Роздрукувати сторінку
Главная \ Методичні вказівки \ Методичні вказівки \ 835 Тема Антивірусні комплекси Навчальний посібник Internet для користувача частина 2, НУДПСУ

Тема Антивірусні комплекси Навчальний посібник Internet для користувача частина 2, НУДПСУ

« Назад

835 Тема Антивірусні комплекси Навчальний посібник Internet для користувача частина 2, НУДПСУ

2.2.3. Антивірусні комплекси

Більшість сучасних антивірусних засобів представляють собою набір програм, що використовують різноманітні методи виявлення та пошуку вірусів і можуть працювати як в постійному, так і в періодичному режимі захисту. Як правило, набір таких засобів від одного виробника об'єднуєтся в єдиний антивірусний комплекс, який функціонує на основі спеціального ядра.

Антивірусний комплекс - набір антивірусів, що використовують однакове антивірусне ядро або ядра, призначений для рішення практичних проблем по забезпеченню антивірусної безпеки комп'ютерних систем. В антивірусний комплекс обов'язковому порядку входять засоби оновлення антивірусних баз.

Антивірусне ядро - реалізація механізму сигнатурного сканування й евристичного аналізу на основі наявних сигнатур вірусів.

Базуючись на призначенні захищаємої комп'ютерної системи виділяють наступні типи антивірусних комплексів:

  1. Антивірусний комплекс для захисту робочих станцій.

  2. Антивірусний комплекс для захисту файлових серверів.

  3. Антивірусний комплекс для захисту поштових систем.

  4. Антивірусний комплекс для захисту шлюзів.

Виходячи з призначення даної книги в ній буде розглянуто тільки перший тип комплексів.

Антивірусний комплекс для захисту робочих станцій

Призначений для забезпечення антивірусного захисту робочої станції, на якій він установлений. Складається із:

- Засобів безперервної роботи.

- Засобів призначених для періодичного запуску.

- Засобів відновлення антивірусних баз.

До засобів безперервної роботи відносяться:

  • Антивірусний сканер перевірки доступу - антивірусний сканер, що здійснює перевірку файлів, до яких звертається операційна система (прямо, або опосередковано через користувача).

  • Антивірусний сканер локальної поштової системи - антивірусний сканер, призначений для автоматичної перевірки всієї вхідної й вихідної із системи поштової кореспонденції до одержання її користувачем або/та  поштовим сервером.

Засоби періодичного запуску:

  • Антивірусний сканер на вимогу - антивірусний сканер, що здійснює перевірку файлів відповідно запиту користувача або іншої (управляючої) програми,  наприклад, планувальника задач антивірусу.

Основними вимогами, які пред'являються до сучасних антивірусних комплексів для захисту робочих станцій являються:

- Необхідність забезпечення надійного захисту системи від вірусів. Для цього в нього повинна бути вдосконалена система пошуку, виявлення та нейтралізації вірусів.

- Можливість знаходити не лише відомі віруси, але й ті, що недавно з'явилися і є невідомими для антивіруса. Щоб мати таку змогу, потрібно використовувати не лише сигнатурний, але й евристичний, поведінковий та інші способи знаходження вірусів.

- Можливість проводити пошук, виявлення та знешкодження вірусів в реальному часі, наприклад під час відвідування Internet-сайтів.

- Оновлення антивірусних баз не повинно відставати від появи нових вірусів.

- Інтерфейс програми повинен бути ергономічним та не вимагати спецфічних навичок від вітчизняного користувача. Зазначимо, що до специфічних навичок відносяться не тільки знання в області комп'ютерної галузі, але й знання іноземних мов.

Перелік цих вимог можна збільшити, але саме наведені вище вимоги являються тим мінімумом, яким повинен задовольняти кожен антивірус, щоб захищати систему на відповідному рівні. На даний момент на ринку антивірусних засобів захисту представлена велика кількість продуктів що забезпечують антивірусний захист. Однак більша частина з них не відповідає  наведеному мінімуму як по причині технічної неефективності, так і по причині реалізації англомовного інтерфейсу.

Зазначимо, що до недавнього часу вітчизняний антивірус УНА займав передові позиції, а по деяким важливим показникам (розміру антивірусної бази) і випереджав інші антивірусні комплекси. Однак компанія-розробник антівірусу УНА розпалась, а відповідно більш не існує і сам антивірус. Тому до продуктів, які відповідають наведеним вимогам можна віднести Антивірус Касперського та Dr. Web. Вказані комплекси вважаються одними із найкращих з технічної точки зору та мають зрозумілий вітчизняному користувачеві, російськомовний інтерфейс. При цьому Антивірус Касперського отримав ліцензію на право використання в державних установах України. Тому надалі розглянемо можливості останньої версії саме цього антивірусного комплексу.

