Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Антивирусная защита отдельного ПК. Kaspersky Internet Security 2009 - Настройка программы - Основные настройки, продолжение
Дата: 29 октября 2009, четверг

Полезные ссылки

"Журнал Эффективная работа на компьютере"- компьютер для начинающих.
Бесплатный Журнал Эффективная работа на компьютере. Научитесь грамотно работать с полезными и нужными утилитами, узнайте что-то новое для себя из авторских статей. Ни на одном форуме вам не расскажут, того что могу дать вам я. Ведь видеоматериал усваивается человеком в несколько раз лучше, чем обычный печатный текст. В статьях и уроках используется мой личный опыт, а не пустая переписка текстов с сайтов, которая возможно даже не работает! Прежде чем что-то сообщить, я проверяю действие тех или иных программ и методов, выявляю их эффективность. И только после этого преподношу это вам.

С уважением Артём Ющенко.

Адрес сайта http://artomu.com
E-mail: admin@artomu.com

Новинки нашей сети


http://inf.biz.ua. Добавлен код нового информера Показывает ТиЦ, PR и индексацию сайта.
files.biz.ua. Для скачивания доступна книга Недокументированные возможности Windows XP. Библиотека пользователя в формате DOC.
http://mybody.co.ua. Добавлена статья Комплекс упражнений на четвертом и пятом месяце тренировок
http://gadalka.in.ua. Добавлено 5 новых заклинаний.
http://he.biz.ua. Добавлена статья Как выбрать хороший галстук.
http://town.biz.ua. Добавлены новые предприятия Донецка.
http://md.biz.ua. В галерею Любовные позы добавлена новая поза.
http://xp.biz.ua. Добавлен новый сервис Проверка статуса пользователя MSN
http://progi.co.ua. Добавлено описание PHP-сценария Check MSN
http://mylink.co.ua. Добавлено описание новых сайтов.

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

У меня на компьютере установлена программа, которая точно не заражена. Однако при попытке ее запуска KIS сообщает, что в файле программы обнаружено вредоносное ПО. Я уверен на 100%, что это не так. Можно ли как-нибудь заставить KIS не запрещать запуск этой программы?

А почему вы уверены, что это не так? Может, KIS лучше известно, и все-таки стоит положиться на его знания и умения? Нет? Ну что ж, я не буду вас отговаривать, хотя сейчас вы совершаете большую глупость… так уж и быть, помогу вам совершить эту глупость.

В моей практике также был подобный случай. Программа KIS обнаружила вредоносную программу MULTI.PACKED в программе, которую мне очень нужно было запустить. Поэтому пришлось идти на страх и риск, и помещать данную программу в список доверенных и исключенных из проверки антивирусом.

Правда, риск в моем случае был не велик — ведь под MULTI.PACKED понимается не вредоносная программа, а программа, которая была многократно запакована различными архиваторами. Довольно часто таким образом пакуют вредоносные программы. Но не всегда.

Итак, для того, чтобы запустить программу, в которой KIS обнаружил что-то вредоносное, необходимо поместить такую программу в список доверенных (список исключений). Для этого в разделе НАСТРОЙКА/ПАРАМЕТРЫ/УГРОЗЫ И ИСКЛЮЧЕНИЯ нажмите кнопку ДОВЕРЕННАЯ ЗОНА. Перед вами отобразится одноименный диалог, содержащий 2 вкладки.

  • Вкладка ДОВЕРЕННЫЕ ПРИЛОЖЕНИЯ позволяет указать программы, определенные действия которых не будут контролироваться KIS, однако файл и процесс которых будут проверяться на вирусы. При добавлении доверенного приложения можно указать, какие именно его действия контролироваться не будут: не проверять открываемые приложением файлы, не контролировать активность приложения (то есть, отключить проактивную защиту для данного приложения), не проверять сетевой трафик. По умолчанию к доверенным программам относится svchost.exe, ее зашифрованный сетевой трафик не проверяется KIS (сделано это для того, чтобы функция обновления Windows смогла работать корректно).
  • Вкладка ПРАВИЛА ИСКЛЮЧЕНИЙ позволяет создать набор исключающих правил, с помощью которых вы сможете указать программы или файлы, которые не должны контролироваться определенным компонентом KIS (в том числе и компонентом проверки на вирусы, если только вы не выбираете проверку на вирусы конкретно доверенного файла).

В нашем случае нужно воспользоваться вкладкой ПРАВИЛА ИСКЛЮЧЕНИЙ. Щелкните кнопкой мыши по ссылке ДОБАВИТЬ на этой вкладке, после чего в отобразившемся диалоге ПРАВИЛО ИСКЛЮЧЕНИЯ установите флажки ОБЪЕКТ и ТИП УГРОЗ, после чего ниже щелкните кнопкой мыши по ссылкам ВЫБЕРИТЕ ОБЪЕКТ (выбрать файл, который не будет проверяться компонентами KIS), ВЫБЕРИТЕ ТИП УГРОЗ (выбрать имя вредоносной программы, которая не будет обнаруживаться в файле, на рис. 3.19 в этом поле введена угроза MULTI.PACKED, вам же нужно ввести название своей вредоносной программы) и ЛЮБЫЕ (набор компонентов KIS, которые не будут проверять файл), чтобы настроить правило исключения.

Название типа угрозы можно узнать из сообщений KIS либо в вирусной энциклопедии на сайте http://www.viruslist.ru. Также в качестве названия можно использовать шаблоны вирусных угроз. Например: not-a-virus*, *Riskware.*, *RemoteAdmin.*.

Иногда при выборе типа угрозы вам будет предложено ввести дополнительные параметры. Что именно нужно вводить в этом поле, зависит от типа угроз. Например, если угроза касается внедрения в процессы программ, тогда в качестве дополнительного параметра можно будет ввести путь к внедряемой библиотеке. А если угроза касается запуска браузера с параметрами, тогда вам будет предложено ввести конкретные параметры запуска браузера.


Рис. 3.19. Создание исключений для приложений

Также правило исключения можно настроить без отображения диалога НАСТРОЙКА. В тот момент, когда вы запустите вредоносную программу, KIS отобразит сообщение о найденной вредоносной программе (рис. 3.20) с предложением удалить ее, поместить в карантин, или добавить к исключениям. Если вы выберите пункт ДОБАВИТЬ К ИСКЛЮЧЕНИЯМ, перед вами отобразится уже знакомый нам диалог ПРАВИЛО ИСКЛЮЧЕНИЯ с уже настроенными полями ОБЪЕКТ, ТИП УГРОЗ и КОМПОНЕНТЫ ЗАЩИТЫ.


Рис. 3.20. KIS обнаружил вредоносную программу

Используйте возможности доверенной зоны только в том случае, если KIS блокирует работу программы или файла. А вы абсолютно уверены, что данный файл/программа полностью безопасен.

С помощью Дистанционного управления рабочим столом я подключился от имени администратора к компьютеру, однако KIS мне не разрешает редактировать свои настройки. Почему? Как мне изменить настройки KIS на удаленном компьютере?

Действительно, с целью максимально обезопасить защищаемый компьютер от хакеров KIS блокирует возможность своего управления через удаленные соединения. Поэтому по умолчанию вы не сможете настроить KIS на удаленном компьютере с помощью программ, подобных стандартной mstsc.exe (ДИСТАНЦИОННОГО УПРАВЛЕНИЯ РАБОЧИМ СТОЛОМ).

Однако если вам очень нужно, вы всегда можете хорошенько попросить — у KIS добрая душа, глядишь, он не откажет. Обратите внимание на флажок ОТКЛЮЧИТЬ ВОЗМОЖНОСТЬ ВНЕШНЕГО УПРАВЛЕНИЯ СИСТЕМНОЙ СЛУЖБОЙ в разделе НАСТРОЙКА/ПАРАМЕТРЫ. По умолчанию он установлен, и именно из-за этого у вас не получается удаленно изменять настройки KIS. Попробуйте снять данный флажок, и все должно получиться.

Надеюсь, вы понимаете, что это действие снижает безопасность вашего компьютера?

Продолжение следует

Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=693

В избранное