Какие вирусы лечит касперский
Третья часть о безопасности компьютера наконец-то вышла, в этот раз удалять вирусы мы будем при помощи утилиты Kaspersky Virus Removal Tool, которая очень хорошо справляется со своими обязанностями. Данный продукт способен находить и обезвреживать даже самые новые вирусы, а также шпионские или рекламные программные обеспечения.
Использование Kaspersky Virus Removal Tool будет очень эффективно вместе с установленным на компьютере антивирусе, работающем в реальном времени, например, Avast. Можно использовать и другие лечащие утилиты, которые я описывал в этих статьях:
Одноразовые антивирусы подобного типа бесплатны и могут полностью просканировать систему на вредоносные файлы. Повторюсь – обязательно имейте установленный постоянный антивирус. Одноразовые не смогут защитить вас в полной мере ведь, если вы сегодня проверили систему и ничего не нашли, через час или два ваш компьютер уже заимеет парочку вирусов, которые будут делать свои непристойности.
Нужно еще знать то, из каких источников идут вредоносные файлы. В первую очередь, конечно же интернет. При скачивании различных файлов многие не задумываются, что под ними могут скрываться вирусы. Также, они могут передаваться через электронную почту, различные накопители данных (флешка, жесткий диск) и другое. Поэтому то и стоит иметь на компьютере установленный антивирус, вы же не будете с помощью этих утилит каждые пять минут проверять компьютер?
Утилита Касперского Kaspersky Virus Removal Tool скачать и проверить систему
После запуска значка программы под названием «KVRT» мы видим следующее окно с минимальным количеством настроек, но это не главное.
Можно нажать сразу кнопку «Начать проверку, а можно чутка поднастроить программу, если нажать на кнопку «Изменить параметры».
Все, что мы видим в новом открывшемся окне – выбор объектов для проверки. То есть мы можем выделить галочками системный раздел, системную память, загрузочные сектора. Если нажать на кнопку «Добавить объект», то вы можете выбрать какой-нибудь файл, папку или диск для проверки.
В окне программы есть кнопочка «Карантин», в которой хранятся подозрительные файлы, также там можно посмотреть отчеты.
В отличие от той же утилиты AVZ тут настроек почти и нет, поэтому можно нажать кнопку «Начать проверку».
Если программа, что-то обнаружит, либо не обнаружит, то в окне утилиты это все покажется.
C помощью эксперта «Лаборатории Касперского» разбираемся, какой набор инструментов должен иметь в своем арсенале современный специалист по ИБ. От каких угроз и с помощью каких технологий надо защищаться. Говорим о тенденциях в сфере ИБ, о механизмах работы некоторых продуктов «Лаборатории Касперского» и немного заглядываем в будущее.
Сегодня массовые атаки и различные «выбросы» в сеть уже воспринимаются как нечто обыденное, а купить вредонос в DarkNet или заказать DDOS можно недорого и без особых проблем. Как итог — появляются примеры, как школьники, заплатив небольшие деньги, «дидосят» электронный дневник.
С другой стороны, киберпреступники стали более избирательными и всесторонне исследуют цель, прежде чем целенаправленно атаковать ее.
У «Лаборатории Касперского» есть статистика: с 1986 по 2016 годы было разработано около 1 млн зловредов. За последние два года ситуация изменилась: еженедельно в базах фиксируется 2 млн новых зловредов массового поражения, которые выбрасываются в сеть.
Какие же инструменты приходят на помощь специалистам по безопасности, когда вариант «лучшая защита — это нападение» не уместен?
Капитанская вещь, но: для защиты рабочей станции как минимум необходимо использовать всем давно знакомый антивирус. Впрочем, благодаря политике Microsoft, он сейчас есть на каждой машине с Windows. В пик роста кибератак и удивительной находчивости хакеров многие считают, что антивирус работает лишь как плацебо: поставил его на машину и спи себе спокойно.
Ну а если какая-то зловреда таки просочится через такую «лжезащиту», восстановим машину из бэкапа у хороших админов он же всегда есть , поругаем создателя антивируса, еще пару дней плохого настроения от воспоминаний, и все проблемы уйдут. Правда, бывают случаи, когда зараженная машина наносит заметный ущерб коммерческой деятельности.
На сегодняшний момент классический антивирус, который сигнатурно проверяет файлы, действительно не эффективен. Злоумышленники стали активнее и умнее. Поэтому для защиты рабочих станций нужно использовать продукт, совмещающий в себе как классический антивирус, так и разнообразные варианты поиска вредоноса, например, по поведению.
Не стоит забывать о таких важных вещах, как мониторинг уязвимости в программах на всех машинах предприятия, антивирусные проверки файлов в оперативной памяти и на флешках, проверку почтового и веб-трафика.
Кроме того, очень полезна централизованная консоль управления, где можно мониторить все машины компании, видеть угрозы, вести статистику и выполнять задачи удаленного администрирования. Она просто необходима для распределенных организаций. У многих компаний есть соответствующие решения. В той же «Лаборатории Касперского» оно называется Kaspersky Endpoint Security для бизнеса.
Многие организации переводят свои мощности на виртуальные машины. В данном случае виртуальную среду тоже необходимо как-то защищать. Можно, конечно, поставить защиту на каждую такую машину, но так как обычно виртуалкам выделяется мало ресурсов, то хорошо бы строить защиту виртуальный среды с отдельной виртуальной машины. Выделенная машина обрабатывает все данные, а на рабочие виртуалки устанавливаться только агент, который не дает большой нагрузки.
Можно также использовать агентское решение, доступное только для VMware. В этом случае агент не устанавливается на виртуальную машину, а осуществляет защиту и проверяет машины на наличие угроз через гипервизор. Именно такая схема реализована в том же Kaspersky Security для виртуальных и облачных сред.
Все большую популярность набирают гибридные инфраструктуры: когда часть серверов в облаке и часть на земле. Для построения такой инфраструктуры можно использовать Microsoft Azure. Что касается защиты, то у «Лаборатории Касперского» есть подходящее решение — Kaspersky Cloud Security.
Шифрование — важная часть информационной безопасности. Сотрудники компании для мобильности часто используют ноутбуки, которые можно потерять и легко украсть. Поэтому для защиты конфиденциальных данных необходимо шифровать не только конечные устройства, но и дисковое пространство, а также почтовый и веб-трафик, каналы связи. Для шифрования трафика можно использовать продукты от Cisco, OpenVPN, VipNet, Континента. У «Лаборатории Касперского» на этот случай есть Kaspersky Secure Mail Gateway, который помимо защитных функций (антивирус/антиспам/антифишинг), позволяет шифровать почтовый трафик и принимать только шифрованный трафик с валидным сертификатом.
Если злоумышленник пробрался во внутрь сети и на 443-й повесил ssh, а потом пошел на другую машину и с нее хочет подключится и выполнить вредоносные действия, то у него ничего не выйдет. В случае использования классического firewall — по 443 порту можно делать все, что хотите. В качестве open source варианта для создания firewall можно рассмотреть pfSense, который, кроме основных функций, предоставляет возможности по маршрутизации и балансировке трафика.
DDOS — штука неприятная. К тому же если конкуренты решили вывести ваш сайт из строя в самое неподходящее время, то атака может вылиться в большие потери.
Есть второй вариант работы, когда «Лаборатория Касперского», через средства мониторинга, контролирует назревающую DDoS-атаку и сообщает о ней заказчику, а заказчик принимает решение прогонять свой трафик в данный момент через центры очистки или нет.
В принципе, все названные выше решения позволяют защититься от 99% вредоносов, но всегда остается 1%, не значащийся в сигнатурных базах и созданный для одной конкретной атаки, которая может нанести большой ущерб. В той же «Лаборатории Касперского» разработали Kaspersky Anti Target Attack Platform. Это решение принимает на себя SPAN-трафик, который подается сетевому оборудованию, почтовый трафик, трафик с рабочих мест. Внутри платформы установлен антивирусный движок, который проверяет весь этот трафик и выдает антивирусные детекты. SPAN-трафик, в свою очередь, компонентом IDS проверяется на наличие аномалий в сетевом трафике.
Еще один компонент платформы — песочница — изолированная среда, в которой запускаются файлы и анализируется их поведение.
Kaspersky Free обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские программы, рекламные программы. Подробнее о них читайте в Энциклопедии "Касперского".
Вы можете выключить обнаружение объектов следующих типов:
- Другие программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. К таким программам относятся, например, программы удаленного администрирования, которые используют системные администраторы; чтобы получать доступ к интерфейсу удаленного компьютера для наблюдения и управления.
- Многократно упакованные файлы. Файлы, которые упакованы несколько раз, в том числе разными упаковщиками. Многократная упаковка затрудняет проверку объектов.
Исключения из проверки
По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Free не проверяет объект на вирусы и другие программы, представляющие угрозу.
Вы можете добавлять, изменять и удалять исключения из списка.
В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (Kaspersky Free не будет их проверять):
- Файл или папка, которые нужно исключить из проверки (в том числе можно исключить исполняемые файлы программ и процессов). Вы можете использовать маски в соответствии со следующими правилами:
- Символ * , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
- Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папке Folder и вложенных папках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
- Символ ? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\. txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.
По ссылке открывается окно со списком доверенных программ. Kaspersky Free не контролирует файловую и сетевую активность доверенных программ (в том числе и вредоносную), а также обращения этих программ к системному реестру.
Вы можете добавлять, изменять и удалять доверенные программы из списка.
Даже если программа включена в список доверенных, Kaspersky Free продолжает проверить исполняемый файл и процесс этой программы на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенной программы не проверялись, добавьте их в список исключений.
При добавлении или изменении доверенной программы вы можете указать правила, в соответствии с которыми Kaspersky Free контролирует активность доверенной программы, в окне Исключения для программы .
В окне Исключения для программы доступны для выбора следующие правила:
- Не проверять открываемые файлы.
- Не контролировать активность программы. Не контролируется любая активность программы в рамках работы Контроля программ.
- Не наследовать ограничения родительского процесса (программы). Если ограничения родительского процесса или программы не наследуются, активность программы контролируется по заданным вами правилам или по правилам группы доверия, в которую входит эта программа.
- Не контролировать активность дочерних программ.
- Не блокировать взаимодействие с интерфейсом Kaspersky Free. Программе разрешено управлять программой Kaspersky Free, используя графический интерфейс Kaspersky Free. Необходимость разрешить программе управлять интерфейсом Kaspersky Free может возникнуть при использовании программы для удаленного доступа к рабочему столу или программы, обеспечивающей работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
- Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта ( Не проверять весь трафик или Не проверять зашифрованный трафик ) Kaspersky Free исключает из проверки весь сетевой трафик программы или трафик, передаваемый по протоколу SSL. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.
Если в окне Исключения для программы изменить статус на Неактивно , Kaspersky Free не относит программу к доверенным. Таким образом можно временно исключить программу из доверенных, не удаляя из списка.
Использовать доверенное системное хранилище сертификатов
Если выбрано одно из доверенных системных хранилище сертификатов, Kaspersky Free исключает из проверки программы, подписанные доверенной цифровой подписью. Kaspersky Free автоматически помещает такие программы в группу Доверенные.
Если выбрано Не использовать , то Kaspersky Free проверяет программы независимо от наличия цифровой подписи. Kaspersky Free помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.
Современные вредоносные программы могут внедряться на самые нижние уровни операционной системы, что делает их удаление практически невозможным. Обнаружив вредоносную активность на защищенной виртуальной машине с операционной системой Windows для рабочих станций, программа Kaspersky Security выполняет расширенную процедуру лечения, применяя специальную технологию лечения активного заражения.
Технология лечения активного заражения направлена на лечение операционной системы Windows от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и мешают программе Kaspersky Security удалить их с помощью других методов. В результате применения технологии лечения активного заражения угроза нейтрализуется. В процессе лечения активного заражения не рекомендуется запускать новые процессы или изменять реестр операционной системы Windows.
В локальном интерфейсе Легкого агента для Windows технология лечения активного заражения по умолчанию включена, при необходимости вы можете ее выключить. В политике для Легкого агента для Windows технология лечения активного заражения по умолчанию выключена, при необходимости вы можете ее включить.
Технология лечения активного заражения требует значительных ресурсов операционной системы Windows, что может замедлить работу других программ.
После окончания процедуры лечения активного заражения программа выполняет перезагрузку защищенной виртуальной машины. После перезагрузки программа удаляет файлы вредоносного программного обеспечения и запускает облегченную полную проверку защищенной виртуальной машины.
Незапланированная перезагрузка операционной системы для серверов может повлечь за собой проблемы, связанные с временным отказом доступа к данным операционной системы или потерей несохраненных данных. Поэтому на защищенных виртуальных машинах с операционными системами Windows для серверов технология лечения активного заражения не используется.
Если Легкий агент работает на временной виртуальной машине, технология лечения активного заражения не используется. В случае активного заражения этой временной виртуальной машины требуется убедиться в отсутствии вирусов и других вредоносных программ на шаблоне виртуальной машины, из которого она была создана, и выполнить пересоздание временной виртуальной машины.
Каждую такую статью стоит начинать с мнения, что антивирус сегодня никому не нужен. Но я не могу с этим согласиться. Ведь даже при соблюдении базовой гигиены и правильных настроек безопасности системы сложно избежать заражения ПК.
Существует много дополнительных факторов, которые потенциально могут привести к заражению системы: ваша активность в сети, невнимательность к посещаемым ресурсам, уязвимости нулевого дня и многое другое.
Но нужно признать, что далеко не все умеют управлять политиками безопасности и не каждый может отличить фишинговую ссылку от реальной. Да и злоумышленники постоянно адаптируют свои тактики под актуальные методы защиты и события, а сами атаки становятся всё изощрённее. Это означает, что подхватить вирус для обычного пользователя — секундное дело.
А ведь современные антивирусы защищают компьютер не только от заражения, но и многих других угроз. Поэтому в этой статье я расскажу про Kaspersky Internet Security. Ведь я и сам им пользуюсь ещё со времен «хрюшки» на озвучке.
Ещё больше возможностей
И, казалось бы, настроек больше нет. Однако если нажать на шестерёнку в левом нижнем углу Kaspersky Internet Security, то откроется ещё больше параметров, которые могут понадобиться ещё более опытным пользователям.
Здесь их просто тьма, и они помогут управлять не только различными параметрами антивируса, но и его интерфейсом. Пробегусь кратко по каждому пункту.
В разделе Защита можно включить те или иные компоненты KIS: файловый, веб и почтовый антивирусы, защиту от сетевых атак, сетевой экран, AMSI-защиту, анти-спам, анти-баннер и многое-многое другое.
Раздел Общие отвечает за режим работы, производительность и защиту настроек антивируса.
В Угрозах и исключениях можно настроить, на какие угрозы нужно реагировать приложению. А также настроить исключения из правил.
Отчёты и карантин настраивают время хранения данных в соответствующих разделах.
В Настройках сети указываются не только настройки Proxy-сервера, но и контроль трафика, портов и защищённых соединений.
Почему именно Kaspersky Internet Security
На постсоветском пространстве продукты Касперского стали нарицательным именем антивируса. Именно им удалось обрести наибольшую популярность. И в первую очередь благодаря качеству защиты.
KIS предлагает комплексную защиту устройств на Windows, macOS, Android. А одна лицензия годится сразу для нескольких устройств.
Приложение защищает от вирусов, фишинга, подглядывания через веб-камеру, предоставляет безопасное соединение и защищает онлайн-платежи. Технологии Kaspersky проверены временем, экспертами и пользователями антивируса. А движок не сжирает все доступные ресурсы системы во время работы.
В итоге вы получаете недорогую, но мощную защиту, которая функционирует даже на слабых системах и не требует сложной настройки.
Я расскажу про версию под Windows, ведь именно она у меня установлена.
Возможности KIS
KIS, по сути, состоит из двух ключевых функций: антивируса и фаервола. В мобильных версиях и Kaspersky Total Security дополнительно есть GPS-трекер, защита файлов и менеджер паролей.
Ниже я расскажу о базовых возможностях, которые доступны на главном экране приложения. По сути, их всего три.
Защита от вирусов
KIS в фоновом режиме отслеживает и блокирует различные вирусные атаки. Приложение способно защитить систему как от популярных вредителей, так и от червей, троянов, руткитов и многого другого.
Кроме этого, в разделе Проверка пользователь может самостоятельно запустить проверку на вирусы. Для этого на выбор есть несколько вариантов.
Быстрая проверка поможет выполнить поиск по самым уязвимым разделам системы, где чаще всего происходит заражение. Её стоит запускать автоматически хотя бы раз в день или неделю.
Полная проверка нужна для проверки всей системы и всех разделов без исключения. Обычно я её запускаю раз в месяц или немного реже.
Выборочная проверка проверит лишь те разделы системы, которые вы считаете подозрительными.
Проверка съёмных дисков проверит, соответственно, USB-диски, карты памяти и тому подобное. Эту проверку KIS может запускать автоматически при подключении таких устройств.
Поиск уязвимостей проверяет установленные приложения на наличие известных уязвимостей. В случае обнаружения будет предложено решение по их устранению.
Также проверку можно запустить из контекстного меню системы, а сам KIS в фоновом режиме следит за системными разделами, памятью и загрузочными секторами.
У каждой из описанных выше проверок есть свои настройки. Если обобщить, то вы можете настроить несколько параметров.
Уровень безопасности отвечает за «подозрительность» антивируса. Насколько глубоко и усердно он будет искать заражение.
В Действиях при обнаружении угрозы можно настроить поведение KIS при обнаружении зловреда: автоматически вылечить, удалить или только информировать.
Также можно настроить область проверки и запуск по расписанию. В расширенных настройках можно указать исключения, действия над архивами и составными файлами, управлять эвристикой и методами проверки.
Защита приватности
В этом разделе можно запретить использование веб-камеры всеми или только определёнными приложениями. А также запретить сбор данных о вашей активности на сайтах, по сути — анти-трекер.
Безопасные платежи
Удобная, если привыкнуть, возможность KIS. Если настройка активирована, то при попытке оплаты в сети будет запущена защищённая версия браузера. По сути это полностью изолированный браузер, который исключает утечку ваших платёжных данных.
А теперь можно перейти к расширенным возможностям KIS. Их можно найти по кнопке Больше функций. Опять же для удобства я их разделю на четыре пункта.
Защита системы
Здесь можно найти полезные инструменты для восстановления системы и анализа заражённых файлов.
Облачная защита включает анализ системы с помощью Kaspersky Security Network. Это облачная база данных Kaspersky, которая благодаря набору информации о репутации сайтов и приложений позволяет быстрее реагировать на текущие угрозы.
Карантин служит для просмотра файлов, которые были изменены или удалены во время лечения.
Экранная клавиатура активирует защищённую виртуальную клавиатуру. С её помощью можно безопасно вводить чувствительные данные.
Kaspersky Rescue Disk создаёт специальный загрузочный диск. Это поможет проверить компьютер даже в том случае, если система не может загрузиться.
Моя сеть
Этот раздел, по сути, отвечает за фаервол в KIS. В нём всего два, но при этом очень важных параметра.
Безопасное соединение. Основная цель — это предоставить дополнительный слой защиты данных и системы в виде зашифрованного соединения.
Мониторинг сети скрывает внутри фаервол. С его помощью прокачанный пользователь сможет тонко настроить поведение любых приложений и устройств в сети.
Управление программами
С помощью этого раздела можно контролировать «здоровье» установленных приложений.
Обновление программ следит за тем, чтобы все приложения на компьютере были обновлены до последней версии.
Контроль программ следит за сетевыми и системными действиями приложений и на основе правил разрешает или запрещает их. Правила можно настроить самостоятельно для каждого приложения.
А про Поиск уязвимостей я уже рассказывал выше.
Очистка и оптимизация
По сути это такая продвинутая версия CCleaner, но её цель не удалить весь мусор на компьютере, а удалить весь опасный мусор.
В разделе Очистка компьютера можно удалить приложения и расширения, которые замедляют работу системы или вообще были установлены без вашего ведома.
Устранение следов активности поможет удалить все временные пользовательские данные. Речь идёт о cookie-файлах, файлах журналов, временных данных и т.п.
Настройка браузера будет полезна, только если вы пользуетесь Internet Explorer. С помощью этого мастера вы сможете выставить наиболее безопасные параметры для этого браузера.
Восстановление после заражения следует запускать, если вы подозреваете заражение системы или KIS вам сам об этом сообщил. Приложение постарается устранить весь вред, нанесённый системе, и вернуть её в прежнее — боевое состояние.
Отчёты
Рассказывать много про этот раздел я не буду. Здесь вы можете посмотреть любые отчёты по работе каждого компонента KIS в отдельности и понять, что же происходит с системой и работой приложения.
Внешний вид
На первый взгляд KIS — это приложение для неопытных пользователей. Приложение может поставить на компьютер любой человек, и забыть про него. Всё будет работать сразу же «из коробки».
Как видно на скриншотах выше, интерфейс KIS будет понятен обычным пользователям и удобен для опытных. Есть всего несколько экранов для выбора параметра, и внутри вас ждут такие же простые и лаконичные настройки.
У Kaspersky Internet Security есть и расширенный режим, где опытный пользователь сможет настроить работу программы именно так, как ему нужно.
Стоимость
Цена на KIS зависит от редакции, количества устройств и срока лицензии. Если вам нужен только антивирус, то цена начинается от 1320 рублей в год. Комплексная защита без мобилок обойдётся от 1800 рублей в год. А самый максимум будет стоить от 1999 рублей.
Для меня у KIS на текущий момент просто нет адекватных конкурентов по степени эффективности защиты и простоте использования.
Приложением можно пользоваться сразу же после установки, не задумываясь над настройками. Базовые параметры предоставляют оптимальную защиту для большинства пользователей.
Профессионалы же смогут настроить поведение приложения именно так, как нужно им.
Поэтому если вы верите в возможность заражения системы и хотите найти подходящий ответ на это, то продукты Kaspersky будут наилучшим решением.
Читайте также: