Как правильно настроить антивирус касперского для отдельного пк

Обновлено: 01.07.2024

Сегодня сложно представить область деятельности человека, в которой не использовались бы компьютеры. Десятки миллионов пользователей каждое утро включают компьютеры по всему миру. И в это же время миллионы ботов активизируются и уведомляют своих хозяев о готовности к выполнению их заданий. Примерно полгода назад мы все с помощью новостных агентств наблюдали за созданием ботнета, в который, по последним сведениям, было включено более 10 миллионов компьютеров по всему миру.

Bot - от английского «robot», net - от английского «network». Сеть роботов, миллионы компьютеров, объединённых в единую информационную систему гениальным хозяином. Владельцы компьютеров, находящихся в ботнетах, и не подозревают о том, что их компьютеры давно инфицированы и является частью мировой сети по распространению спама, атак на серверы и прочей незаконной деятельности. Проще всего понять порядок мощностей нынешних ботнетов на простом примере. 10 миллионов компьютеров получают задание с 12 часов UTC следующих суток делать один запрос в минуту любого сайта в Сети. В полдень следующего дня они создадут поток трафика в десятки гигабит в секунду. С таким потоком мусорного трафика не справится ни один хостер, ни один датацентр или любое специализированное оборудование. Такой поток будет означать использование всей пропускной способности каналов передачи данных и последствия этой атаки заметят все, а не только тот сайт, на который была направлена атака.

Этот пример слишком прямолинеен, демонстрирует лишь потенциальные возможности одного ботнета, а их сотни. Владельцы ботнетов сдают части своих мощностей в аренду, предлагая использовать их для проведения DDoS атак или рассылок спама. Один «небольшой» ботнет из миллиона компьютеров за сутки может разослать полтора миллиарда спам-писем или сделать недоступным практически любой сервер в Интернете.

Казалось бы, «ботнеты», «атаки», «DDoS» - это всё какие-то отдалённые от нас события, происходящие где-то и с кем-то, а не с нами. Но давайте посмотрим как, с помощью каких инструментов создаётся ботнет.

Где-то в Китае настраивается веб-сервер, содержащий всего одну страницу. На странице размещается специальным образом сформированный файл pdf, специальный JavaScript, видеоролик на Flash. При заходе на такую страницу, последовательно выполняется проверка возможности запуска в браузере посетителя того или иного объекта, размещённого на странице. Если такая возможность находится, а она будет найдена в большинстве случаев, то через уязвимость в браузер посетителю загружается и запускается на исполнение небольшой файл. Уже этот файл скачает с других серверов дополнительные модули и установит все части, необходимые для включения компьютера в ботнет. Посетитель же может увидеть ошибку браузера, после перезапуска которого он продолжит работу как и раньше, но с тем отличием, что теперь его компьютер является частью мирового ботнета и готов в любой момент начать работу в нём.

Как же заманить пользователя на такую страницу с установленными скриптами и вредоносными файлами? Здесь всё до безобразия просто и автоматизировано. Программисты ежедневно ищут новые уязвимости в широко используемых движках блогов, форумов, в других скриптах, например, в phpMyAdmin. Найдя так называемую «уязвимость нулевого дня», т.е. ранее никому неизвестную, программист пишет задание роботу, который сможет использовать её. Десятки таких роботов устанавливаются на серверах по всему миру, и каждый день методично обходят миллионов сайтов в интернете в поисках требуемой версии движка блога или скрипта. Самые продвинутые версии таких роботов могут использовать поисковые системы для быстрого нахождения требуемой версии. Достаточно в строке поиска ввести «CMSName 3.0.7» и поисковая машина выдаст тысячи ссылок на сайты с той версией движка, которая нужна роботу. Ему остаётся прочитать этот список и обойти его.

Найдя сайт с требуемой версией движка или скрипта, робот использует уязвимость, получает доступ к файловой системе сервера, проходит по ней и добавляет в тело каждой найденной html страницы так называемый «фрейм» или маленькое окно, в которое автоматически загружается та самая страница с китайского сервера. Теперь любой посетитель, зашедший на вполне уважаемый, надёжный и известный сайт, загрузит страницу с китайского сервера и станет частью ботнета. Совсем недавно новостные агентства информировали о быстрых массовых взломах сайтов, исчисляемых десятками тысяч. Если каждый такой сайт в среднем в сутки посещает 1000 человек, то количество заразившихся будет исчисляться миллионами.

Таким образом, сегодня в Сети сложилась такая ситуация, что даже ограничение количества посещаемых сайтов до нескольких весьма известных и уважаемых, не может гарантировать от заражения.

