Основные (Распространённые) Антивирусные программы

Наиболее распространенным в России является пакет антивирусных программ, разработанный Санкт-Петербургским «вирусологом» Евгением Касперским, носящий его имя «Kaspersky Anti-Virus». Данный пакет сочетает в себе все перечисленные выше программы защиты от вирусов. В нём представлены и сканеры, и имунизаторы, и блокировщики, и ревизоры и т.д.

Начнём по порядку рассматривать все программы, входящие в систему и их свойства.

Антивирусный сканер Kaspersky Anti-Virus– программа для проверки компьютера на присутствие вирусов по запросу пользователя, и удаления вирусов в случае их обнаружения.

В процессе работы антивирусный сканер выполняет следующие функции.

Обнаруживает и удаляет вирусы всех типов в файлах на указанных для проверки дисках, в загрузочных секторах и оперативной памяти.

Обнаруживает и удаляет вирусы из файлов, упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия.

Обнаруживает вирусы в архивированных файлах всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и др.).

Обнаруживает вирусы в локальных почтовых ящиках наиболее распространенных почтовых систем.

Используя усовершенствованный эвристический механизм поиска неизвестных вирусов (эффективность которого - до 92%).

Запуск программы может быть произведен одним из следующих способов:

 

1) из главного меню Windows;

2)из Kaspersky ANTI-VIRUS Control Centre(о нём расскажу позже);

3)из командной строки.

 

Один из быстрых способов запуска – запуск через главное меню Windows. Для этого нажмите кнопку Пуск, затем выберите раздел Программы, далее войдите в группу Kaspersky Anti-Virus и запустите пункт Kaspersky Anti-Virus Scanner. После этого откроется главное окно программы, и в панели задач появится значок, щелкнув по которому правой клавишей мыши, Вы можете открыть системное меню. После запуска программы на экране откроется главное окно программы, и в панели задач появится значок, щелкнув по которому правой клавишей мыши, можно открыть системное меню. Системное меню состоит из следующих пунктов:

 

Параметры Kaspersky Anti-Virus Scanner… — открыть главное окно программы.

Начать сканирование / Остановить сканирование — запустить сканирование / остановить сканирование.

Приостановить сканирование / Продолжить сканирование — приостановить сканирование / возобновить сканирование.

Изменить приоритет процесса сканирования — изменить приоритет процесса сканирования (данный пункт доступен только если запущен процесс сканирования).

    Показать отчет — показать окно с результатами работы программы.

Обновить антивирусные базы – запустить программу обновления антивирусных баз Kaspersky ANTI-VIRUS Updater.

О программе — показать справочное окно с основными сведениями о программе.

Выгрузить Kaspersky Anti-Virus Scanner — выгрузить программу из памяти.

Главное окно программы Kaspersky ANTI-VIRUS Scanner предназначено для изменения настроек сканирования, запуска/остановки сканирования и просмотра результатов. Вы можете закрыть главное окно, не выгружая программу из памяти.

В панели инструментов собраны кнопки, нажимая на которые, Вы можете инициировать те или иные действия:

 

Файл à Загрузить профиль - Загрузить параметры из файла настроек

Файл à Сохранить профиль -       Сохранить параметры в файле настройки

Сканирование à Начать сканирование -Начать сканирование

Сканирование à Приостановить сканирование / Продолжить сканирование Сканирование à Остановить сканирование - Остановить сканирование

Сканирование àПросмотреть параметры сканирования - Показать параметры в виде последовательного текста

Сервис à Показать отчет - Показать окно отчета

Сервис à Обновить антивирусные базы - Запустить программу обновления антивирусных баз

Файлà Выгрузить Kaspersky Anti-Virus Scanner - Выгрузить программу из памяти.

Категория «Объекты» рабочей области служит для выбора области сканирования и объектов, подлежащие сканированию. Выбор области и объектов осуществляется с помощью дерева настроек объектов. Дерево настроек объектов можно просматривать в обычном режиме или режиме эксперта. Переход из обычного режима в режим эксперта осуществляется с помощью кнопок Стандарт и Эксперт главного окна.

В обычном режиме дерево настроек объектов представляет собой две панели: левая — список дисков компьютера, и правая — дерево настроек выбранного в левом списке объекта.

В режиме эксперта дерево настроек объектов состоит из трех панелей: левая — иерархия файловой системы компьютера, правая — дерево настроек выбранного в иерархии объекта, нижняя — список файлов, расположенных в корне выбранного в иерархии объекта. Кроме того, в режиме эксперта в иерархию файловой системы включается объект "Сетевое окружение".

Область проверки задается в левой панели, которая содержит иерархию файловой системы компьютера вместе с индикаторами проверки каждой из областей файловой системы. Индикатор проверки может быть либо включен: , что соответствует указанию проверять выбранную область, либо выключен: , что соответствует пропуску выбранной области.

Чтобы программа сканировала область файловой системы, необходимо включить расположенный слева от ее названия индикатор проверки.

Чтобы выбрать для сканирования группу дисков, Выберите в панели с иерархией файловой системы строку "Мой компьютер", и включите в правой панели с деревом настроек нужный переключатель:

Сканировать сменные диски — сканировать все съемные диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех съемных дисков.

Сканировать жесткие диски — сканировать все локальные жесткие диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех локальных жестких дисков.

Сканировать сетевые диски — сканировать все доступные сетевые диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех доступных сетевых дисков.

Включив индикатор некоторой области файловой системы, Вы автоматически включаете индикаторы всех областей, содержащихся внутри выбранной. Однако при желании Вы сможете исключить из сканирования папку или файл, перейдя в режим эксперта.

Например, Вы выбрали для сканирования диски C: и D:, но не хотите, чтобы была проверена папка D:\public\archives, поскольку уверены, что ее содержимое не содержит вирусов. В этом случае Вы можете включить индикаторы слева от названий дисков C: и D, а затем, раскрыв в файловой иерархии диск D:, отключить индикатор напротив названия папки D:\public\archives.

Если Вы исключили папку из сканирования, у всех "родительских" областей файловой системы индикатор с галочкой изменится на индикатор с галочкой и треугольником справа внизу. Таким способом программой обозначается ситуация, когда одна из областей файловой системы, содержащейся внутри выбранной, проверяется иначе, чем вся область. Вы можете снять различия правил проверки внутри одной области, или, напротив, зафиксировать их надолго.

Каждой из областей файловой системы Вы можете присвоить свои параметры сканирования. В каждой из выбранной для сканирования области проверки Вы задаете объекты проверки с помощью дерева настроек правой панели.

В случае обнаружения зараженных или подозрительных объектов программа будет предпринимать одно из следующих действий:

Спросить пользователя – в случае обнаружения вируса Kaspersky AV Scanner будет открывать диалоговое окно. Данное окно содержит имя инфицированного файла, название обнаруженного вируса и список возможных действий над инфицированным объектом – перечень всех возможных действий за исключением Спросить пользователя. Кроме того, появляющееся диалоговое окно содержит переключатель Применить ко всем инфицированным объектам, включив который Вы сможете распространить выбранное в диалоге действие на все последующие найденные инфицированные объекты, в качестве действий для которых была задано открывать диалоговое окно. Тогда при обнаружении очередного зараженного объекта диалоговое окно уже появляться не будет. В нижней части окна располагаются три кнопки “OK" (принятие выбранных действий), “Отменить” (закрытие окна и продолжение процесса сканирования) и “Стоп” (остановка процесса сканирования).

Только отчет – при обнаружении зараженных или подозрительных объектов программа будет только информировать Вас о них. Отчет о проверке можно увидеть, запустив программу просмотра отчетов Kaspersky Report Viewer.

Лечить — пытаться лечить все зараженные объекты без предварительного запроса. В результате лечения зараженного объекта вирусы будет удалены, а сам объект будет восстановлен в работоспособном виде.

Сохранять файл копии исходного объекта — перед началом лечения создавать копию зараженного объекта. Каталог, в котором будет создана копия, задается в дереве настроек категории Параметры (см. п. "Параметры переименования объектов"). После завершения лечения копия удаляться не будет.

Если лечение невозможно — не для всех зараженных объектов возможно лечение, т.к. некоторые вирусы портят информацию на компьютере необратимо. В этом случае программа-сканер может действовать одним из трех методов: Только отчет — информировать о неудачной попытке лечения,

Переименовывать объект — переименовывать неподдающийся лечению файл, Удалять объект— удалять испорченный файл.

Переименовывать объект — переименовывать все зараженные объекты. Правила переименования задаются в дереве настроек категории Параметры (см. п. "Параметры переименования объектов").

Удалять объект — удалять все зараженные объекты без предупреждения.

Для инфицированных архивов правила Удалять объект и Переименовывать объект будут действовать только в том случае, если поставлен флажок Разрешить удаление или переименование инфицированных архивов на закладке Параметры. В противном случае выбранное действие – удаление или переименование архивов – программой осуществляться не будет.

Вы можете включить дополнительные режимы – сканирования архивов, упакованных файлов, почтовых баз данных и файлов почтовых форматов, вложенных объектах. Все эти режимы собраны в одну группу:

 

 Сканировать составные файлы следующих типов — обрабатывать сложные объекты как папки, содержащие набор объектов.

Сканирование архивов и самораспаковывающихся файлов

Обнаружение вирусов в архивах является очень важной задачей, поскольку вирус может храниться в заархивированном файле несколько месяцев или лет, не причиняя вреда, а затем быстро распространиться и причинить массу хлопот.

 

Архивы — искать вирусы в файлах архивов, которые созданы архиваторами ZIP, ARJ, LHA, RAR, CAB и некоторыми другими.

Антивирус Касперского не удаляет вирусы из архивов, а только обнаруживает их. Кроме того, Антивирус Касперского не распаковывает архивы, защищенные паролем.

При работе с архивами поэтому рекомендуется установить флажок Архивы и снять флажок Разрешить удаление или переименование инфицированных архивов на закладке Параметры, в том случае когда в качестве действия с инфицированными объектами Вы выбрали их удаление или переименование. В этом случае, если в архиве был найден зараженный файл, в отчет будет помещена соответствующая запись, но архив удален или переименован не будет. Вы сможете его распаковать, затем запустить процесс сканирования и удалить из извлеченных файлов вирусы.

Если флажок Разрешить удаление или переименование инфицированных архивов будет установлен, Вы можете потерять информацию, которая поддается восстановлению.

Самораспаковывающиеся архивы — искать вирусы в самораспаковывающихся архивах, т.е. исполняемых файлах, которые при запуске распаковывают содержащиеся в них архивы. Некоторые самораспаковывающиеся архивы также сразу запускают один из извлеченных из архива файлов.

Механизм распаковки корректно работает и с многократно упакованными файлами. Он также работает с некоторыми версиями имунизаторов файлов — программ, защищающих выполняемые файлы от заражения путем присоединения к ним контролирующих блоков (CPAV и F-XLOCK), а также шифрующих программ (CryptCOM).

Сканирование почтовых баз и файлов почтовых форматов

Программа может проверять почтовые базы данных и файлы почтовых форматов.

Почтовые базы данных — сканировать почтовые базы данных. Проверяются почтовые базы данных следующих форматов:

Microsoft Outlook, Microsoft Exchange (файлы *.pst и *.pab, тип архива MS Mail);

Microsoft Internet Mail (файлы *.mbx, тип архива MS Internet Mail).

Eudora Pro & Lite;

Pegasus Mail;

Netscape Navigator Mail;

JSMail SMTP/POP3 server (базу данных по пользователям).

 

В режиме проверки почтовых баз данных будет проверять каждую запись в базах электронной почты, сканировать на вирусы присоединенные файлы. При этом поддерживаются форматы: UUEncode; XXEncode; btoa (до 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (не упакованный); NETSEND 1.0C (упакованный); MIME base64.

Почтовые текстовые форматы — сканировать файлы электронной почты форматов Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail, базу по пользователям SMTP/POP3 сервер.

В режиме сканирования файлов почтовых текстовых форматов Антивирус Касперского будет проверять каждый файл на наличие в нем заголовка электронного письма и при его обнаружении будет искать присоединенные данные (UUEncode, XXEncode, и т.д.) и проверять их на вирус.

