2.4.3. Антивирус Касперского (kav)
Антивирус Касперского (англ. Kaspersky Antivirus, KAV) - антивирусное программное
обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался –V, затем — AntiViral Toolkit Pro.
Программа является более продвинутой, но и более сложной в настройках и использовании, чем Doctor Web. Программа работает под управлением Windows и является резидентной, что позволяет предупредить заражение компьютера. Программа обнаруживает и уничтожает не только те вирусы, которые ей известны, но и те, которые могут быть обнаружены с помощью эвристических методов. База данных программы должна своевременно обновляться.
Базовая защита
Защита от вирусов, троянских программ и червей
Защита от шпионских и рекламных программ
Проверка файлов в автоматическом режиме и по требованию
Проверка почтовых сообщений (для любых почтовых клиентов)
Проверка интернет-трафика (для любых интернет-браузеров)
Защита интернет-пейджеров (ICQ, MSN)
Проактивная защита от новых вредоносных программ
Проверка Java- и Visual Basic-скриптов
Предотвращение угроз
Поиск уязвимостей в ОС и установленном ПО
Анализ и устранение уязвимостей в браузере Internet Explorer
Блокирование ссылок на зараженные сайты
Распознавание вирусов по способу их упаковки
Глобальный мониторинг угроз (Kaspersky Security Network)
Восстановление системы и данных
Возможность установки программы на зараженный компьютер
Функция самозащиты программы от выключения или остановки
Восстановление корректных настроек системы после удаления вредоносного ПО
Наличие инструментов для создания диска аварийного восстановления
Защита конфиденциальных данных
Блокирование ссылок на фишинговые сайты
Защита от всех видов кейлоггеров
Удобство использования
Автоматическая настройка программы в процессе установки
Готовые решения (для типичных проблем)
Наглядное отображение результатов работы программы
Информативные диалоговые окна для принятия пользователем обоснованных решений
Возможность выбора между простым (автоматическим) и интерактивным режимами работы
Круглосуточная техническая поддержка
Автоматическое обновление баз
Антивирус Касперского 6.0.
Главное окно условно можно разделить на четыре части:
Область 1 (Рис.2.4)
Область 2 (Рис.2.4)
Область 3 (Рис.2.4)
Область 4 (Рис.2.4)
Рис.2.4 Окно антивирусной программы KAV.
Область 1 - содержит логотип (полное название) используемого продукта, а так же два пункта меню:
Настройка - переход к окну Антивируса Касперского версии 6.0
Справка - переход к окну Справка по Антивирусу Касперского версии 6.0 (Рис.2.5).
Рис. 2.5 Окно антивирусной программы KAV.
Область 2 - содержит три основных раздела по управлению приложением Защита, Поиск Вирусов и Сервис
Pаздел Защита содержит следующее количество компонентов (пунктов меню):
Файловый Антивирус
Почтовый Антивирус
Web-Антивирус
Проактивная Защита
Анти-Шпион
Анти-Хакер
А
нти-спам
(Рис.
2.6).
Рис. 2.6 Окно антивирусной программы KAV, раздел – Защита.
Раздел Поиск вирусов содержит три пункта меню:
Критические области
Мой Компьютер
О
бъекты
автозапуска (Рис.2.7).
Рис. 2.7 Окно антивирусной программы KAV, раздел – Поиск вирусов.
Раздел Сервис содержит пять пунктов меню:
Обновление
Копирование обновлений
Файлы данных
Аварийный диск
П
оддержка
(Рис.2.8).
Рис. 2.8 Окно антивирусной программы KAV, раздел – Сервис.
Область 3 содержит информацию, настройки для каждого из разделов и пунктов меню. Для раздела Защита и компонентов защиты доступны следующие данные:
Состояние защиты - количество проверенных объектов, дата сигнатур, состояние работы компонентов
Общее определение для каждого компонента
Статистика для каждого компонента
С
татус
(Настройка) каждого компонента
(Рис.2.9).
Рис. 2.9 Окно антивирусной программы KAV, статистика работы раздела защиты.
Для раздела Поиск вирусов и пунктов меню Критические области, Мой Компьютер, Объекты автозапуска в Правой части окна доступны следующие данные:
Настройка проверки по требованию
Статистика проверки по требованию
Список папок \ жестких дисков для проверки по требованию
Запуска \ Пауза \ Остановка проверки по требованию
Действие над зараженными \ подозрительными объектами (Рис.2.10).
Рис. 2.10 Окно антивирусной программы KAV, выбор области поиска вирусов.
Д
ля
раздела Сервис
в
Правой
части окна отображается
Информация
о программе,
Информация
о системе
и Информация
о лицензии (Рис.2.11).
Рис. 2.11 Окно антивирусной программы KAV, раздел сервис.
Для каждого из пунктов меню раздела Сервис в Правой части окна отображаются следующие данные:
П
ункт
меню Обновление
– Настройка, Статистика, Запуск \
Остановка \ Пауза задачи (Рис.2.12).
Рис. 2.12 Окно антивирусной программы KAV, пункт меню – обновление.
П
ункт
меню Копирование
обновлений
- Настройка, Статистика, Запуск \ Остановка
\ Пауза задачи копирования сигнатур
угроз и программных модулей в локальную
папку (Рис.2.13).
Рис. 2.13 Окно антивирусной программы KAV, пункт меню – копирование обновлений.
Пункт меню Файлы данных - Отчеты, Объекты Карантина, Объекты Резервного хранилища (Рис. 2.14).
Рис. 2.14 Окно антивирусной программы KAV, пункт меню – файлы данных.
П
ункт
меню Аварийный
Диск
- Информация о минимальных требованиях
для создания аварийного диска, а также
Запуск мастера на создание диска
(Рис.2.15).
Рис.2.15 Окно антивирусной программы KAV, пункт меню – аварийный диск.
Пункт меню Поддержка - Общая информация о Службе технической поддержки Лаборатории Касперского, прямые ссылки на Форум Лаборатории Касперского, Базу Знаний, Web-форму запросов в Службу технической поддержки (Рис.2.16).
Рис. 2.16 Окно антивирусной программы KAV, пункт меню – поддержка.
О
бласть
4
содержит информацию о наиболее актуальных
действиях \ задачах для Антивируса
Касперского версии 6.0 (например, информация
об истечении лицензии и рекомендации
продлить ее), а также прямые ссылки
для перехода в необходимые окна настроек
(Рис. 2.17).
Рис. 2.17 Окно антивирусной программы KAV, раздел предупреждений.
Также в правом нижнем углу главного окна Антивируса Касперского версии 6.0 содержатся две прямые ссылки:
www.kaspersky.ru - официальный Web-сайт Лаборатории Касперского
w
ww.viruslist.ru-
вирусная энциклопедия
Лаборатории Касперского (Рис.2.18).
Рис.2.18 Окно антивирусной программы KAV, ссылки.
В течение своей работы каждый компонент Антивируса Касперского версии 6.0 ведет Статистику, которая, в зависимости от настроек Антивирусного пакета, содержит либо информацию об обнаруженных инфицированных/подозрительных на заражение объектах, либо обо всех проверенных объектах. Для начала работы со Статистикой в антивирусе Касперского версии 6.0 Вам необходимо проделать следующие действия:
Откройте главное окно антивируса Касперского версии 6.0
В
разделе Защита
в правой части окна щелкните на поле
Статистика
(2.19).
Рис.2.19 Окно антивирусной программы KAV, раздел – Защита.
Главное окно Статистики содержит 5 закладок:
Закладка Обнаружено - вывод на экран списка обнаруженных зараженных объектов, полный путь к каждому из объектов, статус каждого объекта.
Закладка События - вывод на экран всех событий, касающиеся антивируса Касперского версии 6.0
Закладка Отчеты - вывод на экран списка компонентов и задач антивируса
Касперского версии 6.0, статуса компонента \ задачи, время начала работы компонента \ задачи в текущей сессии, время окончания работы компонента \ задачи в текущей сессии, размер файлов отчета для компонента \ задачи
Закладка Карантин - вывод на экран списка объектов, помещенных на карантин, их размер, дату добавления, полный путь к объекту.
