close

Вход

Забыли?

вход по аккаунту

?

ЛАБОРАТОРИЯ КАСПЕРСКОГО

код для вставкиСкачать
ЛАБОРАТОРИЯ КАСПЕРСКОГО
Антивирус Касперского®
Personal / Personal Pro 4.5
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
АНТИВИРУС КАСПЕРСКОГО®
PERSONAL / PERSONAL PRO 4.5
Руководство
пользователя
ЗАО "Лаборатория Касперского"
Тел. (095)797-87-00 • Факс (095)948-43-31
Посетите наш веб-сайт: http://www.kaspersky.ru/
Дата редакции: апрель 2004
Содержание
ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® PERSONAL............................................ 10
1.1. Что нового в версии 4.5 .................................................................................... 11
1.2. Требования к аппаратному и программному обеспечению ........................ 11
1.3. Комплект поставки............................................................................................. 13
1.3.1. Лицензионное соглашение........................................................................ 14
1.3.2. Регистрационная карточка ........................................................................ 14
1.4. Сервис для зарегистрированных пользователей......................................... 15
1.5. Принятые обозначения..................................................................................... 15
ГЛАВА 2. УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ ............................................ 17
2.1. Первая установка .............................................................................................. 17
2.2. Повторная установка ........................................................................................ 20
2.3. Удаление программы........................................................................................ 22
ГЛАВА 3. KASPERSKY ANTI-VIRUS SCANNER....................................................... 23
3.1. Запуск антивирусного сканера......................................................................... 23
3.2. Интерфейс программы ..................................................................................... 26
3.2.1. Системное меню......................................................................................... 26
3.2.2. Главное окно ............................................................................................... 27
3.2.3. Меню............................................................................................................. 27
3.2.4. Панель инструментов ................................................................................ 29
3.2.5. Рабочая область......................................................................................... 30
3.2.6. Строка состояния........................................................................................ 31
3.3. Настройка параметров сканирования ............................................................ 31
3.3.1. Параметры сканирования объектов. Категория Объекты .................... 32
3.3.1.1. Объекты для сканирования. Память, сектора и файлы................. 34
3.3.1.2. Действия с зараженными и подозрительными объектами............ 36
4
Антивирус Касперского Personal/Personal Pro
3.3.1.3. Дополнительные режимы сканирования.......................................... 37
3.3.2. Общие параметры. Категория Параметры............................................. 40
3.3.2.1. Параметры ведения отчета................................................................ 41
3.3.2.2. Параметры переименования, копирования и удаления
объектов................................................................................................. 42
3.3.2.3. Приоритет процесса сканирования................................................... 43
3.3.3. Дополнительные параметры. Категория Настройка ............................. 43
3.3.4. Сохранение параметров в файл настроек. Загрузка параметров из
файла настроек........................................................................................... 45
3.3.5. Предварительный просмотр параметров перед началом
сканирования............................................................................................... 46
3.4. Поиск и удаление вирусов ............................................................................... 47
3.4.1. Запуск и остановка сканирования ............................................................ 47
3.4.2. Изменение приоритета сканирования..................................................... 48
3.4.3. Слежение за отчетом................................................................................. 49
3.4.4. Просмотр статистики. Категория Статистика ......................................... 49
3.5. Запуск программы обновления антивирусных баз....................................... 51
3.6. Создание списка известных вирусов.............................................................. 51
ГЛАВА 4. KASPERSKY ANTI-VIRUS MONITOR ....................................................... 53
4.1. Запуск и остановка антивирусного монитора................................................ 53
4.2. Интерфейс программы ..................................................................................... 54
4.2.1. Системное меню......................................................................................... 55
4.2.2. Главное окно ............................................................................................... 56
4.2.3. Меню............................................................................................................. 56
4.2.4. Панель инструментов ................................................................................ 58
4.2.5. Рабочая область......................................................................................... 58
4.3. Настройка параметров мониторинга .............................................................. 59
4.4. Запуск и остановка мониторинга..................................................................... 60
4.5. Просмотр статистики ........................................................................................ 61
4.6. Запуск программы обновления антивирусных баз....................................... 62
Содержание
5
ГЛАВА 5. KASPERSKY ANTI-VIRUS UPDATER....................................................... 63
5.1. Запуск программы обновления ....................................................................... 63
5.2. Описание интерфейса программы обновления ........................................... 64
5.2.1. Шаг 1. Первое окно мастера обновления Kaspersky AV Updater......... 64
5.2.2. Шаг 2. Окно Подключение ......................................................................... 65
5.2.2.1. Настройка обновления через интернет............................................ 66
5.2.2.2. Обновление из локальной папки ....................................................... 71
5.2.2.3. Выбор объектов для обновления...................................................... 72
5.2.3. Шаг 3. Окно Параметры............................................................................. 72
5.2.4. Шаг 4. Окно Получение обновлений........................................................ 73
5.2.5. Шаг 5. Окно завершения работы мастера обновлений......................... 74
ГЛАВА 6. KASPERSKY ANTI-VIRUS CONTROL CENTRE...................................... 76
6.1. Запуск Kaspersky AV Control Centre ................................................................ 76
6.2. Интерфейс Kaspersky AV Control Centre ........................................................ 78
6.2.1. Закладка Задачи......................................................................................... 79
6.2.1.1. Окно Свойства...................................................................................... 84
6.2.2. Закладка Компоненты................................................................................ 87
6.2.3. Закладка Параметры ................................................................................. 89
6.2.3.1. Категория Безопасность ..................................................................... 91
6.2.3.2. Категория Уведомления ..................................................................... 93
6.2.3.3. Категория Настройка........................................................................... 97
6.2.3.4. Категория Карантин........................................................................... 100
6.2.4. Закладка Карантин ................................................................................... 101
6.3. Мастер создания новой задачи..................................................................... 105
6.3.1. Окно Тип задачи ....................................................................................... 106
6.3.2. Окно Расписание для задачи Kaspersky AV Monitor............................ 107
6.3.3. Окно Расписание для задач Kaspersky AV Scanner и Kaspersky AV
Updater........................................................................................................ 108
6.3.3.1. Запуск задачи по событию................................................................ 109
6.3.3.2. Запуск задачи по условию ................................................................ 110
6
Антивирус Касперского Personal/Personal Pro
6.3.3.3. Ежечасный запуск задачи................................................................. 112
6.3.3.4. Ежедневный запуск задачи .............................................................. 112
6.3.3.5. Еженедельный запуск задачи .......................................................... 113
6.3.3.6. Ежемесячный запуск задачи ............................................................ 114
6.3.4. Окно Уведомления ................................................................................... 115
6.3.5. Окно Учетная запись................................................................................ 115
6.3.6. Настройка параметров задачи ............................................................... 116
6.3.6.1. Окно Параметры для задачи Kaspersky AV Scanner и
Kaspersky AV Monitor.......................................................................... 117
ГЛАВА 7. KASPERSKY REPORT VIEWER.............................................................. 118
ГЛАВА 8. ДЕРЕВО НАСТРОЕК ................................................................................ 122
8.1. Дерево настроек .............................................................................................. 122
8.2. Типы элементов управления ......................................................................... 123
8.2.1. Флажок ....................................................................................................... 123
8.2.2. Кнопка выбора........................................................................................... 124
8.2.3. Поле ввода ................................................................................................ 125
8.2.4. Поле ввода пути........................................................................................ 125
8.2.5. Поле ввода числового значения............................................................. 126
8.2.6. Раскрывающийся список ......................................................................... 126
8.3. Флажки настроек.............................................................................................. 127
ГЛАВА 9. KASPERSKY ANTI-VIRUS SCRIPT CHECKER...................................... 129
ГЛАВА 10. KASPERSKY ANTI-VIRUS RESCUE DISK ........................................... 131
10.1. Подготовка дисков аварийного восстановления....................................... 131
10.2. Работа с дисками аварийного восстановления ........................................ 135
ГЛАВА 11. KASPERSKY ANTI-VIRUS MAIL CHECKER......................................... 139
11.1. Настройка параметров Kaspersky AV Mail Checker .................................. 140
11.2. Запуск поиска вирусов в электронных сообщениях ................................. 141
11.2.1. Входящие сообщения............................................................................ 142
Содержание
7
11.2.2. Исходящие сообщения.......................................................................... 142
11.2.3. Старые сообщения................................................................................. 143
ГЛАВА 12. АНТИВИРУС КАСПЕРСКОГО® PERSONAL PRO .............................. 144
ГЛАВА 13. KASPERSKY OFFICE GUARD............................................................... 145
13.1. Kaspersky Office Guard – программа для защиты от неизвестных
макровирусов ................................................................................................. 146
13.1.1. Как функционируют макровирусы ........................................................ 147
13.1.2. Подозрительные макрокоманды.......................................................... 148
13.1.3. Перехват макровирусов программой Kaspersky Office Guard.
Правила для подозрительных макрокоманд ........................................ 150
13.2. Интерфейс...................................................................................................... 151
13.2.1. Запуск программы .................................................................................. 151
13.2.2. Системное меню..................................................................................... 153
13.2.3. Главное окно ........................................................................................... 154
13.2.4. Завершение работы программы .......................................................... 154
13.2.5. Справочная система .............................................................................. 154
13.3. Настройка параметров ................................................................................. 155
13.3.1. Выбор уровня антивирусной защиты .................................................. 155
13.3.2. Максимальный уровень антивирусной защиты ................................. 156
13.3.3. Средний уровень антивирусной защиты............................................. 156
13.3.4. Уровень защиты с экранными запросами........................................... 157
13.3.5. Низкий уровень антивирусной защиты................................................ 158
13.3.6. Уровень защиты, настраиваемый пользователем ............................ 158
13.4. Перехват подозрительных макрокоманд................................................... 161
13.5. Протокол с результатами работы ............................................................... 162
ГЛАВА 14. KASPERSKY INSPECTOR ..................................................................... 163
14.1. Особенности работы Kaspersky Inspector в MS Windows NT.................. 165
14.2. Принципы работы ревизора Kaspersky Inspector...................................... 165
14.2.1. Проверки, производимые Kaspersky Inspector .................................. 166
14.2.2. Анализ изменений на диске .................................................................. 167
8
Антивирус Касперского Personal/Personal Pro
14.2.3. Поиск активных стелс-вирусов ............................................................. 168
14.2.4. Удаление вирусов с помощью лечащего модуля (KAVI Cure
Module™).................................................................................................... 169
14.2.5. Проверка параметров ОС в процессе ее загрузки (драйвер
KAVIBOOT.VXD)........................................................................................ 170
14.3. Интерфейс Kaspersky Inspector................................................................... 171
14.3.1. Главное окно ........................................................................................... 171
14.3.2. Меню ........................................................................................................ 172
14.3.3. Панель управления................................................................................ 173
14.3.4. Панель категорий ................................................................................... 175
14.3.5. Рабочее окно........................................................................................... 176
14.3.6. Строка состояния.................................................................................... 176
14.4. Запуск Kaspersky Inspector ........................................................................... 176
14.4.1. Запуск из меню Пуск MS Windows........................................................ 176
14.4.2. Запуск Kaspersky Inspector из Kaspersky AV Control Centre.............. 177
14.4.3. Первый запуск программы .................................................................... 177
14.4.4. Запуск проверки диска на изменения.................................................. 178
14.4.4.1. Проверка диска на изменения ....................................................... 178
14.4.4.2. Создание новых таблиц.................................................................. 178
14.4.5. Запуск поиска стелс-вирусов ................................................................ 179
14.5. Настройка параметров работы программы............................................... 180
14.5.1. Общие настройки проверки .................................................................. 180
14.5.2. Настройка параметров проверки объектов ........................................ 184
14.5.2.1. Настройка параметров проверки жестких и логических дисков 184
14.5.2.2. Тип доступа к диску ......................................................................... 186
14.5.2.3. Проверяемые элементы диска...................................................... 186
14.5.2.4. Способ подсчета контрольных сумм для файлов данного
диска..................................................................................................... 187
14.5.2.5. Проверка на наличие стелс-вирусов ............................................ 188
14.5.2.6. Дополнительные настройки ........................................................... 188
14.5.3. Сохранение настроек на диске и загрузка настроек с диска............ 188
Содержание
9
14.6. Просмотр результатов проверки дисков.................................................... 189
14.6.1. Просмотр общей информации о работе Kaspersky Inspector .......... 189
14.6.2. Просмотр общей информации об изменениях .................................. 190
14.6.3. Допустимые операции с измененными файлами и каталогами...... 193
14.6.4. Диалоговое окно просмотра Master Boot сектора.............................. 195
14.6.5. Диалоговое окно просмотра Boot сектора .......................................... 196
14.6.6. Просмотр изменений файлов реестра................................................ 197
14.6.7. Принятие/отклонение изменений таблиц ........................................... 200
ПРИЛОЖЕНИЕ A. ДОПОЛНИТЕЛЬНЫЕ РЕЖИМЫ ПРОВЕРКИ ....................... 201
A.1. Эвристическое сканирование........................................................................ 201
A.2. Избыточное сканирование............................................................................. 203
ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ.............................................................................. 204
ПРИЛОЖЕНИЕ C. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ................................ 209
C.1. Другие разработки "Лаборатории Касперского" ......................................... 210
C.2. Наши координаты ........................................................................................... 215
ГЛАВА 1. АНТИВИРУС
КАСПЕРСКОГО® PERSONAL
Внимание! Каждый день появляются новые вирусы, поэтому для
поддержания продукта в актуальном состоянии рекомендуется
обновлять антивирусные базы ежедневно (подробнее об этом см.
далее). Не забудьте обновить антивирусные базы сразу после
установки продукта на компьютер!
Программный пакет Антивирус Касперского® Personal предназначен для
обеспечения антивирусной безопасности вашего компьютера, работающего
под управлением операционной системы Windows.
В состав пакета входят следующие программы:
•
Kaspersky Anti-Virus Scanner – программа для проверки
компьютера на присутствие вирусов по требованию пользователя, и
удаления вирусов в случае их обнаружения. Программа
обнаруживает и удаляет вирусы в файлах, загрузочных секторах и
оперативной памяти. Обнаруживает (но не удаляет!) вирусы в
архивированных файлах и в локальных почтовых ящиках наиболее
распространенных почтовых систем.
•
Kaspersky Anti-Virus Monitor – резидентный антивирусный монитор,
который позволяет проверять на присутствие вирусов все
запускаемые и открываемые на компьютере файлы.
Обратите внимание, Kaspersky Anti-Virus Monitor способен
удалять вирусы только из ZIP-архивов.
•
Kaspersky
Anti-Virus
Updater
–
программа
обновления
антивирусных баз данных. Антивирусные базы используются при
поиске вирусов Kaspersky AV Scanner и Kaspersky AV Monitor.
Лаборатория Касперского ежедневно обновляет антивирусные базы
информацией о новых вирусах и выкладывает обновления в
интернет, откуда их получает программа обновления.
•
Kaspersky Anti-Virus Mail Checker – программа для обеспечения
антивирусной защиты пользователя, использующего для отправки и
получения сообщений Microsoft Outlook 98/2000/XP.
Антивирус Касперского® Personal
11
•
Kaspersky Anti-Virus Script Checker – программа для защиты
компьютера от проникновения скрипт-вирусов и червей, которые
выполняются непосредственно в памяти компьютера.
•
Kaspersky Anti-Virus Rescue Disk – программа подготовки дисков
аварийного
восстановления,
которые
предназначены
для
восстановления работоспособности системы после вирусной атаки.
•
Kaspersky Anti-Virus Control Centre – программа, которая является
управляющей оболочкой для других программ пакета. Kaspersky AV
Control Centre предназначен для организации установки и
обновления компонент пакета, формирования расписания для их
автоматического запуска, а также контроля результатов их
выполнения.
•
Kaspersky Report Viewer – программа
генерируемых другими программами пакета.
просмотра
отчетов,
1.1. Что нового в версии 4.5
Версия программного комплекса Антивирус Касперского® Personal,
описанная в настоящем руководстве, отличается от предыдущих версий
следующим:
•
Повышена скорость работы программы.
•
Появилась возможность лечения в ZIP-архивах.
•
Усовершенствован алгоритм проверки вложенных файлов входящих
и исходящих почтовых сообщений с помощью компонента Kaspersky
Anti-Virus MailChecker, что позволяет снизить нагрузку на работу
компьютера при проверке почты на вирусы.
1.2. Требования к аппаратному и
программному обеспечению
Для полнофункциональной работы программы
удовлетворять следующим системным требованиям:
компьютер
должен
12
Антивирус Касперского Personal/Personal Pro
Windows 95/98/Me
•
Процессор Intel Pentium (или совместимый) с частотой 150Mhz и
выше.
•
Объем оперативной памяти не менее 32 Mb (рекомендуемый
объем – 64 Mb).
Windows NT Workstation 4.0 (SP6а или выше):
•
Процессор Intel Pentium (или совместимый) с частотой 150Mhz и
выше.
•
Объем оперативной памяти не менее 48 Mb (рекомендуемый
объем – 64 Mb).
Windows 2000 Professional:
•
Процессор Intel Pentium (или совместимый) с частотой 150Mhz и
выше.
•
Объем оперативной памяти не менее 64 Mb (рекомендуемый
объем – 96 Mb).
Windows XP Home Edition/Professional:
•
Процессор Intel Pentium II (или совместимый) c частотой 300Mhz и
выше.
•
Объем оперативной памяти не менее 128 Mb.
®
При работе Антивируса Касперского на операционных системах
Windows XP Home Edition или Windows XP Professional появляются
некоторые ограничения при использовании режима Fast User
Switching: отсутствие возможностей настройки Антивируса
Касперского® и получения интерактивной реакции от него –
например, диалоговых окон с запросом о действиях с
инфицированными файлами.
Общие требования для всех операционных систем:
•
Свободное дисковое пространство: не менее 72 Mb для установки
продукта и не менее 23 Mb – для его работы.
Антивирус Касперского® Personal
13
•
Программа Microsoft Internet Explorer версии не ниже 5.5 с
установленным обновлением SP2.
•
Отсутствие на вашем компьютере других установленных
антивирусных программ, в том числе и продуктов "Лаборатории
Касперского".
Перед установкой Антивируса Касперского® Personal
желательно удалить все антивирусные приложения, если
таковые установлены на вашем компьютере.
•
Разрешение экрана не менее чем 800 на 600, мелкий шрифт, а также
правильно выставленная системная дата.
1.3. Комплект поставки
Антивирус Касперского® Personal вы можете приобрести у наших
дистрибьюторов (коробочный вариант), а также в одном из интернетмагазинов (например, www.kaspersky.ru, раздел Купить онлайн).
Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:
•
запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;
•
руководство пользователя;
•
лицензионный ключ, записанный на установочный компакт-диск;
•
регистрационная карточка (с указанием серийного номера продукта);
•
лицензионное соглашение.
Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.
При покупке Антивируса Касперского® Personal в интернет-магазине вы
копируете продукт с веб-сайта "Лаборатории Касперского", в дистрибутив
которого помимо самого продукта включено также данное руководство.
Лицензионный ключ либо включен в дистрибутив, либо отправляется вам
по электронной почте по факту оплаты.
14
Антивирус Касперского Personal/Personal Pro
1.3.1. Лицензионное соглашение
Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Внимательно прочитайте лицензионное соглашение!
Если вы не согласны с условиями лицензионного соглашения, вы можете
®
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого
она была приобретена, и получить назад сумму, уплаченную за подписку.
При этом конверт с установочным компакт-диском должен оставаться
запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или
устанавливая программу на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.
1.3.2. Регистрационная карточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью); телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда был
отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
Антивирус Касперского® Personal
15
1.4. Сервис для
зарегистрированных
пользователей
ЗАО
"Лаборатория
Касперского"
предлагает
своим
легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского®.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
•
предоставление новых версий данного программного продукта;
•
консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;
•
оповещение о выходе новых программных продуктов Лаборатории
®
Касперского и о новых вирусах, появляющихся в мире (данная
услуга предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
1.5. Принятые обозначения
Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.
Оформление
Жирный шрифт
Смысловое назначение
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
16
Антивирус Касперского Personal/Personal Pro
Оформление
Смысловое назначение
Примечание.
Дополнительная
примечания.
Внимание!
Информация, на которую следует
обратить особое внимание.
Чтобы
действие,
1.
Шаг 1.
2.
…
выполнить
Задача, пример
Решение
информация,
Описание
последовательности
выполняемых пользователем шагов и
возможных действий.
Постановка задачи, примера для
реализации
возможностей
программного продукта
Реализация поставленной задачи
[ключ] – назначение ключа.
Ключи командной строки.
Текст информационных
сообщений и командной
строки
Текст
конфигурационных
фай,
информационных
сообщений
программы и командной строки.
ГЛАВА 2. УСТАНОВКА И
УДАЛЕНИЕ ПРОГРАММЫ
®
Перед установкой программы Антивирус Касперского Personal на
компьютер желательно закрыть все работающие на компьютере
программы.
Для инсталляции программного продукта запустите программу setup.exe на
CD-диске. Программа установки работает в диалоговом режиме. Каждое
диалоговое окно содержит определенный набор кнопок для управления
процессом инсталляции. Кратко поясним назначение основных типов
кнопок:
•
OK – принятие действий;
•
Отмена – отмена действий;
•
Далее – переход на шаг вперед;
•
Назад – переход на шаг назад.
Возможны два варианта установки продукта: первичная и повторная
установка. Рассмотрим подробнее каждый их этих вариантов.
2.1. Первая установка
Шаг 1. Чтение лицензионного соглашения
Диалоговое
окно
Лицензионное
соглашение
содержит
текст
лицензионного соглашения. Прочтите его, после чего, если вы согласны с
условиями лицензионного соглашения, нажмите на кнопку Да. В противном
случае нажмите на кнопку Нет и прервите процесс установки.
18
Антивирус Касперского Personal/Personal Pro
Шаг 2. Ввод сведений о пользователе
В диалоговом окне Сведения о пользователе введите информацию о
пользователе. В поле Имя пользователя введите имя пользователя, а в
поле Организация – название организации. По умолчанию в этих полях
находится информация, прописанная в реестре Windows.
Шаг 3. Выбор каталога для установки
В диалоговом окне Выбор папки назначения выберите каталоги для
установки компонентов Антивирус Касперского® Personal. В группе
Конечная папка задается каталог для компонентов, а в группе Папка для
общих файлов – для общих файлов ко всем компонентам. Выбор
каталогов осуществляется с помощью кнопок Обзор.
Шаг 4. Ввод названия программной группы в меню
Пуск\Программы (Start\Programs)
В диалоговом окне Выбор папки укажите имя папки в стандартном меню
Program, в которой будет расположен значок для запуска программ пакета
Антивирус Касперского® Personal. Нажмите на кнопку Далее.
Шаг 5. Выбор типа установки
В диалоговом окне Вид установки выберите один из трех типов установки:
Выборочная
Вам
будет
предложено
выбрать
устанавливаемых компонентов из списка.
набор
Минимальная
Будут установлены только самые необходимые
компоненты пакета, такие как: Kaspersky Anti-Virus
Scanner, Kaspersky Anti-Virus Monitor, антивирусные
базы и программа обновления.
Обычная
Будут установлены все компоненты пакета Антивирус
Касперского®.
Установка и удаление программы
19
Шаг 6. Выбор компонентов Антивируса Касперского для
установки
Если вы выбрали тип установки Выборочная, вам необходимо указать
компоненты, которые следует устанавливать, в диалоговом окне Выбор
компонентов.
Для выбора компонента установите флажок, расположенный слева от его
названия.
Шаг 7. Копирование файлов на диск
В диалоговом окне Начало копирования файлов прочтите информацию
об инсталляции. Для продолжения инсталляции нажмите на кнопку Далее.
После этого начнется процесс копирования файлов на жесткий диск
компьютера, сведения о котором отображаются в диалоговом окне
Состояние установки.
Шаг 8. Выбор каталога для хранения отчетов
В диалоговом окне Параметры Report Viewer необходимо указать каталог,
в котором будут храниться отчеты, генерируемые компонентами пакета
®
Антивирус Касперского Personal.
Шаг 9. Указание пути к ключевым файлам
В диалоговом окне Ключевой файл необходимо указать имя файла ключа
и путь к нему.
Если этот файл располагается в папке, из которой производится установка,
он автоматически отобразится в списке Список ключевых файлов.
Если файл-ключ расположен в какой-либо другой папке, нажмите на кнопку
Добавить и в появившемся на экране стандартном диалоговом окне
Выбор ключевого файла укажите нужные имя и путь. При необходимости
одновременно можно использовать несколько файлов-ключей.
Файл-ключ является вашим личным "ключом", в котором находится вся
служебная
информация,
необходимая
для
работы
Антивируса
®
Касперского , а именно:
20
Антивирус Касперского Personal/Personal Pro
•
координаты продавца данной версии (название фирмы, адреса,
телефоны);
•
информация о поддержке (кто осуществляет и где можно ее
получить);
•
дата выпуска продукта;
•
название и номер лицензии;
•
таблица функциональности различных компонентов;
•
срок действия данной лицензии.
Шаг 10. Завершение установки
После завершения установки пакета Антивирус Касперского® Personal на
экране отобразится окно Завершение установки. Выберите одно из
следующих действий:
Да, перезагрузить компьютер сейчас
Нет, перезагрузить компьютер позже
В данном случае чтобы корректно завершить установку пакета
Антивируса Касперского® Personal и начать работу, надо
обязательно перезагрузить компьютер.
Нажмите на кнопку Готово.
В связи с завершением всех действий по установке Антивируса
®
Personal наблюдается некоторое замедление
Касперского
загрузки операционной системы. Не волнуйтесь! В это время
выполняется регистрация Антивируса Касперского® на вашем
компьютере.
2.2. Повторная установка
Если вы устанавливаете данную версию программного пакета повторно,
после запуска инсталлятора на экране отобразится диалоговое окно
Выполнение рабочих операций, в котором можно выбрать одно из
следующих режимов:
Установка и удаление программы
21
Изменить – добавить новые программы пакета к ранее
установленным.
Исправить – восстановить все ранее установленные, но
поврежденные затем программы пакета.
®
Удалить – деинсталлировать пакет программ Антивирус Касперского
Personal с компьютера (см. п. 2.3).
Выберите одно из этих действий и нажмите на кнопку Далее.
Если был выбран режим Изменить, после нажатия на кнопку Далее на
экране отобразится диалоговое окно Выбор компонентов, в котором
можно выбрать необходимые компоненты, установив соответствующие им
флажки. После выбора необходимых компонентов нажмите на кнопку
Далее. На экране последовательно отобразятся диалоговые окна
Состояние установки и Завершение установки.
Если был выбран режим Исправить, после нажатия на кнопку Далее на
экране последовательно отобразятся диалоговые окна Состояние
установки и Завершение установки. Данный режим можно выбрать, к
примеру, если вы случайно стерли с компьютера один из файлов, входящих
в состав компонентов пакета Антивирус Касперского® Personal.
На вашем компьютере могла уже быть установлена программа Kaspersky
AV Control Centre такой же или предыдущей версии: например, она была
установлена на Ваш компьютер в составе другого программного пакета. В
таком случае в процессе установки на экране появится окно Компонент:
Kaspersky Anti-Virus Control Centre с запросом действий по установке
стандартного файла настроек.
Вы можете выбрать один из следующих типов установки файла настроек:
Совместить — добавить к настройкам из обнаруженного файла
стандартный файл настроек;
Перезаписать— вместо обнаруженного файла настроек записать
стандартный файл настроек;
Пропустить — оставить обнаруженный файл настроек без изменений.
Если на вашем компьютере уже была установлена программа Kaspersky AV
Updater, в процессе установки на экране появится окно с запросом
действий. Однако в нем будет недоступным пункт Совместить. Вы сможете
или перезаписать стандартный файл настроек, или сохранить
обнаруженный.
22
Антивирус Касперского Personal/Personal Pro
2.3. Удаление программы
Если по каким-либо причинам необходимо деинсталлировать программу
®
Антивирус Касперского Personal, в диалоговом окне Выполнение рабочих
операций выберите режим Удалить и нажмите на кнопку Далее.
После этого на экране отобразится диалоговое окно подтверждения
удаления. Для того чтобы запустить процедуру деинсталляции, нажмите на
кнопку ОК. После этого начнется процесс удаления файлов программы с
жесткого диска компьютера, сведения о котором будут отображаться в
диалоговом окне Состояние установки.
Если в процессе деинсталляции программа обнаружит файлы,
которые могут использоваться другими программами, на экране
отобразится диалоговое окно подтверждения удаления файла. Для
того чтобы удалить данный файл, нажмите на кнопку Да.
ГЛАВА 3. KASPERSKY ANTIVIRUS SCANNER
Антивирусный сканер Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) –
программа для проверки компьютера на присутствие вирусов по запросу
пользователя, и удаления вирусов в случае их обнаружения.
В процессе работы антивирусный сканер выполняет следующие функции.
•
Обнаруживает и удаляет вирусы всех типов в файлах на указанных
для проверки дисках, в загрузочных секторах и оперативной памяти.
•
Обнаруживает и удаляет вирусы из файлов, упакованных PKLITE,
LZEXE, DIET, COM2EXE и другими утилитами сжатия.
•
Обнаруживает (но не удаляет!) вирусы в архивированных файлах
всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и
др.).
•
Обнаруживает (но не удаляет!) вирусы в локальных почтовых ящиках
наиболее распространенных почтовых систем: Microsoft Outlook, Microsoft Exchange, Microsoft Internet Mail, Eudora Pro & Lite, Pegasus
Mail, Netscape Navigator Mail, JSMail SMTP/POP3 server.
•
Обнаруживает и удаляет вирусы из почтовых баз данных MS Outlook
Express версии 5.0 и выше.
•
Использует усовершенствованный эвристический механизм поиска
неизвестных вирусов (эффективность – до 92%).
3.1. Запуск антивирусного сканера
Запуск программы может быть произведен одним из следующих способов:
Способ 1: из главного меню Windows. Для этого нажмите кнопку Пуск
(Start), затем выберите раздел Программы (Programs), далее войдите
в группу Kaspersky Anti-Virus и запустите пункт Kaspersky Anti-Virus
Scanner. После этого откроется главное окно программы (см. п. 3.2.2),
24
Антивирус Касперского Personal/Personal Pro
и в панели задач появится значок
, щелкнув по которому правой
клавишей мыши, вы можете открыть системное меню (см. п. 3.2.1):
Способ 2: из программы Kaspersky AV Control Centre. Для этого необходимо
создать специальную задачу. Вы сможете запускать ее вручную или
задать расписание ее автоматического запуска.
Способ 3: из командной строки. Для этого необходимо нажать на кнопку
Пуск в панели Windows, выбрать команду Запустить, и в открывшемся
диалоговом окне Запуск программы набрать полный путь к
исполняемому модулю avp32.exe. Например,
С:\Program Files\Kaspersky
Personal\Avp32.exe.
Lab\Kaspersky
Anti-Virus
При запуске вы можете использовать следующие параметры командной
строки:
[/?] или [/H] – показать список всех параметров командной строки;
[/P=имя_файла] – запустить Kaspersky AV Scanner с настройками из
файла имя_файла;
[/S] – начать проверку на вирус сразу после запуска Kaspersky AV
Scanner;
[/W] – создать файл отчета;
[/N] – свернуть главное окно Kaspersky AV Scanner сразу после запуска;
[/Q] – закрыть главное окно Kaspersky AV Scanner сразу после
окончания процесса сканирования;
[/D] – не запускать Kaspersky AV Scanner, если в течение данного дня
уже было произведено сканирование, и оно завершилось успешно,
т.е. оно не было прервано и не было найдено ни одного вируса.
[/@[!]=имя_файла] – сканировать только те файлы и/или папки,
которые указаны в файле имя_файла. Это обычный текстовый
файл (ASCII); в нем находится список имен файлов,
предназначенных для сканирования. Каждая строка в нем должна
содержать только одно имя файла или папки (с указанием полного
пути). Если в ключе указан знак ! (т.е. /@!=имя_файла), то файл
имя_файла будет удален после окончания сканирования. Если
символ ! не указан (т.е. /@=имя_файла), то данный файл
удаляться не будет.
[/redundant] – использовать механизм избыточного сканирования
(подробнее см. п. A.2). Такой режим рекомендуется использовать,
если при обычном поиске вирус не обнаружен, но в работе системы
25
Kaspersky Anti-Virus Scanner
продолжаются "странные" проявления (частые "самостоятельные"
перезагрузки, замедление работы некоторых программ и др.). В
остальных случаях использование этого режима не рекомендуется,
т.к. процесс сканирования замедляется в несколько раз.
