Антивірусна програма "Kaspersky Аntivirus Personal 5.0"

Волинський державний університет ім. Лесі Українки Факультет післядипломної освіти Реферат на тему: „Антивірусна програма  Kaspersky Аntivirus Personal 5.0” Виконав студент ФПО Ващук Богдан Луцьк 2004р.

 

План:

Вступ Призначення програмного продукту. Основні функціональні можливості. Перелік розв’язуваних за допомогою програмного продукту задач. Вимоги до апаратного та програмного забезпечення. Основні прийоми. Висновок.

 

Антивірусна програма

 „Kaspersky Аntivirus Personal 5.0”

 

1.   Комп'ютерні віруси і шкідливі програми.

 

Комп'ютерним вірусом називається програма (деяка сукупність виконуваного коду/інструкцій), що здатна створювати свої копії (не обов'язково цілком співпадаючі з оригіналом) і впроваджувати їх у різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без ведена користувача. При цьому копії зберігають здатність подальшого поширення.

Із збільшенням кількості людей, що користуються комп'ютером, і можливостей обміну між ними даними по електронній пошті і через інтернет зросла загроза зараження комп'ютера вірусами, а також псування або розкрадання інформації іншими шкідливими програмами.

Щоб знати, якого роду небезпеки можуть загрожувати вашим даним, корисно взна-ти, які бувають шкідливі програми і як вони працюють. В цілому шкідливі програми можна розділити на наступні три класи: Щоб знати, якого роду небезпека може загрожу-вати вашим даним, корисно взнати, які бувають шкідливі програми і як вони працюють.

В цілому шкідливі програми можна розділити на наступні три класи:

·           Черв'яки - дана категорія шкідливих програм для розповсюдження використовує мережні ресурси. Назва цього класу була дана виходячи із здатності черв'яків "переповзати" з комп'ютера на комп'ютер, використовую-чи мережі, електронну пошту і інші інформаційні канали. Також завдяки цьому черв'яки володіють виключно високою швидкістю розповсюдження.

Черв'яки проникають на комп'ютер, вичисляють мережні адреси інших комп'юте-рів і розсилають за цими адресами свої копії. Крім мережних адрес часто вико-ристовуються дані адресної книги поштових клієнтів. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).

·           Віруси - програми, які заражають інші програми - додають в них свій код, щоб отримати управління при запуску заражених файлів. Це просте визначення дає можливість виявити основну дію, виконувану вірусом - зараження. Швидкість розповсюдження вірусів дещо нижче, ніж у черв'яків.

·           Троянські програми - програми, які виконують на комп'ютерах несанкціоновані користувачем дії, тобто залежно від деяких умов знищують інформацію на дисках, приводять систему до "зависання", крадуть конфі-денційну інформацію і т.д. Даний клас шкідливих програм не є вірусом в традиційному розумінні цього терміну (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери і розповсюджуються зловмисниками під виглядом "корисного програмного забезпечення". При цьому шкода, що наноситься ними, може у багато разів перевищувати втрати від традиційної вірусної атаки.

Останнім часом найпоширенішими типами шкідливих програм, що псують комп'ю-терні дані, стали черв'яки. Далі по поширеності слідують віруси і троянські програми. Деякі шкідливі програми суміщають в собі характеристики двох або навіть трьох з перерахованих вище класів.

Основними джерелами розповсюдження шкідливих програм є електронна пошта і інтернет, хоча зараження може також відбутися через дискету або CD-диск. Ця обстави-на зумовлює зсув акцентів антивірусного захисту з простих регулярних перевірок комп'ютера на присутність вірусів на складнішу задачу постійного захисту комп'ютера від можливого зараження.

Далі як позначення вірусів, троянських програм і черв'яків ми використовуватимемо термін "вірус". Акцент на конкретний вид шкідливої програми робитиметься тільки у разі коли це необхідне.

2.  Антивірус Касперського призначений для антивірусного захисту персональних комп'ютерів, що працюють під керуванням операційної системи Windows. Ця програма є детектором та фагом одночасно і призначена для виявлення і лікування програм, які заражені відомими типами вірусів. Крім того програма містить евристичний аналізатор, який, базуючись на загальних відомостях про характерис-тики та властивості вірусів, дозволяє інколи знаходити нові, невідомі їй екземпля-ри.

3.   Антивірус Касперського виконує наступні функції:

·    Захист від вірусів і шкідливих програм - виявлення і знищення шкідливих програм, що проникають через змінні і постійні файлові носії, електронну пошту і протоколи Інтернету. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):

o  Постійний захист комп'ютера - перевірка всіх об'єктів що запус-каються і відкриваються, і об’єктів, що зберігаються на комп'ютері, на присутність вірусів.

o  Перевірка комп'ютера за вимогою - перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.

·    Відновлення працездатності після вірусної атаки. Повна перевірка і лікування з рекомендованими експертами Лабораторії Касперського настройками дозволяє вам видалити усі віруси, що вразили ваші дані при вірусній атаці.

·    Перевірка і лікування вхідної/вихідної пошти - аналіз на присутність вірусів і лікування вхідної пошти до її надходження в поштову скриньку і вихідну пошту в режимі реального часу. Крім того, програма дозволяє перевіряти і лікувати поштові бази різних поштових клієнтів за вимогою.

·    Відновлення антивірусних баз і програмних модулів - поповнення антивірусних баз інформацією про нові віруси і способи лікування заражених ними об'єктів, а також відновлення власних модулів програми. Відновлення виконується із серверів відновлень Лабораторії Касперського або з локально-го каталогу.

·    Рекомендації з настроювання програми і роботі з нею - поради від експертів Лабораторії Касперського, що супроводжують вас у процесі роботи з Антивірусом Касперського , і настроювання, що рекомендуються, відповідному оптимальному антивірусному захистові.

У випадку виявлення заражених або можливо заражених файлів, коли антивірусні бази не обновляються критично довгий термін, або коли давно не проводилася повна перевірка комп'ютера, у головному вікні Антивірусу Касперського завжди можна знайти рекомендації по виконанню тих або інших дій і обґрунтування для їхнього здійснення. Відразу після установки продукту і його запуску набирають сили настроювання антиві-русного захисту, що рекомендуються експертами.

·    Карантин - поміщення об'єктів, можливо заражених вірусами або їхніми модифікаціями, у спеціальне безпечне сховище, де їх можна лікувати, видаляти, відновлювати у вихідний каталог, а також відправляти експертам Лабораторії Касперського на дослідження. Файли на карантині зберігаються в спеціальному форматі і не представляють небезпеки.

·    Формування звіту - фіксування всіх результатів роботи Антивірусу Касперського у звіті. Докладний звіт про результати перевірки включає загальну статистику по перевірених об'єктах, зберігає настроювання, з якими була виконана та або інша задача, а також послідовність перевірки й обробки кожного об'єкта окремо. Звіт формується і за результатами відновлень.

4.   Версія 5.0 Антивірусу Касперського дещо відрізняється від попередньої версії 4.5 наступними задачами:

·    Ведення інформаційної бази по перевірених об'єктах. Антивірус Касперського тепер не перевіряє повторно ті об'єкти, що були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці за вимогою. Така організація роботи помітно підвищує швидкість роботи програми.

·    Перевірка і лікування вхідної та вихідної пошти довільної поштової системи, приймаючої пошту по протоколі POP3 і відправляючої поштові повідомлення по протоколі SMTP. У попередній версії антивірусний захист пошти забезпечувався тільки для поштових програм, сумісних з Microsoft Exchange.

