Установка антивируса должна проводиться правильно. Если сделать это некорректно, то могут возникнуть неприятные последствия. Он может работать не на всю мощность и даже пропускать вредоносные программы.

Чтобы установка антивируса прошла с успехом, нужно убедиться, что на компьютере нет иных иначе резидентные модули могут вызвать конфликты. Если вы решили поменять антивирус, то старый нужно удалить.

Для этого используется меню «Пуск». Находите там опцию «Панель управления» → «Удаление и установка программ». Появится список ваших программ. Выбираете установленный антивирус, кликаете на него и нажимаете «Удалить».

Теперь установка антивируса пройдет успешно. Рассмотрим это на примере Dr.Web.

Зайдите на официальный сайт антивируса и загрузите последнюю версию.

Запустите скачанный файл в окне, которое появится. Выбираете русский язык и нажимаете на «ОК».

Мастер установки проверит операционную систему и подготовит программу к установке.

Если все пройдет успешно, то установка антивируса запустится автоматически.

Появится окно, в котором нужно поставить отметку о принятии условий и нажать кнопку «Далее».

Установите флажок рядом с пунктом, подтверждающим, что иных программ антивируса нет, и жмите на кнопку «Далее».

Если у вас есть серийный номер программы, то нужно выбрать опцию, что ключевой файл нужно получить в процессе установки. А если вы обладаете ключом, то выбираете опцию с указанием пути к нему: нажимаете кнопку «Обзор» и указываете этот путь.

В появившемся окне выбираете «Установка по умолчанию», нажимаете «Далее».

Размещаете ярлыки антивируса в меню «Пуск» и на «Рабочем столе». Для этого ставите галочки в появившемся окне и продолжаете.

В новом окне выбираете «Не использовать сервер прокси» и нажимаете «Далее».

Теперь появится окно, в котором ставите отметку возле опции, что загрузить обновления нужно во время установки.

Появится окно, в котором нажимаете кнопку «Установить». Начнется установка антивируса.

Следующее окно будет отображать процесс установки. Когда он закончится, нужно пройти регистрацию. Если у вас был ключевой файл, то регистрация будет автоматически пропущена.

В появившемся окне вписываете свой код регистрации. Потом вводите свои данные: E-Mail, регион, город, ФИО. Нажимаете «Далее».

С введенной вами информацией, которую нужно проверить. Если все правильно, то жмите на «Далее».

Указанная информация отправится на регистрационный сервер антивируса. В ответ придет ключевой файл, он будет сохранен в папке с установленной программой.

Запустится утилита для обновления. Там нужно нажать только на кнопку с зеленой галочкой.

Когда обновления будут загружены, запустится сканер для проведения быстрой проверки.

После обновления и проверки нажмите на кнопку «Готово».

Необходимо перезагрузить компьютер, чтобы все изменения вступили в силу.

Помимо платной, существует установка антивируса бесплатно. У каждой программы есть пробные варианты. Прежде чем купить тот или иной антивирус, его работу можно испробовать в течение одного месяца. Таким образом вы сможете оценить все программы, которые для себя выбрали.

Когда закончится срок использования, программу нужно удалить. Затем можно воспользоваться пробной версией другого производителя. Бесплатная установка антивируса возможна только единожды. Понравившийся вариант нужно купить.

У каждой из серьезных антивирусных программ есть множество настроек, позволяющих изменять ее режим работы и уровень защиты вашего компьютера. Причем установки, предлагаемые производителями по умолчанию, далеко не всегда бывают оптимальны.

Мы постараемся, не привязываясь с специфике того или другого пакета, рассказать вам о важнейших настройках антивирусного ПО. Заметим, что в каких-то программах все описанные ниже настройки удобно собраны на одной экранной форме, вызываемой по пункту меню "Настройка", а в других могут быть запрятаны глубоко и в разных местах интерфейса. Постарайтесь отыскать и проверить их все.

Постоянная защита . Все качественные антивирусные программы имеют в своем составе резидентную часть, которая запускается при загрузке компьютера, постоянно находится в оперативной памяти и в режиме реального времени отслеживает "подозрительные события", в частности, попытки запуска инфицированных программ. Обычно постоянная защита бывает включена по умолчанию. Проверьте это и без крайней необходимости не выключайте этот режим.

Проверять все файлы . Для повышение уровня защищенности лучше включить этот режим. Он, правда, существенно замедляет процесс сканирования, но более надежная защита того стоит. Очень часто вирусы спокойненько ждут своего часа в заархивированных файлах (.zip, .arj...); нередко вредоносные программы распространяются в файлах с измененными расширениями (.txt, .jpg и т.п.).

Режим эвристического анализа позволяет по ряду косвенных признаков выявлять файлы, возможно содержащие новые, неизвестные вирусы, а также отслеживать "подозрительные события" на вашем компьютере. Большинство антивирусных программ имеет несколько уровней эвристического анализа (чаще всего три) и возможность его вообще отключить. Рекомендуем установить средний уровень. Максимальный (частенько его называют "параноидальный") уровень эвристического сканирования, конечно, повышает степень защиты, но сильно замедляет работу и дает большое количество ложных срабатываний. Его имеет смысл включить, если вы услышали про грядущую или уже начавшуюся атаку нового, ранее неизвестного вируса.

Действия антивирусной программы при обнаружении вируса . Обычно имеется возможность установить один из следующих режимов:

• только отчет;
• лечить зараженные файлы; если вылечить невозможно:
  - удалять зараженные файлы;
  - переименовывать, перемещать зараженные файлы;
  - запрашивать пользователя о дальнейших действиях
• сразу удалять зараженные файлы.

Рекомендуем установить режим "лечить зараженные файлы; если вылечить невозможно, запрашивать пользователя о дальнейших действиях". Правда, такая настройка требует вашего присутствия возле компьютера в течение всего времени проверки, зато при обнаружении зараженного файла, который невозможно вылечить, вы сами сможете указать программе, что же с ним сделать: удалить или, если заражен какой-то очень важный для вас и не имеющий резервной копии файл, сохранить его и вызвать специалиста, который попытается вручную его "отремонтировать".

Автоматическое обновление программы и антивирусных баз . Эта опция позволяет автоматически скачивать через интернет с сайта разработчика все последние изменения. Рекомендуем включить и установить в расписании "ежедневно" в удобное для вас время, например ночью. Не забывайте только, что компьютер в это время должен быть включен и иметь выход в интернет. Если же в интернет вы выходите через dial-up, то выполняйте обновления вручную не реже двух-трех раз в неделю.

Автоматическое сканирование . Если ваш компьютер включен постоянно, то рекомендуется запускать ежедневно в удобное для вас время, например ночью, сразу после обновления программы и антивирусных баз. Если же пользуетесь компьютером немного, а в интернет заходите еще реже, достаточно запускать полное сканирование вручную раз в неделю.

Положение об антивирусной защите

1. Термины и определения

Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».

Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.

Зараженный диск - это диск, в загрузочном секторе которого находится программа - вирус. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, .СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа - это программа, содержащая внедренную в нее программу-вирус.

2. Общие положения

1.1. Настоящее Положение определяет требования к организации защиты Информационной банковской системы (ИБС) от воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИБС, за их выполнение.

1.3. Целью мероприятий по антивирусной защите является предотвращение потерь информации в Информационной банковской системе.

1.2. Задачами антивирусной защиты являются:

определение состава и регламента запуска антивирусных диагностических средств, регламента их ревизии и обновления;

проведение профилактических работ с применением антивирусных диагностических средств;

непрерывное обеспечение защиты информации от действия вредоносных программ на всех этапах эксплуатации Информационной банковской системы.

1.4. Уровни ИБС, в силу своей специфики подлежащие защите от вирусов различными способами:

шлюзы Интернет – проверка входящего/исходящего потоков Интернет - трафика Организации;

подсистемы электронной почты – контроль входящей/исходящей почты и прикрепленных файлов;

• рабочие станции пользователей.

