Что такое Проактивная защита в составе Kaspersky CRYSTAL 2.0

К разделу "Защита компьютера"

• Что такое Проактивная защита
• Как включить\выключить Проактивную защиту
• Как настроить Проактивную защиту
• Полезные ссылки

Что такое Проактивная защита

Работа компонента  Проактивная защита основана на контроле и анализе поведения всех программ, установленных на компьютере. На основании выполняемых действий Kaspersky CRYSTAL 2.0 принимает решение: является программа опасной или нет. Таким образом компьютер остается защищенным не только от уже известных вирусов, но и от новых, еще не исследованных. 

В отличие от Контроля программ, Проактивная защита реагирует именно на определенную последовательность действий  программы. Анализируется активность всех программ в том числе и отнесенных  к группе Доверенные компонентом Контроль программ.

К опасному или вредоносному поведению ПО может относиться следующая активность: 

• Активность, характерная для троянских программ.
• Доступ к ресурсам системы (например, к реестру системы). 
• Самокопирование программы на сетевые ресурсы, в каталог автозапуска, в системный реестр с последующей рассылкой своих копий.
• Перехват ввода данных с клавиатуры.
• Скрытая установка драйверов.
• Изменение ядра операционной системы.
• Создание скрытых объектов и процессов с отрицательными значениями идентификаторов (PID).
• Изменение файла HOSTS.
• Внедрение в другие процессы.
• Отправка DNS – запросов.

Все вышеперечисленные виды активности контролируются и анализируются продуктом с помощью статического набора эвристик (моделей подозрительной активности приложений). С целью повышения быстроты реакции на новые угрозы помимо статического набора эвристик в Kaspersky CRYSTAL 2.0 используется специальный функционал – поддержка обновляемых эвристик. 

Обновляемые эвристики – это регулярно обновляемый набор шаблонов (сигнатур) опасного поведения программ. Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта.

Помимо возможности регулярного обновления в базе эвристик также предусмотрена поддержка пробных поведенческих шаблонов. Если Проактивная защита согласно одному из таких шаблонов детектирует поведение приложения как подозрительное, то в Лабораторию Касперского отправляется специальный отчет через сеть Kaspersky Security Network (KSN). Такая возможность реализуется, если пользователь подтвердил согласие на участие в KSN. Данная особенность позволяет в будущем свести вероятность ложных срабатываний до минимума.

К содержанию

Как включить\выключить Проактивную защиту

По умолчанию компонент Проактивная защита включен. Если вы хотите выключить/включить работу компонента, выполните следующие действия:

1. Откройте главное окно программы.
2. В правом верхнем углу окна нажмите на ссылку Настройка.
3. В верхней части окна Настройка перейдите на вкладку Защита и выберите пункт Проактивная защита.
4. В левой части окна снимите/установите флажок Включить Проактивную защиту.
5. В окне Настройка нажмите на кнопку ОК.
6. Закройте главное окно программы.

К содержанию

Как настроить Проактивную защиту

В Kaspersky CRYSTAL 2.0 реализована возможность настройки параметров работы компонентов для конкретных нужд пользователя. При необходимости вы можете:

• Сформировать группу доверенных программ, исключаемых из проверки Проактивной защитой.
• Добавить отдельную программу в с список доверенных. 
• Исключить из проверки заблокированную программу.

К содержанию

Полезные ссылки:

Что такое Защита компьютера в составе продукта Kaspersky CRYSTAL 2.0
Формирование группы доверенных программ, исключаемых из проверки Проактивной защитой в составе Kaspersky CRYSTAL 2.0