·    Лікування заражених архівів. Антивірус Касперського Personal дозволяє лікувати заражені файли в архівах типів zip, arj, cab, rar. У попередній версії програма дозволяла тільки виявляти заражені файли в архівах і лікувати заражені об'єкти в zip-архівах.

·    Антивірус Касперського перевіряє архіви, що саморозпаковуються, але не лікує їх.

·    Простий інтерфейс. Продукт являє собою одну програму, у той час як попередня версія продукту складалася з набору програм, кожна з яких виконувала одну функцію антивірусного захисту. Новий підхід дозволив домогтися простоти в звертанні і керуванні усіма найбільш важливими функціями антивірусу. Тепер, наприклад, можна встановлювати рівень антивірусного захисту не шляхом редагування настроювань, а використовуючи шкалу рівнів і повзунок.

·    Рекомендовані настройки и поради експертів. Для спрощення роботи з програмою в даній версії продукту за замовчуванням установлені рекомендовані експертами Лабораторії Касперського настроювання. Немає необхідності настроювати продукт перед його використанням. У ситуаціях, коли антивірусний захист установлений на низькому рівні, програма видає відповідне повідомлення і пропонує різні варіанти підвищення рівня захисту.

·    Продовження ліцензії на використання продукту. Антивірус Касперського вер-сії 5.0 дозволяє установлювати ліцензійний ключ, продовжувати тим самим ліцен-зію на використання продукту.

·    Відправка об’єктів на експертизу в Лабораторію Касперського. В даній версії можна відправляти для дослідження в Лабораторію Касперського можливо заражені об'єкти, виявлені Антивірусом Касперського, а також файли, які є підозрілими на зараження.

·    Заборонено видалення заражених складених об'єктів. В даній версії не можна видалити заражені складені об'єкти (архіви, поштові бази, файли поштових форматів) за допомогою Антивірусу Касперського. Однак як і раніше можна видалити кожен з їх окремо . Виняток складають архіви, що саморозпаковуються.

Основні задачі розв’язувані за допомогою Антивірусу Касперського:

1.     Автоматичне регульоване оновлення антивірусних баз і програмних модулів через Інтернет.

2.     Повна перевірка комп’ютера.

3.     Перевірка окремих об’єктів.

4.     Перевірка змінних носіїв(дискет, CD-дисків,…)

5.     Перевірка електронної пошти.

6.     Зміна рівнів захисту комп’ютера від вірусів.

7.     Знаходження і лікування відомих типів вірусу.

8.     Виявлення невідомих екземплярів вірусу.

9.     Відправка запитів у Лабораторію Касперського.

10.  Відправка підозрілих файлів і об’єктів у Лабораторію Касперського для аналізу.

11.  Поміщення файлів на карантин, і виймання файлів із карантину.

12.  Перевірка коректності роботи Антивірусу(вірус-тест)

13.  Настройка звукових оформлень.

14.  Відключення і включення перевірки пошти, сценаріїв і інших об’єктів.

15.  Включення і виключення Антивірусу Касперського.

 

5. Для нормального функціонування Антивірусу Касперського потрібно щоб апаратне і відповідне програмне забезпечення комп'ютера відповідало перерахованим нижче вимогам.

Загальні вимоги:

·    50 МБ вільного місця на жорсткому диску;

·    CD-ROM-пристрій (для установки Антивірусу Касперського з CD-диска).

·    Microsoft Internet Explorer версії 5.5 (для відновлення антивірусних баз і програмних модулів через Інтернет)

Windows 98:

·    процесор Intel Pentium 133 Мгц або вище;

·    32 МБ оперативної пам'яті.

 

Windows ME:

·    процесор Intel Pentium 150 Мгц або вище;

·    32 МБ оперативної пам'яті.

Windows NT Workstation 4.0 (Service Pack 6a):

·    процесор Intel Pentium 133 Мгц або вище;

·    32 МБ оперативної пам'яті.

Windows 2000 Professional (Service Pack 2 або вище):

·    процесор Intel Pentium 133 Мгц або вище;

·    64 МБ оперативної пам'яті.