Антивірус Касперського 7.0

По заявкам фірми-виробника Антивірус Касперского 7.0 - це принципово новий підхід до захисту інформації. Головне в комплексі - це об'єднання й помітне поліпшення поточних функціональних можливостей всіх продуктів компанії в одне комплексне рішення захисту. Додаток забезпечує не тільки антивірусний захист, але й захист від інших типів загроз. Складається з таких компонент, як файловий антивірус, поштовий антивірус, Веб-антивірус та проактивний захист.

Файловий Антивірус — компонент, що контролює файлову систему комп'ютера. Він перевіряє всі файли що відкривають,  запускають і зберігають,  на вашому комп'ютері й всіх приєднаних дисках. Кожне звертання до файлу перехоплюється цим компонето, і файл перевіряється на присутність відомих вірусів. Подальша робота з файлом можлива тільки в тому випадку, якщо файл не заражений або був успішно вилікуваний Антивірусом Касперського. Якщо ж файл за якимись причинами неможливо вилікувати, він буде знищений. При цьому копія файлу буде збережена в резервному сховищі  або поміщена на карантин.

Поштовий антивірус - компонент перевірки всіх вхідних і вихідних поштових повідомлень вашого комп'ютера. Він аналізує електронні листи на присутність шкідливих програм. Лист буде доступно адресатові тільки в тому випадку, якщо воно не містить небезпечних об'єктів.

Веб-антивірус - перехоплює й блокує виконання скрипта, розташованого на Web-сайті, в випадку якщо скрипт представляє загрозу. Суворому контролю піддається також весь HTTP-трафік.

Проактивний захист - заснований на контролі й аналізі поводження всіх програм, установлених на комп'ютері. На підставі виконуваних дій Антивірус Касперского приймає рішення: є програма потенційно небезпечної чи ні. Таким чином, комп'ютер захищений не тільки від уже відомих вірусів, але й від нових, ще не досліджених.

Такі компоненти, як файловий антивірус, поштовий антивірус, Веб-антивірус та можуть працювати і в режимі постійного захисту і в режимі періодичної перевірки об'єктів комп'ютерної систем.

Інтерфес Антивірусу Касперського 7.0

Головне вікно Антивірусу Касперского 7.0, показане на рис. 2.1, умовно можна розділити на три частини:

  1. Верхня частина вікна призначена для сигналізії про поточний стан захисту комп'ютера, про проблем у налаштуванні параметрів або збоїв в роботі Антивірусу Касперского.

  2. Ліва частина вікна - навігаційна — дозволяє швидко й просто пе­рейти до будь-якого компоненту, до виконання завдань по пошуку вірусів, до процесу оновлення антивірусних баз, або до сервісних функцій антивірусного комплексу;

  3. Права частина вікна - інформаційна - містить інформацію з обраного в лівій частині компоненту захисту, дозволяє перейти до налаштувань кожного з них, надає інструменти для виконання завдань по пошуку вірусів, роботи з файлами на каран­тині й резервними копіями, керування ліцензійними ключами і  т.і.

Вибравши в лівій частині вікна який-небудь розділ або компонент, у правій частині користувач одержить повну інформацію, що відповідає зробленому выбору. Докладний опис елементів навігаційної панелі головного вікна наведено в табл.2.1.

Таблиця 2.1

Навігаційна панель головного вік на Антивірусу Касперського 7.0

Зовнішній вигляд

меню

Призначення та функціональність

розділу

1

2

 

Головне завдання розділу Захист - забезпечення доступу до основних компонентів постійного захисту комп'ютера. Щоб переглянути інформацію про роботу якого-небудь компонента захисту або його модулів, перейти до налаштування його параметрів або відкрити звіт по ньому, слід вибрати відповідний рядок меню.  Крім того, у даному розділі розміщені посилання, що забезпечують доступ до найбільш часто виконуваних завдань: перевірки об'єктів на віруси й оновлення баз антивірусу. Користувач може переглянути інформацію про стан даних завдань, перейти до їхнього налаштування або відразу запустити їх на виконання.

