Kaspersky Internet Security 2012

Save this PDF as:

Размер: px
Начинать показ со страницы:

Download "Kaspersky Internet Security 2012"

Транскрипт

1 Документация к обучающему курсу по продукту Kaspersky Internet Security 2012

2 Содержание Сокращения и термины...6 Глава 1. Введение...8 Что такое Kaspersky Internet Security Ключевые функции и преимущества...8 Что нового в Kaspersky Internet Security Комплект поставки...22 Сервис для зарегистрированных пользователей...22 Интерфейс Kaspersky Internet Security Значок программы в области уведомлений панели задач Microsoft Windows...23 Главное окно Kaspersky Internet Security Включение и выключение защиты из облака (сервиса Kaspersky Security Network) Окна уведомлений и всплывающих сообщений...32 Окно настройки параметров программы...35 Новостной агент Kaspersky Internet Security Kaspersky Gadget...39 Глава 2. Сравнение Kaspersky Internet Security 2012 с другими продуктами Лаборатории Касперского...45 Глава 3. Установка Kaspersky Internet Security Системные требования для KIS Общие требования...48 Операционные системы...48 Требования для нетбуков...49 Стандартная процедура установки KIS Быстрая установка KIS Выборочная установка KIS Удаление продуктов сторонних производителей...60 Список несовместимых с KIS 2012 программ...64 Обновление KIS 2011 на KIS Глава 4. Управление лицензией и переход на новую версию продукта...68 Управление лицензией...68 О лицензионном соглашении...68 О лицензии...68 О коде активации...69 О приобретении лицензии после установки продукта...71 О процедуре активации...72 Особенности активации продуктов Лаборатории Касперского...76 Просмотр информации о лицензии...76 О процедуре продления лицензии...77 Окно Управление лицензиями...79 Политика перехода пользователей с продуктов предыдущих версий на продукты версии Условия перехода на продукт KIS

3 Условия перехода на продукт KAV Глава 5. Проверка на вирусы и уязвимости...85 Проверка на вирусы...85 Запуск проверки на вирусы...85 Изменение уровня безопасности...90 Изменение действия при обнаружении угрозы Формирование расписания проверки Формирование списка объектов для проверки на вирусы Запуск задач проверки с правами другого пользователя Поиск уязвимостей Запуск поиска уязвимостей Формирование расписания запуска Формирование списка объектов для поиска уязвимостей Запуск задачи поиска уязвимостей с правами другого пользователя Глава 6. Обновление Выбор источника обновлений Выбор региона сервера обновлений Использование прокси-сервера Обновление из локального источника (папки общего доступа) Режимы запуска обновления Откат последнего обновления Проверка карантина после обновления Запуск обновления с правами другого пользователя Отчет об обновлениях Глава 7. Карантин и резервное хранилище Настройки хранения объектов карантина и резервного хранилища Работа с объектами на карантине Проверка объектов на карантине Работа с объектами в резервном хранилище Глава 8. Инструменты Kaspersky Rescue Disk Создание диска аварийного восстановления Загрузка компьютера с помощью диска аварийного восстановления Восстановление после заражения Удаление следов активности Настройка браузера для безопасной работы Запуск мастера настройки браузера для безопасной работы Отмена действий мастера настройки браузера, приведших к проблемам при работе в интернете Глава 9. Виртуальная клавиатура Глава 10. Активность программ Что такое Активность программ

4 Просмотр активности программ Изменение группы доверия для отдельной программы Изменение правила отдельной программы Глава 11. Безопасная среда Что такое Безопасная среда Запуск и завершение программ в Безопасной среде Запуск отдельной программы в безопасной среде Запуск работы на безопасном рабочем столе Завершение работы в безопасном рабочем столе Переключение из безопасной среды на основной рабочий стол Автоматический запуск программ при загрузке безопасного рабочего стола Использование общей папки Очистка безопасной среды Глава 12. Мониторинг сети Сетевая активность Открытые порты Сетевой трафик Заблокированные компьютеры Глава 13. Родительский контроль Что такое Родительский контроль Начало работы с Родительским контролем Настройка параметров Родительского контроля Параметры учетной записи Контроль использования компьютера Использование компьютера Запуск программ Отчеты Контроль использования интернета Ограничение использования интернета по времени Безопасный поиск Контроль загрузки файлов из интернета Отчеты Контроль общения через интернет Контроль переписки пользователя через программы мгновенного обмена сообщениями. 221 Контроль переписки в социальных сетях Контроль или ограничение пересылки личной информации Контроль использования нежелательных слов в переписке Отчеты Глава 14. Безопасный браузер Запуск безопасного браузера Очистка безопасного браузера после сеанса работы Дополнительные возможности безопасного браузера Работа с сервисом интернет-банкинга в безопасном браузере

5 Глава 15. Расширенная настройка программы Основные параметры защиты Включение и отключение защиты Приостановка и возобновление защиты Выбор режима защиты Ограничение доступа к Kaspersky Internet Security Включение и отключение автоматического запуска Виртуальная клавиатура Файловый Антивирус Что такое Файловый Антивирус Включение/отключение Файлового Антивируса Алгоритм работы Файлового Антивируса Уровни безопасности Файлового Антивируса Изменение действия Файлового Антивируса при обнаружении угрозы Настройка параметров пользовательского уровня безопасности Почтовый Антивирус Что такое Почтовый Антивирус Включение/отключение Почтового Антивируса Алгоритм работы Почтового Антивируса Изменение действия Почтового Антивируса при обнаружении угрозы Уровни безопасности Почтового Антивируса Настройка параметров пользовательского уровня безопасности Настройка встраиваемых плагинов для Microsoft Office Outlook и The Bat! Веб-Антивирус Что такое Веб-Антивирус Включение/отключение Веб-Антивируса Алгоритм работы Веб-Антивируса Уровни безопасности Веб-Антивируса Настройка параметров пользовательского уровня безопасности Изменение действия Веб-Антивируса при обнаружении угрозы IM-Антивирус Что такое IM-Антивирус Включение/отключение IM-Антивируса Алгоритм работы IM-Антивируса Формирование области защиты IM-Антивируса Выбор метода проверки IM-Антивируса Контроль программ Что такое Контроль программ Алгоритм работы Контроля программ Включение/отключение Контроля программ Загрузка правил из Kaspersky Security Network (KSN) Распределение программ по группам доверенности Просмотр активности программ Изменение группы доверия для отдельной программы

6 Правила контроля программ Защита персональных данных Мониторинг активности Включение/отключение Мониторинга активности Использование шаблонов опасного поведения (BSS) Откат действий вредоносной программы Сетевой экран Что такое Сетевой экран Включение/отключение Сетевого экрана Изменение статуса сети Правила Сетевого экрана Настройка уведомлений об изменениях параметров сети Настройка дополнительных параметров Особенности работы компонента Проактивная защита Что такое Проактивная защита Включение/отключение Проактивной защиты Настройка параметров Проактивной защиты Защита от сетевых атак Что такое Защита от сетевых атак Включение/отключение Защиты от сетевых атак Изменение параметров блокирования Анти-Спам Что такое Анти-Спам Включение/отключение Анти-Спама Уровни безопасности Анти-Спама Настройка параметров пользовательского уровня безопасности Возврат к параметрам Анти-Спама, установленным по умолчанию Обучение Анти-Спама Анти-Баннер Что такое Анти-Баннер Включение/отключение Анти-Баннера Выбор методов проверки Формирование списка запрещенных и разрешенных адресов баннеров Экспорт и импорт списка адресов

7 Сокращения и термины KIS 2012 Kaspersky Internet Security KSN, Kaspersky Security Network это инфраструктура онлайн-служб и сервисов, предоставляющая доступ к оперативной базе знаний Лаборатории Касперского о репутации файлов, интернет-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции KIS 2012 на новые виды угроз, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний. Фишинг это особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей. Скрипт небольшая компьютерная программа или независимая часть программы (функция), как правило, написанная для выполнения небольшой конкретной задачи. Скрипты часто включаются в веб-страницы для расширения их возможностей и выполняются при открытии веб-страниц браузером. Сетевая атака это сетевая активность с целью удаленного выполнения над компьютером каких-либо действий (как правило, вредоносных). POP3, SMTP, IMAP, MAPI и NNTP протоколы, предназначенные для создания, приема и передачи электронной почты. TCP, UDP, ICMP, ICMPv6, IGMP, GRE протоколы (наборы правил) передачи данных по сети. VLSM (Variable Length Subnet Mask) переменная длина маски подсети. FTP (File Transfer Protocol) протокол, предназначенный для передачи файлов по сети. HTTP (Hypertext Transfer Protocol) протокол передачи гипертекста. HTTPS (Hypertext Transfer Protocol Secure) расширение протокола HTTP, поддерживающее шифрование. IMAP4 стандартный протокол для доступа к электронной почте. SSL протокол, предназначенный для безопасной передачи (шифрования) данных по другим протоколам (например, POP3 и IMAP). ICMP-пакет пакет, содержащий сообщение об ошибке или другой исключительной ситуации, возникшей при передаче данных. Поля тип и код ICMP-пакета содержат, соответственно, тип и код возникшей ситуации. Бесклассовая адресация (Classless InterDomain Routing, CIDR) метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жесткие рамки классовой адресации. Использование этого метода позволяет экономно использовать конечный ресурс IP-адресов, и, следовательно, повысить производительность KSOS 2. Базы антивирусные базы, содержащие записи об угрозах и сетевых атаках, а также методы борьбы с ними. Компоненты защиты используют их при поиске и обезвреживании опасных объектов на компьютере. Реестр иерархическая база параметров в большинстве операционных систем Microsoft Windows

8 Файлы cookies это текстовые файлы с данными, которые создаются веб-сервером и хранятся на компьютере пользователя. При попытке пользователя открыть какую-либо страницу соответствующего сайта обозреватель пересылает веб-серверу эти данные. Файлы cookies используются для аутентификации пользователей, посещающих сайт (например, логин, пароль), для сохранения параметров страницы, установленных пользователем, для сбора статистики и так далее. Каждому сайту соответствует свой файл cookies. Cоставной файл это структурированное хранилище нескольких файлов. К составным файлам относятся, например, архивы и OLE-объекты. Зачастую злоумышленники скрывают вредоносные объекты путем внедрения их в составные файлы (архивы). Руткит (rootkit) это набор утилит, обеспечивающих сокрытие вредоносных программ в операционной системе. Данные утилиты внедряются в систему, маскируя свое присутствие, а также наличие в системе процессов, папок, ключей реестра других вредоносных программ, описанных в конфигурации руткита. Kейлоггеры (keyloggers) вредоносные программы, отслеживающие последовательность нажатия клавиш клавиатуры для получения личных данных пользователя, таких как, например, пароли. Буфер обмена промежуточное хранилище данных, предоставляемое программным обеспечением и предназначенное для переноса или копирования между приложениями или частями одного приложения

9 Глава 1. Введение Что такое Kaspersky Internet Security 2012 Kaspersky Internet Security 2012 это оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз независимо от того, работаете ли вы, пользуетесь услугами интернет-банкинга, делаете покупки, общаетесь или играете в сети. Ключевые функции и преимущества Проактивная защита от современных интернет-угроз в режиме реального времени. Защищает ваш компьютер от различных видов известного и неизвестного вредоносного ПО. Веб-фильтр для блокирования опасных сайтов. Веб-фильтр обеспечивает защиту от посещения веб-сайтов, представляющих опасность или имеющих нежелательное содержание. Благодаря регулярным обновлениям баз Веб-фильтр автоматически блокирует доступ к новым нежелательным сайтам. Надежная защита ваших личных данных. Интеллектуальная система защиты от фишинга и Виртуальная клавиатура надежно защищают ваши личные данные, когда вы делаете онлайн-покупки, совершаете финансовые операции через интернет или общаетесь в социальных сетях. Контроль программ не позволяет опасным приложениям нанести вред вашей системе. Каждая запущенная на компьютере программа получает права доступа к ресурсам системы и интернету только после проверки по регулярно обновляемой базе угроз. Мониторинг активности программ. Технология Мониторинг активности программ отслеживает и анализирует все системные события, что позволяет выявить программы с подозрительным поведением. Если какая-либо программа признана вредоносной, пользователь может отменить все действия, совершенные ею в системе. Режим Безопасная среда для приложений и веб-сайтов. Режим Безопасная среда позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве, где они не смогут нанести ущерб основной системе. Специальные средства для лечения самых сложных заражений. Загрузочный компакт-диск, при приобретении коробочной версии продукта, содержит набор средств для эффективного лечения и восстановления системы в случае заражения. Если вы загрузили продукт Лаборатории Касперского через интернет, вы можете создать с его помощью собственный диск аварийного восстановления. Игровой профиль. Специальный режим оптимизирует параметры защиты при запуске полноэкранных приложений (игр, презентаций и т. д.) таким образом, чтобы не прерывать выполнение полноэкранного приложения и не влиять на скорость его работы. Также данный режим позволяет автоматически отключать некоторые функции KIS, в частности сервис уведомлений. Гаджет рабочего стола для быстрого доступа к важнейшим функциям продукта позволяет проверить состояние защиты вашего компьютера и получить быстрый доступ к параметрам и функциям продукта. Гибкий и эффективный Родительский контроль. Гео-фильтр для блокирования сайтов по географическим доменам

10 Что нового в Kaspersky Internet Security 2012 В данном разделе представлены новые и улучшенные функции, а также уникальные технологии в составе Kaspersky Internet Security 2012, позволяющие защитить компьютер от новейших интернет-угроз, обеспечить бесперебойную работу вашего ПК и настроить защиту в соответствии с характером вашей работы. Новинки 1. Расширенная совместимость Модуля проверки ссылок с веб-браузерами В KIS 2012 расширена совместимость Модуля проверки ссылок с веб-браузерами. Теперь полностью поддерживаются следующие версии браузеров: Internet Explorer 6, 7, 8 и 9; Mozilla Firefox 2.x, 3.x и 4.x; Google Chrome 7.x и 8.x. 2. Проверка репутации подозрительных файлов одним кликом мыши Теперь у вас есть возможность узнать репутацию любого файла с помощью одного клика мыши. Для этого нужно нажать правой кнопкой мыши на значок файла и в контекстном меню выбрать пункт Посмотреть репутацию в KSN

11 Это пригодится, если вы, например, скачали из интернета файл, но сомневаетесь в его безопасности и хотите быстро проверить его репутацию. В рамках данной функции вам будет предоставлена информация о названии файла, его размере, дате создания и последнего изменения, рейтинге опасности, цифровой подписи, географии распространения и степени доверия к нему других пользователей. Все эти данные отображаются в Проводнике Windows или в дополнительной секции в окне сканирования. Основным достоинством этой функции является то, что при оценке репутации файла используется информация из «облака», т. е. наиболее актуальные сведения из сети Kaspersky Security Network (KSN) глобального сервиса оперативного анализа угроз, объединяющий миллионы пользователей во всем мире. Это дает вам возможность убедиться в безопасности даже недавно появившихся программ и файлов. 3. Наглядность работы «облачных» технологий Чтобы повысить эффективность защиты вашего компьютера, Kaspersky Internet Security 2012 использует данные, полученные от пользователей со всего мира. Для сбора этих данных предназначена сеть Kaspersky Security Network, которая обеспечивает так называемую Защиту из облака. Чтобы вы были полностью уверены в том, что «облачные» технологии работают эффективно, и ваш компьютер надежно защищен, активность «облака» отображается в главном окне KIS Кроме того, можно узнать более подробно, какие именно компоненты «облака» работают и как они защищают ваш компьютер и личные данные. Для этого нажмите на кнопку Защита из облака в главном окне программы

12 4. Сбор информации о шаблонах поведения программ В KIS 2012 собираются и отправляются в «облако» (т.е. в глобальную сеть Kaspersky Security Network, позволяющую оперативно собирать и анализировать угрозы, обнаруженные по всему миру) данные о шаблонах поведения всех запускаемых вами программ. Репутация этих программ проверяется, и, если по результатам такой проверки какая-либо программа признается вредоносной, шаблон ее поведения добавляется в антивирусные базы Лаборатории Касперского. Это позволяет в дальнейшем блокировать другие вредоносные программы со схожим поведением. 5. Интеллектуальная система загрузки обновлений KIS 2012 загружает обновления только для активных компонентов программы, что позволяет минимизировать объем обновлений и время, необходимое для их загрузки

13 Например, если у вас отключен модуль Анти-Спам, то KIS 2012 не будет загружать обновления баз для этого компонента. При активации функции/компонента сразу же начинается загрузка соответствующих обновлений. Это обеспечивает актуальность защиты. Кроме того, при обновлении в автоматическом режиме KIS 2012 запускает задачу обновления лишь через 15 минут после выхода компьютера из спящего режима, чтобы не замедлять его работу в период восстановления активности операционной системы. 6. Защита от спама с использованием «облачных» технологий Для защиты от спама в KIS 2012 наряду с традиционными методами (анализ текста, изображений и др.) используются новейшие «облачные» технологии и эвристический анализ, что существенно повышает эффективность распознавания спам-сообщений. Защита от спама с помощью «облака» основана на данных, полученных от пользователей всего мира через сеть Kaspersky Security Network (KSN). Когда KIS 2012 обнаруживает подозрительные или непроверенные данные на компьютере участника KSN, эти данные автоматически отправляются в Лабораторию Касперского. Вирусные аналитики круглосуточно анализируют потенциальные угрозы и выпускают обновления защиты для пользователей в режиме реального времени, что позволяет оперативно реагировать на появление новых спам-рассылок. 7. Отсутствие необходимости обучать модуль Анти-Спам В предыдущих версиях KIS требовалось обучить модуль Анти-Спам на некотором количестве писем перед началом его работы. В KIS 2012 обучение модуля Анти-Спам не требуется, поскольку информация для его работы берется из «облака», где уже имеется база образцов спам-сообщений. 8. Новый максимально удобный интерфейс В KIS 2012 существенно изменен интерфейс главного окна. Современный анимированный дизайн облегчает восприятие информации и позволяет упростить выполнение основных задач при работе с продуктом. Теперь в главном окне можно увидеть всю необходимую информацию о статусе защиты компьютера, активности компонентов защиты, актуальности антивирусных баз и сроке действия лицензии. Кроме того, вы можете просмотреть рекомендации по настройке компонентов или другим действиям, а также проверить активность работы «облачных» технологий

14 В интерфейсе KIS 2012 реализовано следующее: Более удобный просмотр новостей Лаборатории Касперского. Для просмотра новостей нужно нажать на кнопку Новости в главном окне программы. При этом список новостей появляется непосредственно в главном окне продукта, а не в интернет-браузере, как это было раньше. Поддержка сенсорных экранов делает работу с продуктом на устройствах с данным типом экранов более удобной. Работа с виртуальной Безопасной средой теперь осуществляется прямо в окне KIS Это позволяет быстро переключаться между безопасным и обычным режимами и легко ориентироваться в том, в каком режиме ведется работа в настоящее время. Страница с приветствием, открывающаяся в начале работы с KIS 2012, информирует вас о самых важных функциях продукта. Отчеты о результатах работы программы стали более наглядными. 9. Менеджер задач В KIS 2012 реализована совершенно новая функция: теперь можно просмотреть задачи, выполняемые продуктом, и их статус. Это позволяет использовать ресурсы компьютера оптимальным образом

15 Улучшения 1. Удаление несовместимых продуктов при установке программы Для корректной работы KIS 2012 на компьютере не должны быть установлены антивирусные продукты и сетевые экраны сторонних производителей. Во избежание конфликтов с подобным программным обеспечением, KIS 2012 во время установки выполняет поиск имеющихся на компьютере несовместимых с ним продуктов и предлагает их удалить. В KIS 2012 улучшено распознавание и корректное удаление таких продуктов. В частности, расширен список несовместимых с KIS продуктов. Кроме того, теперь этот список обновляется при каждом выпуске обновлений KIS (новых дистрибутивов). Таким образом, при установке очередного обновления (скачивании дистрибутива) программы вы будете получать самый актуальный список несовместимого с KIS ПО и возможность удаления такого ПО, что позволит избежать возникновения конфликтов. Также в KIS 2012 реализована возможность автоматического сбора и отправки информации о несовместимом ПО, обнаруженном на компьютерах пользователей, в Лабораторию Касперского для анализа и добавления его в список. 2. Упрощены процедуры активации продукта и приобретения новой лицензии В KIS 2012 существенно упрощены процедуры активации продукта, приобретения новой лицензии, а также перехода с пробной версии на коммерческую. В целом работать с лицензией стало намного проще: теперь все действия с ней выполняются в одном окне

16 3. Защита от новых, еще неизвестных угроз с помощью технологии Мониторинг активности программ В настоящее время ежедневно появляется около новых вредоносных программ. Если запись о новой вредоносной программе еще не была добавлена в антивирусную базу программы, то обнаружить ее только с помощью сигнатурного анализа (сравнения объекта с записями в антивирусной базе программы) невозможно. Для обнаружения таких угроз на первое место выходят проактивные методы защиты, например Мониторинг активности программ, ведущая наблюдение за всеми действиями, совершаемыми программами в системе, и сравнение поведения каждой программы с шаблонами поведения вредоносного ПО. Это позволяет эффективно выявлять новые подозрительные и опасные программы. В KIS 2012 технология Мониторинг активности программ существенно улучшена: Информация о действиях, совершаемых подозрительными программами в системе, собирается не только в рамках текущей сессии работы с продуктом, но и за время предыдущих сессий. Это позволяет отменить все совершенные программой действия в том случае, если она будет признана вредоносной. Выявление вредоносных программ происходит на основе анализа бóльшего числа событий. При обнаружении угрозы происходит моментальное блокирование ее вредоносного воздействия на систему. Список вредоносных действий, блокируемых KIS 2012, существенно расширен. В работе Мониторинга активности программ используется информация, собираемая другими компонентами продукта (Проактивной защитой, Почтовым, Веб- и IM-Антивирусом, Сетевым экраном и др.), что позволяет существенно повысить эффективность обнаружения новых неизвестных угроз. 4. Возможность отмены действий вредоносных программ При использовании метода проактивной защиты отслеживается реальное поведение программы в системе. Поэтому в случае, если программа оказывается вредоносной, очень важно иметь возможность отменить все действия, которые она успела

17 совершить. Такая возможность была реализована еще в KIS В KIS 2012 отмена действий, совершенных вредоносными программами, существенно улучшена: Теперь можно отменить действия, совершенные программой не только в рамках текущей сессии работы с продуктом, но и во время предыдущих сессий. Расширен список действий, которые можно отменить. Теперь в него входят создание, переименование и другие модификации файлов, изменения, внесенные в реестр системы, и др. Также осуществляется завершение процессов, запущенных вредоносной программой, ограничение ее соединений по сети и т. д. В зависимости от параметров продукта отмена действий вредоносных программ осуществляется автоматически или с вашего разрешения. Для возможности отмены действий вредоносных программ по умолчанию на жестком диске предусмотрено 20 МБ места, где сохраняется история активности программ. Вы можете сами задать объем места, предназначенный для хранения истории. 5. Распознавание подозрительного поведения программ В предыдущих версиях KIS были реализованы технологии анализа поведения программ, в т. ч. сравнение действий программ, совершаемых в системе, с шаблонами поведения вредоносных программ. В KIS 2012 данная технология существенно улучшена: теперь информация о поведении программ, запускаемых на компьютерах пользователей, поступает для анализа в Лабораторию Касперского, где полученные данные сопоставляются с репутацией этих программ. В случае если программа совершает какие-то действия, характерные для вредоносных программ, шаблон ее поведения добавляется в антивирусные базы Лаборатории Касперского. Это позволяет более оперативно реагировать на новые угрозы. 6. Защита от посещения фишинговых и вредоносных веб-сайтов с помощью модуля проверки ссылок В состав KIS 2012 входит Модуль проверки ссылок, предназначенный для информирования вас о ссылках на подозрительные и опасные веб-сайты

18 Модуль представляет собой панель инструментов для веб-браузеров. Он помечает ссылки, ведущие на зараженные или мошеннические (фишинговые) ресурсы, специальным цветовым индикатором. Проверка ссылок может выполняться в двух режимах: Проверяются все ссылки на каждой веб-странице. Проверяются только результаты поиска в поисковых системах и на веб-сайтах (облегченный режим). Модуль проверки ссылок информирует вас о возможной опасности того или иного сайта еще до перехода по соответствующей ссылке. При определении степени опасности ссылок используется не только информация из баз вредоносных и фишинговых URL, но также информация из баз, находящихся на серверах Лаборатории Касперского (в «облаке»). К основным улучшениям, реализованным в KIS 2012, можно также отнести: Предоставление пользователям дополнительной информации о веб-ресурсах, что помогает принять правильное решение о том, стоит ли посещать тот или иной веб-ресурс. Накопление в «облаке» значительного объема информации о веб-ресурсах для более точного определения вредоносных и мошеннических (фишинговых) сайтов. Расширение списка поддерживаемых веб-браузеров. Кроме того, с помощью Модуля проверки ссылок вы можете задать нежелательные для посещения категории веб-сайтов (например, «порнография», «жестокость и насилие» и т. д.)

19 7. Блокирование фишинговых сайтов с использованием информации из «облака» и эвристического анализа Интернет-мошенники часто используют фишинговые сайты для того, чтобы получить доступ к конфиденциальным данным пользователей. Чтобы предотвратить кражу ваших личных данных, в KIS 2012 существенно улучшена функция определения фишинговых сайтов при помощи самых современных методов «облачных» технологий и эвристического анализа. «Облачные» технологии включают оперативно пополняемые онлайн-базы фишинговых и вредоносных веб-сайтов, расположенные на серверах Лаборатории Касперского. Основным достоинством использования «облачных» технологий является более оперативная защита от новых угроз

20 В рамках эвристического анализа проводится проверка информации о каждом подозрительном интернет-сайте (например, есть ли в его URL специфические признаки, характерные для фишинговых сайтов). Если такие признаки обнаружены, ресурс признается фишинговым и доступ к нему блокируется, даже если он отсутствует в базе фишинговых сайтов. Таким образом, в первую очередь информация о наличии того или иного веб-ресурса проверяется по локальной базе фишинговых сайтов. Затем отправляется запрос в «облако» (Kaspersky Security Network). Если информации о веб-ресурсе в «облаке» тоже нет, осуществляется эвристический анализ. Важно, что все перечисленные технологии работают как при просмотре вами веб-сайтов в браузере, так и при переходе по ссылкам из электронной почты или из IM-клиентов (например, из ICQ, QIP, MSN и др.). 8. Быстрая реакция на новые угрозы благодаря актуальному рейтингу опасности программ Для повышения уровня защиты вашего компьютера и личных данных используется рейтинг опасности программ, основанный на анализе поведения программ в системе и другой статистической информации. В KIS 2012 для сбора данных о новом программном обеспечении используется «облако» (Kaspersky Security Network), а также результаты работы различных компонентов продукта, таких как Контроль программ, Мониторинг активности программ, эвристический анализатор и др. Защита из «облака» основывается на сети Kaspersky Security Network глобального сервиса оперативного анализа угроз, объединяющий миллионы пользователей во всем мире. 9. Повышение производительности При разработке KIS 2012 была проведена существенная работа по улучшению производительности программы и уменьшению ее влияния на работу системы и других программ. Кроме того, снижено влияние KIS 2012 на работу системы при наиболее популярных сценариях работы пользователя в интернете

21 10. Высокая скорость работы программы при активном использовании ПК Особое внимание уделяется наиболее распространенным сценариям работы пользователей в интернете, таким как: просмотр фильмов, в т. ч. с высоким разрешением (HDTV), а также прослушивание интернет-радио; поиск и просмотр веб-страниц; звонки через VoIP (Skype и др.); онлайн-игры и др. Кроме того, при осуществлении обновлений в автоматическом режиме KIS 2012 запускает задачу обновления лишь через 15 минут после выхода компьютера из спящего режима, чтобы не замедлять его работу в период восстановления активности операционной системы. 11. Быстрая установка обновлений продукта В KIS 2012 существенно упрощена установка обновлений продукта (патчей, новых версий и т. д.). Теперь в случае выпуска обновления продукта информация об этом отображается в главном окне KIS Кроме того, на экране вашего компьютера появляется всплывающее сообщение. 12. Автоматическое обновление антивирусных баз сразу после установки продукта Сразу же после установки программы продукт начинает скачивать обновления баз, не требуя никаких дополнительных действий от пользователя. 13. Оптимальное использование ресурсов компьютера при загрузке обновлений За счет внутренней оптимизации продукта в KIS 2012 повышена скорость загрузки обновлений и снижено потребление ресурсов компьютера. Процесс обновления не мешает выполнению других запущенных программ, предоставляя им приоритет в работе с жестким диском. 14. Повышение эффективности обнаружения угроз В KIS2012 повышен уровень обнаружения угроз, что подтверждается результатами тестов, проведенных независимыми лабораториями

22 15. Контроль программ В предыдущих версиях KIS была реализована технология Контроль программ, основное назначение которой состоит в ограничении доступа программ к ресурсам компьютера и данным пользователя на основании репутации и рейтинга опасности этих программ. В определении рейтинга участвуют в том числе и «облачные» технологии (KSN). В KIS 2012 технология Контроль программ существенно улучшена: теперь проверяется репутация не только исполняемых файлов, но и компонентов программ (например, динамических библиотек DLL). 16. Обнаружение руткитов Руткит это вредоносная программа или набор программ, предназначенных для сокрытия факта заражения системы. Установленные в системе руткиты не только не видны пользователям, но и избегают обнаружения антивирусным ПО. Руткиты основаны на перехвате функций библиотек пользовательского режима, что позволяет руткиту изменять параметры системы и не быть обнаруженным. В KIS 2012 специальные технологии обнаружения действий руткитов значительно улучшены. 17. Родительский контроль В KIS 2011 в модуле Родительский контроль для родителей были реализованы такие возможности контроля, как ограничение использования ребенком компьютера и программ, контроль доступа в интернет и др. В KIS 2012 интерфейс модуля Родительский контроль был усовершенствован в целях повышения удобства его использования. 18. Усовершенствованный гаджет рабочего стола В KIS 2012 изменился внешний вид гаджета, предназначенного для быстрого доступа к основным функциям программы. Теперь в нем отображается статус проверки объектов. Например, если проводится проверка безопасности каких-либо файлов или областей системы, то в гаджете появляется индикатор, отражающий статус выполнения этой задачи

23 Также вы можете настроить кнопки на гаджете для тех функций программы, к которым бы вы хотели получить быстрый доступ. Комплект поставки Kaspersky Internet Security 2012 вы можете приобрести у наших партнеров (коробочный вариант), а также в одном из интернет-магазинов (например, раздел Интернет-магазин). Если вы приобретаете продукт в коробке, то в комплект поставки входят: Запечатанный конверт с установочным компакт-диском, на котором записаны файлы программного продукта и документация в формате pdf. Если вы купили коробочный вариант Kaspersky Internet Security 2012, то в качестве диска аварийного восстановления может использоваться непосредственно установочный диск, поставляемый в коробке. Краткое руководство пользователя, содержащее код активации. Лицензионное соглашение (в зависимости от региона). При покупке Kaspersky Internet Security 2012 в интернет-магазине вы скачиваете копию продукта с веб-сайта Лаборатории Касперского. Код активации будет вам отправлен по электронной почте по факту оплаты. Сервис для зарегистрированных пользователей ЗАО «Лаборатория Касперского» предлагает своим легальным пользователям комплекс услуг, позволяющих увеличить эффективность использования программы. Приобретая лицензию, вы становитесь зарегистрированным пользователем и в течение срока действия лицензии можете получать следующие услуги: Предоставление новых версий программы и регулярное обновление антивирусных баз. Консультации по вопросам, связанным с установкой, настройкой и эксплуатацией программного продукта, оказываемые по телефону и через Личный кабинет. Оповещение о выходе новых программных продуктов Лаборатории Касперского и о новых вирусах, появляющихся в мире. Данная услуга предоставляется пользователям, подписавшимся на рассылку новостей ЗАО «Лаборатория Касперского» на веб-сайте Службы технической поддержки ( Консультации по вопросам функционирования и использования операционных систем, стороннего программного обеспечения, а также работы различных технологий не проводятся

24 Интерфейс Kaspersky Internet Security 2012 В KIS 2012 существенно изменен интерфейс главного окна. Современный анимированный дизайн облегчает восприятие информации и позволяет упростить процесс работы с продуктом. Теперь в главном окне можно увидеть всю необходимую информацию о статусе защиты компьютера, активности компонентов защиты, актуальности антивирусных баз и сроке действия лицензии. Кроме того, вы можете просмотреть рекомендации по настройке компонентов или другим действиям, а также проверить статус работы облачных технологий (включен или отключен сервис). Рассмотрим следующие основные элементы KIS 2012 подробнее: Значок программы в области уведомлений панели задач Microsoft Windows Главное окно Kaspersky Internet Security 2012 Сервиса Kaspersky Security Network (KSN) Окна уведомлений и всплывающих сообщений Окно настройки параметров программы Новостной агент Kaspersky Internet Security 2012 Kaspersky Gadget Значок программы в области уведомлений панели задач Microsoft Windows Сразу после установки KIS 2012 его значок появляется в области уведомлений панели задач Microsoft Windows. В операционной системе Microsoft Windows 7 значок программы по умолчанию скрыт, для работы с программой вы можете его отобразить (см. документацию для операционной системы)

25 Значок выполняет следующие функции: служит индикатором работы программы; обеспечивает доступ к контекстному меню, главному окну программы и окну просмотра новостей. Значок служит индикатором работы программы. Он отражает состояние защиты, а также показывает ряд основных действий, выполняемых программой на текущий момент: проверяется почтовое сообщение; проверяется веб-трафик; обновляются базы и модули программы; требуется перезагрузка компьютера для применения обновлений; произошел сбой в работе какого-либо компонента программы. По умолчанию анимация значка включена. Например, при проверке почтового сообщения на фоне значка программы пульсирует миниатюрный значок письма, а при обновлении баз программы вращается значок глобуса. Вы можете выключить анимацию следующим образом: 1. Откройте главное окно программы и нажмите на ссылку Настройка в правом верхнем углу. 2. В верхней части окна Настройка выберите раздел Дополнительные параметры, подраздел Вид

26 3. В блоке Значок в панели задач снимите флажок Использовать анимацию значка при выполнении задач. 4. Нажмите на кнопку ОК для сохранения внесенных изменений. При выключенной анимации значок может принимать следующий вид: (цветной значок) все или некоторые компоненты защиты работают; (черно-белый значок) все компоненты защиты выключены. С помощью значка вы можете открыть контекстное меню и главное окно программы. Чтобы открыть контекстное меню, наведите курсор на значок и нажмите на правую кнопку мыши. Чтобы открыть главное окно программы, наведите курсор на значок и нажмите на левую кнопку мыши. Контекстное меню позволяет быстро перейти к выполнению основных задач защиты. Контекстное меню Kaspersky Internet Security 2012 содержит следующие пункты: Менеджер задач открывает окно Менеджер задач, в котором можно просмотреть список задач проверки, которые были выполнены или выполняются в текущий момент. Менеджер задач впервые появился в версии KIS

27 Обновление запускает процесс обновления баз и модулей программы. Инструменты открывает вложенное меню, содержащее следующие пункты: Контроль программ открывает окно Активность программ; Мониторинг сети открывает окно Мониторинг сети; Виртуальная клавиатура выводит на экран виртуальную клавиатуру. Безопасная среда запускает безопасный рабочий стол для работы с программами, которые, по вашему мнению, могут быть небезопасны. Если безопасный рабочий стол уже запущен, то выполняется переключение на него. При работе в безопасном рабочем столе вместо этого пункта меню отображается другой Вернуться на основной рабочий стол. При выборе его выполняется переключение на обычный рабочий стол. Kaspersky Internet Security открывает главное окно программы. Приостановить защиту/возобновить защиту временно выключает/включает работу компонентов постоянной защиты. Данный пункт меню не влияет на обновление программы и на выполнение задач поиска вирусов. Включить Родительский контроль/выключить Родительский контроль включает/выключает Родительский контроль для текущей учетной записи. Настройка открывает окно настройки параметров работы программы. О программе открывает информационное окно со сведениями о программе. Новости открывает окно новостного агента. Этот пункт меню отображается при наличии непрочитанных новостей. Выход завершает работу Kaspersky Internet Security 2012 (при выборе данного пункта меню программа будет выгружена из оперативной памяти компьютера). Если в момент открытия контекстного меню запущена какая-либо задача проверки на вирусы или задача обновления программы, ее название будет отражено в контекстном меню с указанием результата выполнения в процентах. Выбрав пункт меню с названием задачи, вы можете перейти к главному окну с отчетом о текущих результатах ее выполнения

28 Главное окно Kaspersky Internet Security 2012 В главном окне программы сосредоточены элементы интерфейса, предоставляющие доступ ко всем основным функциям программы. Вы можете открыть главное окно программы одним из следующих способов: Нажав левой кнопкой мыши на значок программы в области уведомлений панели задач. В операционной системе Microsoft Windows 7 значок программы по умолчанию скрыт, для работы с программой вы можете его отобразить (см. документацию для операционной системы). Выбрав пункт Kaspersky Internet Security в контекстном меню значка программы на панели уведомлений Windows. Нажав на область монитора Kaspersky Gadget (только для операционных систем Microsoft Windows Vista и Microsoft Windows 7)

29 Главное окно можно условно разделить на две области: Верхняя область окна содержит информацию о состоянии защиты вашего компьютера. Нижняя область окна позволяет быстро перейти к работе с основными функциями программы (например, к выполнению задач проверки на вирусы, обновлению баз и модулей программы). При выборе одного из разделов в нижней области окна открывается окно соответствующей функции программы. Вы можете вернуться к выбору функций, нажав на кнопку Назад в верхнем левом углу окна

30 Из главного окна программы вы можете воспользоваться также следующими кнопками и ссылками: Защита из облака переход к окну с описанием сервисов сети Kaspersky Security Network и полученной от них информации. Элемент отображает статус доступа к сервисам Лаборатории Касперского, расположенным в Интернете. Настройка переход к окну настройки параметров программы. Отчеты переход к отчетам о работе программы. Новости переход к просмотру новостей в окне новостного агента. Ссылка отображается после получения новости. Справка переход к справочной системе Kaspersky Internet Security. Личный кабинет переход в Личный кабинет пользователя на веб-сайте Службы технической поддержки. Поддержка открытие окна с информацией о программе и ссылками на информационные ресурсы Лаборатории Касперского (сайт Службы технической поддержки, форум). Управление лицензиями переход к активации Kaspersky Internet Security, продлению срока действия лицензии

31 Включение и выключение защиты из облака (сервиса Kaspersky Security Network) Чтобы повысить эффективность защиты вашего компьютера, Kaspersky Internet Security 2012 использует данные, полученные от пользователей со всего мира. Для сбора этих данных предназначена сеть Kaspersky Security Network, которая обеспечивает так называемую Защиту из облака. Kaspersky Security Network (KSN) это глобальный сервис оперативного анализа угроз, объединяющий миллионы пользователей во всем мире. Когда KIS 2012 обнаруживает подозрительные или непроверенные данные на компьютере участника KSN, эти данные автоматически отправляются в Лабораторию Касперского. Вирусные аналитики круглосуточно анализируют потенциальные угрозы и выпускают обновления защиты для пользователей в режиме реального времени. Участвуя в KSN, вы получаете дополнительный уровень защиты благодаря тому, что потенциальные угрозы на вашем компьютере будут незамедлительно проанализированы в вирусной лаборатории. Чем больше пользователей участвуют в KSN, тем надежнее становится облачная защита из облака для всех участников. Таким образом, KSN позволяет пользователю получить: дополнительный уровень защиты; оперативные данные о репутации программ; оперативные данные о репутации веб-сайтов; немедленную реакцию на появление новых угроз. Узнать текущий статус работы сервиса Kaspersky Security Network можно следующим образом: 1. В главном окне программы нажмите на кнопку Защита из облака

32 2. В левой части окна Защита из облака вы можете увидеть текущий статус сервиса Подключено/Отключено. В правой части окна вы можете просмотреть информацию, полученной сервисом на текущий момент, а также узнать более подробно о технологии облачной защиты Kaspersky Security Network (KSN), нажав на кнопку Узнать больше. Участие пользователей в Kaspersky Security Network позволяет Лаборатории Касперского оперативно собирать информацию о типах и источниках новых угроз, разрабатывать способы их нейтрализации, уменьшать количество ложных срабатываний. Сбор, обработка и хранение ваших персональных данных не производится. Участие в Kaspersky Security Network добровольное. Решение об участии вы принимаете на этапе установки Kaspersky Internet Security, но можете изменить его в любой момент

33 Чтобы участвовать / не участвовать в сервисе Kaspersky Security Network, выполните следующие действия: 1. Откройте окно настройки программы, нажав на кнопку Настройка в правом верхнем углу главного окна программы. 2. В левой части окна выберите раздел Дополнительные параметры, нажав на иконку. 3. Выберите подраздел Обратная связь. 4. В правой части окна установите/снимите флажок Я согласен участвовать в Kaspersky Security Network. 5. Нажмите на кнопку ОК для сохранения внесенных изменений. Окна уведомлений и всплывающих сообщений Kaspersky Internet Security 2012 уведомляет вас о значимых событиях, происходящих в процессе его работы, с помощью окон уведомлений и всплывающих сообщений, которые появляются над значком программы в области уведомлений панели задач. Окна уведомлений Kaspersky Internet Security 2012 выводит на экран в тех случаях, когда возможны различные варианты действий в связи с событием, например, при обнаружении вредоносного объекта вы можете заблокировать доступ к нему, удалить его или попытаться вылечить. Программа предложит вам выбрать одно из возможных действий. Окно уведомления исчезает с экрана только после того, как вы выберете одно из предложенных действий

34 Всплывающие сообщения Kaspersky Internet Security 2012 выводит на экран, чтобы проинформировать о событиях, не требующих от вас обязательного выбора действия. В некоторых всплывающих сообщениях доступны ссылки, с помощью которых вы можете выполнить предлагаемое действие (например, запустить обновление баз или перейти к активации программы). Всплывающие сообщения автоматически исчезают с экрана вскоре после появления. В зависимости от степени важности события с точки зрения безопасности компьютера, уведомления могут быть отнесены к следующим типам: Критические информируют о событиях, имеющих первостепенную важность с точки зрения безопасности компьютера, например, об обнаружении вредоносного объекта или опасной активности в системе. Окна уведомлений и всплывающие сообщения такого типа имеют красный цвет. Важные информируют о событиях, потенциально важных с точки зрения безопасности компьютера, например, об обнаружении возможно зараженного объекта или подозрительной активности в системе. Окна уведомлений и всплывающие сообщения такого типа имеют желтый цвет. Информационные информируют о событиях, не имеющих первостепенной важности с точки зрения безопасности. Окна уведомлений и всплывающие сообщения такого типа имеют зеленый цвет. Чтобы настроить параметры уведомлений, выполните следующие действия: 1. Откройте главное окно программы и нажмите на ссылку Настройка в правом верхнем углу

35 2. В верхней части окна Настройка выберите раздел (Дополнительные параметры), подраздел Уведомления. 3. В правой части окна вы можете: Выбрать события программы, при которых уведомления будут выводиться на экран, или сопровождаться звуком, или отправляться пользователю на электронную почту. Для этого установите флажок Уведомлять о событиях и нажмите на кнопку Настройка

36 Для сохранения внесенных изменений нажмите кнопку ОК. Настроить отправку уведомлений пользователю на электронную почту. Для этого установите флажок Отправлять почтовые сообщения о событиях и нажмите на кнопку Настройка. Укажите необходимые данные для отправки уведомлений, адрес получателя, а также режим рассылки. Нажмите кнопку ОК. Включить звуковое сопровождений уведомлений или отключить, используя соответствующий флажок. Окно настройки параметров программы Окно настройки параметров Kaspersky Internet Security 2012 предназначено для настройки параметров работы программы в целом, отдельных компонентов защиты, задач проверки и обновления. Чтобы открыть окно настройки, нажмите на кнопку Настройка в верхней части главного окна программы или выберите пункт Настройка в контекстном меню программы на панели уведомлений Windows

37 Окно настройки состоит из трех областей. В левой верхней области окна можно выбрать раздел настройки программы: Центр защиты Проверка компьютера Обновление Дополнительные параметры

38 В левой области окна под разделами можно выбрать компонент программы, задачу или другую составляющую, соответствующую выбранному разделу, которую нужно настроить. В правой области окна содержатся элементы управления, с помощью которых можно настроить работу составляющей, выбранной в левой области окна. Новостной агент Kaspersky Internet Security 2012 Новостной агент информирует вас обо всех важных событиях, касающихся KIS 2012 и защиты от компьютерных угроз в целом. В KIS 2012 реализован более удобный просмотр новостей Лаборатории Касперского. Для просмотра новостей нужно нажать на кнопку Новости в главном окне программы. При этом список новостей появляется непосредственно в главном окне продукта, а не в интернет-браузере, как это было раньше

39 Кнопка Новости доступна только при наличии непрочитанных новостей. Если вы не хотите получать новости, вы можете отключить их получение следующим способом: 1. Откройте главное окно программы и нажмите на ссылку Настройка в правом верхнем углу. 2. В верхней части окна Настройка выберите раздел Дополнительные параметры, подраздел Вид. 3. В правой части окна снимите флажок Уведомлять о новостях. 4. Нажмите на кнопку OK для сохранения внесенных изменений

40 Kaspersky Gadget При использовании Kaspersky Internet Security на компьютере под управлением операционной системы Microsoft Windows Vista или Microsoft Windows 7 вам доступен Kaspersky Gadget (далее также гаджет). Kaspersky Gadget предназначен для быстрого доступа к основным функциям программы: индикации состояния защиты компьютера, проверке объектов на вирусы, просмотру отчетов о работе программы и т. д. Kaspersky Gadget доступен в двух видах свернутом и развернутом. Свернутый вид Kaspersky Gadget Развернутый вид Kaspersky Gadget Чтобы развернуть гаджет, наведите курсором мыши на гаджет и во всплывающей панели справа от гаджета нажмите на кнопку с изображение стрелки в квадрате. Чтобы свернуть гаджет, наведите курсором мыши на гаджет и во всплывающей панели справа от гаджета нажмите на кнопку с изображением стрелки вне квадрата. Чтобы удалить гаджет с Рабочего стола, нажмите на кнопку с крестиком. Возврат гаджета на Рабочий стол доступен из списка гаджетов. Чтобы открыть список гаджетов, откройте контекстное меню рабочего стола и выберите пункт Gadgets. В списке гаджетов выберите Kaspersky Gadget

41 После установки Kaspersky Internet Security на компьютер под управлением операционной системы Microsoft Windows 7 гаджет появляется на рабочем столе автоматически. После установки программы на компьютер под управлением операционной системы Microsoft Windows Vista гаджет нужно добавить на боковую панель Microsoft Windows вручную (см. документацию на операционную систему). Цветовой индикатор гаджета сигнализирует о состоянии защиты вашего компьютера, так же, как индикатор состояния защиты, расположенный в главном окне программы. Зеленый цвет означает, что компьютер защищен, желтый цвет свидетельствует о наличии проблем в защите, красный о серьезной угрозе безопасности компьютера. Серый цвет индикатора означает, что работа программы остановлена

42 По внешнему виду гаджета вы также можете судить о загрузке обновлений: в процессе обновления баз и модулей программы на мониторе гаджета отображается значок вращающегося глобуса. C помощью монитора гаджета вы можете выполнять следующие основные задачи: запускать программу, если ее работа остановлена; открывать главное окно программы; проверять отдельные объекты на вирусы; открывать окно просмотра новостей. Чтобы запустить программу KIS 2012 с помощью гаджета, нажмите на значок Включить, расположенный в центре гаджета: Чтобы открыть главное окно программы с помощью гаджета, нажмите на область монитора:

