Inštalácia a konfigurácia antivírusových nástrojov. Analýza kontrolného súčtu. Požiadavky na zamestnanca

Laboratórium č. 7

Téma: Inštalácia a konfigurácia antivírusového programu

Účel: skontrolovať, nainštalovať a nakonfigurovať antivírusový program.

Antivírusové programy.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi boli vyvinuté špeciálne programy, ktoré umožňujú detekovať a ničiť vírusy.

Takéto programy sa nazývajú antivírusové programy. Moderné antivírusové programy sú multifunkčné produkty, ktoré kombinujú preventívne a profylaktické nástroje, ako aj nástroje na liečbu vírusov a obnovu dát.

Požiadavky na antivírusové programy.

Počet a rozmanitosť vírusov je veľká a na ich rýchlu a efektívnu detekciu musí antivírusový program spĺňať určité parametre.

Stabilita a spoľahlivosť práce. Tento parameter je nepochybne rozhodujúci - aj ten najlepší antivírus bude úplne zbytočný, ak na vašom počítači nebude fungovať normálne, ak v dôsledku akejkoľvek poruchy programu proces kontroly počítača neprejde do konca. Potom vždy existuje možnosť, že niektoré infikované súbory zostali nepovšimnuté.

Veľkosti vírusovej databázy programov (počet vírusov, ktoré program správne deteguje). Vzhľadom na neustály výskyt nových vírusov je potrebné databázu pravidelne aktualizovať - ​​načo je program, ktorý nevidí polovicu nových vírusov a v dôsledku toho vytvára mylný pocit, že počítač je „čistý“. To by malo zahŕňať aj schopnosť programu detekovať rôzne typy vírusov a schopnosť pracovať so súbormi rôzne druhy(archívy, dokumenty). Dôležitá je aj prítomnosť rezidentného monitora, ktorý kontroluje všetky nové súbory „za chodu“ (teda automaticky, ako sa zapisujú na disk).

Rýchlosť programu, dostupnosť pridané vlastnosti ako sú algoritmy na detekciu vírusov, ktoré program ešte nepozná (heuristické skenovanie). To by malo zahŕňať aj schopnosť obnoviť infikované súbory bez ich vymazania pevný disk, ale iba odstránením vírusov z nich. Dôležité je aj percento. falošne pozitívne programy (chybná definícia vírusu v „čistom“ súbore).

Multiplatforma (dostupnosť verzií programu pre rôzne operačné systémy). Samozrejme, ak sa antivírus používa iba doma, na jednom počítači, potom tento parameter nemá veľký význam. Ale antivírus pre veľkú organizáciu je jednoducho povinný podporovať všetky bežné operačné systémy. Okrem toho je pri práci v sieti dôležité mať funkcie servera určené na administratívnu prácu, ako aj schopnosť pracovať s rôzne druhy serverov.

Stručný prehľad antivírusových programov.

Dr.Web (výrobca: Dialog Science)

Populárny domáci antivírus. Vírusy rozpoznáva dobre, no v jeho databáze je ich oveľa menej ako iných antivírusových programov.

Antiviral Toolkit Pro (výrobca: Kaspersky Lab).

Tento antivírus je celosvetovo uznávaný ako jeden z najspoľahlivejších. Napriek jednoduchému použitiu má všetok potrebný arzenál na boj proti vírusom. Heuristický mechanizmus, redundantné skenovanie, skenovanie archívov a zabalených súborov - to nie je úplný zoznam jeho možností.

Spoločnosť Kaspersky Lab pozorne monitoruje výskyt nových vírusov a včas vydáva aktualizácie antivírusových databáz. K dispozícii je rezidentný monitor na kontrolu spustiteľných súborov.

Kaspersky Anti-Virus 7.0

Program pozostáva z nasledujúcich komponentov:

File Anti-Virus je komponent, ktorý riadi súborový systém počítača. Kontroluje všetky otvorené, spustené a uložené súbory v počítači.

Mail Anti-Virus – komponent, ktorý kontroluje všetky prichádzajúce a odchádzajúce poštové správy počítač.

Web Anti-Virus je komponent, ktorý zachytáva a blokuje spustenie skriptu umiestneného na webovej lokalite, ak predstavuje hrozbu.

Proaktívna obrana je komponent, ktorý vám umožňuje odhaliť nový malvér ešte skôr, ako stihne spôsobiť škodu. Počítač je teda chránený nielen pred už známe vírusy, ale aj z nových, zatiaľ neprebádaných.

Avast!

Antivírusový program avast! v. domáce vydanie 4.7 (bezplatná verzia) je rusifikovaná a má užívateľsky prívetivé rozhranie, obsahuje rezidentný monitor, skener, nástroje automatická aktualizácia základne atď.

Ochrana Avast je založená na rezidentných poskytovateľoch, čo sú špeciálne moduly na ochranu podsystémov, ako je súborový systém, e-mail atď. Pre domácich poskytovateľov Avast! zahŕňajú: Outlook/Exchange, Webový štít, Instant Messaging, štandardná obrazovka, firewall, P2P obrazovka, e-mail.

Norton Antivirus

Skladá sa z jedného modulu, ktorý sa nachádza v pamäti počítača a vykonáva úlohy ako monitorovanie pamäte a skenovanie súborov na disku. Prístup k ovládacím prvkom a nastaveniam programu sa vykonáva pomocou príslušných kariet a tlačidiel.

Funkcia Auto-Protect by mala byť vždy zapnutá, aby bol váš počítač v bezpečí pred vírusmi. Automatická ochrana funguje v pozadie bez prerušenia počítača.

Ako príklad zvážte inštaláciu a konfiguráciu AVAST!

Po nainštalovaní a zadaní licenčného kľúča program začne kontrolovať pamäť a stiahnuté programy.

Po skontrolovaní pamäte a stiahnutých programov vás avast vyzve, aby ste vybrali oblasť, ktorú chcete skenovať.

Po výbere oblasti kontroly je potrebné reštartovať počítač, aby program mohol spustiť kontrolu na prítomnosť vírusov.

V tomto okne môžete nakonfigurovať avast! Podľa vašich požiadaviek na ochranu pohodlnej práce s Avat!

Závery: Napriek rozsiahlemu používaniu antivírusových programov sa vírusy naďalej „množia“. Aby sme sa s nimi vyrovnali, je potrebné vytvoriť univerzálnejšie a kvalitatívne nové antivírusové programy, ktoré budú zahŕňať všetky pozitívne vlastnosti svojich predchodcov. Bohužiaľ, na tento moment neexistuje žiadny antivírusový program, ktorý by zaručoval 100% ochranu pred všetkými typmi vírusov, no niektoré spoločnosti, ako napríklad Kaspersky Lab, doteraz dosiahli dobré výsledky.

Ochrana pred vírusmi závisí aj od gramotnosti používateľa. Spoločným používaním všetkých typov ochrany sa dosiahne vysoká bezpečnosť počítača, a teda aj informácií.

