Меню
ГлавнаяПоломки

Режимы работы антивирусов. Пошаговая установка антивируса на компьютере

Лабораторная работа №7

Тема: Инсталляция и настройка антивирусной программы

Цель: рассмотреть, установить и настроить антивирусную программу.

Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.

Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам.

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим - даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программ (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться - что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Краткий обзор антивирусных программ.

Dr.Web (производитель: «Диалог Наука»)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.

Почтовый Антивирус - компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.

Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Как пример, рассмотрим установку и настройку AVAST!

После установки и введения лицензионного ключа программа начинает проверять память и загруженные программы.

После проверки памяти и загруженных программ avast предлагает вам выбрать область сканирования.

После выбора области сканирования требуется перезагрузить компьютер, чтобы программа могла начать свой поиск вирусов.

В этом окне вы можете настроить avast! По своим требованиям к защите удобной работы с Avat!

Выводы: Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

В настоящее время используется множество антивирусных программ, которые предназначены для сканирования файлов и каталогов пользователя на предмет обнаружения и удаления вредоносных программ, называемых вирусами. Среди антивирусов наиболее известные и широко используемые Касперский и NOD32. Для того чтобы проверить диск или дискету на вирусы необходимо установить указатель мыши на название диска, вызвать контекстное меню и в нем выбрать пункт «Сканировать в "Название антивирусной программы’». После этого запустится процесс сканирования файлов на вирусы, в конце которого антивирусная программа укажет обнаруженные вирусы или сообщит, что вирусы не обнаружены. НЕ следует забывать проверять дискеты и флеш-носители на предмет вирусов, так как их проникновение в компьютер может нанести непоправимый ущерб вплоть до удаления файлов пользователя или необходимости переустановки операционной системы.

Установка и удаление программ

Прежде чем начать установку необходимо проверить соответствие Вашего компьютера минимальным системным требованиям (к сожалению, в противном случае установка невозможна).

Предварительно удалите ранее установленные антивирусы, срок действия лицензии которых истек (через панель установки удаления программ или через специальный пункт антивирусной программы - не путём удаления папки с программой).

Установка практически всех программ происходит по общему алгоритму:

Необходимо выбрать: Пуск - Настройка - Панель управления - Установка и удаление программ. В появившемся окне будет приведен список программ, установленных в данный момент на компьютере. В этом списке нужно указать имя той программы, которую Вы хотите удалить, и нажать кнопку «Добавить/Удалить». После этого операционная система Windows начнет удаление указанной программы. Установка программ также происходит по примерно одинаковому алгоритму. Для того, чтобы установить какую-либо программу, необходимо иметь ее установочный файл или дистрибутив (пользователю желательно иметь на своем компьютере набор установочных файлов самых необходимых программ, на тот случай, если в будущем придется их переустанавливать). Обычно установочный файл имеет имя Setup.exe, но не обязательно. После запуска дистрибутива нужно следовать указаниям на экране. Эти указания у всех дистрибутивов практически одинаковы: требуется указать имя пользователя и название организации (обычно, любые), указать каталог, в который нужно установить программу и вид установки (полный, обычный, выборочный, отличаются друг от друга количеством занимаемого программой места на диске). Далее начнется процесс установки. После его завершения запустить только что установленную программу можно или из пункта меню Пуск или с помощью ярлыка на рабочем столе, если он был создан автоматически.

Нельзя удалять файлы программы вручную, так как при этом Вы не сможете удалить данные из реестра и других каталогов операционной системы. Это приводит к захламлению диска лишними ненужными и неработающими файлами. Поэтому для удаления программ всегда надо пользоваться указанным выше способом.

В процессе активации Антивируса Касперского кодом, полученным при продлении лицензии , программа проверяет наличие лицензии для на компьютере и действует по следующему алгоритму:

1. Лицензия обнаружена

Если лицензия найдена, данные о ней вместе с новым кодом активации передаются на сервер Лаборатории Касперского Антивируса Касперского на 12 месяцев.

2. Лицензия не обнаружена

Если лицензия не найдена (например, если вы ранее не активировали Антивирус Касперского коммерческим кодом активации на данном компьютере), программа отображает окно с извещением "Продление срока действия лицензии ".

  • Установив флажок "Введите предыдущий код активации ", введите старый код активации вручную и нажмите Далее:
    • Если введенный вами код соответствует коммерческой лицензии для Антивируса Касперского 2009-2013 , данные о лицензии вместе с новым кодом активации передаются на сервер Лаборатории Касперского . Сервер активации возвращает лицензию Антивируса Касперского на 12 месяцев.

Старый код активации можно использовать для льготного продления только в том случае, когда максимальное число компьютеров, для которых предназначено продление лицензии, не больше максимального числа компьютеров, для которых предназначен старый код активации. При попытке продления лицензии на большее число компьютеров, чем было куплено ранее, срок лицензии сокращается.

    • Программа уведомляет вас, если введенный код:
      • Не является кодом активации Антивируса Касперского 2009-2013 .
      • Выписан на меньшее количество компьютеров, чем код продления.
      • Уже был использован для продления.
      • Введен неправильно.
  • Установив флажок "Я согласен сократить срок действия лицензии на <значение>%. Дата окончания срока действия лицензии <дата> " нажмите Далее . Программа отправляет запрос на сервер Лаборатории Касперского . Сервер возвращает лицензию Антивируса Касперского на количество месяцев, соответствующее значению процента сокращенного срока действия.

Процент значения сокращенного срока действия лицензии зависит от тиража лицензии.

Срок действия лицензии, купленной при продлении, составил менее 12 месяцев. Что делать?

Если при активации срок действия лицензии, купленной при продлении составил менее 12 месяцев, вероятно, программа не обнаружила на компьютере старую лицензию, и вы не ввели ее код в соответствующее поле. В этом случае обратитесь в Службу технической поддержки Лаборатории Касперского , создав запрос через сервис My Kaspersky . В запросе подробно опишите проблему и укажите номер старой лицензии или код активации, а также номер новой лицензии продления.

Здравствуйте дорогие читатели блога. Защита компьютера от вирусов это уже не просто необходимость.

Это обязательная мера, которая позволит вам уберечь свои данные от порчи и хищения. Первый шаг к защите от вирусов, это знакомство с методами их работы. Чтобы не дай бог не попасться. Об этом я писал в статье — .

Все операции мы будем осуществлять на примере антивируса касперского 2012. Немало воды утекло со времен первой версии этого антивируса. И изначально этот антивирус был мягко говоря далек от идеала.

Касперский очень сильно изменился за последнее время и теперь его по праву можно назвать одним из лучших антивирусов для компьютера. Сегодня мы имеем дело с уже достаточно мощным инструментом в борьбе с компьютерными вирусами. Антивирус всегда был платным, но как и у каждой подобной компании существуют пробные версии которые можно скачать на . Выбираем интересующий пробный продукт и скачиваем его.

Перед тем, как запустить приложение установки, следует выполнить следующее:

  • Закрываем все окна работающих программ;
  • Если на компьютере уже имеются установленные несовместимые ПО стороннего изготовителя или аналогичные всевозможные антивирусные программы, закройте их и удалите.

1.1 Обновление баз и настройка антивируса

Любому антивирусу необходимо периодически обновляться. Регулярные обновления позволяют антивирусу отслеживать самые последние версии вирусов.

Чтобы обновить антивирус касперского достаточно открыть главное окно программы и нажать на кнопку обновление.

После обновления необходимо убедится что защита антивируса настроена максимально эффективно. Для этого обратите внимание на значек монитора в главном меню программы. Всего предусмотрены три вида значков.

Антивирусы сравнили по интеллекту

Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.

В новом тесте Anti-Malware.ru сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

В тестировании принимали участие 14 наиболее популярных антивирусных программ. Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 3 декабря 2008 года по 18 января 2009 года в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных самплов новейших вредоносных программ и коллекция из 15121 чистого файла.

Абсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%. Однако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award.

Такая же участь постигла антивирус DrWeb, чья новая версия 5.0 показала очень высокий результат детектирования в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award.

Главный разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектирования более 61% ценой огромного количества ложных срабатываний 2,24%.

Лучшие результаты по балансу проактивного детектирования и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. Их результаты оказались практически идентичны - уровень эвристического детектирования 60% и уровень ложных срабатываний 0,01-0,04%. Согласно используемой схеме награждения эти антивирусы получили награду Gold Proactive Protection Award.

Высокую эффективность эвристического компонента защиты показала большая группа антивирусов, получившая награду Silver Proactive Protection Award. В нее, помимо уже перечисленных выше продуктов, вошли AVG Anti-Virus, Avast! Professional Edition, Norton Anti-Virus, VBA32 Antivirus и F-Secure Anti-Virus. В Anti-Malware также отмечают, что Norton Anti-Virus оказался единственным из тестируемых антивирусов показавшим нулевой уровень ложных срабатываний.Еще 3 продукта: Panda Antivirus, Trend Micro Internet Security и Agnitum Outpost Anti-Virus Pro показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.

«Как видно из результатов теста, многие антивирусы имеют отличный эвристический детект (около 60%) вкупе с низким процентом ложных срабатываний (до 0,1%), - комментирует Василий Бердников, эксперт Anti-Malware.ru. - Эвристик является хорошим средством для повышения общей эффективности защиты, но, как видно из результатов теста, у некоторых продуктов его использование сопровождается высоким уровнем ложных срабатываний. В этом плане каждый вендор сам выбирает баланс между эвристическим детектом и уровнем ложных срабатываний. Некоторые идут на сознательное увеличение уровня ложных срабатываний в угоду высоким результатам в детекте. Важно еще то, что современные эвристические технологии, как показывают результаты теста, пока не могут служить панацеей от заражения и не позволяют эффективно защищать пользователя от новейших видов угроз».

Денис Назаров, руководитель группы эвристического детектирования «Лаборатории Касперского», в свою очередь, отмечает, что в прошлом году окончательно стало понятно, что сигнатурные методы распознавания неэффективны для борьбы с современными угрозами. «По статистике «Лаборатории Касперского», подавляющее число детектирований новых вредоносных программ на компьютерах пользователей производится динамическими и эвристическими модулями защиты, - говорит Назаров. - Эти методы защиты позволяют сосредоточиться именно на вредоносных действиях вирусов и троянских программ для их детектирования и не отвлекаться на вторичные признаки той или иной программы. В 2008 г. «Лаборатория Касперского» активно занималась развитием именно проактивных методов детектирования, одним из которых и является эвристический модуль».

Компания Symantec также ведет большое количество разработок в части технологий эвристического и поведенческого анализа для повышения уровня детектирования, утверждает Кирилл Керценбаум, технический консультант представительства Symantec в России и СНГ. «Проведение теста эвристических способностей антивирусов является полезным с точки зрения оценки, насколько эффективно продукт может противостоять новейшим образцам вредоносного ПО. Ведь ни для кого не секрет, что как бы часто не обновлялись антивирусные базы, новые образцы вирусов появляются во много раз чаще», - считает он.