Антивирус Касперского 2011 способен обнаруживать на компьютере сотни тысяч опасных программ. Некоторые из этих программ представляют большую опасность для компьютера пользователя, другие опасны только при выполнении некоторых условий. Обнаружив опасную программу, программа классифицирует ее и присваивает ей уровень опасности (высокий или средний).
1. Разновидности опасных программ
Вирусные аналитики Лаборатории Касперского выделяют три основных категории:
1. Вредоносные программы (Malware) созданы специально для того, чтобы наносить вред компьютерам и их пользователям, например, красть, блокировать, изменять или уничтожать информацию, нарушать работу компьютеров или компьютерных сетей. К ним относятся:
- Вирусы и черви (Viruses / Worms) могут создавать свои копии, обладающие способностью дальнейшего самовоспроизведения. Некоторые из них запускаются без участия пользователя, другие требуют действий пользователя, чтобы запустить их. Эти программы начинают выполнять свое вредоносное действие при запуске.
- Троянские программы (Trojans) в отличие от червей и вирусов не создают свои копии. Они проникают на компьютер, например, через электронную почту или через веб-браузер, когда пользователь посещает зараженную веб-страницу. Для запуска эти программы требуют действий пользователя; они начинают выполнять свое вредоносное действие при запуске.
- Вредоносные утилиты (Malicious tools) специально созданы для того, чтобы наносить вред. Но в отличие от других вредоносных программ они не выполняют вредоносных действий сразу при запуске и могут безопасно храниться и запускаться на компьютере пользователя. Эти программы имеют функции, которые используют для изготовления вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы, взлома компьютеров или других вредоносных действий.
2. Потенциально нежелательные программы (PUPs (Potentially unwanted programs)) в отличие от вредоносных не предназначены специально для того, чтобы нанести вред, однако с их помощью можно нарушать компьютерную безопасность. К ним относятся:
- Рекламные программы (Adware) связаны с показом пользователю рекламной информации.
- Программы автодозвона (Dialers) непосредственного вреда системе не наносят, но при неаккуратном или злоумышленном (мошенническом) использовании могут привести к значительному финансовому ущербу для владельца телефонного номера, с которого идёт дозвон на платный ресурс.
- Другие потенциально нежелательные программы (Riskware) – это чаще всего полезные программы, которыми многие пользуются. Однако если злоумышленники получат доступ к таким программам или внедрят их на компьютер пользователя, они могут использовать их функции, чтобы нарушать безопасность.
3. Упаковщики предназначены для сжатия вредоносных программ различными способами упаковки. Упаковка исключает распознавание вредоносных действий и усложняет анализ поведения эвристическими методами.
Потенциально нежелательные программы устанавливаются одним из следующих способов:
- Их устанавливает сам пользователь, отдельно или в составе другой программы (например, производители включают программы рекламного характера в бесплатное или условно-бесплатное программное обеспечение).
- Их устанавливают злоумышленники, например, включают их в пакеты с другими вредоносными программами, используют уязвимости веб-браузера или троянские программы-загрузчики и установщики.
2. Настройка детектирования угроз в Антивирусе Касперского 2011
По умолчанию в Антивирусе Касперского 2011 включено детектирование следующих видов угроз:
- Вирусы, черви (детектирование этого вида угроз отключить невозможно)
- Троянские программы (детектирование этого вида угроз отключить невозможно)
- Вредоносные утилиты
- Рекламные программы
- Программы автодозвона
- Подозрительные упаковщики
- Многократно упакованные файлы.
Для того чтобы включить/отключить детектирование определенного вида угроз, выполните следующие действия:
- Откройте главное окно программы
- Нажмите кнопку Настройка в правом верхнем углу главного окна
- В разделе Параметры выберите пункт меню Угрозы и исключения в левой части окна
- В блоке Угрозы нажмите кнопку Настройка в правой части окна
- В окне Угрозы поставьте/снимите флажок для видов угроз, детектирование которых вы хотите включить/отключить соответственно
- Нажмите кнопку ОК два раза.
video14-121383.gif)