Antivírusová ochrana- najbežnejšie opatrenie na zabezpečenie informačnej bezpečnosti IT infraštruktúry v podnikovom sektore. Štúdia Kaspersky Lab spolu s analytickou spoločnosťou B2B International (jeseň 2013) však ukázala, že iba 74 % ruských spoločností používa na ochranu antivírusové riešenia.

Správa tiež hovorí, že uprostred výbuchu kybernetických hrozieb, proti ktorým spoločnosti jednoduché antivírusy Ruský biznis čoraz viac využíva komplexné ochranné nástroje. Z veľkej časti z tohto dôvodu sa používanie nástrojov na šifrovanie údajov zvýšilo o 7 %. vymeniteľné médiá(24 %). Okrem toho sa spoločnosti stali ochotnejšie vymedziť bezpečnostné politiky vymeniteľné zariadenia. Zvýšila sa aj diferenciácia úrovne prístupu k rôznym častiam IT infraštruktúry (49 %). Malí a strední podnikatelia zároveň venujú väčšiu pozornosť kontrole vymeniteľných zariadení (35 %) a kontrole aplikácií (31 %).

Vedci tiež zistili, že napriek neustálemu objavovaniu nových zraniteľností v softvéri ruské spoločnosti stále nevenujú náležitú pozornosť pravidelná aktualizácia softvér. A čo viac, počet záplatovacích organizácií klesol oproti minulému roku len na 59 %.

Moderné antivírusové programy dokážu efektívne odhaliť škodlivé objekty v programových súboroch a dokumentoch. V niektorých prípadoch môže antivírus odstrániť telo škodlivý predmet z infikovaného súboru obnovením samotného súboru. Vo väčšine prípadov je antivírus schopný odstrániť malvér programový objekt nielen z programového súboru, ale aj zo súboru kancelársky dokument bez narušenia jeho integrity. Používanie antivírusových programov nevyžaduje vysokú kvalifikáciu a je dostupné takmer každému používateľovi počítača.

Väčšina antivírusových programov kombinuje ochranu v reálnom čase (antivírusový monitor) a ochranu na požiadanie ( vírusový skener).

Antivírusové hodnotenie

2019: Dve tretiny antivírusov pre Android boli zbytočné

V marci 2019 sa rakúske laboratórium AV-Comparatives špecializovalo na testovanie antivirusový softvér, zverejnila výsledky štúdie, ktorá ukázala zbytočnosť väčšiny podobné programy pre android.

Len 23 antivírusov nachádzajúcich sa v oficiálnom katalógu Obchodu Google Play presne rozpozná malvér v 100 % prípadov. Ani zvyšok softvéru nereaguje mobilné hrozby, alebo pre nich prijíma absolútne bezpečné aplikácie.

AV-Comparatives študoval 250 populárnych bezpečnostných aplikácií z oficiálneho katalógu Google Play a dospel k záveru: takmer dve tretiny antivírusov pre Android nevykonávajú funkcie uvedené v ich reklame

Odborníci skúmali 250 antivírusov a uviedli, že iba 80 % z nich dokáže odhaliť viac ako 30 % malvéru. V teste teda neprešlo 170 aplikácií. Testmi prešli najmä riešenia od veľkých výrobcov, medzi ktoré patria Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro a Trustwave.

V rámci experimentu výskumníci určili každý z nich antivírusová aplikácia na samostatnom zariadení (bez emulátora) a automatizovaných zariadeniach na spustenie prehliadača, stiahnutie a následnú inštaláciu malvéru. Každé zariadenie bolo v roku 2018 testované proti 2 000 najrozšírenejším vírusom Android.

Podľa výpočtov AV-Comparatives je väčšina antivírusových riešení pre Android falzifikáty. Desiatky aplikácií majú takmer identické rozhranie a ich tvorcov zjavne viac zaujíma zobrazovanie reklám ako písanie fungujúceho vírusového skenera.

Niektoré antivírusy „vidia“ hrozbu v akejkoľvek aplikácii, ktorá nie je zahrnutá v ich „ Biely zoznam". Z tohto dôvodu v mnohých veľmi neoficiálnych prípadoch vyvolali poplach kvôli ich vlastné súbory, pretože ich vývojári zabudli uviesť v „bielom zozname“.

2017: Microsoft Security Essentials je uznávaný ako jeden z najhorších antivírusov

V októbri 2017 zverejnilo výsledky nemecké antivírusové laboratórium AV-Test komplexné testovanie antivírusy. Podľa štúdie je proprietárny softvér spoločnosti Microsoft určený na ochranu pred škodlivú činnosť, takmer najhoršie zo všetkých zvládajú svoje povinnosti.

Podľa výsledkov testov vykonaných v júli až auguste 2017 experti AV-Test označili Kaspersky Internet Security za najlepší antivírus pre Windows 7, ktorý získal 18 bodov pri hodnotení úrovne ochrany, výkonu a jednoduchosti používania.

Do prvej trojky patrili programy Trend Micro internetová bezpečnosť a Bitdefender Internet Security, ktoré získali po 17,5 bodu. Pozíciu produktov iných antivírusových spoločností, ktoré boli zahrnuté do štúdie, nájdete na ilustráciách nižšie:

Mnoho skenerov tiež používa algoritmy heuristické skenovanie, t.j. analýza postupnosti príkazov v kontrolovanom objekte, zber niektorých štatistík a rozhodovanie pre každý kontrolovaný objekt.

Skenery možno tiež rozdeliť do dvoch kategórií – univerzálne a špecializované. Univerzálne skenery sú určené na vyhľadávanie a neutralizáciu všetkých typov vírusov bez ohľadu na operačný systém, v ktorom je skener navrhnutý. Špecializované skenery sú navrhnuté tak, aby neutralizovali obmedzený počet vírusov alebo len jednu z nich, napríklad makrovírusy.

Skenery sa tiež delia na rezidentné (monitory), ktoré skenujú za chodu, a nerezidentné, ktoré kontrolujú systém len na požiadanie. Rezidentné skenery spravidla poskytujú spoľahlivejšiu ochranu systému, pretože okamžite reagujú na objavenie sa vírusu, zatiaľ čo nerezidentný skener dokáže vírus identifikovať až pri jeho ďalšom spustení.

CRC skenery

Princíp činnosti CRC skenerov je založený na výpočte CRC súčtov (kontrolných súčtov) pre súbory / systémové sektory prítomné na disku. Tieto sumy CRC sú potom uložené v antivírusovej databáze, ako aj niektoré ďalšie informácie: dĺžka súborov, dátumy ich poslednej úpravy atď. Pri ďalšom spustení skenerov CRC skontrolujú údaje obsiahnuté v databáze so skutočne napočítanými hodnotami. Ak sa informácie o súbore zaznamenané v databáze nezhodujú so skutočnými hodnotami, potom skenery CRC signalizujú, že súbor bol upravený alebo infikovaný vírusom.

