 |
Настройка проактивной защиты
|
|
|
|
В Антивирусе Касперского / Kaspersky Internet Security версии 2010 улучшены возможности модуля «Проактивная защита», работа которого основана на контроле и анализе поведения всех программ, установленных на компьютере. На основании выполняемых действий продукт Лаборатории Касперского версии 2010 принимает решение: является программа опасной или нет. Таким образом компьютер остается защищенным не только от уже известных вирусов, но и от новых, еще не исследованных.
К опасному или вредоносному поведению программного обеспечения может относиться следующая активность:
· активность, характерная для троянских программ
· доступ к ресурсам системы (например, к реестру системы)
· самокопирование программы на сетевые ресурсы, в каталог автозапуска, в системный реестр с последующей рассылкой своих копий
· перехват ввода данных с клавиатуры
· скрытая установка драйверов
· изменение ядра операционной системы
· создание скрытых объектов и процессов с отрицательными значениями идентификаторов (PID)
· изменение файла HOSTS
· внедрение в другие процессы
· отправка DNS – запросов.
Все вышеперечисленные виды активности контролируются и анализируются продуктом с помощью статического набора эвристик (моделей подозрительной активности приложений). С целью повышения быстроты реакции на новые угрозы помимо статического набора эвристик в Антивирусе Касперского / Kaspersky Internet Security 2010 реализован специальный функционал – поддержка обновляемых эвристик.
Обновляемые эвристики – это регулярно обновляемый набор шаблонов (сигнатур) опасного поведения программ. В отличие от предыдущей версии продукта новая технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта.
|
|
|
Помимо возможности регулярного обновления в базе эвристик также предусмотрена поддержка пробных поведенческих шаблонов. Если Проактивная защита согласно одному из таких шаблонов детектирует поведение приложения как подозрительное, то в Лабораторию Касперского отправляется специальный отчет через сеть Kaspersky Security Network (KSN). Такая возможность реализуется, если пользователь подтвердил согласие на участие в KSN. Данная особенность позволяет в будущем свести вероятность ложных срабатываний до минимума.
Проактивная защита анализирует активность, производимую некоторой программой в системе. Если такая активность имеет некоторые признаки вредоносной программы, то программа признается подозрительной или вредоносной.
Для оптимизации работы компонента «Проактивная защита» вы можете определить круг программ, активность которых не будет проверяться «Проактивной защитой». К доверенным можно отнести программы, уже занесенные в базу Kaspersky Security Network как безопасные, а также программы с цифровой подписью.
Для того чтобы Проактивная защита считала доверенными такие программы, проделайте следующие действия:
· откройте главное окно программы
· в правом верхнем углу окна нажмите ссылку Настройка
· в разделе Защита выберите компонент Проактивная защита
· в правой части окна в блоке Доверенные программы поставьте флажки для опций:
- Имеющие цифровую подпись
- Содержащиеся в базе Kaspersky Security Network
· в нижней части окна нажмите кнопку ОК
· закройте главное окно программы.
Если вы хотите исключить из проверки Проактивной защиты некоторую программу, которой вы полностью доверяете, то проделайте следующие действия:
|
|
|
· откройте главное окно программы
· в правом верхнем углу окна нажмите ссылку Настройка
· в разделе Параметры выберите пункт Угрозы и исключения
· в блоке Исключения нажмите кнопку Настройка
· в окне Доверенная зона перейдите на закладку Доверенные программы
· нажмите ссылку Добавить
· выберите пункт Обзор..., если хотите выбрать программу из всех установленных на компьютере программ
· выберите пункт Программы, если хотите выбрать программу из запущенных на данный момент программ
· в окне Исключения для программы в поле Исключения: поставьте флажок для опции Не контролировать активность программы
· в нижней части окна нажмите кнопку ОК
· в окне Доверенная зона нажмите кнопку ОК
· в окне Настройка нажмите кнопку ОК
· закройте главное окно программы.
Если в результате работы Проактивной защиты программа, в безвредности которой вы полностью уверены, была заблокирована, то вы можете исключить ее из проверки Проактивной защитой следующим образом:
· откройте главное окно программы
· в правом верхнем углу окна нажмите ссылку Настройка
· в разделе Параметры выберите пункт Угрозы и исключения
· в блоке Исключения нажмите кнопку Настройка
· в окне Доверенная зона перейдите на закладку Правила исключений
· нажмите ссылку Добавить
· в поле Свойства поставьте флажок Объект
· в поле Описание правила нажмите на ссылку Объект: выберите объект...
· в окне Имя объекта нажмите кнопку Обзор... для выбора программы, которую вы хотите исключить из проверки Проактивной защитой
· в окне Выбор папки выберите нужное приложение
· нажмите кнопку ОК
· в диалоговом окне Имя папки поставьте флажок Включая вложенные папки, если хотите исключить из проверки также вложенные папки выбранной программы
· нажмите кнопку ОК
· в окне Правила исключения в окне Свойства поставьте флажок для опции Тип угроз
· в поле Описание правила нажмите на ссылку Тип угроз: введите имя угрозы
· введите имя или маску имени типа угрозы, которое было отображено в сообщении от Проактивной защиты при обнаружении подозрительной активности программы, которую вы считаете полностью безвредной
· нажмите кнопку ОК
· в окне правило исключения в поле Описание правила нажмите ссылку Компоненты защиты: любые, ссылка изменится на указанные: выберите компоненты
|
|
|
· нажмите на ссылку указанные: выберите компоненты
· в окне Компоненты защиты поставьте флажок Проактивная защита
· нажмите кнопку ОК
· в окне Правила исключения нажмите кнопку ОК
· в окне Доверенная зона на закладке Правила исключений нажмите кнопку ОК
· нажмите кнопку ОК в окне Настройка
· закройте главное окно программы.
|
|
|
