реестра, создание и изменение файлов).

Помимо анализа поведения приложений и процессов Проактивная защита контролирует исполнение VBA-макросов. В зависимости от настроек опасные VBA-макросы блокируются, или открывается всплывающее окно, запрашивающее действие у пользователя.

Компонент Проактивная защита реализован в виде четырех независимых элементов, остановка и запуск которых может выполняться отдельно:

  • Анализ активности приложений
  • Контроль целостности приложений
  • Мониторинг реестра
  • Проверка VBA-макросов
Для операционных систем Microsoft Windows 98/Me доступен только один элемент Проактивной защиты - Проверка VBA-макросов

Анти-Шпион

Анти-Шпион - это компонент, который обеспечивает блокирование нежелательной рекламной информации при работе в интернет (баннеры, всплывающие окна), защиту от фишинговых атак и несанкционированного подключения к платным интернет ресурсам.

Анти-Шпион состоит из четырех независимых элементов:

  • Анти-Фишинг - обеспечивает защиту от фишинговых атак
  • Анти-Реклама - блокирует всплывающие окна
  • Анти-Баннер - блокирует рекламные баннеры
  • Анти-Дозвон - блокирует попытки дозвона на платные номера
Для операционных систем Microsoft Windows 98/Me элемент Анти-Дозвон будет недоступен

Анти-Хакер

Компонент Анти-Хакер - это персональный брандмауэр. В его функции входит контроль сетевых соединений в соответствии с установленными правилами и защита от сетевых атак.

Анти-Хакер состоит из двух элементов:

  • Сетевой экран - обеспечивает контроль сетевых соединений
  • Система обнаружения вторжений - отвечает за обнаружение и защиту от сетевых атак

Анти-Спам

Анти-Спам - это компонент, который служит для защиты пользователя от нежелательной электронной почты, т.е. от спама.

Анти-Спам проверяет все входящие письма и, на основе комплексного критерия, определяет, является ли письмо спамом. В результате работы Анти-Спама письму может быть присвоен статус:

  • Спам - письма, которые наверняка являются спамом
  • Потенциальный спам - письма вероятно являющиеся спамом
  • Не спам - письма не являющиеся спамом

Для определения статуса письма, используются следующие критерии в перечисленном порядке:

Технологии iChecker(tm) и iSwift(tm)

Технологии iChecker и iSwift используются для уменьшения времени проверки файлов на наличие вредоносного кода, без снижения эффективности проверки. Сокращение времени проверки достигается за счет того, что файлы, которые не изменились с момента последней проверки, в течение некоторого времени не подвергаются повторной проверке. Период времени, в который файл не будет проверяться, вычисляется по специальному алгоритму, разработанному в Лаборатории Касперского. В некотором приближении, можно говорить, что время исключения файла из проверки пропорционально времени наблюдения файла (т.е. времени между первой и последней его проверками).

Разница между технологиями iChecker и iSwift заключается в способе определения, изменялся ли данный файл с момента последней проверки или нет:

Файловый Антивирус защищает файловую систему компьютера от заражения. Компонент запускается при загрузке операционной системы, постоянно находится в оперативной памяти компьютера и проверяет файлы при открытии, сохранении и запуске на вашем компьютере и на всех подключенных дисках на наличие в вирусов и других вредоносных программ. Если вы выключите Файловый Антивирус, он не запустится при старте операционной системы. Вам потребуется включить Файловый Антивирус вручную.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Также вы можете включить Файловый Антивирус в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Вы можете сформировать область защиты Файлового Антивируса.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет Файловый Антивирус. По умолчанию Файловый Антивирус проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

    Чтобы добавить файл или папку в область защиты: Нажмите .

Раскроется список, в котором вы можете выбрать объекты, которые нужно добавить в область защиты.

Откроется окно, в котором вы можете выбрать файл или папку.

  1. Выберите объект в списке объектов области защиты.
  2. Перетащите выбранный объект из окна или нажмите на кнопку .
  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет Файловый Антивирус. По умолчанию Файловый Антивирус проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

    Чтобы добавить объект из списка стандартных объектов защиты в область защиты: Нажмите .

Раскроется список, в котором вы можете выбрать объекты, которые нужно добавить в область защиты.

  1. Выберите объект в списке объектов в области защиты.
  2. Перетащите выбранный объект из окна или нажмите на кнопку .
  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком объектов, которые проверяет Файловый Антивирус. По умолчанию Файловый Антивирус проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.