[/virlist=имя_файла] – создать файл имя_файла и записать в него
список имен известных на настоящий момент вирусов, которые
может обнаруживать Kaspersky AV Scanner.
[имена_файлов и папок] – сканировать указанные файлы и папки.
Если в имени файла или папки присутствуют пробелы, то данное
имя следует указывать в кавычках. Недопустимо использование
масок доступа с использованием символов * или ? при записи имен
файлов, т.е. выражения типа *.exe, av?32.exe недопустимы.
Если в командной строке указана папка или имя файла со
списком файлов (/@="file_list.lst"), то сканирование
стартует автоматически даже без ключа "/S"
[/EL] –- исключить из сканирования объекты, которые указаны в файле
имя_файла в параметре [/@[!]=имя_файла].
[/EF] –- исключить из сканирования файлы и/или папки, которые
указаны в командной строке. Ключ /EF может применяться не
только в командной строке, но и в строках файла имя_файла
параметра /@=имя_файла. Присутствие ключа /EF в строке
означает, что файл (или папку) сканировать не нужно. Если имя
файла содержит пробелы, то ключ должен стоять в строке до
имени файла; или, если он стоит после имени файла, то имя
файла должно быть в кавычках. Если имя файла не содержит
пробелов, то ключ может стоять в любом месте.
С помощью сочетаний параметров /EF, /EL, /@ и списка файлов и
папок в командной строке вы можете задавать различные области
сканирования.
Рассмотрим некоторые примеры использования параметров командной
строки:
Пример 1. Запуск программы и
находящихся в папке Мои документы.
сканирование
файлов,
"С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
Personal\Avp32.exe" /S "C:\Мои документы"
Пример 2. Запуск программы, формирование списка вирусов в
файле E:\virlist.txt и последующий выход из программы.
"С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
Personal\Avp32.exe" /virlist=E:\virlist.txt /q
26
Антивирус Касперского Personal/Personal Pro
Пример 3. Запуск программы с последующей проверкой на вирус в
том случае, если предыдущая проверка производилась в
предыдущие дни либо проверка производилась в этот же день, но
в файлах были обнаружены вирусы. По окончании проверки –
выход из программы.
"С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
Personal\Avp32.exe" /s/d/q
Пример 4. Запуск программы и сканирование всех файлов в папке
Мои документы, за исключением файлов, список которых
находится в файле exclude.txt.
"С:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus
Personal\Avp32.exe" "C:\Мои документы" /EL
/@=C:\exclude.txt
3.2. Интерфейс программы
3.2.1. Системное меню
После запуска программы на экране откроется главное окно программы (см.
п. 3.2.2), и в панели задач появится значок
, щелкнув по которому
правой клавишей мыши, вы можете открыть системное меню (см. рис. 1).
Системное меню состоит из следующих пунктов:
•
Параметры Kaspersky Anti-Virus Scanner… – открыть главное окно
программы.
•
Начать сканирование / Остановить сканирование – запустить
сканирование / остановить сканирование.
•
Приостановить сканирование / Продолжить сканирование –
приостановить сканирование / возобновить сканирование.
•
Изменить приоритет процесса сканирования – изменить
приоритет процесса сканирования (данный пункт доступен только
если запущен процесс сканирования).
•
Показать отчет – показать окно с результатами работы программы.
27
Kaspersky Anti-Virus Scanner
•
Обновить антивирусные базы – запустить программу обновления
антивирусных баз Kaspersky AV Updater.
•
О программе – показать справочное окно с основными сведениями
о программе.
•
Выгрузить Kaspersky Anti-Virus Scanner – выгрузить программу из
памяти.
Рисунок 1. Системное меню
3.2.2. Главное окно
Главное окно программы Kaspersky AV Scanner предназначено для
изменения настроек сканирования, запуска/остановки сканирования и
просмотра результатов. Вы можете закрыть главное окно, не выгружая
программу из памяти.
В главном окне программы Kaspersky AV Scanner расположены: меню,
панель инструментов, рабочая область, строка состояния. Рассмотрим
подробнее каждый элемент главного окна программы
3.2.3. Меню
В верхней части главного окна расположено меню. Некоторые пункты меню
продублированы комбинациями клавиш или кнопками в панели
инструментов (см. п. 3.2.4). Комбинации клавиш указаны в меню рядом с
соответствующими пунктами. Соответствие комбинаций клавиш и кнопок в
панелях инструментов пунктам меню приведено в п. 3.2.4.
28
Антивирус Касперского Personal/Personal Pro
Пункт меню
Назначение
Файл !
Загрузить профиль
Загрузить набор параметров из файла
настроек (см. п. 3.3.4).
Файл !
Сохранить профиль
Сохранить набор параметров в файле
настроек (см. п. 3.3.4).
Файл !
Сохранить профиль как
Сохранить
набор
параметров
в
альтернативном файле настроек (см.
п. 3.3.4).
Файл ! Сохранить профиль
по умолчанию
Назначить набор параметров загружаемым
по умолчанию (см. п. 3.3.4).
Файл ! Последние
загруженные профили
Выбрать загружаемый файл настроек из
перечня файлов, с которыми вы недавно
работали.
Файл ! Выгрузить Kaspersky
Anti-Virus Scanner
Выгрузить
программу
Scanner из памяти.
Файл ! Выход
Закрыть главное окно программы.
Сканирование !
Начать
сканирование
Остановить сканирование
Kaspersky
AV
Запустить / остановить
сканирования (см. п. 3.4.1).
процесс
Сканирование !
Приостановить
сканирование / Продолжить
сканирование
Приостановить / возобновить
сканирования см. п. 3.4.1).
процесс
Сканирование !
Изменить приоритет процесса
сканирования
Изменить
приоритет
сканирования (данный пункт
только
если
запущен
сканирования – см. п. 3.4.2).
Сканирование !
Просмотреть
сканирования
Показать
параметры
в
виде
последовательного текста (см. п. 3.3.5).
/
параметры
процесса
доступен
процесс
29
Kaspersky Anti-Virus Scanner
Пункт меню
Назначение
Сервис !
Обновить
антивирусные базы
Обновить антивирусные базы данных (см.
п. 3.5).
Сервис ! Показать отчет
Показать окно с отчетом (см. п. 3.4.3).
Сервис !
вирусов
Сгенерировать список всех известных на
настоящий момент вирусов (см. п. 3.6).
Создать
список
Справка !
Содержание
Справка !
Антивирус
Web
Вызвать справочную систему.
®
Касперского
в
Справка !
О программе
Открыть окно браузера с информацией о
Лаборатории Касперского.
Показать краткие сведения о программе.
3.2.4. Панель инструментов
В панели инструментов собраны кнопки, нажимая на которые, вы можете
инициировать те или иные действия.
Кнопка
Меню
Назначение
Файл !
Загрузить профиль
Загрузить параметры из файла
настроек.
Файл !
Сохранить профиль
Сохранить параметры в файле
настроек.
Файл !
Сохранить
умолчанию
профиль
Сканирование !
Начать сканирование
по
Сохранить параметры в файле
настроек
и
назначить
их
загружаемыми по умолчанию.
Начать сканирование.
30
Кнопка
Антивирус Касперского Personal/Personal Pro
Меню
Назначение
Сканирование !
Приостановить
сканирование / Продолжить
сканирование
Приостановить/возобновить
сканирование.
Сканирование
!
Остановить сканирование
Остановить сканирование.
Сканирование !
Просмотреть
параметры
сканирования
Показать параметры в
последовательного текста.
Сервис ! Показать отчет
Показать окно отчета.
Сервис ! Обновить
антивирусные базы
Запустить программу обновления
антивирусных баз.
Файл
!
Выгрузить
Kaspersky Anti-Virus Scanner
Выгрузить программу из памяти.
виде
3.2.5. Рабочая область
Рабочая область главного окна состоит из двух частей. В левой части
находится список категорий и соответствующих им значков. В правой части
отображается содержимое категорий. Существует четыре категории:
Объекты, Параметры, Настройка и Статистика.
Категория Объекты позволяет задавать область сканирования (перечень
дисков и проверяемых папок), подлежащие сканированию объекты
(например, сектора, файлы, почтовые базы данных) и правила обработки
инфицированных объектов (см. п. 3.3.1). Все эти настройки организованы в
специализированный элемент управления – дерево настроек иерархии
объектов.
Категория Параметры позволяет задавать общие настройки, а категория
Настройка – специальные настройки программы с помощью обычного
дерева настроек (см. п. 3.3.2, п. 3.3.3).
31
Kaspersky Anti-Virus Scanner
Категория Статистика позволяет
программы в таблице (см. п. 3.4.4).
просматривать
результаты
работы
У элементов дерева настроек имеется контекстное меню, используя
которое, можно выполнять операции, применимые именно к этим
элементам.
Чтобы вызвать контекстное меню элемента дерева настроек,
1.
Подведите курсор мыши к нужному элементу.
2.
Нажмите на правую клавишу мыши. После этого откроется
контекстное меню элемента (см. рис. 2).
Рисунок 2. Контекстное меню элемента дерева настроек
3.2.6. Строка состояния
В нижней части главного окна расположена строка состояния. В ней
отображается следующая информация:
•
контекстная подсказка / имя сканируемого объекта;
•
индикатор выполнения процесса сканирования.
3.3. Настройка параметров
сканирования
В данном разделе мы подробно рассмотрим настройку всех параметров
сканирования, используемых Kaspersky AV Scanner.
32
Антивирус Касперского Personal/Personal Pro
3.3.1. Параметры сканирования
объектов. Категория Объекты
Категория Объекты (см. рис. 3) рабочей области служит для выбора
области сканирования и объектов, подлежащие сканированию. Выбор
области и объектов осуществляется с помощью дерева настроек объектов.
Дерево настроек объектов можно просматривать в обычном режиме или
режиме эксперта. Переход из обычного режима в режим эксперта
осуществляется с помощью кнопок Стандарт и Эксперт главного окна.
Рисунок 3. Категория Объекты
Рисунок 4. Обычный режим просмотра
В обычном режиме дерево
настроек
объектов
представляет собой две
панели: левая – список
дисков компьютера, правая –
дерево настроек выбранного
в левом списке объекта (см.
рис. 4).
Kaspersky Anti-Virus Scanner
33
В режиме эксперта дерево
настроек объектов состоит
из трех панелей: левая –
иерархия файловой системы
компьютера,
правая
–
дерево настроек выбранного
в иерархии объекта, нижняя
–
список
файлов,
расположенных
в
корне
выбранного
в
иерархии
объекта (см. рис. 5).
Рисунок 5. Экспертный режим просмотра
Область проверки задается в левой панели, которая содержит иерархию
файловой системы компьютера вместе с флажками проверки каждой из
областей файловой системы. Флажок проверки может быть либо
установлен: , что соответствует указанию проверять выбранную область,
либо снят: , что соответствует пропуску выбранной области.
Чтобы программа сканировала область файловой системы, необходимо
установить расположенный слева от ее названия флажок проверки.
Чтобы выбрать для сканирования группу дисков, выберите в панели с
иерархией файловой системы строку Мой компьютер, и установите в
правой панели с деревом настроек нужные флажки:
Сканировать сменные диски – сканировать все съемные диски.
Флажок доступен только из дерева настройки объекта Мой компьютер.
Его установка означает проверку всех съемных дисков.
Сканировать жесткие диски – сканировать все локальные жесткие
диски. Флажок доступен только из дерева настройки объекта Мой
компьютер. Его установка означает проверку всех локальных жестких
дисков.
При проверке некоторой области файловой системы автоматически
анализируется вся область, содержащаяся внутри выбранной. Однако при
желании вы сможете исключить из сканирования папку или файл, перейдя в
режим эксперта.
34
Антивирус Касперского Personal/Personal Pro
Например,
вы
выбрали
для
сканирования диски C: и D:, но не
хотите, чтобы была проверена папка
D:\public\archives, поскольку уверены,
что ее содержимое не содержит
вирусов. В этом случае вы можете
установить флажки слева от названий
дисков C: и D:, а затем, раскрыв в
файловой иерархии диск D:, снять
флажок
напротив
названия папки
D:\public\archives.
Если
вы
исключили
папку
из
сканирования, у всех "родительских"
областей файловой системы флажок
изменится на флажок с галочкой и
треугольником справа внизу: .
Таким способом программой обозначается ситуация, когда одна из
областей файловой системы, содержащейся внутри выбранной,
проверяется иначе, чем вся область. Вы можете снять различия правил
проверки внутри одной области, или, напротив, зафиксировать их надолго.
Подробнее об этом вы можете прочесть в п. 8.3.
Каждой из областей файловой системы вы можете присвоить свои
параметры сканирования. В каждой выбранной для сканирования области
вы задаете объекты проверки с помощью дерева настроек правой панели.
3.3.1.1. Объекты для сканирования. Память,
сектора и файлы
Области разного уровня иерархии файловой системы компьютера имеют
разный набор настроек. Область Мой компьютер имеет дерево настроек с
максимальным количеством настроек. В список настроек включены
параметры сканирования оперативной памяти, загрузочных секторов,
сканирования групп дисков и баз данных MS Outlook Express (версии 5.0 и
выше). Параметры области диска позволяют только сканировать
загрузочные сектора этого диска, а также включать или отключать проверку
файловой системы диска. Параметры области папки не позволяют
отключить проверку файловой системы. Но в состав параметров папок, как
и всех вышележащих областей, входит выбор действий с зараженными и
подозрительными объектами, выбор типа сканируемых файлов, и
включение дополнительных режимов сканирования.
Kaspersky Anti-Virus Scanner
35
Сканировать файлы следующих типов – сканировать файлы
объекта. (в том числе файлы с такими атрибутами как System, Hidden и
Read Only). Флажок доступен только из дерева настройки объекта Мой
компьютер и дисков. Отключить его у объектов типа "папка" или
"файл" невозможно. Вы можете задать проверку только определенных
типов файлов, а именно:
Все, что могут быть заражены – сканировать все файлы,
способные содержать вирус.
Все файлы – сканировать все файлы.
Файлы по маске – сканировать файлы с масками, заданными в
расположенных ниже полях ввода. Количество масок, которые вы
можете ввести, не ограничено, однако в каждом поле ввода должно
находиться ровно одно значение.
Исключать по маске – исключить из сканирования файлы с
масками, заданные в расположенных ниже полях ввода.
Количество масок, которые вы можете ввести, не ограничено,
однако в каждом поле ввода должно находиться ровно одно
значение.
Сканировать секторы – сканировать секторы (главный загрузочный
сектор, загрузочные секторы). Флажок доступен только из дерева
настройки объекта Мой компьютер и дисков.
Сканировать память – сканировать оперативную память. Флажок
доступен только из дерева настройки объекта Мой компьютер.
Сканировать базы данных MS Outlook Express – сканировать базы
данных MS Outlook Express версии 5.0 и выше. Флажок доступен только
из дерева настройки объекта Мой компьютер. О сканировании
почтовых баз других форматов см. п. 3.3.1.3.3.
Kaspersky Anti-Virus Scanner проверяет только те *.dbxфайлы, которые лежат в рабочем каталоге MS Outlook
Express, и, соответственно, открываются при каждом
запуске MS Outlook Express. *.dbx-файлы, лежащие в
других каталогах, будут рассматриваться как обычные
почтовые базы, и Kaspersky Anti-Virus Scanner будет
обнаруживать в них вирусы, но удалять их не будет.
Сканировать объекты, исполняемые на старте системы –
сканировать объекты, которые операционная система исполняет
автоматически сразу после загрузки. Флажок доступен только из дерева
настройки объекта Мой компьютер.
36
Антивирус Касперского Personal/Personal Pro
3.3.1.2. Действия с зараженными и
подозрительными объектами
Действия в случае обнаружения вируса – в случае обнаружения
зараженных или подозрительных объектов программа будет
предпринимать одно из следующих действий:
Спросить пользователя – в случае обнаружения вируса Kaspersky AV Scanner будет открывать диалоговое окно (см. рис. 6).
Данное окно содержит имя инфицированного файла, название
обнаруженного вируса и список возможных действий над
инфицированным объектом – перечень всех возможных действий
Спросить пользователя. Кроме того,
за исключением
появляющееся диалоговое окно содержит флажок Применить ко
всем инфицированным объектам, установив который вы
сможете распространить выбранное в диалоге действие на все
последующие найденные инфицированные объекты, в качестве
действий для которых была задано открывать диалоговое окно.
Тогда при обнаружении очередного зараженного объекта
диалоговое окно уже появляться не будет. В нижней части окна
располагаются три кнопки OK (принятие выбранных действий),
Отменить (закрытие окна и продолжение процесса сканирования)
и Стоп (остановка процесса сканирования).
Только отчет – при обнаружении зараженных или подозрительных
объектов программа будет только информировать вас о них. Отчет
о проверке можно увидеть, запустив программу просмотра отчетов
Kaspersky Report Viewer (см. Глава 7).
Лечить – пытаться лечить все зараженные объекты без
предварительного запроса. В результате лечения зараженного
объекта вирусы будет удалены, а сам объект будет восстановлен в
работоспособном виде.
Сохранять файл копии исходного объекта – перед началом
лечения создавать копию зараженного объекта. Каталог, в
котором будет создана копия, задается в дереве настроек
категории Параметры (см. п. 3.3.2.2). После завершения
лечения копия удаляться не будет.
Если лечение невозможно – не для всех зараженных
объектов возможно лечение, т.к. некоторые вирусы портят
информацию на компьютере необратимо. В этом случае
программа- Kaspersky AV Scanner может действовать одним из
трех методов:
Только отчет – информировать о неудачной
Переименовывать
объект
–
попытке
лечения,
37
Kaspersky Anti-Virus Scanner
переименовывать неподдающийся лечению файл,
объект – удалять испорченный файл.
Удалять
Переименовывать объект – переименовывать все зараженные
объекты. Правила переименования задаются в дереве настроек
категории Параметры (см. п. 3.3.2.2).
Удалять объект
предупреждения.
–
удалять
все
зараженные
объекты
без
Для инфицированных составных файлов правила Удалять объект и
Переименовывать объект будут действовать только в том случае, если
поставлен флажок Разрешить удаление или переименование
инфицированных составных файлов на закладке Параметры. В
противном случае выбранное действие – удаление или переименование
составных файлов – программой осуществляться не будет.
Рисунок 6. Диалоговое окно запроса действий
при обнаружении зараженного объекта
3.3.1.3. Дополнительные режимы
сканирования
3.3.1.3.1. Составные объекты
Вы можете включить дополнительные режимы – сканирования архивов,
упакованных файлов, почтовых баз данных и файлов почтовых форматов,
вложенных объектах. Все эти режимы собраны в одну группу:
38
Антивирус Касперского Personal/Personal Pro
Сканировать составные файлы – обрабатывать сложные объекты
как папки, содержащие набор объектов.
Часто программа может обнаружить вирус в составном файле (архиве,
почтовой базе данных, файле почтового формата), но не может его
удалить. Поэтому при работе с составными файлами в том случае когда в
качестве действия с инфицированными объектами вы выбрали их удаление
Сканировать
или переименование, рекомендуется установить флажок
Разрешить удаление или
составные файлы и снять флажок
переименование инфицированных составных файлов на закладке
Параметры. Тогда, если в составном файле был найден зараженный
объект, в отчет будет помещена соответствующая запись, но составной
файл удален или переименован не будет. Вы сможете его распаковать,
затем запустить процесс сканирования и удалить из извлеченных файлов
вирусы.
Если флажок
Разрешить удаление или переименование
инфицированных составных файлов будет установлен, вы
можете
потерять
информацию,
которая
поддается
восстановлению.
3.3.1.3.2. Сканирование архивов и
самораспаковывающихся файлов
Обнаружение вирусов в архивах является очень важной задачей, поскольку
вирус может храниться в заархивированном файле несколько месяцев или
лет, не причиняя вреда, а затем быстро распространиться и причинить
массу хлопот.
Архивы – искать вирусы в файлах архивов, которые созданы
архиваторами ZIP, ARJ, LHA, RAR, CAB и некоторыми другими.
Антивирус Касперского® не удаляет вирусы из архивов, а только
®
обнаруживает их. Кроме того, Антивирус Касперского не распаковывает
архивы, защищенные паролем.
Самораспаковывающиеся архивы – искать вирусы в
самораспаковывающихся архивах, т.е. исполняемых файлах,
которые при запуске распаковывают содержащиеся в них файлы.
Некоторые
самораспаковывающиеся
архивы
также
сразу
запускают один из извлеченных из архива файлов.
Механизм распаковки корректно работает и с многократно упакованными
файлами. Он также работает с некоторыми версиями иммунизаторов
файлов – программ, защищающих выполняемые файлы от заражения
Kaspersky Anti-Virus Scanner
39
путем присоединения к ним контролирующих блоков (CPAV и F-XLOCK), а
также шифрующих программ (CryptCOM).
3.3.1.3.3. Сканирование почтовых баз и файлов
почтовых форматов
Программа может проверять почтовые базы данных и файлы почтовых
форматов.
Почтовые базы данных – сканировать почтовые базы данных.
Проверяются почтовые базы данных следующих форматов:
•
Microsoft Outlook, Microsoft Exchange (файлы *.pst и *.pab, тип архива
MS Mail);
•
Microsoft Internet Mail (файлы *.mbx, тип архива MS Internet Mail).
•
Eudora Pro & Lite;
•
Pegasus Mail;
•
Netscape Navigator Mail;
•
JSMail SMTP/POP3 server (базу данных по пользователям).
В режиме проверки почтовых баз данных программа
будет проверять каждую запись в базах электронной
почты, сканировать на вирусы присоединенные файлы.
При этом поддерживаются форматы: UUEncode;
XXEncode; btoa (до 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN
3.10; NETSEND 1.0 (не упакованный); NETSEND 1.0C
(упакованный); MIME base64.
Почтовые текстовые форматы – сканировать файлы электронной
почты форматов Eudora Pro & Lite, Pegasus Mail, Netscape Navigator
Mail, JSMail, базу по пользователям SMTP/POP3-сервера.
В режиме сканирования файлов почтовых текстовых
®
будет проверять
форматов Антивирус Касперского
каждый файл на наличие в нем заголовка электронного
письма и при его обнаружении будет искать
присоединенные данные (UUEncode, XXEncode, и т.д.) и
проверять их на вирус.
40
Антивирус Касперского Personal/Personal Pro
При включении режима сканирования почтовых баз данных и особенно
режима сканирования файлов почтовых текстовых форматов скорость
работы Kaspersky AV Scanner может уменьшиться. Поэтому не
рекомендуем их использовать при обычных проверках всех файлов вашего
компьютера.
Kaspersky AV Scanner не удаляет вирусы из почтовых баз данных и
файлов почтовых текстовых форматов, а только обнаруживает их.
Однако в специальном режиме сканирования
Сканировать
базы данных MS Outlook Express, программа будет не только
обнаруживать, но и удалять вирусы из баз данных MS Outlook Express версии 5.0 и выше.
3.3.1.3.4. Сканирование вложенных объектов
Программа позволяет сканировать не только файлы, но и связанные с ними
по OLE-технологии объекты. Для этого установите флажок
Вложенные
объекты – сканировать OLE-объекты, погруженные в проверяемые файлы.
3.3.1.3.5. Эвристический анализатор
Вы можете включить режим эвристического сканирования файлов для
обнаружения еще неизвестных программе вирусов (не входящих в
Использовать
антивирусные базы). Для этого установите флажок
эвристический анализатор кода – включить проверку с помощью
Эвристического Анализатора.
3.3.2. Общие параметры. Категория
Параметры
Категория Параметры (см. рис. 7) содержит параметры записи результатов
сканирования в файл, настройки переименования зараженных файлов и
уровень приоритета сканирования.
41
Kaspersky Anti-Virus Scanner
Рисунок 7. Категория Параметры
3.3.2.1. Параметры ведения отчета
Создавать файл отчета – сохранять отчет в файле. Если вы
установите этот флажок, вы сможете следить за ходом работы Kaspersky AV Scanner с помощью программы Kaspersky Report Viewer (см.
Глава 7). При отображении результатов эта программа будет
использовать все настройки поддерева Создавать файл отчета.
Имя файла отчета – имя файла отчета.
По умолчанию отчет создается в каталоге, который
задается при установке программы. Если программа
работает без связи с Kaspersky AV Control Centre, вы
можете изменить каталог, указав полный путь до файлаотчета. В другом случае изменить используемый по
умолчанию путь невозможно.
Показывать в отчете информацию об упакованных файлах –
выводить
в
отчет
информацию
об
упакованных
или
заархивированных объектах. Информация будет появляться в
таблице Kaspersky Report Viewer в следующем виде: в столбце
Object – имя объекта, в столбце Result – запись Packed или
Archive, в столбце Description – название программы упаковщика
или архиватора.
42
Антивирус Касперского Personal/Personal Pro
Показывать в отчете информацию о чистых объектах –
выводить в отчет информацию о незараженных объектах.
Информация будет появляться в таблице Kaspersky Report Viewer
в следующем виде: в столбце Object – имя объекта, в столбце
Result – запись OK.
Добавлять к существующему файлу отчета – добавлять
результаты проверки к уже существующему файлу отчета. Таким
образом вы можете сохранять все предыдущие результаты
проверок. Если вы снимите этот флажок, каждый раз при запуске
Kaspersky AV Scanner будет создаваться новый файл отчета.
Ограничить размер (Кб) – ограничить размер файла числом,
указанным в окне редактирования. По умолчанию используется
значение 2048 Кб.
3.3.2.2. Параметры переименования,
копирования и удаления объектов
Для переименования или копирования объектов использовать –
группа кнопок выбора, которая задает способ переименования
зараженных объектов. Программа будет применять этот способ при
обработке
объектов,
которым
было
назначено
действие
Переименовывать объект в дереве настроек категории Объекты (см.
п. 3.3.1).
Специальную папку – переносить зараженные объекты в
специальный каталог, указанный в расположенном под кнопкой
выбора поле. При таком способе переименования зараженные
файлы переносятся в специальный каталог без изменения их
названий и расширений.
Папку размещения объекта – оставлять зараженные объекты в
старых каталогах, но изменять их расширения на указанное в поле
Изменять расширение имени файла на.
Разрешить удаление или переименование инфицированных
составных файлов – если для зараженных файлов на закладке
Объекты
поставлено
правило
Удалять
объект
или
Переименовывать объект, для зараженных составных объектов оно
будет действовать только в том случае, если включен данный режим.
Мы не рекомендуем вам его включать, поскольку в результате вы
можете потерять информацию, которая не сможет быть восстановлена
без специального программного обеспечения.
43
Kaspersky Anti-Virus Scanner
3.3.2.3. Приоритет процесса сканирования
Установить приоритет процесса сканирования как – уровень
приоритета процесса сканирования. Вы можете выбрать из списка одно
из трех значений: Высокий – высокий приоритет, когда операционная
система отдает управление Kaspersky AV Scanner чаще и на более
длительное время по сравнению с другими запущенными
приложениями, Нормальный – обычный приоритет, когда процессор
отдает управление Kaspersky AV Scanner на общих основаниях с
другими запущенными приложениями, и Низкий – низкий приоритет,
когда любое из запущенных приложений подавляет работу Kaspersky
AV Scanner.
3.3.3. Дополнительные параметры.
Категория Настройка
Категория Настройка (см. рис. 8) содержит дополнительные параметры
работы программы.
Рисунок 8. Категория Настройка
Использовать звуковые эффекты для сопровождения
следующих событий – включить режим проигрывания звуковых
сигналов, сопровождающих работу программы.
44
Антивирус Касперского Personal/Personal Pro
Обнаружен инфицированный объект – имя звукового файла,
который проигрывается при обнаружении зараженного объекта.
При выборе файла в окне просмотра файлов вы можете его
прослушать, нажав на кнопку Тест.
Процесс сканирования завершен – имя звукового файла,
который проигрывается при завершении сканирования. При выборе
файла в окне просмотра файлов вы можете его прослушать, нажав
на кнопку Тест.
Показывать
окно
Сканера
после
завершения
процесса
сканирования – просмотреть результаты сразу же после завершения
работы программы. Если главное окно Kaspersky AV Scanner было
закрыто, и вы запустили сканирование из системного меню, то после
окончания сканирования главное окно будет открыто.
Открывать страницу "Статистика" после начала процесса
сканирования – после запуска сканирования автоматически
переключаться на категорию Статистика для слежения за ходом
работы программы.
Открывать страницу "Статистика" после завершения процесса
сканирования – после завершения сканирования автоматически
переключаться на категорию Статистика для просмотра результатов
работы программы.
Выводить приглашение для проверки следующего сменного диска
– выдать приглашение к проверке следующего сменного диска.
Приглашение выдается только в том случае, если в области
сканирования отмечен только сменный диск.
Выводить предупреждения
предупреждающие сообщения.
–
выводить
на
экран
другие
Проверять
необходимость
обновления
–
выполнить
автоматический запуск программы обновления антивирусных баз
данных через число дней, указанных в окне редактирования Интервал
проверки (дни) (окно редактирования активизируется при выборе
данного флажка).
Если вы просматриваете свойства программы из Kaspersky AV
Control Centre, то часть настроек категории Настройка, которые не
имеют смысла при работе программы совместно с Kaspersky AV
Control Centre, в дереве настроек отсутствует.
45
Kaspersky Anti-Virus Scanner
3.3.4. Сохранение параметров в файл
настроек. Загрузка параметров из
файла настроек
Наборы параметров Kaspersky AV Scanner можно сохранять на диске в
файлах настроек, чтобы впоследствии загружать их для выполнения
программой некоторых действий. Так, вы можете сохранить набор под
названием Проверка сменных дисков и загружать его для проверки
нескольких дискет на вирус, набор Полная проверка всех дисков – для
избыточной проверки всех файлов в случае подозрения на проникновение
вирусов на ваш компьютер, и т.п.
Вы можете назначить один из файлов настроек загружаемым по
умолчанию. Тогда всякий раз при запуске Kaspersky AV Scanner настройки
будут загружаться из этого файла настроек.
Главное
меню
Панель
инструментов
Клавиатура
Загрузка
параметров
Файл ! Загрузить
профиль
<Ctrl>+<O>
Сохранение
параметров
Файл ! Сохранить
профиль, Файл !
Сохранить профиль
как
<Ctrl>+<S>
Назначение
параметров
загружаемыми
по умолчанию
Файл ! Сохранить
профиль
по
умолчанию
По умолчанию файлы настроек Kaspersky AV Scanner имеют
расширение .klr. Если ни один из файлов настройки не назначен
загружаемым по умолчанию, при запуске Kaspersky AV Scanner
использует стандартные настройки.
46
Антивирус Касперского Personal/Personal Pro
3.3.5. Предварительный просмотр
параметров перед началом
сканирования
Параметры сканирования можно просмотреть в виде последовательного
текста. Такой текст будет отображать правила обработки всех объектов
файловой системы: от Мой компьютер до отдельного файла. Например,
если у файла autoexec.bat правила отличаются от таковых родительского
объекта System disk (C:), список правил файла будет выведен отдельно.
Чтобы просмотреть параметры сканирования в виде последовательного
текста, выберите в меню Файл пункт Просмотреть параметры
сканирования или нажмите на кнопку
в панели инструментов.
После этого на экране появится окно Параметры сканирования (см.
рис. 9), содержащее значения набора параметров категорий Объекты и
Параметры. Вы можете просматривать и копировать значения параметров.
Для завершения работы с ними нажмите на кнопку OK.
Параметры сканирования в виде последовательного
записываются также в начало файла отчета.
Рисунок 9. Категория Настройка
текста
47
Kaspersky Anti-Virus Scanner
3.4. Поиск и удаление вирусов
3.4.1. Запуск и остановка сканирования
Запуск и остановка сканирования могут быть осуществлены либо
автоматически, с помощью программы Kaspersky AV Control Centre, либо
вручную из программы Kaspersky AV Control Centre, либо вручную из
главного окна Kaspersky AV Scanner.
После начала сканирования вы можете приостанавливать и возобновлять
процесс сканирования, менять его приоритет, а также останавливать
сканирование.
Главное
меню
Системное
меню
Запуск
Сканирование !
Начать
сканирование
Начать
сканирование
Остановка
Сканирование !
Остановить
сканирование
Остановить
сканирование
Приостановка
Сканирование !
Приостановить
сканирование
Приостановить
сканирование
Возобновление
Сканирование !
