Вирусы в энциклопедии касперского

У меня установлен AVP, иногда при проверке он пишет — ошибка ввода/вывода, что это такое?

Ответ

Это значит, что файл используется самой системой и не может быть проверен в текущий момент. Также эта ошибка появляется при попытке чтения с плохой дискеты.

Вопрос

А есть ли вирусы, которые не ловит АВП или которые выгружают АВП?

Ответ

Конечно, есть вирусы, которые не ловит ни AVP, ни другие антивирусы. Эти вирусы используют различные трюки против антивирусов. Работа эвристического анализатора антивируса заключается в эмулировании работы проверяемой программы. Но не все команды можно правильно сэмулировать. Именно эти особенности чаще всего используются в вирусах. Также часто вирусы имеют заголовок архива какого-нибудь архиватора.

При анализе заголовка антивирус не замечает вирус. А отрубить AVP под Windows можно стандартными функциями API. Под DOSом, конечно, сложнее. Надо знать особенности функционирования AVP для DOS. Но тоже возможно. Рекомендуется чаще обновлять антивирус и проверять машину не одним, а несколькими антивирусными программами, так как зачастую то, чего не видит одна программа, прекрасно вылечит другая.

Вопрос

Подскажите где можно скачать последнюю версию Энциклопедии вирусов от AVP, лучше в архиве.

Ответ

Из конференции Expert_FAQ

Вопрос

После Запуска антивируса можно проверить машину на вирусы, но обращение к другой программе приводит в мгновенной перезагрузке машины. Стоит Win2000. В офисе есть аналогичные машины, с такой же ОС и таким же антивирусом Касперского, но на них таких проблем нет. Если Антивирус загружается при загрузке Ос, то дальше Ctrl+Alt+Del загрузиться не успевает — перезагрузка.

Ответ

Мой компьютер — Свойства — Дополнительно(последняя менюшка) — StartUp and Recovery(нижняя менюшка).
Снять птицу с пункта Автоматическая перезагрузка. Тогда Винда при критических ошибках не будет перегружаться, а просто будет писать об ошибке в log-файл.

Вопрос

Подскажите, пожалуйста, как мне перенести обновленную базу данных вирусов от Kaspersky с одной машины на другую? В смысле, чтобы мне ее не качать самому из Инета? Версии AVP ставились с одного дистрибутива.

Ответ

Вопрос

Ответ

Вопрос

Сегодня монитор Касперского нашел в файлах desktop.ini из каталогов C:\WINNT, C:\Program Files, C:\WINNT\system32 вирус VBS.Redlof. Вопрос первый: почему там? Во-вторых, как я его получил? Писем с вложением не получал несколько дней. В-третьих, не глюк ли это Касперского версии 3.5.133. Обновление баз у меня свежее.

Ответ

Почему там? Потому что desktop.ini — это на самом деле html файл, который отображается, когда Вы заходите проводником в эти папки.

Чтобы заразиться, достаточно открыть зараженное письмо или зайти Интернет Эксплорером на зараженную страницу в Интернете. Если, конечно, вы не поставили соответствующую заплатку.

Касперского пора отправлять на пенсию. Он пропускает много вирусов и страшно тормозит. Советую перейти на DrWeb.

Вопрос

Стоял Касперский — не устроили его тормоза. Снес, поставил Dr. Web — все ОК. теперь при закуске MS Outlook выскакивает ошибка, где написано что невозможно запустить один из модулей AVP — еще бы! На работоспособность программы это никак не влияет, но меня достает. Пробовал сбрасывать параметры на дефолт — не помогло. Что посоветуете? Только не надо предлагать снести Вэба, поставить Каспера, снести его и снова поставить Вэба — до этого я и сам, как видите, додумался. :-) Очень надеюсь на Вашу помощь! Заранее спасибо!

Ответ

Удали файл extend.dat из каталога Windows\Application Data\Microsoft\Outlook 9 (в нем содержится информация о пути к dll Касперского) При запуске outlook создаст его заново.