43 Чтобы проверить объект на вирусы с помощью гаджета, перетащите объект проверки на гаджет. Процесс выполнения задачи будет отображаться в открывшемся окне Менеджера задач. Чтобы открыть окно просмотра новостей с помощью гаджета, нажмите на значок письма, который отображается в центре гаджета при появлении новости. По умолчанию на гаджете доступно 4 кнопки: Обновить Менеджер задач Отчеты Настройка Вы можете сами задать необходимое действие для одной или для всех кнопок гаджета. Чтобы настроить кнопки гаджета, выполните следующие действия: 1. Наведите курсором мыши на гаджет. 2. Во всплывающей панели справа от гаджета нажмите на кнопку с изображением гаечного ключа. 3. В окне Kaspersky Gadget настройте кнопки, выбирая для каждой действия в выпадающем списке

44 В выпадающих списках вам доступен следующий ряд действий: Активность программ Мониторинг сети Отчеты Родительский контроль Настройка Приостановить защиту Виртуальная клавиатура Обновить Менеджер задач 4. Нажмите на кнопку ОК для сохранения внесенных изменений. Kaspersky Gadget в развернутом виде позволяет быстро запускать следующие задачи: Активность программ Мониторинг сети Родительский контроль Приостановить защиту Виртуальная клавиатура Обновить Менеджер задач

45 Для выбора нужной задачи используйте стрелки: Также в верхней правой части гаджета вам доступны две кнопки Отчеты и Настройка

46 Глава 2. Сравнение Kaspersky Internet Security 2012 с другими продуктами Лаборатории Касперского Kaspersky Antivirus 2012 это решение для базовой защиты компьютера от вредоносных программ. Продукт обеспечивает защиту в режиме реального времени от основных информационных угроз как известных, так и новых. Kaspersky Internet Security 2012 это оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз независимо от того, работаете ли вы, пользуетесь услугами интернет-банкинга, делаете покупки, общаетесь или играете в сети. Воспользуйтесь таблицей ниже, чтобы сравнить Kaspersky Antivirus 2012 и Kaspersky Internet Security 2012 с продуктами версии 2011 года, а также с продуктом Kaspersky CRYSTAL. В таблице поле, заполненное серым цветом, означает, что в продукте имеется указанная опция. Если ячейка белая, значит, такой опции нет. Также обратите внимание на новые функции и возможности продуктов версии Для удобства они выделены красным, и ниже дано их краткое описание. За более подробным описанием обратитесь к главе Введение -> Что такое KIS/KAV Файловый Антивирус Почтовый Антивирус Веб-Антивирус IM-Антивирус Мониторинг активности Проактивная защита Защита от сетевых атак Анти-Спам Необходимость обучать Анти-Спам Защита от спама с использованием «облачных» технологий 1 Анти-Баннер 2 Менеджер задач Безопасная среда Контроль программ Сетевой экран Родительский контроль Модуль проверки ссылок Расширенная совместимость модуля проверки ссылок с веб-браузерами 3 Модуль блокирования опасных веб-сайтов Модуль Гео-фильтр Модуль Доверенные адреса KIS 2011 KIS 2012 KAV 2011 KAV 2012 CRYSTAL

47 Модуль Интернет-банкинг Проверка репутации подозрительных файлов 4 Сбор информации о шаблонах поведения программ Виртуальный рабочий стол Виртуальная клавиатура Безопасный просмотр веб-сайтов Настройка веб-браузера для безопасной работы Диск аварийного восстановления Восстановление после заражения Устранение следов активности Поиск уязвимостей в системе Защита персональных данных Резервное копирование Менеджер паролей Шифрование данных Необратимое удаление данных Удаление неиспользуемой информации Интеллектуальная система загрузки обновлений 5 1 Для защиты от спама в KIS 2012 наряду с традиционными методами (анализ текста, изображений и др.) используются новейшие «облачные» технологии (сеть Kaspersky Security Network) и эвристический анализ, что существенно повышает эффективность распознавания спам-сообщений. Защита от спама с помощью «облака» удобна и надежна, поскольку осуществляется в режиме реального времени. Это позволяет оперативно реагировать на появление новых спам-рассылок. ССЫЛКА!!! 2 В KAV/KIS 2012 реализована новая функция Менеджер задач. Теперь можно просмотреть задачи, выполняемые продуктом, и оценить их статус. Это позволяет использовать ресурсы компьютера оптимальным образом. 3 В KAV/KIS 2012 расширена совместимость модуля проверки ссылок с веб-браузерами. Теперь полностью поддерживаются следующие версии браузеров: Internet Explorer 6, 7, 8 и 9 Mozilla FireFox 2.x, 3.x и 4.x Google Chrome 7.x и 8.x 4 Теперь у вас есть возможность узнать репутацию любого файла с помощью одного клика мыши. Для этого нужно нажать правой кнопкой мыши на значок файла и в контекстном меню выбрать пункт Посмотреть репутацию в KSN. Это пригодится, если вы, например, скачали из интернета файл, но сомневаетесь в его безопасности и хотите быстро проверить его репутацию

48 В рамках данной функции вам будет предоставлена информация о названии файла, его размере, дате создания и последнего изменения, рейтинге опасности, цифровой подписи, географии распространения и степени доверия к нему других пользователей. Все эти данные отображаются в Проводнике Windows или в дополнительной секции в окне сканирования. Основным достоинством этой функции является то, что при оценке репутации файла используется информация из «облака», т. е. наиболее актуальные сведения из сети Kaspersky Security Network (KSN) глобального сервиса оперативного анализа угроз, объединяющий миллионы пользователей во всем мире. Это дает вам возможность убедиться в безопасности даже недавно появившихся программ и файлов. 5 KAV/KIS 2012 загружает обновления только для активных компонентов программы, что позволяет минимизировать объем обновлений и время, необходимое для их загрузки. Например, если у вас отключен модуль Анти-Спам, то KAV/KIS 2012 не будет загружать обновления баз для этого компонента. При активации функции/компонента сразу же начинается загрузка соответствующих обновлений. Это позволяет обеспечить актуальность защиты. Кроме того, при осуществлении обновлений в автоматическом режиме KAV/KIS 2012 запускает задачу обновления лишь через 15 минут после выхода компьютера из спящего режима, чтобы не замедлять его работу в период восстановления активности операционной системы

49 Глава 3. Установка Kaspersky Internet Security 2012 Системные требования для KIS 2012 Общие требования 480 МБ свободного места на жестком диске CD/DVD-ROM (для установки продукта с CD-диска) Подключение к сети Интернет (для активации продукта) Компьютерная мышь Microsoft Internet Explorer 6.0 или выше (для обновления антивирусных баз и модулей приложения через интернет) Microsoft Windows Installer 2.0 или выше Операционные системы Microsoft Windows XP Home Edition (Service Pack 2 и выше) Microsoft Windows XP Professional (Service Pack 2 и выше) Microsoft Windows XP Professional x64 Edition (Service Pack 2 и выше) Процессор Intel Pentium 800 МГц 32-бит (x86) / 64-бит (x64) или выше (или совместимый аналог) 512 МБ свободной оперативной памяти Microsoft Windows Vista Home Basic (32/64 бит) Microsoft Windows Vista Home Premium (32/64 бит) Microsoft Windows Vista Business (32/64 бит) Microsoft Windows Vista Enterprise (32/64 бит) Microsoft Windows Vista Ultimate (32/64 бит) Microsoft Windows Vista Home Basic SP1 (32/64 бит) Microsoft Windows Vista Home Premium SP1 (32/64 бит) Microsoft Windows Vista Business SP1 (32/64 бит) Microsoft Windows Vista Enterprise SP1 (32/64 бит) Microsoft Windows Vista Ultimate SP1 (32/64 бит) Процессор Intel Pentium1 ГГц 32-бит (x86) / 64-бит (x64) или выше (или совместимый аналог) 1 ГБ свободной оперативной памяти (32-бит) 2 ГБ свободной оперативной памяти (64-бит) ОС Windows 7 поддерживается продуктами Лаборатории Касперского версии (русскоязычная версия) и выше. Microsoft Windows 7 Начальная (Starter) (32/64 бит) Microsoft Windows 7 Домашняя базовая (Home Basic) (32/64 бит) Microsoft Windows 7 Домашняя расширенная (Home Premium) (32/64 бит) Microsoft Windows 7 Профессиональная (Professional) (32/64 бит) Microsoft Windows 7 Максимальная (Ultimate) (32/64 бит) Процессор Intel Pentium 1 ГГц 32-бит (x86) / 64-бит (x64) или выше (или совместимый аналог) 1 ГБ свободной оперативной памяти (32-бит) 2 ГБ свободной оперативной памяти (64-бит)

50 Для оптимального отображения интерфейса продукта рекомендуется использовать стандартные режимы от 800х600 и выше. Компонент Безопасная среда, входящий в состав Kaspersky Internet Security 2012, не работает на операционной системе Microsoft Windows XP x64 и работает с ограничениями на Microsoft Windows Vista x64 и Microsoft Windows 7 x64. Компонент Виртуальный рабочий стол, входящий в состав Kaspersky Internet Security 2012, не работает на операционной системе Microsoft Windows XP x64, Microsoft Windows Vista x64 и Microsoft Windows 7 x64. Компонент Безопасный браузер, входящий в состав Kaspersky Internet Security 2012, не работает на операционной системе Microsoft Windows XP x64 и работает с ограничениями на Microsoft Windows Vista x64 и Microsoft Windows 7 x64. Требования для нетбуков Процессор Intel Atom 1.3 МГц (Z520) (или совместимый аналог) Видеокарта Intel GMA950 с видеопамятью объемом не менее 64 МБ (или совместимый аналог) Диагональ экрана не менее 10,1 дюйма Операционная система Microsoft Windows XP Home Edition или выше

51 Стандартная процедура установки KIS 2012 В случае установленных антивирусных продуктов сторонних производителей, обратитесь к главе Удаление продуктов сторонних производителей. Чтобы узнать список программ, несовместимых с KIS 2012, обратитесь к главе Список несовместимых с KIS 2012 программ. В случае наличия на вашем компьютере предыдущих версии KIS, обратитесь к главе Обновление предыдущей версии KIS. Вы можете выбрать один из двух вариантов установки KIS 2012 на ваш компьютер: Быстрая установка при выборе данного варианта программа будет полностью установлена на ваш компьютер с параметрами защиты, рекомендуемыми специалистами Лаборатории Касперского. В процессе установки вам будет предложено провести активацию продукта. Выборочная установка в данном случае вам будет предложено указать папку, куда будет установлена программа, а также провести активацию программы и ее настройку с помощью специального мастера. Быстрая установка KIS 2012 Шаг 1. Выбор типа установки. Если вы купили KIS 2012 на CD-диске, то установка продукта начинается автоматически после того как вы вставили компакт диск в дисковод. Если автоматический запуск по какой-то причине не произошел, то установочный файл необходимо запустить вручную. Для этого через Windows Explorer откройте CD-диск и папку Install и дважды нажмите левой кнопкой мыши на установочный файл (с расширением.exe). При приобретении KIS 2012 в интернет-магазине вы получите ссылку на установочный файл, который вам так же необходимо запустить вручную (для этого дважды нажмите на скачанный файл левой кнопкой мыши). Запустится Мастер установки KIS Для запуска быстрой установки нажмите на кнопку Далее

52 Шаг 2. Подтверждение лицензионного соглашения. Ознакомьтесь с Лицензионным соглашением Лаборатории Касперского. Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, нажмите на кнопку Я согласен. Установка программы на ваш компьютер будет продолжена. Для отказа от установки нажмите на кнопку Отмена. Шаг 3. Участие в программе Kaspersky Security Network. На этом этапе Мастер установки предлагает принять участие в программе Kaspersky Security Network. Участие в программе предусматривает отправку в Лабораторию Касперского информации о новых угрозах, обнаруженных на вашем компьютере, отправку информации о системе и уникального идентификатора, присвоенного вашему компьютеру KIS При этом гарантируется, что персональные данные отправляться не будут. Ознакомьтесь с текстом положения об использовании Kaspersky Security Network. Если вы согласны со всеми его пунктами, установите флажок Я принимаю условия участия в Kaspersky Security Network. Нажмите на кнопку Установить. Установка будет продолжена

53 Шаг 4. Поиск несовместимых программ. На этом этапе выполняется поиск установленных на вашем компьютере программ, несовместимых с Kaspersky Internet Security Если таких программ не найдено, мастер автоматически перейдет к следующему шагу. При обнаружении несовместимых программ их список будет выведен на экран и вам будет предложено удалить их. Программы, которые Kaspersky Internet Security не может удалить автоматически, необходимо удалить вручную. В процессе удаления несовместимых программ потребуется перезагрузка системы, после чего установка Kaspersky Internet Security 2012 продолжится автоматически. Более подробно об удалении несовместимых программ читайте в главе Список несовместимых с KIS 2012 программ. Шаг 5. Установка. Установка программы занимает некоторое время. Дождитесь ее завершения. По завершении установки мастер автоматически переходит к следующему шагу. В случае возникновения ошибки установки, которая может быть вызвана наличием на компьютере вредоносных приложений, препятствующих установке антивирусных программ, мастер предложит скачать специальное средство для устранения заражения утилиту Kaspersky Virus Removal Tool. Подробнее о работе утилиты вы можете прочитать в статье KB Если вы согласитесь установить утилиту, мастер установки загрузит ее с серверов Лаборатории Касперского, после чего автоматически запустится установка утилиты. Если мастер не сможет загрузить утилиту, вам будет предложено скачать ее самостоятельно, перейдя по предлагаемой ссылке. После завершения работы с утилитой ее необходимо удалить и запустить установку Kaspersky Internet Security 2012 сначала

54 Шаг 6. Завершение работы мастера установки. После копирования программных файлов и регистрации модулей Мастер установки сообщит вам об окончании установки программы. Если вы хотите сразу запустить KIS 2012, установите флажок Запустить Kaspersky Internet Security 2012 и нажмите на кнопку Завершить. При первом запуске программы вам будет предложено активировать KIS Если у вас есть код активации, выберите вариант Активировать коммерческую версию и введите 20-значный код активации. Для активации необходим доступ в Интернет

55 Если у вас нет кода активации, вы можете активировать пробную версию. В этом случае программа будет активирована на 30 дней. Для активации также необходим доступ в Интернет. Разница между пробной и коммерческой версиями продукта, а также процедура активации подробно описаны в разделе Управление лицензией. Выборочная установка KIS 2012 Шаг 1. Выбор типа установки. Для запуска выборочной установки в окне приветствия Мастера установки в левом нижнем углу установите флажок Изменить параметры установки и нажмите на кнопку Далее. Шаг 2. Подтверждение лицензионного соглашения. Ознакомьтесь с Лицензионным соглашением Лаборатории Касперского. Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, нажмите на кнопку Я согласен. Установка программы на ваш компьютер будет продолжена. Для отказа от установки нажмите на кнопку Отмена

56 Шаг 3. Участие в программе Kaspersky Security Network. На этом этапе Мастер установки предлагает принять участие в программе Kaspersky Security Network. Участие в программе предусматривает отправку в Лабораторию Касперского информации о новых угрозах, обнаруженных на вашем компьютере, отправку информации о системе и уникального идентификатора, присвоенного вашему компьютеру KIS При этом гарантируется, что персональные данные отправляться не будут. Ознакомьтесь с текстом положения об использовании Kaspersky Security Network. Если вы согласны со всеми его пунктами, установите флажок Я принимаю условия участия в Kaspersky Security Network. Нажмите на кнопку Далее. Установка будет продолжена

57 Шаг 4. Поиск несовместимых программ. На этом этапе выполняется поиск установленных на вашем компьютере программ, несовместимых с Kaspersky Internet Security Если таких программ не найдено, мастер автоматически перейдет к следующему шагу. При обнаружении несовместимых программ их список будет выведен на экран и вам будет предложено удалить их. Программы, которые Kaspersky Internet Security не может удалить автоматически, необходимо удалить вручную. В процессе удаления несовместимых программ потребуется перезагрузка системы, после чего установка Kaspersky Internet Security продолжится автоматически. Более подробно об удалении несовместимых программ считайте в главе Список несовместимых с KIS 2012 программ. Шаг 5. Выбор папки назначения. На этом этапе необходимо выбрать папку, в которую будет установлен продукт. По умолчанию для KIS 2012 используется папка: Для 32-разрядных систем: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security Для 64-разрядных систем: C:\Program Files (x86)\kaspersky Lab\Kaspersky Internet Security Чтобы выбрать другую папку, выполните следующие действия: 1. Нажмите на кнопку Обзор. 2. В окне Изменение текущей папки назначения выберите папку. 3. Нажмите на кнопку OK. 4. Нажмите на кнопку Далее для продолжения установки

58 Чтобы узнать, достаточно ли дискового пространства на вашем компьютере для установки программы, нажмите на кнопку Диск. В открывшемся окне вы сможете просмотреть информацию о дисковом пространстве. Чтобы закрыть окно, нажмите на кнопку ОК. Обратите внимание на следующие ограничения: Нельзя устанавливать программу на сетевые и съемные диски, а также на виртуальные диски (диски, созданные с помощью команды SUBST). Не рекомендуется устанавливать программу в папку, содержащую файлы или другие папки, так как впоследствии к ней будет запрещен доступ на редактирование. Путь к папке установки должен быть не длиннее 160 символов и не должен содержать спецсимволы /,?, :, *, «, >, < и. Шаг 6. Завершающая подготовка к установке. При выборочной установке программы не рекомендуется снимать флажок Защитить процесс установки. Если в ходе установки программы возникнут ошибки, включенная защита позволит провести корректную процедуру отката установки. При повторной попытке установки (например, после удаления несовместимого ПО) рекомендуется снять данный флажок. При удаленной установке программы на компьютер через Windows Remote Desktop рекомендуется снимать флажок Защитить процесс установки: при установленном флажке возможна некорректная установка программы. Для продолжения установки нажмите на кнопку Установить

59 Шаг 7. Установка. Установка программы занимает некоторое время. Дождитесь ее завершения. По завершении установки мастер автоматически переходит к следующему шагу. В случае возникновения ошибки установки, которая может быть вызвана наличием на компьютере вредоносных приложений, препятствующих установке антивирусных программ, мастер установки предложит скачать специальное средство для устранения заражения утилиту Kaspersky Virus Removal Tool. Если вы согласитесь установить утилиту, мастер установки загрузит ее с серверов Лаборатории Касперского, после чего автоматически запустится установка утилиты. Если мастер не сможет загрузить утилиту, вам будет предложено скачать ее самостоятельно, перейдя по предлагаемой ссылке. После завершения работы с утилитой ее необходимо удалить и запустить установку Kaspersky Internet Security 2012 сначала. Шаг 8. Завершение работы мастера установки. После копирования программных файлов и регистрации модулей Мастер установки сообщит вам об окончании установки программы. Если вы хотите сразу запустить KIS 2012, установите флажок Запустить Kaspersky Internet Security 2012 и нажмите на кнопку Завершить

60 При первом запуске программы вам будет предложено активировать KIS Если у вас есть код активации, выберите вариант Активировать коммерческую версию и введите 20-значный код активации. Для активации необходим доступ в Интернет. Если у вас нет кода активации, вы можете активировать пробную версию. В этом случае программа будет активирована на 30 дней. Для активации также необходим доступ в Интернет. Разница между пробной и коммерческой версиями продукта, а также процедура активации подробно описана в разделе Управление лицензией

61 Удаление продуктов сторонних производителей Перед установкой продукта Kaspersky Internet Security 2012 рекомендуется удалить ранее установленные продукты Лаборатории Касперского или антивирусные продукты других производителей. Если перед установкой продукта KIS 2012 вы по некоторым причинам не удалили стороннее антивирусное ПО, то в процессе установки оно будет обнаружено мастером установки, после чего несовместимое ПО будет удалено автоматически. При невозможности автоматического удаления вам будет предложено удалить стороннее антивирусное ПО вручную. Для удаления антивирусного ПО вы можете воспользоваться стандартными средствами Windows: Для пользователей ОС Windows XP: 1. В левом нижнем углу экрана нажмите на кнопку Пуск. 2. Выберите пункт Панель управления. 3. В окне Панель управления выберите раздел Установка и удаление программ

62 4. В окне Установка и удаление программ выберите программу, которую необходимо удалить. 5. Нажмите на кнопку Удалить/изменить. 6. Начнется удаление антивирусного ПО с вашего компьютера. Для пользователей ОС Windows Vista/7: 1. В левом нижнем углу экрана нажмите на кнопку Пуск. 2. Выберите пункт Панель управления. 3. В окне Панель управления выберите раздел Программы

63 4. В окне Программы выберите раздел Программы и компоненты. 5. В окне Программы и компоненты выберите программу, которую необходимо удалить. 6. Дважды нажмите левой кнопкой мыши на имя программы. 7. В окне Программы и компоненты подтвердите, что вы действительно хотите удалить программу, нажав на кнопку Да. 8. Начнется удаление антивирусного ПО с вашего компьютера. При удалении стандартными средствами Windows в папке Program Files могут остаться некоторые папки и файлы предыдущих антивирусных программ. Рекомендуется их удалить

64 В некоторых случаях после удаления антивируса стандартными средствами и перезагрузки компьютера в системном реестре операционной системы могут остаться записи, из-за которых невозможно установить KIS Об оставшихся в реестре записях другого антивирусного ПО вы можете узнать уже при установке продукта. Мастер установки, запускаемый в процессе установки продукта, перед копированием файлов на жесткий диск производит проверку на наличие несовместимого с KIS 2012 программного обеспечения. Записи в системном реестре распознаются мастером установки как наличие в системе полноценного антивируса, хотя продукт был удален ранее. В результате мастер установки предлагает удалить несовместимое ПО вручную и прерывает установку. Для разрешения данной ситуации воспользуйтесь ссылками из списка ниже на специальные утилиты удаления продуктов, чтобы полностью удалить продукт с вашего компьютера: удаление продуктов Norton удаление продуктов McAfee удаление продуктов TrendMicro удаление продуктов BitDefender удаление продуктов Avast удаление продуктов F-Secure удаление продуктов AVG удаление продуктов ESET инструкция по удалению продуктов Norton утилита удаления продуктов Norton (NORTON REMOVAL TOOL (С) Symantec Corporation. Distributed under the terms of the NORTON Software Tool Usage Agreement) инструкция по удалению продуктов McAfee утилита удаления продуктов McAfee (MCPR (C) McAfee, Inc) инструкция по удалению продуктов TrendMicro утилиты удаления продуктов Trend Micro (TISSUPRT (C) Trend Micro, Inc) инструкция по удалению продуктов BitDefender утилита удаления продуктов BitDefender (BITDEFENDER UNINSTALL TOOL (C) BITDEFENDER) инструкция по удалению продуктов Avast утилита удаления продуктов Avast (ASWCLEAR5 (С) ALWIL Software) инструкция по удалению продуктов F-Secure утилита удаления продуктов F-Secure (UNINSTALLATION TOOL (C) F-Secure Corporation. Distributed under the terms of the F-Secure License Terms) инструкция по удалению продуктов AVG утилиты удаления антивируса AVG (AVGREMOVER (C) AVG Technologies): для 32-разрядных систем для 64-разрядных систем интструкция по удалению продуктов ESET утилита удаления антивируса ESET Nod32 (ESET UNINSTALLER (C) ESET, LLC)

65 удаление продуктов Agnitum Outpost инструкция по удалению продуктов Agnitum Outpost утилиты удаления продуктов Agnitum Outpost (для Outpost 2008/2009) (CLEAN (C) Agnitum Ltd) для 32-разрядных систем для 64-разрядных систем удаление продукта Norman Virus Control инструкция по удалению продукта Norman Virus Control утилита удаления продукта Norman Virus Control (версия 5.x) (DELNVC5 (C) Norman ASA) утилита удаления записей о продукте в реестре от Antivir (REGISTRYCLEANER (C) Avira GmbH) утилита удаления продукта Microsoft OneCare (ONECARE CLEANUP TOOL (C) Microsoft Corporation) Список несовместимых с KIS 2012 программ При установке любого из компонентов Kaspersky Internet Security 2011 всегда детектируются и автоматически удаляются продукты, находящиеся в списке по следующей ссылке на сайте Службы Технической поддержки Лаборатории Касперского Список несовместимых с KIS 2012 программ. Обновление KIS 2011 на KIS 2012 Если на вашем компьютере установлен Kaspersky Internet Security 2011, а вы хотите перейти на Kaspersky Internet Security 2012, то для этого вам необходимо выполнить следующие действия:скачайте дистрибутив продукта Kaspersky Internet Security 2012 с официального сайта Лаборатории Касперского. Удалите Kaspersky Internet Security 2011, сохранив параметры программы (информацию об активации и другие). Для этого выполните следующие действия: 1. Во избежание некорректного удаления продукта выйдите из программы. Для этого в правом нижнем углу экрана нажмите правой кнопкой мыши на значок Касперского и в контекстном меню выберите пункт Выход. 2. Удалите программу с помощью Мастера установки. Для этого выполните шаги: нажмите на кнопку Пуск; выберите Все программы -> Kaspersky Internet Security > Изменение, восстановление или удаление

66 3. Нажмите на кнопку Далее в появившемся диалоговом окне Мастера установки. 4. В окне Сохранение объектов вы можете выбрать удаление программы полностью или с сохранением некоторых параметров. Удалить программу полностью этот вариант подходит в том случае, если вы желаете удалить программу полностью и не собираетесь использовать ее в будущем. Сохранить объекты программы этот вариант подходит в том случае, если вы собираетесь обновить версию программы или использовать ее на этом компьютере в будущем. Предлагается сохранить следующие объекты: Информация об активации. Если информация об активации сохранена, то оставшийся срок лицензии будет автоматически добавлен автоматически после установки новой версии

67 Объекты резервного хранилища и карантина (опция активна только в том случае, если в предыдущих сессиях работы программы были обнаружены вредоносные объекты и помещены в резервное хранилище или на карантин). Параметры работы программы (пользовательские настройки компонентов приложения). Данные iswift и ichecker (данные технологии используются для быстродействия работы программы). Базы Анти-Спама (активна только в том случае, если компонент Анти-Спам использовался и был обучен в процессе использования). Данные общей папки безопасной среды. 5. В окне Подтверждения удаления программы подтвердите или отмените удаление программы. Нажмите на кнопку Удалить для запуска процесса удаления программы

68 6. Дождитесь окончания процесса удаления KIS Для завершения удаления программы требуется перезагрузка операционной системы. Для немедленной перезагрузки системы нажмите на кнопку Да. Если вы хотите отложить и позже выполнить рестарт системы вручную, нажмите на кнопку Нет. После перезагрузки компьютера приложение будет полностью удалено с вашего компьютера. 8. Запустите дистрибутив Kaspersky Internet Security Следуйте инструкциям Мастера установки (см. главу Стандартная процедура установки KIS 2012). Перезагрузите компьютер. Активируйте версию 2012, если информация об активации не сохранилась автоматически при удалении версии Информацию о процедуре активации вы можете найти в разделе Управление лицензией

69 Глава 4. Управление лицензией и переход на новую версию продукта Управление лицензией В настоящем разделе представлена информация об основных понятиях, используемых в контексте лицензирования программы, а также информация о возможности продления срока действия лицензии и о том, где просмотреть сведения о текущей лицензии. О лицензионном соглашении Лицензионное соглашение это договор между физическим или юридическим лицом, правомерно владеющим экземпляром Kaspersky Internet Security 2012, и ЗАО Лаборатория Касперского. Соглашение входит в состав каждой программы Лаборатории Касперского. В нем приводится детальная информация о правах и ограничениях на использование Kaspersky Internet Security В соответствии с лицензионным соглашением, приобретая и устанавливая программу Лаборатории Касперского, вы получаете бессрочное право на владение ее копией. О лицензии Лицензия это право на использование продукта Kaspersky Internet Security 2012 и связанных с ним дополнительных услуг, предоставляемых Лабораторией Касперского или ее партнерами. Каждая лицензия характеризуется сроком действия и типом. Срок действия лицензии период, в течение которого программа полностью функциональна, и вам предоставляются дополнительные услуги: техническая поддержка; обновление баз и модулей программы. Объем предоставляемых услуг зависит от типа лицензии. Предусмотрены следующие типы лицензий: 1. Пробная бесплатная лицензия с ограниченным сроком действия, например, 30 дней, предназначенная для ознакомления с Kaspersky Internet Security Пробная лицензия может использоваться только один раз и не может быть использована после коммерческой лицензии! По завершении срока действия пробной лицензии Kaspersky Internet Security 2012 прекращает выполнять все свои функции. Для продолжения работы программы ее нужно активировать с помощью кода активации. О процедуре активации программы будет сказано ниже. Примечание: Техническая поддержка предоставляется только пользователям, купившим коммерческую лицензию. 2. Коммерческая платная лицензия с ограниченным сроком действия (например, один год), предоставляемая при покупке KIS Одна лицензия может распространяться на несколько компьютеров

70 Во время действия коммерческой лицензии доступны все функции программы и дополнительные услуги (техническая поддержка, обновление баз и модулей программы). По окончании срока действия коммерческой лицензии Kaspersky Internet Security 2012 продолжает выполнять все свои функции, однако обновление антивирусных баз не производится. Вы по-прежнему можете проводить антивирусную проверку компьютера и использовать компоненты защиты, но только на основе антивирусных баз, актуальных на дату окончания срока действия лицензии. За две недели до истечения срока действия лицензии программа уведомит вас об этом, и вы сможете заблаговременно продлить срок действия лицензии. О процедуре продления лицензии будет сказано ниже. 3. Коммерческая с подпиской на обновление и коммерческая с подпиской на обновление и защиту платная лицензия с возможностью гибкого управления: вы можете приостанавливать и возобновлять подписку, продлять срок ее действия в автоматическом режиме, отказываться от подписки. Лицензия с подпиской распространяется поставщиками услуг. Управление подпиской осуществляется через персональный кабинет пользователя на веб-ресурсе поставщика услуги. Подписка может быть с ограниченным сроком (например, на один год) или с неограниченным. Подписку с ограниченным сроком необходимо самостоятельно продлевать по истечении срока ее действия. Подписка с неограниченным сроком продлевается автоматически при условии своевременного внесения предоплаты поставщику подписки. Если срок подписки ограничен, по окончании этого срока вам будет предоставлен льготный период для продления подписки, в течение которого функциональность программы будет сохранена. Если подписка не продлена, по истечении льготного периода Kaspersky Internet Security 2012 прекращает обновление баз программы (для лицензии с подпиской на обновление), а также прекращает защищать компьютер и не запускает задачи проверки (для лицензии с подпиской на обновление и защиту). При использовании подписки вы не сможете воспользоваться другим кодом активации для продления срока действия лицензии. Это будет возможно только после окончания срока подписки. Если на момент активации подписки у вас уже была активирована лицензия с ограниченным сроком действия, она будет заменена лицензией с подпиской. Чтобы отказаться от подписки, необходимо связаться с поставщиком услуг, у которого вы приобрели Kaspersky Internet Security О коде активации Код активации представляет собой последовательность латинских букв и цифр, разделенных дефисами на четыре блока по пять символов, например AA111-AA111-AA111-AA111. Код активации это код, который предоставляется вам при покупке коммерческой лицензии KIS Этот код необходим для активации программы

71 Если вы приобрели коробочную версию продукта Лаборатории Касперского, то код активации можно найти на первой странице краткого руководства пользователя. Если вы приобрели продукт Лаборатории Касперского в электронном магазине, то код активации будет выслан на указанный вами при заказе адрес электронной почты. Срок годности у кода активации, который не был активирован ни разу, отсутствует. Если вы приобрели коробочную и/или электронную версию продукта, то код активации будет действителен сколько угодно времени до тех пор, пока не будет произведена первая активация. Отсчет срока лицензии продукта начинается с момента активации. Продукты Лаборатории Касперского можно активировать кодом активации только при наличии соединения с сетью Интернет. В этом случае программа соединяется с серверами Лаборатории Касперского в интернете и отправляет на них ваш код активации. После установления соединения на сервере код активации проверяется. Если код активации прошел проверку, программа получает ключевой файл, который устанавливается автоматически. В завершение процесса активации в окне программы появляется подробная информация о приобретенной лицензии. Если код активации не прошел проверку, на экране появляется соответствующее уведомление. В данном случае вам следует обратиться за информацией в магазин, где вы приобрели продукт. Если число активаций с помощью кода активации превышено, на экране также появляется соответствующее уведомление. Процесс активации будет прерван, и программа предложит вам обратиться в Службу поддержки Лаборатории Касперского. Если произошла какая-либо иная ошибка активации, и код активации не был активирован, пользователь может обратиться в Службу технической поддержки, написав запрос через Личный кабинет с любого компьютера, имеющего доступ к глобальной сети. В запросе необходимо указать следующую информацию: место приобретения продукта Лаборатории Касперского; информацию о покупателе: фамилия, имя и отчество (если покупателем было частное лицо); точную дату приобретения; полный регистрационный номер используемой вами лицензии (этот номер указан на титульном листе краткого руководства пользователя, входящего в комплект поставки коробочной версии продукта) или в электронном письме (если вы купили продукт через интерент-магазин)); код активации продукта

72 Без активации программа будет работать в режиме ограниченной функциональности. Например, обновить программу вы сможете только один раз после установки (в дальнейшем обновления производиться не будут), а также будет недоступен ряд других функций программы. О приобретении лицензии после установки продукта Если вы установили KIS 2012, не имея лицензии, можно приобрести лицензию уже после установки программы: 1. Откройте главное окно программы 2. Нажмите на ссылку Введите код активации в правом нижнем углу: 3. В окне Управление лицензиями нажмите на кнопку Купить код активации

73 Откроется веб-страница Лаборатории Касперского, где вы можете приобрести лицензию через интернет-магазин или найти ближайшего к вам партнера. О процедуре активации Активация это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии программы в течение определенного срока. Активация при установке программы Активировать коммерческую версию программы вы можете при первом запуске KIS Для этого выполните следующие действия: В окне Активация Kaspersky Internet Security 2012 выберите тип лицензии коммерческая или пробная. Подробнее о типах лицензии читайте в разделе О Лицензии. Если вы выбрали Активировать коммерческую версию, введите код активации в соответствующее поле и нажмите на кнопку Далее. Если вы хотите активировать пробную версию, выберите соответствующий вариант и нажмите на кнопку Далее. Обратите внимание, что на данном шаге вы можете приобрести коммерческую лицензию, нажав на кнопку Получить код активации. Откроется веб-страница Лаборатории Касперского, где вы сможете купить лицензию и получить код активации. 4. На сервер активации будет отправлен запрос на активацию выбранной версии программы

74 При успешном выполнении запроса мастер автоматически переходит к следующему шагу. 5. В окне мастера отображается информация о результатах активации: тип используемой лицензии и дата окончания срока ее действия. Нажмите на кнопку Завершить, чтобы завершить работу мастера

75 Активация после установки В процессе активации во время установки программы вы можете нажать на кнопку Отмена. В этом случае программа не будет активирована. Для активации программы после завершения установки выполните следующие действия: 1. Откройте окно Управление лицензиями одним из способов: Перейдите по ссылке Активировать в окне уведомления KIS 2012, появляющегося в области уведомлений панели задач. Перейдите по ссылке Введите код активации, расположенной в нижней части главного окна программы. В главном окне программы нажмите на изображение красного монитора. В окне Проблемы безопасности нажмите на кнопку Подробнее напротив сообщения о отсутствии лицензии

76 2. В окне Управление лицензиями нажмите на кнопку Активировать программу, чтобы активировать программу с новой лицензией. 3. Выберите Активировать коммерческую лицензию / Активировать пробную лицензию. В случае активации коммерческой лицензии введите код активации в соответствующее поле. Нажмите на кнопку Далее. После успешного завершения активации в окне мастера отобразится информация о типе и дате окончания лицензии

77 Особенности активации продуктов Лаборатории Касперского Продукты Лаборатории Касперского можно активировать кодом активации в том регионе, в котором вы его приобрели. При попытке активировать программу в определенном регионе (стране) кодом активации, предназначенным для использования в другом регионе (стране), возникнет ошибка (например, если вы приобрели KIS 2012 в интернет-магазине Индии, а установили и пытаетесь активировать программу в России). Для предотвращения появления ошибки активируйте программу только в той стране, в которой вы ее приобрели. Просмотр информации о лицензии Чтобы посмотреть информацию о текущей лицензии, выполните следующие действия: 4. Откройте главное окно программы. 5. В нижней части окна нажмите на ссылку Управление лицензиями

78 В окне Управление лицензиями вы можете посмотреть информацию о текущей лицензии, а именно: номер лицензии (например, ); статус лицензии (например, используется); тип лицензии (например, коммерческая для 2 компьютеров на 365 дней); дата окончания (наример, ); количество дней до окончания лицензии (например, 364 дня). О процедуре продления лицензии Чтобы после окончания срока действия кода активации ваш компьютер не остался без защиты, вы можете заранее продлить лицензию на следующий срок. Чтобы продлить срок действия лицензии, выполните следующие действия: 6. Откройте главное окно программы. 7. Перейдите по ссылке Управление лицензиями, расположенной в нижней части главного окна. 8. В окне Управление лицензиями в блоке Резервный код активации: Если у вас уже есть код активации, то выполните следующие действия: 1) Нажмите на кнопку Ввести код активации. 2) Введите код в появившемся окне Ввод кода активации. 3) Нажмите на кнопку Далее

79 Если у вас нет кода активации, и вы хотите приобрести новую лицензию, то в окне Управление лицензиями выполните следующие действия: 1) Нажмите на кнопку. 2) Откроется веб-страница Лаборатории Касперского, где вы можете продлить срок действия вашей лицензии онлайн, в Центре обновления лицензий, или оффлайн, узнав адрес ближайшего к вам партнера

80 Окно Управление лицензиями Верхний блок окна Управление лицензиями позволяет просмотреть следующую информацию об установленных лицензиях: номер лицензии (например, ); статус лицензии (например, используется); тип лицензии (например, коммерческая для 2 компьютеров на 365 дней); дата окончания (наример, ); количество дней до окончания лицензии (например, 364 дня)

81 В верхнем блоке окна Управление лицензиями вы также можете удалить используемую лицензию. Для этого нажмите на значок рядом с номером удаляемой лицензии. Нижний блок окна Управление лицензиями позволяет выбрать действие над лицензией в зависимости от ее типа и текущего состояния: Если у вас установлена коммерческая лицензия, то вам будет доступен блок Резервный код активации. В данном блоке вы можете приобрести новый код активации (кнопка ) или же ввести уже приобретенный дополнительный код активации (кнопка Ввести код активации), который будет автоматически активирован после истечения действия предыдущей лицензии (резервный код активации). Если у вас установлена пробная лицензия, то вам будет доступен блок Установлена пробная версия программы. С помощью кнопок данного блока вы можете: Активировать программу если у вас есть код активации, то в появившемся окне вы сможете активировать программу с коммерческой лицензией. Купить код активации переход на страницу Лаборатории Касперского, где вы можете купить лицензию на продукт через интернет-магазин или узнать адрес ближайшего к вам партнера

82 81 402

83 Политика перехода пользователей с продуктов предыдущих версий на продукты версии 2012 Бесплатный переход на продукт Kaspersky Internet Security 2012 с кодом активации от версий, перечисленных ниже, будет невозможен, так как коды активации этих версий несовместимы с продуктом Kaspersky Internet Security 2012: Антивирус Касперского 6.0 Kaspersky Internet Security 6.0 Антивирус Касперского 5.0 Personal Антивирус Касперского 5.0 Personal Pro Kaspersky Personal Security Suite 1.0 Kaspersky Anti-Hacker Представленные ниже схемы содержат информацию о совместимости лицензий на персональные продукты Лаборатории Касперского версий 7.0, 2009, 2010, 2011 и Эти данные отражают политику перехода пользователей с продуктов версий 7.0, 2009, 2010 и 2011 на продукты версии Условные обозначения: KIS 2012 Kaspersky Internet Security 2012 KAV 2012 Антивирус Касперского 2012 KIS 2011 Kaspersky Internet Security 2011 KAV 2011 Антивирус Касперского 2011 KIS 2010 Kaspersky Internet Security 2010 KAV 2010 Антивирус Касперского 2010 KAV 2009 Антивирус Касперского 2009 KIS 2009 Kaspersky Internet Security 2009 KIS 7.0 Kaspersky Internet Security 7.0 KAV 7.0 Антивирус Касперского

84 Условия перехода на продукт KIS 2012 Условия зависят от сроков действия текущей лицензии. При наличии действующей лицензии на продукты: KIS 2009, KIS 2010, KIS 2011 вы можете использовать для перехода имеющийся код активации. KAV 7.0, KAV 2009, KAV 2010, KAV 2011, KAV 2012 вы можете приобрести продление лицензии на льготных условиях в онлайн-магазине. Если у вас истек срок действия лицензии на продукт KAV 2011 / KIS 2011 / KAV 2010 / KIS 2010 / KAV 2009 / KIS 2009 / KIS 7.0 / KAV 7.0, то вы можете приобрести продление лицензии для KIS 2012 со скидкой в онлайн-магазине или у партнера Лаборатории Касперского

85 Условия перехода на продукт KAV 2012 Условия зависят от сроков действия лицензии. При наличии действующей лицензии на продукты: KAV 2009, KAV 2010, KAV 2011 вы можете использовать для перехода имеющийся код активации. KIS 7.0, KIS 2009, KIS 2010, KIS 2011, KIS 2012 вы можете приобрести продление лицензии на льготных условиях в онлайн-магазине. Если у вас истек срок действия лицензии на продукт KAV 2011 / KIS 2012 / KAV 2010 / KIS 2010 / KAV 2009 / KIS 2009 / KIS 7.0 / KAV 7.0, то вы можете приобрести продление лицензии на KAV 2012 со скидкой в онлайн-магазине или у партнера Лаборатории Касперского

86 Глава 5. Проверка на вирусы и уязвимости Проверка компьютера на вирусы и уязвимости одна из важнейших задач обеспечения безопасности компьютера. Необходимо регулярно проверять ваш компьютер на присутствие вирусов, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты, например из-за установленного низкого уровня защиты или по другим причинам. Задача поиска уязвимостей заключается в диагностике безопасности операционной системы и обнаружении в программном обеспечении особенностей, которые могут быть использованы злоумышленниками для распространения вредоносных объектов и для доступа к персональным данным. Далее рассмотрим подробно особенности настройки задач проверки, а также уровни безопасности, методы и технологии проверки. Проверка на вирусы Для поиска вирусов в состав Kaspersky Internet Security 2012 включены следующие задачи: Полная проверка. Тщательная проверка всей системы. По умолчанию проверяются следующие объекты: системная память; объекты, исполняемые при старте системы; резервное хранилище системы; почтовые базы; жесткие, съемные и сетевые диски. Проверка важных областей. Проверка объектов, загружаемых при старте операционной системы (системная память, объекты автозапуска и загрузочные секторы). Выборочная проверка. Можно проверить любой объект файловой системы компьютера. Также вы можете сформировать свой список объектов для выборочной проверки, добавив при этом или отключив объекты, находящиеся в списке по умолчанию. Задачи полной проверки и проверки важных областей являются специфическими. Для этих задач не рекомендуется редактировать списки объектов для проверки. Запуск проверки на вирусы Запустить указанные выше задачи проверки вы можете из главного окна программы или с помощью ранее созданного ярлыка. Запуск проверки из главного окна программы Чтобы запустить одну из задач проверки из главного окна программы, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна, на панели управления, нажмите на кнопку Проверка

87 3. В окне Проверка запустите необходимую задачу, нажав левой клавишей мыши на значок запуска. Для запуска выборочной проверки воспользуйтесь ссылкой Укажите для выбора объекта или, удерживая левую клавишу мыши, перетащите нужный объект в правую нижнюю область окна Проверка

88 Перед первым запуском какой-либо из проверок, рядом с каждой задачей проверки в окне Проверка дается краткое описание задачи. После первого запуска в блоках будет отображаться информация о времени выполнения (указание времени также является гиперссылкой для перехода в окно отчета о проверке), количестве проверенных объектов и результат поиска. Также сведения о последних запущенных задачах проверки вы можете найти в окне, нажав на кнопку Менеджер задач в правом верхнем углу окна Проверка

89 В процессе выполнения задачи Полная проверка можно задать действия для компьютера по завершении проверки: Не выключать компьютер; Выключить компьютер; Перевести компьютер в режим ожидания; Перевести компьютер в спящий режим; Перегрузить компьютер

90 Запуск проверки с помощью ярлыка Для быстрого запуска задач полной проверки и проверки важных областей, в программе предусмотрена возможность создания ярлыков. Это позволяет запускать нужную задачу проверки, не открывая окна программы. Чтобы создать ярлык для запуска задачи проверки, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В верхней части окна Настройка выберите раздел Проверка компьютера. 4. В меню слева выберите Основные параметры. 5. В правой части окна в блоке Быстрый запуск задач нажмите на кнопку Создать ярлык рядом с названием нужной задачи - Полная проверка или Проверка важных областей

91 6. В окне Сохранить как укажите место сохранения ярлыка и его имя. По умолчанию ярлык создается на Рабочем столе текущего пользователя компьютера. 7. В окне Настройка нажмите на кнопку ОК. 8. На Рабочем столе найдите созданный ярлык и запустите его двойным щелчком мыши. Изменение уровня безопасности Уровень безопасности предустановленный набор параметров проверки. Специалистами Лаборатории Касперского сформированы три уровня безопасности. Вы можете выбрать один из следующих уровней безопасности: Высокий. Этот уровень следует использовать в случае, если вы подозреваете, что вероятность заражения вашего компьютера очень высока; Рекомендуемый. Этот уровень подходит для большинства случаев и рекомендуется специалистами Лаборатории Касперского; Низкий. Если вы работаете с приложениями, требующими значительных ресурсов оперативной памяти, выберите низкий уровень безопасности, поскольку набор проверяемых файлов на этом уровне сокращен. Если ни один из предложенных уровней не отвечает вашим требованиям, вы можете настроить параметры работы проверки самостоятельно. В результате название уровня безопасности изменится на Другой. Чтобы восстановить параметры работы проверки по умолчанию, выберите один из предустановленных уровней. Чтобы выбрать один из установленных уровней безопасности, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка)

92 3. Для выбранной задачи в блоке Уровень безопасности установите нужный уровень безопасности. 4. В окне Настройка нажмите на кнопку Применить. Настраивая параметры выполнения задачи проверки, вы всегда можете вернуться к рекомендуемым параметрам. Они считаются оптимальными, рекомендованы специалистами Лаборатории Касперского и объединены в Рекомендуемый уровень безопасности. Чтобы восстановить рекомендуемые параметры проверки, выполните следующие действия: 1. Для выбранной задачи в окне Настройка в блоке Уровень безопасности нажмите на кнопку По умолчанию. 2. В окне Настройка нажмите на кнопку Применить

93 Изменение типа проверяемых объектов Вы можете определить, файлы какого формата и размера будут проверяться при выполнении выбранной задачи проверки: Все файлы. Проверке будут подвергаться все без исключения файлы. Файлы, проверяемые по формату. При выборе этого варианта программа будет проверять только потенциально заражаемые объекты файлы, в которые может внедриться вирус. Перед началом поиска вирусов в объекте выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.). При проверке также учитывается расширение файла. Файлы, проверяемые по расширению. В этом случае программа будет проверять только потенциально заражаемые файлы. При этом формат файла будет определяться на основании его расширения. Файлы без расширения проверяются всегда! При выборе типа файлов помните следующее: Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, txt) и его последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, exe, dll, doc). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок. Злоумышленник может отправить вирус на ваш компьютер в исполняемом файле, переименованном в txt-файл. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл будет пропущен. Если же выбрана проверка файлов по формату, то вне зависимости от расширения Файловый Антивирус проанализирует заголовок файла, в результате чего может выясниться, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы. Чтобы изменить тип проверяемых файлов, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка). 3. Для выбранной задачи в блоке Уровень безопасности нажмите на кнопку Настройка

94 4. На закладке Область действия в блоке Типы файлов выберите нужный вариант. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить

95 Оптимизация проверки Можно сократить время проверки и увеличить скорость работы KIS 2012, если проверять только новые файлы и те, что изменились с момента их предыдущего анализа. Такой режим проверки распространяется как на простые, так и на составные файлы. Кроме того, можно задать ограничение длительности проверки одного объекта. По истечении заданного времени объект будет исключен из текущей проверки (кроме архивов и файлов, в состав которых входит несколько объектов). Чтобы сократить время проверки, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка). 3. Для выбранной задачи в блоке Уровень безопасности нажмите на кнопку Настройка. 4. В окне Настройка на закладке Область действия в блоке Оптимизация проверки установите нужные параметры: Чтобы проверять только новые и измененные файлы, установите флажок Проверять только новые и измененные файлы; Чтобы задать ограничение длительности проверки, установите флажок Пропускать файлы, если их проверка длится более и задайте длительность проверки одного файла. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить

96 Проверка составных файлов Распространенная практика сокрытия вирусов внедрение их в составные файлы (архивы, базы данных и т. д.). Чтобы обнаружить вирусы, скрытые таким образом, составной файл необходимо распаковать, что может привести к значительному снижению скорости проверки. Чтобы изменить список проверяемых составных файлов, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка). 3. Для выбранной задачи в блоке Уровень безопасности нажмите на кнопку Настройка. 4. На закладке Область действия в блоке Проверка составных файлов выберите нужные типы проверяемых составных файлов. Для каждого типа составного файла вы можете выбрать, следует ли проверять все файлы или только новые. Для выбора нажмите на ссылку, расположенную рядом с названием объекта. Она меняет свое значение при нажатии на нее. Если установлен режим проверки только новых и измененных файлов, ссылки для выбора проверки всех или только новых файлов будут недоступны

97 Также вы можете ограничить максимальный размер проверяемого составного файла. Составные файлы, размер которых превышает заданное значение, проверяться не будут. Для этого в блоке в блоке Проверка составных файлов нажмите на кнопку Дополнительно. В окне Составные файлы установите флажок Не распаковывать составные файлы большого размера и укажите максимальный размер проверяемых файлов. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. При извлечении из архивов файлы больших размеров будут проверяться на вирусы даже в том случае, если установлен флажок Не распаковывать составные файлы большого размера

98 Выбор метода проверки В KIS 2012 применяются различные методы проверки: Сигнатурный анализ. При сигнатурном анализе используются базы KIS 2012, содержащие описания известных угроз и методы их устранения. Защита с помощью сигнатурного анализа обеспечивает минимально-допустимый уровень безопасности. Эвристический анализ. Проверка ведется на основе анализа типичных последовательностей операций, позволяющих сделать вывод о природе файла с достаточной долей вероятности. Преимущество метода заключается в том, что новые угрозы распознаются еще до того, как их активность станет известна вирусным аналитикам. Дополнительно вы можете выбрать уровень детализации проверки: поверхностный, средний или глубокий. Поиск руткитов. Руткит это набор утилит, обеспечивающих сокрытие вредоносных программ в операционной системе. Данные утилиты внедряются в систему, маскируя свое присутствие, а также наличие в системе процессов, папок, ключей реестра других вредоносных программ, описанных в конфигурации руткита. Если поиск включен, вы можете установить детальный уровень обнаружения руткитов, установив флажок Углубленный анализ. В этом случае будет выполняться тщательный поиск данных программ путем анализа большего количества объектов разного типа. По умолчанию Углубленный анализ выключен, поскольку включение данного режима требует значительных ресурсов операционной системы. Метод сигнатурного анализа всегда включен. Для повышения эффективности проверки вы можете дополнительно включить остальные методы проверки. Для этого выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка). 3. Для выбранной задачи в блоке Уровень безопасности нажмите на кнопку Настройка. 4. На закладке Дополнительно в блоке Методы проверки выберите нужные значения параметров

99 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. Выбор технологии проверки В дополнение к разным методам проверки вы можете выбрать следующие технологии проверки: ichecker технология, позволяющая увеличить скорость проверки за счет исключения некоторых объектов. Объекты исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз KSOS 2, дату предыдущей проверки объекта, а также изменение параметров проверки. Технология ichecker имеет ограничение: она не работает с файлами больших размеров и применима только к объектам с известной программе структурой (например, файлы exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar). iswift технология, являющаяся развитием технологии ichecker для компьютеров с файловой системой NTFS. Технология iswift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS. Технологии iswift и ichecker позволяют оптимизировать скорость проверки на вирусы за счет исключения файлов, не измененных с момента последней проверки. По умолчанию включены обе специальные технологии. Чтобы изменить выбор технологии проверки, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка)

100 3. Для выбранной задачи в блоке Уровень безопасности нажмите на кнопку Настройка. 4. На закладке Дополнительно в блоке Технологии проверки выберите нужные значения параметров. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. Проверка съемных дисков при подключении В последнее время широко распространены вредоносные объекты, которые используют уязвимости операционной системы для распространения через локальные сети и съемные носители информации. KIS 2012 позволяет проверять на вирусы съемные диски при их подключении к компьютеру. Чтобы настроить проверку съемных дисков при их подключении к компьютеру, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите Основные параметры. 3. В блоке Проверка съемных дисков при подключении выберите действие и, если необходимо, укажите максимальный размер проверяемого диска в поле ниже. 4. В окне Настройка нажмите на кнопку Применить

101 Изменение действия при обнаружении угрозы При обнаружении зараженных или возможно зараженных объектов программа выполняет заданное действие. В зависимости от ваших текущих потребностей можно настроить параметры проверки на вирусы самостоятельно или позволить программе выбрать наиболее подходящее действие. Действия по умолчанию По умолчанию программа сама определяет действие над обнаруженным объектом. Если в результате проверки программе не удалось определить, заражен ли объект, то программа перемещает его в карантин. Если в результате проверки объекту присвоен статус одной из вредоносных программ, программа попытается вылечить зараженный объект. Если лечение невозможно, то объект будет удален. Перед лечением или удалением зараженного объекта KIS 2012 формирует его резервную копию на тот случай, если понадобится восстановить объект или появится возможность его вылечить

102 Действия, которые может задать пользователь Вы можете самостоятельно задать следующие действия над обнаруженными угрозами: Лечить объекты, если это возможно; Удалять, если лечение невозможно. При выборе действия Лечить объекты, если это возможно программа будет действовать следующим образом: Если объект можно вылечить, он будет вылечен и вновь доступен для пользователя; Если в результате проверки не удалось определить, заражен объект или нет, он помещается на карантин. Если у вас установлена опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на карантине будет вылечен и вновь доступен для пользователя; Если объекту присвоен статус вируса, но его лечение невозможно, объект блокируется и отражается в отчете об обнаруженных угрозах

103 Вы также можете выбрать только действие Удалять, но в таком случае будут удаляться даже те объекты, которые могли быть доступны для дальнейшего использования после лечения. Специалисты Лаборатории Касперского рекомендуют устанавливать следующие действия для обнаруженных угроз: Лечить объекты если это возможно; Удалять, если лечение невозможно

104 В этом случае программа будет совершать над объектом следующие действия: Лечить, если объект можно вылечить. После лечения с объектом можно будет продолжить работу; Помещать на карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас установлена опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на карантине будет вылечен и вновь доступен для пользователя; Удалять, если объекту присвоен статус вируса и его лечение невозможно. Вы также можете определять действия KIS 2012 отдельно для каждого объекта. Для этого включите интерактивный режим работы: 1. В левой части окна Настройка выберите раздел Центр защиты. 2. В меню выберите Основные параметры. 3. В блоке Интерактивная защита снимите флажок Выбирать действие автоматически

105 4. Нажмите на кнопку Применить. Включить интерактивный режим можно только для всей программы. Поэтому при его включении вам придется определять действие для каждого объекта, найденного любым из компонентов KIS Чтобы задать действие над обнаруженными угрозами, выполните следующие действия: 5. В левой части окна Настройка выберите раздел Проверка компьютера. 6. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка). 7. Для выбранной задачи в блоке Действие при обнаружении угрозы укажите нужное действие: Запрашивать по окончании проверки; Запрашивать при обнаружении; Выполнять действие: Лечить объекты, если это возможно; Удалять, если лечение невозможно

106 8. В окне Настройка нажмите на кнопку Применить. Если выбран вариант Выполнять действие, но не выбрано ни одно действие, то KIS 2012 будет блокировать опасные объекты и помещать их в карантин, оповещая об этом пользователя. Флажок Удалять, если лечение невозможно появляется только при установке флажка Лечить объекты, если это возможно

107 Формирование расписания проверки В KIS 2012 доступны два варианта запуска задач проверки: вручную и по расписанию (автоматически). При выборе варианта запуска Вручную вы сами можете определять, в какой конкретный момент вам удобно запустить задачу, так как ее выполнение занимает некоторое время, в течение которого не всегда можно работать со всеми программами в полном объеме. Выбор варианта По расписанию позволяет гибко настроить автоматический запуск задачи. В этом случае вы можете определить периодичность, с которой будет выполняться задача. В настройках расписания вы можете выбрать следующие варианты периодичности: минуты, часы, дни, каждую неделю, в указанное время, каждый месяц, после запуска программы, после каждого обновления. Для каждого периода можно задать определенный интервал, например, при выборе периодичности Каждый месяц вы можете задать конкретный день месяца (1, 2, 3...) и конкретное время запуска (17:00). Для защиты компьютера оптимальным будет запуск полной проверки не реже одного раза в неделю. Чтобы настроить расписание запуска задачи проверки, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей, Выборочная проверка). 3. Для выбранной задачи в блоке Режим запуска и объекты для проверки нажмите на кнопку Режим запуска. 4. На закладке Режим запуска в блоке Расписание выберите вариант По расписанию и настройте режим запуска проверки, указав периодичность и определенный временной интервал для запуска задачи проверки

108 Вы можете настроить программу так, что пропущенная задача проверки будет запускаться автоматически при первом появлении возможности. Например, если в момент, когда должна была быть запущена задача полной проверки, компьютер был выключен, то проверка начнется как только компьютер включат. Чтобы настроить автоматический запуск пропущенной задачи, в блоке Расписание установите флажок Запускать пропущенные задачи. Если при запуске задачи полной проверки вы предпочитаете не работать на компьютере, а просто блокируете систему, то в расписании вы можете установить режим Приостанавливать проверку по расписанию, если выключен скринсейвер и разблокирован компьютер, чтобы при возобновлении вашей работы с компьютером выполнение задачи полной проверки освобождало ресурсы компьютера для работы с другими программами. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. KIS 2012 также позволяет задать параметры запуска задач проверки (системной памяти, системного раздела, объектов автозапуска) и обновления баз программы в то время, когда компьютер заблокирован или включена экранная заставка. Чтобы настроить параметры фоновой проверки компьютера, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите Основные параметры

109 3. В блоке Фоновая проверка, установите флажки Выполнять проверку во время простоя компьютера и Выполнять регулярный поиск руткитов 6, если это необходимо. Если ваш компьютер работает от аккумулятора, KIS 2012 не будет выполнять задачи во время простоя компьютера. При нажатии на значок выполняется переход на сайт Службы технической поддержки «Лаборатории Касперского», на страницу со статьей о включении задачи проверки во время простоя компьютера. Формирование списка объектов для проверки на вирусы Для задач Полная проверка и Проверка важных областей вы можете сами сформировать список объектов проверки. Например, если вы не хотите проверять всю систему и все установленные программы, вы можете добавить свой список программ, сетевые диски, логические диски. Чтобы добавить, изменить или удалить объекты из области проверки, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей). 3. В правой части окна Настройка в блоке Режим запуска и объекты для проверки нажмите на кнопку Объекты для проверки. 6 Руткит это набор утилит, обеспечивающих сокрытие вредоносных программ в операционной системе. Данные утилиты внедряются в систему, маскируя свое присутствие, а также наличие в системе процессов, папок, ключей реестра других вредоносных программ, описанных в конфигурации руткита

110 4. В окне Объекты для проверки вы можете изменить список объектов для проверки. Для добавления нового объекта нажмите на ссылку Добавить, для изменения или удаления существующего Изменить и Удалить соответственно. Обратите внимание, что объекты, добавленные в список по умолчанию (Системная память, Объекты автозапуска, Системное резервное хранилище, Моя почта, Все жесткие диски, Все съемные диски и Все сетевые диски), изменить или удалить невозможно. 5. Вы также можете включить проверку вложенных папок. Для этого при добавлении или изменении объекта в окне Выбор объекта для проверки установите флажок Включая вложенные папки

111 6. В нижней части окна Объекты для проверки нажмите на кнопку ОК. 7. В окне Настройка нажмите на кнопку ОК. Запуск задач проверки с правами другого пользователя По умолчанию задачи проверки запускаются от имени учетной записи, с правами которой вы вошли в систему. Если прав вашей учетной записи недостаточно, вы можете указать другую учетную запись, с правами которой будет запускаться каждая задача проверки. Для этого выполните следующие действия: 1. В верхней части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите нужную задачу (Полная проверка, Проверка важных областей). Выборочную проверку можно запустить только с правами текущего пользователя. 3. Для выбранной задачи в блоке Режим запуска и объекты для проверки нажмите на кнопку Режим запуска

112 4. На закладке Режим запуска в блоке Пользователь установите флажок Запускать задачу с правами пользователя. В полях ниже задайте имя пользователя и пароль. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку OK. 7. Откройте главное окно программы, в панели управления нажмите на кнопку Проверка и запустите Полную проверку или Проверку важных областей

113 Поиск уязвимостей Поиск уязвимостей устанавливает наличие в программном обеспечении уязвимостей, которые могут быть использованы злоумышленниками для распространения вредоносных объектов и доступа к персональным данным. Поиск уязвимостей это специальный инструмент, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере, и параметрах операционной системы. Все проблемы, обнаруженные на этапе анализа системы, группируются с точки зрения опасности, которую они представляют для нее. Для каждой группы проблем специалисты Лаборатории Касперского предлагают набор действий, выполнение которых поможет устранить уязвимости и проблемные места в системе. Всего выделено три группы проблем и, соответственно, действий для них: Настоятельно рекомендуемые действия помогут избавиться от проблем, представляющих серьезную угрозу безопасности. Рекомендуем вам выполнить все действия данной группы. Рекомендуемые действия направлены на устранение проблем, которые могут представлять потенциальную опасность. Действия данной группы также рекомендуется выполнять. Дополнительные действия предназначены для устранения неопасных на данный момент проблем, которые в дальнейшем могут поставить безопасность компьютера под угрозу. Результатом поиска потенциальных уязвимостей в операционной системе и в установленных на компьютере приложениях являются прямые ссылки на критические исправления (обновления приложений). После запуска задачи поиска уязвимостей прогресс ее выполнения отображается в блоке Поиск уязвимостей в окне Проверка. Найденные в ходе проверки уязвимости в системе и программах отображаются в этом же окне на закладках Уязвимости системы и Уязвимые программы. В ходе поиска угроз информация о его результатах записывается в отчет Защита компьютера. По умолчанию в качестве объектов для запуска уязвимостей выбраны установленные на компьютере приложения. Запуск поиска уязвимостей Запустить поиск уязвимостей можно двумя способами: из главного окна программы; с помощью ранее созданного ярлыка. Запуск поиска из главного окна программы Чтобы запустить задачу поиска уязвимостей из главного окна программы, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна на панели управления выберите Проверка

114 3. В окне Проверка, в блоке Поиск уязвимостей нажмите на кнопку Запустить. 4. После завершения процесса поиска уязвимостей нажмите на кнопку Обнаруженные уязвимости

115 Результаты поиска отображаются в окне Поиск уязвимостей на двух закладках: Уязвимости системы; Уязвимые программы. Для устранения уязвимостей системы выделите объект и нажмите на кнопку Исправить. Чтобы в списке отображались уже исправленные уязвимости, установите флажок Показать исправленные уязвимости

116 На закладке Уязвимые программы при выделении объекта доступны два варианта действий: прочитать подробное описание уязвимости, нажав кнопку Подробно; создать правило исключения из проверки на данный тип уязвимости указанной программы, нажав кнопку Добавить в исключения. В полном отчете представлена информация о запуске, остановке или завершении задачи поиска уязвимостей и список найденных уязвимых объектов со ссылками на их описание. Чтобы перейти к отчету, нажмите на ссылку Завершено в правом нижнем углу окна Поиск уязвимостей

117 Запуск поиска с помощью ярлыка Задачу поиска уязвимостей можно запускать с помощью ранее созданного ярлыка. Чтобы создать ярлык задачи, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите Основные параметры. 3. В правой части окна в блоке Быстрый запуск задач нажмите на кнопку Создать ярлык рядом с задачей Поиск уязвимостей. 4. В окне Сохранить как укажите путь для сохранения ярлыка и его имя. По умолчанию ярлык создается на Рабочем столе текущего пользователя компьютера

118 5. Нажмите на кнопку Сохранить. В месте, которое вы выбрали для сохранения, появится ярлык поиска уязвимостей. Формирование расписания запуска В KIS 2012 доступны два варианта запуска задачи поиска уязвимостей: вручную и по расписанию (автоматически). При выборе варианта запуска Вручную вы сами можете определять, в какой конкретный момент вам удобно запустить задачу, так как ее выполнение занимает некоторое время, в течение которого не всегда можно работать со всеми программами в полном объеме. Выбор варианта По расписанию позволяет гибко настроить автоматический запуск задачи. В этом случае вы можете определить периодичность, с которой будет выполняться задача. В настройках расписания вы можете выбрать следующие варианты периодичности: минуты, часы, дни, каждую неделю, в указанное время, каждый месяц, после запуска программы, после каждого обновления. Для каждого периода можно задать определенный интервал, например, при выборе периодичности Каждый месяц вы можете задать конкретный день месяца (1, 2, 3...) и конкретное время запуска (17:00). Чтобы настроить расписание запуска задачи проверки, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите Поиск уязвимостей. 3. В правой части окна нажмите на кнопку Режим запуска

119 4. На закладке Режим запуска в блоке Расписание выберите вариант По расписанию и настройте режим запуска проверки, указав периодичность и определенный временной интервал для запуска задачи проверки. Вы можете настроить программу так, что пропущенная задача проверки будет запускаться автоматически при первом появлении возможности. Например, если в момент, когда должна была быть запущена задача полной проверки, компьютер был выключен, то проверка начнется как только компьютер включат. Чтобы настроить автоматический запуск пропущенной задачи, в блоке Расписание установите флажок Запускать пропущенные задачи. Если при запуске задачи полной проверки вы предпочитаете не работать на компьютере, а просто блокируете систему, то в расписании вы можете установить режим Приостанавливать проверку по расписанию, если выключен скринсейвер и разблокирован компьютер, чтобы при возобновлении вашей работы с компьютером выполнение задачи полной проверки освобождало ресурсы компьютера для работы с другими программами

120 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. Формирование списка объектов для поиска уязвимостей Для задачи Поиск уязвимостей вы можете сами сформировать список объектов. По умолчанию в качестве объектов для запуска уязвимостей выбраны установленные на компьютере приложения. Изменить или удалить данный объект из списка нельзя. Чтобы добавить, изменить или удалить объекты из области проверки, выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите Поиск уязвимостей. 3. В правой части окна нажмите на кнопку Объекты для проверки

121 4. В окне Объекты для проверки вы можете изменить список объектов для проверки. Для добавления нового объекта нажмите ссылку Добавить, для изменения или удаления существующего Изменить и Удалить соответственно. 5. Вы также можете включить проверку вложенных папок. Для этого при добавлении или изменении объекта в окне Выбор объекта для проверки установите флажок Включая вложенные папки

122 6. В нижней части окна Объекты для проверки нажмите на кнопку OK. 7. В окне Настройка нажмите на кнопку Применить. Запуск задачи поиска уязвимостей с правами другого пользователя По умолчанию поиск уязвимостей запускается от имени учетной записи, с правами которой вы зарегистрировались в системе. Однако может возникнуть необходимость запустить задачу с правами другого пользователя. Вы можете указать учетную запись, с правами которой будет запускаться каждая задача проверки, для этого выполните следующие действия: 1. В левой части окна Настройка выберите раздел Проверка компьютера. 2. В меню выберите Поиск уязвимостей. 3. В правой части окна нажмите на кнопку Режим запуска. 4. На закладке Режим запуска в блоке Пользователь установите флажок Запускать задачу с правами пользователя. В полях ниже задайте имя пользователя и пароль

123 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить

124 Глава 6. Обновление Обновление баз и программных модулей KIS 2012 обеспечивает актуальность защиты вашего компьютера. Каждый день в мире появляются новые вирусы, троянские и другие вредоносные программы. Информация об угрозах и способах их нейтрализации содержится в базах Kaspersky Internet Security 2012, поэтому регулярное обновление программы необходимо для обеспечения безопасности вашего компьютера и своевременного обнаружения новых угроз. Для регулярного обновления требуется действительная лицензия на использование программы. При отсутствии лицензии выполнить обновление вы сможете только один раз. Обновление программы загружает и устанавливает на ваш компьютер следующие объекты: Базы Kaspersky Internet Security 2012 Защита информации обеспечивается на основании баз данных, содержащих описания угроз и сетевых атак, а также методов борьбы с ними. Компоненты защиты используют их при поиске и обезвреживании опасных объектов на вашем компьютере. Базы регулярно пополняются записями о новых угрозах и способах борьбы с ними. Поэтому базы настоятельно рекомендуется регулярно обновлять. Наряду с базами Kaspersky Internet Security 2012 обновляются сетевые драйверы, обеспечивающие функциональность для проверки сетевого трафика компонентами защиты. Программные модули Помимо баз Kaspersky Internet Security 2012, можно обновлять и программные модули (т.е. некоторые части программы). Пакеты обновлений устраняют уязвимости Kaspersky Internet Security 2012, добавляют новые функции или улучшают существующие Основным источником обновлений Kaspersky Internet Security служат специальные серверы обновлений Лаборатории Касперского. Одновременно с обновлением Kaspersky Internet Security 2012 вы можете копировать обновления баз и программных модулей, полученные с серверов Лаборатории Касперского, в локальную папку, а затем предоставлять доступ к ним другим компьютерам сети. Это позволит экономить интернет-трафик. Обновления могут запускаться автоматически, по расписанию или вручную пользователем. Для успешной загрузки обновлений с серверов ваш компьютер должен быть подключен к интернету. По умолчанию параметры подключения к интернету определяются автоматически. Если вы используете прокси-сервер, может потребоваться настройка параметров подключения к нему. В процессе обновления программные модули и базы на вашем компьютере сравниваются с актуальной версией, расположенной в источнике обновлений. Если текущие базы и модули отличаются от актуальной версии, на ваш компьютер будет установлена недостающая часть обновлений. Если базы сильно устарели, то пакет обновлений может иметь значительный размер и создавать дополнительный интернет-трафик (до нескольких десятков мегабайт). Перед обновлением баз Kaspersky Internet Security 2012 создает их резервную копию на тот случай, если вы захотите вернуться к использованию баз предыдущей версии

125 Информация о результатах обновления и обо всех событиях, произошедших при выполнении задачи обновления, записывается в отчет Kaspersky Internet Security Запуск обновления Обновление антивирусных баз и программных модулей можно запустить из контекстного меню, с помощью Kaspersky Gadget (для Microsoft Windows Vista или Microsoft Windows 7) и из главного окна программы. Чтобы запустить обновление из контекстного меню, выберите пункт Обновление в контекстном меню значка программы в области уведомлений Windows. Чтобы запустить обновление с помощью Kaspersky Gadget, необходимо настроить гаджет соответствующим образом. Подробно о настройке читайте в главе Интерфейс > Kaspersky Gadget. Чтобы запустить обновление из главного окна, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна на панели управления выберите Обновление

126 3. В окне Обновление нажмите на кнопку Обновить. Начнется обновление антивирусных баз и программных модулей. Также в окне Обновление вы можете посмотреть информацию о текущем состоянии баз Kaspersky Internet Security 2012, дате последнего обновления и режиме запуска. Ссылка Обзор вирусной активности в правом нижнем углу позволит быстро перейти на сайт

127 Выбор источника обновлений Источник обновлений это ресурс, содержащий обновления баз и модулей KIS В качестве источника обновлений можно указать HTTP- или FTP-серверы, локальные или сетевые папки. Основным источником обновлений служат серверы обновлений Лаборатории Касперского, на которые выкладываются обновления баз и программных модулей для всех продуктов Лаборатории Касперского. Если серверы обновлений Лаборатории Касперского вам недоступны (например, ограничен доступ к интернету), вы можете обратиться в наш центральный офис ( и узнать адреса партнеров Лаборатории Касперского, которые смогут предоставить вам обновления на съемном диске. При заказе обновлений на съемных дисках обязательно уточняйте, хотите ли вы получить обновления программных модулей. По умолчанию список источников обновлений содержит только серверы обновлений Лаборатории Касперского. Если в качестве источников обновлений выбрано несколько ресурсов, в процессе обновления KIS 2012 обращается к ним строго по списку и обновляется с первого доступного источника. Если в качестве источника обновлений выбран ресурс, расположенный вне локальной сети, для обновления необходимо соединение с интернетом. Под ресурсом обновления могут пониматься как серверы обновлений Лаборатории Касперского, так и некая папка в локальной сети. Т.е. процесс обновления может идти следующим образом: все обновления с серверов Лаборатории Касперского скачиваются на один из компьютеров сети, после чего остальные компьютеры скачивают обновления уже по локальной сети. Чтобы выбрать источник обновлений, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка

128 3. В левой части окна выберите раздел Обновление. 4. В правой части окна нажмите на кнопку Источник обновлений. 5. В окне Обновление на закладке Источник откройте окно выбора, нажав на кнопку Добавить. 6. В окне Выбор источника обновлений выберите папку, которая содержит обновления, или введите адрес сервера, с которого требуется загружать обновления, в поле Источник

129 Выбор региона сервера обновлений Если в качестве источника обновлений вы используете серверы Лаборатории Касперского, то вы можете выбрать предпочтительное местоположение сервера обновлений. Серверы Лаборатории Касперского расположены в нескольких странах мира. Использование географически ближайшего к вам сервера обновления Лаборатории Касперского поможет сократить время получения и скорость загрузки обновлений. По умолчанию используется информация о текущем регионе из реестра операционной системы. Вы можете выбрать регион вручную. Чтобы выбрать регион сервера, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна выберите раздел Обновление. 4. В правой части окна нажмите на кнопку Источник обновлений. 5. В окне Обновление на закладке Источник в блоке Региональные параметры выберите вариант Выбрать из списка и в раскрывающемся списке выберите ближайшую к вашему текущему местонахождению страну

130 Использование прокси-сервера Для корректного обновления KIS 2102 необходим доступ в интернет. По умолчанию KIS 2012 автоматически определяет, используется ли для соединения с интернетом прокси-сервер. Если прокси-сервер используется, то после установки программы в параметрах KIS 2012 автоматически будет выставлен режим Использовать прокси-сервер, Автоматически определять параметры прокси-сервера и, если используется аутентификация на прокси-сервере, то поля Имя пользователя и Пароль также будут заполнены. Т.е. вам просто необходимо проверить параметры и если что-то не верно внести изменения. Если вы не знаете параметров прокси-сервера, обратитесь к вашему провайдеру интернет-услуг. Чтобы внести изменения в параметры прокси-сервера, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна перейдите в раздел Обновление

131 4. В правой части окна нажмите на кнопку Источник обновлений. 5. В окне Обновление на закладке Источник нажмите на кнопку Прокси-сервер. 6. В окне Параметры прокси-сервера установите флажок Использовать проксисервер и настройте его параметры

132 Чтобы программа автоматически определяла параметры прокси-сервера, установите флажок Автоматически определять параметры прокси-сервера. В случае неудачной попытки соединения укажите конкретные параметры прокси-сервера. Если вы работаете в локальной сети, и при попытке соединения вам нужна аутентификация на прокси-сервере, то установите флажок Использовать аутентификацию на прокси-сервере и заполните поля Имя пользователя и Пароль. Чтобы соединение с локальными адресами не проходило через прокси-сервер, установите флажок Не использовать прокси-сервер для локальных адресов. При снятии флажка работа с локальными адресами будет осуществляться через прокси-сервер, что может увеличить ваш интернет-трафик. Обновление из локального источника (папки общего доступа) Если в вашей локальной сети есть два или более компьютеров с установленным продуктом KIS 2012, то вы можете настроить процесс ретрансляции антивирусных баз и программных модулей в локальный источник (папку на диске, сетевой ресурс). Т.е. с одного компьютера через интернет будут скачиваться антивирусные базы с серверов обновления Лаборатории Касперского, а второй (или остальные компьютеры) будет обновлять антивирусные базы из локальной папки первого. Таким образом, для организации обновления антивирусных баз из локального источника необходим как минимум один компьютер, имеющий доступ к сети Интернет. Такой способ обновления может помочь существенно снизить интернет-трафик, особенно если в вашей локальной сети достаточное количество компьютеров

133 Шаг 1. Настройка одного компьютера на получение обновлений с серверов Лаборатории Касперского Чтобы включить режим копирования обновлений, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна выберите в разделе Обновление компонент Параметры обновления. 4. В блоке Дополнительно установите флажок Копировать обновления в папку и в поле ниже укажите путь к папке общего доступа, в которую будут помещаться полученные обновления. Вы также можете выбрать папку, нажав на кнопку Обзор. Шаг 2. Настройка общего доступа к локальному источнику с файлами обновления Чтобы обновления, скачанные одним компьютером с серверов Лаборатории Касперского, были доступны для остальных компьютеров, следует открыть доступ к локальному источнику с обновлениями. По умолчанию в KIS 2012 для ретрансляции обновлений используется следующая папка: Для ОС Windows XP: \Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\Update distribution. Для ОС Windows Vista/7: \ProgramData\Kaspersky Lab\AVP12\Update distribution. По умолчанию эта папка является скрытой и недоступна для просмотра. Если вы хотите использовать эту папку для ретрансляции антивирусных баз, то необходимо включить режим отображения скрытых файлов и папок. Информацию о том, как включить режим отображения скрытых файлов и папок, вы можете найти в статье Базы знаний Лаборатории Касперского KB3580. Вы также можете создать новую или назначить любую удобную для вас папку для ретрансляции обновлений. Доступ по сети к этой папке должен быть открыт

134 Шаг 3. Настройка обновления компьютеров сети из локальной папки Чтобы обновление для компьютера выполнялось из указанной папки общего доступа, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна выберите в разделе Обновление компонент Параметры обновления. 4. В правой части окна нажмите на кнопку Источник обновлений. 5. В окне Обновление на закладке Источник откройте окно выбора, нажав на кнопку Добавить. 6. В окне Выбор источника обновлений выберите папку или введите полный путь к ней в поле Источник

135 7. На закладке Источник снимите флажок Серверы обновлений «Лаборатории Касперского». Теперь при запуске обновления антивирусных баз на компьютерах локальной сети файлы обновления будут копироваться из локального источника

136 Режимы запуска обновления В KIS 2012 возможно установить один из трех режимов запуска задачи обновления: Автоматически KIS 2012 проверяет наличие пакета обновлений в источнике обновлений с заданной периодичностью. Частота проверки может увеличиваться во время вирусных эпидемий и сокращаться при их отсутствии. Обнаружив новые обновления, программа загружает их и устанавливает на компьютер. Вручную в этом случае вы будете самостоятельно запускать обновление KIS По расписанию обновление будет запускаться по сформированному вами расписанию (в зависимости от параметров расписания интервал может изменяться). Чтобы изменить режим запуска задачи обновления, выполните следующие действия: 1. Откройте главное окно программы 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна выберите раздел Обновление. 4. В правой части окна нажмите на кнопку Режим запуска. 5. В окне Обновление на закладке Режим запуска в блоке Расписание выберите нужный режим обновления. Если вы выбрали режим По расписанию и по каким-либо причинам запуск задачи невозможен (например, в это время компьютер был выключен), вы можете настроить автоматический запуск пропущенной задачи, как только это станет возможным, установив флажок Запускать пропущенные задачи. Вы также можете отложить автоматический запуск задачи после старта программы. Для этого в поле Отложить запуск после старта программы на укажите время, на которое нужно откладывать запуск задачи. Задача по расписанию будет запускаться только по истечении указанного времени после старта KIS

137 6. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения. Откат последнего обновления После первого обновления баз и программных модулей KIS 2012 вам становится доступна функция отката к предыдущим базам. Каждый раз, когда вы запускаете обновление, KIS 2012 создает резервную копию используемых баз и модулей и только потом приступает к их обновлению. Это позволяет вам вернуться к использованию предыдущих баз при необходимости. Например, если новая версия баз содержит некорректную запись о вредоносной программе, из-за которой KIS 2012 блокирует безопасную программу. При повреждении баз KIS 2012 рекомендуется вернуться к использованию предыдущей версии баз и через некоторое время снова попытаться обновиться. Чтобы вернуться к использованию предыдущей версии баз, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка

138 3. Нажмите на стрелку справа от кнопки Обновить и выберите Откат к предыдущим базам из списка

139 Проверка карантина после обновления Если при проверке объекта не удалось точно определить, какими вредоносными программами он заражен (потому что в антивирусных базах программы пока нет записей об этом вредоносном коде), такой объект помещается на карантин. Возможно, после очередного обновления баз удастся однозначно определить угрозу и обезвредить ее. Вы можете включить автоматическую проверку объектов на карантине после каждого обновления. Рекомендуем вам периодически просматривать объекты на карантине. В результате проверки их статус может измениться. Ряд объектов можно будет восстановить в прежнее местоположение и продолжить работу с ними. Если после обновления антивирусных баз, объект признается незараженным, то появляется сообщение, предлагающее восстановить объект из карантина. Если объект признается зараженным, то объект остается на карантине, а в отчет программы добавляется соответствующая информация. Вы может самостоятельно удалить вредоносный объект из карантина или восстановить его, в результате чего объект может быть вылечен или удален самой программой. Чтобы включить проверку файлов на карантине после обновления, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна выберите раздел Обновление. 4. В правой части окна в блоке Дополнительно установите флажок Проверять файлы на карантине после обновления. 5. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения

140 Запуск обновления с правами другого пользователя По умолчанию обновление запускается от имени учетной записи, с правами которой вы зарегистрировались в системе. Однако обновление KIS 2012 может производиться из источника, к которому у вас нет доступа (например, из сетевой папки, содержащей обновления) или нет прав авторизованного пользователя прокси-сервера. Вы можете запускать обновление KIS 2012 от имени пользователя, обладающего такими привилегиями. Чтобы запускать обновление с правами другого пользователя, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка. 3. В левой части окна выберите раздел Обновление. 4. В правой части окна нажмите на кнопку Режим запуска. 5. В окне Обновление на закладке Режим запуска в блоке Пользователь установите флажок Запускать задачу с правами пользователя. В полях ниже задайте имя пользователя и пароль

141 6. Нажмите кнопку ОК, чтобы сохранить внесенные изменения

142 Отчет об обновлениях Kaspersky Internet Security 2012 ведет отчеты о работе каждого своего компонента, в том числе отслеживает процессы обновления. Чтобы просмотреть отчет программы по процессу Обновления, выполните следующие действия: 1. В главном окне программы нажмите на кнопку Отчеты. 2. В окне Отчеты нажмите на кнопку Подробный отчет. 3. В окне Подробный отчет в левой части окна выберите раздел Обновление. В правой части окна будет представлена информация обо всех процедурах обновления

143 Для более удобного представления информации вы можете задать интересующий вас промежуток времени в выпадающем списке Период, а также выбрать наиболее подходящий вид представления информации в выпадающем списке Вид. Также из окна доступна строка поиска. Если есть необходимость сохранить отчет в отдельный файл, воспользуйтесь ссылкой Сохранить в левом нижнем углу

144 Глава 7. Карантин и резервное хранилище Карантин это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент обнаружения. Возможно зараженные объекты это объекты, подозреваемые на заражение вирусами или их модификациями. Объекты помещаются на карантин в следующих случаях: Код объекта похож на известную угрозу, но частично изменен, или напоминает по структуре вредоносную программу, однако не зафиксирован в базе. В этом случае объекты помещаются на карантин в результате эвристического анализа в ходе работы Файлового Антивируса и Почтового Антивируса, а также в процессе проверки на вирусы. Эвристический анализ редко приводит к ложным срабатываниям. Последовательность совершаемых объектом действий является подозрительной. В этом случае объекты помещаются на карантин в результате анализа их поведения компонентом Проактивная защита. При помещении объекта на карантин выполняется его перемещение, а не копирование: объект удаляется с диска или из почтового сообщения и сохраняется в карантинном каталоге. Файлы на карантине хранятся в специальном формате и не представляют опасности. Резервное хранилище предназначено для резервной копии файлов, которые были удалены или изменены в процессе лечения. Резервное хранилище может понадобиться в том случае, если, например, программа KIS 2012 вылечила зараженный файл, но из-за вируса этот файл был изменен и не может быть использован. Однако, данный файл необходим вам и, не смотря на угрозу для вашего компьютера, вы хотите его восстановить для дальнейшей работы. Либо программа KIS 2012 не смогла вылечить объект и удалила его, а вам данный файл необходим для работы. Такие файлы вы сможете найти в Резервном хранилище. Настройки хранения объектов карантина и резервного хранилища По умолчанию максимальный срок хранения объектов составляет 30 дней. По истечении этого времени объекты удаляются. Вы можете отменить ограничение по времени или изменить максимальный срок хранения объектов. Кроме того, вы можете указать максимальный размер карантина и резервного хранилища. При достижении максимального размера содержимое карантина и резервного хранилища заменяется новыми объектами. По умолчанию ограничение максимального размера выключено. Чтобы настроить максимальный срок хранения объектов и максимальный размер карантина, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка

145 3. В левой части окна Настройка выберите раздел Дополнительные параметры, подраздел Отчеты и хранилища. 4. В правой части окна в блоке Хранение объектов карантина и резервного хранилища установите флажок Хранить объекты не более и укажите максимальный срок хранения объектов на карантине. 5. Установите флажок Максимальный размер и укажите суммарный максимальный размер карантина и резервного хранилища. 6. Нажмите на кнопку ОК для сохранения внесенных изменений. Продукты Лаборатории Касперского версии 2012 хранят файлы резервного хранилища и файлы, помещенные на карантин, в следующих папках: Операционная система Windows XP: %ALLUSESPROFILE%\Application Data\Kaspersky Lab\AVP12\QB

146 Операционные системы Windows Vista и Windows 7: %ALLUSERSPROFILE%\Kaspersky Lab\AVP11\QB Если вы хотите скопировать файлы в папку карантина и резервного хранилища на другом компьютере, то предварительно необходимо отключить самозащиту в продуктах Лаборатории Касперского. О том, как это сделать, а также об особенностях переноса файлов на компьютеры с разными версиями KIS 2012, читайте в статье KB4270 на сайте Технической поддержки Лаборатории Касперского. Работа с объектами на карантине При помощи компонента Карантин, входящего в состав KIS 2012, вы можете выполнить следующие операции: помещать на карантин файлы, подозреваемые вами на присутствие вируса; проверять все возможно зараженные объекты на карантине, используя текущую версию баз KIS 2012; восстанавливать файлы в указанную папку или в исходные папки, откуда они были перенесены на карантин (по умолчанию); удалять любой объект на карантине или группу объектов; отправлять объекты на карантине на исследование в Лабораторию Касперского. Поместить объект на карантин можно двумя способами: с помощью ссылки Поместить на карантин в окне Карантин из интерфейса программы; с помощью контекстного меню объекта. Чтобы поместить объект на карантин из интерфейса программы из окна Карантин, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и нажмите на кнопку Карантин. 3. На закладке Карантин нажмите на кнопку Поместить на карантин

147 4. В открывшемся окне выберите объект, который нужно поместить на карантин. Чтобы поместить объект на карантин с помощью контекстного меню объекта, выполните следующие действия: 1. Откройте окно Проводника Microsoft Windows и перейдите в папку с объектом, который нужно поместить на карантин. Если объект находится на Рабочем столе, перейдите к шагу Нажмите на объект правой кнопкой мыши и в контекстном меню выберите пункт Поместить на карантин. Чтобы проверить объект на карантине, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и нажмите на кнопку Карантин. 3. На закладке Карантин выберите объект, который нужно проверить

148 4. Нажмите на объект правой кнопкой мыши и в контекстном меню выберите пункт Проверить. Или воспользуйтесь соответствующей кнопкой в шапке таблицы объектов. Чтобы восстановить файл из карантина, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и нажмите на кнопку Карантин. 3. На закладке Карантин выберите объект, который нужно восстановить. 4. Нажмите на объект правой кнопкой мыши и в контекстном меню выберите пункт Восстановить. Или воспользуйтесь соответствующей кнопкой в шапке таблицы объектов

149 Чтобы удалить объекты на карантине, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и нажмите на кнопку Карантин. 3. На закладке Карантин выберите объект, который нужно удалить. 4. Нажмите на объект правой кнопкой мыши и в контекстном меню выберите пункт Удалить. Или воспользуйтесь соответствующей кнопкой в шапке таблицы объектов

150 Чтобы отправить объект из карантина на исследование в Лабораторию Касперского, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и нажмите на кнопку Карантин. 3. На закладке Карантин выберите объект, который хотите отправить на исследование. 4. Нажмите на объект правой кнопкой мыши и в контекстном меню выберите пункт Отправить на исследование. Проверка объектов на карантине Если при проверке объекта не удалось точно определить, какими вредоносными программами он заражен, такой объект помещается на карантин. Возможно, после очередного обновления баз удастся однозначно определить угрозу и обезвредить ее. Вы можете включить автоматическую проверку объектов на карантине после каждого обновления. Специалисты Лаборатории Касперского рекомендуют периодически просматривать объекты на карантине. В результате проверки их статус может измениться. Ряд объектов можно будет восстановить в прежнее местоположение и продолжить работу с ними (автоматически данные объекты не восстанавливаются). Чтобы включить проверку объектов на карантине после обновления, выполните следующие действия: 1. Откройте главное окно программы. 2. В правой верхней части окна нажмите на кнопку Настройка

151 3. В левой верхней части окна перейдите в раздел Обновление, компонент Параметры обновления. 4. В блоке Дополнительно установите флажок Проверять файлы на карантине после обновления. 5. Нажмите на кнопку ОК для сохранения внесенных изменений

152 Работа с объектами в резервном хранилище Закладка Резервное хранилище содержит список зараженных объектов, копии оригиналов которых были помещены в Резервное хранилище перед лечением/ удалением, их статус, полный путь к объекту и время помещения в хранилище. Для объектов на закладке Резервное хранилище доступны следующие действия: Восстановить восстановление копии оригинала объекта на прежнее место на жестком диске. Удалить удаление копии зараженного объекта из Резервного хранилища. Очистить хранилище удаление всех копий оригиналов зараженных объектов из Резервного хранилища. Специалисты Лаборатории Касперского не рекомендуют восстанавливать файлы из Резервного хранилища, т.к. они могут представлять угрозу для безопасности вашего компьютера

153 Глава 8. Инструменты Обеспечение безопасности компьютера непростая задача, требующая знания особенностей работы операционной системы и способов использования ее слабых мест. Кроме того, большое количество и разнородность сведений о безопасности системы затрудняет анализ и обработку информации. Для решения специфических задач по обеспечению безопасности компьютера в состав KIS 2012 включены следующие инструменты: Мастер создания Диска аварийного восстановления (Kaspersky Rescue Disk), возвращающий системе работоспособность после вирусной атаки в случае повреждения системных файлов операционной системы и невозможности ее первоначальной загрузки. Мастер Восстановления после заражения устраняет следы пребывания вредоносных объектов в системе. Мастер Устранения следов активности производит поиск и устранение следов активности пользователя в системе, а также параметров операционной системы, способствующих накоплению информации об активности пользователя. Мастер Настройки браузера выполняет анализ параметров браузера Microsoft Internet Explorer, оценивая их в первую очередь с точки зрения безопасности

154 Все проблемы, обнаруживаемые мастерами (кроме Мастера создания диска аварийного восстановления), группируются в зависимости от опасности, которую они представляют для системы. Для каждой группы проблем специалисты Лаборатории Касперского предлагают набор действий, выполнение которых поможет устранить уязвимости и проблемные места в системе. Всего выделено три группы проблем и, соответственно, действий при их обнаружении: Настоятельно рекомендуемые действия помогут избавиться от проблем, представляющих серьезную угрозу безопасности. Рекомендуем вам своевременно выполнять все действия этой группы для устранения угрозы. Рекомендуемые действия направлены на устранение проблем, которые могут представлять потенциальную опасность. Действия этой группы также рекомендуется выполнять для обеспечения оптимальной защиты. Дополнительные действия предназначены для устранения неопасных в данный момент проблем, которые в будущем могут поставить безопасность компьютера под угрозу. Выполнение этих действий обеспечивает полноценную защиту вашего компьютера, но в некоторых случаях может привести к удалению пользовательских параметров (например, файлов cookies). Kaspersky Rescue Disk В KIS 2012 реализован сервис создания диска аварийного восстановления, который предназначен для проверки и лечения зараженных x86-совместимых компьютеров. Он применяется при такой степени заражения, когда невозможно вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky AVPTool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы

155 Диск аварийного восстановления представляет собой файл.iso, который включает: системные и конфигурационные файлы; набор утилит для диагностики операционной системы; набор вспомогательных утилит (файловый менеджер и др.); файлы Kaspersky Rescue Disk; файлы, содержащие антивирусные базы. Загрузка компьютера с поврежденной операционной системой осуществляется с CD/ DVD-диска или USB-устройства. Для этого на компьютере должно быть установлено соответствующее устройство. Создание диска аварийного восстановления Создание диска аварийного восстановления заключается в формировании образа диска (файла.iso) с актуальными антивирусными базами и конфигурационными файлами. Исходный образ диска, на основе которого формируется новый файл, может быть загружен с сервера Лаборатории Касперского или скопирован с локального источника. Сформированный мастером файл образа сохраняется по пути, указанному в процессе работы мастера. Чтобы создать диск аварийного восстановления, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна на панели инстурментов выберите Инструменты

156 3. В окне Инструменты в блоке Kaspersky Rescue Disk нажмите на кнопку Создать: 4. Диск аварийного восстановления создается с помощью мастера, который состоит из последовательности окон (шагов), переключение между которыми осуществляется при помощи кнопок Назад и Далее, а завершение работы мастера при помощи кнопки Завершить. Для прекращения работы мастера на любом этапе служит кнопка Отмена

157 Шаги мастера создания диска аварийного восстановления Шаг 1. Начало работы мастера. Поиск существующего образа диска. В первом окне мастера представлена информация о диске аварийного восстановления, который будет создан мастером. Если мастер обнаружит ранее созданный файл образа диска аварийного восстановления, то в первом окне мастера отобразится флажок Использовать существующий образ диска. Установите флажок, чтобы использовать найденный файл в качестве исходного образа диска и сразу перейти к шагу Обновление файла образа. Снимите этот флажок, если вы не хотите использовать найденный образ диска, мастер перейдет к окну Выбор источника образа диска. Шаг 2. Выбор источника образа диска. Данный шаг пропускается, если в первом окне мастера вы установили флажок Использовать существующий образ. На данном этапе вам следует выбрать источник файла образа из предложенных вариантов: Выберите вариант Копировать образ с локального или сетевого диска, если у вас уже есть записанный диск аварийного восстановления или подготовленный для него образ, сохраненный на вашем компьютере или на ресурсе локальной сети. Выберите вариант Загрузить образ с сервера «Лаборатории Касперского». Образ диска аварийного восстановления будет загружен с серверов Лаборатории Касперского. Для загрузки необходимо соединение с Интернетом. При загрузке образа с сервера Лаборатории Касперского всегда скачивается самая последняя версия образа. Размер файла составляет примерно 200 МБ

158 Шаг 3. Копирование (загрузка) образа диска. Данный шаг пропускается, если в первом окне мастера вы установили флажок Использовать существующий образ. Если на предыдущем шаге вы выбрали вариант Загрузить образ с сервера «Лаборатории Касперского», то процесс загрузки образа диска отображается сразу

