Virüsten koruma araçlarını yükleme ve yapılandırma. Sağlama analizi. Çalışanlar için gereksinimler

7 numaralı laboratuvar çalışması

Konu: Bir virüsten koruma programı yükleme ve yapılandırma

Amaç: bir virüsten koruma programını gözden geçirmek, kurmak ve yapılandırmak.

Antivirüs programları.

Bilgisayar virüslerini tespit etmek, kaldırmak ve bunlara karşı korunmak için virüsleri tespit etmenize ve yok etmenize izin veren özel programlar geliştirilmiştir.

Bu tür programlara antivirüs programları denir. Modern antivirüs programları, hem önleyici hem de profilaktik araçların yanı sıra virüs tedavisi ve veri kurtarmayı birleştiren çok işlevli ürünlerdir.

Antivirüs programları için gereksinimler.

Virüslerin sayısı ve çeşitliliği çok fazladır ve onları hızlı ve verimli bir şekilde tespit etmek için bir virüsten koruma programının belirli parametreleri karşılaması gerekir.

İşin istikrarı ve güvenilirliği. Bu parametre şüphesiz belirleyicidir - en iyi antivirüs bile bilgisayarınızda normal şekilde çalışmazsa, programdaki bazı arızalar nedeniyle bilgisayar tarama işlemi sona ermezse tamamen işe yaramaz olacaktır. O zaman her zaman bazı virüslü dosyaların fark edilmeme olasılığı vardır.

Program virüs veritabanının boyutu (program tarafından doğru şekilde algılanan virüslerin sayısı). Yeni virüslerin sürekli ortaya çıkması göz önüne alındığında, veritabanı düzenli olarak güncellenmelidir - yeni virüslerin yarısını görmeyen ve sonuç olarak bilgisayarda hatalı bir "temizlik" hissi yaratan bir programın kullanımı nedir? Bu aynı zamanda programın çeşitli virüs türlerini algılama yeteneğini ve dosyalarla çalışma yeteneğini de içermelidir. farklı şekiller(arşivler, belgeler). Tüm yeni dosyaları “anında” (yani, diske yazıldıkları sırada otomatik olarak) kontrol eden yerleşik bir monitöre sahip olmak da önemlidir.

Programın hızı, kullanılabilirliği ek fırsatlar program tarafından bilinmeyen virüsleri bile tespit etmek için algoritma türleri (sezgisel tarama). Bu aynı zamanda virüslü dosyaları silmeden geri yükleme yeteneğini de içermelidir. hard disk, ancak yalnızca virüsleri onlardan kaldırarak. Yüzde de önemli yanlış pozitifler programlar ("temiz" bir dosyadaki bir virüsün yanlış tanımı).

Multiplatform (çeşitli işletim sistemleri için program sürümlerinin kullanılabilirliği). Tabii ki, antivirüs yalnızca evde, bir bilgisayarda kullanılıyorsa, bu parametrenin özelliği yoktur. çok önemli... Ancak büyük bir kuruluş için antivirüs, tüm yaygın işletim sistemlerini desteklemekle yükümlüdür. Ek olarak, bir ağda çalışırken, yönetimsel çalışmaya yönelik sunucu işlevlerine ve aynı zamanda ağ ile çalışma yeteneğine sahip olmak önemlidir. Farklı çeşit sunucular.

Anti-virüs programlarına kısa bir genel bakış.

Dr.Web (yapımcı: "Dialogue Science")

Popüler yerli antivirüs. Virüsleri iyi tanır, ancak veritabanı diğer antivirüs programlarından çok daha azını içerir.

Antiviral Toolkit Pro (üretici: Kaspersky Lab).

Bu antivirüs, dünya çapında en güvenilirlerinden biri olarak kabul edilmektedir. Kullanım kolaylığına rağmen, virüslerle savaşmak için ihtiyacınız olan tüm cephaneliğe sahiptir. Sezgisel mekanizma, gereksiz tarama, arşivlerin ve paketlenmiş dosyaların taranması - bu, yeteneklerinin tam bir listesi değildir.

Kaspersky Lab, yeni virüslerin ortaya çıkışını yakından izler ve anti-virüs veritabanı güncellemelerini zamanında yayınlar. Yürütülebilir dosyaları izlemek için yerleşik bir monitör vardır.

Kaspersky Anti-Virüs 7.0

Program aşağıdaki bileşenlerden oluşur:

Dosya Koruması, bilgisayarın dosya sistemini kontrol eden bir bileşendir. Bilgisayarda açılan, başlatılan ve kaydedilen tüm dosyaları kontrol eder.

Posta Koruması, tüm gelen ve gidenleri taramak için bir bileşendir. posta mesajları bilgisayar.

Web Anti-Virüs, bir web sitesinde bulunan bir komut dosyasının bir tehdit oluşturması durumunda yürütülmesini engelleyen ve engelleyen bir bileşendir.

Proaktif Savunma, yeni kötü amaçlı yazılımları zarar vermeden önce tespit etmenizi sağlayan bir bileşendir. Böylece, bilgisayar yalnızca zaten bilinen virüsler, aynı zamanda henüz araştırılmamış yenilerden de.

DUR!

Antivirüs programı avast! v. ev versiyonu 4.7 (ücretsiz sürüm) Ruslaştırılmıştır ve kullanıcı dostu bir arayüze sahiptir, yerleşik bir monitör, tarayıcı, araçlar içerir otomatik güncelleme bazlar vb.

Avast koruması, dosya sistemi, e-posta vb. alt sistemleri korumaya yönelik özel modüller olan yerleşik sağlayıcılara dayanır. Yerleşik sağlayıcılara Avast! şunları içerir: Outlook / Exchange, Web ekranı, anlık mesajlar, standart ekran, güvenlik duvarı, P2P ekranı, e-posta.

Norton virüs koruyucu

Bilgisayarın belleğinde bulunan ve belleği izleme ve diskteki dosyaları tarama gibi görevleri gerçekleştiren bir modülden oluşur. Programın kontrollerine ve ayarlarına erişim, ilgili sekmeler ve düğmeler kullanılarak gerçekleştirilir.

Bilgisayarınızı virüslerden korumak için Auto-Protect her zaman açık olmalıdır. Otomatik koruma çalışır arka fon PC'nin çalışmasını kesintiye uğratmadan.

Örnek olarak, AVAST!

Lisans anahtarını kurup girdikten sonra program hafızayı ve yüklenen programları kontrol etmeye başlar.

Belleği ve yüklenen programları kontrol ettikten sonra, avast sizden tarama alanını seçmenizi ister.

Tarama alanını seçtikten sonra, programın virüs taramasını başlatabilmesi için bilgisayarınızı yeniden başlatmanız gerekir.

Bu pencerede avast! Avat ile uygun çalışmanın korunması için gereksinimlerine göre!

Sonuçlar: Anti-virüs programlarının yaygınlığına rağmen, virüsler "üremeye" devam ediyor. Onlarla başa çıkmak için, öncekilerin tüm olumlu özelliklerini içerecek daha evrensel ve niteliksel olarak yeni antivirüs programları oluşturmak gerekiyor. maalesef açık şu an tüm virüs türlerine karşı %100 korumayı garanti edecek bir antivirüs programı yoktur, ancak Kaspersky Lab gibi bazı şirketler bugüne kadar iyi sonuçlar elde etmiştir.

Virüs koruması ayrıca kullanıcının okuryazarlığına da bağlıdır. Her türlü korumanın birlikte kullanılması, bilgisayarınızın ve buna bağlı olarak bilgilerin yüksek güvenliğini elde etmenizi sağlayacaktır.

Antivirüs koruması- kurumsal sektörde BT altyapısının bilgi güvenliğini sağlamak için en yaygın önlem. Ancak Kaspersky Lab tarafından analitik şirket B2B International ile birlikte yürütülen bir araştırmaya göre, Rus şirketlerinin yalnızca %74'ü koruma için anti-virüs çözümleri kullanıyor (sonbahar 2013).