Windows XP Home Edition або XP Professional (Service Pack 1 або вище):

·    процесор Intel Pentium 300 Мгц або вище;

·    128 МБ оперативної пам'яті.

6.  Установка продукту на комп'ютер

Щоб встановити Антивірус Касперського Personal на комп'ютер, на CD-диску  з продуктом запускаємо файл kavsetup.exe.

Програма установки працює в діалоговому режимі. Кожне вікно містить набір кнопок для управління процесом установки. Програма установки працює в діалоговому режимі. Кожне вікно містить набір кнопок для управління процесом установки. Стисло пояснимо їх призначення:

·           Далі > - прийняти дію і перейти до наступного кроку процедури установки.

·           < Назад - повернутися на попередній крок установки.

·           Відміна - відмовитися від установки продукту.

·           Завершити - завершити процедуру установки програми на комп'ютер.

Розглянемо детально кожен крок процедури установки пакету.

Крок 1. Перевірка версії встановленої операційної системи.

Перш ніж приступити до установки програми, на комп'ютері виконується пере-вірка відповідності встановлених операційної системи і Service Pack програмним вимо-гам для установки Антивіруса Касперського Personal.

У випадку якщо який-небудь з тих, що вимагаються Service Pack для операційної системи не встановлений, на екран буде виведене відповідне повідомлення. Встановіть необхідний Service Pack за допомогою сервісу Windows Update, після чого повторіть установку Антивіруса Касперського Personal.

Крок 2. Пошук інших антивірусних програм

Даний крок процедури установки виконується тільки в тому випадку, якщо на вашому комп'ютері встановлене інше антивірусне програмне забезпечення.

Наступний етап попередньої роботи перед установкою програми полягає в пошуку інших встановлених антивірусних продуктів, у тому числі і продуктів Лабо-раторії Касперського, сумісне використовування з якими Антивіруса Касперського Personal може привести до виникнення конфліктів.

При виявленні встановленого на вашому комп'ютері Антивіруса Касперського раніших версій (наприклад, версії 4.5) на екран буде виведене повідомлення, що вима-гає видалення даного програмного забезпечення, оскільки його сумісне використовуван-ня з Антивірусом Касперського Personal 5.0 неможливе.

Натисніть на кнопку ОК і видаліть ранішу версію Антивірусу, після чого знову запустіть файл kavsetup.exe.

При виявленні на комп'ютері встановленого антивірусного програмного забезпе-чення іншого виробника на екран буде виведене повідомлення з рекомендацією видали-ти його, перш ніж встановлювати Антивірус Касперського Personal.

Рекомендуємо перервати процес установки і видалити вказану програму. Для цьо-го натисніть на кнопку Відміна, видаліть вказаний програмний продукт, після чого знову запустите файл kavsetup.exe.

При виявленні на комп'ютері вже встановленого Антивіруса Касперського Personal версії 5.0 на екран буде виведено відповідне повідомлення. Якщо продовжити установку, то дана копія програми видалить встановлену раніше.

Крок 3. Стартове вікно процедури установки.

Якщо на комп'ютері не знайдено інших антивірусних програм, відразу після вико-нання файлу kavsetup.exe  на екрані буде відкрите стартове вікно, що містить інформацію про запуск програми установки Антивіруса Касперського Personal на ваш комп'ютер.

Для продовження установки натисніть на кнопку Далі продовження установки натисніть на кнопку Далі >. Відмова від установки продукту виконується по кнопці Відміна.

Крок 4. Проглядання Ліцензійної Угоди.

Наступне вікно програми установки містить Ліцензійну Угоду між користувачем і Лабораторією Касперського. Уважно прочитайте його, і, за умови, згоди зі всіма пунктами Угоди, натискаємо на кнопку Згоден. Процедура установки буде продовжена.