 

Розділ Пошук вірусівзабезпечує доступ до завдань перевірки об'єктів на наявність в них вірусів. У розділі представлені завдання, сформовані експертами "Лабораторії Кас-перского", (пошук вірусів у критичних областях, серед об'єктів автозапуска, повна перевірка комп'ютера, пошук руткітів), а також  завдання визначені коритсувачм. При виборі завдання в списку в правій частині вікна ви можете переглянути інформацію про виконання даного завдання, перейти до налаштування її параметрів, формуванню списку об'єктів для перевірки, запустити завдання на виконання. Крім того, даний розділ забезпечує доступ до створення диску аварійного відновлення.

 

Розділ Відновленнямістить інформацію про відновлення додатка: дату створення сигнатурних баз і кількість сигнатур вірусів, що містяться в базах. За допомогою відповідних посилань можна запустити відновлення, переглянути детальний звіт, перейти до налаштування параметрів відновлення, виконати відкіт відновлення до попередньої версії.

 

У розділі Звіти й файли данныхможна переглянути докладний звіт про роботу будь-якого компоненту додатка, параметри завдання пошуку вірусів або відновлення, а також перейти до роботи з об'єктами, що перебувають на карантині  або в резервному сховищі.

 

Розділ Активаціяпризначений для роботи із реєстраційними параметрами, необхідними для повнофункціональної роботи додатка.  У даному розділі представлена інформація про тип використовуваного ключа активації та строку його дії.

 

У розділі Підтримкапредставлена інформація про сервісні служби технічної підтримки для зареєстрованих користувачів Антивірусу Касперского.

Кожний елемент навігаційної частини супроводжується спеціальним контекстним меню, за допопомгою якого можливо отримати доступ до найбільш важливих задач. Так, для компонентів захисту контекстне меню містить пункти, що дозволяють швидко перейти до:

- Настройок параметрів захисту.

- Керування рівнем захисту.

- Перегляду звіту.

Для завдань пошуку вірусів передбачений додатковий пункт меню, що дозволяє на основі обраного завдання створювати власні правила пошуку. Користувач може міняти зовнішній вигляд вікон антивірусного комплексу, створюючи й використовуючи свої графічні елементи управління.

У лівій нижній частині головного вікна розташовані дві кнопки: Довідка (Справка), яка  забезпечує доступ до довідкової системи Антивірусу Касперского, і Настройки, яка забезпечує відкриття вікна настройки параметрів антивірусного комплексу, яке показано на рис.2.2.

Крім того, вікно настройок параметрів Антивірусу Касперского можна викликати з виберавши однойменний пункт у контекстному меню додатку.

Вікно настройок  побудовано аналогічно головному вікну:

- Ліва частина вікна забезпечує швидкий і зручний доступ до ­параметрів настройок кожного з компонентів постійного захисту, завдань пошуку вірусів, відновлення, а також настроювання сервісних функцій антивірусного комплексу;

- Права частина вікна містить перелік парамет­рів об'єкту обраного в лівій частині (компоненту, завдання і т.і.).

При виборі в лівій частині вікна настройок якого-небудь розділу, компонент або завдання в правій частині вікна будуть представлені його основні параметри. Для детальних настройок деяких параметрів користувачеві буде запропоновано відкрити вікна настройок другого та третього рівнів.

2.4. Контрольні запитання

  1. Що таке вірус?

  2. Що таке троян?

  3. Що таке шкідлива программа?

  4. Чим відрізняється вірус від трояну?

  5. Що таке антивірус?

  6. Перерахуйте методи роботи антивірусів.

  7. Які основні критерії ефективніості роботи антивірусу?

  8. Чим характерний Антівірус Касперського?

  9. Які основні елементи знаходяться в головному вікні програми Антівірусу Касперського?

  10. Що таке сигнатура вірусу?

  11. Що таке сигнатурна база антивірусного комплексу?

  12. Що таке антивірусний комплекс?

  13. Що таке ядро антивірусного комплексу?

  14. Що таке евристичний пошук вірусів?

  15. Що таке вакцинація програм?

  16. Що таке антивірусний сканер?

  17. Що таке проактивний захист?

  18. За що відповідає модуль Файловий захист в Антівірусі Касперського?

  19. За що відповідає модуль Поштовий антивірус в Антівірусі Касперського?

  20. За що відповідає модуль Web-антивірус в Антівірусі Касперського?

  21. Що таке оновлення антивірусних баз?

З повагою ІЦ “KURSOVIKS”!