Raporda ayrıca, şirketlerin kendilerini savunduğu siber tehditlerin patlayıcı büyümesinin ortasında basit antivirüs yazılımı, Rus işletmeleri giderek daha karmaşık koruma araçları kullanıyor. Büyük ölçüde bu nedenle veri şifreleme araçlarının kullanımı %7 oranında artmıştır. çıkarılabilir medya(%24). Buna ek olarak, şirketler güvenlik politikalarını tanımlamaya daha istekli hale geldiler. Çıkarılabilir aygıtlar... BT altyapısının çeşitli bölümlerine erişim düzeyinin farklılaşması da arttı (%49). Aynı zamanda küçük ve orta ölçekli şirketler, çıkarılabilir cihazların kontrolüne (%35) ve uygulamaların kontrolüne (%31) daha fazla önem veriyor.

Araştırmacılar ayrıca, yazılımdaki yeni güvenlik açıklarının sürekli olarak keşfedilmesine rağmen, Rus şirketlerinin hala yeterince dikkat etmediğini buldular. düzenli güncellemeler yazılım. Dahası, yamaları dağıtan kuruluşların sayısı geçen yıla göre sadece %59'a düştü.

Modern antivirüs programları, program ve belge dosyaları içindeki kötü amaçlı nesneleri verimli bir şekilde tespit etme yeteneğine sahiptir. Bazı durumlarda, antivirüs vücudu kaldırabilir kötü niyetli nesne dosyanın kendisini geri yükleyerek virüslü dosyadan. Çoğu durumda, antivirüs kötü amaçlı yazılımları kaldırabilir. yazılım nesnesi sadece program dosyasından değil, aynı zamanda dosyadan da ofis belgesi bütünlüğünü bozmadan. Anti-virüs programlarının kullanımı yüksek nitelikler gerektirmez ve hemen hemen her bilgisayar kullanıcısı tarafından kullanılabilir.

Çoğu antivirüs programı, gerçek zamanlı koruma işlevlerini (antivirüs monitörü) ve isteğe bağlı kullanıcı koruma işlevlerini ( antivirüs tarayıcı).

Antivirüs derecesi

2019: Android için antivirüslerin üçte ikisi işe yaramaz hale geldi

Mart 2019'da, Avusturya laboratuvarı AV-Comparatives test konusunda uzmanlaşmıştır. antivirüs yazılımı, çoğunun yararsızlığını gösteren bir çalışmanın sonuçlarını yayınladı. benzer programlar Android için.

Resmi Google Play Store kataloğunda bulunan yalnızca 23 antivirüs, vakaların %100'ünde kötü amaçlı programları doğru şekilde tespit eder. Yazılımın geri kalanı ya yanıt vermiyor mobil tehditler, veya onlar için kesinlikle güvenli uygulamalar alır.

AV-Comparatives, Resmi Dizinden 250 Popüler Güvenlik Uygulamasını Test Etti Google Oyun ve şu sonuca vardık: Android için antivirüslerin neredeyse üçte ikisi, reklamlarında belirtilen işlevleri yerine getirmiyor

Uzmanlar 250 antivirüs üzerinde çalıştı ve bunların yalnızca %80'inin kötü amaçlı yazılımların %30'dan fazlasını algılayabildiğini bildirdi. Böylece 170 uygulama testi geçemedi. Testleri geçen ürünler çoğunlukla Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro ve Trustwave gibi büyük üreticilerin çözümleriydi.

Deneyin bir parçası olarak, araştırmacılar her birini tanımladılar. antivirüs uygulaması ayrı bir cihazda (emülatörsüz) ve bir tarayıcı başlatmak, kötü amaçlı yazılım indirmek ve yüklemek için otomatik cihazlarda. Her cihaz 2018'de en yaygın 2 bin Android virüsü kullanılarak test edildi.

AV-Comparatives'e göre çoğu Android antivirüs çözümü sahte. Düzinelerce uygulama hemen hemen aynı arayüze sahiptir ve yaratıcıları, çalışan bir antivirüs tarayıcısı yazmaktan çok reklamları görüntülemekle ilgilenmektedir.

Bazı antivirüsler, programlarında yer almayan herhangi bir uygulamada bir tehdit "görür". Beyaz liste". Bu nedenle, çok sayıda anekdot vakasında, endişeleri nedeniyle alarmı yükselttiler. kendi dosyaları geliştiriciler onlardan "beyaz listede" bahsetmeyi unuttukları için.

2017: Microsoft Security Essentials en kötü antivirüslerden biri olarak kabul edildi

Ekim 2017'de Alman antivirüs laboratuvarı AV-Test sonuçları yayınladı kapsamlı test antivirüs yazılımı. Çalışmaya göre, koruma sağlamak için tasarlanmış tescilli Microsoft yazılımı kötü niyetli etkinlik, neredeyse en kötüsü görevleriyle başa çıkıyor.

Temmuz-Ağustos 2017'de gerçekleştirilen testlerin sonuçlarına göre AV-Test uzmanları, Kaspersky Internet Security'yi Windows 7 için en iyi antivirüs olarak seçti ve koruma düzeyi, performans ve kullanılabilirlik değerlendirmesinde 18 puan aldı.

İlk üçü Trend Micro programlarını içerir internet güvenliği ve her biri 17,5 puan kazanan Bitdefender Internet Security. Çalışmaya dahil olan diğer antivirüs firmalarının ürünlerinin durumu aşağıdaki resimlerde yer almaktadır:

Birçok tarayıcı ayrıca algoritmalar kullanır buluşsal tarama, yani kontrol edilen nesnedeki komut dizisini analiz etmek, bazı istatistikleri toplamak ve kontrol edilen her nesne için bir karar vermek.

Tarayıcılar ayrıca iki kategoriye ayrılabilir - genel amaçlı ve özel. Evrensel tarayıcılar tarayıcının çalışmak üzere tasarlandığı işletim sisteminden bağımsız olarak her türlü virüsü aramak ve etkisiz hale getirmek için tasarlanmıştır. Özel tarayıcılar, sınırlı sayıda virüsü veya yalnızca bir sınıfını, örneğin makro virüsleri etkisiz hale getirmek için tasarlanmıştır.

Tarayıcılar ayrıca anında tarama yapan yerleşik (monitörler) ve yalnızca talep üzerine sistem taraması sağlayan yerleşik olmayanlar olarak ikiye ayrılır. Kural olarak, yerleşik tarayıcılar, bir virüse anında tepki verdikleri için daha güvenilir sistem koruması sağlarken, yerleşik olmayan bir tarayıcı bir virüsü yalnızca bir sonraki başlatma sırasında tanıyabilir.

CRC tarayıcılar

CRC tarayıcılarının çalışma prensibi, diskte bulunan dosyalar / sistem sektörleri için CRC toplamlarının (sağlama toplamları) hesaplanmasına dayanır. Bu CRC-toplamları daha sonra anti-virüs veritabanına ve diğer bazı bilgilere kaydedilir: dosya uzunlukları, son değişiklik tarihleri ​​vb. Bir sonraki başlatmada, CRC tarayıcıları veritabanında bulunan verileri gerçek hesaplanmış değerlerle kontrol eder. Veritabanına kaydedilen bir dosya hakkındaki bilgiler gerçek değerlerle eşleşmiyorsa, CRC tarayıcıları dosyanın değiştirildiğini veya bir virüs bulaştığını bildirir.

CRC tarayıcıları bir virüsü sistemde göründüğü anda yakalayamazlar, ancak bunu ancak bir süre sonra, virüs bilgisayara yayıldıktan sonra yaparlar. CRC tarayıcıları yeni dosyalarda (e-postada, disketlerde, bir yedekten geri yüklenen dosyalarda veya bir arşivden dosyaları açarken) bir virüs algılayamaz çünkü veritabanlarında bu dosyalar hakkında bilgi yoktur. Ayrıca, periyodik olarak CRC tarayıcılarının bu zayıflığını kullanan virüsler vardır, sadece tekrar enfekte olurlar. oluşturulan dosyalar ve böylece onlar için görünmez kalır.

Engelleyiciler

Virüsten koruma engelleyicileri, tehlikeli durumları yakalayan ve kullanıcıyı bu konuda bilgilendiren bellekte yerleşik programlardır. Virüs tehdidi çağrıları, yürütülebilir dosyalara yazmak, disklerin önyükleme sektörlerine veya sabit sürücünün MBR'sine yazmak için açma çağrılarını, programların yerleşik kalma girişimlerini, vb. çoğaltma.

Engelleyicilerin avantajları, bir virüsü üremesinin en erken aşamasında tespit etme ve durdurma yeteneklerini içerir. Dezavantajlar arasında, engelleyicilerin korumasını atlamanın yollarının varlığı ve çok sayıda yanlış pozitifler.

bağışıklayıcılar

Bağışıklayıcılar iki türe ayrılır: enfeksiyon bildiren bağışıklayıcılar ve enfeksiyonu engelleyen bağışıklayıcılar. İlki genellikle dosyaların sonuna yazılır (ilkeye göre dosya virüsü) ve dosya her çalıştırıldığında, değişiklik olup olmadığı kontrol edilir. Bu tür bağışıklayıcıların tek bir dezavantajı vardır, ancak öldürücüdür: gizli virüs ile enfeksiyonun bildirilmemesi. Bu nedenle, bu tür bağışıklayıcılar ve ayrıca blokerler, şu anda pratik olarak kullanılmamaktadır.

İkinci tip bağışıklama, sistemi belirli bir virüs türü tarafından enfekte olmaktan korur. Disklerdeki dosyalar, virüs onları zaten bulaşmış gibi alacak şekilde değiştirilir. Yerleşik bir virüse karşı korunmak için, bilgisayarın belleğine virüsün bir kopyasını taklit eden bir program girilir. Başlatıldığında, virüs ona rastlar ve sisteme zaten bulaşmış olduğuna inanır.

Dosyalar bilinen tüm virüslere karşı aşılanamayacağından, bu tür bağışıklama evrensel olamaz.

Antivirüslerin zaman içindeki değişkenliklerine göre sınıflandırılması

Valery Konyavsky'ye göre antivirüs araçları ikiye ayrılabilir. büyük gruplar- verileri analiz etme ve süreçleri analiz etme.

Veri analizi

Veri analizi denetçileri ve polifajları içerir. Denetçiler, bilgisayar virüslerinin ve diğer faaliyetlerin sonuçlarını analiz eder. kötü amaçlı yazılım... Sonuçlar, değiştirilmemesi gereken veri değişikliklerinde kendini gösterir. Denetçinin bakış açısından kötü niyetli programların faaliyetinin bir işareti olan verilerin değişmesi gerçeğidir. Başka bir deyişle, denetçiler verilerin bütünlüğünü kontrol eder ve bütünlüğün ihlali durumunda, verilerin varlığına karar verir. bilgisayar ortamı kötü amaçlı yazılım.

Polifajlar farklı davranır. Veri analizi temelinde, kötü amaçlı kod parçalarını (örneğin imzasıyla) izole ederler ve bu temelde kötü amaçlı programların varlığı hakkında bir sonuca varırlar. Virüs bulaşmış verileri kaldırmak veya dezenfekte etmek, kötü amaçlı programların yürütülmesinin olumsuz sonuçlarını önlemeye yardımcı olur. Böylece statikte analize dayalı olarak dinamikte ortaya çıkan sonuçların önüne geçilmiş olur.

Hem denetçilerin hem de polifajların çalışma şeması pratik olarak aynıdır - verileri (veya sağlama toplamlarını) bir veya daha fazla referans örnekle karşılaştırmak. Veriler, verilerle karşılaştırılır. Bu nedenle, bilgisayarınızda bir virüs bulmak için, çalışmasının sonuçlarının ortaya çıkması için çalışması gerekir. Bu yöntem, yalnızca kod parçaları veya imzaları daha önce tanımlanmış olan bilinen virüsleri bulabilir. Böyle bir korumanın güvenilir olarak adlandırılması olası değildir.

Süreç analizi

Süreç analizine dayalı virüsten koruma araçları biraz farklı bir şekilde çalışır. Sezgisel analizörler, yukarıdakilerin yanı sıra verileri analiz edin (diskte, kanalda, bellekte vb.). Temel fark analizin, analiz edilen kodun veri olmadığı, ancak komutlar olduğu varsayımı altında gerçekleştirilmesinden oluşur (von Neumann mimarisine sahip bilgisayarlarda, veriler ve komutlar ayırt edilemez, bu bağlamda, analiz sırasında bir veya başka bir varsayım vardır). ileri sürülecek.)

Sezgisel çözümleyici, bir işlem dizisini tanımlar, her birine belirli bir tehlike derecesi atar ve tehlikenin toplamına dayalı olarak, bu işlem dizisinin kötü amaçlı kodun bir parçası olup olmadığına karar verir. Kodun kendisi yürütülmez.

başka bir tür antivirüs araçları süreç analizine dayalı davranışsal engelleyicilerdir. Bu durumda, şüpheli kod, kod tarafından başlatılan eylemler dizisi tehlikeli (veya güvenli) davranış olarak değerlendirilinceye kadar aşamalı olarak yürütülür. Aynı zamanda, kötü amaçlı kodun tamamlanması daha basit veri analizi yöntemleriyle tespit edilebildiğinden, kod kısmen yürütülür.

Virüs algılama teknolojileri

Antivirüs yazılımlarında kullanılan teknolojiler iki gruba ayrılabilir:

• İmza analiz teknolojileri
• Olasılıksal Analiz Teknolojileri

İmza analiz teknolojileri

İmza analizi, dosyalarda virüs imzalarının olup olmadığını kontrol eden bir virüs algılama yöntemidir. İmza analizi en çok bilinen yöntem virüs algılama ve neredeyse tüm modern antivirüslerde kullanılır. Bir tarama yapmak için, virüsten koruma yazılımının, virüsten koruma veritabanında depolanan bir dizi virüs imzasına ihtiyacı vardır.

İmza analizi, dosyaları virüs imzaları için taramayı içerdiğinden, virüsten koruma yazılımını güncel tutmak için virüsten koruma veritabanının periyodik olarak güncellenmesi gerekir. İmza analizinin çalışma prensibi aynı zamanda işlevselliğinin sınırlarını da tanımlar - sadece bilinen virüsleri tespit etme yeteneği - bir imza tarayıcı yeni virüslere karşı güçsüzdür.

Öte yandan, virüs imzalarının varlığı, imza analizi kullanılarak tespit edilen virüslü dosyaları iyileştirme yeteneği anlamına gelir. Ancak, tüm virüsler tedavi edilemez - Truva atları ve çoğu solucan, hasar vermek üzere tasarlanmış entegre modüller olduklarından tasarım özellikleri nedeniyle iyileştirilemez.

Virüs imzasının yetkin bir şekilde uygulanması, bilinen virüsleri yüzde yüz olasılıkla tespit etmenizi sağlar.

Olasılıksal Analiz Teknolojileri

Olasılıksal analiz teknolojileri sırayla üç kategoriye ayrılır:

• sezgisel analiz
• Davranış Analizi
• sağlama toplamı analizi

sezgisel analiz

Sezgisel analiz, sonucu şüpheli nesnelerin tanımlanması olan olasılıksal algoritmalara dayanan bir teknolojidir. Sezgisel analiz sürecinde dosyanın yapısı ve virüs kalıplarına uygunluğu kontrol edilir. En popüler buluşsal teknoloji, bir dosyanın içeriğini zaten bilinen virüs imzalarında ve bunların kombinasyonlarında değişiklik olup olmadığını kontrol etmektir. Bu, önceden bilinen virüslerin hibritlerinin ve yeni versiyonlarının tespit edilmesine yardımcı olur. ek güncelleme anti-virüs veritabanı.

Sezgisel analiz, bilinmeyen virüsleri tespit etmek için kullanılır ve sonuç olarak bir tedavi içermez. Bu teknolojiönündeki virüsü %100 belirleyemez ve herhangi bir olasılık algoritması gibi yanlış pozitiflere sahiptir.

Davranış Analizi

Davranış analizi, gerçekleştirdiği işlemlerin analizine dayanarak, kontrol edilen nesnenin doğası hakkında bir kararın verildiği bir teknolojidir. Davranış analizi, virüslere özgü eylemlerin çoğu gerçekleştirilebildiğinden ve pratikte çok dar bir şekilde uygulanabilir. geleneksel uygulamalar... En ünlüsü, ilgili virüsler neredeyse her zaman bir dizi benzer eylem gerçekleştirdiğinden, komut dosyalarının ve makroların davranışsal analizörleridir.

BIOS'ta yerleşik korumalar, davranışsal analizörler olarak da sınıflandırılabilir. Bir bilgisayarın MBR'sinde değişiklik yapılmaya çalışıldığında, çözümleyici eylemi engeller ve kullanıcıya karşılık gelen bir bildirim görüntüler.

Ek olarak, davranışsal analizciler dosyalara doğrudan erişme girişimlerini izleyebilir, dosyalar üzerinde değişiklik yapabilir. önyükleme kaydı disketler, sert biçimlendirme diskler, vb.

Davranış çözümleyicileri, çalışmak için virüs veritabanlarına benzer ek nesneler kullanmazlar ve sonuç olarak bilinen ve bilinmeyen virüsleri ayırt edemezler - hepsi şüpheli programlar a priori bilinmeyen virüsler olarak kabul edilir. Aynı şekilde, teknolojileri uygulayan araçların çalışmalarının özellikleri davranış analizi tedavi önermeyin.

sağlama toplamı analizi

Sağlama toplamı analizi, bir bilgisayar sistemindeki nesnelerdeki değişiklikleri izlemenin bir yoludur. Değişikliklerin doğasının analizine dayanarak - eşzamanlılık, kitlesellik, dosya uzunluklarında aynı değişiklikler - sistemin virüslü olduğu sonucuna varabiliriz. Sağlama toplamı analizörleri (değişim denetçileri olarak da adlandırılır), davranış analizörleri gibi, çalışmalarında ek nesneler kullanmazlar ve yalnızca uzman kararı yöntemiyle sistemde bir virüsün varlığına ilişkin bir karar verirler. benzer teknolojiler erişimde tarayıcılarda kullanılır - ilk kontrol sırasında, sağlama toplamı dosyadan çıkarılır ve önbelleğe yerleştirilir, aynı dosyanın bir sonraki kontrolünden önce, toplam tekrar kaldırılır, karşılaştırılır ve herhangi bir değişiklik olmazsa dosya enfekte olmadığı kabul edilir.

Antivirüs kompleksleri

Antivirüs paketi, aynı şeyi kullanan bir dizi antivirüs antivirüs motoru veya çözmek için tasarlanmış bir çekirdek pratik problemler emin olmak için antivirüs güvenliği bilgisayar sistemleri... Ayrıca antivirüs kompleksi zorunlu anti-virüs veritabanlarını güncellemek için araçlar içerir.

Ek olarak, virüsten koruma kompleksi ayrıca davranış analizörleri ve virüsten koruma motorunu kullanmayan denetçileri değiştirebilir.

Aşağıdaki antivirüs kompleksleri ayırt edilir:

• İş istasyonlarını korumak için antivirüs kompleksi
• Dosya sunucularını korumak için antivirüs kompleksi
• Posta sistemlerini korumak için antivirüs kompleksi
• Ağ geçitlerinin korunması için anti-virüs kompleksi.

Bulut ve geleneksel masaüstü antivirüsü: hangisini seçmelisiniz?

(Webroot.com kaynağındaki materyallere dayanmaktadır)

Modern antivirüs pazarı öncelikle geleneksel çözümler için masaüstü sistemler, koruma mekanizmalarının imza tabanlı yöntemler temelinde oluşturulduğu. Anti-virüs korumasının alternatif bir yolu, buluşsal analizin kullanılmasıdır.

Geleneksel virüsten koruma yazılımıyla ilgili sorunlar

V son zamanlar geleneksel antivirüs teknolojileri bir dizi faktörden dolayı giderek daha az etkili hale gelir, hızla modası geçer. Miktar virüs tehditleri imzalar tarafından tanınan zaten o kadar büyük ki, kullanıcı bilgisayarlarında imza tabanlarının zamanında %100 güncellenmesini sağlamak çoğu zaman gerçekçi olmayan bir görevdir. Bilgisayar korsanları ve siber suçlular, sıfırıncı gün virüs tehditlerinin yayılmasını hızlandırmak için botnet'leri ve diğer teknolojileri giderek daha fazla kullanıyor. Ayrıca, hedeflenen saldırılar sırasında ilgili virüslerin imzaları oluşturulmaz. Son olarak, anti-virüs tespitine karşı koymak için yeni teknolojiler kullanılır: kötü amaçlı yazılım şifrelemesi, sunucu tarafında polimorfik virüslerin oluşturulması, bir virüs saldırısının kalitesinin ön testi.

Geleneksel anti-virüs koruması çoğunlukla "kalın istemci" mimarisi üzerine kuruludur. Bu, istemcinin bilgisayarına büyük bir birimin yüklendiği anlamına gelir. program kodu... Gelen verileri kontrol eder ve virüs tehditlerinin varlığını tespit eder.

Bu yaklaşımın birkaç dezavantajı vardır. İlk olarak, kötü amaçlı yazılım taraması yapmak ve imzaları karşılaştırmak, kullanıcıdan alınan önemli bir hesaplama yükü gerektirir. Sonuç olarak, bilgisayarın verimliliği azalır ve antivirüsün çalışması bazen paralel yürütmeyi engeller. uygulamalı görevler... Bazen yük özel sistem kullanıcıların anti-virüs programlarını devre dışı bırakması ve böylece olası bir virüs saldırısına karşı bariyeri kaldırması çok fark edilebilir.

İkincisi, kullanıcının makinesindeki her güncelleme, gönderilecek binlerce yeni imza gerektirir. Aktarılan veri miktarı genellikle makine başına günde 5 MB civarındadır. Veri aktarımı ağı yavaşlatır, ek sistem kaynaklarını yönlendirir, sistem yöneticileri trafiği kontrol etmek için.

Üçüncüsü, sabit bir iş yerinden dolaşan veya uzaktaki kullanıcılar sıfır gün saldırılarına karşı savunmasızdır. İmzaların güncellenmiş kısmını almak için, uzaktan erişilemeyen bir VPN ağına bağlanmaları gerekir.

Buluttan antivirüs koruması

Buluttan antivirüs korumasına geçerken, çözüm mimarisi önemli ölçüde değişir. Kullanıcının bilgisayarına, ana işlevi yeni dosyalar aramak, karma değerleri hesaplamak ve bulut sunucusuna veri göndermek olan "hafif" bir istemci kurulur. Bulutta, toplanan imzalardan oluşan geniş bir veritabanı üzerinden tam ölçekli bir karşılaştırma gerçekleştirilir. Bu veritabanı, anti-virüs şirketleri tarafından iletilen veriler nedeniyle sürekli ve zamanında güncellenmektedir. Müşteri, kontrolün sonuçlarını içeren bir rapor alır.

Böylece, antivirüs korumasının bulut mimarisi, bütün çizgi avantajlar:

• kullanıcının bilgisayarındaki hesaplama miktarı, kalın bir istemciye kıyasla ihmal edilebilir düzeydedir, bu nedenle kullanıcının verimliliği azalmaz;
• anti-virüs trafiğinin üzerinde yıkıcı bir etkisi yoktur. verim ağlar: yalnızca birkaç onluk karma değeri içeren kompakt bir veri parçası gönderilecek, ortalama boyut günlük trafik 120 KB'yi aşmaz;
• bulut depolama, kullanıcı bilgisayarlarında depolananlardan çok daha büyük, çok sayıda imza içerir;
• Bulutta kullanılan imza karşılaştırma algoritmaları, yerel istasyon düzeyinde kullanılan basitleştirilmiş modellerden önemli ölçüde daha akıllıdır ve daha yüksek performans nedeniyle veri karşılaştırması daha az zaman alır;
• bulutlu antivirüs hizmetleri alınan gerçek verilerle çalışın antivirüs laboratuvarları, güvenlik geliştiricileri, kurumsal ve özel kullanıcılar; sıfır gün tehditleri, kullanıcı bilgisayarlarına erişim sağlama ihtiyacından kaynaklanan gecikme olmaksızın, tanınmalarıyla aynı anda engellenir;
• dolaşımda olan veya ana iş yerlerine erişimi olmayan kullanıcılar, İnternet erişimiyle eş zamanlı olarak sıfır gün saldırılarına karşı koruma alırlar;
• sistem yöneticilerinin iş yükü azalır: Kullanıcıların bilgisayarlarına virüsten koruma yazılımı yüklemek ve imza veritabanlarını güncellemek için zaman harcamaları gerekmez.

Geleneksel Antivirüsler Neden Başarısız?

Modern kötü amaçlı kod şunları yapabilir:

• Şirket için özel bir hedef virüs oluşturarak antivirüs tuzaklarını atlayın
• Antivirüs bir imza oluşturmadan önce, dinamik DNS ve URL'ler kullanarak kod dönüştürme, polimorfizm kullanmaktan kaçınacaktır.

• Bir şirket için hedeflenen oluşturma
• polimorfizm
• Henüz kimse tarafından bilinmeyen kod - imza yok

Savunması zor

2011'in yüksek hızlı antivirüsleri

Rus bağımsız bilgi ve analitik merkezi Anti-Malware.ru, Mayıs 2011'de, performans ve tüketim açısından en popüler 20 antivirüsün bir sonraki karşılaştırmalı testinin sonuçlarını yayınladı. sistem kaynakları.

Bu testin amacı, hangi kişisel antivirüsler bilgisayarda tipik işlemleri gerçekleştiren kullanıcı üzerinde en az etkiye sahip olan, işini daha az "yavaşlatan" ve minimum miktarda sistem kaynağı tüketendir.

Anti-virüs monitörleri (gerçek zamanlı tarayıcılar) arasında, bütün bir ürün grubu çok şey göstermiştir. yüksek hız aralarında çalışır: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro ve Dr.Web. Bu antivirüsler gemideyken, test koleksiyonunun kopyalanmasındaki yavaşlama referansa kıyasla %20'den azdı. Antivirüs monitörleri BitDefender, PC Tools, Outpost, F-Secure, Norton ve Emsisoft da %30-50 aralığında iyi performans gösterdi. Antivirüs monitörleri BitDefender, PC Tools, Outpost, F-Secure, Norton ve Emsisoft da %30-50 aralığında iyi performans gösterdi.

Aynı zamanda Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost ve PC Tools, sonraki taramaların optimizasyonu sayesinde gerçek koşullarda çok daha hızlı olabilir.

Talep üzerine en iyi tarama hızı gösterildi Avira antivirüs... Biraz arkasında Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus ve Outpost vardı. İlk taramanın hızı açısından, bu antivirüsler liderlerinden sadece biraz daha düşüktür, aynı zamanda cephanelerinde tekrarlanan taramaları optimize etmek için güçlü teknolojilere sahiptirler.

Bir tane daha önemli özellik antivirüsün hızı, kullanıcının sıklıkla çalıştığı uygulama programlarının çalışması üzerindeki etkisidir. Test için beş kişi seçildi: Internet Explorer, Microsoft Ofis kelimesi, Microsoft Outlook, Adobe Acrobat okuyucu ve Adobe photoshop... Bunların lansmanındaki en küçük yavaşlama ofis programları gösterdi antivirüs Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost ve G Data.

Kullanılan teknolojilerin yanı sıra antivirüsler çalışma açısından da birbirinden farklılık göstermektedir. Zaten görevlerin analizinden, kötü amaçlı kodun sızmasının önlenmesinin sürekli olarak gerçekleştirilmesi gerektiği, mevcut bir sistemde kötü amaçlı kodun tespitinin ise daha çok tek seferlik bir olay olduğu sonucuna varılabilir. Sonuç olarak, bu iki görevi çözen araçlar farklı şekillerde çalışmalıdır.

Böylece, antivirüsler iki geniş kategoriye ayrılabilir:

Sürekli Çalışma için Tasarlandı - Bu kategori erişimde doğrulama araçlarını içerir, posta filtreleri, İnternet trafiğini geçmek için tarama sistemleri, veri akışlarını tarayan diğer araçlar

Periyodik başlatma için tasarlandı - belirli nesnelerin tek bir taraması için tasarlanmış çeşitli isteğe bağlı tarayıcı türleri. Bu araçlar, isteğe bağlı bir tarayıcı içerir. dosya sistemi bir iş istasyonu için bir antivirüs kompleksinde, posta kutuları için talep üzerine bir tarayıcı ve paylaşılan klasörler posta sistemi için anti-virüs kompleksinde (özellikle Microsoft Exchange için)

Uygulamanın gösterdiği gibi, bir sorunun ortaya çıkmasını önlemek, daha sonra çözmeye çalışmaktan çok daha kolaydır. Bu nedenle modern anti-virüs sistemleri çoğunlukla sürekli bir çalışma modu anlamına gelir. Bununla birlikte, periyodik kontroller kontaminasyonun etkileriyle başa çıkmada çok daha etkilidir ve bu nedenle daha az gerekli değildir.

1.8.3 Virüsten koruma paketi

Antivirüs motoru - mevcut virüs imzalarına dayalı imza tarama ve buluşsal analiz mekanizmasının uygulanması

Antivirüs kompleksi, bilgisayar sistemlerinin antivirüs güvenliğini sağlamada pratik sorunları çözmek için tasarlanmış, aynı antivirüs çekirdeğini veya çekirdeklerini kullanan bir dizi antivirüsdür. Anti-virüs kompleksi ayrıca mutlaka anti-virüs veritabanlarını güncellemek için araçlar içerir. Ek olarak, antivirüs kompleksi ayrıca davranış analizörleri ve antivirüs motorunu hiç kullanmayan değişim denetçileri içerebilir. Yardımcı bir yardımcı program olarak, virüsten koruma kompleksi bir görev zamanlayıcı içerebilir (ve pratikte genellikle içerir).

Mevcut koruma araçları ihtiyacına bağlı olarak, aşağıdaki anti-virüs kompleksleri türleri ayırt edilir:

İş istasyonlarını korumak için antivirüs kompleksi

Dosya sunucularını korumak için antivirüs kompleksi

Posta sistemlerini korumak için antivirüs kompleksi

Ağ geçitlerinin korunması için anti-virüs kompleksi.