Крок 5. Відомості про користувача.

На даному етапі установки визначаються ім'я користувача і назва організації. За замовчуванням використовуються дані, вказані в реєстрі операційної системи, які можна змінити.

 Для продовження установки натисніть на кнопку Далі >.

Крок 6. Прочитання важливої інформації про програму.

На даному етапі установки пропонується ознайомитися з важливою інформацією про програму, перш ніж приступати до роботи з нею.

У даному діалоговому вікні приведені основні можливості Антивірусу Касперського, особливості його роботи і т.д.

Після прочитання інформації натисніть на кнопку Далі >.

Даний крок процедури установки виконується тільки в тому випадку, якщо програма установки Антивірусу Касперського Personal не змогла самостійно знайти ліцензійний ключ!

На цьому кроці установки продукту виконується інсталяція ліцензійного ключа Антивірусу Касперського Personal. Ліцензійний ключ є особистим "ключем" користува-ча, в якому знаходиться службова інформація, необхідна для повнофункціональної роботи програми, а саме:

·           інформація про підтримку (хто здійснює і де можна її одержати);

·           назва і номер ліцензії, а також дата її закінчення.

Без ліцензійного ключа програма працювати не буде.

У стандартному вікні вибору файлів вкажіть ліцензійний ключ і натискаємо на кнопку Далі > для продовження установки програми.

У випадку якщо на момент установки програми немає ліцензійного ключа (наприклад, ключ замовлений в Лабораторії Касперського по інтернету, але ще не одер-жаний), можна встановити його пізніше, при першому запуску програми. Пам'ятайте, що без ключа не можна приступити до роботи з Антивірусом Касперського.

Крок 8. Вибір директорії установки.

Наступний етап установки Антивірусу Касперського визначає директорію на комп'ютері, в яку буде встановлений продукт.  За замовчуванням заданий шлях: С:\ProgramFiles\Kaspersky Lab\Kaspersky Anti-Virus Personal.

Щоб змінити шлях, натисніть на кнопку Огляд..., в стандартному вікні вибору вкажіть директорію установки продукту і натисніть на кнопку Далі >.

Після цього буде запущена процедура копіювання файлів Антивірусу Касперського Personal на комп'ютер.

Крок 9. Завершення процедури установки.

Вікно Завершення установки містить інформацію про закінчення процесу установки Антивіруса Касперського Personal на комп'ютер.

Щоб завершити установку программи

1.    Виберіть один з варіантів завершення роботи:

Так. Перезавантажити комп'ютер зараз

Ні. Перезавантажити комп'ютер пізніше

2.  Натисніть на кнопку  Завершити.

 

 Перш ніж перейти до основних прийомів захисту комп’ютера від вірусів нагадаємо на які типи поділяються антивірусні програми.

Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.

Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.

Фаги (поліфаги). Програми спроможні найти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для віруса.

Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.

Охоронці. Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.

Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” Антивірусу вкрай помилковий.

Як захистити від вірусів пошту

Антивірус Касперського дозволяє захистити пошту, що надходить на комп'ютер і виходить з нього, у режимі реального часу.

Щоб захистити від вірусів пошту, досить включити постійний захист і перевірити в Настройці параметрів захисту, що прапорець Виключити постійний захист пошти знятий.

Антивірус Касперського користується такими правилами для роботи з поштою:

·    Антивірус Касперського захищає від вірусів пошту незалежно від того, який з поштових клієнтів ви використовуєте¹. Пошта перевіряється в момент її надходження, а також при її відправленні - неважливо, чи відправляєте ви її самостійно чи це намагається зробити якась із програм вашого комп'ютера.

·    При виявленні зараженого об'єкта в поштовому повідомленні над ним виконується дія, що рекомендується: Антивірус Касперського намагається лікувати такий об'єкт, а якщо лікування неможливе - видаляє його з пошто-вого повідомлення.