CRC skenery nie sú schopné zachytiť vírus v momente jeho objavenia sa v systéme, ale dokážu to až po určitom čase, keď sa vírus rozšíri do celého počítača. CRC skenery nedokážu detekovať vírus v nových súboroch (v e-mailoch, na disketách, v súboroch obnovených zo zálohy alebo pri rozbaľovaní súborov z archívu), pretože ich databázy neobsahujú informácie o týchto súboroch. Okrem toho sa pravidelne objavujú vírusy, ktoré využívajú túto slabinu CRC skenerov, infikujú len znova generované súbory a tak zostať pre nich neviditeľné.

Blokátory

Antivírusové blokátory sú rezidentné programy, ktoré zachytávajú situácie nebezpečné pre vírusy a upozorňujú na to používateľa. Medzi vírusovo nebezpečné volania patria volania na otvorenie na zapisovanie do spustiteľných súborov, zapisovanie do zavádzacích sektorov diskov alebo MBR pevného disku, pokusy programov zostať rezidentné atď., teda volania, ktoré sú typické pre vírusy na doba rozmnožovania.

Medzi výhody blokátorov patrí ich schopnosť odhaliť a zastaviť vírus v najskoršom štádiu jeho rozmnožovania. Medzi nevýhody patrí existencia spôsobov, ako obísť ochranu blokátorov a veľké množstvo falošne pozitívne.

Imunizátory

Imunizátory sa delia na dva typy: imunizátory hlásiace infekciu a imunizátory blokujúce infekciu. Prvé sa zvyčajne zapisujú na koniec súborov (podľa princípu súborový vírus) a pri každom spustení súboru sa skontrolujú zmeny. Nevýhoda takýchto imunizátorov je len jedna, ale smrteľná: absolútna neschopnosť nahlásiť infekciu stealth vírusom. Preto sa takéto imunizátory, rovnako ako blokátory, v súčasnosti prakticky nepoužívajú.

Druhý typ imunizácie chráni systém pred napadnutím konkrétnym typom vírusu. Súbory na diskoch sú upravené tak, že ich vírus vezme za už infikované. Na ochranu pred rezidentným vírusom sa do pamäte počítača vloží program, ktorý napodobňuje kópiu vírusu. Po spustení naň vírus narazí a domnieva sa, že systém je už infikovaný.

Tento typ imunizácie nemôže byť univerzálny, pretože nie je možné imunizovať súbory proti všetkým známym vírusom.

Klasifikácia antivírusov na základe časovej variability

Podľa Valeryho Konyavského možno antivírusové látky rozdeliť na dve veľké skupiny- analyzovanie údajov a analyzovanie procesov.

Analýza dát

Analýza údajov zahŕňa audítorov a polyfágy. Audítori analyzujú dôsledky činnosti počítačových vírusov a iných malvéru. Dôsledky sa prejavia v zmene údajov, ktoré by sa meniť nemali. Práve skutočnosť zmeny údajov sa z pohľadu audítora podpisuje pod činnosť škodlivých programov. Inými slovami, audítori kontrolujú integritu údajov a pri porušení integrity rozhodujú, či existuje počítačového prostredia malvér.

Polyfágy pôsobia inak. Na základe analýzy dát identifikujú fragmenty škodlivého kódu (napríklad podľa jeho podpisu) a na základe toho vyvodia záver o prítomnosti škodlivých programov. Odstránenie alebo dezinfekcia údajov infikovaných vírusmi pomáha predchádzať negatívnym dôsledkom spustenia škodlivého softvéru. Tým sa na základe analýzy v statike predchádza následkom vznikajúcim v dynamike.

Schéma práce audítorov aj polyfágov je takmer rovnaká - porovnávať údaje (alebo ich kontrolný súčet) s jednou alebo viacerými referenčnými vzorkami. Údaje sa porovnávajú s údajmi. Aby ste teda našli vírus vo svojom počítači, potrebujete, aby už fungoval, aby sa prejavili následky jeho činnosti. Táto metóda dokáže nájsť iba známe vírusy, pre ktoré boli predtým opísané fragmenty kódu alebo podpisy. Je nepravdepodobné, že takúto ochranu možno nazvať spoľahlivou.

Procesná analýza

Antivírusové nástroje založené na analýze procesov fungujú trochu inak. Heuristické analyzátory, ako aj tie, ktoré sú opísané vyššie, analyzujú údaje (na disku, v kanáli, v pamäti atď.). Zásadný rozdiel spočíva v tom, že analýza sa vykonáva za predpokladu, že analyzovaný kód nie sú dáta, ale príkazy (v počítačoch s von Neumannovou architektúrou sú dáta a príkazy nerozoznateľné, a preto je potrebné predložiť ten či onen predpoklad počas analýzy.)

Heuristický analyzátor vyberie postupnosť operácií, každej z nich pridelí určité hodnotenie nebezpečnosti a na základe celkového nebezpečenstva rozhodne, či je táto postupnosť operácií súčasťou škodlivého kódu. Samotný kód sa nespustí.

iný druh antivírusové nástroje na základe analýzy procesov sú behaviorálne blokátory. V tomto prípade je podozrivý kód vykonávaný krok za krokom, kým sa súbor akcií iniciovaných kódom nevyhodnotí ako nebezpečné (alebo bezpečné) správanie. V tomto prípade je kód čiastočne vykonaný, pretože dokončenie škodlivého kódu je možné zistiť jednoduchšími metódami analýzy údajov.

Technológie detekcie vírusov

Technológie používané v antivírusoch možno rozdeliť do dvoch skupín:

• Technológie analýzy podpisov
• Technológie pravdepodobnostnej analýzy

Technológie analýzy podpisov

Analýza podpisov je metóda detekcie vírusov, ktorá kontroluje prítomnosť vírusových podpisov v súboroch. Analýza podpisov je najviac známy spôsob detekciu vírusov a používa sa takmer vo všetkých moderných antivírusoch. Na vykonanie kontroly potrebuje antivírus súbor vírusových signatúr, ktorý je uložený v antivírusovej databáze.

Vzhľadom na skutočnosť, že analýza signatúr zahŕňa kontrolu súborov na prítomnosť vírusových signatúr, antivírusovú databázu je potrebné pravidelne aktualizovať, aby bol antivírus aktuálny. Samotný princíp analýzy podpisov definuje aj limity jej funkčnosti - schopnosť detekovať iba známe vírusy - skener podpisov je proti novým vírusom bezmocný.

Na druhej strane prítomnosť vírusových podpisov implikuje možnosť liečby infikovaných súborov zistených analýzou signatúr. Nie všetky vírusy sa však dajú vyliečiť – trójske kone a väčšinu červov nemožno vyliečiť kvôli ich konštrukčným vlastnostiam, keďže ide o integrálne moduly vytvorené na to, aby spôsobovali škody.

Kompetentná implementácia vírusovej signatúry umožňuje odhaliť známe vírusy so 100% istotou.