Вопрос

Запускаю AVP Cканер и как только указываю диска, а то и раньше, AVP сразу выгружается.

Ответ

Имеются такие вирусы, которые выгружают антивирусы. Возможно вы владелец именно такого зверя. Лечится просто: запускается проверка в безопасном режиме. В без. режиме никакие программы автоматически не стартуют.

Из конференции Expert_FAQ

Вопрос

Уже полгода напрягает вот что: при сканировании DrWeb, AVP, Stop!, Norton Antivirus 2002 (у первых двух базы постоянно обновляются) вирусов не обнаруживается, но как только идет проверка AVP с включенным монитором DrWeb, то при проверке инсталяционных пакетов:

TweakUI 1.33 Rus — файл tweakui.cpl
MSBatch 98 Rus — файл comdlg32.ocx

монитор DrWeb выдает одинаковую ошибку:
C:\WINDOWS\TEMP\AVP5046.tmp, возможно, инфицирован win.exe.virus

Темповский файл всегда начинается на AVP плюс 4 цифры, и имеет одинаковый размер: 139 852 Kb
За полгода не раз форматировался винт, менялись операционки, версии антивирусников, вышеуказанные программы качались с разных мест, но ошибка осталась.

Вот и хотелось узнать, что же это такое?

Ответ

За то что вы делаете — никто никакой ответственности не несет. При установке антивируса (avp, drweb) обычно пишется, что для корректной работы необходимо удалить все остальные антивирусы. Я такого никогда не делал, но при проверке одним антивирем отрубал напрочь все сервисы и мониторы другого.

А на tweakui у вэба подозрения уже давно — издержки эвристического анализатора.

Из конференции Virus

Оставь один антивирус и не мучайся.

Т.е. конкретно — проверяй каким хочешь антивирусом, но по очереди! Следи, чтобы при проверке компьютера антивирусом все другие мониторы были выключены (незагружены). Как это сделать — читай инструкции к антивирусным программам. Минус на минус дает плюс, поэтому Доктор WEB считает AVP монитор большим жирным вирусом.

Вопрос

Начал я с недавних пор использовать AVP и вот в чем вопрос: есть, как я понял, базы, т.е. большие файлы, которые выходят нечасто; а есть апдейты. Так вот, содержит ли, например, файл avp0110.zip (2,7М) все апдейты, которые вышли до него, т.е. обязательно ли устанавливать все апдейты или можно только иногда скачивать вот такие вот файлы (чем я сейчас и занимаюсь)?

Ответ

Файлы avpГГММ.zip содержат кумулятив (объединенные базы со всеми вирусами, известными Лаб. Касперского на момент выпуска).
Файлы upГГММДД.zip содержат еженедельные обновления к последнему кумулятиву.

Файл daily.zip содержит ежедневные обновления к последнему еженедельному обновлению. Ежедневные обновления — накопительные, т.е включают в себя все предыдущие ежедневные обновления с выхода последнего еженедельного. Каждое последующее обновление содержит все обновления, вышедшие с момента предыдущего еженедельного и ежедневные начинают накапливать изменения с начала.

Кумулятив содержит все, и при его выходе еженедельные и ежедневные обновления начинаются сначала.
Лучше всего настроить автоматическое обновление (входящее в AVP) — пусть оно само разбирается с базами.

Вопрос

Ответ

Пишу Вам про мое сугубо личное мнение про антивирусники.

