Опубликован: 26.03.2007 | Уровень: для всех | Доступ: свободно
Самостоятельная работа 3:

Антивирус Касперского 6.0 для Windows Workstations. Локальная установка и управление

< Лекция 7 || Самостоятельная работа 3: 12345 || Самостоятельная работа 4 >

Цель: ознакомиться с процессом инсталляции, принципами работы и управлением Антивирусом Касперского для Windows Workstations на операционных системах Microsoft Windows XP Professional или Microsoft Windows 2000 Professional.

Программное обеспечение:

  • операционная система:
    • Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
    • Microsoft Windows XP Professional
  • Антивирус Касперского 6.0 для Windows Workstations

Содержание работы:

  1. Изучить процесс установки Антивируса Касперского 6.0 для Windows Workstations
  2. Ознакомиться с назначением Антивируса Касперского 6.0 для Windows Workstations и функциями данного приложения
  3. Ознакомиться с основными принципами работы приложения Антивирус Касперского 6.0 для Windows Workstations (компонентами защиты, задачами)
  4. Ознакомиться с интерфейсом Антивируса Касперского 6.0 для Windows
  5. Выполнить задания к лабораторной работе
  6. Защитить лабораторную работу, ответив на контрольные вопросы

Методические указания к лабораторной работе

Антивирус Касперского для Windows Workstations - это программный продукт, предназначенный для комплексной защиты рабочей станции от угроз связанных с работой в локальных вычислительных сетях и в интернет.

Продукт предназначен для защиты рабочих станций в корпоративной сети под управлением Kaspersky Administration Kit. При необходимости, Антивирус Касперского для Windows Workstations может работать автономно, в отсутствие сервера управления, без ограничения функций защиты.

Продукт объединяет функциональность антивируса, брандмауэра, антиспама и антибаннера и обеспечивает защиту компьютера пользователя от следующих угроз:

  • Вирусов
  • Вредоносных и потенциально опасных программ
  • Сетевых атак
  • Интернет мошенничества
  • Нежелательной интернет рекламы
  • Спама

Для выполнения поставленных задач, в продукте реализованы следующие функции:

  • Защита файловой системы в режиме реального времени - перехватываются все операции с файлами на жестких, сменных и сетевых дисках. Объекты, с которыми выполняются операции, проверяются на наличие вредоносного кода
  • Защита электронной почты в режиме реального времени - проверяются все входящие и исходящие электронные письма по протоколам POP3, SMTP, IMAP, NNTP; обеспечивается защита от нежелательных почтовых сообщений (спама)
  • Защита при работе в интернет - проверка ННТР трафика, блокировка выполнения опасных скриптов (при помощи поведенческого блокиратора), блокировка рекламных баннеров и всплывающих окон, защита от фишинг-атак
  • Контроль активности приложений - поведенческий блокиратор позволяющий противодействовать заражению и распространению еще не внесенных в базы вирусов и других вредоносных программ. Дополнительно обеспечивается защита системного реестра, контроль целостности приложений и блокировка опасных VBA скриптов
  • Контроль сетевых соединений - Антивирус Касперского для Windows Workstations выполняет функции персонального брандмауэра, позволяет контролировать все сетевые соединения и фильтровать сетевые пакеты согласно установленным пользователем правилам
  • Защита от сетевых атак - ведется постоянный мониторинг и анализ сетевой активности компьютера пользователя. В случае выявления сетевой активности классифицируемой как атака, атакующий компьютер блокируется на определенный период времени
  • Поиск вирусов - приложение позволяет по требованию пользователя или по расписанию осуществлять поиск вирусов среди стандартных, или указанных пользователем объектов на жестких, сменных и сетевых дисках, а также в оперативной памяти компьютера
  • Обновление сигнатур угроз - для обеспечения эффективной защиты от новых типов вирусов производится регулярное обновлений антивирусных баз, адресов потенциально опасных интернет ресурсов и сигнатур сетевых атак. Новая технология позволяет существенно уменьшить размер обновлений и тем самым уменьшить время их загрузки
  • Аварийная проверка системы - Антивирус Касперского для Windows Workstations предоставляет возможность создавать диски аварийной проверки, которые, в случае потери работоспособности системы в результате вирусной атаки, позволяют выполнить проверку и лечение компьютера

Установка

Перед началом установки необходимо убедиться, что параметры операционной системы соответствуют системным требованиям Антивируса Касперского для Windows Workstations и установка производится под учетной записью обладающей правами администратора. В случае невыполнения этих условий мастер установки выдает сообщение об ошибке, и установка прерывается.

Одновременная работа Антивируса Касперского для Windows Workstations c другими антивирусами и брандмауэрами может привести к возникновению ошибок, снижению производительности или полной потере работоспособности операционной системы.