Продолжить
сканирование
Продолжить
сканирование
Панель
инструментов
Рассмотрим начальные действия Kaspersky AV Scanner, которые он
выполняет сразу после запуска. Сразу после запуска программа загружает
антивирусные базы данных и проверяет себя на наличие вируса. В случае
успешной загрузки, в нижней строке окна программы выводится сообщение:
Антивирусные базы загружены. Известных вирусов: XXXX
где XXXX - число известных вирусов, а в случае инфицирования самой
программы будет сделана попытка ее вылечить. Если лечение окажется
48
Антивирус Касперского Personal/Personal Pro
успешным, программа будет перезапущена, а на экране появится
информационное сообщение об удалении вирусов из программы. Если
лечение провести не удастся, программа запущена не будет, и на экране
появится соответствующее информационное окно. Если у вас имеется
®
дистрибутивная копия Антивируса Касперского , удалите зараженную
®
копию программы и переустановите Антивирус Касперского .
Kaspersky AV Scanner после завершения работы выдает коды
возврата, которые вы можете использовать при создании пакетных
файлов. Программа может вернуть одно из следующих значений:
•
0 – вирусов не обнаружено;
•
1 – сканирование не закончено;
•
2 – найдены объекты,
поврежденный вирус;
•
3 – найдены объекты, подозреваемые на вирус;
•
4 – обнаружен известный вирус;
•
5 – все обнаруженные вирусы удалены;
•
7 – программа Kaspersky AV Scanner повреждена;
•
10 – внутренняя ошибка программы Kaspersky AV Scanner.
содержащие
измененный
или
3.4.2. Изменение приоритета
сканирования
Вы можете поменять приоритет процесса сканирования без его
остановки. Для этого:
1.
Выберите в меню Сканирование пункт Изменить приоритет
процесса сканирования.
2.
В открывшемся диалоговом окне (см. рис. 10) выберите в
раскрывающемся списке одно из трех значений приоритета:
Высокий, Нормальный, Низкий (подробнее см. п. 3.3.2.3)
Kaspersky Anti-Virus Scanner
49
Рисунок 10. Диалоговое окно выбора приоритета сканирования
Вы не можете менять другие параметры во время сканирования!
Если вы хотите поменять параметры, сначала остановите процесс
сканирования, затем поменяйте настройки, после чего вы сможете
вновь запустить сканирование.
3.4.3. Слежение за отчетом
Если вы включили параметры ведения отчета (см. п. 3.3.2.1), вы сможете
следить за ходом работы Kaspersky AV Scanner с помощью программы
Kaspersky Report Viewer. Для ее запуска выберите в меню Сервис пункт
в панели инструментов. После
Показать отчет или нажмите на кнопку
этого откроется главное окно программы Kaspersky Report Viewer, где вы
сможете просматривать сообщения о ходе сканирования (см. Глава 7).
3.4.4. Просмотр статистики. Категория
Статистика
Если вы не включили параметры ведения отчета, вы сможете следить за
изменением статистики в таблице категории Статистика (см. рис. 11).
Таблица разделена на две части: Проверено и Найдено. Верхняя часть,
Проверено, содержит число проверенных секторов, файлов, папок,
архивов и упакованных файлов. Нижняя часть, Найдено, – информацию о
количестве:
50
Антивирус Касперского Personal/Personal Pro
•
найденных вирусов;
•
тел вирусов, т.е. количестве файлов, зараженных тем или иным
известным вирусом;
•
вылеченных объектов, т.е. объектов, из которых вирусы были
корректно удалены;
•
удаленных объектов;
•
переименованных объектов;
•
предупреждений, т.е. сообщений об объектах, содержащих код,
похожий на вариант известного вируса;
•
подозрений на вирус, т.е. сообщений анализатора кода;
•
испорченных объектов;
•
ошибок ввода/вывода.
Внизу таблицы отображается скорость работы (в Кб/с) и общее время,
затраченное на проверку всех объектов.
Рисунок 11. Категория Статистика
51
Kaspersky Anti-Virus Scanner
3.5. Запуск программы обновления
антивирусных баз
Вы можете запустить программу обновления антивирусных баз из главного
окна программы Kaspersky AV Scanner. Для этого выберите в меню Сервис
пункт Обновить антивирусные базы или нажмите на кнопку
инструментов.
в панели
3.6. Создание списка известных
вирусов
Вы можете просмотреть список всех вирусов, известных
программе на настоящий момент. Для этого:
1.
Выберите в меню Сервис пункт Создать список вирусов.
После этого будет запущена программа Kaspersky Virus List
Generator.
2.
В открывшемся диалоговом окне Kaspersky Virus List
Generator (см. рис. 12) задайте имя файла, куда следует
записать список вирусов. Для этого нажмите на кнопку Обзор и
укажите название файла.
3.
Нажмите на кнопку Создать.
Рисунок 12. Диалоговое окно Kaspersky Virus List Generator
52
Антивирус Касперского Personal/Personal Pro
Чтобы просмотреть список, нажмите на кнопку Список. После этого будет
запущена программа Kaspersky Report Viewer, с помощью которой вы
сможете просмотреть созданный список.
Чтобы закрыть диалоговое окно Kaspersky Virus List Generator, нажмите
на кнопку Выход.
Вы можете запускать программу Kaspersky Virus List Generator
автономно. Для этого нажмите на кнопку Пуск (Start) в панели задач
Windows, далее перейдите в подменю Программы (Programs), а затем в
группе Kaspersky Anti-Virus запустите пункт Kaspersky Virus List
Generator.
ГЛАВА 4. KASPERSKY ANTIVIRUS MONITOR
Антивирусный монитор Kaspersky Anti-Virus Monitor (Kaspersky AV Monitor) –
это программа, которая постоянно находится в оперативной памяти
компьютера и контролирует обращения к файлам. Прежде чем монитор
разрешает доступ к объекту, он проверяет его на наличие вируса и, если
вирус обнаружен, то предлагает вылечить зараженный объект, удалить или
заблокировать доступ к объекту (это зависит от выполненных вами
настроек). Таким образом, антивирусный монитор позволяет обнаружить и
удалить вирус до момента реального заражения системы.
Здесь следует отметить, что программы подобные антивирусному монитору
Лаборатории Касперского также могут иметь и другие названия, например:
резидентный сканер, антивирусный фильтр, сканер on access и.т. п.
4.1. Запуск и остановка
антивирусного монитора
Существует несколько способов запуска
Рассмотрим каждый из них подробнее.
антивирусного
монитора.
Способ 1: из главного меню Windows: перейдите в меню Пуск (Start), далее
перейдите в подменю Программы (Programs), а затем в группе
Kaspersky Anti-Virus запустите пункт Kaspersky Anti-Virus Monitor.
После этого в панели задач появится значок
, щелкнув по которому
правой клавишей мыши, вы можете открыть системное меню (см.
п. 4.2.1).
Способ 2: автоматически при старте операционной системы, если при
®
установке Антивируса Касперского на компьютер вы указали опцию
добавления монитора в меню Автозагрузка.
Способ 3: из Kaspersky AV Control Centre, если вы установили Kaspersky AV
Control Centre и в его настройках указали автоматический запуск
монитора. Однако в этом случае значок монитора выводиться в панель
задач не будет.
54
Антивирус Касперского Personal/Personal Pro
Способ 4: из командной строки. Для этого перейдите в папку, где
®
установлен Антивирус Касперского , а затем запустите файл avpm.exe.
Включенный монитор характеризуется следующими признаками:
•
В панели задач отображается значок
.
o
при наведении курсора мыши на значок
появляется
всплывающая подсказка: "Kaspersky Anti-Virus Monitor
включен";
o
системное меню в панели
Отключить мониторинг.
задач
•
Выключенный монитор соответственно
другими признаками, а именно:
•
В панели задач отображается значок
o
содержит
пункт
характеризуется
.
при наведении курсора мыши на значок
появляется
всплывающая подсказка: "Kaspersky Anti-Virus Monitor
выключен";
меню в панели задач содержит пункт Включить
мониторинг.
Не рекомендуется использовать два различных антивирусных
монитора, выпущенных разными компаниями, на одном
компьютере, т.к. это может привести к их конфликту и ложным
срабатываниям.
При запуске монитора из Kaspersky AV Control Centre все его опции
становятся недоступными. В этом случае настройку необходимо
проводить через Kaspersky AV Control Centre!
o
4.2. Интерфейс программы
В данном разделе мы рассмотрим интерфейс Kaspersky Anti-Virus Monitor:
его системное меню, главное окно, рабочую область и т.д.
В процессе работы программы Kaspersky Anti-Virus Monitor
открываются различные сервисные окна, например, уведомления
об обнаружении зараженного объекта или другие информационные
сообщения, требующие вашего ответа. При необходимости
завершения сеанса работы с компьютером предварительно
закройте все эти сообщения, если таковые выведены на экран.
55
Kaspersky Anti-Virus Monitor
4.2.1. Системное меню
После запуска программы на экране откроется главное окно программы (см.
, щелкнув по которому
п. 3.2.2), и в панели задач появится значок
правой клавишей мыши, вы можете открыть системное меню (см. рис. 13).
Системное меню состоит из следующих пунктов:
•
Параметры Kaspersky Anti-Virus Monitor – открыть главное окно
программы.
•
Отключить мониторинг / Включить мониторинг – приостановить /
возобновить мониторинг.
•
Показать отчет – показать окно с отчетом о результатах работы
программы.
•
Обновить антивирусные базы – запустить программу обновления
антивирусных баз Kaspersky AV Updater.
•
О программе – показать справочное окно с основными сведениями
о программе.
•
Выгрузить Kaspersky Anti-Virus Monitor – выгрузить программу из
памяти.
Рисунок 13. Системное меню
56
Антивирус Касперского Personal/Personal Pro
4.2.2. Главное окно
Главное окно программы Kaspersky AV Monitor предназначено для
изменения
настроек
мониторинга,
приостановки /
возобновления
мониторинга и просмотра результатов (см. рис. 14). Вы можете закрыть
главное окно, не выгружая программу из памяти.
В главном окне программы Kaspersky AV Monitor расположены: меню,
панель инструментов, рабочая область, кнопки OK, Отказ, Применить,
Справка.
Рисунок 14. Главное окно программы Kaspersky AV Monitor
4.2.3. Меню
В верхней части главного окна расположено меню. Некоторые пункты меню
продублированы комбинациями клавиш или кнопками в панели
57
Kaspersky Anti-Virus Monitor
инструментов. Комбинации клавиш указаны в меню рядом с
соответствующими пунктами. Соответствие комбинаций клавиш и кнопок в
панелях инструментов пунктам меню приведено в п. 4.2.4.
Пункт меню
Назначение
Файл ! Выгрузить
Kaspersky Anti-Virus
Monitor
Выгрузить программу Kaspersky AV Monitor из
памяти.
Файл ! Закрыть окно
Закрыть главное окно программы.
Монитор ! Отключить
мониторинг /
Включить мониторинг
Запустить / остановить процесс мониторинга (см.
п. 0).
Монитор !
Просмотреть
параметры
мониторинга
Показать параметры в виде последовательного
текста (аналогично п. 3.3.5).
Сервис ! Обновить
антивирусные базы
Обновить антивирусные базы данных (см. п. 3.5).
Сервис ! Показать
отчет
Показать окно с отчетом (см. п. 3.4.3).
Сервис ! Создать
список вирусов
Сгенерировать список всех известных
настоящий момент вирусов (см. п. 3.6).
Справка !
Содержание
Вызвать справочную систему.
Справка ! Антивирус
Касперского® в Web
Открыть web-браузер и перейти на главную
страницу сайта Лаборатории Касперского.
Справка ! О
программе
Показать краткие сведения о программе.
на
58
Антивирус Касперского Personal/Personal Pro
4.2.4. Панель инструментов
В панели инструментов собраны кнопки, нажимая на которые, вы можете
инициировать те или иные действия.
Кнопка
Меню
Монитор
!
мониторинг /
мониторинг
Назначение
Отключить
Включить
Приостановить /
мониторинг.
возобновить
Монитор ! Просмотреть
параметры мониторинга
Показать параметры в виде
последовательного текста.
Сервис ! Обновить
антивирусные базы
Запустить
программу
обновления антивирусных баз.
Сервис ! Показать отчет
Показать окно отчета.
Файл ! Выгрузить Kaspersky
Anti-Virus Monitor
Выгрузить программу из памяти.
4.2.5. Рабочая область
Рабочая область главного окна состоит из двух частей. В левой части
находится список категорий и соответствующих им значков. В правой части
отображается содержимое категорий. Существует четыре категории:
Объекты, Параметры, Настройка и Статистика.
Категория Объекты позволяет задать область мониторинга, подлежащие
мониторингу объекты и правила обработки инфицированных объектов. Все
эти настройки организованы в специализированный элемент управления,
дерево настроек иерархии объектов.
Категория Параметры позволяет задать общие настройки, а категория
Настройка – специальные настройки программы с помощью обычного
дерева настроек (см. п. 3.3.2, п. 3.3.3).
Категория Статистика позволяет
программы в таблице (см. п. 3.4.4).
просматривать
результаты
работы
Kaspersky Anti-Virus Monitor
59
У элементов дерева настроек имеется контекстное меню, используя
которое, можно выполнять операции, применимые именно к этим
элементам.
Чтобы вызвать контекстное меню элемента дерева настроек,
1.
Подведите курсор мыши к нужному элементу.
2.
Нажмите на правую клавишу мыши. После этого откроется
контекстное меню элемента.
4.3. Настройка параметров
мониторинга
Параметры мониторинга практически полностью повторяют таковые для
сканирования (см. п. 3.3).
Исключения составляют следующие параметры: в категории Объекты
отсутствуют параметры Сканировать базы данных MS Outlook Express и
Сканировать объекты, исполняемые на старте системы, и,
соответственно, отсутствует возможность мониторинга объектов, указанных
в этих двух параметрах. Это означает, что в режиме мониторинга вы не
сможете лечить почтовые базы данных. Однако, программа сможет
обнаружить в них вирус в том случае, когда вы включите флажок Почтовые
базы данных и Почтовые текстовые форматы.
В категории Параметры отсутствует параметр Установить приоритет
процесса сканирования, поскольку Kaspersky AV Monitor использует
принципы работы, отличающиеся от таковых Kaspersky AV Scanner.
Добавлен параметр Ограничить размер сканируемых составных
файлов. Он введен для того, чтобы можно было при необходимости
ускорить мониторинг слишком больших архивов и т.п. Максимальный
размер проверяемого составного файла вводится в числовом поле рядом с
флажком Ограничить размер сканируемых составных файлов (Кб).
Необходимо отметить, что в данной версии Антивируса
®
Касперского помимо простых объектов Kaspersky AV Monitor
анализирует на присутствие вирусов и лечит ZIP-архивы.
В категории Настройка отсутствуют параметры Показывать окно Сканера
после завершения процесса сканирования, Открывать страницу
"Статистика" после начала процесса сканирования, Открывать
60
Антивирус Касперского Personal/Personal Pro
страницу "Статистика" после завершения процесса сканирования,
Выводить приглашение для проверки следующего сменного диска.
Если вы включаете флажки Сканировать секторы и Сканировать
память, то сектора и память будут проверены однократно, при
запуске процесса мониторинга. Кроме того, при включении флажка
Сканировать память
включается режим проверки памяти
запущенных программ. Kaspersky AV Monitor выполняет такую
проверку сразу после загрузки, а также каждый раз после
обновления на компьютере антивирусных баз. В случае, если
вылечить зараженную память программы невозможно, данная
программа будет принудительно остановлена.
Следует обратить внимание, что при параллельной работе антивирусного
монитора с продуктами 1С, может возникать замедление в работе этих
программ, так как антивирусный монитор использует все доступные
ресурсы компьютера для проверки файлов. Поэтому, если на компьютере
установлены 1С-программы, мы рекомендуем:
•
при настройке параметров ведения отчета не выводить в отчет
информацию об упакованных или заархивированных, а также
незараженных объектах (см. п. 3.3.2.1);
•
при настройке объектов для проверки (см. п. Error! Reference source
not found.) исключать из проверки используемые 1С-программами
базы данных. Для этого в качестве исключающей маски задайте
*.md, *.dbf, *.cdx.
Вы можете не опасаться проникновения вирусов из файлов базы и
индексных файлов, так как в них вирусы содержаться не могут.
4.4. Запуск и остановка
мониторинга
Запуск и остановка мониторинга могут быть осуществлены либо
автоматически, с помощью программы Kaspersky AV Control Centre, либо
вручную из программы Kaspersky AV Control Centre, либо вручную из
главного окна Kaspersky AV Monitor.
После начала
возобновлять.
мониторинга
вы
сможете
его
приостанавливать
и
61
Kaspersky Anti-Virus Monitor
Главное
меню
Системное меню
Приостановка
Мониторинг !
Отключить
мониторинг
Отключить
мониторинг
Возобновление
Мониторинг !
Включить
мониторинг
Включить
мониторинг
Панель
инструментов
4.5. Просмотр статистики
Вы можете следить за изменением статистики в таблице категории
Статистика (см. рис. 15).
Таблица разделена на две части: Проверено и Найдено. Верхняя часть,
Проверено, содержит число проверенных секторов, файлов, папок,
архивов и упакованных файлов. Нижняя часть, Найдено, – информацию о
количестве:
•
найденных вирусов;
•
тел вирусов, т.е. количестве файлов, зараженных тем или иным
известным вирусом;
•
вылеченных объектов, т.е. объектов, из которых вирусы были
корректно удалены;
•
удаленных объектов;
•
переименованных объектов;
•
предупреждений, т.е. сообщений о количестве
содержащих код, похожий на вариант известного вируса;
•
подозрений на вирус, т.е. сообщений анализатора кода;
•
испорченных объектов;
объектов,
62
Антивирус Касперского Personal/Personal Pro
•
ошибок ввода/вывода.
Рисунок 15. Категория Статистика
4.6. Запуск программы обновления
антивирусных баз
Вы можете запустить программу обновления антивирусных баз из главного
окна программы Kaspersky AV Monitor. Для этого выберите в меню Сервис
пункт Обновить антивирусные базы или нажмите на кнопку
инструментов.
в панели
ГЛАВА 5. KASPERSKY ANTIVIRUS UPDATER
Программа обновления Kaspersky Anti-Virus Updater (Kaspersky AV Updater)
входит в состав Антивируса Касперского® и предназначена для
автоматизированного обновления антивирусных баз данных, которые
содержат описания вирусов и методов их лечения, а также для обновления
компонентов пакета.
Программа обновления производит копирование антивирусных баз данных
и исполняемых модулей через интернет (с использованием сетевого или
удаленного подключения), из локальной папки или с сервера антивирусной
сети, работающей под управлением Kaspersky Administration Kit.
5.1. Запуск программы обновления
Существует несколько способов запуска программы обновления, а именно:
Способ № 1: из главного меню Windows. Для этого из главного меню
Windows перейдите в меню Пуск (Start), далее перейдите в подменю
Программы (Programs), а затем в группе Kaspersky Anti-Virus
запустите пункт Kaspersky Anti-Virus Updater.
Способ № 2: из Kaspersky AV Control Centre. Можно создать задачу для
автоматического
запуска
программы
обновления
(подробнее
информацию о Kaspersky AV Control Centre см. в Глава 6).
Способ № 3: из командной строки. Для этого перейдите в общую папку
®
Антивируса Касперского (KAV Shared Files), а затем запустите файл
avpupd.exe. Общая папка может, например, располагаться по
следующему пути: C:\Program Files\Common Files\KAV Shared Files.
64
Антивирус Касперского Personal/Personal Pro
5.2. Описание интерфейса
программы обновления
Интерфейс программы обновления выполнен в стиле программы-мастера
для Windows (Windows Wizard) и состоит из последовательности окон
(шагов), переключение между которыми осуществляется при помощи
кнопок Назад и Далее, а завершение обновления при помощи кнопки
Готово. Для прекращения работы программы на любом этапе служит
кнопка Отмена.
В средней части каждого окна располагается дерево настроек (о том, как с
ним работать см. Глава 8). Данный элемент управления содержит
настройки, сгруппированные в иерархическое дерево.
5.2.1. Шаг 1. Первое окно мастера
обновления Kaspersky AV Updater
Сразу после запуска программы обновления открывается первое окно
мастера: Вас приветствует мастер Kaspersky AV Updater (см. рис. 16).
Рисунок 16. Окно приветствия мастера обновления
65
Kaspersky Anti-Virus Updater
В этом окне вы можете увидеть, какие компоненты пакета будут обновлены
и из какого источника пройдет обновление. Если вы хотите изменить какиелибо настройки программы, установите флажок Изменить предложенные
настройки. В противном случае нижеописанные шаги, связанные и
изменением настроек, будут пропущены.
5.2.2. Шаг 2. Окно Подключение
Если вам потребовалось изменить заданные по умолчанию настройки, вы
можете сделать это в окне Подключение (см. рис. 17).
Рисунок 17. Окно Подключение
Окно Подключение позволяет задать способ и предмет обновления.
Поясним назначение каждого пункта на первом уровне дерева настроек (см.
рис. 18):
Обновлять через Internet – произвести обновление через интернет.
Обновлять из локальной папки – произвести обновление из
локальной папки.
Обновлять антивирусные базы – обновить антивирусные базы
данных.
Обновлять исполняемые файлы – обновить исполняемые модули
пакета Антивирус Касперского®.
66
Антивирус Касперского Personal/Personal Pro
Перезагрузить компьютер (если потребуется) – перезагрузить
компьютер, если это будет необходимо после обновления
исполняемых модулей программного комплекса.
После настройки параметров в данном окне нажмите на кнопку Далее.
Рисунок 18. Общие настройки программы обновления
5.2.2.1. Настройка обновления через интернет
Если вы выбрали обновление через интернет, необходимо произвести
настройку данного режима. Раскройте ветвь дерева настроек Обновлять
через Internet (см. рис. 19). Поясним назначение пунктов настроек в
данной части дерева:
Рисунок 19. Настройка обновления через интернет
URL – настройка источника обновления (протокол, имя сервера и
т.п.).
Имя пользователя – имя пользователя для доступа к серверу
обновлений.
Пароль – пароль для доступа к серверу обновлений.
Соединение – настройка параметров соединения с удаленным
сервером.
Если Microsoft Internet Explorer работает в режиме Work Offline,
программа не сможет получать обновления из интернета, даже
если параметры связи настроены вручную.
Kaspersky Anti-Virus Updater
67
5.2.2.1.1. Настройка адреса
Обновления могут производиться с одного из серверов обновлений,
занесенного в список. Чтобы просмотреть список, раскройте ветвь URL
дерева настроек (см. рис. 20).
Рисунок 20. Настройка адреса сервера обновлений
При обновлении по умолчанию используется адрес первого по списку
сервера обновлений. В случае неудачи – второй, и т.д. Ошибка доступа к
серверу появится на экране только если не удалось подключиться ни к
Использовать
одному из серверов. Если вы установите флажок
случайный URL из списка как стартовый, то в качестве первого сервера
будет использовать случайно выбранный из списка.
Список серверов можно отредактировать. Для этого следует нажать на
URL, после чего на экране появляется окно Редактирование
кнопку
списка URL (см. рис. 21).
Для работы со списком используются следующие кнопки диалогового окна
или соответствующие пункты динамического меню:
– добавить в список новый адрес;
– редактировать текущий адрес списка;
– удалить текущий адрес списка;
– переместить текущий адрес списка на одну строку вверх;
– переместить текущий адрес списка на одну строку вниз.
68
Антивирус Касперского Personal/Personal Pro
Рисунок 21. Диалоговое окно Редактирование списка URL
5.2.2.1.2. Настройка параметров соединения с
интернет-провайдером
В зависимости от того, каким образом вы планируете осуществлять
соединение с сервером обновлений, необходимо настроить параметры
подключения к интернет-провайдеру (см. рис. 22), а именно:
Рисунок 22. Настройка интернет-соединения
Настройка удаленного доступа – настроить удаленное подключение к
интернет-провайдеру.
Настройка локальной сети – настроить подключение к интернетпровайдеру, используя локальную сеть.
Использовать пассивный режим FTP – использовать пассивный
режим для работы с FTP-сервером (это особенно актуально для
пользователей, которые подключаются к интернет-провайдеру через
прокси-сервер или Firewall).
69
Kaspersky Anti-Virus Updater
Рисунок 23. Параметры удаленного доступа
При настройке удаленного подключения можно включить следующие
флажки (см. рис. 23):
Автоматически
устанавливать
соединение
при
запуске
–
автоматически дозваниваться до интернет-провайдера сразу после
запуска процесса обновления.
Автоматически разрывать соединение при выходе – автоматически
разрывать соединение (класть трубку модема) по окончании процесса
обновления.
Если
вы
выбрали
режим
удаленного
подключения
к
интернет-провайдеру
с
автоматическим
дозвоном,
то
после
запуска
процесса
обновления программа вызовет
стандартную утилиту удаленного
доступа (в том случае, если вы не
установили другую).
Рисунок 24. Окно Подключение
Для подключения к интернетпровайдеру
заполните
окно
Подключение (см. рис. 24) и
нажмите на кнопку Вызов. После
этого осуществится дозвон на
удаленный сервер и соединение с
ним.
В процессе дозвона на экране
будет
отображаться
окно
Установка связи с сообщением
Набор номера (см. рис. 25). После
дозвона
произойдет
проверка
имени и пароля пользователя.
Рисунок 25. Окно Установка связи с.
Дозвон.
70
Антивирус Касперского Personal/Personal Pro
В строке Status появится надпись
Verifying
user
name
and
password… (см. рис. 26).
Рисунок 26. Окно Connected to Internet.
Проверка имени и пароля пользователя.
Рисунок 27. Окно User Logon.
Рисунок 28. Окно Connected to Internet.
Параметры подключения.
Если
идентифицировать
пользователя
по
указанным
параметрам не удастся, на экран
будет выдано окно User Logon (см.
рис. 27), в полях
которого
необходимо указать параметры
подключения:
User
name,
Password, Logon domain.
После подключения к интернету в
Панели
задач
появится
специальный
значок.
Для
просмотра параметров соединения
дважды щелкните мышью по
специальному значку на панели
задач (см. рис. 28).
Если вы используете локальную сеть для подключения к интернетпровайдеру, то можно либо взять настройки из Панели управления (Control
Panel), либо настроить подключение вручную, соответственно (см. рис. 29).
Рисунок 29. Параметры соединения по локальной сети
Использовать параметры из закладки 'Интернет' в панели
управления – получить параметры соединения из панели управления.
Настроить вручную – настроить параметры соединения вручную.
71
Kaspersky Anti-Virus Updater
Если была выбрана ручная
настройка, то необходимо
произвести
настройку
следующих
параметров
соединения (см. рис. 30):
Рисунок 30. Параметры для ручной настройки
Использовать прокси-сервер – использовать прокси-сервер или
Firewall для установки соединения c интернет-провайдером.
Адрес – адрес прокси-сервера (или Firewall), через который будет
происходить соединение, причем адрес можно вводить, используя
десятичную запись (например, 125.5.29.1), либо используя полную
доменную запись (например, test.russia.ru), либо используя краткую
запись (например, test).
Порт – порт для соединения с прокси-сервером (или с Firewall).
Авторизация – настройка индивидуальных параметров пользователя.
Имя пользователя – имя прокси-пользователя (или пользователя
Firewall).
Пароль – пароль для доступа к прокси-серверу (или Firewall).
HTTP-прокси с поддержкой протокола FTP – доступ к FTP-серверу
через HTTP-прокси-сервер (CERN-прокси).
За более подробной информацией о вышеприведенных настройках
соединения обратитесь к системному администратору вашей сети.
5.2.2.2. Обновление из локальной папки
Если в качестве источника обновления была выбрана локальная папка, то
необходимо указать полный путь к ней.
Рисунок 31. Выбор обновления через
локальную папку
Для этого нажмите на кнопку
(она
обведена
прямоугольником на рис. 31),
после
чего
откроется
диалоговое окно Обзор папок,
в котором необходимо выбрать папку с обновлениями.
72
Антивирус Касперского Personal/Personal Pro
5.2.2.3. Выбор объектов для обновления
В самой нижней части дерева настроек располагаются две опции (см.
рис. 32), а именно:
Рисунок 32. Выбор предмета обновления
Обновить антивирусные базы – копировать и установить с сервера
обновлений антивирусные базы данных.
Обновить исполняемые файлы – копировать и установить с сервера
обновлений исполняемые модули.
Перезагрузить компьютер (если потребуется) – автоматически
перезагрузить (при необходимости) компьютер после установки
обновления программного обеспечения.
5.2.3. Шаг 3. Окно Параметры
В окне Параметры можно настроить дополнительные возможности
программы обновления антивирусных баз (см. рис. 33).
Рисунок 33. Окно Параметры
Kaspersky Anti-Virus Updater
73
Создавать отчет – вести отчет о процессе обновления.
Файл отчета – ввод информации об имени и расположении файла
отчета.
Добавить – добавлять информацию к существующему файлу
отчета или каждый раз создавать новый файл.
Размер не более (Кб) – максимальный размер файла отчета. При
достижении данного размера файл отчета будет перезаписан.
Дополнительно – настройка интерфейса пользователя.
Показывать окно выполнения – выводить окно Получение
обновлений (см. ниже).
Нажмите на кнопку Далее для продолжения процесса обновления.
5.2.4. Шаг 4. Окно Получение
обновлений
Окно Получение обновлений (см. рис. 34) появляется лишь в том случае,
если в окне Параметры в элементе Дополнительно вы установили
флажок Показывать окно выполнения.
Рисунок 34. Окно Получение обновлений
Окно состоит из четырех частей, показывающих стадии выполнения
процесса обновления антивирусных баз:
74
Антивирус Касперского Personal/Personal Pro
•
Соединение с сервером – соединение с сервером, с которого будет
осуществляться копирование файлов.
•
Загрузка файла… – копирование файлов с сервера на компьютер
(сверху отображается имя копируемого файла, а снизу – процент
выполнения процесса обновления).
•
Установка файла… – установка файлов на компьютер (сверху
отображается название устанавливаемого файла, а снизу степень
выполнения операции).
•
Разрыв соединения… – окончание сеанса связи.
Слева от названия стадии располагается значок, отображающий степень
выполнения (отсутствие значка означает то, что программа обновления
указывает
еще не дошла до выполнения этой части процесса). Значок
на успешное окончание данной части процесса, а значок указывает на то,
что программа обновления выполняет эту часть процесса в данное время.
5.2.5. Шаг 5. Окно завершения работы
мастера обновлений
Окно Завершение работы мастера Kaspersky AV Updater (см. рис. 35)
появляется последним. В данном окне можно просмотреть отчет о процессе
обновления – для этого надо нажать на кнопку Отчет.
75
Kaspersky Anti-Virus Updater
Рисунок 35. Окно Готово
Для завершения сеанса работы с программой нажмите кнопку Готово. В
том случае, если вы установили флажок Зайти на Web-сайт Лаборатории
Касперского, будет автоматически открыто окно вашего браузера с вебстраницей Лаборатории Касперского.
ГЛАВА 6. KASPERSKY ANTIVIRUS CONTROL CENTRE
Программа Kaspersky Anti-Virus Control Centre (Kaspersky AV Control Centre)
выполняет функции управляющей оболочки. Она предназначена для
организации установки и обновления компонент пакета Антивирус
Касперского® Personal, формирования расписания для автоматического
запуска задач, а также контроля результатов их выполнения.
Возможность получения сводной информации о составе установленных
компонент и их версиях облегчает взаимодействие пользователя со
службой технической поддержки Лаборатории Касперского и позволяет
своевременно принимать решение об обновлении.
С помощью программы Kaspersky AV Control Centre вы можете планировать
запуск антивирусных программ, входящих в состав пакета. Тем самым вы
повысите эффективность своей работы и, в то же время, сохраните
высокую защищенность системы от вирусов.
Возможность автоматического запуска внешних программ позволяет
использовать Kaspersky AV Control Centre и в качестве традиционного
планировщика задач. При этом в большинстве случаев исчезает
необходимость в использовании других средств автоматического запуска,
что ведет к экономии ресурсов компьютера. Кроме того, обеспечивается
точная взаимная синхронизация процессов, связанных с антивирусной
защитой системы и прочими задачами, что позволяет избежать конфликтов
между ними.
6.1. Запуск Kaspersky AV Control
Centre
Возможны следующие варианты запуска Kaspersky AV Control Centre:
Способ № 1: из главного меню Windows: перейдите в меню Пуск (Start),
далее перейдите в подменю Программы (Programs), а затем в группе
Kaspersky Anti-Virus запустите пункт Kaspersky Anti-Virus Control Centre.
77
Kaspersky Anti-Virus Control Centre
Способ № 2: автоматически после старта операционной системы до
процедуры ввода пароля (logon procedure) при условии установки
®
Антивируса Касперского Kaspersky AV Control Centre.
После запуска Kaspersky AV Control
Centre в панели задач появится
значок
. Если вы подведете к
нему курсор мыши и нажмете
правую клавишу, то перед вами
откроется пользовательское меню
(см.
рис. 36),
состоящее
из
следующих пунктов:
Рисунок 36. Меню Kaspersky AV Control
Centre в панели задач
•
Kaspersky AV Control Centre… – открыть главное окно
программы.
•
Импортировать настройки… – загрузка настроек
программы, предварительно сохраненных в файл (см.
ниже).
•
Экспортировать настройки… – сохранение настроек
программы в специальный файл с расширением .dat, в
дальнейшем настройки могут импортироваться (см. выше).
•
Справка – вывести окно помощи.
•
О программе… – вывести окно с информацией о версии
продукта, названии лицензии, даты истечения срока
лицензии и т.п. (см. пример на рис. 37).
•
Выход – выйти из программы.
Пункты Экспортировать настройки и Импортировать настройки
предназначены для переноса настроек Kaspersky AV Control Centre с
компьютера на компьютер, т.е. вы можете настроить программу на
одном компьютере, затем сохранить настройки в файле в общей
папке на сервере и загрузить их на другом компьютере.
В верхней части пользовательского меню над чертой располагается
список задач, в параметрах которых указан ручной запуск. Для
запуска этих задач можно выбрать в меню нужный пункт, не
открывая главное окно Kaspersky AV Control Centre.
78
Антивирус Касперского Personal/Personal Pro
Рисунок 37. Окно О программе Kaspersky AV Control Centre
Здесь следует дать некоторые пояснения, касающиеся особенностей
работы программы. Kaspersky AV Control Centre состоит из двух
частей: из сервисной части, которая запускается как системная
служба и стартует еще до процедуры ввода пароля (logon procedure),
и интерфейсной части, которая предоставляет графический
интерфейс и обеспечивает взаимодействие с пользователем. Если
выгрузить только интерфейсную часть, то задачи, определенные в
настройках Kaspersky AV Control Centre, будут по-прежнему
исполняться, но пользователь лишается возможности редактировать
настройки и создавать новые задачи. А если выгрузить еще и
сервисную часть, то Kaspersky AV Control Centre перестанет
исполнять предписанные задачи.
Способ № 3: из командной строки. Для этого перейдите в общую папку
®
Антивируса Касперского (KAV Shared Files), а затем запустите файл
avpсс.exe. Общая папка может, например, располагаться по
следующему пути: C:\Program Files\Common Files\KAV Shared Files.
6.2. Интерфейс Kaspersky AV
Control Centre
Главное окно содержит четыре закладки:
Параметры и Карантин (их описание см. ниже).
Задачи,
Компоненты,
79
Kaspersky Anti-Virus Control Centre
Для выполнения тех или иных действий используется контекстное меню и
панель управления.
.
В нижней части окна располагаются кнопки OK, Отмена, Применить и
При нажатии на кнопку OK все изменения, внесенные в процессе
настройки, сохраняются, а при нажатии на кнопку Отмена – нет. И в том и в
другом случае главное окно закрывается. После нажатия на кнопку
Применить происходит сохранение изменений, однако главное окно
остается открытым, и вы можете продолжить дальнейшую настройку. Для
работающих резидентных задач настройки будут загружены сразу в
исполняемый модуль. При нажатии на кнопку
справки.
происходит вызов
6.2.1. Закладка Задачи
Закладка Задачи (см. рис. 38) предназначена для управления задачами.
Под задачей, как уже отмечалось выше, понимается выполнение некоторой
программы, которая запускается в указанный момент времени, либо при
наступлении определенного события, либо по прямому указанию
пользователя с определенным набором параметров и настроек.
Закладка состоит из трех частей:
•
в левой части отображается список задач с указанием их состояния;
•
в правой части отображается статистика работы программы1;
•
в
нижней
части
содержится
предупреждения, уведомлений).
список
событий
(ошибок,
Рассмотрим каждую часть закладки подробнее. Список задач содержит два
столбца: Название и Состояние. В столбце Название содержится список
задач, а в столбце Состояние содержится статус выполнения
соответствующей задачи. Существуют следующие варианты статуса:
•
1
Выполняется – задача на стадии выполнения;
Статистика работы программы – краткая форма отчета о работе программы.
80
Антивирус Касперского Personal/Personal Pro
•
Выполнена – задача выполнилась успешно;
•
Сбой – произошел сбой при исполнении задачи;
•
Прервана пользователем
пользователем;
•
Приостановлена – выполнение задачи приостановлено;
•
Запуск – запуск задачи на выполнение;
•
Остановка – остановка задачи;
•
Ошибка запуска – ошибка запуска задачи;
•
Перезапуск – перезапуск задачи.
–
выполнение
задачи
прервано
Рисунок 38. Закладка Задачи
В правой части окна располагается
статистики зависит от типа задачи.
окно
статистики.
Содержимое
Например, для задачи автоматического обновления статистика состоит из
следующих полей: Дата, Время, Действие, Результат и Объект, которые
соответственно отражают дату и время запуска задачи, произведенные
81
Kaspersky Anti-Virus Control Centre
действия и их результат, а также объект, по отношению к которому
производилось действие.
В нижней части окна располагается список событий с указанием даты и
времени их наступления, а также компонент, от которых они пришли.
События поступают в Kaspersky AV Control Centre от всех работающих
компонент пакета. В данном списке отображаются только критические
события. Вы можете сортировать их по имени или по дате получения, как
по возрастанию так и по убыванию. При выборе события из списка
приславшая его задача подсвечивается.
Данный список снабжен контекстным
меню (см. рис. 39). Пункты контекстного
меню имеют следующее назначение:
Рисунок 39. Контекстное меню в
списке событий
•
Удалить – удалить выделенное событие (с подтверждением
удаления).
•
Удалить все – удалить все события из списка (с подтверждением
удаления).
Управление задачами, (например, создание, настройка, удаление, запуск и
остановка задач) осуществляется с помощью контекстного меню, а также с
помощью кнопок в панели инструментов (см. рис. 40).
Рисунок 40. Контекстное меню для списка задач и панель управления
на закладке Задачи
82
Антивирус Касперского Personal/Personal Pro
Контекстное меню вызывается нажатием правой клавиши мыши в левой
части окна, т.е. в той части окна, где содержится список задач и их статус.
•
Запустить – запустить задачу.
•
Остановить – остановить выполнение и выгрузить задачу из памяти.
•
Приостановить – приостановить исполнение задачи, при этом
задача не выгружается из памяти, но ее исполнение
останавливается.
•
Перезагрузить базы – перезагрузить антивирусные базы данных.
Эта команда предназначена только для резидентных задач, в
которых необходимо загрузить новые антивирусные базы без
рестарта задачи.
•
Сбросить статистику – сбросить статистику работы задачи (только
для резидентных задач).
•
Отчет - показать в окне программы Kaspersky Report Viewer
(см. Глава 7) отчет о работе задачи.
•
Разрешить запуск задачи – включить или выключить задачу из
работы планировщика. Если выключить задачу, то она по-прежнему
будет присутствовать в списке задач, но планировщик не будет ее
запускать.
•
Новая задача – создать новую задачу. В ответ на выбор данного
пункта запускается мастер создания новой задачи (см. п. 6.3).
•
Свойства – вывести настройки задачи.
•
Правка – редактировать задачу (данный пункт содержит подменю со
следующими пунктами:
•
Переименовать – переименовать задачу.
•
Вырезать – "вырезать" задачу из списка и сохранить ее во
внутреннем буфере обмена Kaspersky AV Control Centre;
при этом будет сохранено имя задачи, ее настройки и
расписание запуска.
•
Копировать – скопировать задачу во внутренний буфер
обмена.
83
Kaspersky Anti-Virus Control Centre
•
Вставить – вставить задачу из буфера обмена в список
задач программы.
•
Удалить – удалить задачу из списка.
•
Вверх в списке – передвинуть наименование задачи в
списке на одну позицию вверх.
•
Вниз в списке – передвинуть наименование задачи на
одну позицию вниз.
•
Экспортировать – сохранить задачу в файле. В ответ на
выбор этого пункта открывается окно, предлагающее
сохранить настройки задачи в файле с расширением tsk.
•
Импортировать – загрузить задачу из файла.
Команды Экспортировать и Импортировать предназначены для обмена
задачами между компьютерами, т.е. вы можете создать задачу на одном
компьютере, затем сохранить ее в файле в общей папке на сервере, а
затем загрузить ее на другом компьютере.
Некоторые команды могут быть недоступны для некоторых типов задач.
Расположение задач в списке указывает на порядок их загрузки.
Управление задачами, как отмечалось выше, осуществляется также при
помощи кнопок на панели инструментов. Кнопки имеют следующие
соответствия пунктам контекстного меню.
Кнопка
Пункт
меню
контекстного
Запустить
Остановить
Приостановить
Перегрузить базы
Если подвести курсор мыши к
кнопке, то рядом с кнопкой
возникнет всплывающая подсказка,
иллюстрирующая ее назначение.
Для манипулирования задачами
существуют следующие функции:
•
Нажатие клавиши с буквой –
переход
по
элементам
списка, которые начинаются с
выбранной буквы.
•
Другие клавиши
доступа:
Обновить статистику
Просмотреть отчет
Новая задача
Свойства
быстрого
Удалить
•
<INSERT> – создать новую задачу. В ответ на нажатие этой клавиши
отрывается окно Новая задача (подробнее о нем см. п. 6.3).
84
Антивирус Касперского Personal/Personal Pro
•
<DELETE> – удалить задачу из списка (с подтверждением удаления).
•
<SPACE> – показать свойства выделенной задачи. В ответ на
нажатие этой клавиши открывается окно Свойства (подробнее см. в
разделе 6.2.1.1).
Например,
если
в
списке
присутствует
задача
с
названием
Автоматическое обновление, и вы нажимаете клавишу
клавиатуре, то указатель в списке передвинется на эту задачу.
на
6.2.1.1. Окно Свойства
Данное окно вызывается в ответ на нажатие кнопки
или выбора пункта
Свойства в контекстном меню. Вид окна зависит от типа задачи, которое
оно характеризует.
В данной версии продукта существуют следующие варианты окон:
•
окно свойств задачи Kaspersky AV Scanner;
•
окно свойств задачи Kaspersky AV Monitor;
•
окно свойств задачи Kaspersky AV Updater.
6.2.1.1.1. Окно свойств задачи Kaspersky AV
Scanner
Окно свойств задачи Kaspersky AV Scanner (см. рис. 41) содержит категории
с перечнем настроек.
Окно состоит из следующих категорий.
Категория
Описание
Объекты
см. п. 3.3.1
Параметры
см. п. 3.3.2
Kaspersky Anti-Virus Control Centre
Категория
Описание
Настройка
см. п. 3.3.3
Учетная запись
см. п. 6.3.5
Расписание
см. п. 6.3.3
Уведомления
см. п. 6.3.4
85
Рисунок 41. Окно свойств задачи Kaspersky AV Scanner
6.2.1.1.2. Окно свойств задачи Kaspersky AV
Monitor
Окно свойств задачи Kaspersky AV Monitor состоит из категорий, которые
содержат настройки задачи (см. рис. 42). Часть категорий эквивалентна
категориям в соответствующей компоненте, другая часть характерна только
для задач Kaspersky AV Control Centre.
Категория
Описание
86
Антивирус Касперского Personal/Personal Pro
Объекты,
Параметры,
Настройка
см. п. 3.3.1, 3.3.2, 3.3.3.
Расписание
см. п. 6.3.2
Уведомления
см. п. 6.3.4
Рисунок 42. Окно свойств задачи Kaspersky AV Monitor
6.2.1.1.3. Окно свойств задачи Kaspersky AV
Updater
Окно свойств задачи Kaspersky AV Updater состоит из ряда закладок с
настройками (см. рис. 43).
Kaspersky Anti-Virus Control Centre
87
Рисунок 43. Окно свойств задачи Kaspersky AV Updater
Закладка
Описание
Подключение
см. п. 5.2.2
Параметры
см. п. 5.2.3
Учетная запись
см. п. 6.3.5
Расписание
см. п. 6.3.3
Уведомления
см. п. 6.3.4
На закладке Подключение в окне свойств содержатся
дополнительная опция, позволяющая обновлять антивирусные
базы и исполняемые модули в папке на Kaspersky AV Server. Это
опция Обновлять с Kaspersky AV сервера.
6.2.2. Закладка Компоненты
Закладка Компоненты (см. рис. 44) содержит список компонент2 пакета
Антивирус Касперского®. В правой части закладки располагается панель
инструментов; по нажатию правой кнопки мыши вызывается контекстное
меню (см. рис. 45).
2
Компонента – программа, утилита, библиотека или база данных, входящая в
комплект Антивирус Касперского и выполняющая строго определенный круг
задач.
88
Антивирус Касперского Personal/Personal Pro
Кнопки на панели инструментов имеют точное соответствие пунктам
контекстного меню (см. ниже).
Кнопка
Пункт
контекстного
меню
Описание
Новая задача
Создание новой задачи на основе выбранной
компоненты. В ответ на нажатие данной
кнопки или выбор пункта меню будет открыто
окно Новая задача (подробнее см. в разделе
6.3)
Выполнить…
Запустить выполнение задачи.
Открыть
папку
компонента
Просмотр в стандартном окне MS Windows
папки компонента.
Справка
компонента…
Запуск справочной системы для данного
компонента
О компоненте
Вывод информации о версии продукта, дате
последнего обновления антивирусных баз и
т.п. В ответ на нажатие данной кнопки или
выбор пункта меню будет открыто окно О
программе.
Kaspersky Anti-Virus Control Centre
89
Рисунок 44. Закладка Компоненты
Рисунок 45. Контекстное меню и панель инструментов
на закладке Компоненты
6.2.3. Закладка Параметры
Закладка Параметры (см. рис. 46) предназначена для ввода настроек
Kaspersky AV Control Centre. Настройки разделены на четыре категории.
Каждая категория настроек объединяет в себе параметры со строго
закрепленной функциональностью.
Список категорий настроек располагается в левой части окна. При выборе
той или иной категории справа отображается соответствующее дерево
настроек (подробнее о том, как работать с этим элементом см. Глава 8).
Если все категории не помещаются в окне, появляются кнопки
которые позволяют листать список.
и
,
90
Антивирус Касперского Personal/Personal Pro
Категория
Назначение
содержит параметры, отвечающие за безопасность
системы и ограничивающие доступ к настройкам и
компонентам Kaspersky AV Control Centre;
Безопасность
содержит
параметры,
отвечающие
за
обработку
уведомлений о критических событиях в работе задач
Kaspersky AV Control Centre.
Уведомления
Карантин
содержит настройки размещения антивирусного карантина
- на данном компьютере или на сервере (актуально только
при работе под управлением Kaspersky Administration Kit);
подробнее о карантине см. ниже.
содержит настройки пользовательского
Kaspersky AV Control Centre.
Настройка
интерфейса
91
Kaspersky Anti-Virus Control Centre
Рисунок 46. Закладка Параметры
6.2.3.1. Категория Безопасность
Рисунок 47. Закладка Параметры. Категория
Безопасность
Данная
категория
(см.
рис. 47) предназначена для
настройки
функций
безопасности системы. Она
отвечает
за
настройку
паролей
и
запрещение
некоторых типов задач.
Kaspersky AV Control Centre дает возможность защитить часть
выполняемых действий паролем. Это позволяет ограничить пользователям
доступ к выполнению определенных команд.
92
Антивирус Касперского Personal/Personal Pro
Данные
функции,
как
отмечалось
выше,
регулируются в разделе
дерева Защита паролем
(см. рис. 48).
Рисунок 48. Раздел настроек Защита паролем
Этот раздел содержит следующие параметры:
Пароль – ввод пароля для администрирования Антивируса
Касперского® при помощи Kaspersky Anti-Virus Control Centre, а также
для ограничения доступа к некоторым функциям программы (список
функций расположен ниже по дереву). В ответ на нажатие кнопки
будет открыто окно Изменить пароль.
Это окно (см. рис. 49) служит для
ввода и изменения пароля.
Введите в поле Новый пароль
Ваш пароль, а затем повторите
ввод в поле Подтверждение
пароля.
Рисунок 49. Окно Изменить пароль
Защита выполнения резидентных задач – установка пароля на
остановку резидентных задач. Если, к примеру, на компьютере запущен
антивирусный монитор и включена данная опция, то для остановки
монитора пользователь должен будет ввести пароль.
Защита выполнения нерезидентных задач – установка пароля на
остановку нерезидентных задач. При включении данной опции для
остановки выполнения нерезидентных задач, таких как, например,
запуск Kaspersky AV Scanner или запуск Kaspersky AV Updater,
пользователь должен будет вводить пароль.
Изменение параметров Kaspersky AV Control Centre – установка
пароля на открытие окна и изменение настроек Kaspersky AV Control
Centre.
Завершение работы Kaspersky AV Control Centre – установка пароля
на выгрузку Kaspersky AV Control Centre из памяти.
При выборе защищаемых действий не забудьте ввести пароль в
поле Пароль!
93
Kaspersky Anti-Virus Control Centre
Помимо этого на данной закладке можно запретить выполнение некоторых
типов
задач,
представляющих
опасность
при
удаленном
администрировании в случае несанкционированного доступа (взлома
системы).
Рисунок 50. Раздел настроек
Запрещенные задачи
Это осуществляется в
Запрещенные
(см. рис. 50).
разделе
задачи
В текущей версии продукта существует только один такой тип, а именно:
Запуск программы пользователя – включение данной опции
запрещает запуск пользовательских программ как задач Kaspersky AV
Control Centre.
6.2.3.2. Категория Уведомления
Категория Уведомления (см. рис. 51) предназначена для управления
обработкой уведомлений, генерируемых задачами.
Рисунок 51. Закладка Параметры. Категория Уведомления
Существуют следующие варианты обработки уведомлений:
Не отсылать уведомления – запретить отправку уведомлений.
Отсылать уведомления с помощью Kaspersky AV Server –
отсылать уведомления при помощи Kaspersky AV Server – это
94
Антивирус Касперского Personal/Personal Pro
серверная компонента системы удаленного администрирования
®
пакета Антивирус Касперского .
Отсылать уведомления с помощью Kaspersky AV Control Centre
– отсылать уведомления при помощи Kaspersky AV Control Centre.
Для ограничения числа уведомлений от одной задачи включите опцию
Максимальное число уведомлений для одной задачи, а затем введите
максимальное число.
Например, на рис. 52 изображена ситуация, когда максимальное
число уведомлений от одной задачи ограничено числом 10. Это
означает, что когда в Kaspersky AV Control Centre придет
одиннадцатое уведомление от некоторой задачи, то список
полученных уведомлений будет автоматически очищен.
В том случае, если была выбрана опция Отсылать уведомления с
помощью Kaspersky AV Control Centre, необходимо настроить параметры
отправки уведомлений. Для включения отправки сообщений по электронной
почте включите пункт Отсылать сообщения по электронной почте. Затем
настройте следующие параметры:
Рисунок 52. Опция отсылать уведомления с помощью Kaspersky AV Control Centre
Кому:
В этом поле необходимо ввести адрес электронной почты
получателя сообщений;
От:
здесь необходимо ввести то, что будет отображено в поле От
электронного письма. Значением данной опции может быть
любая строка. Этот параметр является обязательным при
работе с некоторыми SMTP-серверами и используется для
идентификации пользователя;
Тема:
название темы сообщения в электронном письме;
95
Kaspersky Anti-Virus Control Centre
Сообщение:
текст сообщения, который будет содержаться в отсылаемом
электронном письме;
Параметры
почты
в этом разделе необходимо задать параметры почтовой
системы, связанные со способом отправки уведомлений.
Существуют два способа отправки:
•
с использованием SMTP;
•
с использованием MAPI.
Подробную информацию о SMTP и MAPI можно получить у
системного администратора вашей сети.
6.2.3.2.1. Настройка отправки уведомлений по
SMTP
Рисунок 53. Параметры настройки
SMTP
Для отправки уведомлений по SMTP
необходимо выбрать опцию Отсылать
сообщения с использованием протокола
SMTP (см. рис. 53), а затем ввести
следующие параметры:
Адрес сервера SMTP
содержит адрес SMTP-сервера, причем адрес
можно вводить, используя десятичную запись
(например, 125.5.29.1), либо используя
полную
доменную
запись
(например,
test.mail.ru), либо используя краткую запись
(например, test);
Порт сервера SMTP
содержит адрес порта SMTP-сервера. По
умолчанию это значение равно 25.
Разберем пример, использования параметров закладки Уведомления.
Пусть необходимо настроить отправку SMS-сообщений о критических
событиях в сети на мобильный телефон системного администратора,
используя e-mail-gate.
Входные данные:
•
номер мобильного телефона администратора – 1234567 (прямой
номер);
96
Антивирус Касперского Personal/Personal Pro
•
оператор телефонной связи – Beeline GSM (т.е. код доступа для
прямых телефонных номеров – 7 901);
•
адрес SMTP-сервера – mysmtp.home.ru;
•
порт SMTP-сервера – 25.
при этом необходимо, чтобы:
•
сообщение было отправлено от имени Control Centre;
•
имело заголовок Alert;
•
в теле письма располагался следующий
Произошло критическое событие!.
текст:
Внимание!
Для этого необходимо
ввести
следующие
настройки
(см. рис. 54).
Рисунок 54. Настройки для отправки SMS-сообщений о
критических событиях
Адрес email-gate, а также код доступа к оператору сотовой связи
могут быть другими для вашего региона.
6.2.3.2.2. Настройка отправки уведомлений с
использованием MAPI
Если на компьютере установлена операционная система Windows
95 OSR2/98, то программа Kaspersky AV Control Centre позволяет настроить
отправку уведомлений, используя MAPI.
97
Kaspersky Anti-Virus Control Centre
Рисунок 55. Параметры настройки MAPI
Для настройки параметров MAPI выберите опцию Отсылать сообщения с
использованием MAPI (см. рис. 55), после чего введите значения
следующих параметров:
Конфигурация
название профиля (файла настроек) MAPI-клиента;
Пароль
на
конфигурацию
пароль для доступа к профилю;
Клиент MAPI
название MAPI-клиента, который будет использоваться
для отправки уведомлений.
Не все MAPI-клиенты используют профили, поэтому для некоторых
из них поля Конфигурация и Пароль на конфигурацию надо
оставлять пустыми.
6.2.3.3. Категория Настройка
Категория
Настройка
(см. рис. 56)
содержит
параметры
интерфейса
программы. В этой категории
настроек
можно
настроить
звуковое
сопровождение
выполнения некоторых действий,
а также цветовое оформление
программы.
Рисунок 56. Закладка Параметры. Категория
Настройка
Категория Настройки включает в себя два раздела:
сопровождение и Цвета. Они имеют следующее назначение:
Звуковое
98
Антивирус Касперского Personal/Personal Pro
•
Звуковое сопровождение – настройка звуковых эффектов, которые
возникают в результате выполнения (или завершения выполнения)
определенных операций (подробнее см п. 6.2.3.3.1);
•
Цвета – настройка цветового оформления программы (подробнее
см. п. 6.2.3.3.2).
6.2.3.3.1. Настройка звукового сопровождения
программы
Программа Kaspersky AV Control Centre позволяет присвоить звуковые
эффекты некоторым событиям. Это придает программе дополнительные
сервисные возможности.
Настройка звуковых эффектов, как
отмечалось выше, осуществляется в
разделе
Звуковое
сопровождение
(см. рис. 57).
Рисунок 57. Настройка звукового
сопровождения
Для включения эффекта необходимо отметить его в списке галочкой, а
затем нажать на кнопку
для вызова окна, в котором необходимо
выбрать имя файла со звуковым эффектом. Файл со звуковым эффектом
должен быть записан в формате WAV. Поясним назначение каждого
звукового эффекта:
•
Запуск задачи – воспроизведение звукового эффекта сразу после
запуска задачи (вне зависимости от типа задачи).
•
Выполнение задачи завершилось успешно – проигрывание
звукового эффекта при успешном завершении задачи, т.е. в том
случае, если задача не была прервана пользователем и не
завершилась с ошибкой.
•
Выполнение задачи было прервано пользователем –
воспроизведение звукового эффекта при остановке задачи
пользователем.
•
Выполнение задачи завершилось с ошибкой – воспроизведение
эффекта при аварийном завершении выполнения задачи.
99
Kaspersky Anti-Virus Control Centre
6.2.3.3.2. Настройка цветового оформления
Программа Kaspersky AV Control Centre позволяет изменять цветовое
оформление интерфейса.
Изменение
цветов
элементов
интерфейса, как отмечалось выше,
осуществляется в разделе Цветовое
оформление (см. рис. 58).
Рисунок 58. Настройка цветового
оформления
Для облегчения работы пользователя по настройке цветов программа
предлагает набор стандартных цветовых схем. Выбор цветовой схемы
осуществляется в списке Схема. Каждая схема характеризуется
следующими параметрами:
•
Фон главного окна цвет фона главного окна программы
•
Фон окна списка задач цвет фона в списке задач на закладке
Задачи
•
Фон окна списка компонент цвет фона в списке компонент на
закладке Компоненты
•
Фон окна списка событий цвет фона в окне событий на закладке
Задачи
Ниже на рис. 59 приведены закладки главного окна с указанием
параметров цветовой схемы.
100
Антивирус Касперского Personal/Personal Pro
Рисунок 59. Параметры цветового оформления
6.2.3.4. Категория Карантин
Категория Карантин содержит настройку размещения антивирусного
карантина – специального хранилища, в которое Kaspersky Anti-Virus
Scanner и Kaspersky Anti-Virus Monitor помещают зараженные и
подозрительные файлы (см. рис 60).
Для того чтобы Kaspersky Anti-Virus Scanner и Kaspersky Anti-Virus Monitor
сохраняли файл в этом хранилище, необходимо на закладке Параметры в
диалоговом окне свойств установить флажок Использовать карантин. В
этом режиме работы программа копирует зараженные файлы на карантин,
не удаляя их из папки, где они находились изначально. Удалять
зараженные файлы с компьютера программа будет в том случае, когда в
качестве действий с зараженными файлами в настройках Kaspersky AntiVirus Scanner и Kaspersky Anti-Virus Monitor вы выбрали пункт Удалять.
Kaspersky Anti-Virus Control Centre
101
Рисунок 60.Категория Карантин
Файлы, помещенные на карантин, хранятся в закодированном виде, что
обеспечивает:
•
отсутствие риска заражения (исполняемый код не может быть
запущен без расшифровки);
•
экономию времени работы антивирусных программ (файлы в
формате карантина не определяются как зараженные).
В дальнейшем файлы, хранящиеся в хранилище карантина, могут быть
дополнительно исследованы и либо восстановлены в исходном виде, либо
удалены.
Для того чтобы помещать файлы в карантин, размещенный на вашем
компьютере (локальный карантин), выберите вариант Использовать
локальный карантин. Работа с файлами, помещенными в локальный
карантин, подробно описана в следующей главе.
6.2.4. Закладка Карантин
На закладке Карантин (см. рис. 61) представлено содержимое локального
карантина (о локальном карантине см. выше п. 6.2.3.4).
102
Антивирус Касперского Personal/Personal Pro
Рисунок 61. Закладка Карантин
Вы можете настроить способ представления файлов на данной закладке, а
также выполнять с файлами различные операции. Для этого служит
динамическое меню закладки (см. рис. 62).
Рисунок 62. Динамическое меню закладки Карантин
Все пункты этого меню, кроме пункта Вид, продублированы кнопками в
панели инструментов в правой части закладки.
При помощи пунктов подменю Вид вы можете настроить вид значков и
способ представления списка (табличный или только имена файлов).
Для того чтобы посмотреть свойства файла,
1.
Выберите его наименование и нажмите на кнопку
в динамическом меню файла пункт Свойства.
или выберите
103
Kaspersky Anti-Virus Control Centre
2.
Откроется окно с информацией о файле (объем информации
соответствует отображенному в таблице, однако информация
более удобно расположена, рис. 63).
Рисунок 63. Информация о файле в карантине
Для того чтобы обновить список файлов, помещенных в карантин,
выберите в динамическом меню пункт Обновить или нажмите на кнопку
.
Для того чтобы восстановить из карантина какой-либо файл,
1.
Выберите его наименование в окне и нажмите на кнопку
в
правой части окна или выберите пункт Снять файл с карантина в
динамическом меню элемента списка.
2.
В открывшемся окне мастера снятия файла с карантина (см.
рис. 64) выберите целевую папку, в которую будет помещен
восстановленный файл, для чего нажмите на кнопку
.
104
Антивирус Касперского Personal/Personal Pro
Рисунок 64. Мастер снятия файла с карантина
3.
Установите флажок Распаковать.
4.
Нажмите на кнопку Далее>.
5.
Откроется информационное окно, извещающее о ходе операции.
По окончании операции нажмите на кнопку Готово.
Для того чтобы удалить файл из карантина,
1.
Выберите его наименование и нажмите на кнопку
выберите в динамическом меню файла пункт Удалить.
или
2.
Откроется окно с запросом подтверждения операции удаления.
Нажмите на кнопку Да.
Программа удалит файл только из карантина, а не из папки, где он
находился изначально. Удалять зараженный файл с компьютера
окончательно программа будет только если в качестве действий с
зараженными файлами вы выбрали Удалять.
Для того чтобы вручную поместить какой-либо файл на
карантин:
1.
Выберите в динамическом меню пункт Поместить файл на
карантин или нажмите на кнопку
. Откроется окно мастера
помещения файла на карантин (см. рис. 65).
Kaspersky Anti-Virus Control Centre
105
Рисунок 65.Мастер помещения файла на карантин
2.
Нажмите на кнопку
и в открывшемся стандартном диалоге
Windows выберите имя файла.
3.
При необходимости отредактируйте текст, описывающий причину
помещения файла в карантин в поле Причина и нажмите на кнопку
Далее.
4.
Откроется информационное окно, в котором будет отображаться
ход операции. По завершении операции нажмите на кнопку
Готово.
6.3. Мастер создания новой
задачи
Выполнение какой-либо программы в запланированное время, с
предопределенным списком параметров и настроек, можно задать в виде
отдельной задачи планировщика.
Мастер создания новой задачи открывается в ответ на выбор пункта
контекстного меню Новая задача либо на нажатие кнопки
инструментов на закладке Задачи или Компоненты.
в панели
106
Антивирус Касперского Personal/Personal Pro
Создание новой задачи в Kaspersky AV Control Centre реализовано в виде
мастера для Windows (Windows Wizard) и представляет собой
последовательность окон (шагов), в каждом из которых необходимо
выполнить определенные действия.
Переход между окнами осуществляется при помощи кнопок Далее (шаг
вперед) и Назад (шаг назад). Окончание процесса создания задачи – кнопка
Готово. Отмена действий по созданию задачи – кнопка Отмена. Для
получения оперативной справки по данному шагу – кнопка Справка.
6.3.1. Окно Тип задачи
В зависимости от решаемых задач, запускаемых программ и особенностей
их настроек задачи можно разделить на две группы:
•
задачи, выполнение которых предусматривает запуск программ,
®
входящих в состав пакета Антивирус Касперского ;
•
прочие задачи.
Окно Тип задачи (см. рис. 66) предназначено для ввода имени задачи и ее
типа.
Рисунок 66. Окно Тип задачи
Например, бывают следующие типы задач:
107
Kaspersky Anti-Virus Control Centre
•
сканирование памяти и дисков – запуск Kaspersky AV Scanner с
возможностью индивидуальной настройки различных параметров
сканирования для каждой из задач. Их запуск может осуществляться
автоматически по расписанию, при наступлении определенного
события либо по прямому указанию пользователя;
•
сканирование в режиме реального времени – запуск
антивирусного монитора и/или временное изменение параметров его
работы без перезапуска. Периоды действия тех или иных настроек
могут быть жестко определены в соответствии с расписанием, либо
зависеть от наступления некоторых событий в системе, а также
указываться пользователем при смене характера деятельности
(например, на время установки нового программного обеспечения,
копирования программ и документов, поступивших извне, приеме
электронной почты и т.д.);
•
обновление антивирусных баз – автоматическое пополнение базы
данных информацией о вновь появившихся вирусах. Обновление
может осуществляться как через интернет, так и по локальной сети,
что снижает затраты на соединение, ускоряет процесс обновления и
облегчает администрирование пакета;
•
запуск программы пользователя – это любые программы, которые
могут быть запущены из Kaspersky AV Control Centre;
•
установка новых программ – запуск мастера установки Windowsприложений.