Давным-давно, когда еще компьютер 486DX был самой навороченной моделью, были популярны проги Aidstest и Dr.Web. Через некоторое время Dr.Web начал пропускать очень много вирусов и доверие к нему было сильно подорвано. Через некоторое время самым лучшим и популярным антивирусником стал как раз таки AVP. Он стоял на первых местах во многих чартах, даже некоторые страны стали его закупать (например Бразилия и Франция). Но вот незадачка — и он начал сильно пропускать вирусы! А в купе с его огромным весом (8,55Mb — 3,512 Platinum, 12,4Mb — 4.0), огромными базами (примерно 3Mb), которые и качаются медленно, да еще и в on-line, это как то стало напрягать. К тому же 4 версия была переписана большей частью практически только для поддержки Windows ХP. И тут вдруг оказалось, что Dr.Web, так долго находясь в тени, так переписал себя, что стал находить вирусы гораздо лучше AVP любой версии. А если вспомнить про размеры — 3,3Mb программа, и каждая база примерно по 6Kb! тут есть о чем подумать!

Но это теория, а практика такова. Недавно через Инет я и многие мои друзья заразились. Не помог пресловутый монитор, настроенный на проверку ВСЕХ файлов. Много было перепробовано способов… Много было испробовано антивирусников… И вот что удивительно — помог только Dr.Web! А я так любил AVP! Это был для меня удар! Еще многое время AVP и Dr.Web работали вместе — ловил вирусы только Dr.Web! (надо ли говорить, что базы везде были только свежие). А так как AVP 4 умудрялся затормаживать даже Tualatin 1300, да еще проблема с закачкой баз — выбор был сделан в пользу Dr.Web, а некогда любимый AVP был безжалостно снесен из системы.

Вопрос

Хотелось бы узнать чем отличаются AVP 3.5 от 4.?
Говорят, что четвертый просто тормознее да и все, а вирусы ловит так же! Какой мне лучше установить — памяти 384Мб, система ХР спасибо.

Ответ

По идее, если у антивирусов идентичные антивирусные базы, то ловить они будут те же вирусы, но алгоритм идентификации поздних версий более совершенен, что обеспечивает меньшее количество ошибок и большее количество определяемых вирусов.
Поддержка win xp — отдельный разговор, его убогая ACPI не поддерживается большинством программ, наверное в версии 4 эта проблема решена.

Хотелось бы добавить что avp 4.0 конфликтует с некоторыми программами например с AutoCad. Система начинает страшно глючить. Пользуйся Dr. Web

Основные проблемы антивирусных программ Компьютерные вирусы и другие вредоносные программы давно уже стали бичом современных компьютеров и ежегодно наносят огромный ущерб сотням миллионов пользователей. Если раньше авторы создавали вредоносные программы

Компьютерные вирусы и другие вредоносные программы давно уже стали бичом современных компьютеров и ежегодно наносят огромный ущерб сотням миллионов пользователей. Если раньше авторы создавали вредоносные программы в основном ради самовыражения, то в последнее время они уже поставлены на службу теневому бизнесу и военно-промышленному комплексу ведущих стран мира.

К сожалению, жесткая конкуренция привела к тому, что антивирусные компании, преследуя свои коммерческие интересы, породили на потребительском рынке немало проблем, решение которых еще ждет своего часа (корпоративный рынок — предмет отдельного обсуждения).

Перечислим наиболее важные из них.

Если проводить параллели с медициной времен дореволюционной России, то можно сказать, что больному, то бишь пользователю, приходится довольствоваться услугами местного уездного лекаря, хотя тот путает болезни, применяет непроверенные методы врачевания и никем не контролируется, — выбирать, увы, не приходится.

Другой штрих. Подавляющее большинство пользователей применяет в антивирусах только механизм статического сканирования файлов (без мониторинга операций). Если авторы вредоносных программ используют методы криптографии, то невозможно обнаружить потенциально опасные участки кода.

Что такое потенциально опасные программы (riskware, spyware, adware)? Это не черное (blackware) и не белое (whiteware), это пограничный слой (greyware), порождающий проблему грамотного управления подобными рисками. Если обратиться к бытовой ситуации, то это подобно наличию ножа. Но разве тот, кто его держит в руках, — обязательно преступник? В подавляющем большинстве случаев, конечно же, нет.

