Антивирус Касперского 6.0 для Windows Workstations. Локальная установка и управление

Цель: ознакомиться с процессом инсталляции, принципами работы и управлением Антивирусом Касперского для Windows Workstations на операционных системах Microsoft Windows XP Professional или Microsoft Windows 2000 Professional.

Программное обеспечение:

• операционная система:
  • Microsoft Windows 2000 Professional Service Pack 2 или выше с Microsoft Internet Explorer версии 5.0 или выше
  • Microsoft Windows XP Professional
• Антивирус Касперского 6.0 для Windows Workstations

Содержание работы:

1. Изучить процесс установки Антивируса Касперского 6.0 для Windows Workstations
2. Ознакомиться с назначением Антивируса Касперского 6.0 для Windows Workstations и функциями данного приложения
3. Ознакомиться с основными принципами работы приложения Антивирус Касперского 6.0 для Windows Workstations (компонентами защиты, задачами)
4. Ознакомиться с интерфейсом Антивируса Касперского 6.0 для Windows
5. Выполнить задания к лабораторной работе
6. Защитить лабораторную работу, ответив на контрольные вопросы

Методические указания к лабораторной работе

Антивирус Касперского для Windows Workstations - это программный продукт, предназначенный для комплексной защиты рабочей станции от угроз связанных с работой в локальных вычислительных сетях и в интернет.

Продукт предназначен для защиты рабочих станций в корпоративной сети под управлением Kaspersky Administration Kit. При необходимости, Антивирус Касперского для Windows Workstations может работать автономно, в отсутствие сервера управления, без ограничения функций защиты.

Продукт объединяет функциональность антивируса, брандмауэра, антиспама и антибаннера и обеспечивает защиту компьютера пользователя от следующих угроз:

• Вирусов
• Вредоносных и потенциально опасных программ
• Сетевых атак
• Интернет мошенничества
• Нежелательной интернет рекламы
• Спама

Для выполнения поставленных задач, в продукте реализованы следующие функции:

• Защита файловой системы в режиме реального времени - перехватываются все операции с файлами на жестких, сменных и сетевых дисках. Объекты, с которыми выполняются операции, проверяются на наличие вредоносного кода
• Защита электронной почты в режиме реального времени - проверяются все входящие и исходящие электронные письма по протоколам POP3, SMTP, IMAP, NNTP; обеспечивается защита от нежелательных почтовых сообщений (спама)
• Защита при работе в интернет - проверка ННТР трафика, блокировка выполнения опасных скриптов (при помощи поведенческого блокиратора), блокировка рекламных баннеров и всплывающих окон, защита от фишинг-атак
• Контроль активности приложений - поведенческий блокиратор позволяющий противодействовать заражению и распространению еще не внесенных в базы вирусов и других вредоносных программ. Дополнительно обеспечивается защита системного реестра, контроль целостности приложений и блокировка опасных VBA скриптов
• Контроль сетевых соединений - Антивирус Касперского для Windows Workstations выполняет функции персонального брандмауэра, позволяет контролировать все сетевые соединения и фильтровать сетевые пакеты согласно установленным пользователем правилам
• Защита от сетевых атак - ведется постоянный мониторинг и анализ сетевой активности компьютера пользователя. В случае выявления сетевой активности классифицируемой как атака, атакующий компьютер блокируется на определенный период времени
• Поиск вирусов - приложение позволяет по требованию пользователя или по расписанию осуществлять поиск вирусов среди стандартных, или указанных пользователем объектов на жестких, сменных и сетевых дисках, а также в оперативной памяти компьютера
• Обновление сигнатур угроз - для обеспечения эффективной защиты от новых типов вирусов производится регулярное обновлений антивирусных баз, адресов потенциально опасных интернет ресурсов и сигнатур сетевых атак. Новая технология позволяет существенно уменьшить размер обновлений и тем самым уменьшить время их загрузки
• Аварийная проверка системы - Антивирус Касперского для Windows Workstations предоставляет возможность создавать диски аварийной проверки, которые, в случае потери работоспособности системы в результате вирусной атаки, позволяют выполнить проверку и лечение компьютера

Установка

Перед началом установки необходимо убедиться, что параметры операционной системы соответствуют системным требованиям Антивируса Касперского для Windows Workstations и установка производится под учетной записью обладающей правами администратора. В случае невыполнения этих условий мастер установки выдает сообщение об ошибке, и установка прерывается.

Одновременная работа Антивируса Касперского для Windows Workstations c другими антивирусами и брандмауэрами может привести к возникновению ошибок, снижению производительности или полной потере работоспособности операционной системы.

Дистрибутив продукта доступен в виде инсталляционного файла в формате Microsoft installer - например, kav6ws.ru.msi. Где " kav " - аббревиатура названия продукта Kaspersky Anti-Virus, " 6 " - версия, " ws " - тип систем, для которых предназначен продукт (Workstations), " ru " - язык интерфейса.

При исполнении файла kav6ws.ru.msi, запускается мастер установки приложения, и появляется окно приветствия. Для продолжения установки нужно нажать кнопку Далее. При нажатии кнопки Отмена установка будет прервана.

В случае если установка выполняется на компьютер под управлением Microsoft Windows ХР Service Pack 2 с включенным брандмауэром Windows, необходимо выбрать режим взаимодействия Антивируса Касперского для Windows Workstations с брандмауэром:

• Отключить сетевой экран Microsoft Windows - при выборе этого пункта брандмауэр Windows будет автоматически отключен, и контроль всех сетевых соединений будет выполняться средствами Антивируса Касперского для Windows Workstations
• Использовать сетевой экран Microsoft Windows - в этом режиме контроль сетевых соединений выполняется брандмауэром Windows. При этом по умолчанию компонент Анти-Хакер будет отключен

После окончания копирования файлов открывается окно с сообщением об успешном завершении установки. Далее необходимо произвести предварительную настройку установленного продукта. Для перехода к этапу предварительной настройки следует нажать кнопку Далее.

Результат установки

После успешно завершенной установки на компьютере пользователя появляется папка Program Files\Kaspersky Lab\Kaspersky Ati-Virus for Windows Workstations\, - которая содержит файлы и программные модули антивируса, а также используемые файлы графической оболочки (каталог Skin ) и каталог с сопутствующей документацией ( Doc )

Также в процессе установки создается папка:

• Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows 2000/XP
• Windows\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows 98/ME
• WINNT\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows NT

с подкаталогами, в которых хранятся:

• файлы, помещенные в Резервное хранилище (каталог Backup )
• антивирусные базы ( Bases )
• пользовательские настройки (каталог Data )
• служебные файлы компонента Проактивная защита ( PdmHist )
• файлы Карантина ( Quarantine )
• отчеты ( Reports )
• служебные файлы компонентов продукта ( Dskm )

В реестр Windows в процессе установки Антивируса Касперского для Windows Workstations вносится ветвь HKLM\SOFTWARE\KasperskyLab\.

В каталог операционной системы Windows\System32\drivers\ (или Winnt\System32\drivers\ ) устанавливаются драйвера:

• kl1.sys - отвечает за перехват сетевого трафика
• klick.sys - вспомогательный драйвер kl1.sys, обеспечивает перехват пакетов сетевого уровня
• klin.sys - вспомогательный драйвер kl1.sys, обеспечивает перехват пакетов транспортного уровня
• klop.sys - вспомогательный драйвер kl1.sys, отслеживает использование лицензионных ключей в локальной сети
• klif.sys - осуществляет перехват файловых операций

Для Microsoft Windows NT-подобных операционных систем дополнительно в реестр вносятся ветви, отвечающие за параметры запуска службы Kaspersky Anti-Virus 6.0 и драйверов kl1.sys и klif.sys. Одноименные ветви создаются в HKLM\SYSTEM\CurrentControlSet\Services.

Также в реестре в список программ автозапуска добавляется ключ AVP со значением C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Workstation\avp.exe.

В список локальных служб добавляется служба Kaspersky Anti-Virus 6.0 запускаемая автоматически под системной учетной записью. Исполняемый файл службы avp.exe с ключом -r

При запуске продукта запускается два процесса avp.exe. Один из них запущен от имени системы и отвечает службе Kaspersky Anti-Virus 6.0, второй от имени пользователя - это процесс интерфейса.

В контекстном меню файлов и папок появляется пункт Проверить на вирусы, с помощью которого можно запустить задачу проверки по требованию выбранного объекта.

В главное меню Windows в раздел Программы добавляется папка Антивирус Касперского для Windows Workstations, в которой находятся:

• Ярлык для запуска продукта
• Ярлык для запуска мастера установки Антивируса Касперского для Windows Workstations
• Ярлык для доступа к справочной системе Антивируса Касперского для Windows Workstations
• Ссылка на лицензионное соглашение
• Ссылка на официальный сайт Лаборатории Касперского

На системной панели Windows появляется значок антивируса, с помощью которого пользователь может открыть графический интерфейс продукта. Значок также является индикатором состояния Антивируса Касперского для Windows Workstations.

Также надпись Антивирус Касперского 6.0 и значок продукта отображаются в правом верхнем углу экрана при запуске системы, показывая, что система находится под защитой Антивируса Касперского для Windows Workstations.