При включении режима сканирования почтовых баз данных и особенно режима сканирования файлов почтовых текстовых форматов скорость работы Kaspersky AV Scanner может уменьшиться. Поэтому не рекомендуем их использовать при обычных проверках всех файлов Вашего компьютера.

 

Kaspersky AV Scanner не удаляет вирусы из почтовых баз данных и файлов почтовых текстовых форматов, а только обнаруживает их. Однако в специальном режиме сканирования Сканировать базы данных MS Outlook Express, программа будет не только обнаруживать, но и удалять вирусы из баз данных MS Outlook Express версии 5.0 и выше.

Сканирование вложенных объектов

Программа позволяет сканировать не только файлы, но и связанные с ними по OLE-технологии объекты.

Вложенные объекты — сканировать OLE-объекты, погруженные в проверяемые файлы.

Эвристический анализатор. Вы можете включить режим эвристического сканирования файлов для обнаружения еще неизвестных программе вирусов (не входящих в антивирусные базы).

Использовать эвристический анализатор кода — включить проверку с помощью Эвристического Анализатора. Эвристический анализатор проверяет коды файлов и секторов по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает комбинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается “подозрительным”, о чем выдается соответствующее сообщение. Запуск и остановка сканирования могут быть осуществлены либо автоматически, с помощью программы Kaspersky AV Control Centre, либо вручную из программы Kaspersky AV Control Centre, либо вручную из главного окна Kaspersky AV Scanner.

После начала сканирования Вы можете приостанавливать и возобновлять процесс сканирования, менять его приоритет, а также останавливать сканирование.

 Вы можете просмотреть список всех вирусов, известных программе на настоящий момент. Для этого

 

1. Выберите в меню Сервис пункт Создать список вирусов. После этого будет запущена программа Kaspersky Virus List Generator.

2. В открывшемся диалоговом окне Kaspersky Virus List Generator задайте имя файла, куда следует записать список вирусов. Для этого нажмите на кнопку Обзор и укажите название файла.

3. Нажмите на кнопку Создать.

 

Чтобы просмотреть список, нажмите на кнопку Список. После этого будет запущена программа Kaspersky Report Viewer, с помощью которой Вы сможете просмотреть созданный список.

Чтобы закрыть диалоговое окно Kaspersky Virus List Generator, нажмите на кнопку Выход.

Вы можете запускать программу Kaspersky Virus List Generator автономно. Для этого нажмите на кнопку Пуск в панели задач Windows, далее перейдите! в подменю Программы, а затем в группе Kaspersky Anti-Virus запустите пункт Kaspersky Virus List Generator.

Следующее приложение, рассмотренное нами будет Kaspersky AV Monitor. Антивирусный монитор Kaspersky Anti-Virus Monitor– это программа, которая постоянно находится в оперативной памяти компьютера и контролирует обращения к файлам. Прежде чем монитор разрешает доступ к объекту, он проверяет его на наличие вируса и если вирус обнаружен, то предлагает вылечить зараженный объект, либо удалить, либо заблокировать доступ к объекту (это зависит от сделанных Вами настроек). Таким образом, антивирусный монитор позволяет обнаружить и удалить вирус до момента реального заражения системы.

Существует несколько способов запуска антивирусного монитора:

 

1)запуск монитора из главного меню Windows;

2)автоматический запуск монитора из меню Автозагрузка;

3)автоматический запуск Kaspersky AV Monitor из Kaspersky AV Control Centre;

4)запуск программы из командной строки.

После запуска программы на экране откроется главное окно программы, и в панели задач появится значок, щелкнув по которому правой клавишей мыши, Вы можете открыть системное меню. Системное меню состоит из следующих пунктов:

Параметры Kaspersky Anti-Virus Monitor — открыть главное окно программы. Отключить мониторинг / Включить мониторинг — приостановить / возобновить мониторинг.

Показать отчет — показать окно с отчетом о результатах работы программы.

Обновить антивирусные базы – запустить программу обновления антивирусных баз Kaspersky AV Updater.

О программе — показать справочное окно с основными сведениями о программе.