İş istasyonlarını korumak için antivirüs kompleksi

Üzerine kurulu olduğu iş istasyonunun anti-virüs koruması sağlamak üzere tasarlanmıştır. Daha önce de belirtildiği gibi, periyodik başlatmaya yönelik sürekli çalışma araçlarından ve ayrıca anti-virüs veritabanı güncelleme araçlarından oluşur.

Sürekli çalışma araçları şunları içerir:

Erişime bağlı virüsten koruma tarayıcısı - işletim sistemi tarafından erişilen dosyaları (doğrudan veya kullanıcı aracılığıyla dolaylı olarak) tarayan bir virüsten koruma tarayıcısı. Tarama sürecini hızlandırmak için, buluşsal analiz araçlarını devre dışı bırakma özelliği sıklıkla kullanılır.

Yerel posta sistemi anti-virüs tarayıcısı, sistemden gelen ve giden tüm posta yazışmalarını kullanıcı / giden posta sunucusu tarafından alınmadan önce otomatik olarak taramak için tasarlanmış bir virüsten koruma tarayıcısıdır. Bu tür tarayıcılar nispeten yakın zamanda ortaya çıktı, gelişimi çoğu virüsün yayılmak için kullandığı gerçeğinden kaynaklanıyor. e-posta... Yerel posta sisteminin iki tür tarayıcısı vardır - posta istemcisine bağlamayı kullanan ve kullanmayan. İlk tip, çok sayıda desteklenen posta protokolleri ancak pratik uygulamalar, belirli bir e-posta istemcisini kullanma ihtiyacıyla sınırlıdır. İkinci tür ise daha sınırlı bir protokol kümesini (genellikle SMTP ve POP3) destekler, ancak bunu herhangi bir e-posta istemcisi için yapar. Her iki tarayıcı türünü de tek bir anti-virüs kompleksi içinde kullanmak mümkündür.

Bir kullanıcının veya üçüncü bir programın isteği üzerine dosyaları kontrol eden virüsten koruma tarayıcısı (örneğin, bir zamanlayıcı)

Uygulamada, bir iş istasyonu antivirüs paketi genellikle aynı zamanda sürekli çalıştırma araçlarıyla ilgili davranışsal engelleyicileri de içerir.

Dosya sunucularını korumak için antivirüs kompleksi.

Yüklendiği sunucunun anti-virüs koruması sağlamak üzere tasarlanmıştır. işaret etmek dosya sunucusu başlıkta daha çok tarihe bir övgü, "ağ" terimi kulağa daha doğru gelecek. Bir sunucunun ne kadar anti-virüs korumasına ihtiyaç duyduğunun tespiti, sadece amacına göre (bir dosya sunucusu, posta sunucusu veya başka bir işlevi yerine getirir) değil, aynı zamanda üzerinde kullanılan platform bazında da gerçekleştirilir. Ayrıca, koruyucu ekipman seçerken belirleyici özellik genellikle platformdur. ağ sunucusu... Bu konuya aşağıda tekrar değinilecektir.

Bir iş istasyonu için antivirüs kompleksi ile karşılaştırıldığında, bir dosya sunucusu için antivirüs kompleksinin bileşimindeki farklılıklar, bu tipik ağ düğümlerinin farklı amaçlarından veya daha doğrusu ana farktan kaynaklanır: iş istasyonu genellikle bir çalışanın iş istasyonudur, oysa iş istasyonu genellikle bir çalışanın iş istasyonudur. sunucu bir iş istasyonu olarak kullanılmaz. Buna dayanarak, dosya sunucularını korumak için bir antivirüs kompleksi genellikle sürekli çalışma ve periyodik başlatma araçlarının iki farklı temsilcisinden oluşur:

Erişime Bağlı Antivirüs Tarayıcı - Bir iş istasyonu için Erişime Bağlı Tarayıcıya benzer

İsteğe bağlı virüsten koruma tarayıcısı - bir iş istasyonu için isteğe bağlı tarayıcıya benzer,

Anti-virüs veritabanı güncelleme araçlarının yanı sıra.

Yukarıda açıklanan nedenle yerel posta sistemi tarayıcısı yoktur.

Posta sistemlerini korumak için antivirüs kompleksi.

Genel kabul görmüş terminolojiyle ilgili bir başka olay. Elbette, anti-virüs kompleksi, posta sistemini virüslerden korumak için tasarlanmamıştır, amacı, virüslü mesajların ağ kullanıcılarına teslim edilmesini önlemektir. Daha önce de belirtildiği gibi, bugün virüsleri insanlara ulaştırmanın ana yollarından biri yerel alan ağı tam olarak e-postadır. Bu nedenle, yerel ağda ağdan (posta sunucusu) gelen ve giden postaları işleyen özel bir düğüm varsa, tüm posta akışını virüslere karşı merkezi olarak taramak için aracı kullanmak mantıklı olacaktır. Bununla birlikte, "posta sistemlerinin korunması için" terimi iyi yapılandırılmıştır ve bu tür komplekslerin pratik uygulamalarını belirtirken yaygın olarak kullanılmaktadır. Okuyucuyu günlük olarak tüketilen bilgilerle karıştırmamak için gelecekte burada da yukarıdaki başlık kullanılacaktır. İşin özelliklerine göre ayarlanmış benzer bir yorum, ağ geçitlerini korumak için anti-virüs kompleksleri için geçerlidir. Posta sistemlerini korumaya yönelik anti-virüs kompleksi, diğer anti-virüs kompleksleri gibi, her iki türden antivirüsleri içerir.

Sürekli çalışma şu anlama gelir:

Posta akışı filtresi - kompleksin kurulu olduğu sunucunun tüm alınan ve gönderilen posta akışındaki virüsleri kontrol eder

Paylaşılan klasör (veritabanı) tarayıcı - veritabanlarını ve paylaşılan klasörleri gerçek zamanlı olarak virüslere karşı tarar (bu klasörlere veya veritabanlarına erişildiği anda). Mesajları / klasörlere yapılan çağrıları yakalama ve tarama için gönderme teknolojisinin uygulanmasına bağlı olarak posta akışı filtresiyle entegre edilebilir.

Periyodik fırlatma tesisleri:

İsteğe bağlı antivirüs tarayıcı - virüsleri kontrol eder posta kutuları kullanıcılar ve paylaşılan klasörler üzerinde kullanılıyorlarsa posta sunucusu... Tarama, anti-virüs güvenlik yöneticisinin talebi üzerine veya arka planda gerçekleştirilir. Tarama arka planda gerçekleştirilirse, tarayıcı ayrıca bir iş istasyonu kompleksindeki isteğe bağlı tarayıcıdan farklı olmadığı için periyodik başlatma tesisine aittir.

Ayrıca, posta sistemlerinin korunması için anti-virüs kompleksi, mutlaka anti-virüs veritabanlarını güncellemek için bir araç içerir. Ayrıca sunucu üzerindeki yükü azaltmak için replikasyon sırasında veritabanlarını kontrol etmek için ayrı araçlar tahsis edilebilir. Bu tür fonlara aralıklı start-up'lar da denir.

Ağ geçitlerinin korunması için anti-virüs kompleksi.

Adından da anlaşılacağı gibi, ağ geçidini korumaya yönelik anti-virüs kompleksi, bu ağ geçidi üzerinden iletilen verilerin virüs olup olmadığını kontrol etmek için tasarlanmıştır.

Uygulamada, virüsleri yerel bir ağa iletmek için ana kanallar SMTP, HTTP ve FTP akışlarıdır; bu nedenle, ağ geçitlerini korumaya yönelik anti-virüs kompleksi esas olarak sürekli çalışma araçlarını içerir. Periyodik başlatma antivirüsleri, çoğunlukla kompleksin kurulu olduğu sunucunun dosya sistemini korumak için nadiren kullanılır:

HTTP akış tarayıcısı - için tasarlandı veri doğrulama HTTP protokolü kullanılarak ağ geçidi üzerinden iletilir

FTP akış tarayıcısı - ağ geçidi üzerinden FTP yoluyla iletilen verileri kontrol etmek için tasarlanmıştır. Ne zaman FTP kullanarak HTTP üzerinden FTP istekleri, HTTP akış tarayıcısı tarafından taranacaktır

SMTP akış tarayıcısı - ağ geçidi üzerinden SMTP aracılığıyla iletilen verileri kontrol etmek için tasarlanmıştır

Doğal olarak, önceki durumlarda olduğu gibi, kompleks mutlaka anti-virüs veritabanlarını güncellemek için bir araç içerir.

satın alınan ürünün yasallığını onaylayan verileri içeren .key uzantılı bir dosya). Bu dosyalar genellikle CD'ye yazdırılır ve satın alındığında kullanıcıya verilir. Bir çevrimiçi mağazadan satın alındıysa, dağıtım kiti web sitesinden indirilebilir. Kaspersky Laboratuvarları, veya CD'de posta veya kurye ile sipariş gönderme, lisans anahtarı e-posta ile gönderilecektir.

Bu görevde, yüklemeniz gerekir Kaspersky Anti-Virüs 6.0... Bunu yapmak için koşmanız gerekir Kurulum sihirbazı ve tüm yönergelerini izleyin. Kurulumun sonunda, Kurulum sihirbazı... Kullanıcı ile diyalog modunda anti-virüsün temel parametrelerini yapılandırmanıza izin verir. Çoğu durumda, bu işlemden sonra ek özelleştirme kurulum sonunda gerekli değildir.

1. Dağıtım klasörünü açın Kaspersky Anti-Virüs... yerini öğretmen 3'ten öğrenebilirsiniz. Laboratuvar çalışması bağımsız olarak yapılıyorsa dağıtım kiti web sitesinden indirilebilir. Kaspersky Laboratuvarları ftp://ftp.kaspersky.ru/products/release/russian/homeuser/kav6.0/ bağlantısını kullanarak

   

   
   
2. Dosyayı bul setup.exe ve çalıştır 4 Dağıtım kiti Kaspersky Anti-Virüs paketli olarak da temin edilebilir. Bu durumda, yürütme için arşivin kendisini çalıştırabilirsiniz (formun bir dosyası kav6.0.2.614ru.exe) - daha sonra, paketin açılması tamamlandıktan sonra kurulum programı setup.exe otomatik olarak başlayacak

   

   
   
3. Sistem gerekli tüm şartları karşılıyorsa Kaspersky Anti-Virüs gereksinimler başlayacak Kurulum sihirbazı... İlk pencerede sizi karşılayacak ve ne yapacağını söyleyecektir. Önerilen metni dikkatlice okuyun, tüm üçüncü tarafları kapatmak için talimatları izleyin. uygulamaları aç(varsa) ve tıklayın Daha öte sonraki pencereye gitmek için ustalar

   

   
   
4. ikinci adımda ustalar aranızdaki Lisans Sözleşmesine aşina olmanız gerekir. Kaspersky Lab tarafından, üretici firma Kaspersky Anti-Virüs... Telif hakkı ihlali ve antivirüs kopyalarının bağımsız üretimi de dahil olmak üzere her iki tarafın tüm hak ve yükümlülüklerini açıklar. Lütfen dikkatlice okuyunuz. Kuruluma ancak tüm hükümler kabul edilerek devam edilebilir, bunun için kutuyu işaretlemeniz gerekir. Lisans Sözleşmesinin şartlarını kabul ediyorum ve aktif hale gelen düğmeye basın Daha öte

   

   
   
5. Açık Sonraki adım ana dizinin bulunduğu dizini tanımlamanız gerekir. sistem dosyaları antivirüs. Varsayılan olarak kullanılması önerilir C: \ Program Dosyaları \ Kaspersky Lab \ Kaspersky Anti-Virus 6.0 \... Herhangi bir nedenle uymuyorsa, düğmeyi kullanın. genel bakış her zaman başka birini seçebilirsiniz. Kuruluma devam etmek ve bir sonraki pencereye gitmek için burada ve gelecekte butonunu kullanın. Daha öte

   

   
   
6. Ardından, kurulum türünü seçmeniz gerekir: tam veya özel. Komple, tüm bileşenlerin kurulumu anlamına gelir Kaspersky Anti-Virüs, ve özel, bazılarını devre dışı bırakmanıza izin verir. Lütfen seçin Seçici bu kurulum tipinin açıklamasının solundaki kare düğmeye tıklayarak

   

   
   
7. Söz verildiği gibi, içinde sonraki pencere hangi bileşenleri belirtebilirsiniz Kaspersky Anti-Virüs kurulması ve hangilerinin atlanması gerekiyor. Şekil, karşılık gelen bu pencerenin varsayılan görünümünü göstermektedir. tam kurulum... Şu veya bu bileşenin kurulup kurulmayacağı, solundaki simgeyle sembolize edilir: - kurun, - hayır 5 Olasılıklar hakkında daha fazla bilgi özel kurulum düğmesi kullanılarak elde edilebilir referans, buton Sıfırla varsayılan ayarlara geri dönmenizi sağlar ve Disk- mevcut kullanılabilirlik bilgilerini göster boş alan sabit diskte .

   hemen alabilirsiniz Kısa Açıklama her bileşenin - bunun için seçmeniz gerekir (tıklayın sağ tık fare) ilgilenilen bileşen ve gerekli bilgiler pencerenin altında görünecektir. Vurgulanan şekil Kaspersky Anti-Virüs 6.0, bu nedenle, programın kendisinin açıklaması aşağıda gösterilmiştir.

   Tüm bileşenlerin kurulumunu bırakın ve tıklayarak kuruluma devam edin. Daha öte

   

   
   
8. Daha öte Usta bilgisayardaki diğer anti-virüs programlarını kontrol eder, tam liste bu, release_notes.txt dosyasında "altında bulunabilir. Kurulum". Böyle bir şey bulunursa, kullanıcıdan bunları silmesi istenecektir. Ancak bizim durumumuzda bilgisayar temizdir ve bu aşama hiçbir şekilde arayüzde görüntülenmez.
9. Bir sonraki aşamada, tıklayarak programı yükleme niyetinizi onaylamanız gerekir. Düzenlemek... Bundan sonra, dosyaların doğrudan kopyalanması ve programın kayıt defterine kaydı başlayacak ve önceki pencerelere dönecektir. ustalar kurulum mümkün olmayacaktır.

   Pencerenin ortasında bulunan bayrak Kurulumdan önce modül korumasını etkinleştirin açık bırakılması tavsiye edilir. Ancak daha sonra aynı sürümü yeniden yüklerken Kaspersky Anti-Virüs temizlenmelidir. Kurulum sırasında yapılan ayarların güvenliğinden sorumludur, ileride geri yüklenmesi gerekebilir. Kaspersky Anti-Virüs yazılım modüllerinin hasar görmesi durumunda

   

   
   
10. Düğmeye bas Düzenlemek ve eylemleri takip edin ustalar... Doğrudan ilerleme çubuğunun üzerinde açıklanırlar.

    

    
    
11. Kurulumun sonunda Kurulum sihirbazı bir bilgi penceresi görüntüler. İçinde bulunan metni tanımanız ve çalıştırmanız gerekir. Kurulum sihirbazı uygulamalar. Bunu yapmak için tıklayın Daha öte

    

    
    
12. İlk adım, uygulamayı etkinleştirmektir. Bu, önerilen dört seçenekten birinde yapılabilir:
    • Bir etkinleştirme kodu, ticari veya deneme sürümü kullanma. İnternet üzerinden satın alırken böyle bir kod verilebilir, bu durumda aktivasyon İnternet üzerinden de gerçekleşir.
    • Daha önce elde edilen anahtar dosyasını kullanarak etkinleştirin - bu laboratuvarda kullanılacak yöntem budur
    • Daha sonra etkinleştir - anahtar dosyası yoksa, virüsten koruma yazılımını deneme modunda yükleyebilirsiniz, ancak bu durumda virüsten koruma veritabanı güncellemesi kullanılamaz ve bu nedenle güvenilir koruma elde edemezsiniz.

    Seçeneği seçin Önceden alınmış lisans anahtarını kullanın ve bas Daha öte

    

    
    
13. Bir sonraki pencerede, lisans dosyasının yolunu belirtmeniz gerekir. Bunu yapmak için düğmeye basın genel bakış

    

    
    
14. ile öğretmen tarafından belirtilen klasöre gidin. Anahtar dosya, vurgulayın ve Açık

    

    
    
15. Seçilen dosyayı açtıktan sonra, pencerede ustalar hakkında bilgi çıkacaktır. Kontrol edin ve tıklayın Daha öte

    

    
    
16. Bir sonraki pencereye geçiş aşamasında, açık lisans anahtarı... Geçerliyse, etkinleştirilir. Yapılandırmaya devam etmek için tıklayın Daha öte

    

    
    
17. Etkinleştirmeden sonra, antivirüsün ilk yapılandırma aşaması başlar. Kurulum sihirbazı sadece uygulamanın temel parametrelerini yapılandırmayı teklif eder ve kurulum sırasında yapılan tüm ayarlar daha sonra grafik arayüz kullanılarak kolayca değiştirilebilir.

    İlk pencere, etkileşimli koruma modunu seçmenizi önerir. İki mod arasındaki farkların açıklamasını okuyun, varsayılanda seçili bırakın Temel koruma ve bas Daha öte

    

    
    
18. Ardından, güncelleme modunun belirlenmesi önerilir, varsayılan olarak öğe seçilir Otomatik olarak... Çoğu kullanıcı için uygundur. Anti-virüs veritabanlarını güncelleme görevi aşağıdakilerden birinde ayrıntılı olarak tartışılacağından, bu laboratuvarda tüm varsayılan ayarları bırakın. laboratuvar işi... Ancak şunu bilmelisiniz ki Genel davaözelleştir ve güncelle anti-virüs veritabanları kurulum sırasında zaten doğrudan yapabilirsiniz (bunun için düğmeler özelleştirme ve Şimdi güncelle ve güncelleme modu seçim menüsü)

    

    
    
19. Bir sonraki pencerede, başlangıç ​​nesnelerinin, kritik alanların ve tam bir bilgisayar taramasının virüs taramasını başlatmak için ayarları ve zamanlamayı yapılandırabilirsiniz.

    Çoğu kullanıcı için, her yeniden başlatmada başlangıç ​​nesnelerinin (bilgisayarın en sık etkilenen alanı olarak) taranmasını yapılandırmanız önerilir. Kaspersky Anti-Virüs... Bu genellikle bilgisayarın her yeniden başlatılmasına karşılık gelir.

    Kritik alanların taranması, önemli sistem alanlarındaki virüslerin taranması anlamına gelir. Varsayılan olarak Sistem belleği, başlangıç ​​nesneleri, disklerin ve klasörlerin önyükleme sektörleri C: \ Windows ve C: \ Windows \ system32.

    Haftada bir tam bilgisayar taraması yapılması önerilir. Ancak, biraz daha fazla sistem kaynağı gerektirdiğinden ve buna bağlı olarak azaltabileceğinden Genel performans bilgisayar, tüm kullanıcılar için en uygun zamanlama yoktur. Bu nedenle, üzerine kurulduğunda ev bilgisayarı Belirli bir gün ve saatte tam bir kontrolün işinizi engellemeyeceğini önceden biliyorsunuz, o zaman bayrağı güvenle işaretleyebilirsiniz. her 1 günde tarlada Tam bilgisayar taraması ve yanına yerleştirilen ve aktif hale gelen buton yardımıyla Değiştirmek bir program belirleyin - örneğin, her Cuma saat 20:00'de. Aksi takdirde, düzenli bir tam taramanın önemini hatırlamanız ve bunu manuel olarak çalıştırmanız gerekir, ancak yine de en az haftada bir kez.

Günümüzde, virüs adı verilen kötü amaçlı programları algılamak ve kaldırmak için kullanıcının dosyalarını ve dizinlerini tarayan birçok virüsten koruma programı vardır. Antivirüsler arasında en ünlüsü ve yaygın olarak kullanılanları Kaspersky ve NOD32'dir. Bir diski veya disketi virüslere karşı kontrol etmek için, fare işaretçisini disk adının üzerine yerleştirmeniz gerekir, arayın bağlam menüsü ve içinde "Tara" öğesini seçin antivirüs programının adı. "Bundan sonra, virüslere karşı dosyaları tarama işlemi başlayacak, bunun sonunda virüsten koruma programı tespit edilen virüsleri gösterecek veya hiçbir virüs bulunmadığını bildirecektir. . virüslerin konusu, bilgisayara girmeleri, kullanıcı dosyalarının silinmesine veya işletim sisteminin yeniden yüklenmesi ihtiyacına kadar onarılamaz hasarlara neden olabilir.

Programların yüklenmesi ve kaldırılması

Kuruluma başlamadan önce, bilgisayarınızın minimum gereksinimleri karşılayıp karşılamadığını kontrol etmeniz gerekir. sistem gereksinimleri(ne yazık ki, aksi takdirde kurulum mümkün değildir).

Önceden sil yüklü antivirüsler lisansı sona ermiş olanlar (programları kaldırmak için kurulum panelinden veya anti-virüs programındaki özel bir öğe aracılığıyla - program klasörünü silerek değil).

Hemen hemen tüm programlar tarafından yüklenir. genel algoritma:

Şunları seçmelisiniz: Başlat - Ayarlar - Denetim Masası - Program Ekle veya Kaldır. Görünen pencere, bilgisayarda yüklü olan programların bir listesini içerecektir. Bu listede kaldırmak istediğiniz programın adını belirtmeniz ve "Ekle/Kaldır" butonuna tıklamanız gerekmektedir. Bundan sonra ameliyathane Windows sistemi silmeye başlayacak söz konusu program... Programların kurulumu da yaklaşık olarak aynı algoritmaya göre gerçekleşir. Herhangi bir programı kurmak için, onun kurulum dosyasına veya dağıtım kitine sahip olmanız gerekir (kullanıcının bilgisayarında en çok sayıda kurulum dosyasına sahip olması arzu edilir). gerekli programlar, gelecekte yeniden yüklemeniz gerekirse). Yükleme dosyası genellikle Setup.exe olarak adlandırılır, ancak gerekli değildir. Dağıtıma başladıktan sonra ekrandaki yönergeleri takip etmeniz gerekiyor. Bu talimatlar tüm dağıtımlar için hemen hemen aynıdır: kuruluşun kullanıcı adını ve adını (genellikle herhangi biri) belirtmeniz, programı kurmak istediğiniz dizini ve kurulum türünü (tam, normal, özel, programın kapladığı disk alanı miktarında birbirinden farklıdır) ... Ardından, kurulum işlemi başlayacaktır. Tamamlandıktan sonra, hemen şimdi çalıştırın yüklü program Başlat menüsü öğesinden veya otomatik olarak oluşturulmuşsa masaüstündeki bir kısayolu kullanarak yapabilirsiniz.

İşletim sisteminin kayıt defterinden ve diğer dizinlerinden verileri silemeyeceğiniz için program dosyalarını manuel olarak silemezsiniz. Bu, diskin gereksiz gereksiz ve bozuk dosyalar... Bu nedenle, programları kaldırmak için her zaman yukarıdaki yöntemi kullanmalısınız.