Нередко в прессе можно встретить обвинения, направленные в сторону антивирусных компаний, в якобы намеренном сокрытии информации о начале вирусных эпидемий или даже о том, что они организовали собственное подпольное производство некоторых вредоносных программ. В основном подобные обвинения наверняка надуманны. Но ведь сама антивирусная индустрия дает все основания так полагать. Де-факто статус полицейского, законодателя, судьи и палача одновременно не только предоставляет поистине безграничную власть, но и плодит у бесправных потребителей самые фантастические догадки.

Что же делать? Идти на прием к другому врачу? Потом сопоставить диагнозы, чтобы разобраться, в чем суть недомогания, и заняться самолечением. Увы, такой воображаемый случай не исключение, а скорее правило.

Имя Касперского гремит по всей стране. Трудно найти на российском компьютерном рынке другую персону, которая могла бы сравниться по уровню известности со столь непримиримым революционером, объявившим смертный бой всей вредоносной нечисти.

Евгений Касперский — непримиримый революционер, подобный Сен-Жюсту, для которого идея справедливости была превыше всего. Невольно в памяти всплывают слова известного поэта-философа Максимилиана Волошина, много времени посвятившего изучению архивов Великой Французской революции и по сути предсказавшего катаклизмы революции 1917 г., кровавые трагедии гражданской войны и террор 1930-х годов.

Луис Герстнер, легендарный глава IBM, поднявший корпорацию буквально с колен после страшного кризиса середины 1990-х годов, был человеком бизнеса, но новичком в ИТ-индустрии. Как Герстнер признается в своих мемуарах, когда он встал у руля Голубого гиганта, его больше всего поразило отсутствие в компьютерной отрасли собственной влиятельной профессиональной ассоциации. А вот антивирусные компании и сейчас продолжают жить, как в период анархического безвластия, никому не подконтрольные и ни за что не отвечающие.

Разумеется, время внесет свои коррективы: на смену хаосу либо придет жесткая централизация в лице яркого лидера (очевидно, Microsoft), либо рынок антивирусных средств станет все больше походить на мировой фармацевтический рынок.

В то же время проблему произвола антивирусных компаний в значительной мере могла бы решить государственная надзорная организация, отслеживающая исполнение стандартов и регулирующая отношения производителя и потребителя на подконтрольной ей территории. Увы, подобного национального центра антивирусной безопасности у нас пока нет. Более того, нет даже единого национального реестра вирусной инфекции. Что же, остается лишь надеяться на честность и бескорыстие безжалостных борцов с вирусной опасностью и уповать на эффективность народного самолечения.

Полную версию статьи см. на компакт-диске.

Мастер Мурамаса делал самурайские мечи, беспощадно разившие врага. Мастер Масамунэ ковал мечи как оружие, которому вверяют свою жизнь. Чтобы сравнить лучшие клинки, их вонзили в дно лесного ручья. Осенние листья, что плыли по течению, должны были соприкоснуться с творениями великих мастеров, но, о чудо: те листья, которым выпала судьба дотронуться до меча мастера Мурамаса, оказывались рассеченными надвое. Другие же опавшие листья тихо проплывали мимо меча мастера Масамунэ, не касаясь его.

Питер Hортон делал антивирусы грозные, как разящий самурайский меч. Евгений Касперский делал антивирусы капитальные, как железобетонные сваи. Чтобы сравнить их, к той сети, где постоянно кишели вирусы, подключили два ПК с Windows XP Professional и антивирусами Нортона и Касперского. Все вирусы, что попались антивирусу Hортона, оказались уничтоженными. А машину с антивирусом Касперского вирусы обходили стороной, ведь при 100%-ной загрузке центрального процессора сетевой адаптер просто не успевает общаться с сетью.

У меня установлен AVP, иногда при проверке он пишет — ошибка ввода/вывода, что это такое?

Ответ

Это значит, что файл используется самой системой и не может быть проверен в текущий момент. Также эта ошибка появляется при попытке чтения с плохой дискеты.

Вопрос

А есть ли вирусы, которые не ловит АВП или которые выгружают АВП?

Ответ

Конечно, есть вирусы, которые не ловит ни AVP, ни другие антивирусы. Эти вирусы используют различные трюки против антивирусов. Работа эвристического анализатора антивируса заключается в эмулировании работы проверяемой программы. Но не все команды можно правильно сэмулировать. Именно эти особенности чаще всего используются в вирусах. Также часто вирусы имеют заголовок архива какого-нибудь архиватора.

При анализе заголовка антивирус не замечает вирус. А отрубить AVP под Windows можно стандартными функциями API. Под DOSом, конечно, сложнее. Надо знать особенности функционирования AVP для DOS. Но тоже возможно. Рекомендуется чаще обновлять антивирус и проверять машину не одним, а несколькими антивирусными программами, так как зачастую то, чего не видит одна программа, прекрасно вылечит другая.

Вопрос

Подскажите где можно скачать последнюю версию Энциклопедии вирусов от AVP, лучше в архиве.

Ответ

Из конференции Expert_FAQ

Вопрос

После Запуска антивируса можно проверить машину на вирусы, но обращение к другой программе приводит в мгновенной перезагрузке машины. Стоит Win2000. В офисе есть аналогичные машины, с такой же ОС и таким же антивирусом Касперского, но на них таких проблем нет. Если Антивирус загружается при загрузке Ос, то дальше Ctrl+Alt+Del загрузиться не успевает — перезагрузка.

Ответ

Мой компьютер — Свойства — Дополнительно(последняя менюшка) — StartUp and Recovery(нижняя менюшка).
Снять птицу с пункта Автоматическая перезагрузка. Тогда Винда при критических ошибках не будет перегружаться, а просто будет писать об ошибке в log-файл.

Вопрос

Подскажите, пожалуйста, как мне перенести обновленную базу данных вирусов от Kaspersky с одной машины на другую? В смысле, чтобы мне ее не качать самому из Инета? Версии AVP ставились с одного дистрибутива.

Ответ

Вопрос

Ответ

Вопрос

Сегодня монитор Касперского нашел в файлах desktop.ini из каталогов C:\WINNT, C:\Program Files, C:\WINNT\system32 вирус VBS.Redlof. Вопрос первый: почему там? Во-вторых, как я его получил? Писем с вложением не получал несколько дней. В-третьих, не глюк ли это Касперского версии 3.5.133. Обновление баз у меня свежее.

Ответ

Почему там? Потому что desktop.ini — это на самом деле html файл, который отображается, когда Вы заходите проводником в эти папки.

Чтобы заразиться, достаточно открыть зараженное письмо или зайти Интернет Эксплорером на зараженную страницу в Интернете. Если, конечно, вы не поставили соответствующую заплатку.

Касперского пора отправлять на пенсию. Он пропускает много вирусов и страшно тормозит. Советую перейти на DrWeb.

Вопрос

Стоял Касперский — не устроили его тормоза. Снес, поставил Dr. Web — все ОК. теперь при закуске MS Outlook выскакивает ошибка, где написано что невозможно запустить один из модулей AVP — еще бы! На работоспособность программы это никак не влияет, но меня достает. Пробовал сбрасывать параметры на дефолт — не помогло. Что посоветуете? Только не надо предлагать снести Вэба, поставить Каспера, снести его и снова поставить Вэба — до этого я и сам, как видите, додумался. :-) Очень надеюсь на Вашу помощь! Заранее спасибо!

Ответ

Удали файл extend.dat из каталога Windows\Application Data\Microsoft\Outlook 9 (в нем содержится информация о пути к dll Касперского) При запуске outlook создаст его заново.

Вопрос

Запускаю AVP Cканер и как только указываю диска, а то и раньше, AVP сразу выгружается.

Ответ

Имеются такие вирусы, которые выгружают антивирусы. Возможно вы владелец именно такого зверя. Лечится просто: запускается проверка в безопасном режиме. В без. режиме никакие программы автоматически не стартуют.

Из конференции Expert_FAQ

Вопрос

Уже полгода напрягает вот что: при сканировании DrWeb, AVP, Stop!, Norton Antivirus 2002 (у первых двух базы постоянно обновляются) вирусов не обнаруживается, но как только идет проверка AVP с включенным монитором DrWeb, то при проверке инсталяционных пакетов:

TweakUI 1.33 Rus — файл tweakui.cpl
MSBatch 98 Rus — файл comdlg32.ocx

монитор DrWeb выдает одинаковую ошибку:
C:\WINDOWS\TEMP\AVP5046.tmp, возможно, инфицирован win.exe.virus

Темповский файл всегда начинается на AVP плюс 4 цифры, и имеет одинаковый размер: 139 852 Kb
За полгода не раз форматировался винт, менялись операционки, версии антивирусников, вышеуказанные программы качались с разных мест, но ошибка осталась.

Вот и хотелось узнать, что же это такое?

Ответ

За то что вы делаете — никто никакой ответственности не несет. При установке антивируса (avp, drweb) обычно пишется, что для корректной работы необходимо удалить все остальные антивирусы. Я такого никогда не делал, но при проверке одним антивирем отрубал напрочь все сервисы и мониторы другого.

А на tweakui у вэба подозрения уже давно — издержки эвристического анализатора.

Из конференции Virus

Оставь один антивирус и не мучайся.

Т.е. конкретно — проверяй каким хочешь антивирусом, но по очереди! Следи, чтобы при проверке компьютера антивирусом все другие мониторы были выключены (незагружены). Как это сделать — читай инструкции к антивирусным программам. Минус на минус дает плюс, поэтому Доктор WEB считает AVP монитор большим жирным вирусом.

Вопрос

Начал я с недавних пор использовать AVP и вот в чем вопрос: есть, как я понял, базы, т.е. большие файлы, которые выходят нечасто; а есть апдейты. Так вот, содержит ли, например, файл avp0110.zip (2,7М) все апдейты, которые вышли до него, т.е. обязательно ли устанавливать все апдейты или можно только иногда скачивать вот такие вот файлы (чем я сейчас и занимаюсь)?

Ответ

Файлы avpГГММ.zip содержат кумулятив (объединенные базы со всеми вирусами, известными Лаб. Касперского на момент выпуска).
Файлы upГГММДД.zip содержат еженедельные обновления к последнему кумулятиву.

Файл daily.zip содержит ежедневные обновления к последнему еженедельному обновлению. Ежедневные обновления — накопительные, т.е включают в себя все предыдущие ежедневные обновления с выхода последнего еженедельного. Каждое последующее обновление содержит все обновления, вышедшие с момента предыдущего еженедельного и ежедневные начинают накапливать изменения с начала.

Кумулятив содержит все, и при его выходе еженедельные и ежедневные обновления начинаются сначала.
Лучше всего настроить автоматическое обновление (входящее в AVP) — пусть оно само разбирается с базами.

Вопрос

Ответ

Пишу Вам про мое сугубо личное мнение про антивирусники.

Давным-давно, когда еще компьютер 486DX был самой навороченной моделью, были популярны проги Aidstest и Dr.Web. Через некоторое время Dr.Web начал пропускать очень много вирусов и доверие к нему было сильно подорвано. Через некоторое время самым лучшим и популярным антивирусником стал как раз таки AVP. Он стоял на первых местах во многих чартах, даже некоторые страны стали его закупать (например Бразилия и Франция). Но вот незадачка — и он начал сильно пропускать вирусы! А в купе с его огромным весом (8,55Mb — 3,512 Platinum, 12,4Mb — 4.0), огромными базами (примерно 3Mb), которые и качаются медленно, да еще и в on-line, это как то стало напрягать. К тому же 4 версия была переписана большей частью практически только для поддержки Windows ХP. И тут вдруг оказалось, что Dr.Web, так долго находясь в тени, так переписал себя, что стал находить вирусы гораздо лучше AVP любой версии. А если вспомнить про размеры — 3,3Mb программа, и каждая база примерно по 6Kb! тут есть о чем подумать!

Но это теория, а практика такова. Недавно через Инет я и многие мои друзья заразились. Не помог пресловутый монитор, настроенный на проверку ВСЕХ файлов. Много было перепробовано способов… Много было испробовано антивирусников… И вот что удивительно — помог только Dr.Web! А я так любил AVP! Это был для меня удар! Еще многое время AVP и Dr.Web работали вместе — ловил вирусы только Dr.Web! (надо ли говорить, что базы везде были только свежие). А так как AVP 4 умудрялся затормаживать даже Tualatin 1300, да еще проблема с закачкой баз — выбор был сделан в пользу Dr.Web, а некогда любимый AVP был безжалостно снесен из системы.

Вопрос

Хотелось бы узнать чем отличаются AVP 3.5 от 4.?
Говорят, что четвертый просто тормознее да и все, а вирусы ловит так же! Какой мне лучше установить — памяти 384Мб, система ХР спасибо.

Ответ

По идее, если у антивирусов идентичные антивирусные базы, то ловить они будут те же вирусы, но алгоритм идентификации поздних версий более совершенен, что обеспечивает меньшее количество ошибок и большее количество определяемых вирусов.
Поддержка win xp — отдельный разговор, его убогая ACPI не поддерживается большинством программ, наверное в версии 4 эта проблема решена.

Хотелось бы добавить что avp 4.0 конфликтует с некоторыми программами например с AutoCad. Система начинает страшно глючить. Пользуйся Dr. Web

После установки на Панели задач появляется значок антивируса. По нему можно определить, что происходит в данный момент. Это может быть проверка файлов на вирусы либо обновление базы. Нас интересует главный центр управления, который вызывается из контекстного меню щелчком правой кнопки мыши на значке программы. В нем необходимо выбрать пункт Kaspersky Internet Security. Появится главное окно комплекса защиты (рис. 20.1).

Рис. 20.1. Программа Kaspersky Internet Sеcurity

Окно поделено на две части. Слева расположено меню, справа – настройки программы. Нас интересует файловый антивирус. Его настройка осуществляется при переходе по ссылке Настройка в области Статус защиты вашего компьютера. Загрузится окно с параметрами работы приложения. В его левой части в виде дерева размещено меню навигации. Прежде всего для работы понадобятся первый пункт Защита и подпункты Файловый антивирус и Проактивная защита (рис. 20.2).

В разделе Защита все параметры можно оставить по умолчанию. Весьма актуальный пункт для ноутбука Не запускать задачи по расписанию при работе от батареи. Флажок Уступать ресурсы другим приложениям позволит обеспечить хороший уровень быстродействия. Дело в том, что предыдущие версии данного антивируса хотя и обеспечивали безопасность, но при этом достаточно сильно нагружали ресурсы компьютера, что неприемлемо при активной работе. В итоге приходилось выбирать между быстрой, но незащищенной системой и полной защитой компьютера, работающего в половину своих возможностей.

Подпункт Файловый антивирус отвечает за проверку файлов на наличие вирусов. В области Уровень безопасности вы можете выбрать уровень слежения за состоянием системы. По умолчанию установлен средний уровень защиты. Он настраивается щелчком на кнопке Настройка. Откроется окно с параметрами защиты (рис. 20.3).

Рис. 20.3. Настройка файлового антивируса

На первой вкладке выбирают общие параметры работы. В верхней части окна указывают, какие именно файлы должны проверяться. Если выбрать переключатель Проверять все файлы, то программа проверит на вирусы абсолютно все файлы, с которыми ведется работа. Однако вирусы чаще распространяются через исполняемые файлы, поэтому лучше оставить настройку по умолчанию (переключатель Проверять программы и документы (по содержимому)).

Далее следует подраздел Проактивная защита (рис. 20.4).

Рис. 20.4. Настройка проактивной защиты

Сканирование файлов на наличие вирусов предполагает проверку их содержимого в соответствии с базой данных вирусов. Это так называемый сигнатурный анализ. Однако число вирусов увеличивается с каждым днем, и производитель не всегда способен оперативно отследить их появление. Чтобы косвенно устранить этот недостаток, была придумана проактивная защита. Если она включена, то антивирус будет проверять программы на странное поведение. В определенных случаях это помогает выявить брешь в системе безопасности.

Проактивная защита включает три компонента: анализ активности приложений, контроль целостности приложений и мониторинг системного реестра. Они настраиваются в одноименных областях. Для обеспечения максимальной эффективности есть смысл включить все три.

Анализ активности приложений сможет выявить деятельность троянов и вирусов. Эти вредоносные программы обычно работают по схожей схеме, поэтому если будут обнаружены подозрительные действия, то вас об этом осведомят.

Вирусы довольно часто внедряются в исполняемые файлы или модули программ, изменяя их размер на диске. Контроль целостности приложений призван обнаружить подобные изменения, поскольку во многих случаях они обозначают проникновение вируса.

Контроль целостности реестра выполняет такие же функции, только проверяется системный реестр, а не программы.

Раздел Поиск вирусов следует за описанным выше разделом Защита. Здесь указываются параметры работы антивируса при сигнатурном анализе. Изменить их можно, нажав кнопку Настройка, которая расположена в области Уровень безопасности (рис. 20.5).

Рис. 20.5. Настройка поиска вирусов

Данная настройка подобна параметру из раздела Файловый Антивирус. Однако если выше речь шла о проверке файлов в фоновом режиме, то теперь мы рассматриваем изменение параметров намеренной проверки всех дисков компьютера. В области Типы файлов следует выбрать переключатель Проверять все файлы. Оптимизацию можно не включать, а проверку всех архивов оставить заданной по умолчанию. Поиск вирусов необходимо запускать раз в один-два месяца, когда вы не используете компьютер, к примеру ночью (см. рис. 20.5).

Настройка обновлений производится в разделе Обновление (рис. 20.6).

Рис. 20.6. Настройка обновлений

В области Режим запуска указывается частота проверки обновлений на сервере антивируса. Если вы имеете постоянное соединение с Интернетом, можете оставить автоматическую проверку. В случае использования Интернета в определенное время суток следует переключиться на ручное обновление.

Параметры обновления самого антивируса задаются в одноименной области. При появлении новой версии программы вам будет предложено загрузить ее.

В следующем поле настраиваются действия после обновления. В частности, установив флажок Проверять файлы на карантине после загрузки новых антивирусных баз, вы проверите подозрительные файлы на наличие вирусов.

Вернемся к главному окну системы Kaspersky Internet Security. Для намеренной проверки всех дисков компьютера на наличие вирусов следует перейти в раздел Поиск вирусов (рис. 20.7).

Рис. 20.7. Поиск вирусов

В правой части окна выберите папки (или диски), в которых необходимо произвести проверку, после чего нажмите Запустить проверку.

Ниже в этом же окне можно задать процесс создания диска аварийного восстановления. Это резервная копия системы, благодаря которой восстанавливается работоспособность после серьезной вирусной атаки.

В разделе Обновления можно просмотреть параметры обновления вирусных баз, дату последнего обновления, количество вирусов в базе, а также запустить процесс проверки наличия новых баз на сервере. Остальные настройки не имеют для вас большого значения. В седьмой версии Касперского они сгруппированы намного лучше и удобнее, нежели в предыдущих антивирусах.