6.3.2. Окно Расписание для задачи
Kaspersky AV Monitor
Рисунок 67. Окно Расписание для
В окне Расписание при создании задачи
для Kaspersky AV Monitor (см. рис. 67)
необходимо задать интервалы запуска и
остановки. Для запуска задачи сразу
после старта Kaspersky AV Control Centre
необходимо выбрать Всегда. Чтобы
задать интервал работы, выберите
Интервал, а затем настройте расписание
запуска и остановки программы. Для
настройки запуска программы нажмите
кнопку Запуск, после чего перед вами
откроется
окно
аналогичное
окну
108
Антивирус Касперского Personal/Personal Pro
задачи Kaspersky AV Monitor
откроется
окно,
аналогичное
окну
Расписание для задачи Kaspersky AV
Scanner (описание этого окна см. далее).
По нажатию кнопки Остановка осуществляется настройка остановки
выполнения задачи.
6.3.3. Окно Расписание для задач
Kaspersky AV Scanner и Kaspersky
AV Updater
В окне Расписание при создании задачи для Kaspersky AV Scanner
необходимо задать условия и периодичность запуска (см. рис. 68).
Возможны следующие варианты запуска:
•
По событию – запуск задачи при наступлении какого-либо события
или по запросу пользователя (см. п. 6.3.3.1).
•
По условию – запуск данной задачи при возникновении
определенного условия завершения некоторого типа задач (см.
п. 6.3.3.2).
•
Каждый час – запуск задачи в определенное время с интервалом
один час (см. п. 6.3.3.3).
•
Каждый день – ежедневный запуск задачи в определенное время
суток (см. п. 6.3.3.4).
•
Каждую неделю – еженедельный запуск задачи в определенный
день недели и в определенное время суток (см. п. 6.3.3.5).
•
Каждый месяц – запуск задачи в определенные дни месяца и в
определенное время суток (см. п. 6.3.3.6).
109
Kaspersky Anti-Virus Control Centre
Рисунок 68. Окно Расписание для задачи Kaspersky AV Scanner
и Kaspersky AV Updater
Выберите требуемый вариант запуска в левой части окна, а затем
произведите настройку расписания в соответствии с описаниями,
приведенными в последующих главах.
6.3.3.1. Запуск задачи по событию
Kaspersky AV Control Centre позволяет задать запуск задачи при
наступлении какого-либо события в системе, а также настроить запуск
задачи по запросу пользователя.
Для выбора этого типа запуска
необходимо установить флажок По
событию, после чего в правой части
окна Расписание будет отображен
список условий (см. рис. 69).
Рисунок 69. Настройка запуска по
событию
Выберите в списке одно из условий запуска. Возможны следующие
варианты:
110
Антивирус Касперского Personal/Personal Pro
Вручную
задача запускается из Kaspersky AV
Control Centre по запросу пользователя;
При запуске Kaspersky AV
Control Centre
задача запускается при старте Kaspersky
AV Control Centre, то есть, фактически,
при входе пользователя в систему;
При запуске хранителя
экрана
задача
запускается
при
программы – хранителя экрана;
При запуске системной
службы Kaspersky AV
Control Centre
задача запускается при старте системной
службы Kaspersky AV Control Centre, то
есть, фактически, во время загрузки
системы.
запуске
Для любых типов задач можно указать запускать задачу один раз в день
или каждый раз при наступлении данного события.
6.3.3.2. Запуск задачи по условию
Kaspersky AV Control Centre позволяет задать запуск задачи при
возникновении определенных условий, связанных с результатами работы
некоторых компонент пакета.
В данной версии продукта это реализовано так: пользователь может
создать задачу, которая будет запускаться при условии, что некоторая
®
компонента Антивируса Касперского завершит свое выполнение с
определенным кодом возврата.
Рисунок 70. Настройка запуска по условию
Для
выбора
данного варианта
запуска
установите
флажок в левой
части
окна
Расписание
в
состояние
По
условию
(см. рис. 70).
Kaspersky Anti-Virus Control Centre
111
После этого выберите в списке Если выполнение задачи состояние
задачи, относительно которого будет сформулировано условие, а в списке
завершается с кодом состояния выберите значение, с которым должна
завершиться задача.
Назовем состояние задачи, относительно которой формулируется условие
– главной задачей, а значение, с которым завершается выполнение
главной задачи – результатом главной задачи.
Существуют следующие типы главных задач:
•
Запуск Kaspersky AV Monitor.
•
Обновление антивирусных баз.
•
Запуск Kaspersky AV Scanner.
Программа обрабатывает следующие результаты главных задач:
•
Любой – создаваемая задача будет исполняться сразу после
выполнения главной задачи вне зависимости от ее результата.
•
Готово – создаваемая задача будет исполняться только при
успешном завершении выполнения главной задачи.
•
Сбой – создаваемая задача будет исполняться, только если
выполнение главной задачи завершилось с ошибкой.
•
Прервана пользователем – создаваемая задача будет выполнена,
если главная задача была прервана пользователем.
Иногда компьютерные вирусы поражают антивирусный монитор. В этом
случае необходимо удалить вирусы при помощи других средств.
Используя данную закладку, можно, например, создать задачу, которая
будет запускать Kaspersky AV Scanner в том случае, если Kaspersky AV
Monitor выдал ошибку при запуске.
112
Антивирус Касперского Personal/Personal Pro
6.3.3.3. Ежечасный запуск задачи
Для запуска создаваемой задачи
каждый час необходимо выбрать
пункт Каждый час в левой части окна
Расписание (см. рис. 71), после чего
в правой части необходимо ввести
время запуска.
Рисунок 71. Настройка ежечасного
запуска задач
На
рис. 71
приведен
пример
настройки для запуска задачи каждый
час при достижении 25 минут.
Например, если сейчас 12-00, то
задача будет запускаться в 12-25, 1325, 14-25 и т.п.
6.3.3.4. Ежедневный запуск задачи
Для ежедневного старта создаваемой
задачи
в
определенное
время
необходимо
выбрать
в
окне
Расписание пункт Каждый день
(см. рис. 72), а затем произвести
настройку времени запуска.
Рисунок 72. Настройка ежедневного
запуска задачи
Кнопка
на
панели
инструментов
Настройка
времени
запуска
производится в списке Время. Для
этой цели служит панель управления
и контекстное меню. Поясним их
назначение.
Пункт
контекстного
меню
Назначение
Создать…
Создать новую запись о времени
запуска. В ответ на выбор данного
пункта открывается окно Время, где
необходимо ввести время запуска
113
Kaspersky Anti-Virus Control Centre
Кнопка
на
панели
инструментов
Пункт
контекстного
меню
Назначение
задачи. Вызвать это окно можно, дважды
щелкнув мышью в любом свободном
месте списка Время или нажав на
клавишу <INS>.
Изменить…
Изменить значение времени запуска
задачи. В ответ на выбор данного пункта
открывается
окно
Время,
где
необходимо изменить значение времени.
Вы можете также дважды щелкнуть
мышью по строке, которую хотите
изменить, или нажать на клавишу
<ПРОБЕЛ>.
Удалить…
Удалить запись о времени запуска из
списка. Вы можете также нажать на
клавишу <DEL> на удаляемой строке.
6.3.3.5. Еженедельный запуск задачи
Для запуска задачи каждую неделю в
определенные дни и в определенное
время необходимо выбрать пункт
Каждую неделю в окне Расписание,
после чего ввести дни и часы запуска
задачи в правой части окна.
Рисунок 73. Настройка еженедельного
запуска задачи
Чтобы ввести дни и часы запуска
задачи,
необходимо
отметить
галочками дни недели, а затем ввести
время в списке Время.
О том, как вводить время, подробно описано в п. 6.3.3.4.
На рис. 73 изображен пример настройки, позволяющий запускать задачу в
понедельник (в 3-40 и в 22-40) и в пятницу (также в 3-40 и в 22-40).
114
Антивирус Касперского Personal/Personal Pro
6.3.3.6. Ежемесячный запуск задачи
Для настройки запуска задачи каждый месяц в определенные дни и в
определенное время суток необходимо выбрать пункт Каждый месяц на
закладке Расписание (см. рис. 74).
Рисунок 74. Настройка ежемесячного запуска задачи
После этого необходимо отметить при помощи мыши числа, по которым
будет запускаться создаваемая задача, а затем ввести время их запуска в
списке Время (о том, как вводить время в этот список, написано в разделе
6.3.3.4).
Дни запуска задачи отмечаются галочкой
. Например, на
рис. 74 приведен пример настройки, при которой создаваемая
задача будет запускаться 1-го, 3-го, 13-го и 30-го числа каждого
месяца в 3-40 и в 22-40.
115
Kaspersky Anti-Virus Control Centre
6.3.4. Окно Уведомления
В окне Уведомления (см. рис. 75)
необходимо
отметить
типы
уведомлений,
которые
будут
создаваться задачей.
Уведомления, как отмечалось выше, это
сообщения, генерируемые задачами.
Для выбора тех или иных уведомлений
установите
флажки
напротив
их
названий.
Рисунок 75. Выбор типов
уведомлений
6.3.5. Окно Учетная запись
Kaspersky AV Control Centre может запускаться как системная служба
Windows, т.е. еще до процедуры входа в систему. В этом случае
необходимо указать учетную запись пользователя, которую будет
использовать задача.
Учетная запись пользователя содержит информацию о пользователе
(например, полное имя, пароль и т.п.). Настройку учетной записи можно
произвести в окне Учетная запись (см. рис. 76).
Возможно использовать следующие учетные записи (бюджеты):
Системная
учетная запись
учетная запись Windows
Учетная запись
текущего
пользователя
учетная запись текущего пользователя
116
Антивирус Касперского Personal/Personal Pro
Другая учетная
запись
учетная запись пользователя, чьи параметры указаны
ниже в полях Имя пользователя, Пароль и
Подтверждение пароля.
Рисунок 76. Ввод учетной записи пользователя для запуска задачи
Если задача запускается под учетной записью, отличной от текущей,
выводимые ею сообщения будут видны на экране только если вы
установите флажок Разрешить доступ к рабочему столу.
6.3.6. Настройка параметров задачи
На этом шаге создания задачи необходимо произвести настройку
параметров задачи, характерную для данного типа задач. Как правило,
содержание этих настроек эквивалентно соответствующим закладкам.
Рассмотрим типы задач и окна, которые появляются, начиная с этого шага:
Тип задачи
Последовательность
окон
Описание
Задача запуска
Kaspersky AV
Scanner и
Kaspersky AV
1. Объекты
См. п. 3.3.1
2. Параметры
См. п. 3.3.2
117
Kaspersky Anti-Virus Control Centre
Тип задачи
Kaspersky AV
Monitor
Kaspersky AV
Updater
Последовательность
окон
Описание
3. Настройка
См. п. 3.3.3
1. Подключение
См. п. 0. В данном окне имеются
две
дополнительные
опции,
позволяющие
включить
добавление антивирусных баз и
исполняемых
модулей
в
специальную папку на Kaspersky
AV Server.
2. Параметры
См. п. 5.2.3
6.3.6.1. Окно Параметры для задачи Kaspersky
AV Scanner и Kaspersky AV Monitor
Окно Параметры для задачи Kaspersky AV Scanner и Kaspersky AV Monitor
сходно по своим опциям с окном Параметры соответствующих программ
(описание этого окна см. в п. 3.3.2).
Рисунок 77. Окно Параметры для задачи Kaspersky AV Scanner
Исключение составляет раздел Тип обновления статистики дерева
настроек (см. рис. 77), где задается порядок обновления статистики в
компоненте Kaspersky Report Viewer.
Статистика может обновляться по таймеру (для этого нужно установить
флажок По таймеру и в окне редактирования ввести интервал обновления
в секундах) и по наступлению события в системе (для этого нужно
установить флажок По событию, а затем выбрать категорию события). В
данной версии продукта можно обновлять статистику по критическим
событиям и по любым событиям.
ГЛАВА 7. KASPERSKY REPORT
VIEWER
Kaspersky Report Viewer – это программа для просмотра и управления
отчетами, которые формируются компонентами пакета Антивирус
®
Касперского .
Kaspersky Report Viewer появляется при выборе пункта Показать отчет в
главном окне программы Kaspersky AV Scanner, Kaspersky AV Monitor,
Kaspersky Inspector, а также в ответ на нажатие кнопки Отчет в окне Готово
программы обновления Kaspersky AV Updater и главном окне программы
Kaspersky Office Guard.
В главном окне программы Kaspersky Report Viewer (см. рис. 78)
расположены: меню, панель инструментов, список сессий в текущем файле
отчета (одновременно может быть открыт только один файл отчета!),
таблица отчета, строка состояния.
Для просмотра отчета по сессии, выделите ее в левой части окна, после
чего справа будет отображен соответствующий отчет.
В столбцах таблицы отчета находится следующая информация:
•
Объект – объект, над которым совершалось действие.
•
Результат – результат работы.
•
Описание – описание выполненного действия.
Сверху располагается главное меню. Под меню находится панель
инструментов, содержащая кнопки для выполнения основных операций.
Кнопки снабжены всплывающими подсказками, для получения которых
необходимо подвести курсор мыши к кнопке, после чего около нее
возникнет маленькое окошко, содержащее краткую справку. Здесь следует
отметить, что кнопки на панели инструментов и некоторые команды меню
дублируют друг друга.
119
Kaspersky Report Viewer
Рисунок 78. Окно отчета
Приведем таблицу соответствия кнопок и команд меню, а также поясним их
назначения.
Кнопка
Пункт меню
Назначение
Вид!Поверх других
окон
Расположение окна программы поверх
всех окон на рабочем столе Windows.
Файл!Открыть
Открыть отчет, записанный в файл.
Файл!
Сохранить как…
Сохранение отчета в файле с другим
именем.
Файл!
Очистить отчет
Очистка файла отчета.
Файл!
Печать
Печать
Вид!Обновить
Повторная загрузка отчета из файла.
Правка!Найти
Поиск строки или ее части в отчете. В
ответ на нажатие этой кнопки открывается
окно поиска (см. ниже)
120
Антивирус Касперского Personal/Personal Pro
Кнопка
Пункт меню
Назначение
Правка!Найти
далее
Поиск следующей строки (или ее части),
удовлетворяющей условиям поиска.
Вид!Следить
отчетом
за
Слежение за отчетом (при включении
данной опции отчет будет автоматически
позиционироваться на последнюю строку
при поступлении новых данных).
Вид!Последняя
сессия
Просмотр отчета для последней сессии.
Вид!Только
статистику
Показывать только статистику
Вид!
Комментарий
Показать комментарий
Справка
Справка
Окно поиска (см. рис. 79)
появляется в окне отчета в
Рисунок 79. Окно поиска
ответ на нажатие кнопки
на
панели инструментов либо при
выборе команды Найти в
разделе меню Правка. Для
поиска строки (или части
строки) введите ее в окне
редактирования Найти строку,
после
чего
установите
требуемые параметры поиска и
нажмите кнопку OК.
Поясним назначение параметров поиска:
•
Только слово целиком – искать в отчете все слова, совпадающие с
введенным образцом.
•
Учитывать регистр – учитывать регистр букв при поиске.
•
Только строка целиком – искать строки отчета, точно совпадающие
с введенным образцом.
Kaspersky Report Viewer
121
Для закрытия окна нажмите кнопку Отмена, а для получения справки
нажмите кнопку Справка.
После того как была найдена первая строка (или ее часть),
соответствующая условиям поиска, можно найти оставшиеся
строки (или подстроки). Для этого необходимо нажать на кнопку
или выбрать команду Найти далее в разделе меню Правка.
.
ГЛАВА 8. ДЕРЕВО НАСТРОЕК
В интерфейсе программ Лаборатории Касперского® часто используется
элемент, в котором все данные представляются в виде дерева, узлами
которого являются стандартные элементы управления (кнопки, списки,
флажки и т.п.).
Эта технология позволяет нагляднее отобразить взаимосвязь различных
настроек и облегчить процесс освоения программы.
В данной документации рядом с названием каждого элемента
управления указывается соответствующий его типу значок.
8.1. Дерево настроек
Каждый узел дерева настроек может иметь ветви. Если ветвь развернута,
то значок соответствующего узла примет вид
то значок узла изменится на
, а если ветвь свернута,
.
Для
того
чтобы
изменить
соответствующую ей ветвь.
настройку,
необходимо
развернуть
Развернуть или свернуть ветви можно одним из следующих способов:
Действие
Раскрытие
Вызов
ветви
(узла со значком
)
Клавиша
Пункт
на клавиатуре.
в контекстном меню.
Клавиша
+ на дополнительной
(раскрываются все ветви узла).
клавиатуре
123
Дерево настроек
Действие
Сворачивание
Вызов
ветви
(узла со значком
Клавиша
на клавиатуре.
)
Пункт
в контекстном меню.
Клавиша
– на дополнительной
(закрываются все ветви узла).
клавиатуре
8.2. Типы элементов управления
Для настройки различных параметров проверки в программе используются
несколько видов элементов управления:
8.2.1. Флажок
Флажок может находиться в двух состояниях:
– флажок снят. Данная проверка не осуществляется.
– флажок установлен. Данная проверка осуществляется.
Способы изменения состояния флажка:
Действие
Способ
Установить флажок
Клавиша <SPACE> на клавиатуре.
Пункт
Щелчок мышью.
в контекстном меню.
124
Антивирус Касперского Personal/Personal Pro
Действие
Способ
Снять флажок
Клавиша <SPACE> на клавиатуре.
Пункт
в контекстном меню.
Щелчок мышью.
8.2.2. Кнопка выбора
Кнопки выбора обязательно объединяются в группы, состоящие минимум
из двух кнопок выбора, каждая кнопка соответствует одному из возможных
вариантов настройки. Может находиться в двух состояниях:
– кнопка выбора в выключенном состоянии;
– кнопка выбора во включенном состоянии.
Только один индикатор из каждой группы может находиться во включенном
состоянии.
Способы изменения состояния кнопок выбора:
Действие
Способ
Установка кнопка выбора
во включенное
состояние
Клавиша <SPACE> на клавиатуре.
Пункт
в контекстном меню.
Щелчок мышью.
Установка кнопка выбора
в выключенное
состояние
Установка во включенное состояние другой
кнопки выбора.
125
Дерево настроек
8.2.3. Поле ввода
Поле ввода – ввод значения данного поля осуществляется
непосредственно с клавиатуры. Текущее значение данного поля
указывается в угловых скобках после названия поля.
– поле ввода.
Способы изменения значения поля ввода:
•
Щелчок мышью по значку данного поля.
•
Пункт
•
Клавиша <F2>. После этого поле примет вид:
в контекстном меню.
.
После завершения редактирования, нажмите на клавишу <ENTER>, либо
щелкните мышью вне данного поля. Вы можете нажать на клавишу
<ESC>,чтобы вернуть старое значения поля.
8.2.4. Поле ввода пути
Поле ввода пути — изменение значения данного поля производится из
стандартного диалогового окна Windows.
– поле ввода пути.
Способы изменения значения поля ввода пути:
•
Щелчок мышью по значку данного поля.
•
Пункт
•
Клавиша <F2>.
в контекстном меню.
126
Антивирус Касперского Personal/Personal Pro
8.2.5. Поле ввода числового значения
Поле ввода числового значения — ввод значения данного поля
осуществляется непосредственно с клавиатуры или нажатием на клавиши
управления курсором. Текущее значение данного поля указывается в
угловых скобках после названия поля.
–
поле
ввода числового значения.
Способы изменения значения поля ввода числового значения:
•
Щелчок мышью по значку данного поля.
•
Пункт
•
Клавиша <F2>.
в контекстном меню.
Если первая цифра вводимого числа ноль, программа
интерпретирует его как восьмеричное, и затем пересчитывает в
десятичное.
8.2.6. Раскрывающийся список
Раскрывающийся список предназначен для выбора одного из элементов
списка (см. рис. 80). Для навигации по списку можно использовать клавиши
и
. Для автоматического прокручивания списка предназначены
клавиши CTRL+
и CTRL+
.
Рисунок 80. Раскрывающийся список
127
Дерево настроек
8.3. Флажки настроек
При настройке проверок иерархии дисков в программе используются так
называемые "правила наследования", т.е. установка настроек для элемента
Мой компьютер (см. рис. 81) устанавливает эти же настройки для всех
дисков компьютера.
Рисунок 81. Иерархия дисков
Каждому элементу иерархии соответствует флажок, который может быть
установлен или снят, и правила, применяющиеся к элементу. Флажок
настроек показывает, включен или отключен режим проверки элемента
иерархии, а правила задают способ его проверки.
По умолчанию все элементы наследуют правило группы иерархии, в
которую они входят. При изменении правила группы изменятся и правила
входящих в нее элементов.
Вы можете назначить некоторым элементам свои правила или изменить
состояния их флажков. Такие элементы будут иметь самостоятельные
правила. При изменении правила группы эти элементы будут сохранять
свои правила. Однако при изменениях состояния флажка группы элементы
вновь перейдут в режим наследования.
Вы можете полностью отключить режим наследования правил элемента,
выбрав в динамическом меню пункт Установить Строгость. После этого
флажок примет вид красного квадратика с черной галочкой внутри. Будем
говорить, что такие элементы имеют строго самостоятельные правила. Эти
элементы будут сохранять свои правила даже при изменениях состояния
флажка группы. Вы сможете назначить режим наследования вновь, выбрав
в динамическом меню пункт Удалить Строгость.
Флажок настроек может принимать следующий вид:
128
Индикатор
Антивирус Касперского Personal/Personal Pro
Описание
Значение
Квадратик с
галочкой.
Квадратик может
быть красным или
черным.
Включен режим проверки.
Красный квадратик – отключен
режим наследования правил.
Черный квадратик – сохраняется
режим наследования правил.
Квадратик с
галочкой и
треугольником в
правом нижнем
углу. Треугольник
может быть
красным или
черным.
Включен
режим
наследования
правил, но некоторые объекты
исключены из группы или имеют
собственные настройки
Красный треугольник – для одного
или нескольких объектов отключен
режим наследования правил.
Черный треугольник – для одного
или нескольких объектов правило
изменено.
Квадратик без
галочки с
треугольником.
Треугольник может
быть красным или
черным.
Отключен режим проверки, для
одного или нескольких объектов
установлен режим проверки.
Красный треугольник – для одного
или нескольких объектов отключен
режим наследования правил.
Черный треугольник – для одного
или нескольких объектов правило
изменено.
ГЛАВА 9. KASPERSKY ANTIVIRUS SCRIPT CHECKER
Kaspersky Anti-Virus Script Checker – это антивирусная программа, которая
обеспечивает защиту вашего компьютера от проникновения скрипт-вирусов
и червей, которые выполняются непосредственно в памяти компьютера. В
процессе установки пакета Антивирус Касперского® Personal программа
автоматически встраивается в операционную систему и затем не требует
запуска вручную.
Различные программы, использующие Microsoft Windows Script Host (такие
как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.),
передают в Script Hosting для обработки и последующего выполнения
скрипты (такие как VB Script и Java Script). Перед исполнением этих скриптфайлов Script Checker передает их на проверку антивирусному монитору
(если он установлен и запущен) и, если монитор не обнаружил вирус, то он
проводит эвристический анализ3 кода скрипт-файла. В случае подозрения
на вирус Script Checker выдает соответствующее предупреждение и
запрещает выполнение этого скрипта.
Script Checker не использует антивирусные базы. Антивирусные
базы данных используются Kaspersky AV Scanner и Kaspersky AV
Monitor. Преимущество Script Checker по сравнению с другими
антивирусными программами заключается в том, что он позволяет
предупредить пользователя о возможном заражении новым, еще
не описанном в антивирусных базах вирусом.
Скрипт-файлы в ОС Windows выполняются в памяти без
предварительного обращения к диску, поэтому такие средства
защиты как антивирусный монитор не могут проверять скриптфайлы
перед
исполнением.
Script
Checker
позволяет
перехватывать выполнение скрипт-файлов и передавать их на
проверку монитору. Таким образом, Script Checker в сочетании с
антивирусным монитором предлагают пользователю полную
защиту от всех типов вирусов.
3
Эвристический анализ – анализ последовательности команд в проверяемом
объекте, набор некоторой статистики и принятие решения типа возможно заражен
или не заражен (подробнее см. на www.viruslist.com).
130
Антивирус Касперского Personal/Personal Pro
Разберем пример ситуации, в которой Script Checker обеспечивает защиту
вашего компьютера от вируса.
Предположим, вы заходите на веб-сайт, который содержит скрипт-вирус,
4
аналогичный LoveLetter . Если в вашем интернет-браузере установлен
низкий уровень защиты, то скрипт-вирус будет немедленно запущен на
исполнение, но Script Checker предотвратит исполнение зараженного
скрипта и тем самым защитит ваш компьютер от вирусной атаки. При этом
Script Checker выдаст предупреждение, аналогичное приведенному ниже
(см. рис. 82).
Рисунок 82. Окно с предупреждением о возможном вирусе
LoveLetter – это опасный интернет-червь, вызвавший массовые поражения
компьютеров в мае 2000 года. Червь распространялся в электронных письмах и при
активизации рассылал себя по адресам, хранящимся в адресной книге Microsoft
Outlook (подробнее читайте на www.viruslist.com).
4
ГЛАВА 10. KASPERSKY ANTIVIRUS RESCUE DISK
Пакет Антивирус Касперского® снабжен специальной программой
Kaspersky Anti-Virus Rescue Disk, позволяющей создавать комплект
дисков аварийного восстановления.
Диски аварийного восстановления предназначены для восстановления
работоспособности системы после вирусной атаки. Эти диски включают в
себя:
•
системные файлы ОС Linux;
•
антивирусный сканер;
•
антивирусные базы данных.
Принцип работы дисков аварийного восстановления следующий.
Предположим, в результате вирусной атаки ваш компьютер не может
произвести начальную загрузку. В этом случае необходимо загрузить
компьютер при помощи загрузочного диска из аварийного комплекта. Диск
загрузит на компьютере ОС Linux, после чего запустит антивирусный
сканер. По мере необходимости программа-загрузчик будет требовать
диски с антивирусными базами. При обнаружении вирусов антивирусный
сканер будет запрашивать, какое действие предпринять: пытаться удалить
вирус из файла, удалить файл целиком, либо только добавить в отчет
соответствующую запись.
10.1. Подготовка дисков
аварийного восстановления
Запуск программы для подготовки дисков аварийного восстановления
Kaspersky Anti-Virus Rescue Disk осуществляется в главном меню Windows
в программной группе Kaspersky Anti-Virus. Для старта программы
необходимо выбрать пункт Kaspersky Anti-Virus Rescue Disk. После этого
откроется окно приветствия мастера подготовки дисков аварийного
132
Антивирус Касперского Personal/Personal Pro
восстановления (см. рис. 83). В этом и в последующих окнах для перехода к
новому окну необходимо нажать на кнопку Далее.
Рисунок 83. Окно Добро пожаловать
В окне Конфигурация (см. рис. 84) необходимо указать, какие диски
комплекта аварийного восстановления необходимо формировать:
Загрузочный диск с исполняемыми файлами – диск загрузки ОС
Linux и исполняемые файлы антивирусного сканера.
Диски с антивирусными базами – диски, содержащие описания
вирусов и методы их удаления. Рекомендуется регулярно создавать
диски с обновленными антивирусными базами.
Загрузочный диск, содержащий системные файлы ОС Linux и
®
исполняемые файлы Антивируса Касперского можно создать
всего один раз, а диск с антивирусными базами рекомендуется
создавать каждый раз вместе с выходом очередного обновления.
В группе Настройки антивирусных баз выберите способ создания дисков
с антивирусными базами:
Удалить все файлы с диска до копирования – очищать диск перед
началом копирования на него антивирусных баз.
Копировать только обновленные – копировать только обновленные
антивирусные базы. В этом режиме программа не очищает диск перед
копированием, а сравнивает находящиеся на нем базы с теми, которые
следует копировать. Если базы одинаковые, копирования не
происходит.
133
Kaspersky Anti-Virus Rescue Disk
Если вы используете режим Копировать только обновленные,
необходимо вставлять диски с антивирусными базами в той же
очередности, в которой они создавались.
Рисунок 84. Окно Конфигурация
В следующем окне – в окне Антивирусные базы (см. рис. 85) необходимо
указать путь к файлу AVP.SET. Этот файл входит в состав Антивируса
Касперского® и содержит перечень доступных антивирусных баз данных.
Рисунок 85. Окно Антивирусные базы
В окне Устройство (см. рис. 86) необходимо
устройство, на которое будут копироваться файлы.
выбрать
логическое
134
Антивирус Касперского Personal/Personal Pro
Рисунок 86. Окно Устройство
Далее программа произведет копирование файлов на выбранное
логическое устройство (см. рис. 87). В процессе копирования программа
требует вставлять дополнительные диски.
Рисунок 87. Окно Копирование файлов
По окончании копирования файлов на диски будет выведено окно Готово
(см. рис. 88). Это означает, что программа создания дисков аварийного
восстановления завершила свою работу.
135
Kaspersky Anti-Virus Rescue Disk
Рисунок 88. Окно Готово
Полученный в результате работы программы комплект дисков и есть набор
дисков аварийного восстановления.
10.2. Работа с дисками аварийного
восстановления
При работе с дисками аварийного восстановления
следующая последовательность действий:
1.
рекомендуется
Вставьте загрузочный диск аварийного восстановления в дисковод и
перезагрузите компьютер. После загрузки операционной системы
запустится антивирусный сканер, который проверит загрузочные
сектора и Master Boot Record вашего компьютера. При обнаружении
вирусов программа будет автоматически удалять найденные
вирусы. Затем программа выведет на экран запрос такого вида:
Please select a device for swapping.
N …
1. /dev/ide/host0/bus0/target0/lun0/part 1
2. /dev/ide/host0/bus0/target0/lun0/part 5
0. No swap (Recommended)
Please enter the preferred partition number and press
ENTER.
136
Антивирус Касперского Personal/Personal Pro
Вам необходимо выбрать диск, на который операционная система
будет записывать временные данные, и ввести его номер. Имена
дисков выводятся в Linux-формате. После этого программа выдаст
аналогичного вида запрос диска, на который будет записан файл с
отчетом.
Обратите внимание, перед строкой запроса диска для временных
данных на экране отображаются сведения об именах дисках
вашего компьютера в формате ОС Linux. Эти имена понадобятся
вам в дальнейшем, если вы захотите запустить антивирусный
сканер самостоятельно. Информация имеет следующий вид:
Remounting root filesystem in read-write mode.
/dev/ide/host0/bus0/target0/lun0/part1 (Vfat) has
been mounted to /mnt/disk1
Пользоваться дисками аварийного восстановления на файловой
системе NTFS не рекомендуется. Это означает, что если в
качестве типа устройства указана строка ntfs, не следует задавать
режим удаления вирусов при сканировании данного устройства.
2.
В моменты запроса вставляйте в дисковод дискеты комплекта
дисков аварийного восстановления. После копирования баз с
очередной дискеты для продолжения операции необходимо
поменять дискету и нажать на клавишу <ENTER> три раза. После
этого начнется процесс сканирования компьютера.
При обнаружении вируса программа выдает запрос следующего
вида:
File <имя_файла> Infected by virus:<имя_вируса>
Actions – Report only (Ok, disInfect/Delete/Cancel/Stop)
где:
<имя_файла> – имя зараженного файла,
<имя_вируса> – название найденного вируса. Выберите действие,
которое программе следует выполнить над зараженным
файлом, для чего введите букву:
O либо ничего – только записать информацию о вирусе в отчет;
I – пытаться вылечить зараженный файл;
D – удалить зараженный файл;
C – ничего не делать;
S – прервать процесс сканирования.
Kaspersky Anti-Virus Rescue Disk
137
После этого программа выдаст запрос на распространение выбранного
действия на все зараженные объекты, которые могут встретиться в
дальнейшем:
Apply to all infected objects? – Yes/No
Выберите нужное действие, для чего введите букву:
Y – автоматически применять выбранное только что действие ко всем
обнаруживаемым зараженным объектам;
N – при обнаружении зараженного объекта выдавать запросы.
После завершения сканирования и лечения на экране появится таблица с
результатами проверки. Просмотрев ее, нажмите на клавишу <ENTER>.
•
Sector objects – проверенных секторов.
•
Files – проверенных файлов.
•
Folders – проверенных папок.
•
Archives – проверенных архивов.
•
Packed – проверенных упакованных исполняемых модулей.
•
Known viruses – известных вирусов.
•
Viruses bodies – найденных тел вирусов.
•
Disinfected – вылеченных объектов.
•
Deleted – удаленных объектов.
•
Warnings – предупреждений.
•
Suspicious – подозрительных файлов.
•
Corrupted – испорченных файлов.
•
I/O errors – ошибок ввода-вывода.
•
Speed (Kb/sec) – средняя скорость проверки в Кб/секунду.
138
Антивирус Касперского Personal/Personal Pro
•
Scan time – общее время сканирования.
На экране появится меню с вариантами дальнейших действий:
1: Run kavscanner
2: See config
3: See report
4: Exit
Your choice [1,2,3,4]>
Введите цифру, соответствующую выбранному вами действию:
1 – запустить антивирусный сканер еще раз. После ввода этой цифры
на экране появится запрос:
Enter directories for scanning>
Введите через пробел каталоги для сканирования, используя
формат ОС Linux. Например, каталогу work диска C: может
соответствовать
запись
/mnt/disk1/work.
Имена
дисков
отображаются на экране после загрузки первого диска аварийного
восстановления (см. выше).
После ввода каталогов программа будет запрашивать диски с
антивирусными базами, после чего начнет сканирование в
выбранной вами области.
2 – показать файл настроек антивирусного сканера.
3 – показать отчет по результатам последней сессии работы
антивирусного сканера.
4 – выйти из программы в ОС Linux.
После завершения работы с программой нажмите на клавиши
<CTRL>+<ALT>+<DEL> для перезагрузки компьютера и уберите диск
аварийного восстановления из дисковода.
ГЛАВА 11. KASPERSKY ANTIVIRUS MAIL CHECKER
Программа Kaspersky Anti-Virus Mail Checker для Microsoft Exchange Client
Compatibles (Kaspersky AV Mail Checker) предназначена для обеспечения
антивирусной защиты компьютера пользователя, использующего для
отправки и получения сообщений Microsoft Outlook 98/2000/XP.
В настоящее время Kaspersky AV Mail Checker не совместима с
программами Outlook Express и TheBat!.
Программа Kaspersky AV Mail Checker выполняет следующие функции:
•
Проверяет на присутствие вирусов все входящие и исходящие
сообщения. Программа проверяет сообщения непосредственно в
момент их поступления или отправки, причем ищет вирусы в
присоединенных к ним файлах.
Kaspersky AV Mail Checker ищет вирусы также внутри
вложенных архивов и упакованных exe-файлов, а также
внутри вложенных файлов почтовых форматов и файлов
почтовых баз.
•
Проверяет на присутствие вирусов сообщения, которые находились
в почтовом ящике до установки программы Kaspersky AV Mail
Checker. Проверка таких сообщений происходит в момент их
открытия.
•
Позволяет лечить зараженные вложенные файлы сообщения.
•
Удаляет инфицированные объекты из почтовых сообщений, а если
заражены все объекты письма, то удаляет все письмо целиком.
Параметры антивирусной защиты задаются из программы, используемой
для обработки почты.
Для присоединенных почтовых ящиков реализована не полная
функциональность: программа не проверяет сообщения при
поступлении в такие ящики. Проверка осуществляется только в
момент открытия сообщения.
140
Антивирус Касперского Personal/Personal Pro
11.1. Настройка параметров
Kaspersky AV Mail Checker
Параметры антивирусной защиты получателя можно просматривать и
редактировать на закладке Kaspersky Anti-Virus MailChecker диалогового
окна Параметры, которое вызывается из программы обработки почтовых
сообщений Microsoft Outlook 98/2000/XP.
Чтобы вызвать диалоговое окно Параметры с помощью
программы Microsoft Outlook,
1.
Запустите Microsoft Outlook.
2.
Выберите в меню Сервис пункт Параметры.
3.
Выберите закладку Kaspersky Anti-Virus MailChecker.
На закладке Kaspersky Anti-Virus MailChecker (см. рис. 89) вы можете:
•
Включить или отключить антивирусную защиту вашей входящей или
исходящей почты, оперируя флажком
Включить защиту.
•
Отрегулировать вывод на экран информационного сообщения при
попытке отправить
зараженное письмо с помощью флажка
Сообщать об обнаружении вируса.
В текущей версии Антивируса Касперского® Personal/Personal Pro
нет возможности дополнительной настройки программы Kaspersky
Anti-Virus MailChecker, чтобы реализовать единый подход к
антивирусной обработке зараженных почтовых сообщений.
Kaspersky Anti-Virus Mail Checker
141
Рисунок 89. Закладка Kaspersky Anti-Virus MailChecker
диалогового окна Параметры
11.2. Запуск поиска вирусов в
электронных сообщениях
После установки программы Kaspersky AV Mail Checker вы не будете
постоянно получать от нее сообщения. Программа оповестит вас о своем
присутствии на компьютере только при обнаружении вируса в исходящем
Сообщать об
почтовом сообщении, если установлен флажок
обнаружении вируса.
Существуют некоторые особенности работы программы при проверке и
обработке входящего и исходящего потока почтовых сообщений.
Рассмотрим их подробнее.
142
Антивирус Касперского Personal/Personal Pro
11.2.1. Входящие сообщения
Входящие в почтовый ящик сообщения проверяются автоматически в
момент их поступления в почтовый ящик. Если письма не заражены, то они
будут незамедлительно вам доставлены. В случае обнаружения
®
зараженного объекта в почтовом сообщении Антивирус Касперского
попытается его вылечить. Если лечение объекта невозможно, он будет
удален из письма. При удачном лечении письмо вместе с вылеченным
объектом сразу после обработки будет доставлено вам.
Обратите внимание на то, что программа никак не уведомит вас о
лечении / удалении объекта из адресованного вам почтового
сообщения.
Если все объекты почтового сообщения заражены, письмо будет вам
доставлено только в том случае, если хотя бы один из этих объектов можно
вылечить. Иначе все письмо будет удалено целиком.
Вы не будете уведомлены об удалении почтового сообщения.
11.2.2. Исходящие сообщения
Исходящие из почтового ящика сообщения проверяются в момент их
отправки. Если исходящее сообщение заражено, то программа пытается
удалить из него вирусы (если такой режим был задан).
Если флажок
Сообщать об обнаружении вируса снят, исходящее
сообщение будет обрабатываться в фоновом режиме, не требующем
вашего участия. Незараженные сообщения будут отправлены адресатам, а
зараженные будут подвержены антивирусной обработке, в результате
которой почтовое сообщение:
•
будет отправлено, если его удалось вылечить;
•
будет отправлено с удаленными вложениями, вылечить которые не
удалось;
•
будет удалено, если вылечить письмо или ВСЕ его вложения не
удалось.
Kaspersky Anti-Virus Mail Checker
143
Если флажок
Сообщать об обнаружении вируса установлен, вам
понадобится отвечать на вопросы программы:
1.
Если не удается вылечить вложение, программа выдаст
предупреждение (см. рис. 90).
Рисунок 90. Предупреждение об удалении зараженных вложений
из исходящего сообщения
•
Нажмите на кнопку Да, и программа удалит зараженные
вложения. После этого адресату будет отправлено чистое
сообщение.
•
Если вы не хотите отправлять сообщение без вложений,
нажмите на кнопку Нет. После этого программа выдаст на
экран предупреждение о том, что отправляемое вами
сообщение заражено (см. рис. 91). Отмените отправку
зараженного сообщения, нажав на кнопку Нет.
Рисунок 91. Предупреждение о попытке отправить зараженное сообщение
11.2.3. Старые сообщения
Программа Kaspersky AV Mail Checker проверяет на присутствие вирусов
сообщения, находившиеся в вашем почтовом ящике до ее установки.
Проверка происходит в момент открытия сообщения. После этого
программа обработает выбранное вами сообщение таким же способом,
каким обрабатывает любое входящее сообщение.
ГЛАВА 12. АНТИВИРУС
КАСПЕРСКОГО®
PERSONAL PRO
Программный пакет Антивирус Касперского® Personal Pro разработан
специально для полномасштабной антивирусной защиты домашних
компьютеров, работающих с операционными системами Windows
95 OSR2/98/ME, Windows 2000/NT, бизнес-приложениями из состава MS
Office 2000, а также почтовыми программами Outlook, Outlook Express.
Антивирус Касперского® Personal Pro включает в себя те же компоненты,
®
что и Антивирус Касперского Personal (см. Глава 1), а также еще два
дополнительных компонента:
•
Kaspersky Office Guard – программа для защиты документов Office
2000 как от известных, так и от неизвестных макровирусов. Kaspersky
Office Guard контролирует работу макросов, написанных на языке
Visual Basic for Application, в приложениях Microsoft Office 2000. При
попытке макроса выполнить подозрительную макрокоманду
программа Kaspersky Office Guard, в зависимости от назначенного
вами уровня антивирусной защиты, может выбрать одно из
следующих четырех действий: запретить выполнение команды,
разрешить ее, полностью остановить макрос или выдать запрос
пользователю для выбора одного из трех вышеперечисленных
вариантов.
•
Kaspersky Inspector – антивирусная программа-ревизор диска,
работающая под управлением операционной системы Microsoft
Windows 95 OSR2/98/ME или Microsoft Windows NT/2000. Kaspersky
Inspector проверяет диски на наличие изменений содержимого
файлов и директорий. Программа может использоваться в качестве
вспомогательной антивирусной программы или для контроля за
изменениями на диске.
Установка пакета Антивирус Касперского® Personal Pro полностью
®
аналогична установке пакета Антивирус Касперского Personal.
ГЛАВА 13. KASPERSKY OFFICE
GUARD
Программа Kaspersky Office Guard предназначена для защиты документов
Microsoft Office 2000 от макровирусов, как известных, так и неизвестных.
Если в документе присутствует макровирус, то, какого бы типа он ни был,
Kaspersky Office Guard обнаружит его присутствие и предпримет ответные
действия.
Программа Kaspersky Office Guard выполняет следующие функции:
•
Контролирует работу макросов, написанных на языке Visual Basic for
Application (VBA), в приложениях Microsoft Office 2000. Как только
запускается какой-либо макрос, программа перехватывает каждую
выполняемую им команду и проверяет, входит ли она в список
подозрительных макрокоманд – т.е. таких команд, которые могли бы
выполняться вирусным кодом.
Список подозрительных макрокоманд, их описание и
сведения о частоте использования таких команд вирусами
приводятся в справочной системе.
•
При попытке макроса выполнить подозрительную макрокоманду
программа Kaspersky Office Guard, в зависимости от назначенного
вами уровня антивирусной защиты (см. п. 13.3.1), может выбрать
одно из следующих четырех действий: запретить выполнение
команды, разрешить ее, полностью остановить макрос или выдать
запрос
пользователю
для
выбора
одного
из
трех
вышеперечисленных вариантов. Например, вы можете настроить
программу так, что она будет автоматически останавливать все
макросы, пытающиеся выполнять подозрительные макрокоманды.
Программа Kaspersky Office Guard гарантированно
обнаружит действия любого макровируса, содержащегося
в документе Microsoft Office 2000, однако вам необходимо
самостоятельно
принять
решение
о
том,
что
подозрительное действие совершает именно макровирус,
после чего запустить антивирусный сканер либо передать
зараженный документ администратору. В справочной
системе содержатся сведения, которые помогут принять
вам правильное решение.
146
Антивирус Касперского Personal/Personal Pro
13.1. Kaspersky Office Guard –
программа для защиты от
неизвестных макровирусов
Для автоматизации выполнения повторяющихся действий во многие
текстовые процессоры, табличные, графические редакторы и системы
проектирования встраивают макро-языки. Макро-языки могут иметь
сложную структуру и развитый набор команд.
Макровирус – это программа на макро-языке, которая выполняет
деструктивные действия, а также переносит свой код из зараженного файла
(документа или таблицы) в другие.
На конец 2000 года известно несколько систем, в которых обнаружены
макровирусы. Это основные приложения Microsoft Office, в которые встроен
макро-язык VBA (Visual Basic for Applications):
•
редактор Microsoft Word (в Microsoft Word 6/7 встроен язык
WordBasic, а в Microsoft Word 8 и т.д. – VBA);
•
редактор таблиц Microsoft Excel;
•
редактор баз данных Microsoft Access;
•
редактор презентаций Microsoft PowerPoint;
•
менеджер проектов Microsoft Project;
•
мастер диаграмм Microsoft Visio.
Подверженным заражению макровирусами также
AmiPro, в который встроен специальный скрипт-язык.
оказался
редактор
Наибольшее распространение получили макровирусы для Microsoft Office
(Word, Excel и PowerPoint). Вирусы в прочих приложениях Microsoft Office
достаточно редки, а для AmiPro известен всего один макровирус.
Kaspersky Office Guard
147
13.1.1. Как функционируют макровирусы
Все приложения Microsoft Office поддерживают автомакросы – макросы,
автоматически вызываемые при возникновении какого-либо события.
Автомакросы "привязаны" к событиям своими именами, по которым
приложение и решает, какой автомакрос в каком случае вызывать.
Например, в Microsoft Word при открытии файла автоматически
выполняется макрос AutoOpen, если таковой есть в этом документе, а при
печати документа выполняется макрос FilePrint.
Автоматически (т.е. без участия пользователя) выполняются также
макросы/функции, ассоциированные с какой-либо клавишей либо моментом
времени или датой, т.е. приложение вызывает макрос/функцию при
нажатии на какую-либо конкретную клавишу (или комбинацию клавиш) либо
при достижении некоторого момента времени.
Макровирусы, заражающие документы Microsoft Office, как правило,
пользуются одним из перечисленных выше свойств – в вирусе либо
присутствует автомакрос (авто-функция), либо макрос вируса вызывается
автоматически при нажатии на какую-либо клавишу или комбинацию
клавиш. Существуют также полу-вирусы, которые не используют этих
приемов и размножаются, только когда пользователь самостоятельно
запускает их на выполнение.
Таким образом, если документ заражен, то, вызывая автомакрос,
приложение на самом деле запускает код вируса. Если вирус содержит
макросы со стандартными именами, они получают управление при вызове
соответствующего пункта меню (меню File пункт Open, меню File пункт
Close, меню File пункт SaveAs). Если же макрос вируса ассоциирован с
какой-либо клавишей (либо комбинацией клавиш), то вирус активизируется
только при нажатии на соответствующую клавишу.
Большинство макровирусов содержат все свои функции в виде
стандартных макросов Microsoft Office 97. Однако существуют вирусы,
использующие приемы скрытия своего кода и хранящие свой код не в виде
макросов. Известно три подобных приема, причем все они используют
возможность макросов создавать, редактировать и исполнять другие
макросы. Как правило, подобные вирусы имеют небольшой (иногда –
полиморфный) макрос-загрузчик вируса, который вызывает встроенный
редактор макросов, создает новый макрос, заполняет его основным кодом
вируса, выполняет и затем, как правило, уничтожает (чтобы скрыть следы
присутствия вируса). Основной код таких вирусов присутствует либо в
самом макросе вируса в виде текстовых строк (иногда – зашифрованных),
либо хранится в области переменных документа или в области Auto-text.
148
Антивирус Касперского Personal/Personal Pro
Следует отметить, что все приложения Microsoft Office позволяют
шифровать присутствующие в документе макросы. Таким образом,
некоторые
вирусы
присутствуют
в
зараженных
документах
в
зашифрованном виде.
Вирусы для Microsoft Office могут заражать компьютеры любого класса, а не
только IBM-PC. Заражение возможно в том случае, если на данном
компьютере установлено приложение, полностью совместимое с
соответствующим приложением Microsoft Office (например, Microsoft Word
for Macintosh).
13.1.2. Подозрительные макрокоманды
Подозрительными считаются макрокоманды, которые дают вирусу
возможность создавать свои копии или выполнять деструктивные действия.
Такие команды могут выполняться и рабочими макросами, но это
происходит достаточно редко. Список всех контролируемых программой
подозрительных макрокоманд приведен ниже (см. рис. 92). Макрокоманды
сгруппированы по смыслу: на последнем уровне иерархии находятся
названия подозрительных макрокоманд, которые объединяются в
различные группы.
Удобно выделять четыре группы макрокоманд:
Операции с макросами. Обыкновенные макросы редко изменяют код других
макросов и практически никогда свой собственный. Изменение кода
является признаком вируса с весьма большой вероятностью. Среди
операций с макросами выделяются две группы. Во-первых, это
макрокоманды работы с модулями проекта: создания, добавления,
копирования, экспорта и импорта модулей, и, во-вторых, макрокоманды
по изменению кода макросов: вставка строк в макрос, удаление строк,
копирование строк, вставка строк из файла.
Файловые операции. Команды работы с файлами также весьма
подозрительны. Например, удаление файла с диска, если такую
команду производит вирус, может привести к фатальному для ваших
данных исходу.
Прочие команды. В список прочих команд включены такие подозрительные
макрокоманды, как изменение антивирусной защиты документа, запуск
внешних приложений (вызов команд Shell), работа с ActiveX объектами,
эмуляция нажатия клавиш. Такие макрокоманды также могут быть
использованы вирусами.
Kaspersky Office Guard
149
Вызов API-функций. Вызов функций и процедур операционной системы и
других программ с использованием API-интерфейса позволяет вирусам
выполнять вредоносные действия без применения аналогичных
стандартных команд языка Visual Basic.
Рисунок 92. Список подозрительных макрокоманд
150
Антивирус Касперского Personal/Personal Pro
13.1.3. Перехват макровирусов
программой Kaspersky Office
Guard. Правила для
подозрительных макрокоманд
Kaspersky Office Guard полностью контролирует работу макросов в
приложениях Microsoft Office 2000. Как только запускается какой-либо
макрос и в процессе своей работы пытается вызвать макрокоманду,
которая входит в список подозрительных, программа активизируется и
перехватывает управление. В зависимости от настроек (см. п. 13.3.1)
программа Kaspersky Office Guard выполняет одно из четырех действий:
разрешает выполнение подозрительной макрокоманды, запрещает ее,
полностью останавливает макрос или запрашивает пользователя о
дальнейших действиях. Соответствующее макрокоманде действие
программы Kaspersky Office Guard будем называть правилом для
макрокоманды. В дальнейшем для обозначения правил мы будем
пользоваться следующими значками:
(значок, изображающий звонок) – запрос дальнейших действий у
пользователя;
(знак "Остановка запрещена") – полная остановка действия макроса,
(красный флажок) – запрещение подозрительной макрокоманды;
(зеленый флажок) – разрешение подозрительной макрокоманды.
Например, вы можете назначить такие правила: автоматически
останавливать все макросы, пытающиеся выполнять наиболее опасные
действия, запрашивать разрешение на макрокоманду копирования листов
Microsoft Excel, разрешать макрокоманду создания процедур и
игнорировать все остальные подозрительные макрокоманды. На
иллюстрирующем этот пример рисунке, в списке подозрительных
макрокоманд слева от названия каждой команды расположен значок,
обозначающий соответствующее ей правило (см. рис. 93).
Kaspersky Office Guard
151
Рисунок 93. Пример. Правила для подозрительных макрокоманд
13.2. Интерфейс
13.2.1. Запуск программы
Всякий раз при загрузке на вашем компьютере одного из приложений
Microsoft Office 2000 им будут запускаться т.н. сервисная часть Kaspersky
Office Guard, которая служит для собственно выполнения функций
антивирусного сторожа. Именно она активизируется при попытке
выполнения подозрительной макрокоманды. Вторая, или интерфейсная
часть Kaspersky Office Guard, запускается либо в момент обнаружения
152
Антивирус Касперского Personal/Personal Pro
сервисной частью подозрительной команды,
редактирования антивирусных настроек.
либо
вручную,
для
Чтобы запустить интерфейсную часть Kaspersky Office Guard
вручную,
1.
Нажмите на кнопку Пуск.
2.
Выберите в меню пункт Программы.
3.
В появившемся после меню выберите пункт Kaspersky AntiVirus и пункт Kaspersky Office Guard.
После запуска интерфейсной части Kaspersky Office Guard в правой части
панели задач Windows слева от часов появляется значок
.
Чтобы открыть главное окно Kaspersky Office Guard, выберите в
системном меню (см. п. 13.2.2) пункт Настройки или дважды
щелкните мышью по значку
рис. 94).
в панели задач Windows (см.
Рисунок 94. Главное окно
153
Kaspersky Office Guard
13.2.2. Системное меню
Для управления работой интерфейсной части программы Kaspersky Office
Guard используется ее системное меню (см. рис. 95).
Для вызова системного меню интерфейсной части программы
Kaspersky Office Guard подведите курсор мыши к значку
панели задач Windows и нажмите на правую клавишу.
в
Рисунок 95. Системное меню
Системное меню содержит перечисленные ниже пункты.
•
Настройки – открыть главное окно программы.
•
Отключить Антивирус Касперского Office Guard / Включить
Антивирус Касперского Office Guard – приостановить/возобновить
работу программы Kaspersky Office Guard. Когда работа программы
приостановлена, контроль за действиями макросов не ведется.
•
Закрывать автоматически – завершать работу интерфейсной части
программы при закрытии последнего приложения Microsoft Office
2000, использующего VBA.
•
Помощь – вызов справочной системы.
•
О программе – открыть окно с информацией о ключах.
•
Закрыть программу – завершение работы интерфейсной части
программы Kaspersky Office Guard.
154
Антивирус Касперского Personal/Personal Pro
После выбора пункта Закрыть программу сервисная часть
программы выгружена не будет.
13.2.3. Главное окно
Главное окно программы Kaspersky Office Guard содержит три закладки:
Установки, Настройки пользователя и Статистика. Закладка Установки
предназначена для выбора уровня антивирусной безопасности, который
должна обеспечивать программа, закладка Статистика – для отображения
статистики результатов работы. На закладке Настройки пользователя
можно просмотреть правила выбранного уровня защиты, а при выборе
пользовательского уровня безопасности – также изменить эти правила.
Для выполнения тех или иных действий используются динамические меню,
поэтому обычные меню в главном окне отсутствуют.
13.2.4. Завершение работы программы
Чтобы прекратить работу интерфейсной части Kaspersky
Office Guard, выберите в системном меню пункт Закрыть
программу.
После прекращения работы интерфейсной части сервисная часть
продолжает функционировать.
13.2.5. Справочная система
Работая с программой Kaspersky Office Guard, вы можете использовать ее
справочную систему.
Для того чтобы обратиться к справочной системе, выберите в
системном меню пункт Помощь.
Чтобы
вызвать
контекстную
подсказку
к
элементу
интерфейса, щелкните на нем правой кнопкой мыши или
воспользуйтесь комбинацией клавиш <SHIFT>+<F1>.
Kaspersky Office Guard
155
13.3. Настройка параметров
13.3.1. Выбор уровня антивирусной
защиты
Чтобы выбрать уровень антивирусной защиты,
1.
Переключитесь на закладку Установки (см. рис. 94).
2.
Укажите требуемый уровень защиты:
•
Максимальный – максимальный уровень антивирусной
защиты (см. п. 13.3.2).
•
Средний – средний уровень антивирусной защиты (см.
п. 13.3.3).
•
Спрашивать все – уровень антивирусной защиты, при
котором Kaspersky Office Guard будет запрашивать
разрешение на выполнение каждой подозрительной
команды (см. п. 13.3.4).
•
Низкий – низкий уровень антивирусной защиты (см.
п. 13.3.5).
•
Настройки пользователя – уровень защиты, при котором
вы можете настроить действия на каждую контролируемую
команду. Настройки задаются на закладке Настройки
пользователя (см. п. 13.3.6).
Кнопка выбора Настройки пользователя доступна только при
наличии регистрационного ключа.
Для большинства пользователей подходит средний уровень
антивирусной защиты. Низкий уровень защиты выбирать не
рекомендуется.
156
Антивирус Касперского Personal/Personal Pro
13.3.2. Максимальный уровень
антивирусной защиты
При работе в режиме максимального уровня антивирусной защиты
программа будет автоматически останавливать все макросы, которые
пытаются выполнить какую-либо подозрительную команду (см. рис. 96).
Рисунок 96. Список правил при максимальном уровне защиты
(значок
– остановка действия макроса)
13.3.3. Средний уровень антивирусной
защиты
При работе в режиме среднего уровня защиты программа будет запрещать
выполнение большинства подозрительных макрокоманд, и полностью
останавливать макросы, которые пытаются запустить один из нескольких
наиболее опасных макрокоманд: Импорт модулей, Копирование
модулей, Команда MacroCopy, Копирование листов Excel, Удаление
файлов, Отключение запроса на сохранение шаблона Normal,
Отключение защиты от вирусов (см. рис. 97).
Для большинства пользователей
уровень антивирусной защиты.
подходит
именно
средний
157
Kaspersky Office Guard
Рисунок 97. Список правил при среднем уровне антивирусной защиты (значок
остановка действия макроса,
–
– запрещение подозрительной макрокоманды)
13.3.4. Уровень защиты с экранными
запросами
При работе в режиме запросов Kaspersky Office Guard будет запрашивать
разрешение на выполнение каждой подозрительной макрокоманды (см.
рис. 98).
Рисунок 98. Список правил при уровне запросов
(значок
– запрос дальнейших действий у пользователя)
158
Антивирус Касперского Personal/Personal Pro
13.3.5. Низкий уровень антивирусной
защиты
При работе в режиме с низким уровнем защиты программа будет
автоматически разрешать все действия макросов, за исключением
наиболее опасных, для которых будет выдаваться запрос пользователю о
дальнейших действиях (см. рис. 99).
Рисунок 99. Список правил при низком уровне антивирусной защиты (значок
–
запрос дальнейших действий у пользователя,
– разрешение подозрительной
макрокоманды)
13.3.6. Уровень защиты, настраиваемый
пользователем
Иногда вам может потребоваться самостоятельно настроить правила для
подозрительных команд.
159
Kaspersky Office Guard
Пример. В повседневной работе вы используете макрос, который
вызывает одну из подозрительных команд. Программа Kaspersky
Office Guard регулярно запрашивает вас, разрешить ли
подозрительную команду. Чтобы этого не происходило, вы можете
настроить пользовательский режим безопасности так, чтобы
используемое
макросом
подозрительное
действие
было
разрешено по умолчанию.
Чтобы настроить уровень антивирусной защиты, который
требуется именно вам,
1.
На закладке Установки выберите
пользователя (см. рис. 100).
значение
Настройки
2.
Переключитесь на закладку Настройки пользователя и
настройте правила для подозрительных команд в дереве
настроек (подробнее см. ниже).
Рисунок 100. Настройка пользовательских параметров защиты
На закладке Настройки пользователя располагается дерево настроек. В
левой части окна отображается список всех подозрительных макрокоманд,
флажки контроля за ними и значки соответствующих им правил, а в правой
части находится группа кнопок выбора, в которой указывается название
нужного правила.
Вы можете менять в дереве настроек состояние флажка контроля и
правила макрокоманд и групп.
160
Антивирус Касперского Personal/Personal Pro
В зависимости от того, какие изменения вы осуществляете, происходят
разные изменения дерева настроек: макрокоманды могут наследовать
правило
группы,
иметь
самостоятельные
правила
и
строго
самостоятельные правила, т.е. не подчиняться правилам наследования.
Чтобы изменить состояние
макрокоманды или группы,
флажка
контроля
выбранной
1.
Выберите в дереве настроек нужную строку.
2.
Установите / снимите флажок контроля макрокоманды мышью,
либо нажмите пробел, либо выберите из динамического меню
пункт Маркировать Узел (Размаркировать Узел).
Флажок контроля макрокоманды может принимать разные состояния
(см. п. 8.3).
Чтобы задать правило для подозрительной макрокоманды или
группы,
1.
Выберите в дереве настроек нужную строку.
2.
Задайте правило, которое программа будет применять.
•
Разрешить – разрешать выполнение подозрительной
макрокоманды (при выборе этого правила слева от строки в
дереве настроек появится значок "зеленый флажок"
•
Запрашивать – запрашивать разрешение на выполнение
подозрительной макрокоманды у пользователя (при выборе
этого правила слева от строки в дереве настроек появится
значок, изображающий звонок
•
);
Запретить – запретить выполнение подозрительной
макрокоманды и передать управление следующей за ней
команде (при выборе этого правила слева от строки в
дереве настроек появится значок "красный флажок"
•
);
);
Отменить выполнение
– останавливать выполнение
макроса (при выборе этого правила слева от строки в
дереве настроек появится значок "Дорожный знак
Остановка запрещена" ).
В зависимости от того, меняете ли вы настройки группы или отдельной
команды, происходят различные изменения в дереве настроек.
161
Kaspersky Office Guard
13.4. Перехват подозрительных
макрокоманд
Как только макрос пытается выполнить подозрительную макрокоманду,
программа перехватывает ее и, в зависимости от правила, которое было
задано для данной макрокоманды (см. п. 13.3.1), выполняет одно из
четырех действий: запрещает макрокоманду и передает управление
следующей за ней, разрешает выполнять макрокоманду, останавливает
макрос или запрашивает пользователя о дальнейших действиях.
Если для подозрительной команды задано правило запроса действий у
пользователя, на экране появится диалоговое окно Kaspersky Office Guard
– Разрешить выполнение? (см. рис. 101).
Рисунок 101. Запрос действий у пользователя
В верхней части диалогового окна находится информация о том, какую
подозрительную макрокоманду пытается выполнить макрос. По кнопке
Подробнее можно получить о команде более подробную информацию, а по
кнопке
– сведения о степени опасности команды.
В нижней части диалогового окна находятся три кнопки, нажав на одну из
которых, вы указываете программе, какое действие выполнить:
•
Да – разрешить выполнение подозрительной команды;
162
Антивирус Касперского Personal/Personal Pro
•
Нет – запретить выполнение подозрительной команды;
•
Остановить – остановить выполнение макроса.
Чтобы действие, которое вы выберете, нажав на одну из кнопок,
в дальнейшем использовалось программой как применяемое к
данной подозрительной команде правило, установите флажок
Использовать ответ как ответ по умолчанию.
Флажок Использовать ответ как ответ по умолчанию доступен
только при наличии ключа.
Если вы установите флажок Использовать ответ как ответ по
умолчанию, то правило, которое вы выберете для подозрительной
макрокоманды, будет занесено в дерево настроек. Если дерево
настроек выведено на экран, то на нем будут отражены
произведенные вами изменения.
Если макрокоманда имела правило Запросить решение со
статусом "строго самостоятельное", новое правило будет иметь
статус просто "самостоятельное".
Вам необходимо самостоятельно принять решение о том, что
подозрительное действие совершает именно макровирус, после
чего удалить из макроса вирусный код либо передать зараженный
макрос администратору. В справочной системе содержатся
сведения, которые помогут принять вам правильное решение.
13.5. Протокол с результатами
работы
Вы можете просматривать протокол с результатами работы программы с
помощью программы Kaspersky Report Viewer. Для этого нажмите на кнопку
Отчет главного окна.
В протоколе находится:
•
время попытки выполнения макросом подозрительной команды;
•
подозрительная команда;
•
выполненное программой Kaspersky Office Guard действие:
разрешено – если подозрительное действие было разрешено,
163
Kaspersky Office Guard
запрещено – если подозрительное действие было пропущено,
прекращено выполнение – если макрос был остановлен.
Статистика результатов работы программы находится
Статистика главного окна программы (см. рис. 102).
на
закладке
Рисунок 102. Закладка Статистика
ГЛАВА 14. KASPERSKY
INSPECTOR
Kaspersky Inspector™ — это антивирусная программа-ревизор диска,
работающая под управлением операционной системы Microsoft Windows
95 OSR298/ME® или Microsoft Windows NT/2000®.
Kaspersky Inspector проверяет диски на наличие изменений содержимого
файлов и директорий. Программа может использоваться в качестве
164
Антивирус Касперского Personal/Personal Pro
вспомогательной антивирусной
изменениями на диске.
программы
или
для
контроля
за
Программа значительно уменьшает время проверки дисков антивирусным
сканером Kaspersky Anti-Virus Scanner, так как после окончания проверки
дисков на изменения Kaspersky Inspector может передать на проверку
сканеру только новые и измененные файлы.
Ее работа основана на сохранении основных данных о диске в таблице,
содержащей образы Master-Boot и Boot-секторов, список номеров сбойных
кластеров, схему дерева каталогов и информацию обо всех
контролируемых файлах.
При всех этих проверках программа просматривает диск по секторам
непосредственно через IOS и не использует стандартные методы
(прерывания INT 21h и INT 13h), что позволяет успешно обнаруживать
активные маскирующиеся вирусы, находящиеся в памяти и взявшие на
себя обработку этих жизненно важных (для компьютера) прерываний.