159 Если на предыдущем шаге вы выбрали вариант копирования образа из локального источника (Копировать образ с локального или сетевого диска), то на данном шаге вам сначала следует указать путь к файлу образа диска. Для этого нажмите на кнопку Обзор. Указав путь к файлу, нажмите на кнопку Далее. В окне мастера будет отображен процесс копирования образа диска. По завершении загрузки или копирования образа диска мастер автоматически переходит к следующему шагу. Шаг 4. Обновление образа диска. Процедура обновления образа диска включает: обновление антивирусных баз; обновление конфигурационных файлов. Конфигурационные файлы определяют возможность загрузки компьютера со съемного диска, CD/DVD-диска или USB-устройства, записанного с помощью образа диска аварийного восстановления, полученного в результате работы мастера. При обновлении антивирусных баз используются базы, полученные при последнем обновлении Kaspersky Internet Security Если базы устарели, рекомендуется сначала выполнить задачу обновления и затем запустить мастер создания диска аварийного восстановления заново. Для начала обновления файла образа нажмите на кнопку Далее. В окне мастера будет отображен ход выполнения обновления

160 Шаг 5. Запись образа на носитель. В данном окне мастер информирует вас об успешном создании диска аварийного восстановления и предлагает записать образ на носитель. Укажите носитель для записи образа диска: При выборе варианта Записать на CD/DVD диск вам будет предложено указать CD/DVD-диск, на который следует записать образ, после чего образ будет записан на CD/DVD-диск. Процесс записи может занять некоторое время дождитесь его завершения

161 Для записи необходима специальная программа. Например, Nero. Выберите вариант Записать на USB-устройство, чтобы записать образ на съемный диск. Лаборатория Касперского не рекомендует записывать образ диска на устройства, не предназначенные исключительно для хранения данных, например, смартфоны, мобильные телефоны, КПК, MP3-плееры. В дальнейшем такие устройства, использованные для записи образа диска, могут работать некорректно. Вам будет предложено указать съемный диск, на который следует записать образ, после чего образ будет записан на съемный диск. Процесс записи может занять некоторое время дождитесь его завершения

162 Выберите вариант Сохранить образ в файл на локальном или сетевом диске, чтобы записать образ диска на жесткий диск на вашем компьютере или на другом компьютере, к которому вы имеете доступ по сети. Вам будет предложено указать папку, в которую следует записать образ, и имя файла образа, после чего он будет записан на жесткий диск. Процесс записи может занять некоторое время дождитесь его завершения. Позже вам нужно будет записать данный файл на CD/DVD диск или USB-устройство самостоятельно

163 Шаг 6. Завершение работы мастера Для завершения работы мастера нажмите на кнопку Завершить. Созданный диск вы можете использовать для последующей загрузки компьютера (см. раздел Загрузка компьютера с помощью диска аварийного восстановления). Загрузка компьютера с помощью диска аварийного восстановления Для возможности загрузки системы с помощью диска аварийного восстановления, необходимо сначала записать образ аварийного диска на CD/DVD-диск или USB-устройство. Для загрузки компьютера с аварийного диска, вставьте диск в дисковод или флеш-карту в USB-разъем или другой USB-носитель с записанным образом диска и включите компьютер. Если до включения компьютера невозможно вставить диск в дисковод, то сначала включите компьютер, а затем вставьте диск в дисковод. Однако вставить диск желательно достаточно быстро, в противном случае начинается загрузка зараженной системы, а не диска аварийного восстановления. Если не получится загрузиться, как описано выше, выполните следующие действия для того, чтобы загрузить компьютер с диска аварийного восстановления Kaspersky Rescue Disk: 1. Перезагрузите компьютер. 2. Сразу после перезагрузки нажмите клавишу Delete несколько раз для входа в BIOS В BIOS в меню Приоритет загрузки установите CD/DVD-ROM (или USB-устройство) в качестве первого загрузочного диска (интерфейс BIOS может различаться в зависимости от версии). 4. Осуществите выход из BIOS с сохранением изменений. 7 BIOS это часть системного программного обеспечения, которая предназначена для обеспечения доступа к аппаратуре компьютера и подключенным к нему устройствам

164 5. При появлении экрана с надписью Kaspersky Rescue Disk 10 в течение 10 секунд нажмите любую клавишу, иначе компьютер загрузится с жесткого диска. 6. Начните работу с диском аварийного восстановления. 7. С помощью клавиш перемещения курсора в левой части экрана выберите язык графического интерфейса. Нажмите на клавишу Enter. Если в течение некоторого времени выбор не был сделан, то по умолчанию выбирается английский язык. Далее выполняется поиск (создание) папок для размещения антивирусных баз, отчетов, карантина и вспомогательных файлов. По умолчанию используются папки программы Лаборатории Касперского, установленной на зараженном компьютере (ProgramData/Kaspersky Lab/AVP12 для Microsoft Windows Vista/7, Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP12 для более ранних версий Microsoft Windows). Обратите внимание, что папки Application Data в Microsoft Windows XP и ProgramData в Microsoft Windows Vista и Microsoft Windows 7 по умолчанию скрыты. О том, как открыть доступ к скрытым папкам, читайте в статье 3580 Базы знаний Лаборатории Касперского. Если папки программы не найдены, будет произведена попытка их создания. В случае, если папки не были обнаружены и создать их не удалось, на одном из дисков создается папка kl.files. 8. Далее вам будет предложено выбрать один из следующих режимов загрузки: Kaspersky Rescue Disk. Графический режим загружает графическую подсистему (рекомендован большинству пользователей). Kaspersky Rescue Disk. Текстовый режим загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander (MC). Загрузка с жесткого диска

165 9. С помощью стрелок Вверх/Вниз на клавиатуре выберите Графический режим. Нажмите на клавишу ENTER. 10. Внимательно прочитайте текст лицензионного соглашения на использование Kaspersky Rescue Disk 10 и, если вы согласны с его условиями, нажмите клавишу С на клавиатуре. После загрузки операционной системы вы можете приступить к работе с Kaspersky Rescue Disk 10. Если операционная система загружаемого компьютера находится в спящем режиме, или работа с ней была завершена некорректно, программа уведомит вас об этом. Для того, чтобы корректно завершить работу операционной системы, в окне нажмите кнопку Перезагрузить компьютер. Если вы нажмете кнопку Продолжить, Kaspersky Rescue Disk 10 продолжит монтирование файловой системы, однако при этом возможно ее повреждение. Если вы нажмете кнопку Пропустить, Kaspersky Rescue Disk 10 пропустит монтирование файловой системы. В этом случае вы сможете проверить на вирусы только загрузочные секторы и элементы автозапуска. При этом файловая система также может быть повреждена. Kaspersky Rescue Disk 10 дает пользователю возможность выполнить следующие действия: 1. Проверить объекты на вирусы, а также задать параметры проверки, в том числе: изменить уровень безопасности; изменить действие при обнаружении угроз; сформировать список объектов для проверки; изменить тип проверяемых объектов; ограничить длительность проверки; задать параметры проверки составных файлов;

166 изменить метод проверки; восстановить параметры проверки по умолчанию. 2. Запустить обновление антивирусных баз, а также задать параметры обновления: выбрать источник обновлений; настроить параметры прокси-сервера; задать региональные настройки; откатить последнее обновление в случае необходимости. 3. Настроить дополнительные параметры: выбрать категории обнаруживаемых угроз; сформировать доверенную зону; настроить параметры уведомлений; задать время хранения файлов отчетов; задать параметры хранения объектов карантина и резервного хранилища. 4. Сформировать отчет по задачам проверки и обновления. 5. Просмотреть статистику работы программы. Более подробную информацию о возможностях диска аварийного восстановления можно найти в справочной системе Kaspersky Rescue Disk

167 Восстановление после заражения Мастер восстановления после заражения позволяет устранить следы пребывания в системе вредоносных объектов. Специалисты Лаборатории Касперского рекомендуют запускать мастер после лечения компьютера для того, чтобы убедиться, что все угрозы и повреждения, возникшие из-за них, устранены. Кроме того, мастер можно использовать при подозрении на заражение компьютера. В ходе работы мастер проверяет наличие в системе каких-либо изменений, к числу которых могут относиться: блокировка доступа к сетевому окружению (например, невозможность обратится к другим компьютерам по локальной сети);изменение расширений файлов известных форматов; блокировка панели управления (например, невозможность удалить какие-либо программы и т.д.) и т. п. Причины появления таких повреждений различны: активность вредоносных программ; системные сбои; применение некорректно работающих программ-оптимизаторов системы. Чтобы запустить мастер, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна на панели инстурментов выберите Инструменты. 3. В окне Инструменты в блоке Восстановление после заражения нажмите на кнопку Выполнить для запуска мастера

168 4. Запустится Мастер восстановления системы. Мастер состоит из последовательности окон (шагов), переключение между которыми осуществляется при помощи кнопок Назад и Далее, а завершение работы мастера при помощи кнопки Завершить. Для прекращения работы мастера на любом этапе служит кнопка Отмена. Последовательность шагов Мастера восстановления системы Шаг 1. Начало работы мастера. Выбор действия. Если вы впервые запускаете Восстановление после заражения, то в первом окне мастера вам будет доступна одна опция Провести поиск проблем, связанных с активностью вредоносного ПО. Если вы уже запускали Восстановление после заражения и мастер выполнил некоторые изменения, которые вы хотели бы отменить, то будет доступна опция Отменить изменения. Нажмите на кнопку Далее для продолжения

169 Шаг 2. Выбор проблем на исправление. После проведенного исследования мастер анализирует собранную информацию с целью выявления в системе повреждений, которые требуют немедленного вмешательства. Результатом исследования является список действий, которые следует выполнить, чтобы устранить повреждения. Действия группируются по категориям с учетом серьезности обнаруженных проблем: Дополнительные действия в данной группе формируется список наименее опасных проблем; Рекомендуемые действия в данной группе формируется список проблем, представляющих потенциальную опасность; Настоятельно рекомендуемые действия группа, содержащая список проблем, представляющих реальную угрозу. Выделите флажками те проблемы, которые хотите устранить и нажмите на кнопку Далее для продолжения

170 Шаг 3. Завершение работы мастера. Для завершения нажмите кнопку Завершить

171 Удаление следов активности В процессе работы с Интернетом или программами в системе сохраняются файлы, содержащие информацию об активности пользователя: истории (посещения веб-сайтов, запуска программ, поисковых запросов, открытия и сохранения файлов различными приложениями); записи в системном журнале Microsoft Windows; временные и другие файлы. Мастер устранения следов активности позволяет удалить файлы, содержащие, в том числе, конфиденциальную информацию пользователя (например, пароли). Для запуска мастера Устранения следов активности выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна на панели инстурментов выберите Инструменты. 3. В окне Инструменты в блоке Устранение следов активности нажмите на кнопку Выполнить для запуска мастера:

172 4. В окне приветствия Мастера выберите действие: Провести диагностику следов активности пользователя Отменить изменения (доступен, если мастер использовался ранее) 5. Нажмите на кнопку Далее. 6. Дождитесь завершения поиска следов активности

173 7. В списке следов активности выберите те из них, информацию о которых вы хотели бы удалить из системы. Список состоит из трех групп: Дополнительные действия в данной группе формируется список наименее опасных проблем; Рекомендуемые действия в данной группе формируется список проблем, представляющих потенциальную опасность; Настоятельно рекомендуемые действия группа, содержащая список проблем, представляющих реальную угрозу. 8. Для запуска процесса удаления нажмите на кнопку Далее: 9. Дождитесь завершения процесса устранения следов активности. Для устранения некоторых следов активности может потребоваться перезагрузка компьютера, о чем вы будете уведомлены мастером. 10. В окне мастера Устранение следов активности завершено вы можете установить режим, при котором мастер будет запускаться при завершении работы KIS Для этого установите флажок Выполнять устранение следов активности при каждом завершении работы Kaspersky Internet Security. Для завершения работы Мастера нажмите на кнопку Завершить

174 Повторный запуск мастера Устранения следов активности может обнаружить следы активности, удаленные во время предыдущего запуска мастера. Это объясняется тем, что накопление информации об активности пользователя в системе происходит постоянно. Например, файл журнала Microsoft Windows может оказаться активно используемым системой в момент его удаления мастером. Чтобы удалить этот файл, мастер предложит перезагрузить систему. Однако в ходе перезагрузки такой файл может быть создан заново, что приведет к его повторному обнаружению при следующем запуске мастера

175 Настройка браузера для безопасной работы Мастер настройки браузера выполняет анализ параметров браузера Microsoft Internet Explorer, поскольку некоторые из них, заданные пользователем или установленные по умолчанию, могут приводить к снижению уровня безопасности. В ходе работы мастер проверяет, установлены ли последние обновления для браузера, а также выясняет, есть ли в установленных параметрах потенциальные уязвимости, которые могут быть использованы злоумышленниками с целью нанесения вреда вашему компьютеру. В результате такого анализа мастер предложит вам выбрать из списка проблем те, которые вы хотите устранить. Список разбит на три группы: Дополнительные действия в данной группе формируется список наименее опасных проблем; Рекомендуемые действия в данной группе формируется список проблем, представляющих потенциальную опасность; Настоятельно рекомендуемые действия группа, содержащая список проблем, представляющих реальную угрозу. Мастер настройки браузера проверяет такие объекты, как кеш работы Microsoft Internet Explorer, отображение расширений для файлов известных форматов, список доверенных сайтов и другие объекты. Кеш работы Microsoft Internet Explorer содержит конфиденциальные данные, а также предоставляет возможность узнать, какие ресурсы посещал пользователь. Многие вредоносные объекты при сканировании диска сканируют также и кеш, в результате чего злоумышленники могут получить почтовые адреса пользователей. Рекомендуется очищать кеш после завершения работы браузера. Отображение расширений для файлов известных форматов. Для пользователя полезно видеть реальное расширение файла. Многие вредоносные объекты используют двойные расширения. В этом случае пользователь видит только часть названия файла, без реального расширения. Такая схема широко практикуется злоумышленниками. Рекомендуется включать отображение расширений для файлов известных форматов. Список доверенных сайтов. Вредоносные объекты могут добавлять в такой список ссылки на сайты, созданные злоумышленниками. Запуск мастера настройки браузера для безопасной работы Чтобы запустить Мастер настройки браузера, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части окна на панели инстурментов выберите Инструменты

176 3. В окне Инструменты в блоке Настройка браузера нажмите на кнопку Выполнить для запуска мастера настройки браузера: 4. В окне приветствия мастера настройки браузера при первом запуске доступна только опция Провести диагностику Microsoft Internet Explorer. Для запуска поиска проблем нажмите на кнопку Далее

177 При следующих запусках мастера для выбора будут доступны две опции: Провести диагностику Microsoft Internet Explorer. Откатить изменения. Вы можете откатить изменения, внесенные мастером, если в результате действий мастера возникли проблемы при работе в интернете. 5. Дождитесь завершения анализа параметров браузера. 6. В окне мастера установите флажки для тех действий, которые мастер настройки браузера должен выполнить для устранения проблем. Затем нажмите на кнопку Далее. 7. В окне мастера нажмите на кнопку Завершить

178 Отмена действий мастера настройки браузера, приведших к проблемам при работе в интернете Если в результате действий мастера возникли проблемы при работе в интернете, вы можете откатить изменения, внесенные мастером. Для этого выполните следующие действия: 1. Запустите мастер настройки браузера. 2. В окне приветствия выберите пункт Откатить изменения и нажмите на кнопку Далее

179 3. В списке внесенных изменений отметьте флажком те, которые вы хотели бы отменить, и нажмите на кнопку Далее. 4. Дождитесь завершения отката изменений. 5. В окне мастера нажмите на кнопку Завершить. Убедитесь, что проблема при работе в интернете устранена

180 Глава 9. Виртуальная клавиатура При работе на компьютере часто возникают ситуации, когда необходимо указать персональные данные, а также имя пользователя и пароль. Это происходит, например, при регистрации на веб-сайтах, при совершении покупок в интернет-магазинах, при использовании интернет-банкинга. В таких случаях существует опасность перехвата персональной информации с помощью аппаратных перехватчиков либо клавиатурных шпионов программ, регистрирующих нажатие клавиш пользователем. Виртуальная клавиатура позволяет избежать перехвата данных, вводимых с клавиатуры. Многие программы-шпионы обладают функциями снятия снимков экрана, которые автоматически передаются злоумышленнику для последующего анализа и извлечения персональных данных пользователя. Виртуальная клавиатура в составе KIS 2012 защищает вводимые персональные данные от перехвата посредством снятия снимков экрана (screenshot). Виртуальная клавиатура защищает от перехвата персональной информации только при работе с интернет-браузерами Microsoft Internet Explorer и Mozilla Firefox! Перед применением виртуальной клавиатуры ознакомьтесь с особенностями ее использования: Перед вводом данных с помощью виртуальной клавиатуры убедитесь, что курсор мыши установлен в нужное поле ввода. На клавиши виртуальной клавиатуры нужно нажимать с помощью мыши. В отличие от настоящей клавиатуры, на виртуальной клавиатуре невозможно одновременно нажать две клавиши. Поэтому, чтобы использовать комбинации клавиш (например, ALT+F4), нужно сначала нажать первую клавишу (например, ALT), затем следующую (например, F4), а затем повторно нажать первую клавишу. Повторное нажатие заменяет отпускание клавиши на настоящей клавиатуре. При нажатии функциональных клавиш (SHIFT, ALT, CTRL) виртуальной клавиатуры фиксируется специальный режим ввода (например, при нажатии SHIFT все символы будут вводиться в верхнем регистре). Для отмены специального режима нажмите функциональную клавишу повторно. На виртуальной клавиатуре язык ввода переключается с помощью сочетания клавиш CTRL+SHIFT (при этом на клавишу SHIFT надо нажимать правой клавишей мыши) или CTRL+LEFT ALT (на клавишу LEFT ALT надо нажимать правой клавишей мыши), в зависимости от установленных параметров. Открыть виртуальную клавиатуру можно несколькими способами: из главного окна программы; из контекстного меню значка программы; из окна браузера Microsoft Internet Explorer или Mozilla Firefox; с помощью комбинации «горячих» клавиш. c помощью Kaspersky Gadget (только для Windows 7и WindowsVista) Чтобы открыть виртуальную клавиатуру из главного окна программы, разверните панель управления в нижней части окна и выберите элемент Виртуальная клавиатура. Либо воспользуйтесь кнопками прокрутки панели управления. Чтобы открыть виртуальную клавиатуру из контекстного меню значка программы, выберите пункт Инструменты -> Виртуальная клавиатура в контекстном меню значка программы

181 Чтобы открыть виртуальную клавиатуру из окна браузера, нажмите на кнопку Виртуальная клавиатура в панели инструментов браузера Microsoft Internet Explorer или Mozilla Firefox. Кнопка запуска виртуальной клавиатуры может быть скрыта. Для того чтобы запустить Виртуальную клавиатуру, на панели управления браузера нажмите на стрелочку в правой части панели. В появившемся списке выберите Виртуальная клавиатура. Если параметры запуска Виртуальной клавиатуры по умолчанию не были изменены, то запустить инструмент вы можете с помощью горячих клавиш: «Ctrl+Alt+Shift+P». Чтобы открыть виртуальную клавиатуру c помощью Kaspersky Gadget (только для Windows 7и WindowsVista), выберите соответствующую команду в панели управления, если гаджет находится в развернутом варианте. Если гаджет находится в свернутом варианте, то, чтобы запускать виртуальную клавиатуру, используя одну из кнопок гаджета, вам необходимо настроить гаджет способом, описанным в главе Введение. При необходимости вы можете открыть расширенный вариант виртуальной клавиатуры. Для этого запустите виртуальную клавиатуру одним из выше описанных способов и нажмите на кнопку в правом верхнем углу клавиатуры

182 Глава 10. Активность программ Что такое Активность программ KIS 2012 отслеживает активность программ, установленных на компьютере, с помощью инструмента Мониторинг активности. Отчет обо всех установленных или запущенных программах, сформированный Мониторингом активности, можно посмотреть в окне Активность программ. Просмотр активности программ Вы можете просмотреть информацию обо всех программах, используемых на вашем компьютере, и обо всех процессах, выполняемых в данный момент. Для этого выполните следующие действия: 1. Откройте главное окно программы KIS Разверните панель управления и выберите раздел Активность программ. 3. Выберите категорию программ из выпадающего списка в верхней части окна Активность программ (Выполняемые или Все). 4. При отображении списка выполняемых в данный момент программ в окне Активность программ становится доступна кнопка Фильтр, с помощью которой вы можете отсортировать программы по следующим критериям: Запущенные при старте процессы, запущенные при старте операционной системы. Системные процессы процессы необходимые для работы операционной системы. Процессы Kaspersky Internet Security процессы, запущенные Kaspersky Internet Security

183 5. При отображении списка всех установленных программ в окне Активность программ становится доступна фильтрация программ по статусу и виду: Нажав на зеленый, желтый или красный фонарики, вы отсортируете программы соответственно по группам: Доверенные, Слабые ограничения, Недоверенные. Нажав на кнопку Вид и выбрав пункты выпадающего списка, вы отсортируете программы по времени или поставщику. Изменение группы доверия для отдельной программы В окне Активность программ в графе Статус/Группа показана группа, к которой принадлежит программа: Доверенные. По умолчанию к этой группе относятся программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе

184 Слабые ограничения. К этой группе относятся программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ, однако у них низкий рейтинг опасности (на основе данных сервиса Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя. Сильные ограничения. К этой группе относятся программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для выполнения большинства действий в системе программам этой группы требуется разрешение пользователя. Недоверенные. К этой группе относятся программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Kaspersky Internet Security блокирует любые действия таких программ. Вы можете вручную переместить программу в другую группу. Специалисты Лаборатории Касперского не рекомендуют перемещать программы из группы, назначенной автоматически, в другую группу. Чтобы переместить программу в другую группу, выполните следующие действия: 1. В окне Активность программ выберите нужную категорию программ (Выполняемые или Все). 2. При необходимости установите фильтр: нажмите на кнопку Фильтр или Вид и выберите нужный критерий отбора. 3. Нажмите левой кнопкой мыши на статус нужной программы и выберите в контекстном меню группу, куда вы хотите переместить программу: Доверенные; Слабые ограничения; Сильные ограничения или Недоверенные. Подождите некоторое время, пока значок статуса изменится. 4. В окне Активность программ нажмите на кнопку Закрыть

185 Чтобы вернуть программу в группу по умолчанию, выполните следующие действия: 1. В окне Активность программ в списке Категория выберите нужную категорию программ (Все или Выполняемые). 2. Нажмите левой кнопкой мыши на статус нужной программы и выберите в контекстном меню пункт Восстановить группу по умолчанию. 3. В окне Активность программ нажмите на кнопку Закрыть. Изменение правила отдельной программы Компонент Контроль программ регистрирует действия, совершаемые каждой программой в системе, и регулирует ее деятельность, исходя из того, к какой группе она относится. Для каждой группы программ задан конкретный набор правил. В соответствие с заданными правилами Контроль программ разрешает, запрашивает у пользователя, либо запрещает действие программы. При обращении программы к ресурсу компонент проверяет наличие у программы нужных прав доступа и выполняет действие, заданное правилом. В окне Активность программ вы можете изменить правило программы, для этого выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Активность программ. 3. В окне Активность программ нажмите на нужную программу правой кнопкой мыши и выберите пункт контекстного меню Правила программы

186 Подробную информацию о правилах программы и о возможности из изменения вы можете посмотреть в главе Контроль программ

187 Глава 11. Безопасная среда Что такое Безопасная среда Безопасная среда представляет собой безопасную, изолированную от основной операционной системы среду для запуска программ, в безвредности которых вы не уверены. При работе в Безопасной среде реальные объекты операционной системы не подвергаются изменениям. Поэтому, даже если вы запускаете в Безопасной среде зараженную программу, все ее действия будут ограничены виртуальной средой и не окажут воздействия на операционную систему. Подозрительные объекты, обнаруженные при работе в безопасной среде, помещаются на карантин в обычной среде. Тип среды (обычная или безопасная), в которой были найдены подозрительные объекты, а также их расположение сохраняются в списке обнаруженных угроз и в подробном отчете KIS При восстановлении объектов из карантина объекты восстанавливаются в исходную папку. Если исходную папку найти не удается, то KIS 2012 предлагает указать место восстановления объекта в той среде, в которой была запущена процедура восстановления. Запуск и завершение программ в Безопасной среде В безопасной среде рекомендуется запускать подозрительные программы, в безвредности которых вы не уверены, а также доверенные программы, уязвимости которых злоумышленники могут использовать для доступа к данным на вашем компьютере. Вы можете запустить отдельную программу в безопасной среде, а также использовать безопасный рабочий стол. Безопасный рабочий стол открывается в полноэкранном режиме и представляет собой копию основного рабочего стола со всеми объектами файловой системы. Вы можете сформировать список программ, которые будут запускаться автоматически при запуске безопасного рабочего стола. По умолчанию после завершения работы на безопасном рабочем столе все изменения, сделанные в ходе работы, сохраняются и будут доступны при следующем запуске. При необходимости вы можете очистить все изменения, внесенные при работе в безопасной среды. Запуск отдельной программы в безопасной среде Вы можете запускать отдельные программы в безопасной среде, не переключаясь на безопасный рабочий стол. Запуск отдельной программы в безопасной среде осуществляется из контекстного меню Microsoft Windows. Программы, запущенные в безопасной среде, обозначены зеленой рамкой вокруг окна программы, а также отображаются в списке программ, контролируемых Контролем программ, как безопасные

188 Чтобы запустить программу в безопасной среде из контекстного меню Microsoft Windows, выполните следующие действия: 1. Нажмите правой клавишей мыши на выбранный объект: ярлык или исполняемый файл программы. 2. В контекстном меню выберите пункт Запустить в безопасной среде. Если вы хотите сохранить данные из программы, запущенной в Безопасной среде, сохраните их в папку: для операционной системы Microsoft Windows XP: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\ SandboxShared; для операционных систем Microsoft Windows Vista и Microsoft Windows 7: C:\ProgramData\Kaspersky Lab\SandboxShared. Подробнее об общей папке читайте в разделе Использование общей папки. Обратите внимание, что папки Application Data в Microsoft Windows XP и ProgramData в Microsoft Windows Vista и Microsoft Windows 7 по умолчанию скрыты. О том, как открыть доступ к скрытым папкам, читайте в статье Базы знаний Лаборатории Касперского. Если сохранение в Общую папку не было выполнено, то после завершения работы программы будет произведена автоматическая очистка всех изменений, сделанных в ходе работы этой программы

189 Запуск работы на безопасном рабочем столе Запустить безопасный рабочий стол можно следующими способами: из контекстного меню KIS 2012; из главного окна KIS 2012; с помощью ранее созданного ярлыка; c помощью Kaspersky Gadget (для Microsoft Windows Vista или Microsoft Windows 7). Чтобы запустить безопасный рабочий стол из контекстного меню KIS 2012, нажмите правой клавишей мыши по значку Kaspersky Internet Security 2012 в области уведомлении. В контекстном меню выберите пункт Безопасная среда. Безопасный рабочий стол открывается в полноэкранном режиме и представляет собой копию основного рабочего стола со всеми объектами файловой системы. Периметр рабочего стола обозначен зеленой рамкой. При наведении курсором мыши в верхнюю часть рабочего стола появляется всплывающая панель рабочего стола Безопасной среды. С помощью кнопок на всплывающей панели вы можете: зафиксировать всплывающую панель. переключиться на основной рабочий стол, не завершая сеанс работы в Безопасной среде. завершить работу в Безопасной среде или переключиться на основной рабочий стол, не завершая сеанс работы в Безопасной среде

190 Чтобы запустить безопасный рабочий стол из главного окна KIS 2012, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасная среда. 3. В окне Безопасная среда нажмите на кнопку Перейти в безопасную среду

191 4. Откроется окно приветствия безопасной среды: 5. Нажмите на кнопку Продолжить для перехода в Безопасную среду. Чтобы запускать безопасный рабочий стол с помощью ярлыка на основном рабочем столе, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасная среда. 3. Нажмите на стрелку рядом с кнопкой Перейти в безопасную среду. Из списка выберите Создать ярлык на рабочем столе

192 4. На рабочем столе появится ярлык Безопасная среда. С помощью данного ярлыка вы можете быстро запускать Безопасную среду, не открывая главного окна программы или контекстного меню. Чтобы запускать безопасный рабочий стол с помощью c помощью Kaspersky Gadget (для Microsoft Windows Vista или Microsoft Windows 7), необходимо настроить гаджет соответствующим образом. Подробно о настройке вы можете прочитать в главе Интерфейс -> Kaspersky Gadget. Завершение работы в безопасном рабочем столе Чтобы завершить работу в безопасной среде из меню Пуск, в меню Пуск операционной системы выберите пункт Безопасная среда завершение работы. Также завершить работу в Безопасной среде можно, нажав на кнопку на всплывающей панели рабочего стола Безопасной среды и в окне Выход из безопасной среды выбрав Выключить

193 Завершить работу на безопасном рабочем столе можно также с помощью комбинации клавиш CTRL+ALT+SHIFT+K. Если в момент завершения работы на безопасном столе у вас были открыты какие-либо программы с несохраненными данными, вам будет предложено их сохранить. После этого все программы будут закрыты и сеанс работы на безопасном столе завершен. Переключение из безопасной среды на основной рабочий стол Вы можете переключаться на основной рабочий стол, не завершая работы в безопасной среде, а затем переключаться обратно. Переключение между безопасной средой и основным рабочим столом можно выполнить следующими способами: из главного окна KIS 2012; из контекстного меню KIS 2012; из всплывающей панели рабочего стола; с помощью Kaspersky Gadget (для Microsoft Windows Vista или Microsoft Windows 7). Чтобы переключиться на основной рабочий стол из главного окна KIS 2012, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасная среда. 3. Нажмите на кнопку Основной рабочий стол

194 Чтобы переключиться на основной рабочий стол из контекстного меню KIS 2012, по правой клавише мыши откройте контекстное меню для значка Kaspersky Internet Security 2012 в области уведомлений и выберите в нем пункт Вернуться на основной рабочий стол. Если сеанс работы с Безопасной средой не был завершен, а был выполнен переход на основной рабочий стол, то, запустив Безопасную среду одним из описанных в разделе Запуск работы на безопасном рабочем столе способов, вы вернетесь к запущенным программам в том виде, в котором они находились до перехода в основной рабочий стол. Чтобы переключиться на основной рабочий стол через всплывающую панель безопасного рабочего стола, выполните следующие действия: 1. Наведите курсором мыши на верхнюю часть рабочего стола. Появится всплывающая панель рабочего стола Безопасной среды. 2. На всплывающей панели нажмите кнопку. Для переключения в Безопасную среду с помощью Kaspersky Gadget необходимо настроить гаджет соответствующим образом. Подробно о настройке вы можете прочитать в главе Интерфейс -> Kaspersky Gadget

195 Автоматический запуск программ при загрузке безопасного рабочего стола Вы можете сформировать список программ, которые будут запускаться автоматически при запуске безопасного рабочего стола. Формирование автозапуска доступно только в процессе работы на безопасном рабочем столе! Чтобы сформировать список автозапуска для безопасного рабочего стола, выполните следующие действия: 1. В меню Пуск операционной системы выберите пункт Программы -> Автозапуск безопасная среда и нажмите по нему правой клавишей мыши. 2. В контекстном меню выберите пункт Открыть (Open). 3. Откроется папка Автозапуск - безопасная среда. Скопируйте в нее ярлыки программ, которые нужно запускать автоматически при запуске безопасного рабочего стола. Использование общей папки Общая папка Безопасной среды служит для обмена файлами между основной операционной системой и безопасной средой. Все файлы, сохраненные в эту папку при работе в безопасной среде, будут доступны из основного рабочего стола. Общая папка создается при установке программы. Расположение общей папки различается в зависимости от операционной системы: для операционной системы Microsoft Windows XP: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\ SandboxShared;

196 для операционных систем Microsoft Windows Vista и Microsoft Windows 7: C:\ProgramData\Kaspersky Lab\SandboxShared. Обратите внимание, что папки Application Data в Microsoft Windows XP и ProgramData в Microsoft Windows Vista и Microsoft Windows 7 по умолчанию скрыты. О том, как открыть доступ к скрытым папкам, читайте в статье Базы знаний Лаборатории Касперского. Расположение общей папки менять нельзя. Открыть общую папку безопасной среды можно двумя способами: с помощью ярлыка ; с помощью ссылки в главном окне программы. В зависимости от параметров программы, заданных разработчиками, ярлык может быть расположен в разделе Мой компьютер или Мои документы проводника Microsoft Windows. Чтобы открыть общую папку из главного окна KIS 2012, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасная среда. 3. Нажмите на кнопку Открыть общую папку

197 4. Общая папка откроется в стандартном окне Microsoft Windows. Очистка безопасной среды Если возникла необходимость удалить данные, сохраненные в ходе работы в режиме безопасного запуска программ, и восстановить исходные параметры, можно воспользоваться очисткой безопасной среды. Очистка производится из главного окна KIS 2012 на основном рабочем столе и только при завершенной Безопасной среде. Перед очисткой убедитесь в том, что вся информация, которая может понадобиться вам для дальнейшей работы, сохранена в общую папку безопасной среды. В противном случае данные будут удалены без возможности восстановления. Чтобы очистить данные безопасной среды, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасная среда

198 3. Нажмите на стрелку рядом с кнопкой Перейти в безопасную среду. Из списка выберите Очистить безопасную среду. 4. Подтвердите очистку и, если нужно, проверьте содержимое Общей папки ещё раз

199 Глава 12. Мониторинг сети Компонент Мониторинг сети в составе KIS 2012 позволяет отобразить всю сетевую активность, фильтруемую компонентом Сетевой экран, в реальном времени в виде отчета. Открыть окно Мониторинга сети можно из контекстного меню программы, из главного окна программы, а также с помощью Kaspersky Gadget (только для Windows 7 и Windows Vista). Чтобы открыть окно Мониторинга сети из контекстного меню, кликните правой клавишей мыши по значку программы KIS 2012 в области уведомлений Windows. В меню выберите Инструменты и затем Мониторинг сети. Чтобы открыть инструмент Мониторинг сети из главного окна программы, выполните следующие действия: 1. Откройте главное программы. 2. Разверните панель управления и нажмите на кнопку Мониторинг сети. Чтобы открыть окно Мониторинга сети с помощью Kaspersky Gadget, одна из кнопок гаджета должна быть заранее настроена соответствующим образом. О том, как настроить гаджет, вы можете узнать в главе Интерфейс. Если соответствующая настройка выполнена и гаджет находится в свернутом виде, то для запуска Мониторинга сети нажмите на соответствующую кнопку гаджета:

200 Если соответствующая настройка выполнена и гаджет находится в развернутом виде, то для запуска Мониторинга сети нажмите на соответствующую кнопку, выбрав ее на панели управления гаджета: В окне Мониторинг сети представлена информация, сгруппированная на закладках: Сетевая активность; Открытые порты; Сетевой трафик; Заблокированные компьютеры. Рассмотрим каждую закладку подробнее. Сетевая активность Содержит список активных сетевых соединений, установленные на вашем компьютере в данный момент. Для каждого соединения указана следующая информация: название процесса (программы, сервиса, сервера), который инициировал соединение; протокол, по которому выполняется соединение; параметры соединения (локальный и удаленный порты и IP-адреса); длительность соединения; объем переданной/принятой информации

201 При нажатии на значок «+» в заголовке граф Протокол, Удаленный адрес и Байт принято/отправлено они разбиваются на несколько граф с более подробной информацией о сетевой активности выбранного процесса. Для каждого соединения указывается имя инициировавшей его программы, протокол, по которому выполняется соединение, направление соединения (входящее или исходящее), параметры соединения (локальный и удаленный порты и IP-адреса). Здесь же вы можете просмотреть, как долго данное соединение уже выполняется и объем переданной/ принятой информации. В нижней части окна отображается график объема входящего и исходящего трафика для выбранного из списка процесса. График отображает объем трафика в режиме реального времени. Объем трафика указывается в килобайтах. С помощью кнопок + и можно изменять масштаб графика. Кнопка Настройка правил на закладке Сетевая активность позволяет вам перейти в окно Сетевого экрана, где вы можете настроить сетевые правила. Согласно правилу, установленному KIS 2012 или пользователем, Сетевой экран разрешает или запрещает сетевую активность пакету данных или программе. Соответственно, в окне Мониторинг сети на закладке Сетевая активность будет отображаться только активность, которая была разрешена согласно установленным сетевым правилам. Но если вы настроили запрещающее сетевое правило, то в окне Мониторинг сети на закладке Сетевая активность активность, которая была заблокирована согласно этому правилу, отображаться не будет. Для настройки пакетного правила нажмите на кнопку Настройка правил и выберите в выпадающем меню пункт Все сетевые правила

202 Для настройки правила для программы нажмите на кнопку Настройка правил и выберите в выпадающем меню пункт Сетевые правила программы. О настройке правил из окна Сетевой экран вы можете узнать более подробную информацию в главе Сетевой экран. Кнопка Блокирование сетевого трафика позволяет вам запретить сетевую активность не одному, а всем процессам. Если вся сетевая активность заблокирована, то появляется кнопка Разблокирование сетевого трафика. При нажатии на кнопку вы разрешаете сетевую активность всем процессам

203 При нажатии на кнопку Фильтр открывается меню, содержащее следующие пункты: Показывать соединения, установленные Kaspersky Internet Security в списке отображается информация о соединениях, установленных Kaspersky Internet Security. Показывать локальные соединения в списке отображается информация о соединениях с другими компьютерами в локальной сети

204 Открытые порты Закладка содержит информацию обо всех открытых в данный момент портах для каждого процесса. Для каждого порта указана следующая информация: имя процесса (программы, сервиса, сервера), который использует порт, номер порта, локальный IP-адрес процесса; протокол передачи данных. Для настройки пакетных правил и правил для программ нажмите на кнопку Настройка правил. Откроется меню, содержащее следующие пункты: Все сетевые правила открывает окно Сетевой экран, в котором вы можете настроить пакетные правила. Согласно установленному пакетному правилу Сетевой экран разрешает или запрещает сетевую активность пакету данных. Пакетные правила имеют приоритет над правилами для программ. Например, в окне Мониторинг сети для процесса ICQ используется протокол TCP

205 При нажатии на кнопку Настройка правил -> Все сетевые правила в окне Сетевой экран на закладке Пакетные правила вы можете определить действие Сетевого экрана для всех входящих TCP-потоков (пакетов). Если вы выберите действие Запретить, то сетевая активность входящих TCP-пакетов будет запрещена не только для процесса ICQ, но и для всех процессов, работающих с этим протоколом. Сетевые правила программы открывает окно Правила программы, в котором вы можете настроить сетевое правило для программы, выбранной в списке. Согласно правилу Сетевой экран запрещает или разрешает сетевую активность программе. Вы можете посмотреть (и если требуется, изменить) какие правила для какой программы установлены. Например, в окне Мониторинг сети выберите программу и нажмите на кнопку Настройка правил -> Сетевые правила программы

206 Обратите внимание, что пункт Сетевые правила программы становится активным или доступным только после выделения какого-то процесса в списке. Далее на закладке Сетевые правила вы можете увидеть или изменить правила, установленные для выбранной программы. Подробную информацию о правилах программы и о возможности их изменения вы можете узнать из главы Сетевой экран, которое находится в разделе Расширенная настройка

207 При нажатии на кнопку Фильтр вы можете отсортировать список отображаемых портов по заданному критерию: Все открытые порты в списке отображаются все открытые порты вашего компьютера. Все, кроме loopback в списке отображаются все порты, кроме тех, которые используются сетевым программным обеспечением операционной системы. Сетевой трафик Закладка содержит информацию обо всех входящих и исходящих соединениях между вашим компьютером и другими компьютерами. Для каждой программы (компьютера, сервиса, сервера, процесса) указан объем входящего и исходящего трафика. Трафик может быть указан в байтах, килобайтах и мегабайтах

208 В нижней части окна отображается диаграмма распределения трафика выбранной программы по времени за выбранный период. Вы можете просмотреть информацию за день, неделю, месяц, год или весь период работы продукта. Для того, чтобы задать интересующий интервал времени воспользуйтесь выпадающим списком Период. В правой части окна с помощью стрелок вы вы можете просмотреть распределение данных за предыдущий и следующий период. Например, если в выпадающем списке Период был выбран интервал Неделя, то с помощью стрелок вы можете быстро перейти на просмотр информации за прошлую неделю, позапрошлую и т. д. Поисковая строка предназначена для быстрого поиска записей в списке. По мере ввода символов в списке отображаются только те записи, в которых встречается введенная последовательность символов

209 Обратите внимание, что после установки продукта Лаборатории Касперского на компьютер вы можете наблюдать резкое увеличение входящего и исходящего трафика на компьютере с установленной программой. Дело в том, что продукты Лаборатории Касперского работают в режиме прокси сервера, и весь интернет-трафик проходит проверку продуктом Лаборатории Касперского перед тем, как закачиваемая информация попадет на ваш жесткий диск. Продукты Лаборатории Касперского включают собственные внутренние запросы в общую статистику входящего и исходящего интернет-трафика, таким образом увеличивая ее. Сторонние программы для подсчета трафика также ведут статистику с учетом внутреннего трафика. Эта статистика отличается от статистики трафика, которую ведет ваш провайдер, предоставляющий услуги Интернета, и за внутренний трафик на вашем компьютере не берется оплата, то есть на самом деле ваш трафик не расходуется. Это легко подтверждается запросом статистики у вашего провайдера. Заблокированные компьютеры Закладка содержит данные о компьютерах, сетевую активность которых по отношению к вашему компьютеру заблокировал компонент Защита от сетевых атак. В графе Адрес отображается IP-адрес заблокированного компьютера. В графе Время отображается время с момента блокирования. По умолчанию Защита от сетевых атак блокирует входящий трафик от атакующего компьютера в течение часа. Узнать подробнее об изменении параметров блокирования компьютеров вы можете из раздела Расширенная настройка программы -> Защита от сетевых атак. Кнопка Разблокировать отменяет блокирование выбранного компьютера

210 Глава 13. Родительский контроль Что такое Родительский контроль Родительский контроль компонент программы, позволяющий контролировать использование компьютера и интернета пользователем. Начало работы с Родительским контролем По умолчанию компонент Родительский контроль отключен, но вы можете включить его для контроля за одним или за всеми пользователями. Чтобы включить работу компонента нажмите правой кнопкой мыши на значок программы и, выберите пункт контекстного меню Включить Родительский контроль. В этом случае вы включите контроль над всеми пользователями компьютера. Чтобы включить работу компонента для контроля над конкретным пользователем, выполните следующие действия: 1. Откройте главное окно программы. 2. В нижней части главного окна выберите компонент Родительский контроль. 3. В окне Защита паролем задайте пароль, чтобы контролируемые пользователи не смогли изменить параметры программы, и нажмите на кнопку Продолжить

211 4. В окне Область действия пароля вы можете указать, при выполнении каких действий в программе будет запрашиваться заданный на предыдущем шаге пароль. Для этого установите флажки напротив вариантов: Управление Родительским контролем, Настройка параметров программы, Завершение работы программы, Удаление программы и нажмите на кнопку Создать пароль. 5. В окне Родительский контроль включите контроль за нужным пользователем, нажав на кнопку Включить в разделе нужной учетной записи. Настройка параметров Родительского контроля При помощи компонента Родительский контроль вы можете контролировать: Использование интернета. Вы можете включить контроль использования интернета, контроль посещения веб-сайтов в зависимости от их содержимого и загрузку файлов из интернета в зависимости от их категории. Общение через Интернет. Вы можете включить контроль переписки через программы мгновенного обмена сообщениями (например, ICQ, Miranda) и социальные сети (например, Facebook, Yahoo, Twitter), а также контролировать пересылку персональных данных (например, пароли) и употребление определенных слов и словосочетаний в переписке. Использование компьютера. Вы можете настроить параметры использования компьютера и параметры запуска различных программ, что позволяет вам контролировать время, проведенное пользователем за компьютером, а также запуск программ. Чтобы открыть окно настройки параметров Родительского контроля, выполните следующие действия: 1. В нижней части главного окна программы выберите компонент Родительский контроль. 2. Введите пароль в окно проверки пароля, установите флажок Запомнить пароль на эту сессию и нажмите на кнопку Войти

212 3. В окне Родительский контроль нажмите на кнопку настройки в разделе нужной вам учетной записи. Параметры учетной записи Для учетной записи пользователя вы можете задать псевдоним и выбрать другое изображение, которое будет отображаться в интерфейсе программы. Для этого выполните следующие действия: 1. В левой части окна Родительский контроль на закладке Настройка перейдите в раздел Параметры учетной записи. 2. Введите псевдоним и выберите изображение. 3. Для сохранения изменений нажмите на кнопку Применить

213 Контроль использования компьютера В разделах Использование компьютера и Запуск программ вы можете включить контроль использования компьютера пользователем, а также включить контроль запуска программ и сформировать списки запрещенных или разрешенных к запуску программ. Использование компьютера Если вы хотите, чтобы пользователь проводил не больше определенного количество времени за компьютером, вы можете ограничить доступ к компьютеру по времени. Вы можете определить общее количество часов для работы на компьютере (например, 9 часов) и задать временной диапазон в течение суток для каждого дня недели (например, с 10 до 19 часов с понедельника по пятницу). Для этого выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Использование компьютера. 2. В правой части окна Родительский контроль установите флажок Включить контроль. 3. Установите флажок Ограничить использование в указанные дни недели. 4. Укажите в таблице промежутки времени для каждого дня недели, когда компьютер должен быть недоступен данному пользователю (периоды, когда компьютер будет недоступен обозначаются серым цветом). Чтобы установить общее количество часов или минут, когда компьютер будет доступен для пользователя, установите флажок Ограничить использование в течение суток и установите время в поле с прокруткой. Таким образом, компьютер будет доступен для пользователя определенное количество времени в разрешенные вами часы (обозначенные в таблице зеленым цветом)

214 Запуск программ Если вы хотите контролировать запуск пользователем программ, вы можете включить контроль запуска программ, а также сформировать список запрещенных или разрешенных к запуску программ, а также ограничивать список разрешенных программ при необходимости. Для этого выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Запуск программ. 2. В правой части окна Родительский контроль установите флажок Включить контроль. 3. Чтобы сформировать список разрешенных или запрещенных к запуску программ, в правой части окна в блоке Программы нажмите на кнопку Добавить. 4. В окне Контроль запуска программы выберите исполняемый файл программы, нажав на кнопку Выбрать: Чтобы выбрать программу из установленных на компьютере, выберите пункт Обзор. В окне Открыть найдите исполняемый файл программы и нажмите на кнопку Открыть. Чтобы выбрать программу из запущенных в данный момент, выберите пункт Программы. В окне Выбор программы выберите программу и нажмите на кнопку ОК. 5. Установите запрет или разрешение на запуск программы и необходимые ограничения: Чтобы ограничить использование программы по времени, установите флажок Ограничить использование в указанные дни недели. Выделите зеленым цветом промежутки времени в указанные дни недели, когда программа будет доступна пользователю. В таблице выделите серым цветом временной промежуток для каждого дня недели, когда доступ к программе для данного пользователя будет запрещен. Чтобы установить общее количество часов или минут, когда запуск программы будет доступен для пользователя, установите флажок Ограничить использование в течение суток и установите время в поле с прокруткой. Если вы хотите, чтобы информация о запуске программы фиксировалась в отчете, установите флажок Регистрировать в отчете

215 6. Нажмите на кнопку ОК в окне Контроль запуска программы. 7. Сохраните изменения, нажав на кнопку Применить в окне Родительский контроль. Вы можете редактировать список программ при помощи кнопок Запретить/Разрешить, Изменить, Удалить. Отчеты При включенном контроле время и длительность использования компьютера и запуска программ будут отражены в отчете. Если вы хотите посмотреть отчет, в окне Родительский контроль перейдите на закладку Отчеты. Для просмотра отчета использования компьютера перейдите в раздел Использование компьютера. В правой части окна вам будет доступна информация о начале и длительности сеанса, а также результат работы компонента Родительский контроль. Для просмотра отчета запуска программ перейдите в раздел Запуск программ, в правой части окна вам будет доступна следующая информация: программа, длительность запуска и результат запуска (разрешен или запрещен доступ). Вы можете сформировать отчет за определенный период времени, для этого выберите период в одноименном выпадающем списке