Technológie pravdepodobnostnej analýzy

Technológie pravdepodobnostnej analýzy sú zase rozdelené do troch kategórií:

• Heuristická analýza
• Behaviorálna analýza
• Analýza kontrolného súčtu

Heuristická analýza

Heuristická analýza je technológia založená na pravdepodobnostných algoritmoch, ktorej výsledkom je identifikácia podozrivých objektov. Heuristická analýza kontroluje štruktúru súboru a jeho súlad s vírusovými šablónami. Najpopulárnejšou heuristickou technikou je kontrola obsahu súboru na modifikácie už známych vírusových podpisov a ich kombinácií. Pomáha to identifikovať hybridy a nové verzie predtým známych vírusov bez dodatočná aktualizácia antivírusová základňa.

Heuristická analýza sa používa na detekciu neznámych vírusov a v dôsledku toho nezahŕňa liečbu. Táto technológia nie je schopný na 100% určiť vírus, ktorý má pred sebou, alebo nie, a ako každý pravdepodobnostný algoritmus prehreší s falošnými poplachmi.

Behaviorálna analýza

Behaviorálna analýza je technológia, pri ktorej sa rozhoduje o povahe kontrolovaného objektu na základe analýzy operácií, ktoré vykonáva. Behaviorálna analýza je v praxi veľmi úzko použiteľná, pretože väčšinu akcií charakteristických pre vírusy možno vykonať a bežné aplikácie. Najznámejšie sú behaviorálne analyzátory skriptov a makier, pretože zodpovedajúce vírusy takmer vždy vykonávajú množstvo podobných akcií.

Bezpečnostné funkcie zabudované v systéme BIOS možno tiež klasifikovať ako analyzátory správania. Keď sa pokúsite vykonať zmeny v zázname MBR počítača, analyzátor akciu zablokuje a používateľovi zobrazí príslušné upozornenie.

Okrem toho môžu analyzátory správania sledovať pokusy o priamy prístup k súborom a vykonanie zmien zavádzací záznam disketa, ťažké formátovanie disky atď.

Behaviorálne analyzátory na svoju prácu nepoužívajú ďalšie objekty, ako sú vírusové databázy, a preto nedokážu rozlíšiť medzi známymi a neznámymi vírusmi – všetky podozrivé programy a priori považované za neznáme vírusy. Podobne aj funkcie práce nástrojov, ktoré implementujú technológie behaviorálna analýza nevyžadujú liečbu.

Analýza kontrolného súčtu

Analýza kontrolného súčtu je spôsob, ako sledovať zmeny v objektoch počítačového systému. Na základe analýzy charakteru zmien - simultánnosť, hromadný charakter, identické zmeny v dĺžkach súborov - možno usúdiť, že systém je infikovaný. Analyzátory kontrolných súčtov (nazývané aj audítori zmien), podobne ako analyzátory správania, nepoužívajú pri svojej práci ďalšie objekty a vydávajú verdikt o prítomnosti vírusu v systéme výlučne metódou expertného hodnotenia. Podobné technológie sa používajú v skeneroch pri prístupe - pri prvej kontrole sa zo súboru odstráni kontrolný súčet a uloží sa do vyrovnávacej pamäte, pred ďalšou kontrolou toho istého súboru sa kontrolný súčet opäť odstráni, porovná sa a ak nenastanú žiadne zmeny, súbor sa považuje za neinfikovaný.

Antivírusové komplexy

Antivírusový komplex - súbor antivírusov, ktoré používajú to isté antivírusový motor alebo jadro určené na riešenie praktické problémy zabezpečiť antivírusová bezpečnosť počítačové systémy. V antivírusovom komplexe aj v celkom určite obsahuje nástroje na aktualizáciu antivírusových databáz.

Okrem toho môže antivírusový komplex dodatočne zahŕňať analyzátory správania a audítorov zmien, ktoré nepoužívajú antivírusové jadro.

Existujú nasledujúce typy antivírusových komplexov:

• Antivírusový komplex na ochranu pracovných staníc
• Antivírusový komplex na ochranu súborových serverov
• Antivírusový komplex na ochranu poštových systémov
• Antivírusový komplex na ochranu brán.

Cloud vs tradičný desktopový antivírus: ktorý by ste si mali vybrať?

(Podľa zdroja Webroot.com)

Moderný antivírusový trh je predovšetkým tradičné riešenia pre desktopové systémy, ktorej ochranné mechanizmy sú postavené na základe podpisových metód. Alternatívnou metódou antivírusovej ochrany je použitie heuristickej analýzy.

Problémy s tradičným antivírusovým softvérom

AT nedávne časy tradičné antivírusové technológie stávajú čoraz menej účinnými, rýchlo zastarávajú v dôsledku mnohých faktorov. Množstvo vírusové hrozby, rozpoznávaný podpismi, je už taký veľký, že zabezpečiť včasnú 100% aktualizáciu databáz podpisov na počítačoch používateľov je často nereálna úloha. Hackeri a počítačoví zločinci čoraz viac využívajú botnety a ďalšie technológie na urýchlenie šírenia vírusových hrozieb zero-day. Okrem toho sa pri cielených útokoch nevytvárajú podpisy príslušných vírusov. Nakoniec sa používajú nové antivírusové detekčné technológie: šifrovanie malvéru, vytváranie polymorfných vírusov na strane servera, predbežné testovanie kvality vírusového útoku.

Tradičná antivírusová ochrana je najčastejšie postavená v architektúre „hrubého klienta“. To znamená, že zväzok je nainštalovaný na klientskom počítači. programovací kód. Kontroluje prichádzajúce dáta a zisťuje prítomnosť vírusových hrozieb.

Tento prístup má množstvo nevýhod. Po prvé, skenovanie škodlivého softvéru a zodpovedajúcich podpisov vyžaduje značné výpočtové zaťaženie, ktoré je „odobraté“ používateľovi. Výsledkom je zníženie produktivity počítača a činnosť antivírusu niekedy narúša paralelné vykonávanie aplikované úlohy. Niekedy záťaž na vlastný systém je taký nápadný, že používatelia vypnú antivírusové programy, čím odstránia bariéru potenciálnemu vírusovému útoku.

Po druhé, každá aktualizácia na počítači používateľa vyžaduje prenos tisícok nových podpisov. Množstvo prenesených dát je zvyčajne rádovo 5 MB za deň na jeden počítač. Prenos dát spomaľuje sieť, odvádza dodatočné systémové zdroje, vyžaduje zapojenie o správcov systému na riadenie dopravy.

Po tretie, používatelia, ktorí sú na roamingu alebo mimo svojho trvalého pracoviska, sú zraniteľní voči útokom zero-day. Ak chcete získať aktualizovanú časť podpisov, musia sa pripojiť k sieti VPN, ktorá pre nich nie je vzdialená.

Antivírusová ochrana z cloudu

Pri prechode na antivírusovú ochranu z cloudu sa výrazne mení architektúra riešenia. Na počítači používateľa je nainštalovaný „ľahký“ klient, ktorého hlavnou funkciou je vyhľadávanie nových súborov, výpočet hash hodnôt a odosielanie údajov na cloudový server. V cloude sa vykoná úplné porovnanie na veľkej databáze zozbieraných podpisov. Táto databáza je neustále a včas aktualizovaná údajmi prenášanými antivírusovými spoločnosťami. Klient dostane správu s výsledkami auditu.

Cloudová architektúra antivírusovej ochrany teda má celý riadok výhody:

• objem výpočtov na počítači používateľa je v porovnaní s hrubým klientom zanedbateľný, takže produktivita používateľa neklesá;
• antivírusová prevádzka nemá žiadny katastrofálny vplyv na priepustnosť siete: má sa posielať kompaktná časť dát, ktorá obsahuje len niekoľko desiatok hash hodnôt, priemerný objem denná premávka nepresahuje 120 kB;
• cloudové úložisko obsahuje obrovské polia podpisov, oveľa väčšie ako tie, ktoré sú uložené na používateľských počítačoch;
• algoritmy porovnávania podpisov používané v cloude sú výrazne inteligentnejšie ako zjednodušené modely používané na úrovni miestnej stanice a vďaka vyššiemu výkonu trvá porovnávanie údajov kratšie;
• zamračené antivírusové služby pracovať so skutočnými údajmi prijatými z antivírusové laboratóriá, vývojári bezpečnostných nástrojov, podnikoví a súkromní používatelia; zero-day hrozby sú blokované súčasne s ich rozpoznaním, bez oneskorenia spôsobeného potrebou získať prístup k počítačom používateľov;
• používatelia, ktorí sú v roamingu alebo nemajú prístup na svoje hlavné pracoviská, získajú ochranu pred útokmi zero-day súčasne s prístupom na internet;
• zaťaženie správcov systému je znížené: nemusia tráviť čas inštaláciou antivírusového softvéru na počítačoch používateľov, ako aj aktualizáciou databáz podpisov.

Prečo tradičné antivírusy zlyhávajú

Moderný škodlivý kód môže:

• Obíďte antivírusové pasce vytvorením špeciálneho cieľového vírusu pre spoločnosť
• Predtým, ako antivírus vytvorí podpis, vyhne sa použitiu polymorfizmu, prekódovaniu pomocou dynamického DNS a URL

• Vytváranie cieľov pre firmu
• Polymorfizmus
• Nikomu neznámy kód – bez podpisu

Ťažko sa brániť

Vysokorýchlostné antivírusy z roku 2011

Ruské nezávislé informačné a analytické centrum Anti-Malware.ru zverejnilo v máji 2011 výsledky ďalšieho porovnávacieho testu 20 najpopulárnejších antivírusov z hľadiska výkonu a spotreby. systémové prostriedky.

Účelom tohto testu je ukázať, ktoré osobné antivírusy má najmenší vplyv na typické operácie používateľa na počítači, menej „spomaľuje“ jeho prácu a spotrebúva minimálne množstvo systémových prostriedkov.

Medzi antivírusovými monitormi (skenermi v reálnom čase) preukázala celá skupina produktov veľmi vysoká rýchlosť funguje, medzi nimi: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro a Dr.Web. S týmito antivírusmi na palube bolo spomalenie kopírovania testovacej kolekcie menej ako 20 % v porovnaní s benchmarkom. Antivírusové monitory BitDefender, PC Tools, Outpost, F-Secure, Norton a Emsisoft tiež vykazovali vysoké výsledky z hľadiska výkonu, spadajúce do rozsahu 30-50%. Antivírusové monitory BitDefender, PC Tools, Outpost, F-Secure, Norton a Emsisoft tiež vykazovali vysoké výsledky z hľadiska výkonu, spadajúce do rozsahu 30-50%.

Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost a PC Tools môžu byť zároveň výrazne rýchlejšie v reálnych podmienkach vďaka svojej optimalizácii po kontrole.

Ukázal najlepšiu rýchlosť skenovania na požiadanie Antivírus Avira. Trochu za ním boli Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus a Outpost. Pokiaľ ide o rýchlosť prvého skenovania, tieto antivírusy sú len o niečo nižšie ako lídri, zároveň však všetky majú vo svojom arzenáli výkonné technológie na optimalizáciu opakovaných skenov.

Ešte jeden dôležitá charakteristika Rýchlosť antivírusu je jeho vplyv na prácu aplikačných programov, s ktorými používateľ často pracuje. Na test bolo vybraných päť z nich: internet Explorer, Microsoft Office Word, Microsoft Outlook , Adobe AcrobatČitateľ a Adobe Photoshop. Najmenšie spomalenie ich spúšťania kancelárske programy ukázal Antivírusy Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost a G Data.

Okrem použitých technológií sa antivírusy navzájom líšia prevádzkovými podmienkami. Už z analýzy úloh možno usúdiť, že zamedzenie prieniku škodlivého kódu by sa malo vykonávať nepretržite, pričom detekcia škodlivého kódu v existujúcom systéme je skôr jednorazová. Preto by nástroje, ktoré riešia tieto dva problémy, mali fungovať odlišne.

Antivírusy teda možno rozdeliť do dvoch širokých kategórií:

Navrhnuté pre nepretržitú prevádzku - táto kategória zahŕňa prostriedky na kontrolu prístupu, poštové filtre, systémy na skenovanie prechádzajúcej internetovej prevádzky, ďalšie nástroje na skenovanie dátových tokov

Určené na pravidelné spúšťanie – rôzne druhy nástrojov na kontrolu na požiadanie, ktoré sú určené na jednorazovú kontrolu určitých objektov. Tieto nástroje zahŕňajú skener na požiadanie. systém súborov v antivírusovom komplexe pre pracovnú stanicu, skener poštových schránok na požiadanie a zdieľané priečinky v antivírusovom komplexe pre poštový systém (najmä pre Microsoft Exchange)

Ako ukazuje prax, je oveľa jednoduchšie zabrániť vzniku problému, ako sa ho pokúsiť vyriešiť neskôr. To je dôvod, prečo moderné antivírusové systémy z väčšej časti znamenajú nepretržitú prevádzku. Pravidelné kontroly sú však oveľa účinnejšie v boji proti účinkom kontaminácie, a preto nie sú o nič menej potrebné.

1.8.3 Antivírusový komplex

Antivírusové jadro - implementácia mechanizmu skenovania signatúr a heuristickej analýzy na základe existujúcich vírusových signatúr

Antivírusový komplex - súbor antivírusov, ktoré používajú rovnaký antivírusový engine alebo motory, určený na riešenie praktických problémov pri zabezpečovaní antivírusovej bezpečnosti počítačových systémov. Súčasťou antivírusového komplexu sú aj nástroje na aktualizáciu antivírusových databáz. Okrem toho môže antivírusový komplex dodatočne zahŕňať analyzátory správania a audítorov zmien, ktoré vôbec nepoužívajú antivírusový modul. Ako pomocný nástroj môže antivírusový komplex obsahovať (a v praxi zvyčajne obsahuje) plánovač úloh.

Na základe aktuálnej potreby ochrany sa rozlišujú tieto typy antivírusových systémov:

Antivírusový komplex na ochranu pracovných staníc

Antivírusový komplex na ochranu súborových serverov

Antivírusový komplex na ochranu poštových systémov

Antivírusový komplex na ochranu brán.