Кроме того, Kaspersky Inspector запоминает и при каждом запуске
проверяет, не изменился ли доступный DOS-объем оперативной памяти
(что бывает при заражении большинством загрузочных вирусов), а также
количество установленных винчестеров.
Основными особенностями Kaspersky Inspector являются:
•
Обращение к дискам напрямую через драйвер IOS (супервизор
ввода-вывода) в обход DOS-резидентов (в частности Boot-вирусов,
перехвативших 13h прерывание при загрузке компьютера).
•
Возможность восстановления загрузочных секторов дисков.
•
Возможность проверки сжатых дисков.
•
Возможность разбора файловых систем (FAT12, FAT16, VFAT32,
NTFS) без использования обращений к функциям операционной
системы, работающих с файлами.
•
Анализ измененных файлов на схожее изменение длины.
•
Работа с OLE2-документами (документы Word, Excel и Access).
Kaspersky Inspector
165
•
Возможность восстановления исполняемых файлов DOS, Windows
95 OSR2/98/NT, которая обеспечивается лечащим модулем KAVI
Cure Module.
•
Возможность обнаружения активных Stelth-вирусов.
14.1. Особенности работы
Kaspersky Inspector в
MS Windows NT
В связи с архитектурными особенностями Microsort Windows NT®, Kaspersky
Inspector не производит проверку:
•
отладочных регистров;
•
размера доступной DOS-памяти.
Все прочие возможности программы реализуются при работе в Microsort
Windows в полном объеме.
14.2. Принципы работы ревизора
Kaspersky Inspector
Антивирусные ревизоры имеют единый алгоритм поиска изменений. В
процессе работы они выполняют следующие операции:
•
Подсчитывают контрольные суммы (CRC-суммы) для дисковых
секторов и файлов.
•
Сохраняют CRC-суммы в специальной базе данных (таблице).
•
Сравнивают при следующих проверках реальные (новые) CRCсуммы с их прежними значениями, хранящимися в базе данных.
В базе данных также хранится дополнительная информация о файлах — их
длины, время создания и последней модификации, атрибуты и данные,
166
Антивирус Касперского Personal/Personal Pro
необходимые для восстановления измененных (зараженных) файлов. В
базе данных также хранятся полные образы загрузочных секторов диска
(Master-Boot и Boot), список номеров сбойных кластеров, схема дерева
подкаталогов и прочая информация обо всех контролируемых объектах.
Помимо этого, Kaspersky Inspector запоминает и затем при каждом запуске
проверяет информацию об операционной системе и установленном
аппаратном обеспечении: объем оперативной памяти (контроль на
заражение загрузочным вирусом), количество установленных жестких
дисков.
При проверках Kaspersky Inspector обращается к секторам диска напрямую
непосредственно через IOS и не использует стандартные методы
(прерывания INT 21h и INT 13h). Данная особенность работы Kaspersky
Inspector позволяет ему успешно обнаруживать и ликвидировать так
называемые стелс-вирусы (вирусы-невидимки) (см. п. 14.2.3).
14.2.1. Проверки, производимые
Kaspersky Inspector
При первом запуске Kaspersky Inspector запоминает объем оперативной
памяти DOS, адрес обработчика INT 13h и создает таблицы для
проверяемых дисков.
При последующих запусках Kaspersky Inspector производит следующие
проверки:
•
Проверяется объем оперативной памяти DOS и адрес обработчика
INT 13h.
•
Проверяются загрузочные сектора (Master-Boot и Boot). Master-Boot
сектор проверяется при проверке всех логических дисков. Если
обнаружено несоответствие между сохраненной копией и
полученными
данными,
то
предоставляется
возможность
восстановить измененный сектор. Кроме этого, вы можете сравнить
данные до и после проверки, используя встроенную программу
просмотра.
•
Проверяется список номеров сбойных кластеров. Существуют
вирусы, которые помечают хороший кластер как сбойный и
используют этот кластер для размещения в нем своего кода и
Kaspersky Inspector
167
данных. В случае появления нового сбойного кластера Kaspersky
Inspector предупредит вас об этом событии.
•
Проверяется дерево каталогов диска. Ищутся новые и удаленные
каталоги.
•
Проверяется файловая структура дисков. Ищутся новые, удаленные,
переименованные,
перемещенные
и
измененные
файлы.
Проверяется изменение длины, даты и времени создания файла и
контрольной суммы файла.
Изменения, зафиксированные в процессе проверки, анализируются и если
они не похожи на проявления вируса (например, изменение размера файла
сопровождаются изменением даты и времени его сохранения), то Kaspersky
Inspector просто представит всю информацию об изменениях. Если же
происходят "подозрительные" изменения (похожие на проявления вируса),
то Kaspersky Inspector выдаст сообщение о возможности заражения
вирусом.
14.2.2. Анализ изменений на диске
Все зафиксированные изменения дисковых файлов и секторов
анализируются и разделяются на две категории: "безобидные" и
"подозрительные". К "безобидным" относится, например, изменение
содержимого файлов, если при этом изменилась дата и время создания
файла.
В любом случае Kaspersky Inspector предоставляет подробную
информацию обо всех изменениях, которую можно просмотреть в режиме
диалога, а также сохраняет список изменений на диск в виде текстового
файла. В случае "подозрительных" изменений Kaspersky Inspector
предупреждает о возможности заражения вирусом.
К "подозрительным" изменениям относятся:
•
изменение содержимого файла без изменения его даты и времени
последней модификации (это характерно для большинства
файловых вирусов);
•
длины разных файлов изменились на близкую величину;
168
Антивирус Касперского Personal/Personal Pro
•
некорректные дата или время последней модификации файла: число
больше 31, месяц больше 12 или год больше текущего, минуты
больше 59, часов больше 23 или секунд больше 59 (такими
приемами некоторые вирусы "помечают" зараженные файлы);
•
изменение файла, имя которого указано в списке неизменяемых
файлов;
•
изменения, характерные для вирусов, поражающих ядро DOS
(файлы IO.SYS, IBMBIO.BIN…).
Никогда не оставляйте без внимания сообщения Kaspersky
Inspector об изменениях на диске (особенно эта рекомендация
касается
"подозрительных"
изменений).
Если
причина
произошедших изменений неизвестна, следует ее установить.
Если сообщения программы содержат непонятную вам техническую
информацию, обратитесь к квалифицированному специалисту или в отдел
технической поддержки Лаборатории Касперского, но не оставляйте эти
сообщения без внимания.
Невыполнение этих рекомендаций может привести к заражению
вашего компьютера вирусом и увеличивает вероятность потери
данных на диске.
14.2.3. Поиск активных стелс-вирусов
Термин стелс (stealth – невидимки) используется для обозначения вирусов,
которые теми или иными способами маскируют свое присутствие в системе.
Для этого они перехватывают системные прерывания, обрабатывают
обращения к зараженным объектам и таким образом модифицируют
необходимые блоки данных, что внешне файлы/сектора в зараженной
системе выглядят как незараженные. Существуют вирусы, использующие
различные методы своего скрытия в системе, причем нередко эти методы
являются крайне сложными. Следует также отметить тот факт, что
существуют стелс-вирусы всех типов – файловые, загрузочные и даже
макро-вирусы могут содержать в себе стелс-функции. Подробнее о стелсвирусах см. книгу Е.Касперского "Компьютерные вирусы" или Вирусную
Энциклопедию.
Если вирус использует приемы скрытия своего кода, то его невозможно
обнаружить обычными способами – при открытии и чтении данных из
зараженного файла считываются только незараженные данные, а код
вируса оказывается незамеченным. Для детектирования таких вирусов
169
Kaspersky Inspector
антивирусные программы используют различные
(например, прямое чтение данных с диска).
антистелс-приемы
Наиболее надежные из них используются в Kaspersky Inspector, что
позволяет надежно обнаруживать как известные, так и появляющиеся
новые стелс-вирусы.
Следует отметить, что способность к маскировке оказалась слабым местом
стелс-вирусов, позволяющим обнаружить их присутствие в компьютере при
помощи достаточно сложного, но практически безотказного приема. Для
детектирования стелс-вируса в системе достаточно прочитать двумя
различными способами содержимое загрузочного сектора и/или
подозреваемых на заражение файлов и затем сравнить результаты чтения.
Первый способ чтения – стандартный, предоставляемый операционной
системой для работы всех приложений. Второй способ – чтение "напрямую"
в обход операционной системы.
Если в системе присутствует стелс-вирус, то информация из одного и того
же объекта, считанная первым способом, будет отличаться от результатов
чтения вторым способом, поскольку стелс-вирус перехватывает
стандартный вызов и подставляет незараженные данные. Основанный на
этом факте алгоритм сравнения реализован в Kaspersky Inspector. О
включении
режима
проверки
наличия
активных
стелс-вирусов
(см. п. 14.5.2.5).
14.2.4. Удаление вирусов с помощью
лечащего модуля (KAVI Cure
Module™)
KAVI Cure Module™ (KAVIC) – программный модуль (cure.dll), встроенный в
KAVI, который позволяет избавиться от компьютерных вирусов без
использования антивирусных баз.
Принципиальным отличием от антивирусных сканеров (KAV®) является то,
что KAVIC знает некоторую информацию о защищаемом файле и не знает
ничего о конкретном вирусе. Согласно внутренним тестам компании, KAVIC
полностью восстанавливает файлы в 96% случаев (данная статистика не
может рассматриваться как аксиома – результаты восстановления зависят
от множества внешних факторов). Таким образом, KAVIC поможет вам
170
Антивирус Касперского Personal/Personal Pro
избавиться от большинства вирусов независимо от того, известны они или
нет.
Во время работы Kaspersky Inspector сообщает KAVIC, какие файлы
изменились, появились новые или были удалены со времени последнего
запуска. KAVIC, в свою очередь, собирает необходимую информацию для
восстановления файла.
Текущая версия KAVIC поддерживает возможность восстановления
(лечения) файлов DOS и Windows (файлов с расширением EXE, COM, SYS,
PRG, DLL, SCR, OCX…).
14.2.5. Проверка параметров ОС в
процессе ее загрузки (драйвер
KAVIBOOT.VXD)
Драйвер KAVIBOOT.VXD предназначен для проверки в процессе загрузки
некоторых характеристик операционной системы (Windows 95 OSR2/98).
Этот драйвер осуществляет проверку:
•
объема памяти, доступной DOS;
•
Master-Boot record (MBR);
•
адреса обработчика INT 13h (чтение/запись диска).
Подобные проверки помогут выявить поражение компьютера одним из
загрузочных вирусов.
Все операции чтения секторов производятся обращением непосредственно
к BIOS, минуя обработчики DOS. Кроме этого, в драйвере реализован
механизм защиты от перехвата вирусами читаемых с диска данных.
Используемая в драйвере система защиты от перехвата в некоторых,
крайне редких, случаях может привести к зависанию драйвера во время
операции чтения. Для исключения подобных ситуаций при первом запуске
драйвера будет произведена автоматическая проверка на зависание.
Если ваш компьютер завис при первом запуске после установки программы,
достаточно просто перезагрузить компьютер любым из способов, в этом
Kaspersky Inspector
171
случае драйвер определит, что произошел рестарт после некорректного
выхода, и не будет использовать данные процедуры.
14.3. Интерфейс Kaspersky
Inspector
14.3.1. Главное окно
После запуска программы Kaspersky Inspector без ключей (см. п. 14.4) на
экране отобразится главное окно программы (см. рис. 103).
Рисунок 103. Главное окно программы Kaspersky Inspector
В главном окне программы расположены: строка меню (см. п. 14.3.2),
панель управления (см. п. 14.3.3), панель категорий (см. п. 14.3.4), рабочее
окно (см. п. 14.3.5), строка состояния (см. п. 14.3.6).
172
Антивирус Касперского Personal/Personal Pro
14.3.2. Меню
Непосредственно под заголовком главного окна программы расположена
строка меню (см. рис. 104).
Рисунок 104. Строка меню
Все действия, доступные при работе с программой могут быть
инициированы выбором одного из пунктов меню. Описание пунктов
представлено в табл. 1.
Таблица 1. Пункты меню
Меню
Пункт меню
Описание
Файл
Сохранить
профиль по
умолчанию
Сделать текущий профиль профилем
по умолчанию
Загрузить
профиль
Загрузить
один
из
ранее
сохраненных профилей (см. п. 14.5.3)
Сохранить
профиль
Сохранить выбранные настройки
проверки как профиль (см. п. 14.5.3)
Сохранить
профиль как
Сохранить текущий
новым именем
Выход
Выйти из программы
Начать
Запустить
процедуру
(см. п. 14.4.4)
Остановить
Остановить процедуру проверки
Приостановить
Временно приостановить процедуру
проверки
Сканирование
профиль
под
проверки
173
Kaspersky Inspector
Меню
Пункт меню
Описание
Таблицы
Создать
таблицу для
реестра
Создать новую
(см. п. 14.4.4.2)
Создать
таблицы для
дисков
Создать
новую
(см. п. 14.4.4.2)
Сервис
Показать отчет
Просмотреть отчет о результатах
предыдущей проверки
Справка
Содержание
Открыть систему помощи
О программе
Вызвать
окно,
содержащее
информацию о разработчиках, номер
версии
программы
и
ваши
регистрационные данные
таблицу
таблицу
реестра
диска
14.3.3. Панель управления
Под строкой меню расположена панель управления (см. рис. 105), на
которую выведены кнопки, позволяющие осуществлять наиболее часто
используемые при работе с программой операции.
Рисунок 105. Панель управления
Большинство кнопок панели управления дублируют пункты меню
(см. п. 14.3.2). При наведении курсора мыши на кнопку рядом с курсором
появляется всплывающая подсказка с ее названием.
Описание пунктов представлено в табл. 2.
Таблица 2. Кнопки панели управления
Кнопка и ее
название
Пункт меню
Описание
174
Антивирус Касперского Personal/Personal Pro
Кнопка и ее
название
Пункт меню
Описание
Загрузить профиль
Пункт
Загрузить
профиль
меню
Файл
Загрузить один
сохраненных
(см. п. 14.5.3)
Сохранить профиль
Пункт
Сохранить
профиль
меню
Файл
Сохранить
выбранные
настройки
проверки
как
профиль (см. п. 14.5.3)
Сохранить текущий профиль
как профиль по умолчанию
Сохранить профиль
по умолчанию
Пункт
Сохранить
профиль
по
умолчанию меню
Файл
Пункт Начать меню
Сканирование
Запустить процедуру проверки
(см. п. 14.4.4)
Пункт
Приостановить
меню
Сканирование
Временно
приостановить
процедуру проверки
Пункт Остановить
меню
Сканирование
Остановить
проверки
из ранее
профилей
Начать
Приостановить
Остановить
процедуру
Просмотр текущих параметров
проверки объектов
Scan preview
Пункт
Показать
отчет меню Сервис
Показать отчет
Запустить
программу
Kaspersky
Report
Viewer,
входящую в комплект поставки
175
Kaspersky Inspector
Кнопка и ее
название
Пункт меню
Описание
Пункт Выход меню
Файл
Выйти из программы
Выход
14.3.4. Панель категорий
В левой части главного окна программы располагается панель категорий.
Эта панель содержит пять кнопок, каждая из которых соответствует
определенной категории параметров (см. табл. 3). Для перехода к нужной
категории необходимо нажать на соответствующую ей кнопку.
Щелкнув правой клавишей мыши в любом месте панели категорий, можно
вызвать контекстное меню данной панели, которое содержит два пункта:
Мелкие значки — отображать маленькие значки категорий;
Крупные значки — отображать большие значки категорий.
Таблица 3. Категории
Категория
Описание
Позволяет задать область сканирования, подлежащие
сканированию
объекты
и
правила
обработки
инфицированных
объектов.
Все
эти
настройки
организованы в особый элемент управления, дерево
настроек иерархии объектов (см. п. 14.5.2)
Позволяет задать общие для всех проверяемых объектов
параметры проверки, а также параметры совместной
работы программы Kaspersky Inspector с другими
®
модулями, входящими в пакет Антивирус Касперского
Personal Pro. Здесь же можно задать параметры работы
журнала
176
Категория
Антивирус Касперского Personal/Personal Pro
Описание
Позволяет просматривать общие результаты
программы в табличном виде (см. п. 14.6.1)
работы
Отображает полные сведения о результатах проверки
объектов и позволяет вносить необходимые изменения
(см. п. 14.6.2–14.6.5)
Отображает полные сведения о результатах проверки
реестра и позволяет вносить необходимые изменения
(см. п. 14.6.6)
14.3.5. Рабочее окно
Большую часть главного окна программы занимает рабочее окно. Вид
рабочего окна зависит от выбранной категории.
14.3.6. Строка состояния
В нижней части главного окна программы находится строка состояния.
В строке состояния отображается текущее состояние программы, а в
процессе проверки – имена проверяемых файлов.
14.4. Запуск Kaspersky Inspector
14.4.1. Запуск из меню Пуск MS Windows
Запустить Kaspersky Inspector можно из Пуск MS Windows. Для этого
следует нажать на кнопку Пуск, а затем выбрать:
Программы!Kaspersky Anti-Virus!Kaspersky Inspector.
177
Kaspersky Inspector
14.4.2. Запуск Kaspersky Inspector из
Kaspersky AV Control Centre
Kaspersky Inspector, как и все программы, входящие в пакет Антивирус
Касперского® Personal Pro, может быть запущен из Kaspersky Anti-Virus
Control Centre. В этой программе можно настроить автоматический запуск
Kaspersky Inspector в нужное время каждый день или через определенные
промежутки времени.
14.4.3. Первый запуск программы
При самом первом запуске Kaspersky Inspector предложит для всех
проверяемых объектов (см. п. 14.5.2) создать таблицы (см. рис. 106). Эти
таблицы необходимы для работы Kaspersky Inspector, поэтому если они не
были созданы, Kaspersky Inspector не сможет проверить диски на
присутствие изменений.
Рисунок 106. Запрос на создание таблиц
Для того чтобы Kaspersky Inspector автоматически создал таблицы,
необходимо нажать на кнопку Да. После этого при последующих запусках
Kaspersky Inspector уже будет полностью готов к работе.
178
Антивирус Касперского Personal/Personal Pro
14.4.4. Запуск проверки диска на
изменения
14.4.4.1. Проверка диска на изменения
Если при запуске Kaspersky Inspector из Kaspersky AV Control Centre было
указано запускать программу один раз в день или программа запускается из
командной строки с соответствующим ключом, то при первой за день
загрузке операционной системы Kaspersky Inspector будет автоматически
запущен и проверит диски на присутствие изменений (см. п. 14.2.1).
Если необходимо проверить диски в любое другое время, то нужно в
панели инструментов главного окна программы нажать на кнопку
. При
этом будет запущена процедура проверки тех объектов, которые указаны в
соответствующей настройке (см. п. 14.5.2).
14.4.4.2. Создание новых таблиц
В некоторых случаях (например, при добавлении нового диска на
компьютер или если имеющиеся таблицы дисков по какой-то причине были
испорчены либо удалены) бывает нужно создать новые таблицы.
Чтобы создать новые таблицы для диска(ов), следует сначала пометить
этот диск(и) (щелкнув на его пиктограмме левой кнопкой мыши)
(см. п. 14.5.2), а затем выбрать один из следующих пунктов меню Таблицы:
Создать таблицу для реестра – если необходимо создать новые таблицы
реестра. При этом на экране появится запрос (см. рис. 107). Для
подтверждения создания новой таблицы нажмите Да. После этого
новые таблицы реестра будут созданы.
Создать таблицы для дисков – если необходимо создать новые таблицы
для диска. При этом на экране появится запрос (см. рис. 108). Для
подтверждения создания новой таблицы нажмите Да. После этого
будет запущена процедура создания новой таблицы. Она займет
некоторое время.
179
Kaspersky Inspector
Рисунок 107. Запрос на создание новой таблицы реестра
Рисунок 108. Запрос на создание новой таблицы диска
14.4.5. Запуск поиска стелс-вирусов
Для запуска поиска стелс-вирусов для одного или нескольких объектов
(см. п. 14.5.2), необходимо установить один из флажков соответствующей
настройки (см. п. 14.5.2.5) и в панели инструментов главного окна
программы нажать на кнопку
.
При сканировании диска Kaspersky Inspector проверяет загрузочные
сектора (Master-Boot сектор и Boot-сектора логических дисков), а также
сравнивает длины и контрольные суммы файлов, определяемые
средствами операционной системы, с их фактическими значениями,
которые подсчитываются на основе результата прямого чтения диска. При
несовпадении результатов чтения, Kaspersky Inspector немедленно
прекращает процедуру сканирования диска, чтобы не позволить вирусу
заразить другие файлы и сектора, и выдает окно с предупреждением.
180
Антивирус Касперского Personal/Personal Pro
14.5. Настройка параметров
работы программы
14.5.1. Общие настройки проверки
Чтобы перейти к изменению общих настроек программы KAV Inspector,
необходимо в панели категорий (см. п. 14.3.4) щелкнуть мышью по значку
. После этого в рабочем окне программы отобразится дерево
общих настроек (см. рис. 109).
Рисунок 109. Дерево общих настроек программы
Для удобства пользователей в программе предусмотрена возможность
задания общих настроек при помощи Мастера. С помощью мастера можно
задать только основные настройки работы программы, остальные
181
Kaspersky Inspector
настройки могут
программы.
осуществляться
непосредственно
в
рабочем
окне
Для того чтобы произвести настройку программы при помощи
Мастера,
1.
Нажмите на кнопку Мастер, расположенную в верхнем левом углу
рабочего окна.
2.
После этого на экране отобразится диалоговое окно Режим
проверки (см. рис. 110), в котором необходимо выбрать один из
возможных режимов проверки. Нажмите на кнопку Далее.
Рисунок 110. Диалоговое окно Режим проверки
3.
На экране отобразится диалоговое окно Типы файлов (см.
рис. 111), в котором можно просмотреть список расширений тех
файлов, которые будут контролироваться KAV Inspector, а также
отредактировать этот список.
182
Антивирус Касперского Personal/Personal Pro
Рисунок 111. Диалоговое окно Типы файлов
• Чтобы добавить новое значение в список, нажмите на
кнопку Добавить. После этого на экране отобразится
диалоговое окно Добавить расширение (см. рис. 112).
Введите в поле Расширение новое значение, а в поле Тип
CRC выберите из списка установленный для этого
расширения алгоритм подсчета контрольной суммы и
нажмите на кнопку Добавить.
Рисунок 112. Диалоговое окно Добавить расширение
При вводе расширения можно использовать символ-заместитель
?, например, если указать расширение OV?, то проверяться будут
все файлы, расширение которых начинается на OV (OVL, OVR, …).
Kaspersky Inspector
183
• Чтобы удалить одно из ранее введенных расширений,
выделите его в списке щелчком мыши и нажмите на кнопку
Удалить.
4.
Нажмите на кнопку Далее. После этого на экране отобразится
диалоговое окно Взаимодействие с KAV Scanner (см. рис. 113), в
которое вводится информация, необходимая для взаимодействия
KAV Inspector с антивирусным сканером. В этом диалоговом окне в
полях:
Рисунок 113. Диалоговое окно Взаимодействие с KAV Scanner
• Имя исполняемого файла KAV Scanner — введите путь к
исполняемому файлу KAV32. Для этого необходимо
нажать на кнопку, расположенную справа от поля, и в
появившемся диалоговом окне указать путь к этому файлу;
• Имя списка файлов для сканирования — введите путь к
файлу, в котором KAV Inspector будет сохранять список
обнаруженных измененных файлов. Для этого необходимо
нажать на кнопку, расположенную справа от поля, и в
появившемся диалоговом окне указать путь к этому файлу.
5.
Нажмите на кнопку Далее. После этого на экране отобразится
диалоговое окно Отчет (см. рис. 114). В этом диалоговом окне в
поле Имя файла отчета введите путь к файлу, в котором будут
сохраняться отчеты о результатах проверки. Для этого необходимо
184
Антивирус Касперского Personal/Personal Pro
нажать на кнопку, расположенную справа от поля и в появившемся
диалоговом окне указать путь к этому файлу.
6.
После завершения настройки нажмите на кнопку Готово.
Рисунок 114. Диалоговое окно Отчет
14.5.2. Настройка параметров проверки
объектов
14.5.2.1. Настройка параметров проверки
жестких и логических дисков
Для того чтобы перейти к настройке параметров проверки дисков,
необходимо в панели категорий (см. п. 14.3.4) щелкнуть мышью по значку
. После этого рабочее окно разделится на две части (см.
рис. 115).
185
Kaspersky Inspector
В левой его части отобразится список доступных для проверки дисков
компьютера, а в правой – дерево настроек.
, соответствующего каждому диску, означает, что
Установка флажка
данный диск будет проверяться программой Kaspersky Inspector.
Для каждого диска можно установить свои параметры настроек.
Однако набор доступных настроек зависит от типа объекта. Объекты
разного уровня иерархии имеют разный набор настроек.
Объект Мой компьютер имеет дерево настроек
количеством настроек (см. пп. 14.5.2.2–14.5.2.6).
с
максимальным
Для жестких дисков компьютера доступны почти все существующие
настройки, кроме проверки файлов реестра (см. п. 14.5.2.6).
Для логических дисков невозможно выбрать тип доступа Kaspersky
Inspector к диску (см. п. 14.5.2.2), недоступна настройка проверяемых
элементов диска (можно проверять только изменения в структуре
директорий) (см. п. 14.5.2.3).
Рисунок 115. Параметры проверки дисков
186
Антивирус Касперского Personal/Personal Pro
14.5.2.2. Тип доступа к диску
Доступ к диску – тип доступа к диску:
Средствами ОС – доступ с использованием средств операционной
системы. Если для диска установлен этот тип доступа, то для этого
диска становится невозможна проверка на Stealth-вирусы, а также
проверка загрузочных секторов и сбойных кластеров.
Int 25h – доступ средствами драйверов дисков (INT 25h). В этом случае
чтение и поиск файлов производится чтением секторов диска,
напрямую, минуя DOS, т.е. средствами прерывания 25h (абсолютное
чтение диска). Этот режим может использоваться при проверке
"сжатых" дисков (например, программами типа Stacker ver. 4.x,
DriveSpase). Перечисленные выше программы сжатия дисков
поддерживаются Kaspersky Inspector, и такие диски имеют в своем
отображении специальную иконку. Если вы используете другие
программы сжатия, которые не поддерживаются Kaspersky Inspector, то
вам следует самостоятельно установить режим доступа к "сжатому"
диску – INT 25h.
Int 13h – доступ средствами INT 13h. В этом случае чтение и поиск
файлов производится чтением секторов диска напрямую через BIOS
(прерывание 13h). Этот режим может использоваться при проверке
только физических дисков, т.е. разделов жесткого диска.
IOS – доступ средствами IOS (IO Supervisor). В этом случае тип
обращения к диску определяется по следующим правилам: если
используется 32-битный доступ к дискам (используются диски VFAT
("Dragon")) или используются программы сжатия дисков защищенного
режима (DriveSpace) или доступ к диску осуществляется средствами
Real Mode Mapper – используется прямое обращение к драйверу 32-бит
доступа к дискам (IOS). В противном случае используется обращение к
дискам средствами INT 13h или посредством доступа через драйвер
диска. Иначе говоря, почти во всех случаях будет использоваться
доступ к диску через IO Supervisor. Эта опция доступна только для
Windows 9x.
14.5.2.3. Проверяемые элементы диска
На диске проверять – элементы диска, которые необходимо
проверить:
Kaspersky Inspector
187
Загрузочный сектор – позволяет отключить проверку загрузочного
сектора для диска. Это бывает необходимо, например, для дисков,
созданных программой Stacker (система для уплотнения дисков) по
причине того, что эта программа постоянно модифицирует
содержимое BOOT-сектора.
Сбойные кластеры – позволяет включить или выключить
контроль за появлением новых сбойных кластеров на диске.
Структуру каталогов – позволяет включить или выключить
контроль за изменением структуры дерева каталогов диска (поиск
новых и стертых каталогов).
14.5.2.4. Способ подсчета контрольных сумм
для файлов данного диска
Проверять все файлы – независимые от общих параметры
проверки файлов. В этом случае программа Kaspersky Inspector будет
осуществлять проверку всех файлов этого диска.
Здесь же можно задать наиболее удобный алгоритм подсчета контрольных
сумм:
Без CRC – не подсчитывать контрольные суммы для файлов с данным
расширением. В таблицах сохраняется лишь информация о длине,
времени и дате создания файла.
Быстрая CRC – этот тип контрольной суммы зависит от внутренней
структуры исполняемых файлов DOS и Windows и при незначительных
временных затратах позволяет надежно контролировать целостность
этих файлов. Настоятельно рекомендуется для файлов типа COM,
EXE, VXD, DLL, 386, CPL, SCR и прочих исполняемых файлов.
Полная CRC – подсчет CRC по всему файлу. Обеспечивают наиболее
полный контроль за целостностью файла, но требуют значительно
больше времени для проверки. Рекомендуется для BAT- и SYSфайлов.
Макро-CRC быстрая – этот тип контрольной суммы зависит от
внутренней структуры macro-документов (Документов Microsoft Word®,
Microsoft Excel® и Microsoft Access®) и позволяет надежно
контролировать целостность OLE2- документов. Рекомендуется для
файлов с расширением DOC, DOT (DO?), XLS, XLA, (XL?), MDB.
188
Антивирус Касперского Personal/Personal Pro
Макро-CRC полная – подсчет CRC по всем макросам целиком.
Обеспечивают наиболее полный контроль за целостностью OLE2документов.
Macro CRC рекомендуется устанавливать только для файлов,
содержащих
OLE2макросы.
На
сегодняшний
день
поддерживаются следующие приложения – (Microsoft Word®,
Microsoft Excel® и Microsoft Access®).
14.5.2.5. Проверка на наличие стелс-вирусов
Проверять на stealth-вирусы – проверять диск на наличие стелсвирусов:
Все файлы – все файлы.
Только новые файлы – только новые файлы.
При проверке компьютера с включенной опцией Все файлы
осуществляется только поиск стелс-вирусов.
Проверка на наличие стелс-вирусов при типе доступа Средствами
ОС не выполняется.
14.5.2.6. Дополнительные настройки
Проверять рабочие каталоги – установить для данного диска
проверку рабочих каталогов.
Сохранять информацию для лечащего модуля –
этого диска поддержку лечения.
включить для
Проверять системный реестр – проверять файлы реестра.
14.5.3. Сохранение настроек на диске и
загрузка настроек с диска
Все настройки могут быть сохранены в специальном файле с расширением
*.klr.
189
Kaspersky Inspector
Для того чтобы сохранить сделанные настройки на жесткий
диск компьютера,
1.
В меню Файл выберите пункт Сохранить профиль как.
2.
В отобразившемся после этого на экране стандартном
диалоговом окне Windows укажите путь и имя файла, в
котором необходимо сохранить сделанные настройки.
3.
Нажмите на кнопку Сохранить.
Для того чтобы загрузить ранее сделанные настройки из
файла,
1.
В меню Файл выберите пункт Загрузить профиль.
2.
В отобразившемся после этого на экране стандартном
диалоговом окне Windows укажите путь и имя файла, из
которого необходимо загрузить настройки.
3.
Нажмите на кнопку Открыть.
14.6. Просмотр результатов
проверки дисков
14.6.1. Просмотр общей информации о
работе Kaspersky Inspector
Для того чтобы просмотреть общую информацию о работе
Kaspersky Inspector,
После запуска процесса проверки дисков щелкните мышью по
значку категории
.
После этого на экране появится рабочее окно (см. рис. 116), в котором
будет отображаться общая информация о процедуре проверки.
190
Антивирус Касперского Personal/Personal Pro
Рисунок 116. Диалоговое окно отображения общей информации о процедуре
проверки
14.6.2. Просмотр общей информации об
изменениях
После завершения процедуры проверки на экране отобразится диалоговое
окно подтверждения перехода к просмотру обнаруженных изменений (см.
рис. 117).
Чтобы перейти в рабочее окно просмотра изменений, нажмите на кнопку
Да.
191
Kaspersky Inspector
Рисунок 117. Диалоговое окно подтверждения перехода к просмотру обнаруженных
изменений
После этого в рабочем окне отобразится сводный список обнаруженных
Kaspersky Inspector в процессе работы изменений с указанием количества
изменений каждого типа (см. рис. 118).
Если среди изменений были подозрительные, характерные для
проявлений вирусов, то перед тем как выводить окно с итогами
проверки, Kaspersky Inspector выведет предупреждающее окно,
содержащее список этих подозрительных изменений.
Рисунок 118. Список обнаруженных изменений
192
Антивирус Касперского Personal/Personal Pro
В этом списке отображается информация об изменениях, произошедших с
момента прошлой проверки диска: о количестве измененных, удаленных,
переименованных, перемещенных и новых файлов, новых и удаленных
каталогов, а также об изменениях в Master Boot секторе и Boot секторе. Для
подробной информации об этих объектах нажмите на кнопку Подробнее.
При необходимости все обнаруженные изменения можно просмотреть в
виде иерархического списка. Для этого необходимо перейти на закладку
Изменения (см. рис. 119).
Используя контекстное меню этого иерархического списка, с измененными
файлами и папками можно производить все операции, предусмотренные
программой (см. п. 14.6.3).
Рисунок 119. "Дерево" изменений
193
Kaspersky Inspector
14.6.3. Допустимые операции
с измененными файлами и
каталогами
Для того чтобы просмотреть детальную информацию об измененных
файлах и папках, необходимо щелкнуть мышью по кнопке Подробнее,
расположенной в строке, соответствующей тому типу изменений, которые
необходимо просмотреть.
После этого на экране отобразится диалоговое окно с детальным списком
обнаруженных изменений (см. рис. 120).
Рисунок 120. Список изменений (новые файлы)
При необходимости над следующими видами измененных объектов можно
произвести ряд операций, предусмотренных Kaspersky Inspector:
•
измененными файлами – строка Измененных группы Проверено
файлов;
•
новыми файлами – строка Новых группы Проверено файлов;
•
перемещенными файлами
Проверено файлов;
–
строка
Перемещенных
группы
194
Антивирус Касперского Personal/Personal Pro
•
переименованными файлами – строка Переименованных группы
Проверено файлов;
•
новыми каталогами – строка Новых группы Проверено каталогов.
Остальные
типы
редактирования.
обнаруженных
изменений
недоступны
для
Все предусмотренные программой операции над измененными объектами
инициируются из контекстного меню.
Для измененных и новых файлов предусмотрены следующие операции:
•
Delete – удалить файл.
•
Add to exclude list – добавить файл к списку исключаемых из числа
проверяемых.
•
Add to stable list – добавить файл к списку неизменяемых.
•
Check with KAV – проверить выделенный файл с помощью
антивирусного.
•
Check all with KAV – проверить все файлы из данного списка с
помощью
антивирусного
сканера
Переименованные
и
перемещенные файлы могут быть только удалены, для этого в
контекстном меню необходимо выбрать пункт Delete.
При просмотре списка новых каталогов можно воспользоваться одним их
двух пунктов контекстного меню:
•
Check with KAV – проверить выделенный каталог с помощью
антивирусного сканера.
•
Check all with KAV – проверить все каталоги из данного списка с
помощью антивирусного сканера.
195
Kaspersky Inspector
14.6.4. Диалоговое окно просмотра
Master Boot сектора
При обнаружении изменений в Master Boot секторе компьютера Kaspersky
Inspector отобразит на экране диалоговое окно с предупреждением об
обнаруженных изменениях.
Для детального просмотра обнаруженных изменений необходимо нажать
на кнопку Подробнее в строке Главная загрузочная запись.
После этого на экране отобразится диалоговое окно Master Boot Record
(см. рис. 121).
В данном диалоговом окне можно посмотреть, какие именно поля таблицы
разделов были модифицированы. Обычно при заражении вирусом таблица
разделов остается нетронутой, а изменяется только загрузчик, но есть
вирусы, которые изменяют начальный адрес активного раздела, оставляя
неизмененным загрузчик. Кроме этого, при смене операционной системы
(или смене версии ОС) происходит изменение загрузчика.
Внимательно проанализируйте причину изменений в MBR!
Рисунок 121. Диалоговое окно Master Boot Record
196
Антивирус Касперского Personal/Personal Pro
14.6.5. Диалоговое окно просмотра Boot
сектора
Если в процессе работы Kaspersky Inspector обнаружит изменения в Boot
секторе компьютера, на экране отобразится диалоговое окно с
предупреждением об обнаруженных изменениях.
Для детального просмотра обнаруженных изменений необходимо нажать
на кнопку Подробнее в строке Загрузочный сектор.
После этого на экране отобразится диалоговое окно Boot Record (см.
рис. 122).
В данном диалоговом окне можно посмотреть, какие именно поля блока
параметров BIOS (BPB) были модифицированы. Обычно при заражении
вирусом BPB остается нетронутой, а изменяется только загрузчик (часто
изменяется переход на загрузчик (JMP to loader) и название фирмыпроизводителя ОС). Кроме этого, при смене операционной системы (или
смене версии ОС) происходит изменение загрузчика.
Внимательно проанализируйте причину изменений в BR!
Рисунок 122. Диалоговое окно Boot Record
Kaspersky Inspector
197
14.6.6. Просмотр изменений файлов
реестра
Если в настройках программы было указано проверять файлы реестра
компьютера (см. п. 14.5.2.6), то для просмотра списка обнаруженных
Kaspersky Inspector изменений, необходимо щелкнуть мышью по значку
в панели категорий. После этого в рабочем окне отобразится
суммарная информация об изменениях (см. рис. 123).
При необходимости все обнаруженные изменения можно просмотреть в
виде иерархического списка. Для этого необходимо перейти на закладку
Изменения (см. рис. 124).
Для того чтобы просмотреть детальную информацию об измененных, новых
или удаленных с момента последней проверки ключах реестра, необходимо
нажать на кнопку Подробности, расположенную в соответствующей
строке. После этого на экране отобразится диалоговое окно с детальным
описанием всех изменений (см. рис. 125).
Kaspersky Inspector проверяет на наличие изменений не все ключи реестра
компьютера, а только те из них, которые отвечают за автоматический
запуск программ. Вот основные из них:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones
HKEY_CURRENT_USER\Software\Microsoft\Office\8.0
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
ex
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservi
ces
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservi
cesonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
198
Антивирус Касперского Personal/Personal Pro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
ex
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservi
ces
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservi
cesonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps
Рисунок 123. Список обнаруженных изменений в реестре
199
Kaspersky Inspector
Рисунок 124. "Дерево" изменений файлов реестра
Рисунок 125. Список удаленных ключей реестра
200
Антивирус Касперского Personal/Personal Pro
14.6.7. Принятие/отклонение изменений
таблиц
Чтобы внести в таблицы программы Kaspersky Inspector изменения,
обнаруженные при проверке файлов, каталогов и реестра компьютера,
необходимо нажать на кнопку Обновить (см. рис. 118 и 123). После этого
все изменения будут внесены в таблицы, и при последующих проверках
Kaspersky Inspector будет сравнивать текущее состояние дисков уже с
этими данными.
Если по каким-либо причинам необходимо не вносить изменения в
таблицы, нажмите на кнопку Не обновлять. Тогда при следующей
проверке Kaspersky Inspector вновь обнаружит эти же изменения.
ПРИЛОЖЕНИЕ A.
ДОПОЛНИТЕЛЬНЫЕ
РЕЖИМЫ ПРОВЕРКИ
A.1. Эвристическое сканирование
Эвристический анализатор (Code Analyzer) проверяет коды файлов и
секторов по разным ветвям алгоритма Антивируса Касперского® на наличие
вирусоподобных инструкций. Если эвристический анализатор обнаруживает
комбинацию команд, таких как открытие или запись в файл, перехват
векторов прерываний и т.д., то проверяемый файл считается
подозрительным, о чем выдается соответствующее сообщение:
Suspicion: <TYPE>
где <TYPE> является одной из строк:
•
Com – файл выглядит, как зараженный неизвестным вирусом,
поражающим com-файлы;
•
Exe – файл выглядит, как зараженный неизвестным вирусом,
поражающим exe-файлы;
•
ComExe – файл выглядит, как зараженный неизвестным вирусом,
поражающим файлы формата COM и EXE;
•
ComTSR, ExeTSR, SysTSR, ComExeTSR – файл выглядит, как
зараженный неизвестным резидентным вирусом, поражающим
файлы формата COM, EXE, SYS;
•
Boot – файл/сектор выглядит как зараженный неизвестным bootвирусом или как инсталлятор boot-вируса;
•
Trojan – файл выглядит как троянская программа;
202
Антивирус Касперского Personal/Personal Pro
•
Trivial – файл выглядит как зараженный неизвестным вирусом,
который затирает собой исполняемые файлы в текущей директории
(размер этого вируса обычно не превышает 300 байт);
•
HLL – файл выглядит, как зараженный неизвестным вирусом,
поражающим исполняемые файлы. Написан на языке высокого
уровня (C, Pascal);
•
Win32 – файл выглядит как зараженный неизвестным Windowsвирусом;
•
Formula – Excel-файл содержит подозрительные команды;
•
Macro.Word97.Fs
Macro.Word97.Fs.
•
RemoteTemplate – документ содержит ссылку на шаблон, который
автоматически загружается при открытии файла;
•
HTML.SecurityBreach.2 – HTML-файл или письмо электронной почты
в формате HTML содержит ссылку на подозрительный объект;
•
IRC-Worm.generic – файл выглядит, как зараженный неизвестным
червем, рассылающим себя через IRC каналы;
•
BAT – файл выглядит, как зараженный неизвестным вирусом,
поражающим файлы формата BAT;
•
VBS.I-Worm – файл выглядит, как зараженный неизвестным червем,
рассылающим себя через электронную почту.
–
подозрение
на
вирус
семейства
Конечно, как и любой из эвристических алгоритмов, этот анализатор может
давать ложные срабатывания, но он был протестирован на очень большом
количестве файлов, и при этом не было получено ни одного действительно
ложного срабатывания. Если вы обнаружите ложные срабатывания на
незараженных файлах, вышлите в ЗАО "Лаборатория Касперского"
экземпляры этих файлов для анализа.
При сканировании кода эвристический анализатор проверяет множество
ветвей алгоритма программы (включая несколько подуровней). Данный
механизм определяет около 92% вирусов (включая многие шифрованные)
из коллекции известных ЗАО "Лаборатория Касперского" вирусов, поэтому
мы рассчитываем, что новые неизвестные вирусы будут определяться с
такой же вероятностью.
Приложение A
203
A.2. Избыточное сканирование
В большинстве случаев вирус прописывает себя на запуск в точке входа
файла с ссылкой на свое тело, которое обычно дописывается в конец
файла. Для лечения подобного вируса вполне достаточно обычного
сканирования – удаления кода вируса из точки входа и удаления
собственно тела вируса, на которое указывает начальный адрес.
Но в некоторых случаях вирус записывает свое тело не единым блоком, а
"раскидывает" его по свободным секциям файла. В подобном случае
обычное сканирование обезвредит вирус (уберет его начальный адрес из
точки входа и основную часть тела вируса), но некоторые части вируса
останутся в теле файла.
Именно для нахождения подобных остатков и разработана функция
избыточного сканирования – когда сканируются не только точки входа, но
весь файл полностью.
Режим избыточного поиска рекомендуется использовать только для
отдельных файлов и каталогов, и только если при обычном поиске вирус не
обнаружен, но в работе системы продолжаются "странные" проявления
(частые "самостоятельные" перезагрузки, замедление работы некоторых
программ и др.). В остальных случаях использование этого режима не
рекомендуется, т.к. процесс сканирования замедляется в несколько раз,
увеличивается также и вероятность ложных срабатываний при
сканировании незараженных файлов.
ПРИЛОЖЕНИЕ B. ГЛОССАРИЙ
Kaspersky Anti-Virus Control Centre – программа, выполняющая функции
управляющей оболочки. Служит для автоматического запуска задач по
расписанию, а также контроля результатов их выполнения.
Kaspersky Anti-Virus Mail Checker – программа для обеспечения
антивирусной защиты пользователей, использующих для отправки и
получения сообщений программное обеспечение, совместимое с Microsoft
Exchange Client.
Kaspersky Anti-Virus Monitor (Монитор) – резидентный антивирусный
монитор. При обнаружении вируса Монитор запретит обращение к
опасному объекту и оповестит об этом пользователя.
Kaspersky Anti-Virus Rescue Disk – программа, предназначенная для
создания дисков аварийного восстановления.
Kaspersky Anti-Virus Scanner (Сканер) – программа для проверки
компьютера на присутствие вирусов по запросу пользователя, и удаления
вирусов в случае их обнаружения.
Kaspersky Anti-Virus Script Checker – программа, которая обеспечивает
защиту вашего компьютера от проникновения скрипт-вирусов и червей,
которые выполняются непосредственно в памяти компьютера.
Kaspersky Anti-Virus Updater – программа для автоматизированного
обновления антивирусных баз данных, а также для обновления компонент
пакета.
Kaspersky Inspector (Инспектор) – программа-ревизор диска. Kaspersky
Inspector проверяет диски на наличие изменений содержимого файлов и
директорий, в случае обнаружения подозрительных изменений сообщает
об этом пользователю. Может использоваться в качестве вспомогательной
антивирусной программы или для контроля за изменениями на диске. Она
уменьшает время сканирования, так как передаёт на сканирование только
новые/измененные файлы.
Kaspersky Office Guard – программа предназначена для защиты документов
Microsoft Office 2000 от макровирусов, как известных, так и неизвестных.
Приложение B
205
Kaspersky Report Viewer – программа для просмотра и управления
отчетами, которые формируются компонентами пакета Антивирус
®
Касперского .
Windows-вирус – вирус, использующий в своей работе особенности ОС
Microsoft Windows.
Антивирус – программное обеспечение, предохраняющее компьютер от
проникновения/распространения вирусов.
Антивирусные базы – содержат описания вирусов и методов их лечения.
Лаборатория Касперского еженедельно пополняет антивирусные базы
информацией о новых вирусах и выкладывает обновления в Интернет,
откуда их можно скачать с помощью программы обновления.
Антивирусный ревизор – см. Программа-ревизор диска.
Антивирусный сканер – программа, которая сканирует компьютер на
предмет обнаружения подозрительных объектов (см. также Kaspersky AntiVirus Scanner).
Взлом системы – незаконное получения доступа к данным/ресурсам
системы. Часто производится с помощью вирусной программы.
Вирус – характерной чертой компьютерного вируса является его
способность создавать свои дубликаты (не обязательно совпадающие с
оригиналом) и внедрять их в вычислительные сети и/или файлы,
системные области компьютера и прочие выполняемые объекты. При этом
дубликаты сохраняют способность к дальнейшему распространению (см.
книгу Е. Касперского "Компьютерные вирусы").
Вирусная атака – ряд целенаправленных попыток заразить компьютер
вирусом.
Вирус-червь (worm) – вирус, который распространяется в компьютерной
сети. При заражении компьютера он вычисляет сетевые адреса других
компьютеров и рассылает по этим адресам свои копии. Такие вирусы
иногда создают рабочие файлы на дисках системы, но могут вообще не
обращаться к ресурсам компьютера (за исключением оперативной памяти).
Дерево настроек – элемент интерфейса, в котором все данные
представляются в виде дерева, узлами которого являются стандартные
элементы управления (кнопки, списки, флажки и т.п.).
206
Антивирус Касперского Personal/Personal Pro
Диски аварийного восстановления – набор дискет, с которых можно
загрузиться и запустить антивирусную проверку. Их можно использовать
для восстановления работоспособности системы после вирусной атаки.
Содержат операционную систему, антивирус и антивирусные базы. Их
можно создать с помощью программы Kaspersky Anti-Virus Rescue Disk.
Загрузочный вирус (Boot-вирус) – заражает загрузочный (boot) сектор
флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера.
Вирус "заставляет" систему при ее перезапуске считать в память и отдать
управление не оригинальному коду загрузчика, но коду вируса. Т.е.
заражение происходит в момент загрузки с инфицированного источника.
®
Интерфейсная часть компонента пакета Антивирус Касперского –
часть программы, которая служит для обмена информацией между
сервисной частью и пользователем.
Карантин – специальная папка, в которую помещаются зашифрованные
копии подозрительных файлов. Потом эти файлы можно будет
восстановить с помощью программы Kaspersky Anti-Virus Control Centre,
если они были ошибочно удалены, либо чтобы послать в Лабораторию
Касперского для определения их зараженности.
Категория – это слово используется для обозначения совокупности
настроек, схожих по смыслу. Кнопки для переключения между категориями
вынесены в отдельную область (обычно это левая часть окна).
Ложное срабатывание – ситуация, когда чистый объект определяется
антивирусом как зараженный.
Макровирус – вирус, написанный на макро-языке. Активизируется во время
выполнения макроса, при этом заражает другие файлы, способные
содержать макросы (документы Word, таблицы Excel и др.).
Подозрительная макрокоманда – макрокоманда, которая может привести к
опасным для системы последствиям (например, удаление файла).
Kaspersky Office Guard позволяет пользователю устанавливать порядок
действий при обнаружении такой макрокоманды.
Подозрительный объект – объект, действия/содержание которого похожи
на действия/содержание вируса. Таким объектом может быть место в
памяти, файл, макрос и пр.
Полиморфик
(полиморфный вирус) – вирус, предпринимающий
специальные меры для затруднения его поиска и анализа. Не имеет
сигнатур, т.е. не содержит ни одного постоянного участка кода.
Приложение B
207
Программа-ревизор диска – программа, которая проверяет диск на наличие
изменений (см. также Kaspersky Inspector).
Резидентный антивирусный монитор – программа, которая постоянно
находится в памяти компьютера и проверяет весь текущий поток данных
(открываемые документы, сохраняемые файлы и пр.).
Сервер обновлений – сервер, на котором хранятся свежие антивирусные
базы, либо программные модули.
Сервисная часть компонента пакета Антивирус Касперского® – часть
программы, которая постоянно находится в памяти. Делает основную
работу (сканирование, мониторинг).
Сканирование – процесс проверки сканируемой области с целью
обнаружения вирусов (Сканер) или подозрительных изменений (Инспектор).
В качестве такой области может выступать память компьютера, диски,
папки и др.
Скрипт-вирус – вирус, написанный на скрипт-языке. Обычно встраивается
в web-страницу и запускается при просмотре инфицированной страницы.
Также может находиться в письме, написанном в HTML-формате.
Смарт-маска – для ускорения работы антивирусных программ (например,
Kaspersky Anti-Virus Scanner) можно исключить из множества проверяемых
файлов те, которые не могут быть заражены вирусом. Это можно сделать,
включив проверку по смарт-маске (пункт Проверять все, что могут быть
заражены). Перечень файлов подверженных заражению хранится в
антивирусных базах и обновляется вместе с ними.
Стелс-вирус (Stelth) – вирус, который теми или иными способами
маскирует свое присутствие в системе. Стелс-функции могут быть в вирусе
любого типа.
Таблица (для) дисков – файл, создаваемый Kaspersky Inspector, в котором
хранятся сведения о содержимом логических дисков компьютера (CRC
файлов, структура каталогов).
Таблица (для) реестра – файл, создаваемый Kaspersky Inspector, в котором
хранятся сведения о критических ключах реестра (начальная загрузка,
ключевые файлы).
"Троянская" программа (троянец) – программа или часть программы,
совершающая деструктивные, либо противозаконные действия. Основные
208
функции троянцев - удаленное
информации, мониторинг и т.п.
Антивирус Касперского Personal/Personal Pro
администрирование,
похищение
Уведомление – электронное письмо, которое автоматически отсылается
®
компонентом Антивируса Касперского на заданный адрес при появлении
определенного события (обнаружение вируса, сбой в программе и т.п.).
Файл настроек (профиль) – файл, в котором хранятся основные настройки
программы. Можно экспортировать (сохранять) настройки в файл и
импортировать (загружать) из файла. При старте программы её настройки
берутся из Профиля по умолчанию.
Эвристический механизм поиска вирусов – анализ последовательности
команд в проверяемом объекте, набор некоторой статистики и принятие
решения типа возможно заражен или не заражен. Используется для
поиска еще неизвестных вирусов.
ПРИЛОЖЕНИЕ C. ЗАО
"ЛАБОРАТОРИЯ
КАСПЕРСКОГО"
ЗАО "Лаборатория Касперского" была основана в 1997 г. Сегодня это
самый известный в России разработчик широкого спектра программных
продуктов для обеспечения информационной безопасности: систем защиты
от вирусов, нежелательной почты (спама) и хакерских атак.
"Лаборатория Касперского" – международная компания. Центральный офис
находится в России, открыты локальные офисы
в Великобритании,
Франции, Германии, Японии, Бенилюксе, Китае, Польше, Румынии и США
(Калифорния). Во Франции открыто новое отделение компании –
Европейский центр антивирусных исследований. Наша партнерская сеть
объединяет более 500 компаний по всему миру.
"Лаборатория Касперского" сегодня – это более двухсотпятидесяти
высококвалифицированных специалистов, девять из которых имеют
дипломы MBA, пятнадцать – степени кандидатов наук и двое являются
членами престижной организации Computer Anti-virus Researcher's
Organization (CARO).
Главная ценность компании – уникальные знания и опыт, накопленные ее
сотрудниками течение более чем четырнадцати лет непрерывной борьбы с
вирусами. Благодаря постоянному анализу вирусной активности мы умеем
предугадывать
тенденции
развития
вредоносных
программ
и
заблаговременно обеспечиваем пользователей надежной защитой от
новых видов атак. Это преимущество – основа продуктов и услуг
"Лаборатории Касперского". Мы всегда на шаг впереди конкурентов и
предоставляем нашим заказчикам наилучшую защиту.
Годы упорной работы позволили компании стать лидером в разработке
технологий защиты от вирусов. "Лаборатория Касперского" первой
разработала многие современные стандарты антивирусных программ.
Основной продукт компании, Антивирус Касперского®, обеспечивает
надежную защиту всех объектов вирусных атак: рабочих станций,
файловых серверов, почтовых шлюзов, межсетевых экранов и карманных
компьютеров. Удобные средства управления дают пользователям
возможность максимально автоматизировать антивирусную защиту
компьютеров и корпоративных сетей. Многие западные разработчики
используют в своих продуктах программное ядро Антивируса Касперского®,
210
Антивирус Касперского Personal/Personal Pro
например, такие как: Nokia ICG (США), F-Secure (Финляндия), Aladdin
(Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N (США),
Microworld (Индия), BorderWare (Канада).
Клиенты "Лаборатории Касперского" обеспечиваются широким спектром
дополнительных услуг, гарантирующих бесперебойную работу продуктов и
точное соответствие любым специфическим бизнес-требованиям. Мы
проектируем, внедряем и сопровождаем корпоративные антивирусные
комплексы. Наша антивирусная база обновляется дважды в день. Мы
обеспечиваем
наших
пользователей
круглосуточной
технической
поддержкой на нескольких языках.
C.1. Другие разработки
"Лаборатории Касперского"
Антивирус Касперского® Lite
Программа является самым простым в использовании антивирусным
продуктом "Лаборатории Касперского", предназначенным для защиты
компьютера домашнего пользователя, работающего под управлением
операционных систем Windows 98/Me, Windows 2000/NT Workstation,
Windows XP.
В состав Антивируса Касперского® Lite входят:
•
антивирусный сканер для проведения полной проверки локальных
и сетевых дисков по требованию пользователя;
•
антивирусный монитор, автоматически проверяющий
используемые файлы в масштабе реального времени;
•
модуль проверки почтовых баз MS Outlook Express на присутствие
вирусов по требованию пользователя.
все
®
Антивирус Касперского Personal
Антивирус Касперского® Personal обеспечивает защиту домашних
компьютеров, работающих под управлением операционных систем
Windows 98/ME, Windows 2000/NT, Windows XP от всех известных видов
вирусов, включая Троянских коней, интернет-червей, скрипт-вирусы,
211
Приложение C
опасные ActiveX и Java-аплеты и др. Программа осуществляет постоянный
контроль всех источников проникновения вирусов – электронной почты,
®
интернета, дискет, компакт-дисков и т.д. Антивирус Касперского Personal
включает программу загрузки ежедневных обновлений через интернет.
Уникальная система эвристического анализа данных второго поколения
эффективно нейтрализует неизвестные вирусы. Удобный пользовательский
интерфейс позволяет быстро менять настройки и делает работу с
программой максимально комфортной.
®
Антивирус Касперского Personal обеспечивает:
•
антивирусную проверку по требованию пользователя локальных
дисков;
•
автоматическую проверку в масштабе реального времени на
присутствие вирусов всех используемых файлов;
•
почтовый фильтр, осуществляющий проверку
исходящих почтовых сообщений в фоновом режиме.
входящих
и
®
Антивирус Касперского Personal поддерживает более семисот форматов
архивированных и сжатых файлов и обеспечивает автоматическую
антивирусную проверку их содержимого, а также удаление вредоносного
кода из архивных файлов формата ZIP.
®
Антивирус Касперского Personal Pro
Пакет разработан специально для полномасштабной антивирусной защиты
домашних компьютеров, работающих под управлением операционных
систем Windows 98/ME, Windows 2000/NT, Windows XP с бизнес®
приложениями из состава MS Office 2000. Антивирус Касперского Personal
Pro включает программу загрузки ежедневных обновлений антивирусной
базы и программных модулей. Уникальная система эвристического анализа
данных второго поколения эффективно нейтрализует неизвестные вирусы.
Простой и удобный пользовательский интерфейс позволяет быстро менять
настройки и делает работу с программой максимально комфортной.
Помимо функций автоматической проверки всех файлов в режиме
реального времени и по запросу пользователя, а также почтового фильтра
Антивирус Касперского® Personal Pro включает в себя поведенческий
блокиратор, гарантирующий стопроцентную защиту от макро-вирусов.
212
Антивирус Касперского Personal/Personal Pro
Kaspersky® Anti-Hacker
Программа Kaspersky® Anti-Hacker представляет собой персональный
межсетевой
экран,
обеспечивающий
полномасштабную
защиту
компьютера, работающего под управлением операционной системы
Windows, от несанкционированного доступа к данным, а также от сетевых
хакерских атак из локальной сети и интернета.
®
Kaspersky Anti-Hacker отслеживает сетевую активность по протоколу
TCP/IP для всех приложений на вашем компьютере. При обнаружении
подозрительных
действий
какого-либо
приложения
программа
информирует вас об этом, и, при необходимости, блокирует сетевой доступ
этому приложению. В результате обеспечивается конфиденциальность
информации, находящейся на вашем компьютере.
Благодаря
технологии
SmartStealth™
значительно
затрудняется
обнаружение компьютера извне: режим невидимости вашего компьютера
обеспечивает защиту от хакерских атак, не оказывая никакого негативного
влияния на вашу работу в интернете. Программа обеспечивает
стандартную прозрачность и доступность информации.
®
Kaspersky Anti-Hacker также блокирует наиболее распространенные
сетевые хакерские атаки, отслеживает попытки сканирования портов.
Программа поддерживает упрощенное администрирование по пяти
режимам безопасности. По умолчанию используется режим самообучения,
который позволяет настроить систему безопасности в зависимости от
вашей реакции на различные события. Данный режим позволяет
сконфигурировать межсетевой экран под конкретного пользователя и
конкретный компьютер.
Kaspersky® Security для PDA
Kaspersky® Security для PDA обеспечивает надежную антивирусную защиту
данных, хранимых на КПК, работающих под управлением Palm OS или
Windows CE, а также информации, переносимой с PC или любой карты
расширения, ROM файлы и базы данных, В состав программы входит
оптимальный набор средств антивирусной защиты:
•
антивирусный сканер, обеспечивающий проверку информации
(хранимой как на PDA, так и на картах расширения любого типа) по
требованию пользователя;
213
Приложение C
•
антивирусный монитор, осуществляющий перехват вирусных
программ,
передаваемых
в
процессе
синхронизации
с
использованием технологии HotSync™ или с другими КПК.
Программа также обеспечивает защиту данных, хранящихся на карманном
компьютере, от несанкционированного доступа путем шифрования доступа
к самому устройству и ко всей информации, хранящейся на портативном
компьютере и картах расширения.
®
Антивирус Касперского Business Optimal
Программный комплекс представляет собой уникальное конфигурируемое
решение антивирусной защиты для предприятий малого и среднего
бизнеса.
Антивирус Касперского® Business Optimal обеспечивает полномасштабную
антивирусную защиту5:
•
рабочих станций под управлением Windows 98/Me, Windows
2000/NT/XP Workstation, Linux.
•
файловых серверов под управлением Windows NT 4.0 Server, Windows 2000 Server/Advanced Server, Novell Netware, FreeBSD и
OpenBSD, Linux.
•
почтовых систем Microsoft Exchange 5.5/2000/2003,
Notes/Domino, Postfix, Exim, Sendmail и Qmail.
Lotus
Антивирус Касперского® Business Optimal также включает систему
централизованной установки и управления – Kaspersky® Administration Kit.
Вы можете самостоятельно выбрать антивирусные программы
соответствии
с
используемыми
операционными
системами
приложениями.
в
и
Kaspersky® Corporate Suite
Kaspersky®
Corporate
Suite
–
это
интегрированная
система,
обеспечивающая информационную безопасность вашей корпоративной
сети независимо от ее сложности и размера. Программные компоненты,
5
В зависимости от типа поставки
214
Антивирус Касперского Personal/Personal Pro
входящие в состав комплекса, предназначены для защиты всех узлов сети
компании. Они совместимы с большинством используемых сегодня
операционных систем и программных приложений, объединены системой
централизованного управления и обладают единым пользовательским
интерфейсом. Программный комплекс обеспечивает создание системы
защиты, полностью совместимой с системными требованиями вашей сети.
®
Kaspersky Corporate Suite обеспечивает полномасштабную антивирусную
защиту:
•
рабочих станций под управлением Windows 98/Me, Windows
2000/NT/XP Workstation и Linux.
•
файловых серверов под управлением Windows NT 4.0 Server, Windows 2000, 2003 Server/Advanced Server, Novell Netware, FreeBSD,
OpenBSD и Linux.
•
почтовых систем Microsoft Exchange Server 5.5/2000/2003, Lotus
Notes/Domino, Sendmail, Postfix, Exim и Qmail.
•
потоков данных, проходящих через межсетевые экраны.
•
карманных компьютеров.
®
Kaspersky Corporate Suite также включает систему централизованной
®
установки и управления – Kaspersky Administration Kit.
Вы можете самостоятельно выбрать антивирусные программы
соответствии
с
используемыми
операционными
системами
приложениями.
в
и
®
Kaspersky Anti-Spam
Kaspersky® Anti-Spam – первый российский программный комплекс для
защиты от нежелательных писем (спама) для предприятий средних и
малых масштабов. Продукт сочетает революционные технологии
лингвистического анализа текстов, все современные методы фильтрации
электронной почты (включая RBL-списки и формальные признаки письма) и
уникальный набор сервисов, которые позволяют пользователям распознать
и уничтожить до девяноста пяти процентов нежелательного трафика.
Kaspersky®
Anti-Spam
представляет
собой
фильтр,
который
устанавливается на "входе" в сеть предприятия и проверяет входящий
поток писем на предмет обнаружения спама. Продукт совместим с любой
215
Приложение C
почтовой системой, используемой в сети заказчика, и может быть
установлен как на уже существующий почтовый сервер, так и на
выделенный.
Высокая эффективность работы программы достигается благодаря
ежедневному автоматическому обновлению базы контентной фильтрации
образцами,
предоставляемыми
специалистами
лингвистической
лаборатории.
C.2. Наши координаты
Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим
дистрибьюторам или непосредственно в ЗАО "Лаборатория Касперского".
Вам всегда будут предоставлены подробные консультации по телефону
или электронной почте. На все ваши вопросы вы получите полные и
исчерпывающие ответы.
Адрес:
Россия, 125363, Москва, ул. Героев Панфиловцев, 10
Факс:
+7 (095) 797-8700, 948-4331, 948-8350
Экстренная
круглосуточная
помощь
+7 (095) 797-8707, 495-0300
Поддержка
пользователей
Business Optimal
+7 (095) 363-4205
Поддержка
пользователей
Corporate Suite
Телефоны и электронный адрес предоставляются
при покупке Corporate Suite.
Антивирусная
лаборатория
newvirus@kaspersky.com
Департамент
продаж
smb-support@kaspersky.com
(с 10 до 19 часов)
(только
для
отправки
архивированном виде)
+7 (095) 797-8700
новых
вирусов
sales@kaspersky.com
+7 (095) 948-4331
+7 (095) 948-8350
Департамент
маркетинговых
коммуникаций
+7 (095) 948-5650
info@kaspersky.com
в
216
WWW:
Антивирус Касперского Personal/Personal Pro
http://www.kaspersky.ru
http://www.viruslist.com
Документ
Категория
Информационные технологии
Просмотров
437
Размер файла
4 434 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа