Антивирусная программа Касперский 7.0

 

                             2. Антивирус Касперского 7.0

     Антивирус Касперского, разработанный компанией Лаборатория Касперского, является одной из наиболее популярных антивирусных программ.

Рисунок 1. Интерфейс программы Антивирус Касперского.

     К её достоинствам можно отнести простой и интуитивно понятный пользовательский интерфейс, возможность гибкой настройки параметров сканирования, а также наличие богатой антивирусной базы. Антивирус Касперского обеспечивает защиту компьютера от вирусов и иных вредоносных программ. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.

Рисунок 2. Окно Файлового  антивируса

     Процесс проверки включает следующие действия: 1) Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов происходит на основании баз приложения. Базы содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания. 2) В результате анализа возможны следующие варианты поведения приложения:1) Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, помещает его копию в резервное хранилище и пытается вылечить файл. В результате успешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется. 2) Если в файле обнаружен код, похожий на вредоносный, но стопроцентной гарантии этого нет, файл подвергается лечению и помещается в специальное хранилище - карантин.3) Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.

     Антивирус Касперского включает также специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие опасных объектов, - Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI1 и NNTP, а также через защищенные соединения (SSL) по протоколам POP3 и IMAP.

Рисунок 3. Окно Почтового  антивируса

      По умолчанию защита почты осуществляется по следующему алгоритму: 1) Каждое письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом. 2) Почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения.  3) Тело и вложения почтового сообщения (в том числе вложенные OLE-объекты) проверяются на присутствие в нем опасных объектов. Распознавание вредоносных объектов происходит на основании баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах. 4) В результате проверки на вирусы возможны следующие варианты поведения: 1) Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удалось, зараженный объект из письма удаляется. В результате антивирусной обработки в тему письма помещается специальный текст, уведомляющий о том, что письмо обработано Антивирусом Касперского. 2) Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подозрительная часть письма помещается в специальное хранилище - карантин. 3) Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя.

Для обеспечения безопасности работы в Интернете Антивирус  Касперского содержит - Веб-Антивирус.

Рисунок 4. Окно Веб-Антивируса

    Этот компонент защищает информацию, поступающую на компьютер по HTTP-протоколу, а также предотвращает запуск на компьютере опасных скриптов.

Защита HTTP-трафика обеспечивается по следующему алгоритму:1) Каждая веб-страница или файл, к которому происходит обращение пользователя или некоторой программы по протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода. Распознавание вредоносных объектов происходит на основании баз, используемых в работе Антивируса Касперского, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новыевирусы, еще не описанные в базах.2) В результате анализа возможны следующие варианты поведения: 1) Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемый объект или страница заражены. 2)Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступны для пользователя.

Проверка скриптов выполняется  по следующему алгоритму:1) Каждый запускаемый на веб-странице скрипт перехватывается Веб-Антивирусом и анализируется на присутствие вредоносного кода.2) Если скрипт содержит вредоносный код, Веб-Антивирус блокирует его, уведомляя пользователя специальным всплывающим сообщением.3) Если в скрипте не обнаружено вредоносного кода, он выполняется. Программа защищает не только от известных угроз, но и от новых, информация о которых отсутствует в базах приложения. Это обеспечивает специально разработанный компонент - Проактивная защита.

Рисунок 5. Окно Проактивной  защиты

     Технологии, на которых построена Проактивная защита «Антивируса Касперского», позволяют избежать потери времени и обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру. За счет чего это достигается? В отличие от реактивных технологий, где анализ выполняется на основании записей баз приложений, превентивные технологии распознают новую угрозу на вашем компьютере по последовательности действий, выполняемой некоторой программой. В поставку программы включен набор критериев, позволяющих определять, насколько активность той или иной программы опасна. Если в результате анализа активности последовательность действий какой-либо программы вызывает подозрение, Антивирус Касперского применяет действие, заданное правилом для активности подобного рода.

Рисунок 6. Окно Обновления.

     Чтобы проверить актуальность антивирусных баз, необходимо щелкнуть на ссылке Обновление. В правой части окна в области Информация о текущих базах будет указана дата выпуска баз и общее количество записей в базах. Чтобы вручную обновить сигнатуры, перейдите в пункт Обновление и нажмите ссылку Обновить базы. Запустится процесс обновления, все детали которого будут выводиться в этом же окне. Во время обновления может произойти сбой, в результате которого базы будут повреждены. В этом случае для возвращения к предыдущим настройкам нажмите Обновить базы. По умолчанию для соединения с сервером обновления используются параметры подключения к Интернету, указанные в Internet Explorer. Если обновление проходит нормально, больше настроек не потребуется.. 

 К достоинствам Антивируса Касперского относятся: Высокая скорость реакции на новые угрозы; Высокая частота обновлений антивирусных баз; Отличный поведенческий блокиратор, не имеющий аналогов у конкурентов; Возможности эффективного удаления руткитов; Хорошая самозащита; Широкая поддержка упаковщиков (большинство исполняемых файлов хранятся в упакованном виде, перед тем как проверять такой файл на содержание сигнатуры вируса, его следует распаковать); Широкая функциональность: поиск активных руткитов, проверка трафика HTTP "на лету", возможность отмены изменений, сделанных вредоносными программами, включенное в состав средство аварийного восстановления, автоматическая настройка нагрузки на центральный процессор, организация доверенной зоны и ещё некоторые возможности.

    К недостаткам: Недостаточная устойчивость к сбоям; Уступающее некоторым конкурентам качество эвристического анализатора, не позволяющего пока надежно защищать от неизвестных видов угроз; Значительное количество ложных срабатываний.

Заключение 

  

     Для успешной работы на компьютере и, особенно в Интернете сегодня недостаточно просто иметь соответствующие навыки. В большой степени результаты работы зависят от того, насколько хорошо пользователь умеет защищать свой компьютер и хранящуюся в нём информацию. Вопрос защиты данных становится всё более актуальным, так как современные мошенники постоянно совершенствуют своё «мастерство» и потеря бдительности может привести к весьма печальным последствиям.

Какому антивирусу доверить свою безопасность – зависит от потребностей пользователя. Если активной работы с Интернетом не ведётся, если посещаются только проверенные сайты  из ограниченного списка, если почтовая переписка ведётся только с ограниченным количеством людей, если из Интернета  не скачиваются новые программы, то требования к антивирусной защите могут быть самыми минимальными.

Если же ситуация обратная – постоянная работа в Сети, активная переписка, регулярное использование  поисковых сервисов, то требования к качеству и функционалу антивирусной защиты резко возрастают. И требования эти следующие:

1. Надёжность работы антивируса и простота использования – наиболее важные критерии, поскольку даже «абсолютный антивирус» может оказаться бесполезным, если он конфликтует с системой, резко уменьшает её производительность или периодически зависает. Если антивирус требует специальных знаний, которыми не обладает большинство пользователей, то с ним будет слишком сложно работать.
2. Комплексность защиты – второй важный критерий. Под постоянным контролем должны находиться все важные области компьютера, все типы файлов, все элементы сети, которые могут стать объектом вирусной атаки. При этом необходимо умение обнаруживать вредоносный код и во всех каналах его возможного проникновения (почта, веб, FTP и т. д.), защитить все «двери», ведущие внутрь компьютера.
3. Качество защиты – третий ключевой критерий. Антивирусам приходится противостоять достаточно агрессивной среде, которая постоянно совершенствуется: часто новые версии вирусов, червей, троянских программ становятся значительно более сложными, чем их предшественники.

Перечисленные выше характеристики антивирусной защиты реализованы по-разному  в разных антивирусных продуктах, поэтому  прежде, чем принимать окончательное  решение по выбору той или иной программы рекомендуется сначала установить на своём компьютере её пробную версию и поработать с ней некоторое время. Сегодня вполне можно безопасно существовать в компьютерном мире и минимум, что нужно для этого сделать – это обзавестись антивирусной программой.

Список использованных источников.

 

1. Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. Начали! / Д. Донцов. – М.: ООО «Питер Пресс», 2010;  
2. Касперский Е. Компьютерное Zловредство / Е. Касперский. – М.: ООО «Питер Пресс», 2009;
3. Левин А. Самоучитель полезных программ / А. Левин. – М.: ООО «Питер Пресс», 2011;
4. Рычков В. Компьютер для студента / В. Рычков, Ю. Новиков, Д. Солнышков. – М.: ООО «Питер Принт», 2010.
5. http://www.computerra.ru/
6. http://www.viruslist.com/
7. http://kaspersky.ru/