Распространение вирусов по электронной почте (возможно наиболее многочисленных и вредоносных) можно было бы предотвратить недорогими и эффективными средствами без установки антивирусных программ, если бы были устранены дефекты программ электронной почты, которые сводятся к выполнению без ведома и разрешения пользователя исполняемого кода, содержащегося в письмах.
Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.
Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
Метод обнаружения вирусов по поиску соответствия в словаре не всегда достаточен из-за продолжающегося создания всё новых вирусов, метод подозрительного поведения не работает достаточно хорошо из-за большого числа ошибочных решений о принадлежности к вирусам незаражённых программ. Следовательно, антивирусное программное обеспечение в его современном виде никогда не победит компьютерные вирусы.
Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы необнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
Постоянное появление новых вирусов даёт разработчикам антивирусного программного обеспечения хорошую финансовую перспективу.
Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.
Иногда приходиться отключить антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей. [3]
Антивирусная программа AVP
Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.
Антивирус Касперского Personal выполняет следующие функции:
· Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности).
· Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
· Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку можно запускать самостоятельно или настроить ее регулярный автоматический запуск.
· Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет удалить все вирусы, поразившие данные при вирусной атаке.
· Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию.
· Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений Лаборатории Касперского или из локального каталога.
· Рекомендации по настройке программы и работе с ней - советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского Personal, и рекомендуемые настройки, соответствующие оптимальной антивирусной защите.
В случае обнаружения зараженных или возможно зараженных файлов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского всегда присутствуют рекомендации по выполнению тех или иных действий и обоснования для их совершения. Сразу после установки продукта и его запуска вступают в силу рекомендуемые экспертами настройки антивирусной защиты.
· Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
· Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений. [2]
Антивирус Касперского Personal обладает достаточно простым и удобным в работе интерфейсом. Рассмотрим основные его элементы:
1. Значок в Системной панели
После запуска продукта в Системной панели появляется значок, вид которого зависит от состояния постоянной антивирусной защиты. Если постоянная защита файлов включена, значок активен (красного цвета), если выключена - неактивен (серого цвета), даже если выполняется проверка почты или сценариев.
Если выполняется анализ какого-либо объекта в режиме постоянной защиты, то значок располагается поверх мигающей бело-синей папки. При проверке почты вместо папки появляется конвертик.
Когда происходит важное с точки зрения антивирусной безопасности событие, на некоторое время над значком появляется информационное сообщение с рекомендацией от экспертов Лаборатории Касперского.
2. Контекстное меню
Если щелкнуть правой кнопкой мыши в Системной панели по значку программы, откроется контекстное меню, состоящее из следующих пунктов:
Открыть Антивирус Касперского - открыть главное окно программы на закладке Защита. Выполнить данное действие также можно, дважды щелкнув левой кнопкой мыши по значку программы в Системной панели.
Проверить Мой компьютер на вирусы - запустить полную проверку компьютера на вирусы в соответствии с установленным уровнем защиты.
Обновить антивирусные базы - загрузить обновления антивирусных баз с серверов обновлений Лаборатории Касперского.
Включить постоянную защиту / Выключить постоянную защиту - включить / отключить постоянную защиту компьютера. В зависимости от того, включена ли постоянная защита, меняется вид значка программы.
О программе - показать справочное окно с основными сведениями об Антивирусе Касперского Personal.
Выход - выгрузить Антивирус Касперского Personal из памяти компьютера. Пункт Выход контекстного меню не будет доступен, если пользователь не обладает правами администратора на компьютере.
3. Главное окно программы
Главное окно Антивируса Касперского Personal предназначено для реализации всех возможностей продукта по обеспечению полной антивирусной защиты компьютера. Здесь можно:
настраивать параметры антивирусной защиты;
запускать и останавливать проверки компьютера и отдельных его дисков, каталогов, файлов на присутствие вирусов и других вредоносных программ;
загружать обновления антивирусных баз и программных модулей;
настраивать автоматический запуск полной проверки и обновлений;
работать с объектами на карантине;
работать с отчетами и т.д.
Все параметры антивирусной защиты, необходимая информация и задачи сгруппированы в главном окне на следующих закладках:
Защита - закладка главного окна, на которой приведены задачи антивирусной защиты и их текущее состояние. Данная закладка является основным интерфейсом программы.