Когда вы или программа пытаетесь получить доступ к файлу, включенному в область защиты, Файловый Антивирус ищет информацию об этом файле в базах данных iSwift и на основе этой информации принимает решение о необходимости проверки файла.

При распознавании вредоносных объектов Файловый Антивирус использует сигнатурный анализ (режим поиска угроз на основе описаний угроз, включенных в базы программы), а также эвристический анализ и другие технологии проверки.

При обнаружении угрозы в файле Kaspersky Internet Security присваивает ему один из следующих статусов:

  • Статус, обозначающий тип обнаруженной вредоносной программы (например, вирус или троянская программа).
  • Статус возможно зараженный, если в результате проверки невозможно однозначно определить, заражен файл или нет. Возможно, в файле присутствует последовательность кода, свойственная вирусам и другим программам, представляющим угрозу, или модифицированный код известного вируса.

После присвоения статуса программа выводит уведомление об обнаруженном объекте и выполняет над объектом действие в соответствии с настройками Файлового Антивируса.

  1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Перед лечением или удалением зараженного файла Kaspersky Internet Security сохраняет его резервную копию на случай, если впоследствии потребуется восстановить файл или появится возможность его вылечить. Копия файла помещается на карантин. Возможно зараженные файлы также помещаются на карантин. Позже вы можете попытаться вылечить эти файлы, используя обновленные антивирусные базы.

Информация о работе Файлового Антивируса и обо всех обнаруженных объектах записывается в отчет.

Примечание. Если Файловый Антивирус завершает работу с ошибкой, просмотрите отчет и попробуйте перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

Откроется окно Отчеты .

Сводную статистику по работе Файлового Антивируса (количество объектов, проверенных с момента последнего запуска компонента, количество обнаруженных и вылеченных вредоносных объектов) вы можете получить в Центре защиты, нажав на кнопку Подробнее в правой части главного окна программы.

С компьютером на ты. Самое необходимое

В настоящее время персональный компьютер (сокращенно — ПК) необходим многим людям, в том числе и далеким от различных компьютерных дел и профессий. Это 10–15 лет назад ПК считался роскошью, и воспользоваться им могли лишь немногие. Но время шло, компьютеры обрастали дополнительными функциями и дешевели, а значит, становились доступными. По окончании первого десятилетия XXI века «персоналки» прочно вошли в жизнь человека, и это уже далеко не роскошь, а средство для работы и отдыха. С помощью компьютера удобно набрать текст, распечатать его, найти нужную информацию в Интернете и поиграть в свободную минуту. ПК уже давно нашли себе место в офисах многочисленных компаний, работающих в самых различных отраслях и направлениях. Если вы еще не разбираетесь в компьютере и не умеете работать с ним, именно вам и поможет эта книга.

В первой части мы узнаем, что такое компьютер и из чего он состоит, и рассмотрим основные программы, необходимые для нормального функционирования вашего железного любимца.

Вторая часть книги посвящена Интернету — всемирной компьютерной сети, охватившей миллионы компьютеров по всему земному шару: вы узнаете, как подключиться к сети, также мы рассмотрим программы для работы в ней.

Следует отметить, что «С компьютером на ты. Самое необходимое» — сокращенная версия книги «С компьютером на ты». В полном издании дается информация о многих других программах, также более подробно описываются настройки приложений, о которых рассказывается в этой книге. На момент написания предисловия существует только одно издание «С компьютером на ты» — 2006 года, оно будет полезно обладателям старых компьютеров. Выпуск второго издания планируется на 2012–2013 гг. Там будет более подробно рассмотрена работа в новых операционных системах и новых версиях программ.

И в заключение несколько благодарностей:

♦ себе — за проделанную работу над вторым изданием;

♦ моей семье — за терпение и понимание;

♦ коллективу издательства БХВ-Петербург и лично Игорю Шишигину — за чтение и замечания, а также всем тем, кто готовил книгу к выпуску;

♦ отдельная благодарность Владимиру Красовскому — редактору и самому внимательному читателю моей книги;

♦ Вам, уважаемый читатель, — за то, что купили эту книгу.