Если домашний пользователь подключён к интернету, как правило, через относительно медленные каналы связи, то корпоративные пользователи подключаются по очень быстрым, выделенным линиям. С одной стороны, обычный домашний пользователь, как правило, не имеет достаточной квалификации для обнаружения по косвенным признакам заражения, работает на нелегальной копии операционной системы, обновления в которой отключены во избежание блокирования после очередного обновления. Сумма этих факторов делает из таких пользователей достаточно лёгкую мишень для заражения. С другой стороны, создав эпидемию в локальной сети из 300 компьютеров, поставив такую сеть под свой контроль, атакующий получает в своё распоряжение мощный небольшой ботнет, подключенный к Интернету на скорости в 10-100 мегабит. При нерадивом системном администраторе, не озаботившимся вовремя созданием централизованной системы развёртывания обновлений операционных систем и программного обеспечения, не установившим централизованную систему антивирусной защиты и фильтрации трафика, такая локальная сеть становится рассадником спама и вирусов на несколько дней, до тех пор, пока администратор не заметит вирусную активность и не предпримет мер по её прекращению.

В этом обзоре мы рассмотрим один из инструментов, позволяющих полностью решить проблему заражения и включения в ботнеты локальных сетей любых размеров. Централизованное управление, правила, автоматическое обновление антивирусных баз и многое другое позволяет с помощью Kaspersky Open Space Security решить этот вопрос с минимальными затратами времени обслуживающего персонала, сведя стоимость владения решением к минимуму.

Следует чётко понимать, что одна система не способна полностью оградить от всех угроз. Должен быть предпринят комплекс мер по защите локальной сети. Например, все пользователи должны работать в Интернете только через корпоративный прокси с авторизацией. «Общаться» с серверами в Интернете по 25-му порту для отправки почты могут только почтовые серверы компании, но не любой пользователь. В локальной сети должен быть развёрнут сервер для автоматической установки обновлений на операционные системы и программное обеспечение пользователей без их на то согласия. И так далее. Одним из «кирпичей» этой системы и является Kaspersky Open Space Security.

Систему можно развернуть несколькими способами. В подробнейших руководствах рассмотрены способы как ручной установки компонентов системы, так и автоматической при помощи доменных политик или скриптов. Мы же рассмотрим вариант развёртывания системы в домене с одного сервера.

Установка Kaspersky Administration Kit

  • Сервер администрирования - основной компонент пакета, который осуществляет управление программами «Лаборатории Касперского».
  • Агент администрирования используется для связи между клиентскими компьютерами и сервером администрирования.
  • Сервер политик авторизует набор мандатов для Cisco NAC.
  • Компонент Поддержка мобильных устройств позволяет обеспечить совместную работу с Kaspersky Mobile Security Enterprise Edition.
  • Консоль администрирования - интерфейс для управления программами.

Для работы Kaspersky Administration Kit необходим Microsoft SQL Server, MySQL или SQL Express. При необходимости мастер установки может развернуть MySQL или Microsoft SQL Server 2005 Express Edition.

Для хранения и доступа по сети к обновлениям, будет создана папка общего доступа. Есть возможность выбрать произвольный номер порта для сервера администрирования. В качестве имени сервера администрирования необходимо выбрать между DNS или NetBIOS именами компьютера, на который устанавливается Kaspersky Administration Kit, или его IP адресом.

Мастер первоначальной настройки предложит указать файл ключа продукта, ввести код активации или сделать это позже. На ознакомление с возможностями всех продуктов отведено 30 дней, в течение которых они будут полнофункциональны.

Мастер опросит локальную сеть и предложит просмотреть список найденных им компьютеров.

По умолчанию предлагается выбрать между установкой антивируса для рабочих станций и серверов. При необходимости, можно нажать кнопку «Новый» и создать инсталляционный пакет другого продукта Лаборатории или произвольного приложения.

По умолчанию предлагается установить выбранный пакет при помощи Агента администрирования. Если предложенные настройки не менять, то выбранный пакет будет установлен на определённые ранее компьютеры сразу после запуска установки из мастера. Если назначить установку Агента администрирования через политики AD, то сначала при логоне пользователя будет установлен Агент администрирования, а затем уже его средствами сам пакет.

На следующем шаге мастер предложит указать файл лицензии, с которым будет развёрнут выбранный пакет на компьютеры пользователей. Если лицензию не добавлять, то Антивирус Касперского проработает 30 дней без ограничения функционала.

Удаление с клиентских компьютеров несовместимых программ

Если это необходимо, то можно включить удаление определённых программ с клиентского компьютера перед установкой Антивируса Касперского. Эта возможность значительно ускорит процесс развёртывания продукта, избавив администратора от необходимости вручную удалять с компьютеров в сети установленные ранее антивирусы.