3. Организация мероприятий по антивирусной защите

3.1. Председатель Правления Организации обеспечивает организацию работ по антивирусной защите.

3.2. В Организации планированием и проведением мероприятий по антивирусной защите занимаются выделенные для выполнения таких работ сотрудники Управления информационных технологий.

3.3. К использованию в Организации допускаются только лицензионные антивирусные средства, централизованно закупленные Управлением информационных технологий у разработчиков (поставщиков) указанных средств, рекомендованные к применению Отделом информационной безопасности.

В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с Отделом информационной безопасности Организации.

3.4. Установка средств антивирусной защиты на компьютерах в Организации осуществляется уполномоченными сотрудниками Управления информационных технологий. Настройка параметров средств антивирусной защиты осуществляется сотрудниками Управления информационных технологий в соответствии руководствами по применению конкретных антивирусных средств.

3.5. Обновление антивирусных баз должно производиться не реже 1 раза в сутки автоматически, согласно возможностям программного обеспечения. В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью.

3.6. Мероприятия по антивирусной защите на компьютерах в Организации включают в себя:

профилактика вирусов;

анализ ситуаций;

применение средств антивирусной защиты;

проведение расследований инцидентов связанных с вирусами.

4. Профилактика вирусов

4.1. Регулярно проводимые профилактические работы по выявлению вирусов могут полностью исключить появление и распространение вирусов в компьютере. К основным профилактическим работам и мероприятиям относятся:

ежедневная автоматическая проверка наличия вирусов при включении компьютера;

регулярная (не реже одного раза в квартал) выборочная проверка компьютеров на наличие вирусов, даже при отсутствии внешних проявлений вирусов;

изучение информации по сообщениям в компьютерных журналах, газетах и Интернете о новых вирусах;

проверка наличия вирусов на компьютере, вернувшихся с ремонта (в том числе гарантийного) в сторонних организациях;

создание резервной копии программного продукта сразу же после приобретения;

системные дискеты и дискеты с наиболее важными программами защищаются от записи на них информации путем установки переключателя на 3-5«-дискетах в положение только чтения - тем самым вирусы не смогут проникнуть на дискеты;

тщательная проверка всех поступающих и купленных программ и баз данных;

ограничение доступа к компьютеру посторонних лиц.

4.2. Регулярную выборочную проверку наличия вирусов выполняет сотрудник Управления информационных технологий.

4.3. При обнаружении вирусов на компьютере, работающем в локальной сети, проверке подлежат все компьютеры, включенные в эту сеть и работающие с общими данными и программным обеспечением.

4.4. Создание резервной копии программного продукта выполняет сотрудник Управления информационных технологий, ответственный за внедрение этого программного продукта.

4.5. Проверку всех поступающих и купленных программ выполняет Управление информационных технологий.

5. Анализ ситуаций

5.1. Если антивирусные программы выдают на экран дисплея сообщения о подозрении на наличие вирусов на компьютере, то прежде всего необходимо убедиться в действительном наличии вирусов. Возможны ситуации, при которых эти сообщения являются следствием неисправности компьютера.

При возникновении подобной ситуации необходимо приостановить работу и немедленно известить об этом руководителя подразделения, ответственного за информационную безопасность в подразделении, сотрудников Управления информационных технологий, а также смежные подразделения, использующие эти файлы в работе.

5.2. Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет сотрудник Управления информационных технологий совместно с ответственным за информационную безопасность в подразделении. При анализе могут использоваться специальные программы проверки исправности компьютера. В результате анализа делается вывод либо об уничтожении вирусов, либо о необходимости дальнейшего восстановления работоспособности компьютера.

5.3. Основные источники вирусов:

5.4. В случае действительного наличия вирусов привлекаются специалисты Управления информационных технологий и Отдела информационной безопасности для проведения служебного расследования.

6. Применение средств антивирусной защиты

6.1. Уничтожение вирусов выполняется сотрудником Управления информационных технологий.

6.2. Если вирус поразил какие-либо программы, то уничтожение вируса выполняется путем уничтожения программы на диске либо на дискете. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы.

6.3. Если вирус поразил файлы, то вирус уничтожается либо путем стирания этих файлов, либо путем использования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо файла с данными, либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко.

6.4. В любом случае после уничтожения вирусов и восстановления зараженных программ и файлов с данными необходимо еще раз выполнить проверку наличия вирусов, используя антивирусные программы. Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение компьютера. Если повторная проверка не выявила вирусов, то можно быть уверенным в отсутствии вирусов.

6.5. Использование специализированного программного обеспечения для восстановления системных областей (FAT, загрузочной записи, и т.п.) возможно лишь в тех случаях, когда отсутствует резервная копия диска компьютера, либо его восстановление с помощью резервной копии очень трудоемко.

7. Ответственность

7.1. Ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными лицами в подразделении, эксплуатирующем Информационную банковскую систему, в соответствии с требованиями настоящего Положения, возлагается на руководителя подразделения.

7.2. Ответственность за выполнение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящего Положения возлагается на ответственного за обеспечение информационной безопасности в подразделении и всех сотрудников подразделения, являющихся пользователями Информационной банковской системы.

7.3. Ответственность за проведение профилактических мероприятий по обеспечению антивирусной защиты в Информационной банковской системе, а также уничтожение выявленных вирусов возлагается на сотрудников Управления информационных технологий.

7.4. Периодический контроль за состоянием антивирусной защиты в Информационной банковской системе, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящего Положения сотрудниками подразделений Организации осуществляется Отделом информационной безопасности.

Приложение 1 - Журнал учета антивирусного программного обеспечения

Приложение 2 - Инструкция пользователя по антивирусной защите "ВАША ОРГАНИЗАЦИЯ"

Общие положения

Настоящее Инструкция определяет требования к организации защиты Информационной банковской системы (ИБС) от воздействия компьютерных вирусов, устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИБС, за их выполнение.

Установка средств антивирусной защиты на компьютерах и настройка их параметров в Организации осуществляется уполномоченными сотрудниками Управления информационных технологий.

Обновление антивирусных баз должно производиться не реже 1 раза в сутки автоматически, согласно возможностям программного обеспечения. В случае сбоя автоматического обновления обновление баз производится вручную с той же периодичностью.

Характерные проявления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

прекращение работы или неправильная работа ранее успешно функционировавших программ;

медленная работа компьютера;

невозможность загрузки операционной системы;

исчезновение файлов и каталогов или искажение их содержимого;

изменение даты и времени модификации файлов;

изменение размеров файлов;

неожиданное значительное увеличение количества файлов на диске;

существенное уменьшение размера свободной оперативной памяти;

вывод на экран непредусмотренных сообщений или изображений;

подача непредусмотренных звуковых сигналов;

частые зависания и сбои в работе компьютера.

Анализ ситуаций

Если антивирусные программы выдают на экран дисплея сообщения о подозрении на наличие вирусов на компьютере, то прежде всего необходимо убедиться в действительном наличии вирусов.

При возникновении подобной ситуации необходимо приостановить работу и немедленно известить об этом руководителя подразделения, ответственного за информационную безопасность в подразделении, сотрудников Управления информационных технологий, а также смежные подразделения, использующие общие программы и файлы в работе.

Анализ ситуации наличия вирусов или неисправности какого-либо устройства компьютера выполняет сотрудник Управления информационных технологий совместно ответственным за информационную безопасность в подразделении.

Основные источники вирусов:

съемный носитель (дискета, флеш-карта, CD-ROM, DVD-ROM, мобильное дисковое устройство) на котором находятся зараженные вирусом файлы;

компьютерная сеть, в том числе система электронной почты и Интернет;

жесткий диск, на который попал вирус в результате работы с зараженными программами.

Если вирус проник на компьютер со съемного носителя, то необходимо определить источник и, если источник информации на съемном носителе находится в Организации, то необходимо проверить на наличие вирусов компьютер - источник информации на съемном носителе. Если источник дискеты или съемного носителя - коммерческая или другая организация, то необходимо сообщить в эту организацию о факте выявления вирусов и в дальнейшем обратить особое внимание на носители информации, поступающие из этой организации.

В случае действительного наличия вирусов привлекаются специалисты Управления информационных технологий и Отдела информационной безопасности для проведения служебного расследования.

Применение стредств антивирусной защиты

Уничтожение вирусов выполняется сотрудником Управления информационных технологий.

Если вирус поразил какие-либо программы, то уничтожение вируса выполняется путем уничтожения программы на диске либо на дискете. После уничтожения зараженной программы необходимо восстановить программу, используя резервную копию программы.

Если вирус поразил файлы, то вирус уничтожается либо путем стирания этих файлов, либо путем использования специальных лечащих программ. Использование лечащих программ не дает полной гарантии восстановления файла. Поэтому после лечения необходима проверка восстановления данного файла. Лечащие программы используются лишь в тех случаях, когда отсутствует резервная копия зараженной программы либо файла с данными, либо восстановление уничтоженного файла с помощью резервной копии очень трудоемко.

В любом случае после уничтожения вирусов и восстановления зараженных программ и файлов с данными необходимо еще раз выполнить проверку наличия вирусов, используя антивирусные программы. Перед повторной проверкой необходимо перезагрузить компьютер через выключение и последующее включение компьютера. Если повторная проверка не выявила вирусов, то можно быть уверенным в отсутствии вирусов.

Использование специализированного программного обеспечения для восстановления системных областей (FAT, загрузочной записи, и т.п.) возможно лишь в тех случаях, когда отсутствует резервная копия диска компьютера, либо его восстановление с помощью резервной копии очень трудоемко.

Требования к сотрудникам

Сотрудник обязан проводить антивирусный контроль всех внешних носителей информации (дискет, компакт-дисков, магнитооптических дисков и т.п.), поступающих со стороны (из внешних организаций, других подразделений Организации и т.п.) или полученных по компьютерным сетям (скопированных на общедоступный ресурс локального компьютера другими пользователями). Если антивирусная программа не работает в фоновом режиме, самому проводить проверку всех этих файлов или обращаться для этого в Управление информационных технологий;

Во всех случаях возможного проявления действия вирусов, обнаружения файлов, пораженных вирусом или подозрении на наличие вируса сотрудник должен:

• без попытки какого-либо лечения незамедлительно сообщить об этом любому сотруднику Управления информационных технологий и оценить с ним возможные пути заражения и распространения данного вируса;

  совместно с сотрудником Управления информационных технологий провести лечебно-восстановительные мероприятия.

Сотрудник обязан делать резервные копии файлов, содержащих ценную служебную информацию, если эти файлы не размещены в сетевых папках на серверах Организации;

Сотрудник не должен самостоятельно устанавливать программное обеспечение, если это не входит в его обязанности. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению им своих должностных обязанностей программное обеспечение;

КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО использование съёмных носителей, принадлежащих лицам, временно допущенным к работе на компьютере в Организации (студенты-практиканты, временно замещающие, сотрудники сторонних организаций и т.п.).

Ответственность

Ответственность за выполнение мероприятий по антивирусной защите информации на средствах вычислительной техники, эксплуатируемых подчиненными лицами в подразделении, эксплуатирующем Информационную банковскую систему, в соответствии с требованиями настоящего Положения, возлагается на руководителя подразделения.

Ответственность за выполнение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящего Положения возлагается на ответственного за обеспечение информационной безопасности в подразделении и всех сотрудников подразделения, являющихся пользователями Информационной банковской системы.

Ответственность за проведение профилактических мероприятий по обеспечению антивирусной защиты в Информационной банковской системе, а также уничтожение выявленных вирусов возлагается на сотрудников Управления информационных технологий.

Периодический контроль за состоянием антивирусной защиты в Информационной банковской системе, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящего Положения сотрудниками подразделений Организации осуществляется Отделом информационной безопасности.

файл с расширением .key , содержащий данные, удостоверяющие легальность приобретенного продукта). Эти файлы обычно записываются на CD и передаются пользователю при покупке. В случае приобретения в Интернет-магазине, дистрибутив можно либо загрузить с сайта Лаборатории Касперского , либо заказать отправку почтой или курьером на CD, лицензионный ключ высылается по e-mail .

В этом задании необходимо произвести установку Антивируса Касперского 6.0 . Для этого нужно запустить Мастер установки и проследовать за всеми его указаниями. По окончании установки запустится Мастер настройки . Он позволяет в режиме диалога с пользователем произвести настройку основных параметров работы антивируса. В большинстве случаев после этой процедуры дополнительная настройка по окончании инсталляции не требуется.

1. Откройте папку с дистрибутивом Антивируса Касперского . Ее расположение можно узнать у преподавателя 3Если лабораторная работа выполняется самостоятельно, дистрибутив можно загрузить с сайта Лаборатории Касперского , воспользовавшись ссылкой ftp://ftp.kaspersky.ru/products/release/russian/homeuser/kav6.0/

   

   
   
2. Найдите файл setup.exe и запустите его 4Дистрибутив Антивируса Касперского может также поставляться в запакованном виде. В этом случае можно запустить на выполнение сам архив (файл вида kav6.0.2.614ru.exe ) - тогда после окончания распаковки программа установки setup.exe запустится автоматически

   

   
   
3. Если система удовлетворяет всем необходимым Антивирусу Касперского требованиям, запустится Мастер установки . В первом окне он поприветствует Вас и сообщит, что собирается сделать. Внимательно прочтите предложенный текст, выполните указание закрыть все сторонние открытые приложения (если таковые имеются) и нажмите кнопку Далее для перехода к следующему окну Мастера

   

   
   
4. На втором шаге Мастера необходимо ознакомиться с Лицензионным соглашением между Вами и Лабораторией Касперского , производителем Антивируса Касперского . В нем описаны все права и обязанности обоих сторон, в том числе ответственность за нарушение авторских прав и самостоятельное изготовление копий антивируса. Внимательно прочтите его. Установку можно продолжить только согласившись со всеми положениями, для этого нужно отметить пункт Я принимаю условия Лицензионного соглашения и нажать ставшую активной кнопку Далее

   

   
   
5. На следующем шаге нужно определить директорию, куда будут скопированы основные системные файлы антивируса. По умолчанию предлагается использовать C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ . Если она по каким-то причинам не подходит, с помощью кнопки Обзор всегда можно выбрать другую. Для продолжения установки и перехода к следующему окну тут и в дальнейшем используйте кнопку Далее

   

   
   
6. Далее нужно выбрать тип установки: полную или выборочную. Полная означает установку всех компонентов Антивируса Касперского , а выборочная позволяет некоторые из них отключить. Выберите Выборочную , нажав на квадратную кнопку слева от описания этого типа установки

   

   
   
7. Как и было обещано, в следующем окне можно указать какие компоненты Антивируса Касперского необходимо установить, а какие пропустить. На рисунке изображен вид этого окна по умолчанию, соответствующий полной установке. Будет ли установлен тот или иной компонент символизирует иконка слева от него:- устанавливать,- нет 5Более подробную информацию о возможностях выборочной установки можно получить воспользовавшись кнопкой Справка , кнопка Сброс позволяет вернуть установки по умолчанию, а Диск - вывести текущую информацию о наличии свободного места на жестком диске .

   Тут же можно получить краткое описание каждого компонента - для этого необходимо выделить (щелкнуть правой кнопкой мыши) интересующий компонент и внизу окна появится нужная информация. На рисунке выделен Антивирус Касперского 6.0 , следовательно внизу показано описание самой программы.

   Оставьте установку всех компонентов и продолжите инсталляцию, нажав Далее

   

   
   
8. Далее Мастер проверяет наличие на компьютере других антивирусных программ, полный список которых можно найти в файле release_notes.txt в разделе " Установка ". Если такие найдутся, то пользователю будет выведено соответствующее уведомление с предложением их удалить. Но в нашем случае компьютер чист и этот этап в интерфейсе никак не отображается
9. На следующем этапе нужно подтвердить намерение установить программу, нажав Установить . После этого начнется непосредственное копирование файлов и регистрация программы в реестре, и вернуться к предыдущим окнам Мастера установки будет невозможно.

   Расположенный в центре окна флаг Включить защиту модулей до начала установки рекомендуется оставить включенным. Но в дальнейшем, при повторной инсталляции этой же версии Антивируса Касперского его следует очищать. Он отвечает за сохранность сделанных во время установки настроек, они могут потребоваться в дальнейшем для восстановления Антивируса Касперского в случае повреждения его программных модулей

   

   
   
10. Нажмите кнопку Установить и проследите за действиями Мастера . Они описываются непосредственно над индикатором процесса установки

    

    
    
11. По окончании инсталляции Мастер установки выводит информационное окно. Вам необходимо ознакомится с расположенным в нем текстом и запустить Мастер настройки приложения. Для этого нажмите Далее

    

    
    
12. На первом этапе настройки нужно активировать приложение. Это можно сделать одним из четырех предложенных вариантов:
    • Используя код активации, коммерческий или пробный. Такой код может быть выдан при покупке через Интернет, в этом случае активация происходит также через Интернет
    • Активировать используя полученный ранее ключевой файл - именно этот способ будет использован в этой лабораторной работе
    • Активировать позже - если ключевого файла нет, то можно установить антивирус в пробном режиме, но в этом случае не будет доступно обновление антивирусных баз и следовательно, надежную защиту получить не получится

    Выберите вариант Использовать полученный ранее лицензионный ключ и нажмите Далее

    

    
    
13. В следующем окне нужно указать путь к лицензионному файлу. Для этого нажмите кнопку Обзор

    

    
    
14. Перейдите к указанной преподавателем папке с ключевым файлом, выделите его и нажмите Открыть

    

    
    
15. После открытия выбранного файла, в окне Мастера появится информация о нем. Ознакомьтесь с ней и нажмите Далее

    

    
    
16. На этапе перехода к следующему окну проводится проверка открытого лицензионного ключа. Если он действителен, то происходит его активация. Для продолжения настройки нажмите Далее

    

    
    
17. После активации начинается этап первоначальной настройки антивируса. Мастер установки предлагает настроить только основные параметры работы приложения и все сделанные в ходе инсталляции настройки впоследствии можно будет легко изменить с помощью графического интерфейса.

    Первое окно предлагает выбрать режим интерактивной защиты. Прочитайте описание различий между этими двумя режимами, оставьте выбранную по умолчанию Базовую защиту и нажмите Далее

    

    
    
18. Далее предлагается определить режим обновления, по умолчанию выбран пункт Автоматически . Он подходит для большинства пользователей. В этой лабораторной работе оставьте все настройки по умолчанию, поскольку задача обновления антивирусных баз будет подробно рассмотрена в одной из следующих лабораторных работ. Однако нужно знать, что в общем случае настроить и обновить антивирусные баз можно уже прямо в ходе установки (для этого предназначены кнопки Настройка и Обновить сейчас и меню выбора режима обновления)

    

    
    
19. В следующем окне можно задать настройки и расписание запуска проверки на наличие вирусов объектов автозапуска, критических областей и полной проверки компьютера.

    Для большинства пользователей рекомендуется настроить проверку объектов автозапуска (как наиболее часто поражаемой области компьютера) при каждой перезагрузке Антивируса Касперского . Это обычно соответствует каждой перезагрузке компьютера.

    Под проверкой критических областей подразумевается поиск вирусов в важных системных областях. По умолчанию это системная память, объекты автозапуска, загрузочные секторы дисков и папки C:\Windows и С:\Windows\system32 .

    Полную проверку компьютера рекомендуется проводить раз в неделю. Однако поскольку она требует несколько больше системных ресурсов и соответственно может снижать общую производительность компьютера, оптимального расписания для всех пользователей нет. Поэтому если при установке на домашний компьютер Вы заранее знаете, что в определенный день и час полная проверка не будет мешать Вашей работе, то можете смело отмечать флаг Каждый 1 день в поле Полная проверка компьютера и с помощью размещенной рядом и ставшей активной кнопки Изменить устанавливать расписание - например, каждую пятницу в 20:00. Иначе необходимо помнить о важности регулярной полной проверки и запускать ее вручную, но опять же, не реже раза в неделю

Антивирусы сравнили по интеллекту

Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.

В новом тесте Anti-Malware.ru сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

В тестировании принимали участие 14 наиболее популярных антивирусных программ. Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 3 декабря 2008 года по 18 января 2009 года в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных самплов новейших вредоносных программ и коллекция из 15121 чистого файла.

Абсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%. Однако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award.

Такая же участь постигла антивирус DrWeb, чья новая версия 5.0 показала очень высокий результат детектирования в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award.

Главный разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектирования более 61% ценой огромного количества ложных срабатываний 2,24%.

Лучшие результаты по балансу проактивного детектирования и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. Их результаты оказались практически идентичны - уровень эвристического детектирования 60% и уровень ложных срабатываний 0,01-0,04%. Согласно используемой схеме награждения эти антивирусы получили награду Gold Proactive Protection Award.

Высокую эффективность эвристического компонента защиты показала большая группа антивирусов, получившая награду Silver Proactive Protection Award. В нее, помимо уже перечисленных выше продуктов, вошли AVG Anti-Virus, Avast! Professional Edition, Norton Anti-Virus, VBA32 Antivirus и F-Secure Anti-Virus. В Anti-Malware также отмечают, что Norton Anti-Virus оказался единственным из тестируемых антивирусов показавшим нулевой уровень ложных срабатываний.Еще 3 продукта: Panda Antivirus, Trend Micro Internet Security и Agnitum Outpost Anti-Virus Pro показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.

«Как видно из результатов теста, многие антивирусы имеют отличный эвристический детект (около 60%) вкупе с низким процентом ложных срабатываний (до 0,1%), - комментирует Василий Бердников, эксперт Anti-Malware.ru. - Эвристик является хорошим средством для повышения общей эффективности защиты, но, как видно из результатов теста, у некоторых продуктов его использование сопровождается высоким уровнем ложных срабатываний. В этом плане каждый вендор сам выбирает баланс между эвристическим детектом и уровнем ложных срабатываний. Некоторые идут на сознательное увеличение уровня ложных срабатываний в угоду высоким результатам в детекте. Важно еще то, что современные эвристические технологии, как показывают результаты теста, пока не могут служить панацеей от заражения и не позволяют эффективно защищать пользователя от новейших видов угроз».

Денис Назаров, руководитель группы эвристического детектирования «Лаборатории Касперского», в свою очередь, отмечает, что в прошлом году окончательно стало понятно, что сигнатурные методы распознавания неэффективны для борьбы с современными угрозами. «По статистике «Лаборатории Касперского», подавляющее число детектирований новых вредоносных программ на компьютерах пользователей производится динамическими и эвристическими модулями защиты, - говорит Назаров. - Эти методы защиты позволяют сосредоточиться именно на вредоносных действиях вирусов и троянских программ для их детектирования и не отвлекаться на вторичные признаки той или иной программы. В 2008 г. «Лаборатория Касперского» активно занималась развитием именно проактивных методов детектирования, одним из которых и является эвристический модуль».

Компания Symantec также ведет большое количество разработок в части технологий эвристического и поведенческого анализа для повышения уровня детектирования, утверждает Кирилл Керценбаум, технический консультант представительства Symantec в России и СНГ. «Проведение теста эвристических способностей антивирусов является полезным с точки зрения оценки, насколько эффективно продукт может противостоять новейшим образцам вредоносного ПО. Ведь ни для кого не секрет, что как бы часто не обновлялись антивирусные базы, новые образцы вирусов появляются во много раз чаще», - считает он.