Компьютерные вирусы, история создания вирусов

3.                     В окне настройки компонента снимите флажок  Включить Анти-Хакер.

В результате отключения Анти-Хакера в главном окне статус компонента поменяется на выключено, а в списке компонентов раздела Защита его название станет неактивным (серого цвета).

Анти-Хакер также отключается при полном выключении защиты вашего компьютера.

Специалисты «Лаборатории Касперского» не рекомендуют вам полностью отключать работу Анти-Хакера. Если компонент мешает вам каким-либо образом при работе в сети, вы можете:

                    понизить уровень защиты;

                    отменить использование правил для приложений и пакетов;

                    отключить какой-либо из двух модулей Анти-Хакера: Сетевой экран, контролирующий всю сетевую активность вашего компьютера, или Систему обнаружения вторжений, защищающую вас от сетевых атак. Для этого в окне настройки компонента снимите флажки Включить сетевой экран и/или  Включить систему обнаружения вторжений.

Лекция № 7. Защита почты   Антивируса Касперского 6.0

В состав Антивируса Касперского 6.0 для Windows Workstations включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие опасных объектов, - Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI1 и NNTP, а также в защищенном режиме (SSL) по протоколам POP3 и IMAP.

По умолчанию защита почты осуществляется по следующему алгоритму:

1.                     Каждое письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом.

2.                     Почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.

3.                     Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на присутствие в нем опасных объектов. Распознавание вредоносных объектов происходит на основании сигнатур угроз, используемых в работе приложения, и с помощью эвристического алгоритма. Сигнатуры содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в сигнатурах угроз.

4.                     В результате проверки на вирусы возможны следующие варианты поведения:

                                             Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удалось, зараженный объект из письма удаляется. В результате антивирусной обработки в тему письма помещается специальный текст, уведомляющий о том, что письмо обработано Антивирусом Касперского.

                                             Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подозрительная часть письма помещается в специальное хранилище - карантин.

                                             Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.

Для почтовой программы Microsoft Office Outlook предусмотрен специальный встраиваемый модуль расширения, позволяющий производить более тонкую настройку проверки почты.

Если вы используете почтовую программу The Bat!, Антивирус Касперского может использоваться наряду с другими антивирусными приложениями. При этом правила обработки почтового трафика настраиваются непосредственно в программе The Bat! и превалируют над параметрами защиты почты Антивируса Касперского.

При работе с остальными почтовыми программами (в том числе Microsoft Outlook Express, Mozilla Thunderbird, Eudora, Incredimail) Почтовый Антивирус проверяет почту на трафике по протоколам SMTP, POP3, IMAP и NNTP.

Вся необходимая информация о защите почты приводится в пункте  Почтовый Антивирус раздела Защита главного окна приложения.

Самым важным является статус Почтового Антивируса:

Почтовый Антивирус : работает - защита ваших почтовых сообщений от вирусов включена.

                    Почтовый Антивирус : пауза - защита почты выключена на некоторый промежуток времени. Компонент возобновит свою работу автоматически после перезагрузки приложения или по истечении периода, на который была приостановлена работа Антивируса Касперского. Вы самостоятельно можете включить Почтовый Антивирус. Для этого нажмите на кнопку  в статусной строке.

                    Почтовый Антивирус : выключен - работа компонента остановлена пользователем. Вы можете включить защиту почты. Для этого нажмите на кнопку  в статусной строке.

                    Почтовый Антивирус : не работает - защита почты не доступна по каким-либо причинам. Например, у вас нет лицензионного ключа на использование приложения.

                    Почтовый Антивирус : сбой в работе - компонент завершил работу в связи с ошибкой. В данном случае просмотрите отчет о работе Почтового Антивируса, возможно там вы сможете найти причину сбоя. Если же вы не можете самостоятельно разобраться в проблеме, обратитесь в Службу технической поддержки «Лаборатории Касперского».

Информация об уровне защиты почты, на котором работает Почтовый Антивирус, и о действии, выполняемом при обнаружении опасных объектов в вашей почте, приводится в блоке Статус. Щелкнув левой клавишей мыши в любом месте блока, вы можете перейти к редактированию текущих параметров Почтового Антивируса.

В блоке Статистика приводится сводная информация о работе компонента. Здесь вы можете посмотреть количество объектов почтовых сообщений, проверенных с момента запуска приложения, и количество опасных объектов. Детальную информацию о работе компонента можно посмотреть в отчете, щелкнув левой клавишей мыши в любом месте данного блока.