Затем мастер предложит переместить выбранные для установки компьютеры в существующую группу («Управляемые компьютеры»), создать новую группу и переместить выбранные компьютеры в неё или не перемещать компьютеры в группы.

Перед началом развёртывания нужно учесть, что брандмауэр Windows не должен запрещать общий доступ к файлам и принтерам и должен быть отключен «Простой общий доступ к файлам» на всех компьютерах пользователей.

Окно Антивирус Касперского 6.0 для Windows Workstation на компьютере пользователя Окно консоли управления Kaspersky Administration Kit Начало работы мастера установки Антивируса для сервера Установка Антивирус Касперского для Windows Server выполнена

При помощи этой политики администратор может управлять всеми настройками Антивируса Касперского на управляемых компьютерах. Закрытый замок в правой верхней части каждой группы означает, что пользователю запрещено изменять эти настройки. При необходимости можно на некоторых группах настроек замок «открыть», после чего пользователь сможет изменить настройки антивируса на своём компьютере.

Политика применяется к группе компьютеров и её подгруппам. По умолчанию все компьютеры включены в группу «Управляемые компьютеры». Если это необходимо, можно создать подгруппы, разместить в них компьютеры, сгруппировав их по типам необходимых настроек безопасности, и создать для каждой группы свою политику.

Администратор может централизованно управлять настройками перехвата и проверки трафика, получаемого пользователем из Интернета. Антивирус проверит объекты на загружаемой странице, и если они безопасны, то отдаст их браузеру. В этой же группе настроек можно указать адреса доверенных сайтов и эти адреса автоматически распространятся сразу же на все компьютеры, к которым применена политика.

После того, как группа и политика создана, достаточно поместить в эту группу компьютер и политика будет применена к установленному на нём антивирусу.

Помимо всего прочего, с каждым компьютером с установленным агентом управления можно создавать туннель. Например, если на удалённом компьютере закрыт файрволом порт 3389, то можно создать туннель через агента администрирования и подключиться к порту 3389 на удалённом компьютере через указание порта на локальном компьютере.

Консоль управления Kaspersky Administration Kit предоставляет массу удобств при обслуживании большого количества пользователей и серверов с установленным Антивирусом Касперского. Здесь есть и отчёты о состоянии компьютеров, и инструменты для управления карантином на удалённых компьютерах, и настройка уведомлений о событиях. Сервер администрирования в зависимости от количества клиентов распределяет нагрузку на сеть во время обновления антивирусных баз, вводя небольшую задержку в получении обновлений для разных клиентов. С помощью вложенных групп компьютеров можно очень точно применять политики настройки антивирусов для конкретных отделов или пользователей. Всё это позволяет утверждать, что KOSS будет отличным выбором как для небольших компаний, так и для компаний с числом рабочих мест больше тысячи. Один администратор сможет обслуживать практически любое количество антивирусов, вовремя реагировать на возникающие угрозы и тем самым минимизировать продолжительность возможных простоев как в работе локальной сети в целом, так и каждого отдельного пользователя.

Если флажок снят, основные компоненты программы работают в интерактивном режиме. Это значит, что Kaspersky Internet Security запрашивает ваше решение при выборе действия с обнаруженными объектами и угрозами, если в настройках Файлового Антивируса, Веб-Антивируса, Почтового Антивируса, Мониторинга активности и Контроля программ выбран вариант действия Спрашивать пользователя .

Если флажок установлен, Kaspersky Internet Security выбирает действие автоматически на основе правил, заданных специалистами "Лаборатории Касперского".

Удалять вредоносные утилиты, рекламные программы, программы автодозвона и подозрительные упаковщики

Если флажок установлен, Kaspersky Internet Security удаляет вредоносные утилиты, рекламные программы, программы автодозвона и подозрительные упаковщики в автоматическом режиме защиты.

Функция доступна, если установлен флажок Автоматически выполнять рекомендуемые действия .

Не запускать задачи по расписанию при работе от аккумулятора

Если флажок установлен, то режим экономии питания аккумулятора включен. Kaspersky Internet Security откладывает выполнение задач, для которых задан запуск по расписанию. По мере необходимости вы можете самостоятельно запускать задачи проверки и обновления.

Использовать Игровой режим

Если флажок установлен, Kaspersky Internet Security не запускает задачи проверки и обновления, не отображает уведомления, когда вы играете или работаете с программами в полноэкранном режиме.