Настройка - закладка главного окна, содержащая задачи по настройке основных параметров антивирусной защиты и их текущее состояние.
Поддержка - закладка, включающая информацию, используемую в случае возникновения проблем или необходимости обращения за помощью в Лабораторию Касперского.
Каждая закладка делится на две части:
Левая часть закладки, содержащая гиперссылки, посредством которых реализуются задачи антивирусной защиты. Список задач зависит от назначения закладки.
Так, на закладке Защита приведены все возможные задачи для проверки компьютера на присутствие вирусов, на закладке Настройка - настройки параметров этих задач, на закладке Поддержка - задачи, направленные на поддержку вашей антивирусной защиты
Правая часть закладки, включающая информацию о текущем состоянии антивирусной защиты вашего компьютера (постоянной защиты, проверки по требованию и антивирусных баз, лицензионной информации).
Так, на закладке Защита отображается текущее состояние антивирусной защиты, на закладке Настройка - состояние ее настроек, на закладке Поддержка - статус лицензирования (информация о лицензионном ключе), ссылки на адреса поддержки, информация о программе и системе.
4. Окно процесса проверки
При запуске проверки компьютера или отдельных его дисков, каталогов, файлов на экране появляется окно процесса проверки.
Окно состоит из двух частей:
В верхней части расположен индикатор, отображающий выполнение процесса проверки в процентах, время начала, время предполагаемого окончания проверки, а также имя текущего проверяемого объекта.
В нижней части окна расположены три закладки:
Статистика - с результатами проверки,
Отчет - с отчетом о произошедших в процессе проверки событиях
Настройки - с перечнем настроек, с которыми производится проверка.
Тестовые примеры
1. Обновить антивирусные базы AVP
Щелкаем правой кнопкой мыши в Системной панели по значку программы, открывается контекстное меню AVP. Выбираем пункт «Обновить антивирусные базы». Откроется окно процесса обновления баз.
2. Проверить на наличие вирусов файл c:\prg\test.exe
- Запускаем Проводник.
- Переходим в папку «c:\prg».
- Щелкаем правой кнопкой мыши по файлу «test.exe», вызывая тем самым контекстное меню файла.
- Выбираем пункт «Проверить на вирусы».
- Появится окно процесса проверки.
3. Проверить весь компьютер на наличие вирусов
- Щелкаем правой кнопкой мыши в Системной панели по значку программы, открывается контекстное меню AVP. Выбираем пункт «Проверить Мой Компьютер на вирусы». Откроется окно процесса проверки.
В зависимости он настроек проверки по требованию, при обнаружении вируса, AVP либо запросит у пользователя, как поступить с зараженным файлом, либо удалит его, либо просто запишет информацию в отчет.
4. Настроить автоматическую проверку всего компьютера ежедневно в 12:00
- Щелкаем правой кнопкой мыши в Системной панели по значку программы, открывается контекстное меню AVP. Выбираем пункт «Открыть Антивирус Касперского». Откроется главное окно программы.
- Выбираем закладку «Настройка»
- Щелкаем левой кнопкой мыши по ссылке «Проверка по требованию». Откроется окно настроек:
- Щелкаем левой кнопкой мыши по ссылке «Настройка проверки по расписанию». Откроется окно:
- Выбираем настройки: проверять с интервалом в днях, запускать проверку каждый день, начало проверки - 12:00.
5. Включить постоянную защиту компьютера с удалением зараженных объектов.
- Открываем главное окно программы на закладке «Настройка», как указано в примере 4.
- Щелкаем левой кнопкой мыши по ссылке «Постоянная защита». Откроется окно настроек. В нем выбираем для параметра «Действия над зараженными объектами» значение «Запрещать доступ и удалять зараженные объекты»
- Щелкаем левой кнопкой мыши по ссылке «Настройка параметров защиты».
В открывшемся окне снимаем отметку с пункта «Выключить постоянную защиту», если отметка стоит.
Литература
1. Библиотека MSDN. http://msdn.microsoft.com
2. Руководство по программе «Антивирус Касперского»
3. Свободная энциклопедия «Википедия» http://ru.wikipedia.org
Страницы: 1, 2
