Смекни!
smekni.com

по дисциплине: Теория надежности на тему: “ Защита информации от компьютерных вирусов” (стр. 5 из 8)

Почтовые текстовые форматы — сканировать файлы электронной почты форматов Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, базу по пользователям SMTP/POP3 сервер.

В режиме сканирования файлов почтовых текстовых форматов Антивирус Касперского будет проверять каждый файл на наличие в нем заголовка электронного письма и при его обнаружении будет искать присоединенные данные (UUEncode, XXEncode, и т.д.) и проверять их на вирус.

При включении режима сканирования почтовых баз данных и особенно режима сканирования файлов почтовых текстовых форматов скорость работы Kaspersky AV Scanner может уменьшиться. Поэтому не рекомендуем их использовать при обычных проверках всех файлов Вашего компьютера.

Kaspersky AV Scanner не удаляет вирусы из почтовых баз данных и файлов почтовых текстовых форматов, а только обнаруживает их. Однако в специальном режиме сканирования Сканировать базы данных MS Outlook Express, программа будет не только обнаруживать, но и удалять вирусы из баз данных MS Outlook Express версии 5.0 и выше.

Сканирование вложенных объектов

Программа позволяет сканировать не только файлы, но и связанные с ними по OLE-технологии объекты.

Вложенные объекты — сканировать OLE-объекты, погруженные в проверяемые файлы.

Эвристический анализатор. Вы можете включить режим эвристического сканирования файлов для обнаружения еще неизвестных программе вирусов (не входящих в антивирусные базы).

Использовать эвристический анализатор кода — включить проверку с помощью Эвристического Анализатора. Эвристический анализатор проверяет коды файлов и секторов по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает комбинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается “подозрительным”, о чем выдается соответствующее сообщение. Запуск и остановка сканирования могут быть осуществлены либо автоматически, с помощью программы Kaspersky AV Control Centre, либо вручную из программы Kaspersky AV Control Centre, либо вручную из главного окна Kaspersky AV Scanner.

После начала сканирования Вы можете приостанавливать и возобновлять процесс сканирования, менять его приоритет, а также останавливать сканирование.

Вы можете просмотреть список всех вирусов, известных программе на настоящий момент. Для этого

1. Выберите в меню Сервис пункт Создать список вирусов. После этого будет запущена программа Kaspersky Virus List Generator.

2. В открывшемся диалоговом окне Kaspersky Virus List Generator задайте имя файла, куда следует записать список вирусов. Для этого нажмите на кнопку Обзор и укажите название файла.

3. Нажмите на кнопку Создать.

Чтобы просмотреть список, нажмите на кнопку Список. После этого будет запущена программа Kaspersky Report Viewer, с помощью которой Вы сможете просмотреть созданный список.

Чтобы закрыть диалоговое окно Kaspersky Virus List Generator, нажмите на кнопку Выход.

Вы можете запускать программу Kaspersky Virus List Generator автономно. Для этого нажмите на кнопку Пуск в панели задач Windows, далее перейдите! в подменю Программы, а затем в группе Kaspersky Anti-Virus запустите пункт Kaspersky Virus List Generator.

Следующее приложение, рассмотренное нами будет Kaspersky AV Monitor. Антивирусный монитор Kaspersky Anti-Virus Monitor– это программа, которая постоянно находится в оперативной памяти компьютера и контролирует обращения к файлам. Прежде чем монитор разрешает доступ к объекту, он проверяет его на наличие вируса и если вирус обнаружен, то предлагает вылечить зараженный объект, либо удалить, либо заблокировать доступ к объекту (это зависит от сделанных Вами настроек). Таким образом, антивирусный монитор позволяет обнаружить и удалить вирус до момента реального заражения системы.

Существует несколько способов запуска антивирусного монитора:

1)запуск монитора из главного меню Windows;

2)автоматический запуск монитора из меню Автозагрузка;

3)автоматический запуск Kaspersky AV Monitor из Kaspersky AV Control Centre;

4)запуск программы из командной строки.

После запуска программы на экране откроется главное окно программы, и в панели задач появится значок, щелкнув по которому правой клавишей мыши, Вы можете открыть системное меню. Системное меню состоит из следующих пунктов:

Параметры Kaspersky Anti-Virus Monitor — открыть главное окно программы. Отключить мониторинг / Включить мониторинг — приостановить / возобновить мониторинг.

Показать отчет — показать окно с отчетом о результатах работы программы.