Выгрузить Kaspersky Anti-Virus Monitor — выгрузить программу из памяти.

рабочая область главного окна состоит из двух частей. В левой части находится список категорий и соответствующих им значков. В правой части отображается содержимое категорий. Существует четыре категории: Объекты, Параметры, Настройка и Статистика.

Категория Объекты позволяет задать область мониторинга, подлежащие мониторингу объекты, и правила обработки инфицированных объектов. Все эти настройки организованы в специализированный элемент управления, дерево настроек иерархии объектов.

Категория Параметры позволяет задать общие настройки, а категория Настройка — специальные настройки программы с помощью обычного дерева настроек .

Категория Статистика позволяет просматривать результаты работы программы в таблице.

У элементов дерева настроек имеется контекстное меню, используя которое, можно выполнять операции, применимые именно к этим элементам.

Чтобы вызвать контекстное меню элемента дерева настроек,

1. Подведите курсор мыши к нужному элементу.

2.    Нажмите на правую клавишу мыши. После этого откроется контекстное меню элемента.

Категория Объекты рабочей области служит для выбора области мониторинга и объектов, подлежащие мониторингу. Выбор области и объектов осуществляется с помощью дерева настроек объектов. Дерево настроек объектов можно просматривать в обычном режиме или режиме эксперта. Переход из обычного режима в режим эксперта осуществляется с помощью кнопок Стандарт и Эксперт главного окна.

В обычном режиме дерево настроек объектов представляет собой две панели: левая — список дисков компьютера, и правая — дерево настроек выбранного в левом списке объекта.

В режиме эксперта дерево настроек объектов состоит из трех панелей: левая — иерархия файловой системы компьютера, правая — дерево настроек выбранного в иерархии объекта, нижняя — список файлов, расположенных в корне выбранного в иерархии объекта. Кроме того, в режиме эксперта в иерархию файловой системы включается объект "Сетевое окружение".

Область проверки задается в левой панели, которая содержит иерархию файловой системы компьютера вместе с индикаторами проверки каждой из областей файловой системы. Индикатор проверки может быть либо включен: , что соответствует указанию проверять выбранную область, либо выключен: , что соответствует пропуску выбранной области.

 

Чтобы программа проводила мониторинг области файловой системы, необходимо включить расположенный слева от ее названия индикатор проверки.

Чтобы выбрать для мониторинга группу дисков, Выберите в панели с иерархией файловой системы строку "Мой компьютер", и включите в правой панели с деревом настроек нужный переключатель.

Сканировать сменные диски — проверять все съемные диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех съемных дисков.

Сканировать все локальные жесткие диски — проверять все локальные жесткие диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех локальных жестких дисков.

Сканировать сетевые диски — проверять все доступные сетевые диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех доступных сетевых дисков.

Включив индикатор некоторой области файловой системы, Вы автоматически включаете индикаторы всех областей, содержащихся внутри выбранной. Однако при желании Вы сможете исключить из мониторинга папку или файл, перейдя в режим эксперта.

Например, Вы выбрали для мониторинга диски C: и D:, но не хотите, чтобы была проверена папка D:\public\archives, поскольку уверены, что ее содержимое не содержит вирусов. В этом случае Вы можете включить индикаторы слева от названий дисков C: и D:, а затем, раскрыв в файловой иерархии диск D:, отключить индикатор напротив названия папки D:\public\archives.

Если Вы исключили папку из мониторинга, у всех "родительских" областей файловой системы индикатор с галочкой изменится на индикатор с галочкой и треугольником справа внизу: . Таким способом программой обозначается ситуация, когда одна из областей файловой системы, содержащейся внутри выбранной, проверяется иначе, чем вся область. Вы можете снять различия правил проверки внутри одной области, или, напротив, зафиксировать их надолго.

Каждой из областей файловой системы Вы можете присвоить свои параметры мониторинга. В каждой из выбранной для мониторинга области проверки Вы задаете объекты проверки с помощью дерева настроек правой панели.

 

Kaspersky AV Inspector- это антивирусная программа-ревизор диска, работающая под управлением операционной системы Microsoft Windows 95/98/ME® или Microsoft Windows NT/2000.

