Антивирус Касперского 6.0 для Windows Workstations. Локальная установка и управление

Проверка по требованию

Задачи проверки по требованию используются для проверки объектов находящихся на жестких, сменных и сетевых дисках, а также в оперативной памяти компьютера. Целью таких проверок является обезвреживание вирусов и других вредоносных программ, которые каким либо образом были занесены в память компьютера (например, в то время как компоненты защиты были отключены).

Выявление вирусов, при проверке по требованию, осуществляется с помощью сигнатурного и эвристического анализа.

Системные задачи проверки по требованию не могут быть удалены или переименованы пользователем. Пользовательские задачи ограничений в настройке не имеют.

Всего существует пять системных задач проверки по требованию:

• Поиск вирусов - задача шаблон предназначена для создания пользовательских задач проверки по требованию
• Критические области - задача проверки оперативной памяти, объектов автозапуска, загрузочных секторов, а также наиболее критичных областей операционной системы
• Мой компьютер - задача полной проверки компьютера
• Объекты автозапуска - задача проверки системной памяти, объектов автозапуска и загрузочных секторов дисков
• Проверка карантина - задача проверки объектов находящихся на карантине, проводится после обновления антивирусных баз для окончательного определения статуса подозрительных объектов

Файловый антивирус

Файловый Антивирус является наиболее важным из компонентов антивирусной защиты. Этот компонент обеспечивает перехват всех файловых операций и проверку содержимого файлов, к которым происходит обращение в режиме реального времени.

Проверка файлов осуществляется так же, как при работе задач проверки по требованию - с помощью сигнатурного и эвристического анализа. Для уменьшения загрузки системы в работе Файлового Антивируса также используются технологии iSwift и iChecker.

Почтовый антивирус

Почтовый Антивирус это компонент обеспечивающий проверку входящих и исходящих сообщений электронной почты.

Почтовый Антивирус перехватывает и проверяет все письма, которые принимает или отправляет пользователь по протоколам POP3, SMTP, IMAP и NNTP. Объектами проверки Почтового Антивируса являются тело письма и вложенные в письмо файлы. Также как и Файловый Антивирус, Почтовый Антивирус для проверки письма на наличие вирусов использует сигнатурный и эвристический анализ.

Веб-Антивирус

Компонент Веб-Антивирус обеспечивает антивирусную защиту компьютера пользователя во время работы в интернет. Веб-Антивирус состоит из двух элементов:

• Проверка НТТР трафика - обеспечивает перехват, буферизацию и проверка загружаемой информации (файлов, НТML-страниц) по НТТР протоколу на наличие вирусов с помощью сигнатурного и эвристического анализа
• Проверка скриптов - поведенческий блокиратор. При передаче скриптов на выполнение Windows Scripting Host, элемент Проверка скриптов автоматически проверяет скрипты, принимает решение об опасности того или иного скрипта, и блокирует выполнение опасных

Проактивная защита

Проактивная защита - это средство противодействия еще не внесенным в базы вредоносным программам.

Механизм действия Проактивной Защиты опирается на анализ последовательности действий выполняемых приложениями и процессами. По каждому выполняемому действию, на основе разрешающих и запрещающих правил, принимается решение о том, является ли действие приложения опасным. Опасные действия в соответствии с настройками Проактивной защиты могут быть заблокированы или предоставлены на рассмотрение пользователю. Кроме блокирования, Проактивная защита позволяет откатить некоторые из действий приложений (например, изменение значений системного реестра, создание и изменение файлов).

Помимо анализа поведения приложений и процессов Проактивная защита контролирует исполнение VBA-макросов. В зависимости от настроек опасные VBA-макросы блокируются, или открывается всплывающее окно, запрашивающее действие у пользователя.

Компонент Проактивная защита реализован в виде четырех независимых элементов, остановка и запуск которых может выполняться отдельно:

• Анализ активности приложений
• Контроль целостности приложений
• Мониторинг реестра
• Проверка VBA-макросов
  Для операционных систем Microsoft Windows 98/Me доступен только один элемент Проактивной защиты - Проверка VBA-макросов

Анти-Шпион

Анти-Шпион - это компонент, который обеспечивает блокирование нежелательной рекламной информации при работе в интернет (баннеры, всплывающие окна), защиту от фишинговых атак и несанкционированного подключения к платным интернет ресурсам.

Анти-Шпион состоит из четырех независимых элементов:

• Анти-Фишинг - обеспечивает защиту от фишинговых атак
• Анти-Реклама - блокирует всплывающие окна
• Анти-Баннер - блокирует рекламные баннеры
• Анти-Дозвон - блокирует попытки дозвона на платные номера
  Для операционных систем Microsoft Windows 98/Me элемент Анти-Дозвон будет недоступен

Анти-Хакер

Компонент Анти-Хакер - это персональный брандмауэр. В его функции входит контроль сетевых соединений в соответствии с установленными правилами и защита от сетевых атак.

Анти-Хакер состоит из двух элементов:

• Сетевой экран - обеспечивает контроль сетевых соединений
• Система обнаружения вторжений - отвечает за обнаружение и защиту от сетевых атак

Анти-Спам

Анти-Спам - это компонент, который служит для защиты пользователя от нежелательной электронной почты, т.е. от спама.

Анти-Спам проверяет все входящие письма и, на основе комплексного критерия, определяет, является ли письмо спамом. В результате работы Анти-Спама письму может быть присвоен статус:

• Спам - письма, которые наверняка являются спамом
• Потенциальный спам - письма вероятно являющиеся спамом
• Не спам - письма не являющиеся спамом

Для определения статуса письма, используются следующие критерии в перечисленном порядке:

• Проверка на основе "белых" списков. Если отправитель письма содержится в списке разрешенных адресов, или в тексте письма содержится хотя бы одна разрешенная фраза, письмо получает статус не спам, независимо от других критериев
• Проверка на основе "черных" списков. Если отправитель письма содержится в списке запрещенных отправителей, или в тексте письма содержится определенное количество запрещенных фраз, письмо получает статус спам
• После проверки на основе списков, выполняется проверка на фишинг. Если текст письма содержит ссылки на фишинг сайты, письму присваивается статус спам (более подробно понятие фишинг-атак было рассмотрено в разделе "Анти-Шпион")
• Далее применяются такие технологии фильтрации как самообучающийся алгоритм Байеса (анализ текста письма), анализ изображений и анализ заголовков.
• На последнем этапе используются дополнительные критерии определения спама по структуре почтового сообщения

Технологии iChecker(tm) и iSwift(tm)

Технологии iChecker и iSwift используются для уменьшения времени проверки файлов на наличие вредоносного кода, без снижения эффективности проверки. Сокращение времени проверки достигается за счет того, что файлы, которые не изменились с момента последней проверки, в течение некоторого времени не подвергаются повторной проверке. Период времени, в который файл не будет проверяться, вычисляется по специальному алгоритму, разработанному в Лаборатории Касперского. В некотором приближении, можно говорить, что время исключения файла из проверки пропорционально времени наблюдения файла (т.е. времени между первой и последней его проверками).

Разница между технологиями iChecker и iSwift заключается в способе определения, изменялся ли данный файл с момента последней проверки или нет:

• При первой проверке файла, iChecker записывает в специальную базу данных время выпуска сигнатур угроз использовавшихся при проверке и контрольную сумму проверенного файла.
• Технология iSwift, также использует другую базу, при создании которой используются особенности файловой системе NTFS (соответственно iSwift работает только на NT-подобных операционных системах)