Откладывать выполнение задач проверки компьютера при высокой нагрузке на центральный процессор и дисковые системы

Когда Kaspersky Internet Security выполняет задачи по расписанию, может увеличиваться нагрузка на центральный процессор и дисковые подсистемы, что замедляет работу других программ.

Если флажок установлен, то при увеличении нагрузки Kaspersky Internet Security приостанавливает выполнение задач по расписанию и высвобождает ресурсы операционной системы для других программ.

Запускать Kaspersky Internet Security при включении компьютера (рекомендуется)

Если флажок установлен, то Kaspersky Internet Security запускается после загрузки операционной системы и защищает компьютер пользователя в течение всего сеанса работы.

Если флажок не установлен, то Kaspersky Internet Security не запускается после загрузки операционной системы до того момента, как пользователь запустит программу вручную. Защита компьютера выключена и данные пользователя могут находиться под угрозой.

Применять технологию лечения активного заражения

Если флажок установлен, при обнаружении вредоносной активности в операционной системе на экране отображается всплывающее уведомление. В уведомлении Kaspersky Internet Security предлагает провести процедуру лечения активного заражения компьютера. После подтверждения пользователем этой процедуры Kaspersky Internet Security устраняет угрозу. Завершив процедуру лечения активного заражения, Kaspersky Internet Security выполняет перезагрузку компьютера. Применение технологии лечения активного заражения требует значительных ресурсов компьютера, что может замедлить работу других программ.

Если флажок установлен, то Kaspersky Internet Security предотвращает изменение и удаление файлов программы на жестком диске, процессов в памяти и записей в системном реестре.

Разрешить управление настройками Kaspersky Internet Security через программы удаленного управления

Если флажок установлен, доверенные программы удаленного администрирования (такие как TeamViewer, LogMeIn Pro и Remotely Anywhere) могут изменять настройки Kaspersky Internet Security.

Недоверенным программам удаленного администрирования изменение настроек Kaspersky Internet Security будет запрещено, даже если флажок установлен.

Включить возможность внешнего управления системными службами

Если флажок установлен, то Kaspersky Internet Security разрешает управление службами программы с удаленного компьютера. При попытке управления службами программы с удаленного компьютера, над значком программы в области уведомлений панели задач Microsoft Windows отображается уведомление (если служба уведомлений не выключена пользователем).

Включить запись дампов

Если флажок установлен, то Kaspersky Internet Security записывает дампы в случае сбоев в работе.

Если флажок снят, то Kaspersky Internet Security не записывает дампы. Программа удаляет уже существующие на жестком диске компьютера файлы дампов.

Включить защиту файлов дампов и файлов трассировки

Если флажок установлен, то доступ к файлам дампов предоставляется системному и локальному администраторам, а также пользователю, включившему запись дампов. Доступ к файлам трассировки предоставляется только системному и локальному администраторам.

Если флажок снят, доступ к файлам дампов и файлам трассировки имеет любой пользователь.

Загрузка и установка

После запуска вы увидите следующее окно:

Окно приветствия антивируса касперского

Первичный запуск касперского

Программа будет достаточно долго запускаться, анализируя операционную систему и состояние компьютера в целом.

Запуск защиты касперского

Окно с активацией антивируса касперского

Это последний шаг, после которого на вашем компьютере будет установленная программа KIS 2015. Вы попадете в главное меню и обнаружите, что базы антивируса сильно устарели. Связано это с тем, что в установочном дистрибутиве содержится минимальный набор информации с расчетом на использование интернета для регулярного обновления антивирусных баз. Что вам и нужно будет сделать: нажимаем на обновление и ждем.

Стартовое окно касперского

После обновления Касперского можно считать базовую настройку и установку антивируса завершенной и переходить к проверке компьютера.

Сканирование компьютера

Переход на страницу с проверкой системы касперским

Здесь откроется выбор вариантов проверки. Полная проверка подразумевает проверку всех директорий компьютера и подключенных носителей. Быстрая проверка выполняет анализ важных директорий компьютера и общих объектов, где чаще всего и заседают вирусы и вредоносные приложения. Выборочная проверка позволяет проанализировать определенную директорию, где, по вашему мнению, может находиться вирус. Проверка съемных носителей дает пользователю выбор носителя, который сканировать, а менеджер задач отображает все запущенные проверки.

Второстепенные настройки антивируса

Настройка общих параметров антивируса

Настройка параметров защиты антивирусом

  • Для файлового антивируса возможен выбор трех уровней угрозы, в зависимости от среды, в которой вы работаете, и определение автоматического действия при обнаружении угрозы.
  • Контроль программ позволяет ограничить влияние сторонних программ на действие компьютера: вы можете исключить приложения без подписи, определить правила для программ и автоматически помещать новые программы в определенный список.
  • Защита от сетевых атак позволяет заблокировать компьютер агрессора на определенный период времени.
  • IM-антивирус анализирует трафик программ-пейджеров на наличие вредоносных ссылок.
  • Настройки почтового и веб-антивируса идентичны параметрам файлового антивируса.
  • Работу веб-камеры можно ограничить для всех (или некоторых программ) или выставить выдачу уведомлений при использовании её программой из разрешенного списка.

Параметры сетевого экрана касперского

  • Настройки сетевого экрана позволяют организовать безопасный доступ к локальной сети и интернету. Вы можете включить уведомления об уязвимостях, которые подстерегают каждого, кто подключается к сети Wi-Fi. Есть возможность отключить/включить работу FTP, изменить время отключения сетевого экрана и установить блокировку сетевых соединений, когда интерфейс программы KIS-2015 не включен.

Kaspersky Internet Security может уступать ресурсы операционной системе при запуске компьютера, оставляя включенными только самые важные компоненты, а также более важным программам в ситуации, когда на процессор и жесткий диск оказывается слишком высокая нагрузка. В то же время, возможно выполнение задач при простое компьютера, что позволяет оптимизировать использование ресурсов. Поиск руткитов выполняется в real-time режиме и на работу системы практически не влияет.

Kaspersky Internet Security

Комплексный антивирус Kaspersky Internet Security защищает от вирусов и сетевых атак, блокирует вымогателей и другие угрозы. Наше руководство поможет настроить антивирус на максимальную защиту, повысить уровень обнаружения и безопасности компьютера.

Kaspersky Internet Security настроен по дефолту оптимально, но если вам необходимо повысить планку безопасности, настройте антивирус максимально. Это снизит риски заражения системы и поможет действовать уверенней в сети Интернет. Но не забываете, что повышение защиты может повлиять на производительность компьютера.

Как настроить Kaspersky Internet Security на максимальную защиту

Откройте Kaspersky Internet Security и нажмите в левом нижнем углу кнопку "Настройка".

Открыть настройки Kaspersky Internet Security

В разделе "Интерфейс" установите защиту паролем, чтобы запретить доступ к антивирусу, изменению настроек, завершению его работы или удалению.

Защита Kaspersky Internet Security паролем

Перейдите в меню "Защита" и зайдите в "Файловый антивирус".

Открыть файловый антивирус

  • Поставьте "Уровень безопасности" — Высокий.
  • Выберите "Действие при обнаружении угрозы" — Лечить; удалять, если лечение не возможно.
  • После чего, зайдите в "Расширенная настройка".

Найдите "Проверка составных файлов", поставьте галочки "Проверять архивы" и "Проверять дистрибутивы", отметив в каждом пункте "Все". Чуть ниже в "Режиме проверки" отметьте "При доступе и изменении" и сохраните параметры.

Дополнительные параметры файлового антивируса

Режим проверки

Вернитесь в раздел "Защита" и выберите "Веб-антивирус".

Открыть веб-антивирус

Установите уровень "Высокий" и действие "Запрещать загрузку".

Настройка веб-антивируса

Если вам необходима полная конфиденциальность используйте "Kaspersky Secure Connection", а когда вы без него и подключение через Wi-Fi, зайдите в "Сетевой экран".

Зайти в сетевой экран

И активируйте пункт "Запрещать передачу пароля в интернете в незащищенном виде и показывать уведомления".

Настройки сетевого экрана

Откройте категорию "Защита от сбора данных".

Защита от сбора данных

И запретите сбор.

Запретить сбор данных

Когда это необходимо, используйте запрет на доступ к веб-камере для всех программ.

Настройки защиты веб-камеры

Включите "Анти-Спам" и "Анти-Баннер".

Включить Анти-Спам и Анти-Баннер

Зайдите в "Настройки сети" и установите контроль всех сетевых портов, чтобы снизить риск проникновения в компьютер хакеров.

Включить контроль всех сетевых портов

Используйте родительский контроль для защиты детей в интернете.

Защита детей

И не отключайте "Kaspersky Security Network" ведь облачная защита в разы усиливает безопасность.

Kaspersky Security Network

Используя данные настройки, можно значительно повысить защиту компьютера комплексным антивирусом Kaspersky Internet Security.

Совет . Несмотря на установленный и настроенный антивирус по максимуму. Выполняйте проверку компьютера антивирусными сканерами примерно раз в неделю. Это позволит обнаружить и устранить по-тихому проникшую вредоносную программу, если ваш антивирус все таки пропустит угрозу. Стопроцентной защиты не бывает.

Читайте также: