|
Информация из статьи применима к следующим продуктам:
Антивирус Касперского 7.0 (все версии)
Kaspersky Internet Security 7.0 (все версии)
С каждым днем вредоносных программ становится все больше, они усложняются, комбинируя в себе несколько видов, методы распространения становятся все более сложными для обнаружения.
Для того чтобы обнаружить новую вредоносную программу еще до того, как она успеет нанести вред, специалистами Лаборатории Касперского разработан специальный компонент - Проактивная защита. Он основан на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании выполняемых действий продукт Лаборатории Касперского версии 7.0 принимает решение: является программа опасной или нет. Таким образом, Ваш компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
.gif)
Возможности компонента Проактивная защита:
анализ активности: осуществляет контроль:
- опасная активность процессов
- запуск браузера с параметрами
- внедрение в процесс(invaders)
- обнаружение руткита (rootkit)
- внедрение оконных перехватчиков
- подозрительные значения в реестре
- подозрительная активность в системе
- обнаружение клавиатурных перехватчиков
- защита Диспетчера задач Microsoft Windows
.gif)
Контроль Опасной активности: анализирует поведение всех процессов, запущенных в системе, сохраняя все изменения, производимые в файловой системе и реестре. При выполнении некоторым приложением набора подозрительных действий выдаётся предупреждение пользователю об опасности данного процесса.
Откат изменений после определения опасной активности в системе: технология, позволяющая восстанавливать систему после вредоносных действий, возвращая ее к незараженному состоянию.
Контроль запуска браузера с параметрами: позволяет перехватить скрытый запуск браузера с передачей ему параметров, что может быть использовано вредоносными программами.
Контроль внедрения кода в чужые процессы: позволяет перехватить все возможности внедрения программного кода в чужие процессы.
Технология борьбы с руткитами (контроль появления скрытого процесса): позволяет обнаруживать большинство из реализаций современных руткитов, которые могут скрывать от пользователя файлы, папки и ключи реестра, скрывать запущенные программы, системные службы, драйверы и сетевые соединения, скрывать сетевую активность.
Контроль внедрения оконного перехватчика: перехватывает попытку внедрения динамической библиотеки во все активные процессы в системе.
Подозрительные значения в реестре: позволяет перехватить попытку создания «скрытых» ключей в реестре, не отображаемых обычными программами (типа regedit).
Подозрительная активность в системе: отслеживает большое число различных изменений в системе, указывающих на присутствие активного вредоносного кода.
Обнаружение клавиатурных перехватчиков: отслеживает перехваты вредоносными программами информации, вводимой с клавиатуры.
Защита Диспетчера задач Microsoft Windows: позволяет защитить Диспетчер задач от внедрения вредоносных модулей, деятельность которых направлена на блокирование работы Диспетчера.
Контроль целостности приложений (монитор приложений): позволяет задавать ряд приложений, для которых будет контролироваться компонентный состав.
Контроль системного реестра (монитор реестра): контролирует изменения ключей реестра. Содержит предустановленный список из 6 групп критических ключей. Также пользователь может добавить свои группы ключей и настроить правила доступа к ним для различных приложений.
 В данной статье приведены изображения диалоговых окон Kaspersky Internet Security 7.0. Для Антивируса Касперского 7.0 отличия будут состоять только в названиях диалоговых окон, а также количестве компонентов в разделе Защита
|
Статьи по продукту
Информация о продукте 
Системные требования
72 
17.08.2009 13:59
