Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Октябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
25.10.2009
02:00:29
02:00:49
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Антивирусная защита отдельного ПК. Kaspersky Internet Security 2009 - Установка программы
Дата: 21 октября 2009, среда

Новинки нашей сети


http://mylink.co.ua. Добавлено описание новых сайтов: download.ru, soft.join.com.ua/developers.html, freesoft.ru, freeware.com.ua/?m=p_add&action=new, uinc.ru/news/sendnews.php, uaportal.com/soft/add_to_file.html, weloads.com/addprogram.html, programs.com.ua/feedback.php, softout.ru/default.asp?page=add, ru.rbytes.net/info/submit/, ska4ay.ru, protoplex.ru, zipsoft.ru.
http://gal.co.ua. В галерею Приколы добавлены новые изображения: Мне 6 фото для военкомата...; Глядя на тебя, можно подумать что в стране голод. А также в галерею Windows, Программы добавлено изображение 'Графическое ядро Windows Vista'.
http://inf.biz.ua. Добавлен код нового информера Еврейские праздники.
files.biz.ua. Доступны для скачивания новые программы:
http://regedit.co.ua. Обновлено описание некоторых параметров и ветвей реестра. А также, для скачивания доступна книга Реестр Windows XP. На 100% (PDF) в формате PDF.
http://card.co.ua. Добавлена игра Дурак переводной, вариант 1
http://umora.in.ua. Добавлены цитаты Пушкина Александра Сергеевича.
http://myname.co.ua. Расширено описание некоторых имен.
root.co.ua. Добавлено описание новых команд и обновлено описание добавленных команд.
http://mydrupal.co.ua. Расширено описание модуля Backup and Migrate.

Последние 2 новости нашего сайта:

  • В раздел Download добавлен новый файл
  • В раздел Download добавлен новый файл

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Надеюсь, из предыдущих глав книги вы убедились, что устанавливать антивирусную программу просто необходимо. А из этой главы поняли, что стандартные возможности операционной системы Windows Vista вам не помогут, и нужно устанавливать какое-либо стороннее приложение.

Уже давно прошли те времена, когда антивирусные программы по функциональности кардинально отличались друг от друга. Сейчас нет особого смысла рассматривать несколько популярных антивирусных программ — все они используют одинаковые технологии, хоть и называются они порой по-разному (естественно, это касается только антивирусов от признанных мировых лидеров)…

Это касается отдельных антивирусных программ. Комплексные же решения могут отличаться кардинально. А мы с вами, кстати, как раз и будем рассматривать комплексные решения. Надеюсь, вы еще помните, почему вместо отдельных защитных программ лучше использовать именно комплексные решения (см. предыдущую главу)?

И для начала давайте взглянем на программу Kaspersky Internet Security 2009. Поскольку это будет наш первый антивирусный пакет, мы рассмотрим работу с ним чуть подробнее, чем следующие пакеты.

Отныне и вовеки веков для краткости давайте называть Kaspersky Internet Security 2009 более сокращенно — KIS.

Первый вопрос, который может возникнуть у читателя — чем KIS отличается от программы Антивирус Касперского 2009? В первую очередь тем, что в Антивирус Касперского 2009 не входят такие компоненты KIS, как ФИЛЬТРАЦИЯ АКТИВНОСТИ, СЕТЕВОЙ ЭКРАН, ЗАЩИТА ОТ СЕТЕВЫХ АТАК, АНТИ-ДОЗВОН, АНТИ-СПАМ, АНТИ-БАННЕР и РОДИТЕЛЬСКИЙ КОНТРОЛЬ. Но пока что названия этих компонентов для вас — пустой звук. Поэтому давайте просто начнем рассмотрение KIS.

Существует два способа внедрения вредоносных сценариев на сайты. Первый заключается в создании сценария, который бы искал в сайтах определенную уязвимость, и в случае ее обнаружения инфицировал сайт. Данный способ не избирателен, заражению подвергаются любые сайты, от корпоративного сайта до домашнее странички Васи Пупкина. Но зато данный способ может поразить своей массовостью — как вам заражение сотен тысяч сайтов за несколько дней?

Причем далеко за примером ходить не нужно — весной 2008 года ИТ-компании Websence и F-Secure сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. И все это натворил один единственный сценарий, использующий для внедрения SQL-инъекции.

По сравнению с предыдущей версией интерфейс KIS практически не изменился. А вот внутренне новая версия преобразилась кардинально.

Прежде всего, KIS может похвастаться новым антивирусным ядром KLAVA. Оно работает гораздо быстрее и надежнее. В частности, именно благодаря ему KIS стал работать быстрее и при этом тратить меньше ресурсов вашего компьютера. Это касается не только одноядерных процессоров. На многоядерных системах KIS будет работать еще лучше. И все потому, что ядро KLAVA было оптимизировано для использования многоядерных процессоров.

Если у вас уже установлена одна из предыдущих версий KIS, тогда вместо полной установки лучше выполните обновление программы. В этом случае вы сохраните все свои настройки, а также вам не придется заново импортировать в программу ключ активации.