216 Контроль использования интернета В разделе Интернет вы можете настроить параметры доступа к интернету и веб-сайтам, включить контроль загрузки файлов из интернета, а также включить режим безопасного поиска при работе с поисковыми системами. Ограничение использования интернета по времени Если вы хотите, чтобы пользователь проводил меньше времени в интернете, вы можете ограничить доступ к интернету по времени. Вы также можете определить общее количество часов для работы в интернете (например, 3 часа в день) и задать временной диапазон в течение суток для каждого дня недели (например, с 15 до 20 часов с понедельника по пятницу и с 17 до 23 часов в субботу и воскресенье). Для этого выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Использование интернета. 2. В правой части раздела Использование интернета установите флажок Включить контроль. 3. Установите флажок Ограничить использование в указанные дни недели. 4. Выделите серым цветом промежутки времени по дням недели, когда интернет будет недоступен пользователю, или зеленым, когда интернет будет доступен. 5. Чтобы ограничить в день количество времени, когда интернет доступен для пользователя, установите флажок Ограничить использование в течение суток и укажите время. 6. Нажмите на кнопку Применить, чтобы сохранить изменения

217 Безопасный поиск При работе с поисковыми системами (например, Google, Yandex) в результатах поиска наряду с искомыми веб-сайтами также отражаются и веб-сайты с нежелательным содержимым (например, веб-сайты, содержащие порнографию). Вы можете исключить из результатов поиска такие веб-сайты, для этого выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Посещение веб-сайтов. 2. В правой части окна Родительский контроль установите флажок Включить режим безопасного поиска. 3. Нажмите на кнопку Применить

218 Ограничение посещения веб-сайтов Если вы хотите ограничить доступ пользователя к какому-либо веб-сайту, вы можете сделать это с помощью функции Контроль посещения веб-сайтов. Вы можете запретить или разрешить пользователю посещение всех сайтов, кроме списка разрешенных (сформированного вами), или задать только категории, согласно которым будет определяться доступ к тому или иному веб-сайту. Например, вы можете заблокировать посещение всех веб-сайтов из категории оружие или насилие. Чтобы ограничить доступ, в правой части раздела Посещение веб-сайтов убедитесь, что установлен флажок Включить контроль). Если вы хотите запретить доступ пользователю к некоторым категориям веб-сайтов, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Посещение веб-сайтов. 2. В правой части выберите вариант Запретить следующие категории веб-сайтов. 3. Установите флажки напротив категорий, которые требуется заблокировать, или воспользуйтесь ссылками Выбрать все/снять все. 4. Нажмите на кнопку Применить. Если вы хотите запретить доступ пользователю ко всем сайтам, кроме тех, которые вы внесете в список, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Посещение веб-сайтов. 2. В правой части окна Родительский контроль в блоке Веб-сайты установите флажок Запретить посещение всех веб-сайтов кроме списка разрешенных веб-адресов. 3. Нажмите на кнопку Исключения, чтобы сформировать список разрешенных веб-сайтов

219 4. В окне Исключения нажмите на кнопку Добавить. 5. В окне Маска адреса введите маску адреса разрешенного веб-сайта и нажмите на кнопку ОК. 6. Нажмите на кнопку ОК в окне Исключения

220 Вы можете создать список запрещенных веб-сайтов, доступ к которым будет блокироваться. Для создания списка запрещенных адресов выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Посещение веб-сайтов. 2. В правой части окна Родительский контроль в блоке Веб-сайты установите флажок Запретить посещение всех веб-сайтов кроме списка разрешенных веб-адресов. 3. Нажмите на кнопку Исключения, чтобы сформировать список запрещенных веб-сайтов. 4. В окне Исключения нажмите на кнопку Добавить. 5. В окне Маска адреса введите маску адреса разрешенного веб-сайта и нажмите на кнопку ОК. 6. В окне Маска адреса введите маску адреса запрещенного веб-сайта. 7. Установите флажок Блокировать эту маску адреса (URL) и нажмите на кнопку ОК. 8. В окне Исключения нажмите на кнопку ОК. 9. В окне Родительский контроль нажмите на кнопку Применить. Контроль загрузки файлов из интернета Вы можете ограничить пользователю загрузку определенных категорий файлов из интернета. Для этого выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Загрузка файлов. 2. В правой части окна Родительский контроль установите флажок Включить контроль. 3. В блоке Категории файлов выберите необходимую категорию, например, Видео, и нажмите на кнопку Запретить. В графе Статус появится Запрещено

221 4. Нажмите на кнопку Применить, чтобы сохранить изменения. Отчеты Вы можете просмотреть отчеты о действиях каждого пользователя, для которого настроен Родительский контроль, отдельно для каждой категории контролируемых событий. Если вы хотите посмотреть отчет, перейдите на закладку Отчеты в окне Родительский контроль и выберите нужный раздел: Для просмотра отчета использования интернета перейдите в раздел Использование интернета. В правой части окна вам будет доступна следующая информация: начало и длительность сеанса, а также результат(разрешено или запрещено использование интернета). Для просмотра отчета посещения веб-сайтов перейдите в раздел Посещение веб-сайтов. В правой части окна вам будет доступна следующая информация: веб-адрес, время посещения и результат запуска (разрешен или запрещен доступ). Для просмотра отчета загрузки файлов перейдите в раздел Загрузка файлов. В правой части окна вам будет доступна следующая информация: файл, время и результат загрузки (разрешен или запрещен). Вы можете сформировать отчет за определенный период времени, для этого выберите период в одноименном выпадающем списке

222 Контроль общения через интернет В разделе Общение вы можете включить контроль переписки через программы мгновенного обмена сообщениями и в социальных сетях, а также контролировать пересылку личной информации и использование нежелательных слов в переписке. Контроль переписки пользователя через программы мгновенного обмена сообщениями Если вы хотите контролировать переписку пользователя с другими пользователями через программы обмена мгновенными сообщениями (ICQ, Miranda), вы можете включить контроль и создать списки разрешенных и запрещенных контактов, для этого в правой части раздела IM-переписка установите флажок Включить контроль. Если вы хотите сформировать список разрешенных контактов, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел IM-переписка. 2. В правой части окна Родительский контроль в блоке Контакты нажмите на кнопку Добавить контакт

223 3. В окне Новый контакт выберите нужный контакт из списка существующих или нажмите на ссылку Вручную и введите номер учетной записи или электронной почты контакта. 4. В поле Описание введите понятное для вас описание контакта, которое будет отображаться в списке разрешенных контактов. Нажмите на кнопку ОК

224 5. Установите флажок Запретить переписку с контактами, не добавленными в список, чтобы переписка была возможна только с контактами из созданного вами списка. 6. Нажмите на кнопку Применить для сохранения изменений. Если вы хотите сформировать список запрещенных контактов, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел IM-переписка. 2. В правой части окна Родительский контроль в блоке Контакты нажмите на кнопку Добавить контакт. 3. В окне Новый контакт выберите нужный контакт из списка существующих или нажмите на ссылку Вручную и введите номер учетной записи или электронной почты контакта. 4. В поле Описание введите понятное для вас описание контакта, которое будет отображаться в списке разрешенных контактов. Нажмите на кнопку ОК. 5. Чтобы сделать контакт запрещенным, нажмите на кнопку Запретить. 6. Нажмите на кнопку Применить, чтобы сохранить изменения. Вы можете посмотреть сообщения контакта, запретить/разрешить переписку с данным контактом или удалить контакт из списка при помощи кнопок Показать переписку, Запретить/Разрешить, Удалить

225 Контроль переписки в социальных сетях Если вы хотите контролировать переписку с другими пользователями в социальных сетях (например, Yahoo или Facebook), вы можете включить контроль и создать списки разрешенных или запрещенных контактов. Для этого в правой части раздела Социальные сети установите флажок Включить контроль. Чтобы создать список разрешенных или запрещенных контактов, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Социальные сети. 2. В правой части окна Родительский контроль в блоке Контакты нажмите на кнопку Добавить

226 Возможность добавления контактов появится только после того, как пользователь, для которого настраивается Родительский контроль, зайдет в какую-либо социальную сеть под своей учетной записью и проявит там активность (отправит/получит сообщения). 3. В окне Добавление контакта выберите нужный контакт из списка существующих. 4. В нижней части окна отображаются сообщения выбранного контакта. 5. Нажмите на кнопку ОК. 6. Чтобы сделать контакт запрещенным, выделите нужный контакт и нажмите на кнопку Запретить

227 7. Чтобы запретить переписку с контактами, не добавленными в список, установите флажок Запретить переписку с контактами, не добавленными в список. 8. Сохраните изменения, нажав на кнопку Применить в окне Родительский контроль. Контроль или ограничение пересылки личной информации Вы можете контролировать или ограничивать пересылку персональной информации (например, пароли) через программы мгновенного обмена сообщениями. Для этого требуется сформировать список записей, которые содержат конфиденциальные данные (например, домашний адрес, телефон и т. п.). Попытки пересылки данных из списка блокируются, а информация о заблокированных сообщениях отражается в отчете. Чтобы включить контроль пересылки личных данных и сформировать список запрещенных к пересылке данных, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Личные данные. 2. В правой части окна Родительский контроль установите флажок Включить контроль. 3. В окне Родительский контроль в блоке Личные данные нажмите на кнопку Добавить

228 4. В окне Личные данные в поле Данные введите запрещенные к пересылке данные (например, для «Пароль», для «Телефонный номер»). 5. В поле Описание введите понятное название, которое будет отображаться в списке данных, (например, Пароль, Телефонный номер). 6. Нажмите на кнопку ОК. 7. Вы можете редактировать список данных при помощи кнопок Изменить и Удалить. 8. В окне Родительский контроль нажмите на кнопку Применить. Контроль использования нежелательных слов в переписке Если вы хотите контролировать использование нежелательных слов или фраз (например, касающихся конфиденциальных данных) в переписке пользователя, выполните следующие действия: 1. В левой части окна Родительский контроль перейдите в раздел Ключевые слова. 2. В правой части окна Родительский контроль установите флажок Включить контроль. 3. В окне Родительский контроль в блоке Ключевые слова нажмите на кнопку Добавить

229 4. В окне Ключевое слово введите слово или фразу, которая будет контролироваться в переписке пользователя и нажмите на кнопку ОК. 5. Вы можете редактировать список данных при помощи кнопок Изменить и Удалить. 6. В окне Родительский контроль нажмите на кнопку Применить. Отчеты При включенном контроле текст, время, адресаты, сообщения, содержащие персональные данные, а также каждое ключевое слово, обнаруженное в переписке, будут отражены в отчете. Если вы хотите посмотреть отчет, перейдите на закладку Отчеты в верхней части окна Родительский контроль и выберите нужный раздел в левой части окна. Для просмотра отчета о переписке через программы мгновенного обмена сообщениями, перейдите в раздел IM-переписка. В правой части окна вам будет доступна следующая информация: получатель, время, результат. Для просмотра отчета о переписке через социальные сети, перейдите в раздел Социальные сети. В правой части окна вам будет доступна следующая информация: направление, контакт, время. Для просмотра отчета о пересылке личных данных, перейдите в раздел Личные данные. В правой части окна вам будет доступна следующая информация: личные данные, получатель, время, результат. Для просмотра отчета употребления ключевых слов, перейдите в раздел Ключевые слова. В правой части окна вам будет доступна следующая информация: ключевое слово, получатель/отправитель, время

230 Вы можете сформировать отчет за определенный период времени, для этого выберите период в одноименном выпадающем списке

231 Глава 14. Безопасный браузер Безопасный браузер это модуль KIS 2012, который позволяет открывать любые веб-страницы без риска заражения вредоносным ПО. При запуске безопасного браузера веб-сайты открываются в виртуальной среде, которая не пропускает возможные угрозы в основную среду операционной системы. Безопасный браузер удобно использовать для доступа к сервисам интернет-банкинга и другим веб-сайтам, работающим с конфиденциальными данными. Вы можете сами запускать безопасный браузер или настроить параметры программы таким образом, чтобы при определенных условиях программа сама предлагала перейти к безопасному просмотру веб-сайтов. Например, вы можете: Включить контроль обращения к сервисам интернет-банкинга. При попытке открыть сервис, который предоставляет доступ к вашим финансам, программа будет предлагать перейти в режим безопасного просмотра. Сформировать свой список веб-сайтов, работающих с конфиденциальными данными. При обращении к таким сайтам программа будет предлагать перейти в режим безопасного просмотра. Включить контроль перехода на потенциально опасные веб-сайты. При попытке перехода на такой сайт программа предложит запустить безопасный браузер, чтобы обезопасить систему от возможного риска заражения. При безопасном просмотре веб-сайтов все изменения (сохраненные файлы cookies, журнал посещенных веб-сайтов и т. д.) остаются в виртуальной среде и не попадают в операционную систему, а значит, не могут быть использованы злоумышленниками. При необходимости вы можете очистить все изменения безопасного браузера и вернуться к первоначальным параметрам. Запуск безопасного браузера Для запуска безопасного браузера KIS 2012 использует браузер, установленный по умолчанию, если это один из браузеров: Microsoft Internet Explorer, Mozilla Firefox или Google Chrome. В остальных случаях в режиме безопасного просмотра веб-сайтов запускается браузер Microsoft Internet Explorer. Также в параметрах безопасного браузера вы можете вручную выбрать браузер, который будет запущен как безопасный. Безопасный браузер вы можете запустить вручную из главного окна KIS 2012 или с помощью ранее созданного ярлыка. Чтобы запустить безопасный просмотр веб-сайтов из главного окна KIS 2012, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасный браузер

232 3. Нажмите на кнопку Запустить безопасный браузер. Запустится браузер, установленный по умолчанию. Чтобы выбрать браузер, который будет запущен как безопасный, выполните следующие действия: 1. В окне Безопасный браузер нажмите на стрелку, расположенную справа от кнопки Запустить безопасный браузер. 2. Из выпадающего списка выберите Настроить

233 3. В окне Настройка безопасного браузера в выпадающем списке выберите из списка установленных на вашем компьютере браузеров тот, который будет использоваться для безопасного просмотра веб-сайтов. 4. Нажмите на кнопку Сохранить. Теперь при нажатии на кнопку Запустить безопасный браузер в окне Безопасный браузер будет запускаться выбранный вами браузер. Браузер, работающий в режиме безопасного просмотра веб-сайтов, обозначен зеленой рамкой вокруг окна программы

234 Чтобы запустить безопасный просмотр веб-сайтов с помощью ярлыка, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасный браузер. 3. Нажмите на стрелку рядом с кнопкой Запустить безопасный браузер. Из списка выберите Создать ярлык на рабочем столе. На рабочем столе будет создан ярлык с названием Безопасный браузер. Для запуска безопасного браузера дважды нажмите левой кнопкой мыши на ярлык

235 Очистка безопасного браузера после сеанса работы При необходимости можно задать режим автоматического удаления данных, сохраняемых во время безопасного просмотра веб-сайтов. Или же, наоборот, настроить Безопасный браузер для хранения введенных конфиденциальных данных. Для этого выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления и выберите раздел Безопасный браузер. 3. Нажмите на стрелку рядом с кнопкой Запустить безопасный браузер. Из списка выберите Настроить. 4. В окне Настройка безопасного браузера включите или отключите автоматическую очистку данных

236 При выборе Включить автоматическую очистку данных все вводимые в процессе работы в безопасном браузере конфиденциальные данные (например, пароли) будут удалены по окончании работы в браузере. Этот режим наиболее безопасен для работы. При выборе Отключить автоматическую очистку данных все конфиденциальные данные будут сохранены в безопасном браузере с возможностью их дальнейшего использования, что может снизить безопасность работы. Дополнительные возможности безопасного браузера Помимо запуска безопасного браузера вручную, программа сама может предложить вам использовать безопасный браузер если: KIS 2012 (а именно компонент Веб-Антивирус) заблокировал просмотр сайта из-за наличия на нем подозрительных или фишинговых ссылок; совершен переходе к сервисам интернет-банкинга. Чтобы программа при обнаружении на сайте подозрительной ссылки предлагала перейти в безопасный браузер, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу нажмите на кнопку Настройка

237 3. В левой части окна выберите в разделе Центр защиты компонент Веб-Антивирус. 4. В правой части окна убедитесь, что флажок Включить Веб-Антивирус установлен, и в блоке Уровень безопасности нажмите на кнопку Настройка. 5. На закладке Веб-фильтр в блоке Блокирование опасных веб-сайтов установите флажок Блокировать опасные веб-сайты

238 6. Нажмите на кнопку ОК. 7. В окне Настройка нажмите на кнопку Применить. Теперь при попытке открыть веб-ресурс, о котором Веб-Антивирус не может сделать однозначного вывода относительно безопасности, в окне браузера будет появляться сообщение следующего вида:

239 В данном окне вы можете сделать следующий выбор: Да, открыть веб-ресурс открыть ресурс в обычном браузере. Открыть и добавить в доверенные адреса открыть ресурс и добавить его адрес в доверенные адреса. При следующем открытии данного ресурса проверка осуществляться не будет и окно с предупреждением появляться не будет. Открыть в безопасном браузере открыть страницу в браузере с повышенным уровнем безопасности. При работе в безопасном браузере никакие вредоносные объекты не будут представлять угрозы для вашего компьютера. Рекомендуется использовать, если вы не уверены в безопасности открываемого ресурса. Нет, вернутся к предыдущей странице не открывать данный ресурс, вернутся на предыдущую страницу. Работа с сервисом интернет-банкинга в безопасном браузере В процессе работы с интернет-банкингом пользователю требуется особая защита, поскольку в этом случае утечка конфиденциальной информации может привести к финансовым потерям. Компонент KIS 2012 Веб-Антивирус может контролировать обращение к сервисам интернет-банкинга и обеспечивать безопасную работу с ними за счет переключения в безопасный браузер. Веб-Антивирус автоматически определяет, какие из интернет-ресурсов являются сервисами интернет-банкинга, и предлагает открыть страницу в безопасном браузере. Чтобы включить контроль обращения к сервисам интернет-банкинга, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу нажмите на кнопку Настройка. 3. В левой части окна выберите в разделе Центр защиты компонент Веб-Антивирус. 4. В правой части окна убедитесь, что флажок Включить Веб-Антивирус установлен в блоке Уровень безопасности, и нажмите на кнопку Настройка

240 5. В окне Веб-Антивирус на закладке Интернет-банкинг установите флажок Включить контроль. 6. Запустится Мастер установки сертификатов, с помощью которого вы сможете установить сертификат Лаборатории Касперского для проверки защищенных соединений

241 Шаг 1. В стартовом окне Мастера установки сертификата вы можете воспользоваться ссылкой Информация о сертификате, чтобы получить дополнительную информацию о сертификате. Для продолжения установки нажмите на кнопку Далее. Для отмены установки нажмите на кнопку Отмена. Шаг 2. В окне Предупреждение системы безопасности нажмите на кнопку Да. Шаг 3. В окне Мастер установки сертификата. Работа мастера завершена нажмите на кнопку Завершить. В окне будет приведен список браузеров, установленных на вашем компьютере, для которых был установлен сертификат. Если на вашем компьютере два браузера Microsoft Internet Explorer и Mozilla Firefox, то именно эти браузеры буду перечислены. Помимо Microsoft Internet Explorer и Mozilla Firefox автоматическая установка сертификата поддерживается для браузера Google Chrome. Для браузера Opera необходимо установить сертификат вручную. О процедуре установки читайте ниже

242 Теперь при открытии сервисов интернет-банкинга, в окне браузера будет появляться сообщение следующего вида:

243 Для того, чтобы веб-ресурс был открыт в режиме повышенной защиты, нажмите на ссылку Открыть в режиме безопасного просмотра веб-сайтов. Для того, чтобы открыть веб-ресурс с обычным уровнем безопасности в браузере по умолчанию, нажмите на ссылку Открыть веб-ресурс. Если вы передумали открывать данный веб-ресурс, нажмите на ссылку Вернуться к предыдущей странице. Установка сертификата вручную для Opera Веб-браузер Opera не использует хранилище сертификатов Microsoft Windows. При пользовании Opera необходимо установить сертификат Лаборатории Касперского вручную. Чтобы установить сертификат Лаборатории Касперского в веб-браузере Opera версии 10.х и старше, выполните следующие действия: 1. В меню браузера выберите пункт Настройки Общие настройка. 2. В окне Настройки выберите раздел Расширенные. 3. В левой части окна перейдите в раздел Безопасность и нажмите на кнопку Управление сертификатами. 4. В окне Управление сертификатами выберите закладку Издатели (в Opera 10.x Центры сертификации) и нажмите на кнопку Импорт

244 5. В окне Импорт сертификата выберите файл сертификата Лаборатории Касперского. Путь к файлу сертификата Лаборатории Касперского: Для пользователей ОС Windows XP: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. Для пользователей ОС Windows Vista/7: %AllUsersProfile%\Kaspersky Lab\AVP12\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. 6. Нажмите на кнопку Установить. Сертификат Лаборатории Касперского будет установлен. Для просмотра информации о сертификате и выбора действий, при которых будет использоваться сертификат, выберите сертификат в списке и нажмите на кнопку Просмотреть. 7. В окне Установка сертификата с сообщением Вы доверяете данному издателю? нажмите на кнопку Да

245 Глава 15. Расширенная настройка программы В настоящем разделе представлена подробная информация обо всех компонентах программы, в том числе описание алгоритма работы и настройки параметров каждого компонента. Чтобы приступить к расширенной настройке программы, откройте окно настройки одним из следующих способов: Перейдите по ссылке Настройка, расположенной в верхней части главного окна программы. Выберите пункт Настройка в контекстном меню значка программы

246 Основные параметры защиты В окне настройки программы, в подразделе Основные параметры раздела Центр защиты вы можете выполнить следующие операции: включить/отключить все компоненты защиты; выбрать интерактивный или автоматический режим защиты; ограничить доступ пользователей к программе с помощью пароля; отключить или включить автоматический запуск программы при старте операционной системы; включить назначенную комбинацию клавиш для вывода на экран виртуальной клавиатуры. Включение и отключение защиты По умолчанию Kaspersky Internet Security 2012 запускается при старте операционной системы и защищает ваш компьютер в течение всего сеанса работы. Все компоненты защиты работают. Вы можете полностью или частично отключить защиту, обеспечиваемую Kaspersky Internet Security Специалисты Лаборатории Касперского настоятельно рекомендуют не отключать защиту, поскольку это может привести к заражению вашего компьютера и потере данных. Если это действительно нужно, рекомендуется приостановить защиту на необходимый срок (см. далее). При отключении защиты работа всех ее компонентов останавливается. Об этом свидетельствуют следующие признаки: Неактивный (серый) значок программы в области уведомлений панели задач. Красный цвет монитора компьютера в главном окне программы

247 Обратите внимание, что в данном случае защита рассматривается именно в контексте компонентов защиты. Отключение или приостановка работы компонентов защиты не оказывает влияния на выполнение задач проверки на вирусы и обновления Kaspersky Internet Security Полностью включить или отключить защиту можно из окна настройки программы. Чтобы полностью отключить или включить защиту, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите раздел Центр защиты, подраздел Основные параметры. 3. Снимите флажок Включить защиту, если нужно отключить защиту. Установите этот флажок, если защиту нужно включить

248 Чтобы отключить или включить компонент защиты из окна настройки, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент, который нужно включить или отключить. 3. В правой части окна снимите флажок Включить <наименование компонента>, если нужно отключить компонент. Установите этот флажок, если компонент нужно включить. Приостановка и возобновление защиты Приостановка защиты означает отключение на некоторое время всех ее компонентов. Об этом свидетельствуют следующие признаки: Неактивный (серый) значок программы в области уведомлений панели задач. Красный цвет монитора компьютера в главном окне программы. Обратите внимание, что в данном случае защита рассматривается именно в контексте компонентов защиты. Отключение или приостановка работы компонентов защиты не оказывает влияния на выполнение задач проверки на вирусы и обновления Kaspersky Internet Security Если в момент приостановки защиты были установлены сетевые соединения, на экран будет выведено уведомление о разрыве этих соединений. При работе на компьютере под управлением операционной системы Microsoft Windows Vista или Microsoft Windows 7 вы можете приостановить защиту с помощью Kaspersky Gadget. Для этого Kaspersky Gadget должен быть настроен таким образом, чтобы одной из его кнопок была назначена функция приостановки защиты (подробнее о настройке гаджета вы можете прочитать в разделе Интерфейс). Чтобы приостановить защиту компьютера, выполните следующие действия: 1. Откройте окно Приостановка защиты одним из следующих способов: Выберите пункт Приостановка защиты в контекстном меню значка программы. Нажмите на кнопку со значком Приостановка защиты в интерфейсе Kaspersky Gadget (только для операционных систем Microsoft Windows Vista и Microsoft Windows 7). 2. В окне Приостановка защиты выберите период, по истечении которого защита будет включена: Приостановить на указанное время защита будет включена через интервал, указанный в расположенном ниже поле

249 Приостановить до перезагрузки защита будет включена после перезапуска программы или перезагрузки системы (при условии, что включен автоматический запуск программы). Приостановить защита будет включена только тогда, когда вы сами решите возобновить ее. Чтобы возобновить защиту компьютера, выберите пункт Возобновление защиты в контекстном меню значка программы. Возобновить защиту компьютера таким способом вы можете не только тогда, когда в процессе приостановки был выбран вариант Приостановить, но и в том случае, если был выбран вариант Приостановить на указанное время или Приостановить до перезагрузки. Выбор режима защиты Kaspersky Internet Security 2012 по умолчанию работает в автоматическом режиме защиты. В этом режиме при возникновении опасных событий программа автоматически применяет действие, рекомендуемое экспертами Лаборатории Касперского. Вы можете установить интерактивный режим защиты, чтобы Kaspersky Internet Security 2012 уведомлял вас обо всех опасных и подозрительных событиях в системе и предоставлял возможность самостоятельно принимать решение о том, какое из предлагаемых программой действий нужно применять

250 Чтобы выбрать режим защиты, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты подраздел Основные параметры. 3. В блоке Интерактивная защита снимите или установите флажки в зависимости от желаемого режима защиты: чтобы установить интерактивный режим защиты, снимите флажок Выбирать действие автоматически; чтобы установить автоматический режим защиты, установите флажок Выбирать действие автоматически. Чтобы Kaspersky Internet Security 2012 не удалял подозрительные объекты при работе в автоматическом режиме, установите флажок Не удалять подозрительные объекты. Ограничение доступа к Kaspersky Internet Security 2012 Персональный компьютер могут использовать несколько пользователей, имеющих разные уровни компьютерной грамотности. Неограниченный доступ пользователей к Kaspersky Internet Security 2012 и параметрам его работы может привести к снижению уровня защищенности компьютера в целом. Чтобы ограничить доступ к программе, вы можете задать пароль и указать, при выполнении каких действий он должен запрашиваться: изменение параметров работы программы; включение и настройка Родительского контроля; завершение работы программы; удаление программы. С осторожностью используйте пароль для ограничения доступа к удалению программы. Если вы забудете пароль, то удалить программу с компьютера будет сложно

251 Чтобы ограничить доступ к Kaspersky Internet Security 2012 с помощью пароля, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите раздел Центр защиты, подраздел Основные параметры. 3. В правой части окна в блоке Защита паролем установите флажок Включить защиту паролем и нажмите на кнопку Настройка. 4. В открывшемся окне Защита паролем введите пароль и укажите область, на которую будет распространяться ограничение доступа. 5. Нажмите на кнопку ОК. 6. В окне Настройка нажмите на кнопку ОК

252 Включение и отключение автоматического запуска Под автоматическим запуском программы подразумевается запуск Kaspersky Internet Security 2012, который выполняется без вашего участия при старте операционной системы. Такой вариант запуска предусмотрен по умолчанию. Чтобы отключить или включить автоматический запуск программы, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты подраздел Основные параметры. 3. Чтобы отключить автоматический запуск программы, в правой части окна в блоке Автозапуск снимите флажок Запускать Kaspersky Internet Security при включении компьютера. Чтобы включить автоматический запуск программы, установите этот флажок. Виртуальная клавиатура Виртуальная клавиатура позволяет избежать перехвата данных, вводимых с клавиатуры. Чтобы открыть виртуальную клавиатуру с помощью компьютерной клавиатуры, нажмите комбинацию клавиш CTRL+ALT+SHIFT+P. По умолчанию опция запуска виртуальной клавиатуры с помощью горячих клавиш включена. Если по каким-либо причинам необходимо отменить запуск виртуальной клавиатуры по комбинации горячих клавиш, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты подраздел Основные параметры. 3. Чтобы отключить запуск виртуальной клавиатуры по комбинации клавиш, в правой части окна в блоке Виртуальная клавиатура снимите флажок Открывать Виртуальную клавиатуру по комбинации клавиш CTRL+ALT+SHIFT+P. Более подробно о функциях и особенностях работы Виртуальной клавиатуры можно прочитать в разделе Инструменты -> Виртуальная клавиатура

253 Файловый Антивирус Что такое Файловый Антивирус Файловая система может содержать вирусы и другие опасные программы. Вредоносные программы могут годами храниться в вашей файловой системе, проникнув однажды со съемного диска или из интернета, и никак не проявлять себя. Однако стоит только открыть зараженный файл или, например, попытаться скопировать его на диск, вирус тут же проявит себя. Файловый Антивирус компонент, который контролирует файловую систему компьютера и позволяет избежать ее заражения. Компонент запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере и всех присоединенных по сети дисках. Включение/отключение Файлового Антивируса Чтобы включить/отключить Файловый Антивирус, выполните следующие действия: 1. Откройте окно настройки программы. 2. В окне Настройка в разделе Центр защиты в списке компонентов слева выберите Файловый Антивирус. 3. В правой части окна выполните следующие действия: Если вы хотите включить компонент, установите флажок Включить Файловый Антивирус. Если вы хотите отключить компонент, снимите флажок Включить Файловый Антивирус. 4. В окне Настройка нажмите на кнопку Применить

254 Алгоритм работы Файлового Антивируса По умолчанию Файловый Антивирус работает следующим образом: Каждая программа или файл, к которому обращается пользователь, перехватывается и анализируется Файловым Антивирусом. Компонент проверяет наличие информации о перехваченном файле в базах ichecker и iswift (подробнее см. далее) и на основании полученных сведений принимает решение о необходимости проверки файла. Проверка проводится следующим образом: Файл анализируется на присутствие вирусов на основе антивирусных баз программы. На основании результата анализа Файловый Антивирус выполняет одно из следующих действий: Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, создает его резервную копию в Резервном хранилище и пытается провести лечение. В результате успешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется. Если в файле обнаружен код, похожий на вредоносный, или для него пока нет лечения, файл помещается в специальное хранилище карантин. Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы. Уровни безопасности Файлового Антивируса Уровень безопасности это набор предустановленных параметров Файлового Антивируса, обеспечивающий тот или иной уровень защиты файлов и памяти системы. Для разных условий работы подходят разные наборы параметров, которые обеспечивают тот или иной уровень защиты файлов и памяти системы (уровни безопасности). Специалистами Лаборатории Касперского были разработаны три уровня безопасности, которые вы можете выбрать в зависимости от ситуации: Если вы подозреваете, что вероятность заражения вашего компьютера высока, установите Высокий уровень безопасности. Если вы работаете в защищенной среде (например, в корпоративной сети с централизованным обеспечением безопасности), установите Низкий уровень безопасности. Рекомендуемый уровень безопасности обеспечивает оптимальный баланс между безопасностью и производительностью системы. Подходит для большинства случаев

255 Чтобы изменить уровень безопасности Файлового Антивируса, выполните следующие действия: 1. В правой части окна Настройка компонента Файловый Антивирус задайте уровень безопасности, перетащив вертикальный ползунок в нужное положение. 2. В окне Настройка нажмите на кнопку Применить. Изменение действия Файлового Антивируса при обнаружении угрозы Действия по умолчанию По умолчанию программа сама определяет действие над обнаруженным объектом. Если в результате проверки Файловому Антивирусу не удалось определить, заражен ли объект, то программа перемещает его на карантин. Карантин это специальное хранилище, в которое помещаются объекты, которые могут быть заражены вирусами. Объекты, помещенные на карантин, не представляют угрозы для вашего компьютера. Если в результате проверки объекту присвоен статус одной из вредоносных программ, Файловый Антивирус попытается вылечить зараженный объект. Если лечение невозможно, то объект будет удален. Перед лечением или удалением зараженного объекта KIS 2012 формирует его резервную копию на тот случай, если понадобится восстановить объект или появится возможность его вылечить. Срок хранения резервной копии 30 дней. Действия, которые может задать пользователь Вы можете сами задать действие над обнаруженными угрозами. Файловый Антивирус может выполнять следующие действия при обнаружении угрозы: Лечить; Удалять; Удалять, если лечение невозможно (появляется, если активен пункт Лечить). При выборе действия Лечить программа действует следующим образом: Если объект можно вылечить, он лечится и вновь становится доступен для пользователя

256 Если в результате проверки не удалось определить, заражен объект или нет, он помещается на карантин. Если у вас включена проверка файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на карантине лечится и становится доступен для пользователя. Если объекту присвоен статус вируса, но его лечение невозможно, объект блокируется и отражается в отчете об обнаруженных угрозах. Если вы хотите, чтобы зараженные объекты, которые нельзя вылечить, удалялись, поставьте флажок Удалять, если лечение невозможно (появляется, если установлен флажок Лечить). Вы также можете выбрать только действие Удалять, но в таком случае будут удаляться даже те объекты, которые могли быть доступны для дальнейшего использования после лечения. Для выбора нужного действия установите флажок напротив этого действия и нажмите на кнопку Применить для сохранения изменений. Специалисты Лаборатории Касперского рекомендуют устанавливать следующие действия для обнаруженных угроз: Лечить; Удалять, если лечение невозможно. В этом случае программа будет совершать над объектом следующие действия: Лечить, если объект можно вылечить. После лечения с объектом можно будет продолжить работу. Помещать на карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас включена проверка файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на карантине будет вылечен и вновь доступен для пользователя. Удалять, если объекту присвоен статус вируса и его лечение невозможно

257 Действие для каждого объекта Если вы хотите сами определять действие Файлового Антивируса для каждого обнаруженного объекта, включите Интерактивный режим работы. Для этого выполните следующие действия: 1. В левой части окна Настройка перейдите в раздел Основные параметры. 2. В блоке Интерактивная защита снимите флажок Выбирать действие автоматически. 3. В окне Настройка нажмите на кнопку Применить. Включить интерактивный режим можно только для всей программы. Поэтому при его включении вам придется определять действие для каждого объекта, найденного любым из компонентов KIS Как задать действие над обнаруженными угрозами Чтобы задать действие над обнаруженными угрозами, выполните следующие действия: 1. В левой части окна Настройка выберите компонент Файловый Антивирус. 2. Убедитесь, что в правой части окна установлен флажок Включить Файловый Антивирус. 3. В разделе Действие выберите действие над обнаруженными угрозами: Запрашивать действие. Выполнять действие: Лечить. Удалять (удалять, если лечение невозможно). 4. В окне Настройка нажмите на кнопку Применить

258 Если выбран вариант Выполнять действие, но не выбрано на одно из действий, то Файловый Антивирус будет блокировать опасные объекты и помещать их в карантин, оповещая об этом пользователя. Флажок Удалять, если лечение невозможно появляется только при установке флажка Лечить. Настройка параметров пользовательского уровня безопасности Чтобы произвести более тонкую настройку параметров Файлового Антивируса, в блоке Уровень безопасности нажмите на кнопку Настройка

259 Откроется окно Файловый Антивирус. Выбор типа файлов, проверяемых Файловым Антивирусом В окне Файловый Антивирус на закладке Общие вы можете установить/выбрать тип файлов, проверяемых Файловым Антивирусом. По умолчанию Файловый Антивирус проверяет только потенциально заражаемые файлы (файлы, в которые может внедриться вирус), запускаемые со всех жестких, съемных и сетевых дисков. Вы можете сами выбрать типы файлов, которые будут проверяться Файловым Антивирусом на наличие вредоносных объектов. Для выбора доступны следующие типы файлов: Все файлы Файловый Антивирус анализирует все файлы независимо от их имени (например, «пресс-релиз») или расширения (например, «.doc»); Файлы, проверяемые по формату Файловый Антивирус анализирует внутренний заголовок файла на предмет формата файла (текстовый, исполнительный и другие). Если в результате анализа выясняется, что файл такого формата не может быть заражен, он не проверяется на присутствие вирусов и становится доступен для работы. Если формат файла предполагает возможность заражения, файл проверяется на вирусы; Файлы, проверяемые по расширению Файловый Антивирус проверяет файлы в зависимости от расширения (например, файлы с расширением.com,.exe,.sys,.bat,.dll и другие). Расширение имени файла предназначено для идентификации типа файла. С помощью расширения файла пользователь или ПО может определить тип данных, содержащихся в этом файле

260 При выборе типа файлов, проверяемых Файловым Антивирусом, следует учитывать некоторые особенности. Например, злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом деле такой файл может быть исполняемым, переименованным в txt-файл. Если выбран параметр Файлы, проверяемые по расширению, то в процессе проверки такой файл будет пропущен. Если выбран параметр Файлы, проверяемые по формату, то, несмотря на расширение, Файловый Антивирус проанализирует формат файла, в результате чего может выясниться, что файл имеет exe-формат. Такой файл будет подвергнут проверке на вирусы

261 Выбор местоположения файлов, проверяемых Файловым Антивирусом Вы также можете задать местоположение проверяемых файлов в блоке Область защиты. Чтобы добавить в список новый объект для проверки, выполните следующие действия: 1. В окне Файловый Антивирус нажмите ссылку Добавить. 2. В окне Выбор объекта для проверки выберите объект и нажмите на кнопку Добавить. 3. После добавления всех нужных объектов в окне Выбор объекта для проверки нажмите на кнопку OK. 4. В окне Файловый Антивирус нажмите на кнопку ОК

262 Методы проверки Файловым Антивирусом По умолчанию Файловый Антивирус проверяет объекты, используя сигнатурный анализ (базы с описанием известных угроз и методов их лечения). Компонент сопоставляет проверяемый объект с записями в базах и определяет, является ли объект вредоносным. Тем мне менее новые вредоносные программы появляются каждый день. Если запись о вредоносном объекте еще не попала в базы, обнаружить его поможет эвристический анализатор. Этот модуль анализирует активность объекта в системе и, если активность типична для вредоносных программ, признает объект вредоносным. Чтобы настроить работу эвристического анализатора, выполните следующие действия: 1. В окне Файловый Антивирус перейдите на закладку Производительность. 2. В блоке Эвристический анализатор задайте уровень детализации 8 проверки эвристического анализатора, перемещая ползунок по горизонтали. 3. Нажмите на кнопку OK. Оптимизация проверки файлов Чтобы сократить время проверки и увеличить скорость работы продукта, вы можете настроить проверку только новых файлов и файлов, которые изменились с момента предыдущего анализа. Для этого выполните следующие действия: 1. В окне Файловый Антивирус перейдите на закладку Производительность. 2. В блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы. 8 Чем выше установленный уровень детализации, тем больше ресурсов потребует проверка и тем больше времени она займет, но тем тщательнее будет проведен анализ

263 3. Нажмите на кнопку OK. Настройка проверки составных файлов Составной файл это файл, являющийся структурированным хранилищем нескольких файлов. К составным файлам относятся, например, архивы и OLE-объекты. Зачастую злоумышленники скрывают вредоносные объекты путем внедрения их в составные файлы (архивы). Чтобы обнаружить такие объекты, Файловому Антивирусу необходимо распаковать архив, что значительно замедляет скорость проверки. Чтобы включить проверку архивов, выполните следующие действия: 1. В окне Файловый Антивирус перейдите на закладку Производительность. 2. В блоке Проверка составных файлов установите флажок Проверять архивы

264 3. Нажмите на кнопку ОК. Установочные или инсталляционные пакеты (файлы для установки различных программ) и файлы, вложенные в OLE-объекты (объекты (картинки, тексты, чертежи, таблицы), созданные в одной программе, но которые можно открыть также с помощью других программ), запускаются сразу при открытии, что делает их более опасными, чем архивы. Чтобы включить проверку инсталляционных пакетов и вложенных OLE-объектов, выполните следующие действия: 1. В окне Файловый Антивирус на закладке Производительность в блоке Проверка составных файлов установите соответствующие флажки. 2. Нажмите на кнопку OK

265 При проверке составных файлов большого размера их предварительная распаковка может занять много времени. Это время можно сократить, если проводить проверку файлов в фоновом режиме (то есть во время работы пользователя с другими программами). Если в ходе работы с таким файлом будет обнаружен вредоносный объект, Файловый Антивирус уведомит вас об этом. Чтобы составные файлы проверялись в фоновом режиме, выполните следующие действия: 1. В окне Файловый Антивирус на закладке Производительность в блоке Проверка составных файлов нажмите на кнопку Дополнительно. 2. В окне Составные файлы установите флажок Распаковывать составные файлы в фоновом режиме. 3. В поле Минимальный размер файла с клавиатуры или с помощью стрелок задайте минимальный размер файла для проверки в фоновом режиме в мегабайтах. Все файлы меньшего размеры будут проверяться в обычном режиме

266 4. Нажмите на кнопку OK. Чтобы уменьшить задержку доступа пользователя к составным файлам, можно отключить распаковку файлов, имеющих размер больше заданного. Для этого выполните следующие действия: 1. В блоке Ограничение по размеру задайте максимальный размер проверяемых файлов с клавиатуры или с помощью стрелок. На проверку файлов, извлекаемых из архивов, этот параметр не распространяется. 2. Нажмите на кнопку OK

267 Режимы проверки Файлового Антивируса Вы можете выбрать один из четырех режимов проверки объектов Файловым Антивирусом: Интеллектуальный; При доступе и изменении (при считывании информации из файла и редактировании его содержимого); При доступе (при считывании информации из файла какой-либо программой); При выполнении (при запуске исполняемого файла-программы). По умолчанию активен Интеллектуальный режим, при котором решение о проверке объекта принимается на основе операций, выполняемых с ним. Например, при работе с документом Microsoft Office Файловый Антивирус проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются. Чтобы задать режим проверки, выполните следующие действия: 3. В окне Файловый Антивирус перейдите на закладку Дополнительно. 4. В блоке Режим проверки выберите нужный режим. 5. Нажмите на кнопку OK. Технологии проверки iswift и ichecker Интеллектуальные технологии ichecker и iswift позволяют ускорить работу Файлового Антивируса. Максимальная эффективность указанных технологий достигается через некоторое время после установки продукта. Технологии ichecker и iswift дополняют друг друга, обеспечивая ускорение антивирусной проверки различных объектов различных файловых и операционных систем

268 При первой проверке объекта с использованием технологии ichecker запоминается его контрольная сумма. Контрольная сумма это уникальная цифровая подпись объекта, позволяющая распознать подлинность этого объекта. При любом изменении объекта эта сумма меняется, и при следующей проверке Файловый Антивирус сверяет первую контрольную сумму с текущей. Если значения не совпадают, объект повторно проверяется на наличие вредоносного кода. В случае совпадения значений объект пропускается (не проверяется). ichecker поддерживает только форматы exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar и не проверяет файлы размером более 4 ГБ, так как в таких случаях проверить весь файл быстрее, чем вычислять для него контрольную сумму. Технология iswift применима только для файловой системы NTFS, в которой каждому объекту присваивается NTFS-идентификатор. Этот идентификатор сравнивается со значениями специальной базы данных iswift. Алгоритм iswift учитывает дату предыдущей проверки объекта. Если с момента последней проверки прошло столько же или больше времени, чем с первой до последней проверки, iswift проверит объект. Объект также проверяется, если настройки проверки были изменены на более жесткие. Технология iswift привязана к конкретному местоположению файла в файловой системе. Если файл скопирован, перемещен, то он снова подвергнется проверке. Чтобы включить применение технологий iswift и ichecker, выполните следующие действия: 6. В окне Файловый Антивирус перейдите на закладку Дополнительно. 7. В блоке Технологии проверки установите флажки Технология iswift и Технология ichecker. 8. Нажмите на кнопку OK

269 Приостановка работы Файлового Антивируса При выполнении работ, требующих значительных ресурсов операционной системы, вы можете временно останавливать работу Файлового Антивируса. Чтобы снизить нагрузку и обеспечить быстрый доступ к объектам, можно настроить отключение компонента в определенное время. Для этого выполните следующие действия: 1. В окне Файловый Антивирус перейдите на закладку Дополнительно. 2. В блоке Приостановка задачи установите флажок По расписанию. 3. Нажмите на кнопку Расписание. 4. В окне Приостановка задачи в поля Приостановить в и Восстановить в введите нужное время остановки и возобновления работы компонента. 5. Нажмите на кнопку OK. 6. В окне Файловый Антивирус нажмите на кнопку ОК. Кроме отключения по расписанию вы можете настроить отключение Файлового Антивируса при работе с определенными ресурсоемкими программами. Для этого выполните следующие действия: 1. В окне Файловый Антивирус перейдите на закладку Дополнительно. 2. В блоке Приостановка задачи установите флажок При запуске программ. 3. Нажмите на кнопку Выбрать

270 4. В окне программы нажмите ссылку Добавить. Далее выполните одно из следующих действий: Выберите программу из списка Программы. Нажмите Обзор и выберите программу через окно проводника. 5. Сформировав список программ, в окне Программы нажмите на кнопку OK. 6. В окне Файловый Антивирус нажмите на кнопку ОК. Возврат к параметрам Файлового Антивируса, установленным по умолчанию После изменения параметров Файлового Антивируса вы всегда можете вернуться к параметрам по умолчанию. Для этого выполните следующие действия: 1. Закройте окно Файловый Антивирус. 2. В окне Настройка в блоке Уровень безопасности нажмите на кнопку По умолчанию

271 3. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения

272 Почтовый Антивирус Что такое Почтовый Антивирус Компонент Почтовый Антивирус входит в состав Центра Защиты продукта Kaspersky Internet Security Почтовый Антивирус обеспечивает защиту получаемой и отправляемой почты путем ее проверки на наличие опасных объектов. Компонент проверяет все почтовые сообщения по протоколам POP3, SMTP, IMAP, MAPI и NNTP, а также через защищенные соединения (SSL) по протоколам POP3 и IMAP 9. Включение/отключение Почтового Антивируса По умолчанию компонент Почтовый Антивирус включен. Вы можете отключить Почтовый Антивирус при необходимости. Чтобы включить или отключить Почтовый Антивирус, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу окна нажмите на кнопку Настройка. 3. В левой части окна Настройка в разделе Центр защиты выберите компонент Почтовый Антивирус. 4. В правой части окна Настройка выполните следующие действия: Если нужно отключить компонент, снимите флажок Включить Почтовый Антивирус. Если нужно включить компонент, установите флажок Включить Почтовый Антивирус. 5. В окне Настройка нажмите на кнопку Применить. 9 POP3, SMTP, IMAP, MAPI и NNTP протоколы, предназначенные для создания, приема и передачи электронной почты. SSL протокол, предназначенный для безопасной передачи (шифрования) данных по другим протоколам (например, POP3 и IMAP)