Antivírusový komplex na ochranu pracovných staníc

Navrhnuté tak, aby poskytovali antivírusovú ochranu pracovnej stanici, na ktorej je nainštalovaný. Ako už bolo spomenuté, pozostáva z nástrojov na nepretržitú prevádzku a určených na pravidelné spúšťanie, ako aj z nástrojov na aktualizáciu antivírusových databáz.

Nástroje nepretržitej práce zahŕňajú:

On-access antivírusový skener - antivírusový skener, ktorý kontroluje súbory, ku ktorým pristupuje operačný systém (priamo alebo nepriamo prostredníctvom používateľa). Na urýchlenie procesu skenera sa často používa možnosť deaktivovať nástroje heuristickej analýzy.

Antivírusový skener lokálneho poštového systému - antivírusový skener určený na automatickú kontrolu všetkej prichádzajúcej a odchádzajúcej pošty zo systému predtým, ako ju prijme používateľ/server odchádzajúcej pošty. Tento typ skenera sa objavil pomerne nedávno, jeho vývoj je spôsobený tým, že väčšina vírusov používa email. Existujú dva typy skenerov lokálneho poštového systému – využívajúce a nepoužívajúce väzbu na poštového klienta. Prvý typ sa vyznačuje veľkým počtom podporovaných poštové protokoly, možnosti praktickej aplikácie sú však zúžené nutnosťou použitia špecifického emailového klienta. Druhý typ, naopak, podporuje obmedzenejšiu sadu protokolov (zvyčajne SMTP a POP3), ale robí to pre ľubovoľného e-mailového klienta. V rámci jedného antivírusového komplexu je možné použiť oba typy skenerov.

Antivírusový skener, ktorý skenuje súbory na žiadosť používateľa alebo tretieho programu (napríklad plánovača)

V praxi antivírusový komplex pre pracovnú stanicu často obsahuje aj blokátory správania, ktoré súvisia aj s prostriedkami nepretržitej prevádzky.

Antivírusový komplex na ochranu súborových serverov.

Navrhnuté tak, aby poskytovali antivírusovú ochranu servera, na ktorom je nainštalovaný. Údaj o súborový server v názve je skôr poctou histórii, výraz „sieť“ bude znieť správnejšie. Zisťovanie, do akej miery server potrebuje antivírusovú ochranu, sa vykonáva nielen na základe jeho účelu (je server súbor, pošta alebo plní inú funkciu), ale aj na platforme, ktorá sa na ňom používa. Navyše je to často platforma, ktorá je určujúcou charakteristikou pri výbere ochranných nástrojov. sieťový server. O tom sa bude diskutovať nižšie.

Rozdiely v zložení antivírusového komplexu pre súborový server v porovnaní s antivírusovým komplexom pre pracovnú stanicu pochádzajú z odlišného účelu týchto typických sieťových uzlov, alebo skôr z hlavného rozdielu: pracovná stanica je zvyčajne pracovná stanica zamestnanca, pričom server sa nepoužíva ako pracovná stanica. Na základe toho antivírusový komplex na ochranu súborových serverov zvyčajne pozostáva z dvoch odlišných predstaviteľov nástrojov nepretržitej prevádzky a pravidelného spúšťania:

On-access virus scanner – podobný on-access skeneru pre pracovnú stanicu

Antivírusový skener na požiadanie – podobný skeneru pracovnej stanice na požiadanie,

Rovnako ako nástroje na aktualizáciu antivírusových databáz.

Z vyššie uvedeného dôvodu chýba skener lokálneho poštového systému.

Antivírusový komplex na ochranu poštových systémov.

Ďalší incident súvisiaci so všeobecne uznávanou terminológiou. Samozrejme, antivírusový komplex nie je určený na ochranu poštového systému pred vírusmi, jeho účelom je zabrániť doručovaniu infikovaných správ užívateľom siete. Ako už bolo spomenuté, dnes je jedným z hlavných prostriedkov doručovania vírusov do lokálna sieť je e-mail. Ak teda v lokálnej sieti existuje špecializovaný uzol, ktorý spracováva prichádzajúcu a odchádzajúcu poštovú korešpondenciu (mailový server), bolo by logické použiť nástroj na centralizované skenovanie celého toku pošty na vírusy. Napriek tomu je termín „ochrana poštových systémov“ dobre zavedený a bežne sa používa pri označovaní praktických implementácií tohto typu komplexu. Aby sa čitateľ nedostal do rozporu s denne konzumovanými informáciami, bude sa tu v budúcnosti používať aj vyššie uvedený názov. Podobný komentár, upravený pre špecifiká práce, platí aj pre antivírusové komplexy na ochranu brán. Antivírusový komplex na ochranu poštových systémov, podobne ako iné antivírusové komplexy, zahŕňa antivírusy oboch typov.

Prostriedky nepretržitej práce:

Filter toku pošty - kontroluje na vírusy celý prijatý a odoslaný tok pošty servera, na ktorom je nainštalovaný komplex

Skener zdieľaného priečinka (databáza). - vykonáva antivírusovú kontrolu databáz a zdieľaných priečinkov používateľov v reálnom čase (v momente prístupu k týmto priečinkom alebo databázam). Môže byť integrovaný s filtrom toku pošty v závislosti od implementácie technológie na zachytávanie správ/prístupov k priečinkom a ich odovzdávanie na overenie

Nástroje na pravidelné spustenie:

Antivírusový skener na požiadanie – vykonáva antivírusové kontroly poštových schránok používateľov a zdieľané priečinky, ak sa na nich používajú poštový server. Kontrola sa vykonáva na žiadosť správcu antivírusovej bezpečnosti alebo na pozadí. Ak skenovanie beží na pozadí, skener je tiež pravidelným spúšťačom, keďže sa nelíši od skenera na požiadanie v balíku pracovných staníc.

Antivírusový komplex na ochranu poštových systémov tiež nevyhnutne zahŕňa nástroj na aktualizáciu antivírusových databáz. Okrem toho, aby sa znížilo zaťaženie servera, je možné prideliť samostatné nástroje na kontrolu databáz počas replikácií. Takéto prostriedky sa tiež označujú ako prostriedky prerušovaného spúšťania.

Antivírusový komplex na ochranu brán.

Antivírusový komplex na ochranu brány, ako už názov napovedá, je určený na kontrolu prítomnosti vírusov v dátach prenášaných cez túto bránu.

V praxi sú hlavnými kanálmi na doručovanie vírusov do lokálnej siete toky SMTP, HTTP a FTP, preto antivírusový komplex na ochranu brán obsahuje najmä nástroje na nepretržitú prevádzku. Pravidelné antivírusy sa používajú zriedka, hlavne na ochranu súborového systému servera, na ktorom je nainštalovaný komplex:

HTTP Stream Scanner - určený pre overenie údajov prenášané cez bránu cez HTTP protokol

FTP Stream Scanner - určený na kontrolu dát prenášaných cez bránu cez FTP protokol. Kedy pomocou FTP cez HTTP FTP požiadavky budú kontrolované HTTP stream skenerom

Skener toku SMTP – určený na kontrolu dát prenášaných cez bránu cez SMTP

Prirodzene, ako v predchádzajúcich prípadoch, komplex nevyhnutne zahŕňa nástroj na aktualizáciu antivírusových databáz.

súbor s príponou .key obsahujúci údaje osvedčujúce legálnosť zakúpeného produktu). Tieto súbory sú zvyčajne napálené na CD a odovzdané používateľovi pri kúpe. V prípade nákupu v internetovom obchode je možné distribučnú súpravu stiahnuť buď z webovej stránky Kaspersky Labs, alebo objednať zaslaním poštou alebo kuriérom na CD, licenčný kľúč bude zaslaný e-mailom.

Táto úloha vyžaduje inštaláciu Kaspersky Anti-Virus 6.0. Ak to chcete urobiť, musíte bežať Sprievodca inštaláciou a dodržujte všetky jeho pokyny. Po dokončení inštalácie sa spustí Sprievodca nastavením. Umožňuje vám konfigurovať hlavné parametre antivírusu v dialógovom režime s používateľom. Vo väčšine prípadov po tomto postupe dodatočné nastavenie po inštalácii sa nevyžaduje.

1. Otvorte distribučný priečinok Kaspersky Anti-Virus. Jeho polohu môžete získať od učiteľa 3 Ak sa laboratórna práca vykonáva nezávisle, distribučnú súpravu je možné stiahnuť zo stránky Kaspersky Labs pomocou odkazu ftp://ftp.kaspersky.ru/products/release/russian/homeuser/kav6.0/

   

   
   
2. Nájdite súbor setup.exe a spustite to 4 Distribúcia Kaspersky Anti-Virus možné dodať aj v balenej forme. V tomto prípade môžete spustiť samotný archív na vykonanie (súbor formulára kav6.0.2.614ru.exe) - potom po rozbalení inštalátora setup.exe spustí sa automaticky

   

   
   
3. Ak systém spĺňa všetky potrebné Kaspersky Anti-Virus požiadavky, zač Sprievodca inštaláciou. V prvom okienku vás pozdraví a povie vám, čo ide robiť. Pozorne si prečítajte navrhovaný text a podľa pokynov zatvorte všetky tretie strany otvorené aplikácie(ak existuje) a kliknite Ďalej prejdite na ďalšie okno Masters

   

   
   
4. Na druhom kroku Masters prečítajte si Licenčnú zmluvu medzi vami a Kaspersky Lab, výrobca Kaspersky Anti-Virus. Popisuje všetky práva a povinnosti oboch strán vrátane zodpovednosti za porušenie autorských práv a nezávislú výrobu kópií antivírusu. Pozorne si to prečítajte. V inštalácii je možné pokračovať až po odsúhlasení všetkých ustanovení, preto je potrebné zaškrtnúť políčko Súhlasím s podmienkami licenčnej zmluvy a stlačte aktívne tlačidlo Ďalej

   

   
   
5. Na ďalši krok musíte definovať adresár, kde je hlavný systémové súbory antivírus. Predvolená hodnota je použiť C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\. Ak z nejakého dôvodu nesedí, použite tlačidlo Preskúmanie vždy si môžeš vybrať iný. Ak chcete pokračovať v inštalácii a prejsť na ďalšie okno, použite tlačidlo tu a v budúcnosti. Ďalej

   

   
   
6. Ďalej musíte vybrať typ inštalácie: úplná alebo vlastná. Kompletná znamená inštaláciu všetkých komponentov Kaspersky Anti-Virus a selektívne vám umožňuje niektoré z nich zakázať. Vyberte Selektívne kliknutím na štvorcové tlačidlo naľavo od popisu tohto typu inštalácie

   

   
   
7. Ako som sľúbil, v ďalšie okno môžete určiť, ktoré komponenty Kaspersky Anti-Virus musíte nainštalovať a ktoré z nich preskočiť. Obrázok ukazuje predvolené zobrazenie tohto okna, zodpovedajúce kompletná inštalácia. Či sa ten alebo ten komponent nainštaluje, symbolizuje ikona naľavo od neho: - nainštalovať, - nie 5 Viac informácií o možnostiach vlastnej inštalácie možno získať pomocou tlačidla Odkaz, tlačidlo Resetovať umožňuje vrátiť predvolené nastavenia a Disk- zobrazenie informácií o aktuálnej dostupnosti voľné miesto na pevnom disku .

   Tu môžete získať Stručný opis každý komponent - na to musíte vybrať (kliknite kliknite pravým tlačidlom myši kliknite) komponent záujmu a požadované informácie sa zobrazia v spodnej časti okna. Zvýraznené na obrázku Kaspersky Anti-Virus 6.0, preto je popis samotného programu uvedený nižšie.

   Ponechajte inštaláciu všetkých komponentov a pokračujte v inštalácii kliknutím Ďalej

   

   
   
8. Ďalej Majster kontroluje prítomnosť iných antivírusových programov v počítači, úplný zoznam ktorý možno nájsť v súbore release_notes.txt pod " Inštalácia". Ak existujú, používateľ bude vyzvaný, aby ich odstránil. V našom prípade je však počítač čistý a táto fáza sa v rozhraní nezobrazuje."
9. V ďalšom kroku musíte potvrdiť svoj zámer nainštalovať program kliknutím Inštalácia. Potom sa začne priame kopírovanie súborov a registrácia programu v registri a návrat do predchádzajúcich okien Masters inštalácia nebude možná.

   Vlajka umiestnená v strede okna Pred inštaláciou aktivujte ochranu modulu odporúča sa nechať zapnuté. Ale v budúcnosti pri opätovnej inštalácii rovnakej verzie Kaspersky Anti-Virus treba to vyčistiť. Je zodpovedný za bezpečnosť nastavení vykonaných počas inštalácie, v budúcnosti môže byť potrebné ich obnoviť Kaspersky Anti-Virus v prípade poškodenia jeho softvérových modulov

   

   
   
10. Kliknite na tlačidlo Inštalácia a postupujte podľa krokov Masters. Sú popísané priamo nad lištou priebehu inštalácie.

    

    
    
11. Po dokončení inštalácie Sprievodca inštaláciou zobrazí informačné okno. Musíte sa zoznámiť s textom, ktorý sa v ňom nachádza, a spustiť sa Sprievodca nastavením aplikácie. Ak to chcete urobiť, kliknite Ďalej

    

    
    
12. V prvej fáze nastavenia musíte aplikáciu aktivovať. Môžete to urobiť pomocou jednej zo štyroch možností:
    • Pomocou aktivačného kódu, komerčného alebo skúšobného. Takýto kód je možné vydať pri nákupe cez internet, v takom prípade aktivácia prebieha aj cez internet
    • Aktivujte pomocou predtým získaného súboru kľúča – toto je metóda, ktorá sa použije v tomto laboratóriu
    • Aktivovať neskôr - ak neexistuje súbor kľúča, môžete antivírus nainštalovať v skúšobnom režime, ale v tomto prípade nebude k dispozícii aktualizácia antivírusových databáz, a preto nebudete môcť získať spoľahlivú ochranu

    Vyberte možnosť Použite predtým získaný licenčný kľúč a stlačte Ďalej

    

    
    
13. V ďalšom okne musíte zadať cestu k licenčnému súboru. Ak to chcete urobiť, kliknite na tlačidlo Preskúmanie

    

    
    
14. Prejdite do priečinka určeného učiteľom pomocou kľúčový súbor, zvýraznite ho a kliknite OTVORENÉ

    

    
    
15. Po otvorení vybraného súboru v okne Masters objavia sa informácie o ňom. Pozrite si to a kliknite Ďalej

    

    
    
16. Vo fáze prechodu na ďalšie okno sa skontroluje otvorené okno. licenčný kľúč. Ak je platný, aktivuje sa. Stlačením pokračujte v nastavovaní. Ďalej

    

    
    
17. Po aktivácii začína fáza počiatočnej konfigurácie antivírusu. Sprievodca inštaláciou ponúka konfiguráciu iba základných parametrov aplikácie a všetky nastavenia vykonané počas inštalácie je možné neskôr jednoducho zmeniť pomocou grafického rozhrania.

    Prvé okno vás vyzve na výber režimu interaktívnej ochrany. Prečítajte si popis rozdielov medzi týmito dvoma režimami, ponechajte predvolený vybraný Základná ochrana a stlačte Ďalej

    

    
    
18. Ďalej sa navrhuje určiť režim aktualizácie, štandardne je vybratá položka. Automaticky. Je vhodný pre väčšinu používateľov. Ponechajte všetky predvolené nastavenia pre toto laboratórium, pretože úloha aktualizácie antivírusových databáz bude podrobne popísaná v jednom z nasledujúcich laboratórne práce. Musíte to však vedieť v všeobecný prípad nastaviť a aktualizovať antivírusové databázy môžete už počas inštalácie (tlačidlá sú na to určené Nastavenie a Teraz aktualizovať a ponuka výberu režimu aktualizácie)

    

    
    
19. V ďalšom okne môžete nastaviť nastavenia a plán spúšťania antivírusovej kontroly spúšťacích objektov, kritických oblastí a úplnej kontroly počítača.

    Pre väčšinu používateľov sa odporúča nastaviť kontrolu spúšťacích objektov (ako najčastejšie postihnutej oblasti počítača) pri každom reštarte Kaspersky Anti-Virus. To zvyčajne zodpovedá každému reštartu počítača.

    Kontrola kritických oblastí znamená hľadanie vírusov v dôležitých systémových oblastiach. Predvolená hodnota je systémová pamäť, spúšťacie objekty, zavádzacie sektory disku a priečinky C:\Windows a C:\Windows\system32 .

    Odporúča sa vykonať úplnú kontrolu počítača raz týždenne. Keďže však vyžaduje o niečo viac systémových prostriedkov, a preto sa môže znížiť celkový výkon počítač, neexistuje optimálny rozvrh pre všetkých používateľov. Ak teda pri inštalácii na domáci počítač Vopred viete, že v určitý deň a hodinu nebude úplná kontrola zasahovať do vašej práce, potom môžete bezpečne označiť vlajku Každý 1 deň v teréne Úplné skenovanie počítača a pomocou tlačidla umiestneného vedľa a ktoré sa stalo aktívnym Zmeniť stanovte si harmonogram – napríklad každý piatok o 20:00. V opačnom prípade si musíte pamätať na dôležitosť pravidelnej úplnej kontroly a spustiť ju manuálne, ale opäť aspoň raz týždenne

V súčasnosti sa používa veľa antivírusových programov, ktoré sú určené na skenovanie súborov a adresárov používateľa s cieľom odhaliť a odstrániť škodlivé programy nazývané vírusy. Spomedzi antivírusov sú najznámejšie a najpoužívanejšie Kaspersky a NOD32. Ak chcete skontrolovať, či disk alebo disketa neobsahuje vírusy, musíte umiestniť ukazovateľ myši na názov disku, zavolajte obsahové menu a v ňom vyberte položku „Skenovať do 'Názov antivírusového programu'.“ Potom sa spustí proces kontroly súborov na prítomnosť vírusov, na konci ktorého antivírusový program označí zistené vírusy alebo hlási že neboli nájdené žiadne vírusy NEZABUDNITE skontrolovať diskety a flash média, či sa nejedná o vírusy, pretože ich prienik do počítača môže spôsobiť nenapraviteľné škody až po vymazanie používateľských súborov alebo nutnosť preinštalovania operačného systému.

Inštalácia a vymazanie programov

Pred spustením inštalácie musíte skontrolovať, či váš počítač spĺňa minimálnu úroveň Požiadavky na systém(žiaľ, inštalácia inak nie je možná).

Vopred odstráňte nainštalované antivírusy, ktorej licencia vypršala (prostredníctvom inštalačného panela, odstránením programov alebo prostredníctvom špeciálnej položky antivírusového programu – nie odstránením priečinka s programom).

Takmer všetky programy sú nainštalované všeobecný algoritmus:

Musíte vybrať: Štart - Nastavenia - Ovládací panel - Pridať alebo odstrániť programy. Zobrazí sa okno so zoznamom programov aktuálne nainštalovaných v počítači. V tomto zozname musíte zadať názov programu, ktorý chcete odstrániť, a kliknúť na tlačidlo „Pridať / odstrániť“. Po ňom operácia systém Windows začne odstraňovať určený program. Inštalácia programov tiež prebieha podľa približne rovnakého algoritmu. Ak chcete nainštalovať akýkoľvek program, musíte mať jeho inštalačný súbor alebo distribučnú sadu (je žiaduce, aby používateľ mal na svojom počítači sadu inštalačných súborov potrebné programy pre prípad, že by ste ich museli v budúcnosti preinštalovať). Inštalačný súbor má zvyčajne názov Setup.exe, ale nemusí to tak byť. Po spustení distribučnej súpravy musíte postupovať podľa pokynov na obrazovke. Tieto pokyny sú takmer rovnaké pre všetky distribúcie: musíte zadať meno používateľa a názov organizácie (zvyčajne akékoľvek), zadať adresár, do ktorého chcete program nainštalovať, a typ inštalácie (úplná, normálna, vlastné, líšia sa od seba množstvom miesta na disku, ktoré program zaberá) . Ďalej sa spustí proces inštalácie. Po jeho dokončení už len bežte nainštalovaný program môžete buď z položky ponuky Štart alebo pomocou skratky na pracovnej ploche, ak bola vytvorená automaticky.

Programové súbory nesmiete vymazať ručne, pretože v tomto prípade nebudete môcť vymazať údaje z registra a iných adresárov operačného systému. To vedie k zahlteniu disku zbytočnými zbytočnými a poškodené súbory. Preto na odstránenie programov by ste mali vždy použiť vyššie uvedenú metódu.