Дистрибутив продукта доступен в виде инсталляционного файла в формате Microsoft installer - например, kav6ws.ru.msi. Где " kav " - аббревиатура названия продукта Kaspersky Anti-Virus, " 6 " - версия, " ws " - тип систем, для которых предназначен продукт (Workstations), " ru " - язык интерфейса.

При исполнении файла kav6ws.ru.msi, запускается мастер установки приложения, и появляется окно приветствия. Для продолжения установки нужно нажать кнопку Далее. При нажатии кнопки Отмена установка будет прервана.

В случае если установка выполняется на компьютер под управлением Microsoft Windows ХР Service Pack 2 с включенным брандмауэром Windows, необходимо выбрать режим взаимодействия Антивируса Касперского для Windows Workstations с брандмауэром:

  • Отключить сетевой экран Microsoft Windows - при выборе этого пункта брандмауэр Windows будет автоматически отключен, и контроль всех сетевых соединений будет выполняться средствами Антивируса Касперского для Windows Workstations
  • Использовать сетевой экран Microsoft Windows - в этом режиме контроль сетевых соединений выполняется брандмауэром Windows. При этом по умолчанию компонент Анти-Хакер будет отключен

После окончания копирования файлов открывается окно с сообщением об успешном завершении установки. Далее необходимо произвести предварительную настройку установленного продукта. Для перехода к этапу предварительной настройки следует нажать кнопку Далее.

Результат установки

После успешно завершенной установки на компьютере пользователя появляется папка Program Files\Kaspersky Lab\Kaspersky Ati-Virus for Windows Workstations\, - которая содержит файлы и программные модули антивируса, а также используемые файлы графической оболочки (каталог Skin ) и каталог с сопутствующей документацией ( Doc )

Также в процессе установки создается папка:

  • Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows 2000/XP
  • Windows\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows 98/ME
  • WINNT\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows NT

с подкаталогами, в которых хранятся:

  • файлы, помещенные в Резервное хранилище (каталог Backup )
  • антивирусные базы ( Bases )
  • пользовательские настройки (каталог Data )
  • служебные файлы компонента Проактивная защита ( PdmHist )
  • файлы Карантина ( Quarantine )
  • отчеты ( Reports )
  • служебные файлы компонентов продукта ( Dskm )

В реестр Windows в процессе установки Антивируса Касперского для Windows Workstations вносится ветвь HKLM\SOFTWARE\KasperskyLab\.

В каталог операционной системы Windows\System32\drivers\ (или Winnt\System32\drivers\ ) устанавливаются драйвера:

  • kl1.sys - отвечает за перехват сетевого трафика
  • klick.sys - вспомогательный драйвер kl1.sys, обеспечивает перехват пакетов сетевого уровня
  • klin.sys - вспомогательный драйвер kl1.sys, обеспечивает перехват пакетов транспортного уровня
  • klop.sys - вспомогательный драйвер kl1.sys, отслеживает использование лицензионных ключей в локальной сети
  • klif.sys - осуществляет перехват файловых операций

Для Microsoft Windows NT-подобных операционных систем дополнительно в реестр вносятся ветви, отвечающие за параметры запуска службы Kaspersky Anti-Virus 6.0 и драйверов kl1.sys и klif.sys. Одноименные ветви создаются в HKLM\SYSTEM\CurrentControlSet\Services.

Также в реестре в список программ автозапуска добавляется ключ AVP со значением C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Workstation\avp.exe.

В список локальных служб добавляется служба Kaspersky Anti-Virus 6.0 запускаемая автоматически под системной учетной записью. Исполняемый файл службы avp.exe с ключом -r

При запуске продукта запускается два процесса avp.exe. Один из них запущен от имени системы и отвечает службе Kaspersky Anti-Virus 6.0, второй от имени пользователя - это процесс интерфейса.

В контекстном меню файлов и папок появляется пункт Проверить на вирусы, с помощью которого можно запустить задачу проверки по требованию выбранного объекта.

В главное меню Windows в раздел Программы добавляется папка Антивирус Касперского для Windows Workstations, в которой находятся:

  • Ярлык для запуска продукта
  • Ярлык для запуска мастера установки Антивируса Касперского для Windows Workstations
  • Ярлык для доступа к справочной системе Антивируса Касперского для Windows Workstations
  • Ссылка на лицензионное соглашение
  • Ссылка на официальный сайт Лаборатории Касперского

На системной панели Windows появляется значок антивируса, с помощью которого пользователь может открыть графический интерфейс продукта. Значок также является индикатором состояния Антивируса Касперского для Windows Workstations.

Также надпись Антивирус Касперского 6.0 и значок продукта отображаются в правом верхнем углу экрана при запуске системы, показывая, что система находится под защитой Антивируса Касперского для Windows Workstations.

< Лекция 7 || Самостоятельная работа 3: 12345 || Самостоятельная работа 4 >
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????