KAV Inspector проверяет диски на наличие изменений содержимого файлов и директорий. Программа может использоваться в качестве вспомогательной антивирусной программы или для контроля за изменениями на диске.

Программа значительно уменьшает время проверки дисков антивирусным сканером KAV, так как после окончания проверки дисков на изменения KAVI может передать на проверку сканеру KAV только новые и измененные файлы.

Ее работа основана на сохранении основных данных о диске в таблице, содержащей образы Master-Boot и Boot-секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах.

При всех этих проверках программа просматривает диск по секторам непосредственно через IOS и не использует стандартные методы (прерывания INT 21h и INT 13h), что позволяет успешно обнаруживать активные маскирующиеся вирусы, находящиеся в памяти и взявшие на себя обработку этих жизненно важных (для компьютера) прерываний.

Кроме того, KAV Inspector запоминает и при каждом запуске проверяет, не изменился ли доступный DOS объем оперативной памяти (что бывает при заражении большинством загрузочных вирусов), а также количество установленных винчестеров.

Основными особенностями KAV Inspector являются:

Обращение к дискам напрямую через драйвер IOS (супервизор ввода-вывода) в обход DOS-резидентов (в частности Boot-вирусов, перехвативших 13h прерывание при загрузке компьютера).

Возможность восстановления загрузочных секторов дисков.

Возможность проверки сетевых и сжатых дисков.

Возможность разбора файловых систем (FAT12, FAT16, VFAT32, NTFS) без использования обращений к функциям операционной системы, работающих с файлами.

Анализ измененных файлов на схожее изменение длины.

Работа с OLE2-документами (документы Word, Excel и Access).

Возможность восстановления исполняемых файлов DOS, Windows 95/98/NT, которая обеспечивается лечащим модулем KAVI Cure Module.

Возможность обнаружения активных Stelth-вирусов.

Данная программа работает на принципе всех подобных ему программ ревизоров. Но в связи с архитектурными особенностями Microsort Windows, KAV Inspector не производит проверку:

 

отладочных регистров; размера доступной DOS-памяти.

Все прочие возможности программы реализуются при работе в Microsort Windows в полном объеме.

Все зафиксированные изменения дисковых файлов и секторов анализируются и разделяются на две категории: "безобидные" и "подозрительные". К "безобидным" относится, например, изменение содержимого файлов, если при этом изменилась дата и время создания файла.

В любом случае KAVI предоставляет подробную информацию обо всех изменениях, которую можно просмотреть в режиме диалога, а также сохраняет список изменений на диск в виде текстового файла. В случае "подозрительных" изменений KAV Inspector предупреждает о возможности заражения вирусом.

К "подозрительным" изменениям относятся: изменение содержимого файла без изменения его даты и времени последней модификации (это характерно для большинства файловых вирусов); длины разных файлов изменились на близкую величину; некорректные дата или время последней модификации файла: число больше 31, месяц больше 12 или год больше текущего, минуты больше 59, часов больше 23 или секунд больше 59 (такими приемами некоторые вирусы "помечают" зараженные файлы); изменение файла, имя которого указано в списке неизменяемых файлов; изменения, характерные для вирусов, поражающих ядро DOS (файлы IO.SYS, IBMBIO.BIN…).

Непосредственно под заголовком главного окна программы расположена строка меню. Все действия, доступные при работе с программой могут быть инициированы выбором одного из пунктов меню.

Сохранить профиль по умолчанию - Сделать текущий профиль профилем по умолчанию

Загрузить профиль - Загрузить один из ранее сохраненных профилей

Сохранить профиль - Сохранить выбранные настройки проверки как профиль

Сохранить профиль как -Сохранить текущий профиль под новым именем

Выход- Выйти из программы

Сканирование- Начать Запустить процедуру проверки

Остановить-Остановить процедуру проверки

Приостановить - Временно приостановить процедуру проверки

Таблицы - Создать таблицу для реестра Создать новую таблицу реестра

Создать таблицы для дисковàСоздать новую таблицу диска

Сервисà Показать отчет - Просмотреть отчет о результатах предыдущей проверки

Справкаà Содержаниеà Открыть систему помощи

О программе -      Вызвать окно, содержащее информацию о разработчиках, номер версии программы и Ваши регистрационные данные. Программа имеет множество недоработок, и появляются часто сообщения об ошибках:

«Невозможно выделение памяти» Это сообщение может появиться, если программе KAV Inspector не хватило памяти для выполнения какой-либо операции.