Закладка Резервное хранилище - вывод на экран списка зараженных объектов, копии оригиналов которых были помещены в Резервное хранилище перед лечением \ удалением, их статус, полный путь к объекту и размер объекта
Для полей закладок главного окна Статистика в контекстном меню доступны следующие действия:
Сортировать по возрастанию - сортировка отчетов \ объектов по размеру сверху вниз
Сортировать по убыванию - сортировка отчетов \ объектов по размеру снизу вверх
Компонент - включение \ отключение поля Компонент для закладки Отчеты
Статус – включение \ отключение поля Статус для закладок Обнаружено, Отчеты, Карантин, Резервное хранилище
Время - включение \ отключение поля Время для закладок События и Карантин
Добавлен – включение \ отключение поля Добавлен для закладки Карантин
Событие – включение \ отключение поля События для закладки События
Объект – включение \ отключение поля Объект для закладок Обнаружено, Резервное хранилище и Карантин
Начало – включение \ отключение поля Начало для закладки Отчеты
Окончание – включение \ отключение поля Окончание для закладки Отчеты
Размер – включение \ отключение поля Размер для закладок Отчеты, Карантин и Резервное хранилище
Закладка Обнаружено окна Статистика в антивирусе Касперского версии 6.0 выводит список обнаруженных зараженных объектов, полный путь к каждому из объектов, статус каждого объекта. Предлагает следующие действия над объектом:
Лечить - лечение объекта, если оно возможно. Если объект неизлечим, то предлагается его удалить.
Удалить из списка - удаление объекта из представленного списка зараженных объектов, но объект остается на жестком диске
Добавить в доверенную зону - добавление объекта в доверенную зону для компонентов Файловый и Почтовый Антивирусы, а также компонента Проактивная защита, в зависимости от того, каким компонентом был обнаружен объект
Показать файл - открытие папки, в которой хранится зараженный объект
Лечить все - применение действия лечить \ удалить ко всем зараженным объектам из представленного списка
Очистить - удаление всех объектов из списка. Однако, все невылеченные объекты останутся на жестком диске
Посмотреть на www.viruslist.ru - поиск описания обнаруженной вредоносной программы на сайте Вирусной Энциклопедии Лаборатории Касперского
Поиск - поиск по фразам в списке зараженных объектов
Выделить все - выделение всех объектов в списке зараженных объектов
Копировать - копирование всей информации из выделенной строки списка объектов в буфер обмена
Д
ля
перехода к соответствующим пунктам
меню необходимо нажать на кнопку Действия
закладки
Обнаружено
или щелкнуть правой кнопкой на необходимой
строке в списке зараженных объектов
(Рис.2.20).
Рис. 2.20 Окно антивирусной программы KAV, вкладка – Обнаружено.
Закладка Отчеты окна Статистика в Антивирусе Касперского версии 6.0 выводит на экран список компонентов и задач Антивируса Касперского версии 6.0, статус компонента\задачи, время начала работы компонента\задачи в текущей сессии, время окончания работы компонента\задачи в текущей сессии, размер файлов отчета для компонента\задачи.
Для компонентов\задач на закладке Отчеты доступны следующие действия:
Поиск - поиск по фразам в Статистике работы компонента\задачи
Копировать - копирование всей информации из выделенной строки списка компонентов\задач в буфер обмена
Для перехода к соответствующим пунктам меню необходимо щелкнуть правой кнопкой на необходимой строке в списке компонентов\задач.
Подробно - открытие окна Статистика для выделенного компонента\задачи.
Показывать историю отчетов - вывод на экран всех отчетов для компонентов\задач за прошедшие 30 дней
Справка - вывод на экран справки по закладке Отчеты Статистики
Все отчеты - переход на закладку Отчеты окна Статистика
С
охранить
как
- возможность сохранить все отчеты в
файл (Рис.2.21)
Рис. 2.21 Окно антивирусной программы KAV, вкладка – отчёты.
