Реклама:

«Антивирус Касперского» имеет четыре основных компонента защиты, которые независимы друг от друга и могут быть отключены или удалены по отдельности (рис. 3.6).

Первый комионет защиты отвечает за безопасность файлов на компьютере, второй — за отправку и прием почтовых сообщений, третий — за серфинг в Интернете, четвертый обеспечивает так называемую про-активиую защиту. Что кроется за этим названием?

Рис. 3.4

Установленные параметры можно защитить паролем

Д. Донцов - 150 лучших программ для работы в Интернете. Популярный самоучитель (+CD).

Рис. 3.5

Выбор варианта защиты

Д. Донцов - 150 лучших программ для работы в Интернете. Популярный самоучитель (+CD).

Рис. 3.6

Основное окно программы «Антивирус Касперского»

Большинство антивирусов используют для защиты компьютера от вирусов так называемые реактивные технологии, то есть выявление вредоносного кода происходит на основе его описания, которое имеется в базе данных. В последнее время такие технологии стали недостаточно эффективными, поскольку новые вирусы распространяются с огромной скоростью и поэтому нередко успевают попасть на компьютер еще до того, как пользователь обновит антивирусные базы. Это происходит потому, что многие создатели вирусов выпускают вредоносные модули на просторы Интернета с небольшим интервалом. Например, новые варианты вируса МусоЬ появлялись каждый час. Некоторые вирусы имеют более сотни модификаций. Поскольку новые варианты вирусов появляются чаще, чем антивирусы успевают среагировать и обновить свои базы, такая тактика очень эффективна.

Именно для отражения подобных угроз и нужна проактивная защита. Ее отличие от реактивной заключается в том, что при ее использовании не сравнивается код вредоносного модуля с записями в базе данных, а производится наблюдение за действиями, которые выполняет этот модуль на компьютере (то есть вредоносный код определяется по его поведению). Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка УВА-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности (рис. 3.7).

Д. Донцов - 150 лучших программ для работы в Интернете. Популярный самоучитель (+CD).

Рис. 3.7

Проактивная защита в «Антивирусе Касперского»

Еще одно преимущество проактивной защиты — возможность выявления скрытых процессов, которые также называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере и остаться незамеченными. Данная технология широко распространена в разнообразных шпионских программах. Например, некоторые из них применяют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.

«Антивирус Касперского» шестой версии содержит универсальный модуль защиты почты MailChecker Traffic Monitor, который служит фильтром между внешним почтовым сервером и почтовым клиентом, автоматически проверяя все получаемые и отправляемые письма. Программа имеет оптимизированную систему обработки зараженных и подозрительных объектов в процессе сканирования, а также улучшенную поддержку кодировки Unicode, что особенно необходимо при работе на различных платформах.


⇐ Предыдущая страница| |Следующая страница ⇒