 

"Не могу открыть KAVITABX.DAT" где X буква диска. На самом деле здесь имеется в виду отсутствие возможности открыть файл таблиц, и имя может не совпадать с KAVITABX.DAT (имя файла можно изменить при инсталляции или в диалоге конфигурации).

Это сообщение может возникнуть по ряду причин.

Например, на диске никогда не создавались таблицы KAVI. Для устранения проблемы необходимо создать таблицы.

Проверьте в установках имя таблиц, которое Вы выбрали. Если Вы изменили имя файла таблиц, то проверьте, сохранилось ли это имя, и пересоздайте таблицы.

 

"Файл таблиц KAVITABX.Dat уже существует. Переписать таблицы?" Такое сообщение возможно при попытке создания таблиц для диска, на котором уже есть файл таблиц. Имя файла таблиц может не совпадать с KAVITABX.DAT.

"Файл KAVITab.Dat на Вашем диске не совместим с текущей версией KAV Inspector. Пожалуйста, создайте новый файл таблиц" Такое сообщение может появиться после обновления версии KAV Inspector, так как в новых версиях KAVI возможно изменение формата файлов таблиц (это связано с тем, что KAV Inspector в дальнейшем будет распознавать все новые форматы файлов). В этом случае Вам следует пересоздать файл таблиц.

"Ошибка CRC файла таблиц! Будьте осторожны, проверяя диск X. Работа KAV Inspector может быть нарушена!" KAV Inspector перед началом проверок проверяет целостность файла таблиц и если обнаруживаются изменения (иначе говоря, таблица была умышленно или неумышленно модифицирована), то выдается соответствующее сообщение. Будьте внимательны и при выдаче данного сообщения постарайтесь узнать причину изменения файла таблиц. Рекомендуется пересоздать таблицы для этого диска: это может помочь в устранении этой ошибки.

 

"Не могу создать файл отчета" и "Ошибка записи протокола" Эти сообщения возникают, если неправильно задано имя файла для записи протокола проверки или при попытке записи протокола на защищенную от записи дискету. Возможно, на диске не хватило места для записи протокола.

"Ошибка записи таблиц" Это сообщение возникает при попытке записи таблиц на защищенную от записи дискету или при нехватке места на диске для записи таблиц.

"Ошибка чтения на диске X:" Это сообщение возникает, если в процессе проверки диска программа не смогла прочитать сектор диска. Повторите запуск программы и, если ситуация повторится, проверьте Ваш жесткий диск.

"Слишком много каталогов на диске!" Такое сообщение выдается, если не хватает оперативной памяти для размещения служебной информации KAVI. При проверке диска для обеспечения высокой скорости работы KAVI строит в памяти таблицы, описывающие структуру диска. Объем этих таблиц ограничен только размером оперативной памяти Вашего компьютера.

"Слишком много файлов на диске!" Такое сообщение выдается, если не хватает оперативной памяти для размещения служебной информации KAVI. Если вы получили это сообщение, уменьшите количество контролируемых расширений имен файлов в списке.

 

Запуск программы обновления

 

Существует несколько способов запуска программы обновления, а именно:

запуск из главного меню Windows;

автоматический запуск из Kaspersky AV Control Centre;;

запуск программы из командной строки;

запуск из других приложений пакета Антивирус Касперского.

Для запуска программы обновления из главного меню Windows перейдите в меню “Пуск” (“Start”), далее перейдите в подменю “Программы” (“Programs”), а затем в группе “Kaspersky Anti-Virus” запустите пункт “Kaspersky Anti-Virus Updater”.

Если Вы установили Kaspersky AV Control Centre, то можно создать задачу для автоматического запуска программы обновления.