·    При роботі з поштою віддалених веб-серверів за допомогою Інтернет-браузера, наприклад, за допомогою Microsoft Internet Explorer, програма буде перевіряти тільки вкладені у вхідні повідомлення файли в момент їхнього запуску або запису на диск.

Поштові бази, перенесені з інших комп'ютерів і не підключені в даний момент, можна перевірити за запитом.

Щоб перевірити поштові скриньки програм Microsoft Outlook або Microsoft Outlook Express, необхідно:

1. Переконатися, що в Настройці параметрів перевірки не встановлений прапорець Не перевіряти поштові скриньки.

2. Скористатися гіперпосиланням Перевірити об'єкти в лівій частині закладки Захист.

3. У відкрившумося вікні Вибір об’єктів для перевірки встановите прапорець  Поштові скриньки.

4. Натисніть на кнопку Перевірити.

У цьому випадку на комп'ютері будуть перевірені поштові скриньки Microsoft Outlook, Microsoft Outlook Express.

У результаті обробки поштових баз Microsoft Outlook, Microsoft Outlook Express незалежно від обраної дії над об’єктами завжди змінюється дата і час їхньої модифікації.

Щоб перевірити поштові бази іншої поштової програми (наприклад, The Bat) або бази, принесені, наприклад, з роботи на дискеті, необхідно:

1. Скористайтеся гіперпосиланням Перевірити об'єкти в лівій частині закладки Захист.

2. У вікні, що відкрилося, Вибір об'єктів для перевірки виберіть диск або каталог, на якому зберігаються бази.

3. Натисніть на кнопку Перевірити.

¹Антивірус Касперського захищає в режимі реального часу всю пошту, що надхо-дить по протоколі POP3 і вихідну по протоколі SMTP.

Як перевірити окремий об'єкт

Вибрати об'єкт для перевірки можна як за допомогою Антивірусу Касперського, так і стандартними засобами операційної системи Windows (наприклад, у вікні програми Провідник або на Робочому столі і т.д.).

Щоб запустити перевірку об'єкту, вибраного засобами Windows встановлюємо кур-сор миші на імені вибраного об'єкту, правою кнопкою миші відкриваємо контекстне меню Windows і виберіть пункт Перевірити на віруси.

Щоб вибрати об'єкт перевірки за допомогою Антивірусу Касперського,

1.  Потрібно скористатися гіперпосиланням Перевірити об'єкти, розташованим в лівій частині закладки Захист. У вікні, що відкрилося Вибір об’єктів для перевірки знаходиться список об'єктів, які можна перевіряти, а також кнопки редагування списку і кнопки управління перевіркою.

2.  Виберіть об'єкти, які необхідно перевірити.

3.  Якщо потрібно можна додати новий об'єкт в список, натискуючи на кнопку Додати і у вікні проглядання файлів, що відкрилося, вказуючи потрібний файл або каталог.

4.  Натискуємо на кнопку Перевірити для запуску перевірки.

Як перевірити CD-диск або дискету

Через дискети, CD і інші змінні диски легко заразити комп'ютер вірусом. Якщо дискета (або завантажувальний CD-диск) заражена завантажувальним вірусом, залишена в дисководі і комп’ютер перезавантажили, результати можуть бути самі сумні.

 Тому, рекомендовано перевіряти всі змінні диски перед їхнім використанням.

Це можна зробити запустивши перевірку змінних дисків з головного вікна Антивірусу Касперського, а також з контекстного меню Windows, відкритого, наприклад, у вікні програми Провідник, на Робочому столі і т.д.

Для перевірки змінних дисків з контекстного меню Windows, потрібно:

вибрати диски (можна вибрати відразу і CD-диск і дискету), правою кнопкою миші відкриваючи контекстне меню Windows і вибрати пункт Перевірити на віруси.

Щоб перевірити CD-диск або дискету на присутність вірусів з головного вікна Антивірусу Касперського, необхідно: