Антивирусные программы.
Существуют следующие типы антивирусов.
Сканеры. Принцип работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы (например, алгоритмический язык для детектирования полиморфик - вирусов).
CRC – сканеры. Принцип работы основан на подсчетеCRC-сумм (контрольных сумм) для присутствующих на диске файлов, системных секторов. Эти суммы затем сохраняются в базе данных антивируса. При последовательном запускеCRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация, находящаяся в базе, не совпадает с реальными значениями, тоCRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Антивирусные мониторы. Это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователя. Они способны обнаружить и блокировать вирус на самой ранней стадии их размножения.
Иммунизаторы. Делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Первый тип проверяет при запуске файла каждый раз его на изменение, а второй - защищает систему от поражения вирусом какого-то определенного типа.
Антивирусный пакет AntiViral Toolkit Pro (avp).
При установленном на компьютере AVPего запуск осуществляется через главной
меню, либо из Проводника после выделения
необходимых для проверки объектов и
командой
контекстного меню.
Н
а
вкладкеЗащитапо гиперссылкеПроверить мой компьютерможно
осуществить полную проверку компьютера.
По гиперссылкеПроверить съемные
дискипроверяются дискеты устройств
А: и В:. По гиперссылке Проверить объекты
проверяются объекты, отмеченные галочкой
в списке. Если в списке отсутствуют
необходимые для проверки объекты (папки,
группы папок, файлы, группы файлов), то
они выбираются с помощью кнопкиДобавить.
По гиперссылке Загрузить обновлениябудет обновлена база данных излечиваемых вирусов.
По гиперссылке Просмотреть карантинВы получаете доступ Карантину:
В окнеКарантинведется работа с объектами, возможно зараженными вирусами или их модификациями, помещенными Антивирусом или пользователем. Объекты на карантине хранятся в специальном формате и не представляют опасности.
По каждому помещенному объекту в списке содержится следующая информация: название объекта, его статус (заражен, возможно заражен, помещен пользователем и т.д.), дата помещения объекта на карантин, полный путь к исходному местоположению.
По кнопкеДобавить вы можете переносить на карантин файлы, подозреваемые вами на присутствие вирусов, но не обнаруженные Антивирусом.
По кнопкеПроверить вы можете инициировать антивирусную проверку выбранных объектов карантина. Чтобы запустить проверку всех объектов карантина, нажмите на кнопкуПроверить все.
В результате проверки и лечения любого объекта карантина его статус может измениться назараженилиложная тревога (вылечен, не заражен).
Статус объектазараженозначает, что объект был идентифицирован как инфицированный, но вылечить его не удалось. Рекомендуется удалить объекты с таким статусом.
Все объекты со статусомложная тревога,вылечен,не зараженможно безбоязненно восстанавливать, поскольку их предыдущий статусвозможно заражен был ложно присвоен Антивирусом КасперскогоPersonal.
По кнопке Восстановить вы можете инициировать процесс восстановления объектов карантина в исходное местоположение. В случае если восстанавливаемый объект был помещен на карантин из составного объекта (архив, почтовая база и т.д.), вам нужно будет дополнительно указать место его восстановления. Невозможно восстановить объект внутри составного объекта.
|
|
Рекомендуется восстанавливать только объекты со статусамиложная тревога,вылечен,не заражен, поскольку восстановление других объектов может привести к заражению вашего компьютера! |
По кнопкеОтправить запускается процедура отправки выбранного объекта карантина в Лабораторию Касперского для исследования. Рекомендуется отправлять объект на экспертизу только в том случае, если статус объектавозможно зараженне изменился при многократной попытке его проверки и лечения.
Удалить любой объект карантина или группу выбранных объектов вы можете с помощью кнопки Удалить. Удаляйте только те файлы, которые невозможно вылечить.
По гиперссылке Просмотреть отчетыпоявляется окно
которое включает отчеты по всем задачам антивирусной защиты, выполненным или выполняемым в настоящий момент.
Здесь фиксируется статус каждой задачи, а также дата и время ее окончания. Информация по обработке объекта может быть следующих видов:
или
Информационное
сообщение (например: задача запущена,
задача завершена, задача выполняется,
задача приостановлена).
Внимание
(например: Внимание! Остались
необработанные объекты).
Примечание
(например: задача прервана).
Как правило, информационные сообщения
носят справочный характер и не представляют
особого интереса. Вы можете отключить
просмотр информационных сообщений. Для
этого снимите флажок
Показывать
информационные отчеты.
Выбрав любую задачу из приведенных в окнеОтчеты, вы можете просмотреть ее настройки, статистику результатов ее работы и отчет об обнаруженных объектах на соответствующих закладках. Для этого нажмите на кнопкуПодробнее...
Здесь также предусмотрена сортировка приведенных отчетов по виду отчета, по названию (в алфавитном порядке) и по времени окончания задачи, зафиксированной в отчете. Чтобы отсортировать приведенные в окне отчеты по любому из приведенных выше типов сортировки, вам достаточно щелкнуть левой кнопкой мыши по заголовку соответствующего столбца.
По правой кнопке мыши в этом окне вы можете открыть контекстное меню:
Экспортировать подробный отчет в файл- перейти к созданию файла, в который будет произведен экспорт информации, содержащейся в отчете.
Отправить отчет в Лабораторию Касперского - перейти к отправке выбранного отчета в Службу технической поддержки Лаборатории Касперского. Автоматически будет сформировано почтовое сообщение со вложенным отчетом, которое вам нужно только отправить.
|
|
Автоматическое формирование почтовых сообщений всегда выполняется в почтовых системах Microsoft Outlook и Microsoft Outlook Express. Если на вашем компьютере установлена другая почтовая система (например, The Bat!), для автоматического создания почтовых сообщений необходимо выполнить настройку поддержи Simple MAPI вашей почтовой системой. |
Удалить отчет- удалить выбранный в списке отчет. Вы не сможете удалить отчет по задаче, которая еще выполняется.
Удалить все отчеты- удалить все отчеты, содержащиеся в данном окне.
Остальные возможности AVPизучите с помощью ее справочной системы.