Обновить антивирусные базы – запустить программу обновления антивирусных баз Kaspersky AV Updater.

О программе — показать справочное окно с основными сведениями о программе.

Выгрузить Kaspersky Anti-Virus Monitor — выгрузить программу из памяти.

рабочая область главного окна состоит из двух частей. В левой части находится список категорий и соответствующих им значков. В правой части отображается содержимое категорий. Существует четыре категории: Объекты, Параметры, Настройка и Статистика.

Категория Объекты позволяет задать область мониторинга, подлежащие мониторингу объекты, и правила обработки инфицированных объектов. Все эти настройки организованы в специализированный элемент управления, дерево настроек иерархии объектов.

Категория Параметры позволяет задать общие настройки, а категория Настройка — специальные настройки программы с помощью обычного дерева настроек .

Категория Статистика позволяет просматривать результаты работы программы в таблице.

У элементов дерева настроек имеется контекстное меню, используя которое, можно выполнять операции, применимые именно к этим элементам.

Чтобы вызвать контекстное меню элемента дерева настроек,

1. Подведите курсор мыши к нужному элементу.

2. Нажмите на правую клавишу мыши. После этого откроется контекстное меню элемента.

Категория Объекты рабочей области служит для выбора области мониторинга и объектов, подлежащие мониторингу. Выбор области и объектов осуществляется с помощью дерева настроек объектов. Дерево настроек объектов можно просматривать в обычном режиме или режиме эксперта. Переход из обычного режима в режим эксперта осуществляется с помощью кнопок Стандарт и Эксперт главного окна.

В обычном режиме дерево настроек объектов представляет собой две панели: левая — список дисков компьютера, и правая — дерево настроек выбранного в левом списке объекта.

В режиме эксперта дерево настроек объектов состоит из трех панелей: левая — иерархия файловой системы компьютера, правая — дерево настроек выбранного в иерархии объекта, нижняя — список файлов, расположенных в корне выбранного в иерархии объекта. Кроме того, в режиме эксперта в иерархию файловой системы включается объект "Сетевое окружение".

Область проверки задается в левой панели, которая содержит иерархию файловой системы компьютера вместе с индикаторами проверки каждой из областей файловой системы. Индикатор проверки может быть либо включен: , что соответствует указанию проверять выбранную область, либо выключен: , что соответствует пропуску выбранной области.

Чтобы программа проводила мониторинг области файловой системы, необходимо включить расположенный слева от ее названия индикатор проверки.

Чтобы выбрать для мониторинга группу дисков, Выберите в панели с иерархией файловой системы строку "Мой компьютер", и включите в правой панели с деревом настроек нужный переключатель.

Сканировать сменные диски — проверять все съемные диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех съемных дисков.

Сканировать все локальные жесткие диски — проверять все локальные жесткие диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех локальных жестких дисков.

Сканировать сетевые диски — проверять все доступные сетевые диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех доступных сетевых дисков.

Включив индикатор некоторой области файловой системы, Вы автоматически включаете индикаторы всех областей, содержащихся внутри выбранной. Однако при желании Вы сможете исключить из мониторинга папку или файл, перейдя в режим эксперта.

Например, Вы выбрали для мониторинга диски C: и D:, но не хотите, чтобы была проверена папка D:\public\archives, поскольку уверены, что ее содержимое не содержит вирусов. В этом случае Вы можете включить индикаторы слева от названий дисков C: и D:, а затем, раскрыв в файловой иерархии диск D:, отключить индикатор напротив названия папки D:\public\archives.

Если Вы исключили папку из мониторинга, у всех "родительских" областей файловой системы индикатор с галочкой изменится на индикатор с галочкой и треугольником справа внизу: . Таким способом программой обозначается ситуация, когда одна из областей файловой системы, содержащейся внутри выбранной, проверяется иначе, чем вся область. Вы можете снять различия правил проверки внутри одной области, или, напротив, зафиксировать их надолго.

Каждой из областей файловой системы Вы можете присвоить свои параметры мониторинга. В каждой из выбранной для мониторинга области проверки Вы задаете объекты проверки с помощью дерева настроек правой панели.

Kaspersky AV Inspector- это антивирусная программа-ревизор диска, работающая под управлением операционной системы Microsoft Windows 95/98/ME® или Microsoft Windows NT/2000.

KAV Inspector проверяет диски на наличие изменений содержимого файлов и директорий. Программа может использоваться в качестве вспомогательной антивирусной программы или для контроля за изменениями на диске.