Можно также запустить программу обновления из командной строки. Для этого перейдите в общую папку Антивируса Касперского, а затем запустите файл avpupd.exe. Общая папка может, например, располагаться по следующему пути: “ C:\Program Files\Common Files\KAV Shared Files”.

Если Вам потребовалось изменить заданные по умолчанию настройки, Вы можете сделать это в окне “Подключение”.

Окно Подключение позволяет задать способ и предмет обновления. Поясним назначение каждого пункта на первом уровне дерева настроек:

Обновлять через Internet – произвести обновление через Internet.

Обновлять из локальной папки – произвести обновление из локальной папки.

Обновлять антивирусные базы – обновить антивирусные базы данных.

Обновлять исполняемые файлы – обновить исполняемые модули пакета Антивирус Касперского.

Перезагрузить компьютер (если потребуется) – перезагрузить компьютер, если это будет необходимо после обновления исполняемых модулей программного комплекса.

После настройки параметров в данном окне нажмите на кнопку «Далее».

 

В самой нижней части дерева настроек окна "Подключение" располагаются три опции, а именно:

Обновить антивирусные базы – копировать и установить с сервера обновлений антивирусные базы данных;

Обновить исполняемые файлы – копировать и установить с сервера обновлений исполняемые модули. Перезагрузить компьютер (если потребуется) - автоматически перезагрузить (при необходимости) компьютер после установки обновления программного обеспечения.

Окно “Получение обновлений” появляется лишь в том случае, если в окне “Параметры” в элементе “Дополнительно” Вы установили флажок “Показывать окно выполнения”.

Окно “Получение обновлений” состоит из четырех частей, показывающих стадии выполнения процесса обновления антивирусных баз:

Соединение с сервером – соединение с сервером, с которого будет осуществляться копирование файлов;

Загрузка файла… - копирование файлов с сервера на компьютер (сверху отображается имя копируемого файла, а снизу – процент выполнения процесса обновления);

Установка файла… - установка файлов на компьютер (сверху отображается название устанавливаемого файла, а снизу степень выполнения операции);

Разрыв соединения… - окончание сеанса связи.

 

Слева от названия стадии располагается значок, отображающий степень выполнения (отсутствие значка означает то, что программа обновления еще не дошла до выполнения этой части процесса). Значок указывает на успешное окончание данной части процесса, а значок указывает на то, что программа обновления выполняет эту часть процесса в данное время. В Антивирус Касперского™ Personal Pro интегрирован модуль Office Guard, который

постоянно держит под полным контролем выполнение макросов, пресекая все

подозрительные действия. Уникальная технология поведенческого блокиратора, положенная

в основу Office Guard, дает 100% гарантию от действия макро-вирусов, не оставляя им ни

единого шанса нанести документам какой-либо вред.

Надежный контроль целостности данных

Интегрированный в Антивирус Касперского™ Personal Pro ревизор Inspector отслеживает все

изменения, происходящие на Вашем компьютере. При обнаружении вирусной активности

(несанкционированных изменений в файлах или системном реестре) программа позволяет

восстановить оригинальное содержимое диска и удалить вредоносные коды. Inspector не

требует обновлений антивирусной базы: контроль целостности осуществляется на основе

снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с

измененными файлами. В отличие от других ревизоров, Inspector поддерживает все

наиболее популярные форматы исполняемых файлов. Это дает увеличение

производительности до пяти раз при сохранении высочайшей степени надежности.

Защита от неизвестных вирусов

В Антивирус Касперского™ Personal Pro интегрирована уникальная технология поиска

неизвестных вирусов, основанная на принципах эвристического анализа второго поколения.

Благодаря ей программа способна защитить Ваш компьютер даже от неизвестных вирусов.

Высочайшая эффективность Антивируса Касперского™ подтверждается тем, что он стал

единственным в мире, кто отразил атаки всех разновидностей вируса "ILOVEYOU" без

каких-либо дополнительных обновлений антивирусной базы.

Эффективная защита в масштабе реального времени

Уникальный фоновый перехватчик вирусов Monitor постоянно присутствует в памяти Вашего компьютера и проводит антивирусную проверку всех файлов, непосредственно в момент их запуска, создания или копирования. В о<