273 Алгоритм работы Почтового Антивируса По умолчанию защита почты работает следующим образом: 1. Каждое письмо, получаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом. 2. Почтовое сообщение разбирается на составляющие его части: заголовок письма (часть электронного письма, содержащая техническую информацию и показывающая маршрут его прохождения от момента отправки отправителем до прихода на сервер получателя), тело (сам текст письма), вложения (файлы, прикрепленные к письму). 3. Тело и вложения почтового сообщения, в том числе внедренные OLE-объекты 10, проверяются на присутствие в них опасных объектов. Распознавание вредоносных объектов происходит на основании баз 11, используемых в работе программы, и с помощью эвристического анализа 12. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический анализ позволяет обнаруживать новые вирусы, еще не описанные в базах. 4. Если в сообщении не было обнаружено вредоносного ПО, то сообщение становится доступным для пользователя. 5. При обнаружении угрозы KIS 2012 присваивает найденному объекту один из следующих статусов: Статус одной из вредоносных программ (например, вирус, троянская программа). Статус возможно зараженного (подозрительного) объекта, если в результате проверки невозможно однозначно определить, заражен объект или нет. Возможно, в файле присутствует последовательность кода, свойственная вирусам, или модифицированный код известного вируса. После этого программа блокирует письмо, выводит на экран уведомление об обнаруженной угрозе и выполняет заданное действие. Изменение действия Почтового Антивируса при обнаружении угрозы По умолчанию программа сама определяет действие над обнаруженным объектом. Если в результате проверки Почтовому Антивирусу не удалось определить, заражен ли объект, то программа перемещает его в карантин. Если в результате проверки объекту присвоен статус одной из вредоносных программ, Почтовый Антивирус попытается вылечить зараженный объект. Если лечение невозможно, то объект будет удален. Перед лечением или удалением зараженного объекта KIS 2012 формирует его резервную копию на тот случай, если понадобится восстановить объект или появится возможность его вылечить. 10 В данном случае под OLE-объектом подразумевается графическая информация, внедренная в тело письма. Например, картинки, таблицы Excel или графики, находящиеся в тексте, а не во вложении к письму. 11 Базы антивирусные базы, содержащие записи об угрозах и сетевых атаках, а также методы борьбы с ними. Компоненты защиты используют их при поиске и обезвреживании опасных объектов на компьютере. 12 Эвристический анализ анализ активности объектов в системе. Если активность характерна для вредоносных объектов, то анализируемый объект будет признан подозрительным или вредоносным. Анализ активности объекта позволяет обнаружить вирус, даже если он еще не был определен вирусными аналитиками

274 Чтобы убедиться, что Почтовый Антивирус при обнаружении угрозы выполняет действия по умолчанию, выполните следующие действия: 1. В левой части окна Настройка выберите компонент Почтовый Антивирус. 2. В правой части окна в блоке Действие при обнаружении угрозы будет установлен параметр Выбирать действие автоматически. Также вы можете сами задать действие над обнаруженными угрозами. В этом случае вы можете определить для Почтового Антивируса следующие действия при обнаружении угрозы: Запрашивать действие у пользователя; Лечить; Удалять; Удалять, если лечение невозможно (появляется, если установлен флажок Лечить). Параметр Запрашивать действие становится доступным, если у вас установлен интерактивный режим защиты. В этом случае KIS 2012 уведомит вас обо всех опасных или подозрительных событиях в системе и запросит принять решение о разрешении или запрещении каких-либо действий. Более подробно об установке интерактивного режима защиты вы можете узнать из раздела Основные параметры защиты. При выборе действия Лечить программа будет действовать следующим образом: Если объект можно вылечить, он будет вылечен и вновь доступен для пользователя. Если в результате проверки не удалось определить, заражен объект или нет, он помещается в карантин. Если у вас включена проверка файлов на карантине после каждого обновления баз, то после получения новой записи объект на карантине будет вылечен и вновь доступен для пользователя. Если объекту присвоен статус вируса, но его лечение невозможно, объект блокируется и отражается в отчете об обнаруженных угрозах

275 Вы также можете выбрать только действие Удалять, но в таком случае будут удаляться даже те объекты, которые могли быть доступны для д альнейшего использования после лечения. Специалисты Лаборатории Касперского рекомендуют устанавливать следующие действия для обнаруженных угроз: Лечить; Удалять, если лечение невозможно. В этом случае программа будет совершать над объектом следующие действия: Лечить, если объект можно вылечить. После лечения с объектом можно будет продолжить работу. Помещать на карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас включена проверка файлов на карантине после каждого обновления баз, то после получения новой записи объект на карантине будет вылечен и вновь доступен для пользователя. Удалять, если объекту присвоен статус вируса и его лечение невозможно. Если выбран вариант Выполнять действие, но не выбрано ни одно из действий, то Почтовый Антивирус будет блокировать опасные объекты и помещать их на карантин, оповещая об этом пользователя. Флажок Удалять, если лечение невозможно появляется только после установки флажка Лечить

276 Уровни безопасности Почтового Антивируса Для разных условий работы подходят разные наборы параметров защиты (уровни безопасности). Пользователь может самостоятельно их изменить. Специалистами Лаборатории Касперского были разработаны три уровня безопасности: Высокий уровень безопасности, при котором Почтовый Антивирус максимально контролирует почтовые сообщения. Если вы работаете в опасной среде, вам подходит высокий уровень безопасности. Примером опасной среды может служить подключение к одному из бесплатных почтовых сервисов из домашней сети, не обеспечивающей централизованной защиты почты. Рекомендуемый этот уровень обеспечивает оптимальный баланс между производительностью и безопасностью и подходит для большинства случаев. Рекомендуемый уровень установлен по умолчанию. Низкий если вы работаете в хорошо защищенной среде, то вам подходит низкий уровень безопасности. Примером такой среды может служить корпоративная сеть с централизованным обеспечением безопасности почты. Чтобы изменить уровень безопасности, выполните следующие действия: 1. В левой части окна Настройка выберите компонент Почтовый Антивирус. 2. Убедитесь, что в правой части окна установлен флажок Включить Почтовый Антивирус. 3. В блоке Уровень безопасности с помощью ползунка установите нужный уровень безопасности. 4. В окне Настройка нажмите на кнопку Применить. Если вас не устраивает ни один из представленных выше уровней защиты, вы можете сами настроить параметры работы Почтового Антивируса. В этом случае после внесения изменений в параметры в окне Настройка в разделе Почтовый Антивирус уровень безопасности изменится на Другой. В любой момент вы можете восстановить рекомендуемый уровень безопасности, установленный по умолчанию, нажав на кнопку По умолчанию

277 Настройка параметров пользовательского уровня безопасности По умолчанию Почтовый Антивирус работает с набором параметров, настроенных специалистами Лаборатории Касперского для оптимальной защиты вашей почты. Для перехода к окну установки параметров Почтового Антивируса выполните следующие действия: 1. В окне Настройка выберите раздел Почтовый Антивирус. 2. Убедитесь, что Почтовый Антивирус включен (флажок Включить Почтовый Антивирус должен быть установлен). 3. В правой части окна Настройка в блоке Уровень безопасности нажмите на кнопку Настройка. Формирование области защиты По умолчанию KIS 2012 проверяет как входящие, так и исходящие сообщения. Если вы уверены, что отправляемые сообщения не заражены, то вы можете установить проверку только входящих сообщений. Перед отключением проверки исходящей почты специалисты Лаборатории Касперского рекомендуют проверить компьютер на вирусы, так как в системе могут находиться почтовые черви, которые используют почтовое соединение для распространения зараженных сообщений. Чтобы настроить проверку только входящих сообщений, выполните следующие действия: 1. В окне Почтовый Антивирус на закладке Общие в блоке Область защиты выберите опцию Только входящие сообщения

278 2. В правом нижнем углу окна нажмите на кнопку OK. 3. В окне Настройка нажмите на кнопку Применить. Эвристический анализ При работе Почтового Антивируса всегда используется метод сигнатурного анализа, в ходе которого KIS 2012 сравнивает найденный объект с записями в антивирусных базах. Помимо сигнатурного метода вы можете установить дополнительный метод проверки почтовых сообщений эвристический анализ. Эвристический анализ представляет собой анализ активности объектов в системе. Если активность характерна для вредоносных объектов, то анализируемый объект будет признан подозрительным или вредоносным. Анализ активности объекта позволяет обнаружить вирус, даже если он еще не был определен вирусными аналитиками. Вы можете выбрать один из трех режимов работы Эвристического анализатора: поверхностный, средний и глубокий. При выборе глубокого режима устанавливается максимальный уровень детализации проверки, однако время проверки объектов увеличивается. При выборе поверхностного режима время проверки минимальное, однако снижается уровень детализации проверки. При выборе среднего режима достигается оптимальное сочетание уровня детализации и времени проверки. По умолчанию эвристический анализ включен. Для включения или выключения в Почтовом Антивирусе эвристического анализа выполните следующие действия: 1. В окне Почтовый Антивирус на закладке Общие в блоке Методы проверки убедитесь в том, что флажок Эвристический анализ установлен, или снимите его, если не хотите использовать этот метод проверки. 2. C помощью передвижения ползунка задайте режим необходимой детализации проверки: поверхностный, средний, глубокий

279 3. В окне Почтовый Антивирус нажмите на кнопку OK. 4. В окне Настройка нажмите на кнопку Применить. Проверка составных файлов Составные файлы набор файлов и каталогов, помещенных в один файл (архив). По умолчанию KIS 2012 проверяет составные файлы. Однако следует помнить, что включенный режим проверки составных файлов влияет на производительность программы. В параметрах Почтового Антивируса вы можете сами определить, будет ли программа проверять на вирусы вложенные архивы и архивы размером сверх заданного. Для установки параметров проверки Почтовым Антивирусом составных файлов выполните следующие действия: 1. В окне Почтовый Антивирус на закладке Общие в блоке Проверка составных файлов установите/снимите флажки: Не проверять вложенные архивы. Не проверять архивы размером более (при установке этого флажка укажите ограничение по размеру). По умолчанию задано значение 8 МБ

280 2. В окне Почтовый Антивирус нажмите на кнопку OK. 3. В окне Настройка нажмите на кнопку Применить. Фильтрация вложений Часто вредоносные программы попадают на ваш компьютер через вложения в почтовые сообщения. Вложенными в почтовое сообщение могут быть файлы различных форматов. С помощью переименования вложений или удаления KIS 2012 поможет защитить ваш компьютер от автоматического запуска вредоносной программы. Таким образом, вы можете настроить проверку присоединенных к почтовому сообщению объектов с помощью Почтового Антивируса во избежание проникновения на компьютер вредоносного программного обеспечения. Если вы выходите в интернет без сетевого экрана или прокси-сервера, то проверку вложенных объектов отключать не рекомендуется. Чтобы настроить фильтрацию вложенных в почтовые сообщения объектов с помощью Почтового Антивируса, выполните следующие действия: 1. В окне Почтовый Антивирус перейдите на закладку Фильтр вложений. 2. Выберите режим работы фильтра: Не применять фильтр; Переименовывать вложения указанных типов; Удалять вложения указанных типов

281 При выборе режимов Переименовывать или Удалять вложения отметьте в списке необходимые типы файлов или добавьте маску нового типа. Для добавления нового типа маски нажмите на ссылку Добавить. В окне Маска имени файла введите маску и нажмите на кнопку OK. 3. В окне Почтовый Антивирус нажмите на кнопку OK. 4. В окне Настройка нажмите на кнопку Применить

282 Настройка встраиваемых плагинов для Microsoft Office Outlook и The Bat! Интеграция Почтового Антивируса в систему представляет собой возможность встраивания плагинов программы в почтовые клиенты Microsoft Office Outlook и The Bat!. Встраивание плагина Почтового Антивируса в Microsoft Office Outlook версии 2003/2007 При установке KIS 2012 по умолчанию в установленный Microsoft Office Outlook встраивается специальный дополнительный модуль расширения (плагин), который позволяет быстро из самого клиента перейти к настройке параметров Почтового Антивируса. Сервис реализован в виде закладки Защита почты. Для перехода на закладку из почтового клиента выполните следующие действия: 1. Откройте главное окно Microsoft Office Outlook. 2. В главном меню программы выберите пункт Сервис -> Параметры. 3. В окне Параметры перейдите на закладку Защита почты и задайте нужный режим проверки почты: Проверять при получении; Проверять при прочтении; Проверять при отправке;

283 4. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения. Встраивание плагина Почтового Антивируса в Microsoft Office Outlook 2010 Для перехода на закладку Почтового Антивируса из почтового клиента Microsoft Office Outlook 2010 выполните следующие действия: 1. Откройте главное окно программы Microsoft Office Outlook. 2. Перейдите в меню Файл. 3. В меню Файл выберите пункт Параметры

284 4. В окне Параметры Outlook слева перейдите в раздел Надстройки. 5. В правой части окна Параметры Outlook в блоке Параметры Надстроек нажмите на кнопку Параметры Надстройки. 6. В окне Параметры Надстройки на вкладке Защита почты укажите нужный режим проверки почты: Проверять при получении. Проверять при прочтении. Проверять при отправке

285 7. Сохраните внесенные изменения, нажав на кнопку ОК. Встраивание плагина Почтового Антивируса в The Bat! Если на компьютере в качестве почтового клиента установлена программа The Bat!, то действия над зараженными объектами почтовых сообщений определяются самой программой The Bat!. Параметры Почтового Антивируса распространяются только на проверку вложенных архивов. При получении почтовые сообщения сначала подвергаются проверке Почтовым Антивирусом, а затем плагином программы The Bat!. Поэтому, если вы выберете действие Лечить (Удалить) при обнаружении вредоносного объекта, то вирус будет обработан именно Почтовым Антивирусом. Если вы выберите Пропустить, то Почтовый Антивирус пропустит объект, но его обработает плагин The Bat!. При отправлении почты сообщения сначала проверяются плагином программы The Bat!, а затем Почтовым Антивирусом. Чтобы перейти к настройке параметров защиты почты в The Bat!, выполните следующие действия: 1. Откройте главное окно программы The Bat!. 2. В меню Свойства (Options) выберите пункт Настройка (Preferences)

286 3. В дереве настройки выберите пункт Защита от вирусов. В правой части окна задайте необходимые параметры проверки почты. Отключение встраивания плагина Почтового Антивируса в Microsoft Office Outlook или The Bat! Чтобы отключить встраивание плагина Почтового Антивируса в почтовые клиенты Microsoft Office Outlook или The Bat!, выполните следующие действия: 1. Откройте главное окно KIS В правом верхнем углу окна нажмите на кнопку Настройка. 3. В левой части окна Настройка на закладке Центр защиты выберите компонент Почтовый Антивирус. 4. В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка

287 5. В окне Почтовый Антивирус перейдите на закладку Дополнительно. 6. Снимите флажок: Дополнительно: плагин в Microsoft Office Outlook, если вы используете Microsoft Office Outlook. Дополнительно: плагин в The Bat!, если вы используете The Bat!. 7. В окне Почтовый Антивирус нажмите на кнопку OK. 8. В окне Настройка нажмите на кнопку Применить

288 Проверка почтового трафика SMTP, POP3, NNTP, IMAP По умолчанию Почтовый Антивирус в составе KIS 2012 проверяет на вирусы трафик протоколов SMTP, POP3, NNTP, IMAP в режиме «реального времени», то есть в процессе получения почты. Если вы отключите проверку трафика SMTP, POP3, NNTP, IMAP, то сообщения будут проверяться Почтовым Антивирусом уже после окончания их загрузки с почтового сервера на компьютер. Для отключения проверки трафика этих протоколов Почтовым Антивирусом в режиме «реального времени» выполните следующие действия: 1. В правой части окна Настройка в блоке Уровень безопасности компонента Почтовый Антивирус нажмите на кнопку Настройка. 2. В окне Почтовый Антивирус перейдите на закладку Дополнительно. 3. Снимите флажок Трафик POP3/SMTP/NNTP/IMAP

289 4. В правом нижнем углу окна нажмите на кнопку OK. 5. В окне Настройка нажмите на кнопку Применить. Особенности работы с Microsoft Office Outlook и Mozilla Thunderbird версии 1.5 и выше Microsoft Office Outlook IMAP4 стандартный протокол для доступа к электронной почте. Электронная почта принимается и хранится на сервере IMAP. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно управлять с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем. Но при проверке почты Почтовым Антивирусом из состава KIS 2012 по протоколу IMAP4 с использованием почтового клиента Microsoft Office Outlook по умолчанию все письма скачиваются локально на компьютер, что может существенно увеличить интернет-трафик. Чтобы компонент Почтовый Антивирус не скачивал письма принудительно, а проверял их только при прочтении, выполните действия, представленные ниже. Для MS Office Outlook 2003/ Откройте главное окно программы Microsoft Office Outlook. 2. В главном меню программы выберите пункт Сервис -> Параметры

290 3. Перейдите на закладку Защита почты. 4. Снимите флажок Проверять при получении. 5. Установите флажок Проверять при прочтении. 6. В окне Параметры нажмите на кнопку ОК

291 Для MS Office Outlook Откройте главное окно программы Microsoft Office Outlook. 2. Перейдите в меню Файл. 3. В меню Файл выберите пункт Параметры. 4. В окне Параметры Outlook слева перейдите в раздел Надстройки. 5. В правой части окна Параметры Outlook в блоке Параметры Надстроек нажмите на кнопку Параметры Надстройки. 6. В окне Параметры Надстройки перейдите на закладку Защита почты. 7. Снимите флажок Проверять при получении. 8. Установите флажок Проверять при прочтении. 9. В окне Параметры надстройки нажмите на кнопку ОК

292 Mozilla Thunderbird версии 1.5 и выше Для более точного результата Почтовому Антивирусу из состава KIS 2012 необходимо проверять письмо целиком, а не по частям. Однако если на компьютере установлен почтовый клиент Mozilla Thunderbird версии 1.5 и выше, то по умолчанию сообщения по протоколу IMAP принимаются именно по частям. Чтобы установить параметры, необходимые для корректной проверки Почтовым Антивирусом, сообщений, получаемых по протоколу IMAP, выполните следующие действия: 1. Откройте почтовый клиент Mozilla Thunderbird. 2. В главном меню выберите пункт Инструменты -> Настройки. 3. В окне Настройки нажмите на кнопку Дополнительные. 4. На закладке Общие нажмите на кнопку Редактор настроек. 5. В окне about:config нажмите на кнопку Я обещаю, что буду осторожен!

293 6. В поле Фильтр введите слово CHUNK. 7. Нажмите правой кнопкой мыши на фильтр mail.server.default.fetch_by_chunks. 8. В контекстном меню выберите Переключить. 9. Убедитесь, что значение поменялось с True на False

294 10. Нажмите правой кнопкой мыши на фильтр mail.imap.chunk_add и в контекстном меню выберите Изменить. 11. Измените значение на Нажмите на кнопку OK. 13. Закройте окно about:config. 14. Закройте окно Настройки, нажав на кнопку OK. В почтовом клиенте Mozilla Thunderbird не проверяются на вирусы почтовые сообщения, передаваемые по протоколу IMAP, в случае, если используются фильтры, перемещающие сообщения из папки Входящие

295 Веб-Антивирус Что такое Веб-Антивирус Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску заражения опасными программами. Они могут проникнуть на ваш компьютер, пока вы скачиваете бесплатные программы или просматриваете информацию на заведомо безопасных веб-сайтах, которые до вашего посещения подверглись атаке хакеров. Более того, сетевые черви могут проникать на ваш компьютер до открытия веб-страницы или скачивания файла непосредственно при установлении соединения с интернетом. Для обеспечения безопасности вашей работы в интернете предназначен компонент Веб-Антивирус. Он защищает информацию, поступающую на ваш компьютер по протоколам HTTP, HTTPS и FTP, а также предотвращает запуск на компьютере опасных скриптов. Включение/отключение Веб-Антивируса По умолчанию компонент Веб-Антивирус включен. Чтобы включить или временно отключить Веб-Антивирус, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу окна нажмите на кнопку Настройка. 3. В левой части окна Настройка в разделе Центр защиты выберите раздел Веб-Антивирус. 4. В правой части окна Настройка выполните следующие действия: Если нужно отключить компонент, снимите флажок Включить Веб-Антивирус. Если нужно включить компонент, установите флажок Включить Веб-Антивирус

296 5. В окне Настройка нажмите на кнопку Применить. Алгоритм работы Веб-Антивируса Веб-Антивирус работает по следующему алгоритму: 1. Каждая веб-страница или файл на веб-ресурсе, к которому обращаются пользователь или некоторая программа, перехватываются и анализируются Веб-Антивирусом. Распознавание вредоносных объектов происходит на основании антивирусных баз, а также с помощью эвристического алгоритма. 2. Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к ним блокируется. При этом на экран выводится уведомление о том, что запрашиваемый объект или страница заражены. Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступными для пользователя

297 Проверка скриптов выполняется по следующему алгоритму: 1. Каждый запускаемый скрипт перехватывается Веб-Антивирусом и анализируется на присутствие вредоносного кода. 2. Если скрипт содержит вредоносный код, Веб-Антивирус блокирует скрипт и уведомляет об этом пользователя, выводя на экран сообщение. 3. Если в скрипте не обнаружено вредоносного кода, скрипт выполняется. Веб-Антивирус перехватывает только скрипты, основанные на технологии Microsoft Windows Script Host. Уровни безопасности Веб-Антивируса Веб-Антивирус может работать в нескольких режимах уровнях безопасности. Под уровнем безопасности понимается предустановленный специалистами Лаборатории Касперского набор параметров Веб-Антивируса, обеспечивающий тот или иной уровень защиты данных, получаемых и передаваемых по протоколам HTTP, HTTPS и FTP. Специалистами Лаборатории Касперского были сформированы три уровня безопасности: Если на вашем компьютере нет никаких средств защиты HTTP-трафика, например, сетевого экрана или прокси-сервера, установите Высокий уровень безопасности. Если вы работаете в защищенной среде (например, на вашем компьютере установлен сетевой экран и выход в интернет осуществляется через корпоративный прокси-сервер), установите Низкий уровень безопасности. Рекомендуемый уровень безопасности обеспечивает оптимальный баланс между безопасностью и производительностью системы. Подходит для большинства случаев. В зависимости от условий вашей работы и сложившейся ситуации, вы можете выбрать один из уровней безопасности. Переключение между уровнями безопасности производится в окне настройки компонента Веб-Антивирус перетаскиванием вертикального ползунка в нужное положение. Если вы уже вносили какие-либо изменения в параметры предустановленных уровней безопасности, вы всегда можете вернуться к параметрам Веб-Антивируса по умолчанию, нажав на кнопку По умолчанию

298 Настройка параметров пользовательского уровня безопасности Проверка подозрительных и фишинговых веб-адресов Веб-Антивирусом Веб-Антивирус может проверять веб-трафик на вирусы, а также устанавливать принадлежность ссылок к подозрительным или фишинговым 13 веб-адресам. Чтобы проверить, что методы проверки трафика включены, в окне настройки компонента Веб-Антивирус нажмите на кнопку Настройка и убедитесь, что на закладке Общие в блоке Проверка ссылок установлены следующие флажки: Проверять ссылки по базе подозрительных веб-адресов Проверка ссылок на принадлежность к списку подозрительных веб-адресов позволяет отследить веб-сайты, которые находятся в «черном» списке. База подозрительных веб-адресов формируется специалистами Лаборатории Касперского. Проверять веб-страницы на наличие фишинга Списки фишинговых веб-адресов включены в комплект поставки KIS Поскольку ссылка на фишинговый веб-сайт может содержаться не только в письме, но и, например, в тексте ICQ-сообщения, Веб-Антивирус отслеживает попытки перейти на фишинговый веб-сайт на уровне проверки веб-трафика и блокирует доступ к таким веб-сайтам. 13 Фишинг вид интернет-мошенничества, основанный на подделывании веб-сайтов банков и платежных систем. Злоумышленники создают практически точную копию сайта выбранного банка или платежной системы, затем при помощи спама рассылают на электронную почту письма. В письме злоумышленники от имени банка просят подтвердить или изменить свои учетные данные. Цель такого письма привести пользователя на фальшивый сайт и украсть его конфиденциальные данные

299 Также в Kaspersky Internet Security 2012 дополнительно к базе фишинговых веб-адресов реализована технология эвристического анализа для проверки веб-страниц на наличие фишинга. Эвристический анализ позволяет оценить информацию об интернет-ресурсе, например, на наличие признаков, характерных для фишинговых ресурсов в URL-адресах. В результате, при наличии признаков, ресурс признается фишинговым, и доступ к нему блокируется, даже если ресурс отсутствует в базе фишинговых веб-адресов. Для включения эвристического анализа для проверки веб-страниц на наличие фишинга нажмите на кнопку Дополнительно в блоке Проверка ссылок, установите соответствующий флажок и необходимый уровень проверки. Использование эвристического анализа Эвристический анализ позволяет отслеживать активность, которую объект производит в системе. Если эта активность типична для вредоносных объектов, то объект будет признан вредоносным или подозрительным, даже если содержащийся в нем вредоносный код еще не известен вирусным аналитикам. При обнаружении подозрительного объекта KIS 2012 уведомит вас об этом и предложит применить к найденному объекту то или иное действие

300 Вы можете выбрать один из трех уровней детализации проверки в процессе эвристического анализа: Поверхностный Глубокий Средний Чем выше установленный уровень детализации, тем больше ресурсов потребует проверка и тем больше времени она займет, но тем тщательнее будет проведен анализ. По умолчанию эвристический анализ включен, уровень детализации проверки установлен в значение средний. Чтобы включить использование эвристического анализа, на закладке Общие в блоке Эвристический анализ установите флажок Использовать эвристический анализ. В поле ниже задайте уровень детализации проверки, передвинув ползунок в положение, соответствующее выбранному уровню детализации. Снимите флажок Эвристический анализ, если этот метод проверки использовать не нужно. Блокирование опасных скриптов Веб-Антивирус может проверять все скрипты, обрабатываемые в Microsoft Internet Explorer, а также любые WSH-скрипты (JavaScript, Visual Basic Script и др.), запускаемые при работе пользователя на компьютере. Если скрипт представляет опасность для компьютера, его выполнение будет заблокировано. Чтобы Веб-Антивирус проверял и блокировал скрипты, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Веб-Антивирус. 3. В правой части окна нажмите на кнопку Настройка

301 4. В окне Веб-Антивирус на закладке Общие в блоке Дополнительно установите флажок Блокировать опасные скрипты в Microsoft Internet Explorer. 5. Нажмите на кнопку ОК для сохранения внесенных изменений. Оптимизация проверки Для повышения уровня обнаружения вредоносного кода Веб-Антивирусом применяется кеширование фрагментов объектов, поступающих из интернета. Во время проверки Веб-Антивирусом объектов, скачиваемых по HTTP-трафику и FTP-трафику, может происходить некоторая задержка для доступа пользователя к файлу, так как все фрагменты сначала сохраняются в кеш-память, затем анализируются на вирусы, а потом, в зависимости от результата анализа, передаются пользователю для работы либо блокируются. В Kaspersky Internet Security 2012 вы можете ввести ограничение на время кеширования фрагментов веб-объекта, что позволит вам быстрее получить доступ к файлу. По истечении заданного времени каждая полученная часть файла сразу передается пользователю непроверенной, а по завершении копирования объект проверяется Веб-Антивирусом целиком. Снятие флажка для опции Ограничить время кеширования трафика 1 сек для оптимизации проверки повышает уровень антивирусной проверки, но и увеличивает время ожидания пользователя, когда он сможет начать работу с файлом. Чтобы ограничить время кеширования фрагментов или снять это ограничение, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Веб-Антивирус. 3. В правой части окна нажмите на кнопку Настройка. Откроется окно Веб-Антивирус

302 4. Чтобы установить ограничение на время кеширования трафика, на закладке Общие в блоке Дополнительно установите флажок Ограничивать время кеширования трафика 1 сек для оптимизации проверки. Если нужно отменить ограничение, снимите флажок. Модуль проверки ссылок В состав Kaspersky Internet Security 2012 включен модуль проверки ссылок, который находится под управлением Веб-Антивируса. Модуль проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. В зависимости от условий работы вы можете: сформировать свой список адресов веб-сайтов, содержимое которых не следует проверять на наличие подозрительных и фишинговых ссылок; сформировать список адресов веб-сайтов, содержимое которых проверять необходимо; вовсе отказаться от проверки ссылок. К основным улучшениям Модуля проверки ссылок, реализованным в KIS 2012, можно отнести: Предоставление пользователям дополнительной информации о веб-ресурсах, что помогает принять правильное решение о том, стоит ли посещать тот или иной веб-ресурс. Накопление в «облаке» значительного объема информации о веб-ресурсах для более точного определения вредоносных и мошеннических (фишинговых) сайтов

303 Также в KIS 2012 расширена совместимость Модуля проверки ссылок с веб-браузерами. Теперь полностью поддерживаются следующие версии браузеров: Internet Explorer 6, 7, 8 и 9; Mozilla FireFox 2.x, 3.x и 4.x; Google Chrome 7.x и 8.x. Чтобы никакие ссылки не проверялись модулем, на закладке Веб-фильтр в блоке Модуль проверки ссылок снимите флажок Включить проверку ссылок. Модуль проверки ссылок может работать в двух режимах: проверять ссылки на всех веб-сайтах, кроме сайтов, которые вы внесете в исключения, или проверять только те веб-сайты, которые вы укажете в списке. Чтобы Модуль проверки ссылок проверял все веб-сайты, кроме тех, которые вы добавите в исключения, выполните следующие действия: 1. В окне Веб-Антивирус на закладке Веб-фильтр в блоке Модуль проверки ссылок установите флажок Включить проверку ссылок. 2. Выберите вариант Все, кроме исключений и нажмите на кнопку Исключения. 3. В окне Исключения сформируйте список веб-адресов, содержимое которых не следует проверять на наличие подозрительных и фишинговых ссылок

304 4. Нажмите на кнопку ОК в окне Исключения. Чтобы Модуль проверки ссылок проверял только те веб-сайты, которые укажете вы, выполните следующие действия: 1. На закладке Веб-фильтр в блоке Модуль проверки ссылок выберите вариант Только веб-сайты из списка и нажмите на кнопку Указать. 2. В окне Проверяемые веб-адреса сформируйте список веб-адресов, содержимое которых необходимо проверять на наличие подозрительных и фишинговых ссылок

305 3. Нажмите на кнопку ОК в окне Проверяемые веб-адреса. 4. Нажмите на кнопку ОК в окне Веб-Антивирус, чтобы сохранить внесенные изменения. Перечисленные выше опции модуля проверки ссылок можно установить не только в окне Веб-Антивирус, но и в окне настройки модуля, открываемом из веб-браузера.чтобы открыть окно настройки модуля проверки ссылок из окна веб-браузера, нажмите на кнопку со значком Kaspersky Internet Security 2012 в панели инструментов браузера. Блокирование доступа к опасным веб-сайтам Вы можете заблокировать доступ к веб-сайтам, которые были определены как фишинговые в результате работы модуля проверки ссылок. Если программе не удастся сделать однозначного вывода относительно безопасности веб-сайта, на который ведет ссылка, вам будет предложено загрузить его в режиме безопасного просмотра веб-сайтов (только при работе в веб-браузерах Microsoft Internet Explorer, Mozilla Firefox и Google Chrome). При работе в безопасной среде вредоносные объекты не представляют угрозы для вашего компьютера. Чтобы доступ к опасным веб-сайтам блокировался, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Веб-Антивирус. 3. В правой части окна нажмите на кнопку Настройка. Откроется окно Веб-Антивирус. 4. На закладке Веб-фильтр в блоке Модуль блокирования опасных веб-сайтов установите флажок Блокировать опасные веб-сайты

306 5. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения. Контроль обращения к региональным доменам При включенном Гео-фильтре, в зависимости от выбора пользователя, Веб-Антивирус может запрещать или разрешать доступ к веб-сайтам на основе их принадлежности к региональным доменам интернета. Это позволяет, например, запретить доступ к веб-сайтам, принадлежащим к региональным доменам с высокой степенью зараженности. Чтобы разрешить или запретить доступ к веб-сайтам, принадлежащим к определенным доменам, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Веб-Антивирус. 3. В правой части окна нажмите на кнопку Настройка. Откроется окно Веб-Антивирус. 4. На закладке Гео-фильтр установите флажок Включить фильтрацию по региональным доменам и ниже в списке контролируемых доменов укажите, к каким доменам следует разрешать или запрещать доступ, и для каких доменов программа должна запрашивать разрешение на доступ с помощью уведомления. Для этого: 4.1. Выделите домен, доступ к которому необходимо разрешить, запретить или при попытке зайти на который запрашивать действие Нажмите на соответствующую кнопку Разрешить, Запретить Спрашивать. В графе Доступ будет выставлен соответствующий значок Для региональных доменов, соответствующих вашему местонахождению, доступ по умолчанию разрешен. Для остальных доменов по умолчанию предусмотрен запрос разрешения на доступ

307 5. Нажмите на кнопку ОК. Формирование списка доверенных адресов Вы можете сформировать список веб-адресов, содержанию которых вы безоговорочно доверяете. Веб-Антивирус не будет проверять информацию с таких адресов на присутствие опасных объектов. Такая возможность может быть использована, например, в том случае, если Веб-Антивирус препятствует загрузке некоторого файла с известного вам веб-сайта. Чтобы сформировать список доверенных веб-адресов, выполните следующие действия: 1. В правой части окна настройки компонента Веб-Антивирус нажмите на кнопку Настройка. 2. На закладке Доверенные адреса установите флажок Не проверять веб-трафик с доверенных веб-адресов и сформируйте список адресов, содержимому которых вы доверяете. Для этого: 2.1. Нажмите на кнопку Добавить В окне Маска адреса (URL) введите адрес, содержимому которого вы доверяете. Например, kaspersky.com Нажмите на кнопку ОК

308 Если в дальнейшем понадобится временно исключить адрес из списка доверенных, не нужно удалять этот адрес из списка достаточно снять флажок слева от него. 3. В окне Веб-Антивирус нажмите на кнопку ОК. Контроль обращения к сервисам интернет-банкинга В процессе работы с интернет-банкингом пользователю требуется особая защита, поскольку в этом случае утечка конфиденциальной информации может привести к финансовым потерям. Веб-Антивирус может контролировать обращение к сервисам интернет-банкинга и обеспечивать безопасную работу с ними. Веб-Антивирус автоматически определяет, какие из интернет-ресурсов являются сервисами интернетбанкинга. Для гарантированной идентификации интернет-ресурса как сервиса интернетбанкинга вы можете указать его адрес в соответствующем списке. Чтобы включить контроль обращения к сервисам интернет-банкинга, выполните следующие действия: 1. В правой части окна настройки компонента Веб-Антивирус нажмите на кнопку Настройка. 2. На закладке Интернет-банкинг установите флажок Включить контроль

309 3. Автоматически запустится Мастер установки сертификатов, с помощью которого вы сможете установить сертификат Лаборатории Касперского для проверки защищенных соединений. Для продолжения установки нажмите на кнопку Далее. 4. В окне Предупреждение системы безопасности нажмите на кнопку Да

310 5. Дождитесь окончания работы мастера и нажмите на кнопку Завершить. 6. При необходимости сформируйте список ресурсов, которые в обязательном порядке должны идентифицироваться программой как сервисы интернет-банкинга. Для этого: 6.1. В окне Веб-Антивирус на закладке Интернет-банкинг нажмите на кнопку Добавить В окне Маска адреса (URL) введите адрес, который должен всегда идентифицироваться как сервис интернет-банкинга Нажмите на кнопку ОК

311 Если в дальнейшем понадобится временно исключить адрес из списка доверенных, не нужно удалять этот адрес из списка достаточно снять флажок слева от него. 7. В окне Веб-Антивирус нажмите на кнопку ОК. 8. В окне Настройка нажмите на кнопку ОК. Изменение действия Веб-Антивируса при обнаружении угрозы В блоке Действие при обнаружении угрозы вы можете задать одно из действий, которое Веб-Антивирус будет применять ко всем обнаруженным угрозам. По умолчанию возможны следующие варианты: Если у вас установлен автоматический режим защиты, вы можете предоставить программе возможность, определять действие над обнаруженной угрозой. В этом случае поставьте флажок Выбирать действие автоматически. Kaspersky Internet Security 2012 будет автоматически применять рекомендуемое специалистами Лаборатории Касперского действие при обнаружении опасных объектов

312 Если у вас установлен интерактивный режим защиты, вы можете сами определять действие над обнаруженной угрозой. В этом случае поставьте флажок Запрашивать действие. Kaspersky Internet Security 2012 уведомит вас обо всех опасных или подозрительных событиях в системе, и запросит принять решение о разрешении или запрещении каких-либо действий. Запрещать загрузку (при выборе этого варианта Веб-Антивирус блокирует объект и выводит сообщение о том, что запрашиваемый объект или страница заражены). Разрешать загрузку (Веб-Антивирус не препятствует загрузке вредоносного объекта. После загрузки на компьютер объект будет проверен Файловым Антивирусом и Проактивной защитой)

313 Для изменения действия Веб-Антивируса над обнаруженным зараженным объектом, выполните следующие действия: 1. Если у вас установлен автоматический режим защиты, в правой части окна Настройка компонента в блоке Действие при обнаружении угрозы выберите одно из действий: Выбирать действие автоматически Запрещать загрузку Разрешать загрузку 2. Если у вас установлен интерактивный режим защиты, в правой части окна Настройка в блоке Действие при обнаружении угрозы выберите одно из действий: Запрашивать действие Запрещать загрузку Разрешать загрузку 3. Нажмите на кнопку ОК, чтобы сохранить внесенные изменения

314 IM-Антивирус Что такое IM-Антивирус Для обеспечения безопасности работы с программами мгновенного обмена сообщениями (далее интернет-пейджеры) был реализован компонент IM-Антивирус. К интернетпейджерам относятся, например, ICQ, AIM, Jabber, Google Talk и проч. Посредством интернет-пейджеров могут быть переданы сообщения, содержащие ссылки на подозрительные сайты, а также на сайты, которые используются злоумышленниками для фишинг-атак 14. Вредоносные программы используют интернет-пейджеры для рассылки спам-сообщений, а также ссылок на программы (или сами программы), которые крадут номера и пароли пользователей. Включение/отключение IM-Антивируса Чтобы включить или отключить работу компонента IM-Антивирус, выполните следующие действия: 1. Откройте окно настроек программы. 2. В левой части окна в разделе Центр защиты выберите компонент IM-Антивирус. 3. В правой части окна Настройка выполните следующие действия: Если вы хотите отключить IM-Антивирус, снимите флажок Включить IM-Антивирус. Если вы хотите включить IM-Антивирус, установите флажок Включить IM-Антивирус. 4. В правой нижней части окна Настройка нажмите на кнопку Применить. 14 Фишинг это особый вид компьютерного мошенничества. Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные, например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей

315 Алгоритм работы IM-Антивируса По умолчанию защита трафика интернет-пейджеров осуществляется следующим образом: 1. Каждое сообщение, принимаемое или отправляемое пользователем, перехватывается IM-Антивирусом. 2. IM-Антивирус проверяет сообщение на наличие в нем опасных объектов или ссылок, содержащихся в базах подозрительных и фишинговых веб-адресов. 3. При обнаружении угрозы текст сообщения заменяется предупреждением для пользователя. Если в сообщении не обнаружено угроз безопасности, оно становится доступным для пользователя. Проверка трафика происходит с определенным набором параметров. Уровень защиты трафика интернет-пейджеров на вашем компьютере определяется набором следующих параметров: параметры, формирующие область защиты; параметры, определяющие методы проверки. Формирование области защиты IM-Антивируса Под областью защиты подразумевается тип сообщений (входящие и исходящие), которые следует проверять. При выборе варианта Входящие и исходящие сообщения, IM-Антивирус будет проверять все входящие и исходящие сообщения. Вы также можете выбрать вариант Только входящие сообщения (при этом исходящие сообщения проверяться не будут), если вы уверены в том, что отправляемые вами сообщения не могут содержать опасных объектов. IM-Антивирус будет проверять только входящие сообщения. Чтобы сформировать область защиты IM-Антивируса, выполните следующие действия: 1. В блоке Область защиты выберите одну из вариантов: Входящие и исходящие сообщения; Только входящие сообщения. 2. Нажмите на кнопку Применить

316 Выбор метода проверки IM-Антивируса Для более эффективной работы с интернет-пейджерами в компоненте IM-Антивирус реализованы следующие методы проверки: Проверять ссылки по базе подозрительных веб-адресов. IM-Антивирус будет проверять ссылки, содержащиеся в сообщениях, на принадлежность к списку подозрительных веб-адресов (этот список формируется специалистами Лаборатории Касперского); Проверять ссылки по базе фишинговых веб-адресов. В состав баз включены известные в настоящее время сайты, которые используются для фишинг-атак. Список пополняется при обновлении баз. Эвристический анализ. Суть эвристического метода состоит в том, что анализу подвергается активность, которую объект производит в системе. С этой целью любой скрипт 15, содержащийся в сообщении интернет-пейджера, выполняется в защищенной среде. Вы можете выбрать один из трех режимов работы Эвристического анализатора: поверхностный, средний или глубокий: При выборе глубокого режима устанавливается максимальный уровень детализации проверки, однако время проверки объектов увеличивается. При выборе поверхностного режима время проверки минимальное, однако снижается уровень детализации проверки. При выборе среднего режима достигается оптимальное сочетание уровня детализации и времени проверки. Чтобы использовать вышеописанные возможности, выполните следующие действия: 1. В окне настройки компонента IM-Антивирус, в блоке Методы проверки установите флажки: Проверять ссылки по базе подозрительных веб-адресов; Проверять ссылки по базе фишинговых веб-адресов; Эвристический анализ (ниже задайте уровень детализации проверки, передвинув ползунок в выбранную позицию). 15 Скрипт небольшая компьютерная программа или независимая часть программы (функция), как правило, написанная для выполнения небольшой конкретной задачи. Скрипты часто включаются в веб-страницы для расширения их возможностей и выполняются при открытии веб-страниц браузером

317 2. Нажмите на кнопку Применить

318 Контроль программ Что такое Контроль программ Компонент Контроль программ вkis 2012 предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и вашим персональным данным при помощи модуля Защита персональных данных. KIS 2012 предотвращает выполнение программами опасных для системы действий, контролирует доступ к вашим персональным данным и запуск программ в безопасной среде с помощью следующих инструментов: Контроль программ. Компонент регистрирует действия, совершаемые программами в системе, и регулирует деятельность программ, исходя из того, к какой группе они относятся. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к различным ресурсам. Защита персональных данных и ресурсов операционной системы. Контроль программ управляет правами программ на совершение действий над персональными данными пользователя. К ним относятся файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ, а также файлы пользователя (папка My Documents, файлы cookies, данные об активности пользователя). Алгоритм работы Контроля программ При первом запуске программы на компьютере компонент Контроль программ проверяет ее безопасность и помещает в одну из групп. Группа определяет правила, которые KIS 2012 будет применять для контроля активности этой программы. Правила Контроля программ представляют собой набор прав доступа к ресурсам компьютера и ограничений для различных действий программ на компьютере. При определении рейтинга опасности программы Контроль программ может также использовать базу Kaspersky Security Network (KSN). Данные, полученные с помощью KSN, позволяют точнее относить программ к той или иной группе доверия, а также применять оптимальные правила контроля программ. В KIS 2012 технология определения рейтинга программ существенно улучшена: теперь проверяется репутация не только исполняемых файлов, но и компонентов программ, (например, динамических библиотек DLL). При повторном запуске программы Контроль программ проверяет ее целостность. Если программа не была изменена, компонент применяет к ней текущие правила. Если программа была изменена, Контроль программ заново исследует ее, как при первом запуске. Включение/отключение Контроля программ По умолчанию Контроль программ включен и работает в режиме, разработанном специалистами Лаборатории Касперского, но вы можете отключить работу компонента при необходимости. Чтобы включить или отключить Контроль программ, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу нажмите на кнопку Настройка. 3. В левой части окна в разделе Центр защиты выберите компонент Контроль программ

319 4. В правой части окна выполните следующие действия: Если нужно отключить компонент, снимите флажок Включить Контроль программ. Если компонент нужно включить, установите флажок Включить Контроль программ. 5. В окне Настройка нажмите на кнопку Применить. Загрузка правил из Kaspersky Security Network (KSN) По умолчанию для программ, найденных в базе Kaspersky Security Network, применяются правила, загруженные из этой базы. Если на момент первого запуска программа отсутствовала в базе Kaspersky Security Network, но затем информация о ней была добавлена, то по умолчанию Kaspersky Internet Security 2012 автоматически обновит правила контроля этой программы. Чтобы убедиться, что загрузка правил из Kaspersky Security Network включена, выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна выберите в разделе Центр защиты компонент Контроль программ. 3. В правой части окна в блоке Установка ограничений убедитесь, что флажок Загружать правила для программ из Kaspersky Security Network (KSN) установлен. Если на момент первого запуска программа отсутствовала в базе Kaspersky Security Network, но затем информация о ней была добавлена, то по умолчанию Kaspersky Internet Security 2012 автоматически обновит правила контроля этой программы. Убедиться, что обновление правил Kaspersky Security Network для ранее неизвестных программ также включено, можно здесь же, в правой части окна в блоке Установка ограничений должен быть установлен флажок Обновлять правила для ранее неизвестных программ из KSN

320 Распределение программ по группам доверенности При первом запуске программы Контроль программ проверяет ее безопасность по наличию записи о программе во внутренней базе доверенных программ, в базе Kaspersky Security Network и по наличию цифровой подписи 16. После проверки Контроль программ помещает программу в одну из следующих групп доверия: Доверенные. Программы, имеющие цифровую подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом. Слабые ограничения. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности 17. Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя. Сильные ограничения. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности. Для большинства действий в системе программам этой группы требуется разрешение пользователя; некоторые действия таким программам запрещены. Недоверенные. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Контроль программ блокирует любые действия таких программ. 16 Цифровая подпись электронная метка безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения программного обеспечения после его подписания. Если ПО подписано издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что данное ПО выпущено именно этим издателем и не подвергалось изменениям. 17 Рейтинг опасности показатель опасности программы для системы, вычисленный на основе определенных критериев, разработанных специалистами Лаборатории Касперского

321 Если программа имеет цифровую подпись доверенных производителей, а также о программе есть запись в базе доверенных программ, то такая программа автоматически попадает в группу доверенных программ. Чтобы отключить автоматическое помещение в группу Доверенные программы, выполните следующие действия: 1. В правой части окна настройки компонента Контроль программ в блоке Доверенные программы снимите флажок Доверять программам, имеющим цифровую подпись. 2. В окне Настройка нажмите на кнопку Применить. Если запись о программе отсутствует в базе доверенных программ, в базе Kaspersky Security Network и программа не имеет цифровой подписи, то KIS 2012 использует эвристический анализ 18. В процессе этого анализа определяется рейтинг опасности программы, на основании которого программа помещается в ту или иную группу. Чтобы использовать эвристический анализ для распределения по группам неизвестных программ, выполните следующие действия: 1. В правой части окна настройки компонента Контроль программ в блоке Установка ограничений выберите вариант Использовать эвристический анализ для определения группы В окне Настройка нажмите на кнопку Применить. 18 Эвристический анализ анализ активности объектов в системе. Если активность характерна для вредоносных объектов, то анализируемый объект будет признан подозрительным или вредоносным. Анализ активности объекта позволяет обнаружить вирус, даже если он еще не был определен вирусными аналитиками. 19 По умолчанию эвристический анализ включен

322 Вместо эвристического анализа вы можете указать группу, в которую KIS 2012 будет автоматически помещать все неизвестные программы. Для этого выполните следующие действия: 1. В правой части окна настройки компонента Контроль программ в блоке Установка ограничений выберите опцию Автоматически помещать в группу и выберите нужную группу из раскрывающегося списка: Слабые ограничения; Сильные ограничения; Недоверенные. 2. В окне Настройка нажмите на кнопку Применить

323 По умолчанию Контроль программ проверяет программу в течение 30 секунд. Если за это время рейтинг опасности не определен, программа временно помещается в группу Слабые ограничения, а определение рейтинга опасности продолжается в фоновом режиме (незаметно для пользователя). После завершения определения рейтинга опасности программа помещается в постоянную группу. Если вы уверены, что все запускаемые на вашем компьютере программы не представляют угрозы для его безопасности, то время, отведенное для проверки, можно уменьшить. Если же вы устанавливаете на компьютер подозрительное программное обеспечение, время проверки рекомендуется увеличить. Чтобы изменить время, которое отводится для проверки запускаемых программ, выполните следующие действия: 1. В правой части окна настройки компонента Контроль программ в блоке Установка ограничений установите значение параметра Максимальное время определения группы программы. 2. В окне Настройка нажмите на кнопку Применить. Просмотр активности программ Вы можете просмотреть информацию обо всех программах, используемых на вашем компьютере, и обо всех процессах, выполняемых в данный момент. Чтобы просмотреть активность программ, выполните следующие действия: 1. Откройте главное окно программы KIS Разверните панель управления и выберите раздел Активность программ. 3. Выберите категорию программ из выпадающего списка в верхней части окна Активность программ (Выполняемые или Все)