Лекция №8. Антивирусная защита  файловой системы

Как уже отмечалось в классификации антивирусов, средства проверки файловой

системы бывают двух видов:

• Сканеры по требованию — запускаются по инициативе пользователя или по

расписанию для проверки четко очерченного круга объектов файловой

системы

• Сканеры при доступе — проверяют все объекты файловой системы, к

которым производится доступ, на чтение/запуск или на создание/запись

Реализация подобных средств может быть различной. Это могут быть независимые

модули, либо различные функции одного и того же модуля. Модуль проверки при

доступе, который по понятным причинам должен постоянно находиться в памяти

компьютера в зависимости от применяемых технологий может быть выполнен в виде

приложения, службы или драйвера файловой системы. Эффективность при этом

растет в порядке перечисления.

В состав Антивируса Касперского 6.0 для Windows Workstations включен специальный компонент, обеспечивающий защиту файловой системы вашего компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.

Индикатором работы компонента является значок Антивируса Касперского в системной панели, который принимает вид  каждый раз при проверке файла.

По умолчанию Файловый Антивирус проверяет ТОЛЬКО НОВЫЕ или ИЗМЕНЕННЫЕ ФАЙЛЫ, то есть файлы, которые добавились или изменились со времени последнего обращения к ним. Процесс проверки файла выполняется по следующему алгоритму:

1.                     Обращение пользователя или некоторой программы к каждому файлу перехватывается компонентом.

2.                     Файловый Антивирус проверяет наличие информации о перехваченном файле в базах Checker и Swift. На основании полученной информации принимается решение о необходимости проверки файла.

Процесс проверки включает следующие действия:

1.                     Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на основании сигнатур угроз, используемых в работе. Сигнатуры содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания.

2.                     В результате анализа возможны следующие варианты поведения приложения:

a.                                              Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, помещает его копию в резервное хранилище и пытается вылечить файл. В результате успешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется.

b.                                             Если в файле обнаружен код, похожий на вредоносный, но стопроцентной гарантии этого нет, файл подвергается лечению и помещается в специальное хранилище - карантин.

c.                                              Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы

Чтобы посмотреть текущий статус Файлового Антивируса, достаточно открыть соответствующий раздел главного окна приложения.

Для просмотра текущего статуса выберите раздел  Файловый Антивирус в левой части главного окна приложения. В правой части будет представлена сводная информация по защите файлов.

Первым и самым важным является статус работы Файлового Антивируса:

Файловый Антивирус : работает - защита файлов обеспечивается на выбранном уровне.

                    Файловый Антивирус : пауза - Файловый Антивирус выключен на некоторый промежуток времени. Компонент возобновит свою работу автоматически по истечении заданного периода или после перезагрузки приложения. Вы самостоятельно можете включить защиту файлов. Для этого нажмите на кнопку , расположенную в статусной строке.

                    Файловый Антивирус : выключен - работа компонента остановлена пользователем. Вы можете включить защиту файлов. Для этого нажмите на кнопку , расположенную в статусной строке.

                    Файловый Антивирус : не работает - защита файлов не доступна по каким-либо причинам. Например, у вас нет лицензионного ключа на использование приложения.

                    Файловый Антивирус : сбой в работе - компонент завершил работу в связи с ошибкой. В данном случае обратитесь в Службу технической поддержки «Лаборатории Касперского».

Параметры, в соответствии с которыми работает компонент, приведены в блоке Статус:

                    Файловый Антивирус - текущий статус компонента (работает, не работает, пауза и т.д.).

                    Уровень безопасности - набор параметров работы компонента, в соответствии с которыми приложение обеспечивает защиту файлов (подробнее см. Выбор уровня безопасности файлов). По умолчанию используется Рекомендуемый уровень безопасности, на котором проверке подвергаются только те объекты файловой системы, которые подвержены заражению. Например, таковыми являются исполняемые (exe) файлы.

                    Действие, которое выполняется при обнаружении вредоносного объекта.

Щелкнув левой клавишей мыши в любом месте блока, вы можете перейти к редактированию текущих параметров Файлового Антивируса.

а 6. Лекция №9.  Защита Анти-Спам, Веб-защита.

Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску заражения опасными программами. Они могут проникнуть на ваш компьютер, пока вы просматриваете некоторую статью в интернете.

Для обеспечения безопасности вашей работы в интернете Антивирус Касперского 6.0 для Windows Workstations включает специальный компонент - Веб-Антивирус. Он защищает информацию, поступающую на ваш компьютер по HTTP-протоколу, а также предотвращает запуск на компьютере опасных скриптов.

Если вы работаете в незащищенном пространстве, выходя в сеть с помощью модема, вам рекомендуется использовать Веб-Антивирус для защиты вашей работы в интернете. Если же ваш компьютер работает в сети, защищенной сетевым экраном или фильтрами HTTP-трафика, Веб-Антивирус обеспечит дополнительную защиту работы в интернете.