Закладка Карантин окна Статистика в Антивирусе Касперского версии 6.0 содержит список объектов, помещенных на карантин, их размер, дату добавления, полный путь к объекту.
Для объектов на закладке Карантин доступны следующие действия:
Удалить - удаление объекта из Карантина и с жесткого диска
Восстановить - восстановление объекта на прежнее место на жестком диске
Добавить – добавление \ помещение нового объекта в Карантин
Проверить все - проверка всех объектов Карантина на вирусы
Справка - вывод на экран справки по закладке Карантин Статистики
Все отчеты - переход на закладку Отчеты окна Статистика
Сохранить как - возможность сохранить все отчеты в файл
Из контекстного меню помимо вышеперечисленных для выбранного объекта доступны следующие действия:
Отправить - отправка файла по электронной почте на исследование вирусным аналитикам Лаборатории Касперского
Поиск - поиск по фразам в списке объектов Карантина
Выделить все - выделение все объектов в списке объектов Карантина
Копировать - копирование всей информации из выделенной строки списка объектов в буфер обмен (Рис.2.22).
Рис. 2.22 Окно антивирусной программы KAV, вкладка – карантин.
Закладка Резервное хранилище окна Статистика в Антивирусе Касперского версии 6.0 содержит список зараженных объектов, копии оригиналов которых были помещены в Резервное хранилище перед лечением \ удалением, их статус, полный путь к объекту и размер объекта
Для объектов на закладке Резервное хранилище доступны следующие действия:
Удалить - удаление копии оригинала зараженного объекта из Резервного хранилища
Восстановить - восстановление копии оригинала объекта на прежнее место на жестком диске
Справка - вывод на экран справки по закладке Резервное хранилище Статистики
Все отчеты - переход на закладку Отчеты окна Статистика
Сохранить как - возможность сохранить все отчеты в файл
Из контекстного меню помимо вышеперечисленных для выбранного объекта доступны следующие действия:
Поиск - поиск по фразам в списке объектов Резервного хранилища
Выделить все - выделение всех объектов в списке объектов Резервного хранилища
К
опировать
– копирование всей информации из
выделенной строки списка объектов в
буфер обмена (Рис.2.23)
Рис. 2.23 Окно антивирусной программы KAV, вкладка – резервное хранилище.
Закладка События окна Статистика в Антивирусе Касперского версии 6.0 отображает все события, касающиеся антивируса Касперского версии 6.0, а именно:
Критические события:
Обнаружение вирусов, червей, троянских и хакерских программ
Обнаружение возможно зараженного объекта
Лечение невозможно
Лицензия истекла
Обнаружение сетевых атак
Сигнатуры угроз сильно устарели
Отказ функциональности:
Лицензия отсутствует, аннулирована или повреждена
Ошибка при обновлении приложения
Задача не может быть выполнена
Сигнатуры угроз отсутствуют или повреждены
Важные события:
Обнаружение программ-шпионов, программ-реклам и прочее
Лицензия скоро закончится
Прочие важные события
Сигнатуры угроз устарели
Сообщения самозащиты приложения
Информационные сообщения:
Лечение зараженных объектов
Удаление зараженных объектов
Объект помещен на карантин
Обнаружение запароленного архива
Завершение обновления
Срабатывание правил Анти-хакера
Блокировка всплывающих окон
Включение и выключение защиты или ее компонентов
Сообщение протоколлера
На закладке События для списка событий доступны следующие действия:
Очистить все - удаление всех событий из списка событий
Поиск - поиск по фразам в списке событий
Выделить все - выделение всех событий в списке событий
Копировать - копирование всей информации из выделенной строки списка объектов в буфер обмена
Для перехода к соответствующим пунктам меню необходимо нажать на кнопку Действия закладки События или щелкнуть правой кнопкой на необходимой строке в списке событий.
Также на закладке События доступны следующие действия:
Справка - выводит на экран справку по закладке События Статистики
Все отчеты - переход на закладку Отчеты окна Статистика
С
охранить
как
- возможность сохранить все отчеты в
файл (Рис.2.24).
Рис. 2.24 Окно антивирусной программы KAV, вкладка – события.