Перед установкой приложения рекомендуется посетить в Интернете страницу HTTP://SUPPORT.KASPERSKY.RU/KIS2009/ALL?PAGE=1&QID=208635993. Здесь вы сможете найти список программ, которые несовместимы с KIS.

Установка программы начинается с выбора типа установки: быстрая установка или выборочная установка. Рекомендую привыкать к использованию выборочной установки. Это позволит вам лучше понять и проконтролировать программное обеспечение, которое вы устанавливаете. Поэтому и для KIS давайте выберем выборочную установку.

Каталог установки После этого мастер установки предложит вам указать каталог, в который будет установлен антивирус. Настоятельно рекомендуется использовать стандартный каталог операционной системы Windows Vista для программ (%PROGRAMFILES%). Так как для него по умолчанию настроены корректные права доступа и механизм виртуализации. Благодаря чему ваша новая антивирусная программа будет защищена лучше, чем после установки в папку, доступ на просмотр, редактирование и удаление к которой имеют все пользователи.

На самом деле даже если вы устанавливаете KIS не в папку по умолчанию, мастер установки автоматически настраивает права доступа к папке с антивирусом, чтобы обычные пользователи не могли изменять ее содержимое.

Выбор компонентов Следующий шаг мастера характерен для всех программ, которые инсталлируются в режиме выборочной установки. Заключается он в выборе компонентов программы, которые будут установлены (рис. 3.6). По умолчанию для установки выбраны все компоненты, что позволяет создать оптимальную защиту вашего компьютера. Поэтому на данном шаге лучше ничего не менять, а просто нажать кнопку ДАЛЕЕ.

Папка программы KIS после установки занимает всего 26 Мбайт на диске (не считая вирусных баз и отчетов). Поэтому не стоит жадничать и удалять отдельные компоненты программы только ради уменьшения ее размера.


Рис. 3.6. Выборочная установка: выбор устанавливаемых компонентов программы

Отключение брандмауэра Программа KIS — это не только антивирус. Также в ее состав входит брандмауэр. Поэтому нет ничего удивительного в следующем шаге мастера установки. На этом шаге он предлагает отключить сетевой экран Microsoft Windows. И сделать это рекомендуется обязательно. Ведь брандмауэр — это волк одиночка. И на одном компьютере два волка одиночки как правило не уживаются. Уверен, вам это прекрасно известно из многих американских фильмов про Дикий Запад.

Если вы не отключите сетевой экран Microsoft Windows, тогда брандмауэр, входящий в состав KIS, будет отключен во избежание конфликтов.

Защита модулей Нажав кнопку ДАЛЕЕ, вы перейдете к еще одному шагу мастера установки, на котором также необходимо просто нажать кнопку ДАЛЕЕ. На этом шаге вам предложат отключить защиту модулей программы до начала установки (по умолчанию защита включена, и чтобы ее отключить, нужно снять флажок). Не стоит этого делать, так как включение защиты позволит вам корректно откатить все изменения, внесенные в процессе установки, если процесс установки программы завершится ошибкой. А вот если первая попытка установки привела к ошибке, при повторной попытке установки приложения рекомендуется снять данный флажок. В общем, убедитесь, что флажок установлен, и нажмите кнопку ДАЛЕЕ.

Установка программы Собственно говоря, на этом процесс подготовки к установке закончен, и начнется сама установка. После установки антивирусной программы она сразу же приступит к своим обязанностям — защите вашего компьютера. Но, тем не менее, все же рекомендуется после установки KIS выполнить перезагрузку компьютера. Так, на всякий случай. Тем более что в процессе установки KIS на ваш компьютер устанавливается драйвер приложения. И он сможет выполнять свои функции только после перезагрузки (без перезагрузки корректно сможет работать только проверка на вирусы по требованию и возможность обновления вирусных баз).

Второй способ внедрения вредоносных сценариев на сайты направлен на конкретный сайт. Злоумышленник специально ищет жертву среди сайтов, которые недавно стали очень популярны, после чего заражает его. Именно такой способ использовался для заражения сайта, продающего билеты на Euro 2008. Именно такой способ использовался для заражения сайта во время предыдущих состязаний. И именно такой способ будет использоваться для заражения сайта на будущих состязаниях.

Во время установки KIS может произойти одно непредвиденное событие — в процессе установки KIS обнаружит в оперативной памяти код вредоносной программы. Специально для этих случаев в состав KIS входит технология лечения активного заражения Advanced Disinfection. Она позволяет вылечить компьютер от уже запущенных вредоносных программ, для чего вам будет предложено выполнить следующие процедуры:

  • блокировка запуска любых новых процессов в системе;
  • блокировка любых действий, отвечающих за автозагрузку при входе в систему;
  • блокировка создания новых исполняемых файлов;
  • запуск сканирования объектов автозапуска и уничтожение вредоносного кода;
  • перезагрузка системы;
  • загрузка системы уже без вредоносного кода.

Все эти действия направлены на то, чтобы удалить из памяти активную вредоносную программу, которая в наш век имеет очень острые зубки и твердый панцирь (вредоносная программа может помешать своему удалению с помощью разных методов, в том числе с помощью перекрестного слежения двух процессов друг за другом).

Продолжение следует
Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=685
В избранное