324 4. При отображении списка выполняемых в данный момент программ в окне Активность программ становится доступна кнопка Фильтр, с помощью которой вы можете отсортировать программы по следующим критериям: Запущенные при старте процессы, запущенные при старте операционной системы. Системные процессы процессы необходимые для работы операционной системы. Процессы Kaspersky Internet Security процессы, запущенные Kaspersky Internet Security

325 5. При отображении списка всех установленных программ в окне Активность программ становится доступна фильтрация программ по статусу и виду: Нажав на зеленый, желтый или красный фонарики, вы отсортируете программы соответственно по группам: Доверенные, Слабые ограничения, Недоверенные. Нажав на кнопку Вид и выбрав пункты выпадающего списка, вы отсортируете программы по времени или поставщику. Изменение группы доверия для отдельной программы В окне Активность программ в графе Группа показана группа, к которой принадлежит программа. Вы можете вручную переместить программу в другую группу. Специалисты Лаборатории Касперского не рекомендуют перемещать программы из группы, назначенной автоматически, в другую группу. Чтобы переместить программу в другую группу, выполните следующие действия: 1. В окне Активность программ выберите нужную категорию программ (Выполняемые или Все). 2. При необходимости установите фильтр: нажмите на кнопку Фильтр или Вид и выберите нужный критерий отбора. 3. Нажмите левой кнопкой мыши на статус нужной программы и выберите в контекстном меню группу, куда вы хотите переместить программу: Доверенные; Слабые ограничения; Сильные ограничения или Недоверенные. Подождите некоторое время, пока значок статуса изменится

326 4. В окне Активность программ нажмите на кнопку Закрыть. Чтобы вернуть программу в группу по умолчанию, выполните следующие действия: 1. В окне Активность программ в списке Категория выберите нужную категорию программ (Все или Выполняемые). 2. Нажмите левой кнопкой мыши на статус нужной программы и выберите в контекстном меню пункт Восстановить группу по умолчанию. 3. В окне Активность программ нажмите на кнопку Закрыть

327 Правила контроля программ Для каждой группы программ задан конкретный набор правил. В соответствии с заданными правилами Контроль программ разрешает, запрашивает у пользователя либо запрещает действие программы. Эти правила регламентируют доступ программ к различным ресурсам системы. Возможные реакции компонента: Наследовать. Контроль программ применяет к активности программы правило, заданное для той группы, к которой отнесена программа. Данная реакция применяется по умолчанию. Разрешить. Контроль программ позволяет программе совершать действие. Запретить. Контроль программ не позволяет программе совершать действие. Запросить действие. Контроль программ информирует пользователя о том, что программа пытается выполнить действие, и запрашивает пользователя о дальнейших действиях. Записывать в отчет. Информация об активности программы и реакции Контроля программ записывается в отчет. Добавление информации в отчет может быть использовано в комбинации с любым другим действием компонента. Изменение правила для группы программ По умолчанию для разных групп доверия в KIS 2012 заданы оптимальные наборы прав доступа к ресурсам компьютера. Вы можете изменить предустановленные правила для каждой группы программ. Для изменения предустановленных правил группы, выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна в разделе Центр защиты выберите компонент Контроль программ. 3. В правой верхней части окна нажмите на кнопку Программы. 4. В окне Программы выберите нужную группу из списка и нажмите на кнопку Изменить в верхней части окна

328 5. В окне Правила группы выберите закладку, соответствующую нужной категории ресурсов (Файлы и системный реестр, Права). 6. Для нужного ресурса в графе соответствующего действия откройте нажатием на правую кнопку мыши контекстное меню и выберите в нем нужное значение (Разрешить, Запретить или Запросить действие). 7. Нажмите на кнопку ОК для сохранения внесенных изменений

329 Изменение правила отдельной программы Компонент Контроль программ регистрирует действия, совершаемые каждой программой в системе, и регулирует ее деятельность, исходя из того, к какой группе она относится. При обращении программы к ресурсу компонент проверяет наличие у программы нужных прав доступа и выполняет действие, заданное правилом. Чтобы изменить правило для программы, выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна в разделе Центр защиты выберите компонент Контроль программ. 3. В правой части окна нажмите на кнопку Программы. 4. В окне Программы выберите нужную программу в списке и нажмите на кнопку Изменить

330 5. В окне Правила программы выберите закладку, соответствующую нужной категории ресурсов (Файлы и системный реестр, Права). 6. Нажмите правой кнопкой мыши на нужный ресурс в графе соответствующего действия, в контекстном меню выберите нужное значение (Разрешить, Запретить или Запросить действие). 7. Нажмите на кнопку ОК для сохранения внесенных изменений

331 Вы можете отключить применение правил группы для контроля доступа к выбранным категориям защищаемых ресурсов. Доступ программы к этим ресурсам будет регулироваться правилами программы. Чтобы отключить наследование правил группы для доступа к ресурсам, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Контроль программ. 3. В правой части окна нажмите на кнопку Программы. 4. В открывшемся окне Программы выберите нужную программу в списке. 5. Нажмите на кнопку Изменить. 6. В открывшемся окне Правила программы выберите закладку, соответствующую нужной категории ресурсов (Файлы и системный реестр, Права). 7. Нажмите правой кнопкой мыши на нужный ресурс в графе соответствующего действия, в контекстном меню выберите пункт Наследовать с установленным флажком. 8. Нажмите на кнопку ОК для сохранения внесенных изменений. Правила программы имеют более высокий приоритет, чем правила группы. Например, если в правиле для какой-либо программы разрешен доступ в интернет, а в правилах группы, к которой эта программа относится, запрещен, то программа получит доступ к ресурсам системы. Настройка исключений Вы также можете исключить некоторые действия из правил программы. KIS 2012 не будет контролировать действия, добавленные в исключения правил программы

332 Чтобы добавить исключение в правила программы, выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна выберите в разделе Центр защиты компонент Контроль программ. 3. В правой части окна нажмите на кнопку Программы. 4. В окне Программы выберите нужную программу в списке и нажмите на кнопку Изменить. 5. В окне Правила программы выберите закладку Исключения. 6. Установите флажки для действий, которые не нужно контролировать. 7. Нажмите на кнопку ОК для сохранения внесенных изменений. При исключении из проверки сетевого трафика программы вы можете настроить дополнительные параметры исключения, такие как удаленные IP-адреса или сетевые порты. Настройка ограничений родительского процесса Инициатором запуска программы может быть как пользователь, так и другая запущенная программа. Если инициатором запуска служит другая программа, образуется последовательность запуска, состоящая из родительских и дочерних программ. Родительская программа программа, запустившая другую программу. Дочерняя программа программа, запущенная другой программой. Когда программа пытается получить доступ к защищаемому ресурсу, компонент Контроль программ анализирует ее права и права всех родительских процессов этой программы на доступ к ресурсу

333 Приоритет прав доступа: Разрешить. Программе или группе разрешается действие над ресурсом. Такие права доступа имеют максимальный приоритет. Запросить пользователя. Блокировать. Программе или группе программ запрещается действие над ресурсом. Данные права доступа имеют минимальный приоритет. Вносить изменения в права родительского процесса и отключать наследование ограничений следует только в том случае, если вы абсолютно уверены, что активность процесса не угрожает безопасности системы! Чтобы отключить наследование ограничений родительского процесса, выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна выберите в разделе Центр защиты компонент Контроль программ. 3. В правой части окна нажмите на кнопку Программы. 4. В окне Программы выберите нужную программу в списке. 5. Нажмите на кнопку Изменить

334 6. В окне Правила программы выберите закладку Исключения. 7. Установите флажок Не наследовать ограничения родительского процесса (программы)

335 Изменение времени хранения правил По умолчанию правила для программ, которые не запускались в течение 60 дней, автоматически удаляются. Вы можете изменить время хранения правил для неиспользуемых программ или отключить автоматическое удаление. Чтобы задать время хранения правил программ, выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна в разделе Центр защиты выберите компонент Контроль программ. 3. В правой части окна в блоке Дополнительно установите флажок Удалять правила для программ, не запускавшихся более и укажите нужное количество дней. 4. В окне Настройка нажмите на кнопку Применить. Чтобы отключить автоматическое удаление правил для неиспользуемых программ, в правой части окна Настройка в блоке Дополнительно снимите флажок Удалять правила для программ, не запускавшихся более. Защита персональных данных Контроль программ управляет правами программ на совершение действий над различными ресурсами системы. В KIS 2012 были выделены две категории ресурсов: операционная система и персональные данные. В категорию Операционная система входят следующие ресурсы системы: ключи реестра, содержащие параметры автозапуска; ключи реестра, содержащие параметры работы в интернете; ключи реестра, влияющие на безопасность системы; ключи реестра, содержащие параметры системных служб; системные файлы и папки; папки автозапуска. Реестр иерархическая база параметров в большинстве операционных систем Microsoft Windows

336 В категорию Персональные данные входят следующие ресурсы системы: файлы пользователя (папка My Documents, файлы cookies, данные об активности пользователя); файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ: веб-браузеров, файловых менеджеров, почтовых клиентов, интернет-пейджеров и электронных кошельков. Файлы cookies файлы на компьютере пользователя, в которых хранится персональная информация о пользователе (например, логин и пароль), используемая при посещении различных страниц сайта или при возврате на сайт через некоторое время. Каждому сайту соответствует свой файл cookie. Вышеперечисленный список ресурсов удалить нельзя. Можно отключить защиту ресурсов, сняв флажок напротив той или иной категории. Также можно добавить свои файлы, папки или ключи реестра для их защиты Контролем программ. Для расширения списка ресурсов системы в категории Операционная система выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна в разделе Центр Защиты выберите компонент Контроль программ. 3. В правой части окна нажмите на кнопку Защита данных. 4. В окне Защита персональных данных на закладке Операционная система в выпадающем списке раздела Категория выберите категорию

337 5. В верхней левой части окна нажмите на кнопку Добавить для внесения дополнительного ресурса в выбранную категорию. Выберите тип ресурса (Файл или папка или Ключ реестра). 6. В окне Пользовательский ресурс нажмите на кнопку Обзор

338 7. В окне Выбор файла или папки выберите ресурс, затем нажмите на кнопку OK. 8. В окне Пользовательский ресурс нажмите на кнопку OK. 9. В окне Защита персональных данных отобразится добавленный ресурс. После добавления ресурса его можно изменить или удалить с помощью одноименных кнопок в верхней части закладки. Чтобы отказаться от контроля ресурса или категории, снимите флажок рядом с ним. 10. В окне Защита персональных данных нажмите на кнопку ОК. 11. В окне Настройка нажмите на кнопку Применить. Для расширения списка ресурсов системы в категории Персональные данные выполните следующие действия: 1. Откройте окно Настройка. 2. В левой части окна в разделе Центр Защиты выберите компонент Контроль программ. 3. В правой части окна нажмите на кнопку Защита данных. 4. В окне Защита персональных данных на закладке Персональные данные в выпадающем списке раздела Категория выберите категорию

339 5. В верхней части окна нажмите на кнопку Добавить категорию для добавления новой категории ресурсов. 6. В окне Категория пользовательских ресурсов введите название новой группы и нажмите на кнопку OK. 7. В окне Защита персональных данных нажмите на кнопку Добавить для внесения дополнительного ресурса в выбранную или добавленную категорию

340 8. В окне Пользовательский ресурс нажмите на кнопку Обзор. 9. В окне Выбор файла или папки выберите ресурс, затем нажмите на кнопку OK. 10. В окне Пользовательский ресурс нажмите на кнопку OK. 11. В окне Защита персональных данных отобразится добавленный ресурс. После добавления ресурса его можно изменить или удалить с помощью одноименных кнопок в нижней части закладки. Чтобы отказаться от контроля ресурса или категории, снимите флажок рядом с ним. 12. В окне Защита персональных данных нажмите на кнопку OK. 13. В окне Настройка нажмите на кнопку OK

341 Мониторинг активности Компонент Мониторинг активности в составе Kaspersky Internet Security 2012 собирает данные о действиях программ на вашем компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты. В Kaspersky Internet Security 2012 вы можете настроить параметры Мониторинга активности таким образом, что при совпадении активности программы с шаблоном опасного поведения, будет выполняться заданное действие. Также компонент Мониторинг активности предоставляет возможность отката действий, произведенных вредоносной программой в системе. Включение/отключение Мониторинга активности По умолчанию Мониторинг активности включен и работает в зависимости от выбранного режима работы KIS 2012 (автоматического или интерактивного). Не рекомендуется отключать работу компонента без необходимости, так как это может снизить эффективность работы Проактивной защиты и других компонентов защиты, которые могут запрашивать данные, собранные Мониторингом активности, для уточнения обнаруженной потенциальной угрозы. Чтобы отключить использование Мониторинга активности, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности. 3. В правой части окна снимите флажок Включить Мониторинг активности, если вы хотите отключить Мониторинг активности; установите флажок Включить Мониторинг активности, если вы хотите включить Мониторинг активности. 4. Нажмите на кнопку Применить

342 Использование шаблонов опасного поведения (BSS) Шаблоны опасного поведения программ (BSS, Behavior Stream Signatures) содержат последовательности действий программ, классифицируемых как опасные. Компонент Мониторинг активности обнаруживает действия, частично совпадающие с шаблонами опасного поведения и являющиеся подозрительными на основании эвристического анализа, и запрашивает действие, которое необходимо выполнить с программой, независимо от режима работы. Применение данной технологии позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Мониторинга активности, а добавлять новый шаблон в базу эвристик и обновлять ее вместе с базами Лаборатории Касперского. Применение эвристического анализа позволяет блокировать действия другого вредоносного ПО со схожим поведением. Чтобы выбрать действие при совпадении активности программы с шаблоном опасного поведения, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна выберите в разделе Центр защиты компонент Мониторинг активности. 3. В правой части окна в блоке Эвристический анализ установите флажок Использовать обновляемые шаблоны опасного поведения (BBS). 4. В разделе При обнаружении активности вредоносной программы выполните следующие действия: 4.1. Выберите опцию Выбирать действие автоматически (если у вас установлен автоматический режим защиты). В этом случае Мониторинг активности будет автоматически применять действие, рекомендованное специалистами Лаборатории Касперского Выберите опцию Запрашивать действие (если у вас установлен интерактивный режим защиты). В этом случае Мониторинг активности будет уведомлять вас об обнаружении подозрительной активности в системе и запрашивать действие: разрешить или запретить активность Выберите опцию Выполнять действие: Поместить файл на карантин (вредоносная программа будет помещена в Карантин). Завершить работу вредоносной программы (все процессы вредоносной программы будут завершены). Пропустить (с вредоносной программой не будет произведено каких-либо действий)

343 5. Нажмите на кнопку Применить. Откат действий вредоносной программы Вы можете использовать возможность отката действий, произведенных вредоносной программой в системе. Для выполнения отката Мониторинг активности должен сохранять историю активности программ. По умолчанию при работе KIS 2012 в автоматическом режиме откат действий выполняется автоматически при обнаружении компонентами защиты вредоносной активности (откат действий может быть инициирован как самим компонентом Мониторинг активности на основе шаблонов опасного поведения, так и Проактивной защитой, а также в процессе выполнения задачи проверки на вирусы или в ходе работы Файлового Антивируса). В интерактивном режиме работы Мониторинг активности запрашивает действие у пользователя. Вы можете указать действие, которое нужно выполнять при обнаружении вредоносной активности. Процедура отката действий вредоносной программы затрагивает строго ограниченный набор данных и не оказывает негативного влияния на работу операционной системы и целостность информации на вашем компьютере. Чтобы настроить откат действий, произведенных вредоносной программой, выполните следующие действия: 1. Откройте окно настройки программы. 2. В левой части окна в разделе Центр защиты выберите компонент Мониторинг активности. 3. В правой части окна в блоке Откат действий вредоносной программы выберите действие при обнаружении возможности отката действий вредоносной программы: Выбирать действия автоматически (если у вас установлен автоматический режим защиты). В этом случае Мониторинг активности будет автоматически применять действие, рекомендованное специалистами Лаборатории Касперского

344 Запрашивать действие (если у вас установлен интерактивный режим защиты). В этом случае Мониторинг активности будет уведомлять вас об обнаружении возможности отката действий вредоносной программы и запрашивать действие: выполнять откат или не выполнять. Выполнять действие. При выборе опции Выполнять действие, выберите действие из выпадающего списка: Выполнить откат Не выполнять откат Обратите внимание, что вы можете ограничить объем информации, хранимой для отката, поставив соответствующий флажок в блоке Откат действий вредоносной программы

345 Сетевой экран Что такое Сетевой экран При работе в интернете компьютер подвержен не только заражению вирусами, но и различного рода атакам, использующим уязвимости операционных систем и программного обеспечения. Для обеспечения безопасности вашей работы в локальных сетях и интернете предназначен компонент Сетевой экран в Центре защиты, входящем в состав KIS Ко всем сетевым соединениям Сетевой экран применяет правила. Правило это разрешающее или запрещающее действие Сетевого экрана при обнаружении попытки соединения. Защита от атак осуществляется на двух уровнях: сетевом и прикладном. Защита на сетевом уровне обеспечивается за счет использования глобальных правил для сетевых пакетов, где разрешается или блокируется сетевая активность на основании анализа следующих параметров: направление движения пакета; протокол передачи пакета; порт назначения или выхода пакета. Сетевой пакет блок информации, передаваемый по сети. Как правило, пакет состоит из заголовка (информация о пакете, такая как дата создания, размер, адресат и т. д.), тела (сама передаваемая информация) и концовки (проверочная информация, гарантирующая, что пакет не изменялся во время передачи). Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов к программам, установленным на компьютере. Защита на прикладном уровне строится на анализе тех же параметров, что и защита на сетевом уровне. Однако на прикладном уровне учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован данный пакет, либо которая инициировала отправку этого пакета. Использование правил для программ дает возможность более тонкой настройки защиты, когда, например, определенный тип соединения запрещен для одних программ, но разрешен для других. Включение/отключение Сетевого экрана По умолчанию Сетевой экран включен. При необходимости вы можете отключить Сетевой экран. Чтобы включить или отключить Сетевой экран, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу нажмите на кнопку Настройка. 3. В левой части окна в разделе Центр защиты выберите компонент Сетевой экран. 4. В правой части окна Настройка выполните следующие действия: Если вы хотите отключить компонент, снимите флажок Включить Сетевой экран. Если вы хотите включить компонент, установите флажок Включить Сетевой экран

346 5. В окне Настройка нажмите на кнопку Применить. Изменение статуса сети Для упрощения настройки и применения сетевых правил в KIS 2012 существует разделение всего сетевого пространства на зоны безопасности, зачастую совпадающие с подсетями, в которые включен компьютер. Каждой из зон вы можете присвоить статус, на основании которого будет определена политика применения правил и контроля сетевой активности в данной зоне: Публичная сеть (Интернет) этот статус рекомендуется выбирать для сетей, не защищенных какими-либо антивирусными программами, сетевыми экранами, фильтрами (например, для сети интернет-кафе). Для пользователей таких сетей закрыт доступ к файлам и принтерам, находящимся на вашем компьютере. Даже если вы создали папку общего доступа, содержащаяся в ней информация будет недоступна пользователям сети с таким статусом. Если вы разрешили удаленный доступ к рабочему столу, пользователи этой сети также не смогут его получить. Фильтрация сетевой активности каждой программы производится в соответствии с правилами для этой программы. По умолчанию этот статус присвоен сети Интернет. Локальная сеть этот статус рекомендуется применять для сетей, пользователям которых вы доверяете доступ к файлам и принтерам на вашем компьютере (например, для внутренней корпоративной сети или для домашней сети). Доверенная сеть этот статус рекомендуется применять только для абсолютно безопасной с вашей точки зрения сети, при работе в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. При выборе такого статуса будет разрешена любая сетевая активность в рамках этой сети. Статус нового соединения вы можете установить сами в окне оповещения об обнаружении нового сетевого соединения. Чтобы изменить ранее определенный статус сети, выполните следующие действия: 1. В правом верхнем углу главного окна программы нажмите на кнопку Настройка. 2. В левой верхней части окна выберите раздел Центр защиты, затем компонент Сетевой экран

347 3. В правой части окна в блоке Сети нажмите правой кнопкой мыши на необходимое соединение. 4. Выберите из контекстного меню нужный статус сети (Публичная, Локальная или Доверенная сеть). 5. Нажмите на кнопку Применить. Правила Сетевого экрана Для контроля сетевых соединений Сетевой экран применяет правила двух видов: Правила для пакетов. Используются для применения общих ограничений сетевой активности независимо от установленных программ. Пример: при создании пакетного правила, запрещающего входящие соединения на порт 21, ни одна программа, использующая этот порт (например, ftp-сервер), не будет доступна извне. Правила для программ. Используются для ввода ограничений сетевой активности конкретной программы. Пример: для одной программы вы можете разрешить соединение по порту 80, а для другой запретить. Пакетные правила имеют более высокий приоритет, чем правила программ. Если для одного и того же вида сетевой активности заданы и пакетные правила, и правила программ, то эта сетевая активность будет обрабатываться по пакетным правилам. Создание пакетного правила При обнаружении любого сетевого соединения Сетевой экран определяет, какой статус был назначен данной сети. Каждому статусу соответствует набор правил, сообразно которым Сетевой экран запрещает или разрешает сетевую активность. Пакетные правила используются для введения ограничений для пакетов и потоков данных независимо от программ

348 При создании пакетного правила вы можете определить действие, которое будет совершено Сетевым экраном при обнаружении данного вида сетевой активности: Разрешить. Заблокировать. Обработать по правилам программы. В этом случае пакетное правило перестает действовать и обращается к правилу, заданному для программы. Разрешающее или запрещающее действие правила может быть отражено в отчете, для этого необходимо при создании пакетного правила в разделе Действие установить флажок Записать в отчет. Чтобы создать пакетное правило, например, для разрешения удаленного доступа к рабочему столу вашего компьютера, выполните следующие действия: 1. В правом верхнем углу главного окна программы нажмите на кнопку Настройка. 2. В левой верхней части окна выберите раздел Центр защиты, затем компонент Сетевой экран. 3. В правой части окна в блоке Сетевые правила нажмите на кнопку Настройка. 4. В окне Сетевой экран перейдите на закладку Пакетные правила. 5. Нажмите на кнопку Добавить в верхней части окна

349 6. Откроется окно Сетевое правило, в котором можно задать параметры создаваемого правила. 7. В окне Сетевое правило в блоке Действие выберите вариант Разрешить. 8. В блоке Название, нажав на кнопку, выберите пункт Remote Desktop

350 9. В блоке Адрес выберите вариант Любой адрес. 10. Установите флажок Записать в отчет, если хотите, чтобы в отчете отражалось действие этого правила. 11. Нажмите на кнопку OK в окне Сетевое правило. На закладке Правила фильтрации в списке пакетных правил отобразится созданное вами правило

351 12. В окне Сетевой экран нажмите на кнопку OK. 13. В окне Настройка нажмите на кнопку Применить. Теперь удаленный доступ к вашему рабочему столу разрешен для любого пользователя. Изменение пакетного правила Все пакетные правила (созданные по умолчанию и созданные пользователем) можно изменить. Например, если вы хотите заблокировать удаленный доступ к рабочему столу своего компьютера для пользователей сети Интернет, то измените пакетное правило Remote Desktop (удаленный доступ к компьютеру пользователя): 1. В правой части окна Настройка в блоке Сетевой правила нажмите на кнопку Настройка. 2. В окне Сетевой экран перейдите на закладку Пакетные правила. 3. В списке пакетных правил выберите правило Remote Desktop

352 4. Нажмите на кнопку Изменить в верхней части окна. Откроется окно Сетевое правило, в котором можно изменить параметры выбранного правила. 5. В блоке Действие измените вариант Разрешить на вариант Заблокировать. 6. В блоке Адрес выберите вариант Адреса подсети и в появившемся списке выберите пункт Публичные сети. 7. В окне Сетевое правило нажмите на кнопку OK. 8. В окне Сетевой экран на закладке Правила фильтрации в списке пакетных правил отобразятся внесенные изменения: для правила Remote Desktop в графе Адрес будет указано Публичные сети, а в графе Разрешение появится запрещающий значок

353 9. В окне Сетевой экран нажмите на кнопку OK. 10. В окне Настройка нажмите на кнопку Применить. Теперь удаленный доступ к рабочему столу вашего компьютера разрешен только пользователям локальных и доверенных сетей. Создание правила для программ Вы можете создавать правила программ 20 для более тонкой фильтрации сетевой активности, а также изменять правила как для целой группы программ, так и для конкретной программы в группе. Пользовательские правила для конкретных программ имеют более высокий приоритет, чем правила, наследуемые от группы. При создании правила для программы вы можете определить действие, которое будет совершено Сетевым экраном при обнаружении данного вида сетевой активности во время работы с программой: Разрешить; Заблокировать; Запрос действия (у пользователя). Разрешающее или запрещающее действие правила может быть отражено в отчете, для этого необходимо при создании правила в разделе Действие поставить флажок Записать в отчет. Чтобы создать правило для конкретной программы, например, правило, запрещающее интернет-пейджеру QIP Infium любую сетевую активность за пределами ваших локальных и доверенных сетей, выполните следующие действия: 1. В правой части окна Настройка в блоке Сетевые правила нажмите на кнопку Настройка. 2. В окне Сетевой экран на закладке Правила программ выберите QIP Infium. 20 Правила для программ контролируют соединения только по протоколам TCP и UDP

354 3. В верхней части окна нажмите на кнопку Изменить. 4. Откроется окно Правила программы. В нем перейдите на закладку Сетевые правила. 5. В верхней части окна нажмите на кнопку Добавить. 6. В окне Сетевое правило выполните следующие действия: 6.1. В блоке Действие выберите действие Заблокировать В блоке Название выберите сервис Any network activity

355 6.3. В блоке Адрес выберите вариант Адрес подсети и в появившемся списке выберите пункт Публичные сети Если вы хотите, чтобы в отчете отражалось действие этого правила, установите флажок Записать в отчет Нажмите на кнопку OK. 7. На закладке Сетевые правила окна Правила программы в списке правил для программы QIP 2010 отобразится созданное вами правило

356 8. Нажмите на кнопку ОК в окне Правила программы. 9. В окне Сетевой экран нажмите на кнопку OK. 10. В окне Настройка нажмите на кнопку Применить. Изменение правила для программы Для созданных программой KIS 2012 по умолчанию сетевых правил можно изменить только действие (удалить эти правила нельзя). Для этого выполните следующие действия: 1. В правой части окна Настройка в блоке Сетевые правила нажмите на кнопку Настройка. 2. В окне Сетевой экран на закладке Правила программ выберите нужную программу. 3. В верхней части окна нажмите на кнопку Изменить. Откроется окно Правила программы. В нем перейдите на закладку Сетевые правила. 4. В списке правил выбранной программы выберите правило, действие для которого вы хотите изменить. 5. В графе Разрешение для выбранного правила нажмите правой кнопкой мыши на значок действия

357 6. В контекстном меню выберите нужное действие: Разрешить; Запретить; Запросить действие. 7. В окне Правила программы нажмите на кнопку OK. 8. В окне Сетевой экран нажмите на кнопку ОК. 9. В окне Настройка нажмите на кнопку Применить. Для созданного пользователем сетевого правила можно изменить все заданные ранее параметры. Для этого выполните следующие действия: 1. В правой части окна Настройка в разделе Сетевые правила нажмите на кнопку Настройка. 2. В окне Сетевой экран на закладке Правила программ выберите программу, правило для которой хотите изменить. 3. В верхней части окна нажмите на кнопку Изменить. В окне Правила программы перейдите на закладку Сетевые правила. 4. В списке правил выберите правило, которое хотите изменить. 5. Нажмите на кнопку Изменить в верхней части окна

358 6. В окне Сетевое правило измените необходимые параметры. 7. В окне Сетевое правило нажмите на кнопку OK. 8. В окне Правила программы нажмите на кнопку OK. 9. В окне Сетевой экран нажмите на кнопку ОК. 10. В окне Настройка нажмите на кнопку Применить. Настройка сетевого сервиса При создании сетевого правила необходимо задать сетевой сервис. Сетевой сервис представляет собой виды сетевой активности, на которые может распространяться сетевое правило. Вы можете выбрать вид сетевой активности из списка или создать новый. Сетевой сервис имеет следующие параметры: Название. Предпочтительно использовать такие названия, которые сразу дают представление о сути правила. Например, DNS over TCP

359 Протокол. Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE 21. Если в качестве протокола был выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета. Направление. Сетевой экран контролирует соединения со следующими направлениям: Входящее правило применяется для пакетов данных, принимаемых вашим компьютером; 21 TCP, UDP, ICMP, ICMPv6, IGMP, GRE протоколы (наборы правил) передачи данных по сети. ICMP-пакет пакет, содержащий сообщение об ошибке или другой исключительной ситуации, возникшей при передаче данных. Поля тип и код ICMP-пакета содержат, соответственно, тип и код возникшей ситуации

360 Входящее (поток) правило применяется для сетевого соединения, открытого удаленным компьютером; Входящее/Исходящее правило применяется как к входящему, так и к исходящему пакету или потоку данных, независимо от того, каким компьютером (вашим или удаленным) было инициировано сетевое соединение; Исходящее правило применяется для пакетов данных, передаваемых с вашего компьютера; Исходящее (поток) правило применяется только для сетевого соединения, открытого вашим компьютером. Удаленные и локальные порты. Для протоколов TCP и UDP вы можете задать порты вашего и удаленного компьютера, соединение между которыми будет контролироваться. Задание диапазона IP-адресов При формировании условий правила вы можете указать сетевой адрес, к которому это правило будет применено. В качестве сетевого адреса можно использовать IP-адрес или указывать статус сети. В последнем случае адреса берутся из всех сетей, подключенных в данный момент и имеющих указанный статус

361 Вы можете выбрать одну из следующих категорий адресов: Любой адрес правило будет применяться к любому IP-адресу. Адрес подсети правило будет применяться к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный статус: Доверенные сети; Локальные сети; Публичные сети. Адреса из списка правило будет применяться к IP-адресам, входящим в заданный диапазон. Выберите одну из существующих групп адресов. Если диапазон адресов ни одной из групп вам не подходит, создайте новую группу. Для этого выполните следующие действия: 1) Нажмите на ссылку Добавить в нижней части блока

362 2) В окне IP-адрес или DNS-имя укажите адреса, входящие в группу. 3) Нажмите на кнопку ОК. 4) В окне Сетевое правило нажмите на кнопку ОК. В KIS 2012 при указании диапазонов IP-адресов вручную возможно использование бесклассовой адресации 22. Беcклассовая адресация (Classless InterDomain Routing, CIDR) основывается на переменной длине маски подсети (Variable Length Subnet Mask, VLSM), в то время как в классовой адресации длина маски строго фиксирована 0,1, 2 или 3 установленными байтами. Рассмотрим пример записи диапазона IP-адресов в виде /11. В этом случае маска подсети будет иметь двоичный вид , или то же самое в десятичном виде: разрядов IP-адреса отводятся под номер сети, а остальные = 21 разряд полного адреса под локальный адрес в этой сети. Итого, /11 означает диапазон адресов от до Беcклассовая адресация (Classless InterDomain Routing, CIDR) метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жесткие рамки классовой адресации. Применение этого метода позволяет экономно использовать конечный ресурс IP-адресов, и, следовательно, повысить производительность KIS

363 Однако следует помнить, что при указании CIDR-адресации в сетях протокола IP версии 4 (IPv4) в любых случаях правило будет распространяться на всю подсеть. Для преобразования IP-адресов в CIDR специалисты Лаборатории Касперского рекомендуют использовать любой веб-сайт, на котором предоставляется бесплатный сервис преобразования IP-адресов к СIDR-адресации (например, веб-сайт Расширение диапазона IP-адресов Каждой сети соответствует один или несколько диапазонов IP-адресов. Если вы подключаетесь к сети, доступ к подсетям которой осуществляется через маршрутизатор, вы можете вручную добавить доступные через него подсети. Пример: вы подключаетесь к сети одного из офисов вашей компании и хотите, чтобы правила фильтрации для офиса, к которому вы подключены напрямую, и для офисов, доступных через сеть, были одинаковыми. Узнайте у администратора сети диапазоны адресов сетей этих офисов и добавьте их. Чтобы расширить диапазон адресов сети, выполните следующие действия: 1. В правой части окна настройки компонента Сетевой экран в блоке Сети выберите активное сетевое соединение и нажмите на кнопку Изменить. 2. В окне Сетевое соединение на закладке Свойства в блоке Дополнительные подсети нажмите ссылку Добавить. 3. В окне IP-адрес задайте IP-адрес или маску адресов

364 4. Нажмите на кнопку OK. 5. В окне Сетевое соединение нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. Изменение правила для группы программ Сетевой экран анализирует сетевую активность каждой программы, запускаемой на вашем компьютере. При первом запуске программа в зависимости от многих параметров заносится в одну из следующих групп: Доверенные 23. Программы, обладающие цифровой подписью доверенных производителей, а также те, запись о которых присутствует в базе доверенных программ. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом; Слабые ограничения 24. Программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ. Однако этим программам присвоен низкий рейтинг опасности; Сильные ограничения 25. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют высокий рейтинг опасности; Недоверенные 26. Программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоен очень высокий рейтинг опасности. Вы можете изменять сетевые правила для целых групп программ. 23 Программам этой группы разрешается любая сетевая активность независимо от статуса сети. 24 Программам этой группы разрешена любая сетевая активность в автоматическом режиме. В интерактивном режиме на экран выводится уведомление, с помощью которого вы можете разрешить или запретить соединение или создать правило для программы с помощью Мастера создания правила. 25 Программам этой группы запрещена любая сетевая активность в автоматическом режиме. В интерактивном режиме на экран выводится уведомление, с помощью которого вы можете разрешить или запретить соединение или создать правило для программы с помощью Мастера создания правила. 26 Программам этой группы запрещена любая сетевая активность

365 Правила для отдельных программ имеют более высокий приоритет, чем правила для целой группы программ. Если вы установите для какого-либо вида сетевой активности разрешающее правило для всей группы программ, но зададите также запрещающее правило для отдельно взятой программы из этой группы, то такая сетевая активность будет блокироваться согласно более высокому приоритету правила для программы. Вы можете изменить правила для группы программ. Например, если вы хотите, чтобы программы со слабыми ограничениями имели неограниченные права на сетевую активность, выполните следующие действия: 1. В правой части окна настройки компонента Сетевой экран в блоке Сетевые правила нажмите на кнопку Настройка. 2. В окне Сетевой экран перейдите на закладку Правила программ. 3. Выберите группу программ Слабые ограничения. 4. В верхней части окна нажмите на кнопку Изменить

366 5. В окне Правила группы перейдите на закладку Сетевые правила и нажмите на кнопку Добавить. 6. В окне Сетевое правило в поле Действие выберите Разрешить, в поле Название выберите Any network activity и нажмите на кнопку ОК

367 7. В окне Правила группы нажмите на кнопку ОК. 8. В окне Сетевой экран нажмите на кнопку ОК. 9. В окне Настройка нажмите на кнопку ОК. Теперь все программы, входящие в группу Слабые ограничения, имеют неограниченные права на сетевую активность. Изменение приоритета правила Приоритет выполнения правила определяется положением правила в списке. Первое правило в списке обладает самым высоким приоритетом. Каждое создаваемое вручную правило добавляется в конец списка правил. Правила программ сначала группируются по типу группы доверия, а затем по имени программы, и приоритет правил распространяется только на определенную группу. Созданные вручную правила программы имеют более высокий приоритет, чем наследуемые правила группы. Чтобы изменить приоритет правила, выполните следующие действия: 1. В правой части окна настройки компонента Сетевой экран в блоке Сетевые правила нажмите на кнопку Настройка. 2. В окне Сетевой экран на закладке Правила программ выберите нужную программу. 3. Нажмите на кнопку Изменить в верхней части окна. 4. Откроется окно Правила программы. Перейдите на закладку Сетевые правила. 5. Выделите правило и переместите его на нужное место в списке с помощью кнопок Вверх или Вниз

368 6. В окне Правила программы нажмите на кнопку OK. 7. В окне Сетевой экран нажмите на кнопку ОК. 8. В окне Настройка нажмите на кнопку Применить. Настройка уведомлений об изменениях параметров сети Параметры сетевых соединений могут меняться в ходе работы. Вы можете настроить получение уведомлений о следующих изменениях: О подключении к сети. Об изменении соответствия MAC-адреса IP-адресу. Это уведомление появляется, если был изменен IP-адрес одного из компьютеров сети. О появлении MAC-адреса. Это уведомление появляется, если был добавлен новый компьютер в сеть. Обратите внимание, что настройка уведомлений об изменениях в ходе работы доступна только для сетей со статусом Локальная сеть или Доверенная сеть

369 Чтобы включить режим оповещения об изменениях параметров сетевого соединения, выполните следующие действия: 1. В правой части окна настройки компонента Сетевой экран в блоке Сети выберите активное сетевое соединение и нажмите на кнопку Изменить. 2. В окне Сетевое соединение перейдите на закладку Дополнительно. 3. Установите флажки для тех событий, уведомления о которых вы хотите получать. 4. В окне Сетевое соединение нажмите на кнопку OK. 5. В окне Настройка нажмите на кнопку Применить

370 Настройка дополнительных параметров Вы можете задать дополнительные параметры работы Сетевого экрана: Разрешать активный режим FTP. Активный режим предполагает, что для соединения сервера с клиентом на клиентском компьютере будет открыт порт, с которым затем соединяется сервер (в отличие от пассивного режима, когда клиент сам соединяется с сервером). Режим позволяет контролировать, какой именно порт будет открыт. Механизм работает, даже если было создано блокирующее правило. Блокировать соединения, если нет возможности запроса действия (не загружен интерфейс программы). Параметр позволяет не останавливать работу Сетевого экрана в то время, когда не загружен интерфейс KIS Не отключать Сетевой экран до полной остановки системы. Параметр позволяет не останавливать работу Сетевого экрана до момента полной остановки системы. По умолчанию все параметры включены. Чтобы изменить дополнительные параметры работы Сетевого экрана, выполните следующие действия: 1. В правой части окна настройки компонента Сетевой экран в блоке Сетевые правила нажмите на кнопку Настройка. 2. В окне Сетевой экран перейдите на закладку Пакетные правила и нажмите на кнопку Дополнительно

371 3. В окне Дополнительно установите или снимите флажки рядом с нужными параметрами и нажмите на кнопку ОК. 4. В окне Сетевой экран нажмите на кнопку OK. 5. В окне Настройка нажмите на кнопку Применить. Особенности работы компонента При работе с компонентом Сетевой Экран помните о следующих особенностях: правила Сетевого экрана не влияют на Систему обнаружения сетевых атак (IDS); для зоны Локальная сеть всегда разрешены ICMP-пакеты

372 Проактивная защита Что такое Проактивная защита Чтобы защитить компьютер не только от известных угроз, но и от новых, информация о которых отсутствует в антивирусных базах программы, в KIS 2012 включен компонент Проактивная защита. Проактивная защита контролирует и анализирует все виды активности на компьютере с помощью набора эвристик шаблонов подозрительной активности приложений. Если действия программы вызывают подозрение, Проактивная защита блокирует активность такой программы. Вы можете сформировать группу доверенных программ, активность которых не будет контролироваться Проактивной защитой. С целью повышения быстроты реакции на новые угрозы помимо постоянного набора эвристик в KIS 2012 используется специальный функционал поддержка обновляемых эвристик. Обновляемые эвристики это регулярно обновляемый набор шаблонов опасного поведения программ. Эта технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую запись в базу эвристик и обновлять ее вместе с антивирусными базами продукта. Помимо возможности регулярного обновления эвристик также предусмотрена поддержка пробных поведенческих шаблонов. Если Проактивная защита, согласно одному из таких шаблонов, определяет поведение приложения как подозрительное, то в Лабораторию Касперского отправляется отчет через сеть Kaspersky Security Network (KSN). Такая возможность реализуется, если пользователь подтвердил согласие на участие в KSN. Включение/отключение Проактивной защиты По умолчанию Проактивная защита включена. Чтобы временно отключить или включить работу компонента Проактивная защита, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу окна нажмите на кнопку Настройка. 3. В левой части окна Настройка в разделе Центр защиты выберите компонент Проактивная защита. 4. В правой части окна Настройка выполните следующие действия: Если вы хотите отключить Проактивную защиту, снимите флажок Включить Проактивную защиту. Если вы хотите включить Проактивную защиту, установите флажок Включить Проактивную защиту. 5. В правой нижней части окна Настройка нажмите на кнопку Применить

373 Настройка параметров Проактивной защиты Формирование группы доверенных программ, исключаемых из проверки Проактивной защитой Вы можете определить круг программ, активность которых не будет проверяться Проактивной защитой. К доверенным можно отнести программы, уже занесенные в базу Kaspersky Security Network как безопасные, а также программы с цифровой подписью. Чтобы Проактивная защита считала доверенными такие программы, выполните следующие действия: 1. В правой части окна настройки компонента в блоке Доверенные программы установите флажки: Имеющие цифровую подпись; Доверенные в базе Kaspersky Security Network

374 2. В нижней части окна нажмите на кнопку Применить. Также вы можете сформировать свой список программ, активность которых не будет контролироваться Проактивной защитой. Для этого выполните следующие действия: 1. Откройте главное окно программы. 2. В верхнем правом углу окна нажмите на кнопку Настройка. 3. В левой части окна Настройка перейдите на закладку Дополнительные параметры и выберите раздел Угрозы и исключения. 4. В правой части окна Настройка в разделе Исключения нажмите на кнопку Настройка. 5. В окне Доверенная зона перейдите на закладку Правила исключений и нажмите на кнопку Добавить

375 6. В окне Правила исключения в блоке Свойства установите флажок Объект, в блоке Описание правила нажмите на ссылку Выберите объект. 7. В окне Имя объекта выполните следующие действия: нажмите на кнопку Обзор и добавьте файл программы, активность которой не будет проверяться Проактивной защитой. установите флажок Включая вложенные папки, если правило создается для нескольких и более файлов нажмите на кнопку ОК

376 8. В окне Правило исключения в блоке Описание правила в строке Компоненты защиты: нажмите на ссылку любые, затем ссылку указанные: выберите компоненты

377 9. В окне Компоненты защиты установите флажок для компонента Проактивная защита и нажмите на кнопку ОК. 10. В окне Правило исключения нажмите на кнопку ОК. Таким образом сформируйте список программ, исключаемых из проверки Проактивной защиты. Изменение правил Проактивной защиты Работа компонента Проактивная защита основана на контроле и анализе поведения всех программ, установленных на компьютере. На основании выполняемых действий KIS 2012 принимает решение: является программа опасной или нет. К опасному или вредоносному поведению программного обеспечения может относиться следующая активность: активность, характерная для P2P-червей; активность, характерная для троянских программ; клавиатурные перехватчики; скрытая установка драйвера; изменение ядра операционной системы; скрытый объект; скрытый процесс (с отрицательным идентификатором); активность, характерная для червей; перенаправление ввода-вывода. При необходимости вы можете отказаться от контроля какой-либо активности. Каждой подозрительной активности (событию), совершаемой программой в системе, соответствует правило, согласно которому действует Проактивная защита. Вы можете сами определить, как будет действовать Проактивная защита при обнаружении той или иной активности: запрашивать действие у пользователя; помещать объект на карантин; завершать процесс; разрешать процесс. Для настройки правил Проактивной защиты выполните следующие действия: 1. В правой части окна настройки компонента нажмите на кнопку Настройка

378 2. В окне Проактивная защита в блоке Событие установите флажки для тех событий, которые Проактивная защита будет рассматривать как подозрительные. 3. Для изменения конкретного правила выберите событие в списке. 4. В блоке Описание правила выберите действие Проактивной защиты при обнаружении этого вида активности: 4.1. Нажмите ссылку в строке Действие В окне Выбор действия выберите необходимое действие и нажмите на кнопку OK Установите временной промежуток (задается только для активности скрытых объектов и скрытых процессов), по прошествии которого Проактивная защита будет проверять наличие скрытых в системе объектов и процессов: Нажмите ссылку в строке Временной промежуток. В окне Обнаружение скрытых процессов установите интервал и нажмите на кнопку OK

379 4.4. Включите или отключите формирование отчета о выполненной Проактивной защитой операции, нажав на ссылку Вкл. или Выкл. в строке Отчет. В окне Проактивная защита нажмите на кнопку OK В окне Настройка нажмите на кнопку ОК, чтобы сохранить внесенные изменения. Чтобы просмотреть отчет о работе Проактивной защиты, выполните следующие действия: 1. Откройте главное окно программы. 2. В правом верхнем углу окна нажмите на кнопку Отчеты. 3. В окне Отчеты нажмите на кнопку Подробный отчет. 4. В левой части окна Подробный отчет выберите пункт Проактивная защита. 5. В правой части окна будет отображен отчет о работе компонента

380 Защита от сетевых атак Что такое Защита от сетевых атак Компонент Защита от сетевых атак в Центре защиты, входящем в состав KIS 2012, запускается при старте операционной системы и служит для отслеживания во входящем трафике активности, характерной для сетевых атак. Сетевая атака это сетевая активность с целью удаленного выполнения над компьютером каких-либо действий (как правило, вредоносных). Для сетевых атак используются уязвимости операционной системы и/или установленных программ. Обнаружив попытку атаки компьютера пользователя, компонент Защита от сетевых атак блокирует любую сетевую активность атакующего компьютера в отношении компьютера пользователя, на котором установлена программа KIS При попытке сетевой атаки компьютера пользователя, на котором установлена программа KIS 2012, на экран выводится уведомление о том, что была произведена попытка сетевой атаки с указанием информации об атакующем компьютере. Описания известных на данный момент сетевых атак и методы борьбы с ними заданы в базах программы и пополняются при обновлении баз. Включение/отключение Защиты от сетевых атак По умолчанию Защита от сетевых атак включена и работает в оптимальном режиме. Вы можете отключить Защиту от сетевых атак при необходимости, для этого выполните следующие действия: 1. Откройте окно настроек программы. 2. В левой части окна в разделе Центр защиты выберите компонент Защита от сетевых атак. 3. В правой части окна выполните следующие действия: Если нужно отключить компонент, снимите флажок Включить Защиту от сетевых атак. Если компонент нужно включить, установите флажок Включить Защиту от сетевых атак. 4. В окне Настройка нажмите на кнопку Применить

381 Изменение параметров блокирования По умолчанию Защита от сетевых атак блокирует активность атакующего компьютера в течение часа. Вы можете отменить блокирование выбранного компьютера или изменить время блокирования. Чтобы изменить время блокирования атакующего компьютера, выполните следующие действия: 1. В правой части окна Настройка установите флажок Добавить атакующий компьютер в список блокирования на и задайте время блокирования. 2. Нажмите на кнопку Применить

382 Чтобы отменить блокирование атакующего компьютера, выполните следующие действия: 1. Откройте главное окно программы. 2. Разверните панель управления или воспользуйтесь стрелочками для просмотра компонентов программы. 3. Нажмите на кнопку Мониторинг сети. 4. В окне Мониторинг сети на закладке Заблокированные компьютеры выберите заблокированный компьютер и разблокируйте его с помощью ссылки Разблокировать

383 Анти-Спам Что такое Анти-Спам Компонент Анти-Спам проверяет всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от установленных пользователем параметров. Включение/отключение Анти-Спама По умолчанию компонент Анти-Спам включен и работает в оптимальном режиме. Чтобы включить/отключить Анти-Спам в составе KIS 2012, выполните следующие действия: 1. Откройте главное окно программы. 2. Нажмите на кнопку Настройка в правом верхнем углу. 3. В левой части окна в разделе Центр защиты выберите компонент Анти-Спам. 4. В правой части окна в блоке Параметры Анти-Спама выполните следующие действия: Если вы хотите включить компонент, установите флажок Включить Анти-Спам. Если вы хотите отключить компонент, снимите флажок Включить Анти-Спам. 5. В окне Настройка нажмите на кнопку Применить. Уровни безопасности Анти-Спама В компоненте Анти-Спам применяются два метода борьбы с нежелательной корреспонденцией. Используя первый («точный») метод, Анти-Спам из состава Kaspersky Internet Security 2011 определяет письмо как нежелательное по характерным фразам, нежелательным отправителям (адреса таких отправителей уже занесены в базу Анти-Спама), по вредоносным или фишинговым ссылкам. Второй («экспертный») метод позволяет оценить вероятность наличия спама на основе анализа текста письма и его служебной информации. Уровни безопасности компонента это разные наборы параметров этих методов. Разный набор параметров разный уровень защиты от спама