С уважением, Андрей Егоров

17 апреля 2011 года

История развития компьютеров (вместо пролога)

В конце шестидесятых годов прошлого века предпринимались первые попытки объединить компьютеры в сети, участники которых могли бы обмениваться между собой данными и получать доступ к информации, хранящейся на других компьютерах. В начале семидесятых по заказу Министерства обороны США была создана первая такая сеть, получившая название ARPANET. Интернет (Internet) появился в 1983 году, однако пользоваться им могли только программисты — чтобы работать в Сети, нужно было знать много умных и сложных команд. Ситуация кардинально изменилась с изобретением Тимом Бернерсом-Ли (Tim Bemers-Lee) Всемирной паутины (World Wide Web, WWW). В девяностых годах появляются первые web-сайты, и Сеть начинает активно развиваться. На сегодняшний день Интернетом пользуются более миллиарда человек — Сеть привлекает своей свободой и доступностью, здесь можно очень легко отыскать новых знакомых и друзей по интересам, пообщаться в чатах и форумах, найти ресурсы практически на любую тему.

В настоящее время компьютерная сфера переживает пик развития — мощность компьютеров постоянно увеличивается, ПК становятся дешевле, а значит, доступнее все более широкому кругу людей. Интернет растет ежедневно — здесь все время появляются новые ресурсы и разрабатываются новые технологии.

С компьютером на ты. Самое необходимое - i_001.jpg

В части I вы узнаете, что такое компьютер, из чего он состоит, и научитесь работать в среде Windows. Также мы рассмотрим некоторые наиболее популярные программы, необходимые для нормального функционирования вашей машины, — утилиты Windows, текстовые редакторы, антивирусы, архиваторы и многое другое.

С компьютером на ты. Самое необходимое - i_002.jpg

1.1. Основные составляющие компьютера

Итак, из чего состоит компьютер? Стандартная поставка компьютера следующая: монитор, клавиатура, мышь, системный блок и куча кабелей. Кроме того, самыми различными фирмами выпускается огромное количество разнообразных аксессуаров для ПК — принтеры, сканеры, джойстики и многое другое. Понимаю, что для начинающего пользователя ПК все это звучит немного сложно, поэтому давайте разбираться по порядку.

♦ Монитор — устройство для вывода изображения. Внешне похож на телевизор. Мониторы выпускаются различными фирмами (Samsung, LG и др.) и различаются по размеру экрана и параметрам изображения. В последнее время применяются в основном жидкокристаллические мониторы (ЖК-мониторы), в отличие от обычного монитора (ЭЛТ-монитора) мы не получаем от них облучения, и они безвредны для здоровья (рис. 1.1). Сейчас жидкокристаллические мониторы весьма подешевели, и средняя модель стоит в пределах 250–350 долларов. Обычно на мониторе расположены кнопки для регулирования яркости и четкости изображения, размеров экрана и других функций — здесь все зависит от конкретной модели.

Загрузка и установка

После запуска вы увидите следующее окно:

Окно приветствия антивируса касперского

Первичный запуск касперского

Программа будет достаточно долго запускаться, анализируя операционную систему и состояние компьютера в целом.

Запуск защиты касперского

Окно с активацией антивируса касперского

Это последний шаг, после которого на вашем компьютере будет установленная программа KIS 2015. Вы попадете в главное меню и обнаружите, что базы антивируса сильно устарели. Связано это с тем, что в установочном дистрибутиве содержится минимальный набор информации с расчетом на использование интернета для регулярного обновления антивирусных баз. Что вам и нужно будет сделать: нажимаем на обновление и ждем.

Стартовое окно касперского

После обновления Касперского можно считать базовую настройку и установку антивируса завершенной и переходить к проверке компьютера.

Сканирование компьютера

Переход на страницу с проверкой системы касперским

Здесь откроется выбор вариантов проверки. Полная проверка подразумевает проверку всех директорий компьютера и подключенных носителей. Быстрая проверка выполняет анализ важных директорий компьютера и общих объектов, где чаще всего и заседают вирусы и вредоносные приложения. Выборочная проверка позволяет проанализировать определенную директорию, где, по вашему мнению, может находиться вирус. Проверка съемных носителей дает пользователю выбор носителя, который сканировать, а менеджер задач отображает все запущенные проверки.

Второстепенные настройки антивируса

Настройка общих параметров антивируса

Настройка параметров защиты антивирусом

  • Для файлового антивируса возможен выбор трех уровней угрозы, в зависимости от среды, в которой вы работаете, и определение автоматического действия при обнаружении угрозы.
  • Контроль программ позволяет ограничить влияние сторонних программ на действие компьютера: вы можете исключить приложения без подписи, определить правила для программ и автоматически помещать новые программы в определенный список.
  • Защита от сетевых атак позволяет заблокировать компьютер агрессора на определенный период времени.
  • IM-антивирус анализирует трафик программ-пейджеров на наличие вредоносных ссылок.
  • Настройки почтового и веб-антивируса идентичны параметрам файлового антивируса.
  • Работу веб-камеры можно ограничить для всех (или некоторых программ) или выставить выдачу уведомлений при использовании её программой из разрешенного списка.

