Опубликован: 26.03.2007 | Уровень: для всех | Доступ: платный
Самостоятельная работа 3:

Антивирус Касперского 6.0 для Windows Workstations. Локальная установка и управление

< Лекция 7 || Самостоятельная работа 3: 12345 || Самостоятельная работа 4 >

Принципы работы программы

Антивирус Касперского для Windows Workstations - это новое программное решение, объединяющее опыт всех предыдущих разработок Лаборатории Касперского. Продукт состоит из базового модуля, который выполняет функции антивирусного сканера, и набора опциональных компонентов, обеспечивающих всю остальную функциональность продукта.

Базовый модуль устанавливается в любой конфигурации и состоит из антивирусного сканера и модуля загрузки приложений.

Компоненты антивируса являются независимыми единицами и могут быть установлены в произвольных сочетаниях. С точки зрения выполняемых функций, компоненты Антивирус Касперского для Windows Workstations обеспечивают защиту компьютера в режиме реального времени.

Компоненты
  • Файловый Aнтивирус - обеспечивает защиту файловой системы путем перехвата файловых операций и проверки содержимого файлов, к которым происходит обращение
  • Почтовый Aнтивирус - осуществляет проверку входящих и исходящих сообщений электронной почты
  • Веб-Антивирус - осуществляет проверку НТТР трафика и контроль запускаемых скриптов при помощи поведенческого блокиратора
  • Проактивная защита - поведенческий блокиратор, осуществляющий контроль активности приложений, проверку запускаемых VBA-макросов, защиту реестра и контроль целостности приложений
    В совокупности с задачами проверки по требованию и обновления Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус и Проактивная защита обеспечивают антивирусную защиту компьютера
  • Анти-Шпион - обеспечивает защиту от фишинг-атак, несанкционированного подключения к платным сайтам и блокирование нежелательной рекламной информации при работе в интернет
  • Анти-Хакер - персональный брандмауэр, контролирует сетевые соединения согласно установленным пользователем правилам, обнаруживает и блокирует сетевые атаки
  • Анти-Спам - обеспечивает защиту от нежелательной электронной почты

Каждому компоненту соответствует отдельная группа настроек, согласно которым компонент функционирует. Параметры общие для всех компонентов вынесены в группу настроек Защита.

Распределение функций компонентов защиты по информационным потокам выглядит следующим образом:

Поток Компонент
Гибкие носители Файловый Антивирус
Сетевые ресурсы Файловый Антивирус
Анти-Хакер
Электронная почта Почтовый Антивирус
Анти-Спам
Интернет Файловый Антивирус
Веб-Антивирус
Анти-Шпион
Анти-Хакер

Дополнительно Проактивная защита и Файловый Антивирус обеспечивают контроль активности приложений и проверку всех файлов, к которым происходит обращение.

Задачи

Инструментом для реализации функций базового модуля являются задачи двух типов:

  • Задачи проверки по требованию - служат для поиска и обнаружения вирусов на жестких, сменных и сетевых дисках
  • Задачи обновления - выполняют загрузку сигнатур угроз (в частности антивирусных баз) и обновление модулей приложения с серверов Лаборатории Касперского

Задачи, которые создаются при установке приложения, называются системными, и не могут быть переименованы или удалены пользователем. Созданные дополнительно задачи называются пользовательскими.

Системные задачи проверки по требованию (5 задач)
  • Поиск вирусов - задача-шаблон, используемая для создания пользовательских задач проверки по требованию
  • Критические области - задача проверки системной памяти, загрузочных секторов дисков, объектов автозапуска, а также наиболее критичных областей операционной системы
  • Мой компьютер - задача полной проверки компьютера
  • Объекты автозапуска - задача проверки системной памяти, объектов автозапуска и загрузочных секторов дисков. Выполняется сразу после загрузки операционной системы
  • Проверка карантина - задача проверки объектов находящихся на карантине, проводится после обновления антивирусных баз для уточнения статуса подозрительных объектов

Все системные задачи проверки по требованию выполняют одну и ту же функцию проверки объектов при помощи сигнатурного и эвристического анализа.

Системные задачи обновления
  • Обновление сигнатур угроз и модулей приложения - задача, выполняющая загрузку новых версий антивирусных баз, антиспамовых баз, списков потенциально опасных интернет ресурсов, сигнатур сетевых атак и модулей приложения с серверов обновления Лаборатории Касперского. Может выполнять копирование сигнатур угроз и модулей приложения в указанный локальный или сетевой каталог для ретрансляции обновлений в пределах локальной сети.
  • Откат обновления - задача отката к предыдущей версии сигнатур угроз. Используется в случае, если новая версия сигнатур приводит к сбоям в работе приложения или ложным срабатываниям
Пользовательские задачи

Пользователь может дополнительно создать до четырех задач проверки по требованию, а также не более двух задач обновления.

Пользовательские задачи обновления, могут быть только задачами обновления сигнатур угроз и модулей приложения. Пользовательскую задачу отката обновлений создать нельзя.

< Лекция 7 || Самостоятельная работа 3: 12345 || Самостоятельная работа 4 >
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Анатолий Федоров
Анатолий Федоров
Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989