384 Специалисты Лаборатории Касперского выделяют три уровня безопасности: Высокий уровень следует установить, если вы часто получаете спам, например, при использовании бесплатного сервиса электронной почты. Если вы выберете этот уровень, существует вероятность, что Анти-Спам будет распознавать некоторые полезные письма, как спам. При установке уровня Высокий сообщению присваивается статус спам, если фактор спама составляет от 80 до 100%, статус потенциальный спам, если фактор спама составляет от 50 до 80%, а все сообщения с фактором спама менее 50% считаются полезными. Также на этом уровне Анти- Спам анализирует вложенные документы в формате.rtf на предмет наличия спама. Средний уровень стоит устанавливать в большинстве случаев. При установке уровня Средний сообщению присваивается статус спам, если фактор спама составляет от 90 до 100%, статус потенциальный спам, если фактор спама составляет от 60 до 90%, а все сообщения с фактором спама менее 60% считаются полезными. Низкий уровень безопасности следует установить, если вы получаете спам редко, например, если вы работаете в защищенной среде корпоративной почты. При установке уровня Низкий сообщению присваивается статус спам, если фактор спама составляет от 99 до 100%, статус потенциальный спам, если фактор спама составляет от 80 до 99%, а все сообщения с фактором спама менее 80% считаются полезными. Чем выше уровень, тем выше степень защиты от спама. Чтобы изменить уровень безопасности Анти-Спама, выполните следующие действия: 1. В окне настройки компонента в блоке Уровень безопасности перетащите вертикальный ползунок в нужное положение. 2. В окне Настройка нажмите на кнопку Применить

385 Настройка параметров пользовательского уровня безопасности Для настройки параметров пользовательского уровня безопасности компонента Анти-Спама, нажмите на кнопку Настройка. Точные методы На закладке Точные методы вы можете задать условия фильтрации, в соответствии с которыми Анти-Спам будет считать сообщение спамом

386 Вы можете настроить присвоение статуса спам следующим сообщениям: С элементами фишинга. Со ссылками из базы подозрительных веб-адресов. Анти-Спам может проверять содержащиеся в почтовых сообщениях ссылки на принадлежность к списку подозрительных веб-адресов и к списку фишинговых вебадресов. Эти списки включены в комплект поставки Kaspersky Internet Security. Если в письме обнаруживается фишинговая или подозрительная ссылка, а также если элементы фишинга обнаруживаются в тексте письма, то это письмо идентифицируется как спам. Кнопка Дополнительно напротив пункта С элементами фишинга позволяет включить использование эвристического анализа для проверки почты на наличие фишинга, а также установить необходимый уровень анализа. Адресованные не вам. Чтобы сформировать список ваших адресов, выполните следующие действия: 1. В окне Анти-Спам на закладке Точные методы установите флажок Адресованные не мне. 2. Нажмите на кнопку Мои адреса. 3. В окне Мои адреса нажмите ссылку Добавить. 4. В окне Маска адреса электронной почты введите адрес почты (например, и нажмите на кнопку OK

387 Маска представляет собой строку-шаблон, с которой сверяется фраза или адрес. Некоторые символы в маске используются для замены других символов: * заменяет любую последовательность символов, а? любой один символ. Если в маске используются такие символы, то ей могут соответствовать несколько фраз или несколько адресов. Если символ * или? входит в состав фразы (например, Который час?), перед ним нужно использовать символ \, чтобы Анти-Спам корректно его распознал. Таким образом, вместо символа * в маске нужно использовать сочетание \*, вместо символа? сочетание \? (например, Который час\?). Примеры масок фраз: Посетите наш * этой маске соответствует письмо, начинающееся словами «Посетите наш» и имеющее любое продолжение. Примеры масок адресов: этой маске соответствует только адрес этой маске соответствует адрес отправителя с именем admin, например: этой маске соответствует адрес любого отправителя письма с почтового домена, начинающегося с test, например: этой маске соответствует адрес любого отправителя письма, имя которого начинается c info. и имя почтового домена которого начинается c test. и оканчивается последними тремя любыми символами, например: com, но не 5. Чтобы быстро настроить работу Анти-Спама на другом компьютере, сохраните список ваших электронных адресов в файл, нажав в окне Мои адреса ссылку Экспорт и задав место сохранения. Затем скопируйте этот файл на любой компьютер, на котором установлен KIS 2012, откройте окно Мои адреса, нажмите на ссылку Импорт и укажите путь к файлу адресов. 6. Чтобы изменить/удалить нужную запись, выделите запись и нажмите Изменить/ Удалить

388 7. Завершив формирование списка, в окне Мои адреса нажмите на кнопку OK. От запрещенных отправителей. Чтобы сформировать список запрещенных отправителей, выполните следующие действия: 1. В окне Точные методы установите флажок От запрещенных отправителей. 2. Напротив флажка От запрещенных отправителей нажмите на кнопку Выбрать. 3. В окне Запрещенные отправители нажмите ссылку Добавить. 4. В окне Маска адреса электронной почты введите адрес почты (например, и нажмите на кнопку OK. 5. Завершив формирование списка, в окне Запрещенные отправители нажмите на кнопку OK. С запрещенными фразами. Чтобы сформировать список запрещенных фраз, выполните следующие действия: 1. В окне Анти-Спам на закладке Точные методы установите флажок С запрещенными фразами. 2. Напротив флажка С запрещенными фразами нажмите на кнопку Выбрать. 3. В окне Запрещенные фразы установите флажки напротив перечисленных фраз. По умолчанию флажками отмечены все фразы списка. 4. Для добавления новой фразы нажмите ссылку Добавить. 5. Введите фразу целиком (например, viagra) или маску фразы (например, *viagra*), для запрещенной фразы укажите весовой коэффициент, а затем нажмите на кнопку ОК

389 6. Завершив формирование списка, в окне Запрещенные фразы нажмите на кнопку OK. Чтобы в дальнейшем отказаться от использования какой-либо маски, необязательно ее удалять достаточно в окне со списком снять флажок рядом с ней. Также специалистами Лаборатории Касперского сформирован список нецензурных фраз, который входит в поставку Kaspersky Internet Security. В списке хранятся нецензурные фразы, наличие которых в сообщении с большой долей вероятности указывает на то, что сообщение является спамом. Вы можете дополнить данный список и внести в него как фразы целиком, так и их маски. Для этого выполните следующие действия: 1. В окне Запрещенные фразы установите флажок Считать запрещенными нецензурные фразы и нажмите на ссылку нецензурные фразы. 2. При первичной настройке в окне Соглашение установите флажок Я достиг совершеннолетия и согласен с условиями. 3. Откроется окно Нецензурная лексика

390 4. По ссылке Добавить откройте окно Запрещенная фраза. 5. Введите фразу целиком или маску фразы, укажите весовой коэффициент фразы и нажмите на кнопку ОК. Чтобы в дальнейшем отказаться от использования какой-либо маски, необязательно ее удалять достаточно в окне Нецензурная лексика снять флажок рядом с ней. Вы также можете настроить присвоение статуса полезных (то есть не относящихся к категориям Спам и Потенциальный Спам) следующим сообщениям: От разрешенных отправителей. Чтобы сформировать список разрешенных отправителей, выполните следующие действия: 1. В окне Точные методы установите флажок От разрешенных отправителей. 2. Напротив пункта От разрешенных отправителей нажмите на кнопку Выбрать

391 3. В окне Разрешенные отправители установите флажки напротив нужных отправителей. Если ни один отправитель еще не был добавлен, список будет пустым. Для того, чтобы добавить отправителя в список, перейдите к следующему шагу. 4. Для добавления нового отправителя: нажмите ссылку Добавить; в окне Маска адреса электронной почты введите адрес почты (например, и нажмите на кнопку OK. В KIS 2012 информация для работы компонента Анти-Спам берется из «облака», где уже имеется база образцов спам-сообщений. Однако, вы можете дополнительно настроить загрузку адресов из списка Разрешенных отправителей. Для этого в окне Разрешенные отправители установите флажок Добавлять адреса разрешенных отправителей при обучении Анти-Спама. Если вы хотите отключить данную опцию, снимите флажок. 5. В окне Разрешенные отправители нажмите на кнопку OK. С разрешенными фразами. Чтобы сформировать список разрешенных фраз, при наличии которых в сообщении Анти-Спам будет считать письмо как полезное, выполните следующие действия: 1. В окне Анти-Спам на закладке Точные методы установите флажок С разрешенными фразами. 2. Напротив флажка С разрешенными фразами нажмите на кнопку Выбрать. 3. В окне Разрешенные фразы установите флажки напротив перечисленных фраз. Если ни одна фраза еще не была добавлена, список будет пустым. Для того, чтобы добавить фразу в список, перейдите к следующему шагу. 4. Для добавления новой фразы: нажмите ссылку Добавить; в окне Разрешенная фраза введите фразу (например, kaspersky.ru) и нажмите на кнопку ОК. 5. Завершив формирование списка, в окне Разрешенная фраза нажмите на кнопку OK

392 Экспертные методы Анти-Спам определяет для каждого сообщения вероятность того, что сообщение является спамом, фактор спама. После обработки сообщения Анти-Спам присваивает ему один из трех статусов: спам; потенциальный спам; полезное сообщение. На закладке Экспертные методы вы можете задать значения фактора спама, при превышении которых сообщению будет присвоен один из статусов спам / потенциальный спам, изменив уровень безопасности Анти-Спама

393 Чтобы изменить максимальные и минимальные значения фактора спама, переместите соответствующие горизонтальные ползунки в нужное положение или задайте значение с помощью кнопок-стрелок. Чтобы настроить дополнительные параметры определения фактора спама в сообщении, выполните следующие действия: 1. В окне Анти-Спам на закладке Экспертные методы нажмите на кнопку Дополнительно. 2. В окне Дополнительно включите/отключите параметры, влияющие на фактор спама, установив/сняв флажки напротив них

394 3. Нажмите на кнопку OK. В блоке Алгоритмы распознавания установите/снимите флажки: Распознавание изображений (GSG) Технология GSG позволяет идентифицировать изображения, содержащие текст, чтобы затем определить, является ли текст спамом. Текст распознается вне зависимости от того, был ли он модифицирован, повернут на картинке, «зашумлен» или подвергнут любой другой уловке спамеров. Анализ вложенных документов в формате.rtf Анти-Спам анализирует документы в формате RTF на предмет наличия в них признаков спама. Документы в формате RTF, вложенные в сообщения электронной почты, чаще всего используются для рассылки спама

395 Эвристический анализ используется всегда. Это технология обнаружения угроз, неопределяемых с помощью баз программы. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного. С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Дополнительно На закладке Дополнительно вы можете: изменить действия компонента с сообщениями, признанными спамом/потенциальным спамом; настроить встраивание и отображение плагинов компонента в различных почтовых клиентах (Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), Thunderbird, The Bat!); включить/отключить обучение на исходящих сообщениях; включить/отключить проверку сообщений Microsoft Exchange Server. Для включения/отключения дополнительных параметров установите/снимите флажки напротив соответствующих пунктов и в окне Анти-Спам нажмите на кнопку OK

396 Возврат к параметрам Анти-Спама, установленным по умолчанию После изменения параметров Анти-Спама вы всегда можете вернуться к параметрам по умолчанию к Рекомендуемому уровню безопасности. Для этого выполните следующие действия: 1. В окне настройки компонента Анти-Спам в блоке Уровень безопасности нажмите на кнопку По умолчанию. 2. В окне Настройка нажмите на кнопку Применить

397 Обучение Анти-Спама В предыдущих версиях Kaspersky Internet Security требовалось обучать модуль Анти-Спам на некотором количестве писем перед началом его работы. В KIS 2012 обучение модуля Анти-Спам не требуется, поскольку информация для его работы берется из «облака», где уже имеется база образцов спам-сообщений

398 Анти-Баннер Что такое Анти-Баннер Анти-Баннер компонент защиты, блокирующий рекламные баннеры, адреса которых включены в антивирусную базу KIS Рекламные баннеры не несут никакой полезной информации, но при этом увеличивают объем скачиваемого вами трафика. Включение/отключение Анти-Баннера По умолчанию компонент Анти-Баннер в составе KIS 2012 отключен. Чтобы включить Анти-Баннер, выполните следующие действия: 1. Откройте окно настройки программы, нажав в главном окне на кнопку Настройка в правом верхнем углу. 2. В левой верхней части окна Настройка выберите раздел Центр защиты. 3. Выберите компонент Анти-Баннер. 4. В правой части окна установите флажок Включить Анти-Баннер. 5. Нажмите на кнопку Применить. Выбор методов проверки Для анализа изображения на предмет принадлежности к рекламным баннерам компонент Анти-Баннер использует следующие методы проверки: Использование стандартного списка баннеров. Список масок адресов, с которых загружаются наиболее распространенные рекламные баннеры, составленный специалистами Лаборатории Касперского и включенный в комплект поставки программы. Если включен этот метод проверки, Анти-Баннер блокирует рекламные баннеры с адресов, соответствующих маскам из этого списка. Если данный метод проверки выключен, Анти-Баннер не блокирует баннеры с адресов, которые есть в этом списке. По умолчанию этот метод проверки активен

399 Преобразование IP-адресов в доменные имена. Автоматическое преобразование IP-адреса в URL-адрес в списках разрешенных/запрещенных адресов баннеров. По умолчанию этот метод проверки неактивен. Эвристический анализ. Технология обнаружения угроз, неопределяемых с помощью антивирусных баз программы KIS Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного вируса. С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и редко приводит к ложным срабатываниям. Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными. Если этот метод проверки включен, Анти-Баннер проверяет с помощью эвристического анализа баннеры, адреса которых не входят в список, включенный в поставку KIS Анти-Баннер оценивает загружаемые изображения по наличию у них признаков, характерных для баннеров. На основании такого анализа Анти-Баннер может идентифицировать изображение как баннер и блокировать его. По умолчанию этот метод проверки неактивен. Вы можете указать, какие из методов должен использовать Анти-Баннер для проверки адресов, с которых могут быть загружены баннеры. Для этого выполните следующие действия: 1. В правой части окна настройки компонента в блоке Методы проверки установите флажки напротив методов, которые хотите использовать. 2. Нажмите на кнопку Применить. Формирование списка запрещенных и разрешенных адресов баннеров В дополнение к этим методам Анти-Баннер может проверять адреса баннеров на соответствие маскам из списков разрешенных и запрещенных адресов

400 С помощью списков запрещенных и разрешенных адресов баннеров вы можете указать, с каких адресов следует запретить загрузку и показ баннеров, а с каких разрешить. Составьте список из масок запрещенных адресов, и Анти-Баннер заблокирует загрузку и показ баннеров с адресов, соответствующих этим маскам. Составьте список из масок разрешенных адресов, и Анти-Баннер будет загружать и показывать баннеры с адресов, соответствующих этим маскам. Чтобы составить и использовать список запрещенных адресов баннеров, выполните следующие действия: 1. В правой части окна Настройка компонента Анти-Баннер в блоке Дополнительно установите флажок Использовать список запрещенных веб-адресов. 2. Нажмите на кнопку Настройка. 3. Чтобы добавить новую маску, нажмите на кнопу Добавить. 4. В окне Маска адреса (URL) в поле введите маску запрещенного адреса баннера и нажмите на кнопку ОК. 5. После добавления всех необходимых масок, нажмите в окне Запрещенные адреса на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить

401 Для исключения адреса из списка запрещенных достаточно в окне со списком снять флажок рядом с маской адреса. Чтобы составить список адресов баннеров, которые не будут блокироваться Анти-Баннером, выполните следующие действия: 1. В правой части окна Настройка компонента Анти-Баннер в блоке Дополнительно установите флажок Использовать список разрешенных веб-адресов. 2. Нажмите на кнопку Настройка. 3. Чтобы добавить новую маску, в окне Разрешенные адреса нажмите на кнопку Добавить. 4. В окне Маска адреса (URL) введите маску разрешенного адреса баннера и нажмите на кнопку OK. 5. После добавления всех необходимых масок нажмите в окне Разрешенные адреса на кнопку OK. 6. В окне Настройка нажмите на кнопку Применить. Для исключения адреса из списка разрешенных достаточно в окне со списком снять флажок рядом с маской адреса

402 Экспорт и импорт списка адресов Создав списки разрешенных и запрещенных адресов баннеров, вы можете затем многократно их использовать: например, переносить адреса баннеров в аналогичный список на другом компьютере с установленным KIS Последовательность действий при этом такова: 1. Выполните экспорт скопируйте записи из списка в файл. 2. Перенесите сохраненный файл на другой компьютер (например, перешлите по почте или переместите на съемном носителе). 3. Выполните импорт внесите записи из файла в аналогичный список на другом компьютере. При экспорте списка вам будет предложено копировать только выбранный элемент списка или весь список целиком. При импорте можно добавить новые элементы в список или заменить существующий список импортируемым. Чтобы экспортировать адреса баннеров из списка разрешенных или запрещенных адресов баннеров, выполните следующие действия: 1. В правой части окна Настройка компонента Анти-Баннер в блоке Дополнительно нажмите на кнопку Настройка, расположенную под названием списка, адреса из которого вы хотите скопировать в файл (списка запрещенных или разрешенных веб-адресов). 2. В окне установите флажки напротив тех адресов, которые нужно включить в файл. 3. Нажмите на кнопку Экспорт. 4. В окне выполните одно из следующих действий: нажмите на кнопку Да, если в файл нужно включить только выбранные адреса; нажмите на кнопку Нет, если в файл нужно включить весь список полностью

403 5. В окне Сохранить как введите имя для сохраняемого файла и нажмите на кнопку Сохранить. Чтобы импортировать адреса баннеров из файла в список разрешенных или запрещенных адресов, выполните следующие действия: 1. В правой части окна Настройка компонента Анти-Баннер в блоке Дополнительно нажмите на кнопку Настройка, расположенную в строке с названием списка, адреса из которого вы хотите скопировать в файл (списка разрешенных или запрещенных веб-адресов). 2. В окне нажмите на кнопку Импорт. 3. Если список не пуст, откроется окно с предложением добавить импортируемые элементы. В этом окне выполните одно из следующих действий: нажмите на кнопку Да, если нужно добавить к списку записи из файла; нажмите на кнопку Нет, если нужно заменить существующие записи списком из файла. 4. В окне Открыть файл выберите файл со списком записей, которые нужно импортировать, и нажмите на кнопку Открыть. 5. Нажмите на кнопку OK. 6. В окне Настройка нажмите на кнопку ОК


Kaspersky Internet Security 2012

Kaspersky Internet Security 2012 Интерфейс Kaspersky Internet Security 2012 Интерфейс Kaspersky Internet Security 2012 В KIS 2012 существенно изменен интерфейс главного окна. Современный анимированный дизайн облегчает восприятие информации

Подробнее

Антивирус Касперского Интерфейс Антивируса Касперского

Антивирус Касперского Интерфейс Антивируса Касперского Интерфейс Антивируса Касперского 2012 http://support.kaspersky.ru/kav2012/ecourse Интерфейс Антивируса Касперского 2012 В KAV 2012 существенно изменен интерфейс главного окна. Современный анимированный

Подробнее

Антивирус Касперского Что нового в Антивирусе Касперского

Антивирус Касперского Что нового в Антивирусе Касперского Что нового в Антивирусе Касперского 2012 http://support.kaspersky.ru/kav2012/ecourse Что такое Антивирус Касперского 2012 Антивирус Касперского 2012 это решение для базовой защиты компьютера от вредоносных

Подробнее

Что такое Kaspersky Internet Security 2012

Что такое Kaspersky Internet Security 2012 Что такое Kaspersky Internet Security 2012 Kaspersky Internet Security 2012 это оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз

Подробнее

Small Office Security 2. Интерфейс Kaspersky Small Office Security 2

Small Office Security 2. Интерфейс Kaspersky Small Office Security 2 Small Office Security 2 Интерфейс Kaspersky Small Office Security 2 Содержание Содержание... 1 Интерфейс Kaspersky Small Office Security 2... 2 Значок в области уведомлений... 2 Индикация работы программы...

Подробнее

Антивирус Касперского Веб-Антивирус.

Антивирус Касперского Веб-Антивирус. Веб-Антивирус http://support.kaspersky.ru/kav2012/ecourse Веб-Антивирус Что такое Веб-Антивирус Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску заражения

Подробнее

Kaspersky CRYSTAL 2.0. Что такое Kaspersky CRYSTAL 2.0

Kaspersky CRYSTAL 2.0. Что такое Kaspersky CRYSTAL 2.0 Что такое Kaspersky CRYSTAL 2.0 Что такое Kaspersky CRYSTAL 2.0 Kaspersky CRYSTAL 2.0 это оптимальное решение для безопасной работы в интернете. Продукт обеспечивает постоянную защиту от современных интернет-угроз

Подробнее

Kaspersky Internet Security Веб-Антивирус

Kaspersky Internet Security Веб-Антивирус Веб-Антивирус Веб-Антивирус Что такое Веб-Антивирус Каждый раз при работе в интернете вы подвергаете информацию, хранящуюся на вашем компьютере, риску заражения опасными программами. Они могут проникнуть

Подробнее

Kaspersky CRYSTAL 2.0. Уровни безопасности Веб-Антивируса

Kaspersky CRYSTAL 2.0. Уровни безопасности Веб-Антивируса Уровни безопасности Веб-Антивируса Уровни безопасности Веб-Антивируса Веб-Антивирус может работать в нескольких режимах уровнях безопасности. Под уровнем безопасности понимается предустановленный специалистами

Подробнее

Kaspersky Internet Security Контроль программ

Kaspersky Internet Security Контроль программ Контроль программ Контроль программ Что такое Контроль программ Компонент Контроль программ вkis 2012 предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа

Подробнее

Kaspersky CRYSTAL 2.0. Дополнительные параметры настройки

Kaspersky CRYSTAL 2.0. Дополнительные параметры настройки Дополнительные параметры настройки Дополнительные параметры настройки Энергосбережение Проверка на вирусы и обновление иногда требуют значительного количества ресурсов и времени. Вы можете включить режим

Подробнее

Small Office Security 2. Веб-Антивирус

Small Office Security 2. Веб-Антивирус Small Office Security 2 Веб-Антивирус Содержание Содержание... 1 Веб-Антивирус... 2 Что такое Веб-Антивирус... 2 Алгоритм работы Веб-Антивируса... 2 Окно настройки параметров Веб-Антивируса... 3 Уровни

Подробнее

Единство двух миров. Что такое гибридная защита, как она используется в новых пользовательских продуктах «Лаборатории Касперского»?

Единство двух миров. Что такое гибридная защита, как она используется в новых пользовательских продуктах «Лаборатории Касперского»? Единство двух миров Что такое гибридная защита, как она используется в новых пользовательских продуктах «Лаборатории Касперского»? Сегодня, когда ежедневно появляется более 35 000 новых вредоносных программ,

Подробнее

Small Office Security 2. Почтовый Антивирус

Small Office Security 2. Почтовый Антивирус Small Office Security 2 Почтовый Антивирус Содержание Содержание... 1 Почтовый Антивирус... 2 Что такое Почтовый Антивирус... 2 Включение/отключение Почтового Антивируса... 2 Алгоритм работы Почтового

Подробнее

Kaspersky Internet Security Почтовый Антивирус

Kaspersky Internet Security Почтовый Антивирус Почтовый Антивирус Почтовый Антивирус Что такое Почтовый Антивирус Компонент Почтовый Антивирус входит в состав Центра Защиты продукта Kaspersky Internet Security 2012. Почтовый Антивирус обеспечивает

Подробнее

Small Office Security 2. Обновление Kaspersky Small Office Security 2 для файлового сервера

Small Office Security 2. Обновление Kaspersky Small Office Security 2 для файлового сервера Small Office Security 2 Обновление Kaspersky Small Office Security 2 для файлового сервера Содержание Содержание... 1 Обновление Kaspersky Small Office Security 2 для ФС... 2 Что такое Обновление KSOS

Подробнее

Kaspersky Internet Security 2011 Антивирус Касперского 2011

Kaspersky Internet Security 2011 Антивирус Касперского 2011 Click to edit Master title style Kaspersky Internet Security 2011 Антивирус Касперского 2011 Новые продукты «Лаборатории Касперского» Алексей Перелыгин ЗАО «Поликом Про» Новые Click to продукты edit Master

Подробнее

Персональные продукты Лаборатории Касперского 2011

Персональные продукты Лаборатории Касперского 2011 Персональные продукты Лаборатории Касперского 2011 Анна Ковригина, Менеджер по работе с партнерами, ЗАО «Лаборатория Касперского» в Казахстане Центральной Азии и Монголии Новые продукты версии 2011 Основные

Подробнее

Kaspersky Internet Security Безопасный браузер

Kaspersky Internet Security Безопасный браузер Безопасный браузер Безопасный браузер Безопасный браузер это модуль KIS 2012, который позволяет открывать любые веб-страницы без риска заражения вредоносным ПО. При запуске безопасного браузера веб-сайты

Подробнее

Kaspersky CRYSTAL 2.0. Правила Сетевого экрана

Kaspersky CRYSTAL 2.0. Правила Сетевого экрана Правила Сетевого экрана Правила Сетевого экрана Для контроля сетевых соединений Сетевой экран применяет правила двух видов: Правила для пакетов. Используются для применения общих ограничений сетевой активности

Подробнее

Антивирус Касперского Обновление.

Антивирус Касперского Обновление. Обновление http://support.kaspersky.ru/kav2012/ecourse Обновление Обновление баз и программных модулей KAV 2012 обеспечивает актуальность защиты вашего компьютера. Каждый день в мире появляются новые вирусы,

Подробнее

Small Office Security 2. Установка Kaspersky Small Office Security 2 на персональный компьютер

Small Office Security 2. Установка Kaspersky Small Office Security 2 на персональный компьютер Small Office Security 2 Установка Kaspersky Small Office Security 2 на персональный компьютер Содержание Содержание... 1 Установка Kaspersky Small Office Security 2 на персональный компьютер... 2 Быстрая

Подробнее

Kaspersky CRYSTAL 2.0. Распределение программ по группам доверенности

Kaspersky CRYSTAL 2.0. Распределение программ по группам доверенности Распределение программ по группам доверенности Распределение программ по группам доверенности При первом запуске программы Контроль программ проверяет ее безопасность по наличию записи о программе во внутренней

Подробнее

Kaspersky Internet Security Проверка компьютера на вирусы и уязвимости

Kaspersky Internet Security Проверка компьютера на вирусы и уязвимости Проверка компьютера на вирусы и уязвимости Проверка на вирусы и уязвимости Проверка компьютера на вирусы и уязвимости одна из важнейших задач обеспечения безопасности компьютера. Необходимо регулярно проверять

Подробнее

Small Office Security 2. Защита файлового сервера Управление защитой сети

Small Office Security 2. Защита файлового сервера Управление защитой сети Small Office Security 2 Защита файлового сервера Управление защитой сети Содержание Содержание... 1 Защита файлового сервера (ФС). Управление защитой сети... 2 Удаленное управление безопасностью компьютеров

Подробнее

Small Office Security 2. Проверка файлового сервера

Small Office Security 2. Проверка файлового сервера Small Office Security 2 Проверка файлового сервера Содержание Содержание... 1 Проверка файлового сервера (ФС)... 2 Проверка на вирусы... 2 Что такое Проверка файлового сервера... 2 Запуск проверки... 2

Подробнее

Презентация Zillya! Антивирус. ООО «Олайти Сервис»

Презентация Zillya! Антивирус. ООО «Олайти Сервис» Презентация Zillya! Антивирус ООО «Олайти Сервис» 07.02.2011 250 000 пользователей Zillya! Антивирус антивирусная защита простого использования и низкой нагрузки. Сделано в Украине Назначение Zillya! Антивирус

Подробнее

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.ru 2 KASPERSKY FRAUD PREVENTION 1. Способы атак на системы онлайн-банкинга Главным мотивом совершения киберпреступлений является финансовая выгода.

Подробнее

Kaspersky CRYSTAL 2.0. Уровни безопасности Почтового Антивируса

Kaspersky CRYSTAL 2.0. Уровни безопасности Почтового Антивируса Уровни безопасности Почтового Антивируса Уровни безопасности Почтового Антивируса Для разных условий работы подходят разные наборы параметров защиты (уровни безопасности). Пользователь может самостоятельно

Подробнее

Презентация Zillya! Internet Security. ООО «Олайти Сервис»

Презентация Zillya! Internet Security. ООО «Олайти Сервис» Презентация Zillya! Internet Security ООО «Олайти Сервис» 07.02.2011 Zillya! Internet Security антивирусная защита простого использования и низкой нагрузки. Сделано в Украине Назначение Zillya! Internet

Подробнее

Антивирус Касперского Карантин.

Антивирус Касперского Карантин. Карантин http://support.kaspersky.ru/kav2012/ecourse Карантин и резервное хранилище Карантин это специальное хранилище, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые на момент

Подробнее

Small Office Security 2. Установка Kaspersky Small Office Security 2 на файловый сервер

Small Office Security 2. Установка Kaspersky Small Office Security 2 на файловый сервер Small Office Security 2 Установка Kaspersky Small Office Security 2 на файловый сервер Содержание Содержание... 1 Установка Kaspersky Small Office Security 2 на файловый сервер... 2 Быстрая установка KSOS

Подробнее

Антивирус Касперского & Kaspersky Internet Security

Антивирус Касперского & Kaspersky Internet Security Антивирус Касперского & Kaspersky Internet Security На страже вашего Я Юрий Клавдеев, Специалист по продажам, ГК «Киролан» Тел: (3854) 306 906 PAGE 1 Страхи пользователей в интернете Пользователи боятся

Подробнее

Small Office Security 2. Сетевой экран

Small Office Security 2. Сетевой экран Small Office Security 2 Сетевой экран Содержание Содержание... 1 Сетевой экран... 2 Что такое Сетевой экран... 2 Включение/отключение Сетевого экрана... 2 Изменение статуса сети... 3 Правила Сетевого экрана...

Подробнее

Анти-Спам. Что такое Анти-Спам. Включение/отключение Анти-Спама. Уровни безопасности Анти-Спама. Kaspersky Internet Security 2012

Анти-Спам. Что такое Анти-Спам. Включение/отключение Анти-Спама. Уровни безопасности Анти-Спама. Kaspersky Internet Security 2012 Анти-Спам Что такое Анти-Спам Компонент Анти-Спам проверяет всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от установленных пользователем параметров.

Подробнее

Small Office Security 2. Мониторинг сети

Small Office Security 2. Мониторинг сети Small Office Security 2 Мониторинг сети Содержание Содержание... 1 Мониторинг сети... 2 Что такое Мониторинг сети... 2 Настройка режима контроля портов и проверка защищенных соединений... 4 Формирование

Подробнее

Kaspersky Internet Security Инструменты

Kaspersky Internet Security Инструменты Инструменты Инструменты Обеспечение безопасности компьютера непростая задача, требующая знания особенностей работы операционной системы и способов использования ее слабых мест. Кроме того, большое количество

Подробнее

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 ESET NOD32 Antivirus обеспечивает самую современную защиту компьютера от вредоносного кода. Основанное

Подробнее

Антивирус Касперского Стандартная установка.

Антивирус Касперского Стандартная установка. Стандартная установка http://support.kaspersky.ru/kav2012/ecourse Стандартная процедура установки KAV 2012 В случае установленных антивирусных продуктов сторонних производителей, обратитесь к главе Удаление

Подробнее

Kaspersky Internet Security Мониторинг сети

Kaspersky Internet Security Мониторинг сети Мониторинг сети Мониторинг сети Компонент Мониторинг сети в составе KIS 2012 позволяет отобразить всю сетевую активность, фильтруемую компонентом Сетевой экран, в реальном времени в виде отчета. Открыть

Подробнее

ESET CYBERSECURITY PRO для Mac Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа.

ESET CYBERSECURITY PRO для Mac Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET CYBERSECURITY PRO для Mac Краткое руководство Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET Cyber Security Pro обеспечивает передовую защиту компьютера от вредоносного программного

Подробнее

Антивирус Касперского (KAV) 2011 и Kaspersky Internet Security (KIS) 2011: полный список функций

Антивирус Касперского (KAV) 2011 и Kaspersky Internet Security (KIS) 2011: полный список функций Антивирус Касперского (KA) и Kaspersky Internet Security () : полный список функций Название функции KA Базовая защита Защита от вирусов, троянских программ, червей, ботов KA/ обеспечивает полноценную

Подробнее

Kaspersky Security для Mac Руководство пользователя

Kaspersky Security для Mac Руководство пользователя Kaspersky Security для Mac Руководство пользователя В Е Р С И Я П Р О Г Р А М М Ы : 1 3. 0 CF 1 Уважаемый пользователь! Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам

Подробнее

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Краткое руководство Щелкните здесь, чтобы загрузить актуальную версию этого документа. ESET NOD32 Antivirus обеспечивает самую современную

Подробнее

Kaspersky CRYSTAL 2.0. Kaspersky Rescue Disk

Kaspersky CRYSTAL 2.0. Kaspersky Rescue Disk Kaspersky Rescue Disk Kaspersky Rescue Disk В Kaspersky CRYSTAL 2.0 реализован сервис создания диска аварийного восстановления, который предназначен для проверки и лечения зараженных x86-совместимых компьютеров.

Подробнее

ДЛЯ macos. Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа.

ДЛЯ macos. Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа. ДЛЯ macos Краткое руководство Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET Cyber Security Pro обеспечивает передовую защиту компьютера от вредоносного программного кода. Основанная

Подробнее

ESET NOD32 ANTIVIRUS 10

ESET NOD32 ANTIVIRUS 10 ESET NOD32 ANTIVIRUS 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Краткое руководство Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET NOD32 Antivirus обеспечивает самую современную

Подробнее

ДЛЯ macos. Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа.

ДЛЯ macos. Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа. ДЛЯ macos Краткое руководство Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET Cyber Security обеспечивает передовую защиту компьютера от вредоносного программного кода. Основанная

Подробнее

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (пакет обновления 6) Краткое руководство

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (пакет обновления 6) Краткое руководство Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (пакет обновления 6) Краткое руководство Программный комплекс для защиты от вирусов ESET NOD32 Antivirus обеспечивает самую современную защиту

Подробнее

Антивирус Касперского Управление лицензией.

Антивирус Касперского Управление лицензией. Управление лицензией http://support.kaspersky.ru/kav2012/ecourse Управление лицензией В настоящем разделе представлена информация об основных понятиях, используемых в контексте лицензирования программы,

Подробнее

Антивирус Касперского Основные параметры защиты.

Антивирус Касперского Основные параметры защиты. Основные параметры защиты http://support.kaspersky.ru/kav2012/ecourse Расширенная настройка программы В настоящем разделе представлена подробная информация обо всех компонентах программы, в том числе описание

Подробнее

Kaspersky Internet Security для Mac Руководство пользователя

Kaspersky Internet Security для Mac Руководство пользователя Kaspersky Internet Security для Mac Руководство пользователя ВЕРСИЯ ПРОГРАММЫ: 15.0 Уважаемый пользователь! Спасибо за то, что выбрали наш продукт. Мы надеемся, что этот документ поможет вам в работе и

Подробнее

для Mac Краткое руководство

для Mac Краткое руководство для Mac Краткое руководство ESET Cybersecurity обеспечивает самую современную защиту компьютера от вредоносных программ. Основанная на ядре сканирования ThreatSense, впервые использованном в отмеченной

Подробнее

Kaspersky Internet Security Безопасная среда

Kaspersky Internet Security Безопасная среда Безопасная среда Безопасная среда Что такое Безопасная среда Безопасная среда представляет собой безопасную, изолированную от основной операционной системы среду для запуска программ, в безвредности которых

Подробнее

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET NOD32 ANTIVIRUS ОБЕСПЕЧИВАЕТ САМУЮ

Подробнее

ДЛЯ macos. Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа.

ДЛЯ macos. Краткое руководство. Щелкните здесь, чтобы загрузить последнюю версию этого документа. ДЛЯ macos Краткое руководство Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET Cyber Security Pro обеспечивает передовую защиту компьютера от вредоносного программного кода. Основанная

Подробнее

Kaspersky CRYSTAL 2.0. Детектирование определенного вида угроз

Kaspersky CRYSTAL 2.0. Детектирование определенного вида угроз Детектирование определенного вида угроз Исключения Доверенная зона это сформированный пользователем перечень объектов, которые не контролируются программой в процессе работы. Иначе говоря, это набор исключений

Подробнее

Small Office Security 2. Безопасная среда

Small Office Security 2. Безопасная среда Small Office Security 2 Безопасная среда Содержание Содержание... 1 Безопасная среда... 2 Что такое Безопасная среда... 2 Запуск программы в Безопасной среде... 2 Формирование списка программ, запускаемых

Подробнее

Kaspersky Internet Security Управление лицензией

Kaspersky Internet Security Управление лицензией Управление лицензией Управление лицензией В настоящем разделе представлена информация об основных понятиях, используемых в контексте лицензирования программы, а также информация о возможности продления

Подробнее

МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ РАБОТЫ 2 ПО ДИСЦИПЛИНЕ "ЗАЩИТА ИНФОРМАЦИИ"

МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ РАБОТЫ 2 ПО ДИСЦИПЛИНЕ ЗАЩИТА ИНФОРМАЦИИ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ СИБИРСКАЯ ГОСУДАРСТВЕННАЯ ГЕОДЕЗИЧЕСКАЯ АКАДЕМИЯ Кафедра Кадастра МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ ЛАБОРАТОРНОЙ

Подробнее

Small Office Security 2. Анти-Спам

Small Office Security 2. Анти-Спам Small Office Security 2 Анти-Спам Содержание Содержание... 1 Анти-Спам... 2 Что такое Анти-Спам... 2 Включение/отключение Анти-Спама... 2 Уровни безопасности Анти-Спама... 3 Изменение уровня безопасности

Подробнее

Kaspersky CRYSTAL 2.0. Стандартная процедура установки Kaspersky CRYSTAL 2.0

Kaspersky CRYSTAL 2.0. Стандартная процедура установки Kaspersky CRYSTAL 2.0 Стандартная процедура установки Kaspersky CRYSTAL 2.0 Стандартная процедура установки Kaspersky CRYSTAL 2.0 В случае установленных антивирусных продуктов сторонних производителей, обратитесь к главе Удаление

Подробнее

Small Office Security 2. Управление Веб-политиками

Small Office Security 2. Управление Веб-политиками Small Office Security 2 Управление Веб-политиками Содержание Содержание... 1 Управление Веб-политиками... 2 Включение Управления Веб-политиками... 2 Установка пароля для Управления Веб-политиками... 3

Подробнее

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista ESET SMART SECURITY PREMIUM 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista ESET Smart Security Premium является комплексным решением по обеспечению безопасности в Интернете. Оно обеспечивает защиту при

Подробнее

Kaspersky CRYSTAL 2.0. Уровни безопасности Файлового Антивируса

Kaspersky CRYSTAL 2.0. Уровни безопасности Файлового Антивируса Уровни безопасности Файлового Антивируса Уровни безопасности Файлового Антивируса Уровень безопасности это набор предустановленных параметров Файлового Антивируса, обеспечивающий тот или иной уровень защиты

Подробнее

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 ESET Internet Security является комплексным решением по обеспечению безопасности в Интернете. Оно обеспечивает

Подробнее

ESET NOD32 Antivirus 4 для Linux Desktop. Краткое руководство

ESET NOD32 Antivirus 4 для Linux Desktop. Краткое руководство ESET NOD32 Antivirus 4 для Linux Desktop Краткое руководство ESET NOD32 Antivirus 4 обеспечивает самую современную защиту компьютера от вредоносных программ. Основанное на ядре сканирования ThreatSense,

Подробнее

ESET NOD32 ANTIVIRUS 8

ESET NOD32 ANTIVIRUS 8 ESET NOD32 ANTIVIRUS 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Краткое руководство Щелкните здесь, чтобы загрузить актуальную версию этого документа. ESET NOD32

Подробнее

Руководство по сопровождению. Outpost Firewall 4.0. Персональный брандмауэр от. Агнитум

Руководство по сопровождению. Outpost Firewall 4.0. Персональный брандмауэр от. Агнитум Руководство по сопровождению Outpost Firewall 4.0 Персональный брандмауэр от Агнитум О чем этот документ Этот документ познакомит пользователей брандмауэра Outpost с установкой программы, а также даст

Подробнее

Small Office Security 2. Управление лицензией Kaspersky Small Office Security 2

Small Office Security 2. Управление лицензией Kaspersky Small Office Security 2 Small Office Security 2 Управление лицензией Kaspersky Small Office Security 2 Содержание Содержание... 1 Управление лицензией Kaspersky Small Office Security 2... 2 О лицензионном соглашении Kaspersky

Подробнее

Small Office Security 2. Проактивная защита

Small Office Security 2. Проактивная защита Small Office Security 2 Проактивная защита Содержание Содержание... 1 Проактивная защита... 2 Что такое Проактивная защита... 2 Включение/отключение Проактивной защиты... 2 Настройка параметров Проактивной

Подробнее

Small Office Security 2. Анти-Баннер

Small Office Security 2. Анти-Баннер Small Office Security 2 Анти-Баннер Содержание Содержание... 1 Анти-Баннер... 2 Что такое Анти-Баннер... 2 Включение/отключение Анти-Баннера... 2 Выбор методов проверки... 3 Формирование списка запрещенных

Подробнее

Антивирус Касперского. Документация к обучающему курсу по продукту Антивирус Касперского

Антивирус Касперского. Документация к обучающему курсу по продукту Антивирус Касперского Документация к обучающему курсу по продукту Антивирус Касперского Содержание Содержание... 1 Сокращения и термины... 4 ГЛАВА 1. Введение... 6 Что такое Антивирус Касперского... 6 Ключевые функции и преимущества...

Подробнее

ESET INTERNET SECURITY 10

ESET INTERNET SECURITY 10 ESET INTERNET SECURITY 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Краткое руководство Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET Internet Security является комплексным решением

Подробнее

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 ESET Smart Security Premium является комплексным решением по обеспечению безопасности в Интернете. Оно

Подробнее

Антивирус Касперского Файловый Антивирус.

Антивирус Касперского Файловый Антивирус. Файловый Антивирус http://support.kaspersky.ru/kav2012/ecourse Файловый Антивирус Что такое Файловый Антивирус Файловая система может содержать вирусы и другие опасные программы. Вредоносные программы

Подробнее

Norton Internet Security

Norton Internet Security Norton Internet Security Предотвратите появление вирусов, шпионских программ, хищения идентичности в режиме онлайн и иных угроз при помощи мощной защиты, предоставляемой Norton Internet Security. Способная

Подробнее

ESET Security для Kerio

ESET Security для Kerio ESET Security для Kerio Версия 4.5 Описание продукта Версия 1.0 Краткая информация о продукте ESET Security для Kerio версии 4.5 сочетает в себе высокую продуктивность и функции продукта ESET File Security,

Подробнее

Small Office Security 2. Файловый Антивирус

Small Office Security 2. Файловый Антивирус Small Office Security 2 Файловый Антивирус Содержание Содержание... 1 Файловый Антивирус... 2 Что такое Файловый Антивирус... 2 Включение/отключение Файлового Антивируса... 2 Как работает Файловый Антивирус...

Подробнее

Kaspersky Internet Security Анти-Баннер

Kaspersky Internet Security Анти-Баннер Анти-Баннер Анти-Баннер Что такое Анти-Баннер Анти-Баннер компонент защиты, блокирующий рекламные баннеры, адреса которых включены в антивирусную базу KIS 2012. Рекламные баннеры не несут никакой полезной

Подробнее

Глава 1: Начало работы...3

Глава 1: Начало работы...3 F-Secure Anti-Virus for Mac 2014 Содержание 2 Содержание Глава 1: Начало работы...3 1.1 Что делать после установки...4 1.1.1 Управление подпиской...4 1.1.2 Запуск программы...4 1.2 Как убедиться, что компьютер

Подробнее

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET INTERNET SECURITY ЯВЛЯЕТСЯ КОМПЛЕКСНЫМ

Подробнее

Антивирус Касперского Проактивная защита.

Антивирус Касперского Проактивная защита. Проактивная защита http://support.kaspersky.ru/kav2012/ecourse Проактивная защита Что такое Проактивная защита Чтобы защитить компьютер не только от известных угроз, но и от новых, информация о которых

Подробнее

Kaspersky CRYSTAL 2.0. Управление лицензией

Kaspersky CRYSTAL 2.0. Управление лицензией Управление лицензией Управление лицензией В настоящем разделе представлена информация об основных понятиях, используемых в контексте лицензирования программы, а также информация о возможности продления

Подробнее

Kaspersky CRYSTAL 2.0. Детальная настройка безопасности одного из компьютеров сети

Kaspersky CRYSTAL 2.0. Детальная настройка безопасности одного из компьютеров сети Детальная настройка безопасности одного из компьютеров сети Детальная настройка безопасности одного из компьютеров сети Для того чтобы удаленно управлять защитой каждого компьютера в сети, выполните следующие

Подробнее

Small Office Security 2. Защита персонального компьютера

Small Office Security 2. Защита персонального компьютера Small Office Security 2 Защита персонального компьютера Содержание Содержание... 1 Защита персонального компьютера (ПК)... 2 Центр защиты... 2 Основные параметры защиты... 3 Включение/отключение защиты...

Подробнее

ЛЕКЦИЯ 14 КОМПЬЮТЕРНЫЕ ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

ЛЕКЦИЯ 14 КОМПЬЮТЕРНЫЕ ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ ЛЕКЦИЯ 14 КОМПЬЮТЕРНЫЕ ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ 1. Компьютерные вирусы и их классификация 2. Признаки заражения ПК вирусом 3. Способы защиты от компьютерных вирусов 4. Антивирусные программы 1. Компьютерные

Подробнее

>>> Скачать касперский 60 для windows workstations

>>> Скачать касперский 60 для windows workstations Скачать касперский 60 для windows workstations >>> Скачать касперский 60 для windows workstations Скачать касперский 60 для windows workstations Это снижает риск проникновения вредоносных программ на компьютеры

Подробнее

Методические указания

Методические указания ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ Финансовый университет при Правительстве Российской Федерации ОТДЕЛ ВНЕДРЕНИЯ ИННОВАЦИОННЫХ ОБРАЗОВАТЕЛЬНЫХ ТЕХНОЛОГИЙ

Подробнее

Приложение 1. Инструкция по обеспечению безопасного Интернета в школе, подключенной к Интернету по наземным каналам связи 1.

Приложение 1. Инструкция по обеспечению безопасного Интернета в школе, подключенной к Интернету по наземным каналам связи 1. Приложение 1. Инструкция по обеспечению безопасного Интернета в школе, подключенной к Интернету по наземным каналам связи 1. Приказом по образовательной организации должно быть назначено лицо, ответственное

Подробнее

12 мая 2008 года «Лабораторией Касперского» был объявлен технический релиз продуктов 8 версии Антивирус Касперского 2009 и Kaspersky Internet

12 мая 2008 года «Лабораторией Касперского» был объявлен технический релиз продуктов 8 версии Антивирус Касперского 2009 и Kaspersky Internet 12 мая 2008 года «Лабораторией Касперского» был объявлен технический релиз продуктов 8 версии Антивирус Касперского 2009 и Kaspersky Internet Security 2009, коммерческий релиз которых состоялся 20 августа.

Подробнее

Cкачать Adguard ключ кряк

Cкачать Adguard ключ кряк Cкачать Adguard ключ кряк >>> https://bit.ly/2pgmchu

Подробнее

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ

КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ КРАТКОЕ РУКОВОДСТВО ПО НАЧАЛУ РАБОТЫ Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Щелкните здесь, чтобы загрузить последнюю версию этого документа. ESET SMART SECURITY PREMIUM ЯВЛЯЕТСЯ

Подробнее

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Краткое руководство Щелкните здесь, чтобы загрузить актуальную версию этого документа. ESET Smart Security является комплексным решением