Параметры сетевого экрана касперского

  • Настройки сетевого экрана позволяют организовать безопасный доступ к локальной сети и интернету. Вы можете включить уведомления об уязвимостях, которые подстерегают каждого, кто подключается к сети Wi-Fi. Есть возможность отключить/включить работу FTP, изменить время отключения сетевого экрана и установить блокировку сетевых соединений, когда интерфейс программы KIS-2015 не включен.

Kaspersky Internet Security может уступать ресурсы операционной системе при запуске компьютера, оставляя включенными только самые важные компоненты, а также более важным программам в ситуации, когда на процессор и жесткий диск оказывается слишком высокая нагрузка. В то же время, возможно выполнение задач при простое компьютера, что позволяет оптимизировать использование ресурсов. Поиск руткитов выполняется в real-time режиме и на работу системы практически не влияет.

Kaspersky Internet Security

Комплексный антивирус Kaspersky Internet Security защищает от вирусов и сетевых атак, блокирует вымогателей и другие угрозы. Наше руководство поможет настроить антивирус на максимальную защиту, повысить уровень обнаружения и безопасности компьютера.

Kaspersky Internet Security настроен по дефолту оптимально, но если вам необходимо повысить планку безопасности, настройте антивирус максимально. Это снизит риски заражения системы и поможет действовать уверенней в сети Интернет. Но не забываете, что повышение защиты может повлиять на производительность компьютера.

Как настроить Kaspersky Internet Security на максимальную защиту

Откройте Kaspersky Internet Security и нажмите в левом нижнем углу кнопку "Настройка".

Открыть настройки Kaspersky Internet Security

В разделе "Интерфейс" установите защиту паролем, чтобы запретить доступ к антивирусу, изменению настроек, завершению его работы или удалению.

Защита Kaspersky Internet Security паролем

Перейдите в меню "Защита" и зайдите в "Файловый антивирус".

Открыть файловый антивирус

  • Поставьте "Уровень безопасности" — Высокий.
  • Выберите "Действие при обнаружении угрозы" — Лечить; удалять, если лечение не возможно.
  • После чего, зайдите в "Расширенная настройка".

Найдите "Проверка составных файлов", поставьте галочки "Проверять архивы" и "Проверять дистрибутивы", отметив в каждом пункте "Все". Чуть ниже в "Режиме проверки" отметьте "При доступе и изменении" и сохраните параметры.

Дополнительные параметры файлового антивируса

Режим проверки

Вернитесь в раздел "Защита" и выберите "Веб-антивирус".

Открыть веб-антивирус

Установите уровень "Высокий" и действие "Запрещать загрузку".

Настройка веб-антивируса

Если вам необходима полная конфиденциальность используйте "Kaspersky Secure Connection", а когда вы без него и подключение через Wi-Fi, зайдите в "Сетевой экран".

Зайти в сетевой экран

И активируйте пункт "Запрещать передачу пароля в интернете в незащищенном виде и показывать уведомления".

Настройки сетевого экрана

Откройте категорию "Защита от сбора данных".

Защита от сбора данных

И запретите сбор.

Запретить сбор данных

Когда это необходимо, используйте запрет на доступ к веб-камере для всех программ.

Настройки защиты веб-камеры

Включите "Анти-Спам" и "Анти-Баннер".

Включить Анти-Спам и Анти-Баннер

Зайдите в "Настройки сети" и установите контроль всех сетевых портов, чтобы снизить риск проникновения в компьютер хакеров.

Включить контроль всех сетевых портов

Используйте родительский контроль для защиты детей в интернете.

Защита детей

И не отключайте "Kaspersky Security Network" ведь облачная защита в разы усиливает безопасность.

Kaspersky Security Network

Используя данные настройки, можно значительно повысить защиту компьютера комплексным антивирусом Kaspersky Internet Security.

Совет . Несмотря на установленный и настроенный антивирус по максимуму. Выполняйте проверку компьютера антивирусными сканерами примерно раз в неделю. Это позволит обнаружить и устранить по-тихому проникшую вредоносную программу, если ваш антивирус все таки пропустит угрозу. Стопроцентной защиты не бывает.

Читайте также: