Компьютерные вирусы и борьба с ними. Антивирус Касперского

Список используемых источников:

Цель работы: Познакомится с интерфейсом Антивируса Касперского, рассмотреть базовые задачи Антивируса Касперского.

Методические указания:

Программа включает несколько модулей, так, "Файловый Антивирус" проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере и всех присоединенных дисках. "Почтовый Антивирус" обеспечивает проверку входящих и исходящих почтовых сообщений по протоколам POP3/SMTP/IMAP/MAPI/NNTP, а также через защищенные соединения (SSL) по протоколам POP3/IMAP, на присутствие в них вредоносных программ и выявляет письма-подделки под известные сайты и социальные сети (фишинг). Такая проверка может производиться при использовании большого набора почтовых клиентов, включая Microsoft Outlook (предусмотрен встраиваемый модуль для более тонкой настройки проверки), The Bat!, Outlook Express, Windows Mail, Mozilla Thunderbird, Eudora и IncrediMail. "Веб-Антивирус" перехватывает и блокирует выполнение опасных скриптов и проверяет на web-страницах все ссылки на принадлежность к подозрительным и фишинговым web-адресам (последнее работает только для браузеров Internet Explorer и Mozilla Firefox). "IM-Антивирус" обеспечивает безопасность работы с интернет-пейджерами. Модуль "Проактивная защита" защищает от новых, пока неизвестных угроз.

Демо-версия программы (имеется русскоязычная локализация) полностью функциональна и работоспособна в течение 30 дней. Стоимость коммерческой версии зависит от количества компьютеров и срока технической поддержки: лицензия на один компьютер сроком на шесть месяцев составляет 500 руб., лицензия на два компьютера сроком на один год - 1200 руб.

Сразу после запуска программа предложит ее активировать, а затем обновить антивирусные базы и на автомате запустит проверку всего компьютера. Если в данный момент времени проведение проверки в ваши планы не входит, то нужно щелкнуть на кнопке "Настройка" и на закладке "Защита" отключить флажок "Включить защиту".

Интерфейс "Антивируса Касперского" достаточно удобен. Данные в верхней части окна (значок статуса и текст) сигнализируют о текущем состоянии защиты компьютера. Для каждого из трех предусмотренных состояний отведен свой цвет - зеленый означает, что защита компьютера осуществляется на должном уровне; желтый и красный сигнализируют о наличии разного рода угроз безопасности. Слишком пугаться желтого и красного цветов не стоит (как в этом, так и в других решениях), поскольку к угрозам, по мнению антивирусов, относятся не только найденные вредоносные программы, но и слегка устаревшие базы, выключенные компоненты защиты и пр. Через левую часть главного окна производится доступ к модулям программы - здесь имеются четыре раздела: "Центр защиты", "Проверка", "Обновление" и "Безопасность +".

Раздел "Центр защиты"; позволяет в комплексе оценить и скорректировать настройки защиты компьютера от вредоносных программ и несанкционированного доступа. Все защищаемые объекты представлены в трех группах: "Файлы и персональные данные", "Система и программы" и "Работа в сети", - также показано, какие модули ("Файловый Антивирус", "Проактивная защита", "Почтовый Антивирус" и пр.) участвуют в защите этих объектов. Любой из модулей здесь можно отключить.

В разделе "Проверка" осуществляется запуск сканирования на вирусы и прочую нечисть, а также производится поиск уязвимостей. Проверка может быть быстрой, полной и выборочной. При быстром сканировании проверяются только те объекты, загрузка которых осуществляется при старте операционной системы. Полное сканирование предполагает тщательную проверку всей системы - по умолчанию проверяются системная память, объекты, исполняемые при старте системы, резервное хранилище системы, почтовые базы, жесткие, съемные и сетевые диски. В случае выборочного сканирования проверка производится только в указанных пользователем дисках либо папках

В случае если требуется проверить всего лишь один файл (скажем, дистрибутив только что скачанной программы), можно запустить сканирование прямо из проводника Windows, выбрав из контекстного меню команду "Проверить на вирусы"

Прогресс процесса сканирования отображается в разделе "Проверка", а подробный отчет о его результатах можно получить, щелкнув на кнопке "Отчет" в верхней части главного окна программы.

В случае выборочного сканирования проверка производится только в указанных пользователем дисках либо папках.

Проверка на вирусы может запускаться по заранее сформированному расписанию, которое настраивается через настройки (кнопка "Настройка", закладка "Проверка"). Степень придирчивости антивируса при сканировании зависит от установленного пользователем уровня безопасности. "Высокий" уровень безопасности разработчики рекомендуют использовать в том случае, если вы подозреваете, что вероятность заражения компьютера очень высока. "Рекомендуемый" подходит для большинства случаев, а "Низкий" придется выбирать тем пользователям, которым приходится работать с ресурсоемкими приложениями. Для настройки ровня безопасности нужно щелкнуть на кнопке "Настройка", на закладке "Проверка" выбрать вид сканирования (например, "Полная проверка") и указать уровень безопасности.

В случае если требуется проверить всего лишь один файл (скажем, дистрибутив только что скачанной программы), можно запустить сканирование прямо из проводника Windows, выбрав из контекстного меню команду "Проверить на вирусы". Прогресс процесса сканирования отображается в разделе "Проверка", а подробный отчет о его результатах можно получить, щелкнув на кнопке "Отчет" в верхней части главного окна программы.

При обнаружении активного заражения программа информирует пользователя, отображая всплывающее окно с соответствующей информацией. Ее дальнейшие действия зависят от установленного режима работы, которых может быть два: "Автоматический" и "Интерактивный". Если режим работы автоматический, то программа не будет беспокоить пользователя дополнительными запросами и автоматически выполнит действие, предусмотренное специалистами "Лаборатории Касперского". Иными словами, попытается вылечить объект, а если это не получится, то удалит его, подозрительные объекты будут просто пропущены без обработки. В случае интерактивного режима программа будет реагировать на возникновение событий определенным пользователем образом - например, интересоваться у него о том, что делать с тем или иным подозрительным объектом. Выбор режима производится на закладке “Защита” окна “Настройка”

Помимо этого, для пользователей, активно играющих в компьютерные игры, предусмотрен специальный "Игровой профиль", в котором разрешается отключать часть функций, таких как обновления, проверка по расписанию и уведомления.

Раздел "Обновление" позволяет провести обновление баз и программных модулей, а раздел "Безопасность +" открывает доступ к дополнительным инструментам и сервисам для обеспечения безопасности компьютера и оптимизации выполнения различных задач:

· виртуальной клавиатуре, которая предотвращает перехват данных, вводимых с клавиатуры;

· мастеру создания диска аварийного восстановления, позволяющему восстановить работоспособность системы после вирусной атаки в случае повреждения системных файлов операционной системы и невозможности ее загрузки;

· мастеру настройки браузера, выполняющего анализ параметров браузера Internet Explorer с точки зрения безопасности серфинга;

· мастеру восстановления после заражения, задача которого - устранить следы пребывания вредоносных объектов в системе;

· мастеру устранения следов активности, обеспечивающего устранение следов активности пользователя в системе.

Лабораторная работа №2

Цель: освоить процесс установки и первичной настройки KIS 2009 на локальный компьютер.

Задание:

1. Откройте папку с дистрибутивом KIS 2009.

2. Найдите файл setup.exe и запустите его.

3. На втором шаге Мастера необходимо ознакомиться с Лицензионным соглашением между Вами и Лабораторией Касперского, производителем KIS. В нем описаны все права и обязанности обоих сторон, в том числе ответственность за нарушение авторских прав и самостоятельное изготовление копий антивируса. Внимательно прочтите его.

4. На следующем шаге нужно определить директорию, куда будут скопированы основные системные файлы антивируса.

5. Далее нужно выбрать тип установки: быстрый или выборочный.

6. Подтвердить намерение установить программу, нажав Установить

7. Ознакомится с расположенным в нем текстом и запустить Мастер настройки приложения..

8. Указать путь к лицензионному файлу.

9. Пройти этап первоначальной настройки антивируса.

10. Проследить последовательность проверки.

Методические указания:

Основа антивирусной защиты компьютера - это использование надежной антивирусной программы. Антивирусные программы бывают разные - от простейших приложений для мобильных телефонов до корпоративных продуктов, обеспечивающие безопасность больших гетерогенных сетей. К каждому виду антивирусов, кроме общих надежности и незаметности для пользователя, предъявляются свои требования: в одном случае на первое место выдвигается необходимость работать с очень ограниченными системными ресурсами (мобильный телефон), в другом - оперировать с огромными базами данных, разрешать удаленное централизованное управление и предоставлять подробную статистику о вирусной ситуации в большой сети.

Лабораторная работа посвящена изучению антивирусной защиты домашнего компьютера. Для такого антивируса важным параметром является наряду с надежностью удобный и понятный любому пользователю интерфейс, простота установки и настройки программы.

Задание посвящено процедуре инсталляции, которая включает в себя непосредственно установку и следующую за ней первоначальную настройку продукта.

Большинство современных приложений перед запуском необходимо установить. Стандартная процедура установки включает в себя копирование необходимых в работе программы файлов на диск (в нужное место) и регистрацию в реестре операционной системы. Иногда для завершения установки требуется перезагрузка компьютера.

Для успешной установки Антивируса Касперского требуется дистрибутив и лицензионный ключ (файл с расширением .key, содержащий данные, удостоверяющие легальность приобретенного продукта). Эти файлы обычно записываются на CD и передаются пользователю при покупке. В случае приобретения в Интернет-магазине, дистрибутив можно либо загрузить с сайта Лаборатории Касперского, либо заказать отправку почтой или курьером на CD, лицензионный ключ высылается по e-mail.

В этом задании необходимо произвести установку Kaspersky Internet Security 2009. Для этого нужно запустить Мастер установки и проследовать за всеми его указаниями. По окончании установки запустится Мастер настройки. Он позволяет в режиме диалога с пользователем произвести настройку основных параметров работы антивируса. В большинстве случаев после этой процедуры дополнительная настройка по окончании инсталляции не требуется.

Практическое задание «Проверка файловой системы»

Подробно и на закладках открывшегося окна проведите настройку:

Здесь определяется, объекты каких областей будут проверяться. В разделе Объекты проверки определяются способ отбора объектов для проверки:

§ Проверять все объекты,

§ Проверять заражаемые объекты по формату.

Существуют файлы, в которые вирус не может внедриться, поскольку код такого файла не содержит какой-либо "зацепки" для вируса. Примером такого файла является файл txt-формата. Прежде чем приступать к поиску вирусов в файле, выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.). Если в результате анализа выясняется, что файл такого формата незаражаем, он не проверяется на присутствие вирусов и сразу же становиться доступным для работы. Если же формат файла предполагает возможность внедрения вирусов, файл проверяется на вирусы.

§ Проверять заражаемые объекты по расширению
В этом случае Антивирус будет проверять только потенциально заражаемые файлы, но формат файла будет определяться на основании его расширения.

Не стоит забывать, что вирус может попасть на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл. Если вы выберите вариант Проверять заражаемые объекты по расширению, то такой файл будет пропущен в процессе проверки. Если же выбран вариант Проверять заражаемые объекты по формату, невзирая на расширение, Антивирус проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.

В этом же окне определяется список объектов, которые будут исключаться из проверки. В качестве исключений можно вводить как полные пути и имена файлов, так и маски.

o Действий, которые программа должна будет предпринять в случае нахождения зараженных и подозрительных объектов.

В качестве действия над зараженными объектами можно выбрать одно из следующих:

§ Запрещать доступ и лечить, если лечение невозможно - удалять - произвести лечение объекта, используя записи антивирусных баз; если объект не подлежит восстановлению - удалить его. Данный вариант выбран по умолчанию на всех трех предустановленных уровнях защиты. Перед лечением или удалением для объекта будет создана копия и размещена в резервном хранилище. Такую копию можно использовать для восстановления файла или же для отправки на экспертизу в Лабораторию Касперского.

§ Запрещать доступ и удалять - удалить объект. При выборе этого действия для объекта будет создана копия и размещена в резервном хранилище.

§ Запрещать доступ - заблокировать доступ к зараженному или подозрительному объекту со стороны внешних приложений.

Набор действий, которые можно произвести в случае обнаружения подозрительного объекта, почти идентичны действиям с зараженными объектами.

Так как лечение подозрительных объектов невозможно (непонятно отчего лечить), а их удаление нецелесообразно (это может оказаться и «чистый» объект), рекомендуемым действием по отношению к подозрительным объектам считается Запрещать доступ и помещать на карантин. Объект переносится на карантин для последующей дополнительной проверки с использованием обновленных антивирусных баз, восстановления, отправки на исследование в Лабораторию Касперского или удаления.

Дополнительные параметры:

§ будут ли проверяться составные файлы различных типов,

§ будут ли из проверки исключаться разрешенные потенциально опасные программы, определенные в специальном списке

§ ограничения времени проверки объекта;

§ разрешение/запрет использования технологий iChecker™, iStreams™.

Удаленное управление через Kaspersky Administration Kit

При удаленном управлении Антивирусом через Kaspersky Administration Kit настройка параметров проверки осуществляется через политику Антивируса Касперского 5.0 для файловых серверов.

Чтобы остановить/запустить эту задачу на файловом сервере необходимо:

1. Открыть Консоль администрирования и подключиться к Серверу администрирования.

2. Выбрать в логической сети нужный клиентский компьютер и из его контекстного меню вызвать команду Свойства.

3. В окне свойств на закладке Задачи выбрать задачу Постоянная защита файлов и:

o для остановки/запуска задачи вызовите контекстное меню и выполните команду Остановить / Запустить;

o для доступа к настройкам задачи, которые не запрещены политикой к изменению, нажмите кнопку Свойства;

o для доступа к окну результатов задачи (информация о запуске и остановке задачи) нажмите кнопку Результаты.

Вывод: Иногда, после установки KIS, пользователь может заметить некоторое замедление процесса загрузки операционной системы. Это происходит не из-за того, что антивирус требует много системных ресурсов, такое утверждение неверно. На самом деле по умолчанию при каждом старте системы запускается и антивирус, который сразу же в свою очередь запускает проверку объектов автозапуска. В большинстве случаев эта задача завершается быстро и проходит незаметно для пользователя. При необходимости ее можно отключить, выбрав иной режим запуска, однако делать это крайне не рекомендуется.