Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Проактивная защита

Антивирус Касперского защищает не только от известных угроз, но и от но­вых, информация о которых отсутствует в базах приложения. Это обеспечивает специально разработанный компонент - Проактивная защита.

Превентивные технологии, на которых построена Проактивная защита Ан­тивируса Касперского, позволяют избежать потери времени и обезвредить новую угрозу еще до того, как она нанесет вред компьютеру. За счет чего это достигает­ся? В отличие от реактивных технологий, где анализ выполняется на основании записей баз приложений, превентивные технологии распознают новую угрозу на компьютере по последовательности действий, выполняемой некоторой програм­мой. В поставку программы включен набор критериев, позволяющих определять, насколько активность той или иной программы опасна. Если в результате анализа активности последовательность действий какой-либо программы вызывает подо­зрение, Антивирус Касперского применяет действие, заданное правилом для ак­тивности подобного рода.

Опасная активность определяется по совокупности действий программы. Например, при обнаружении таких действий как самокопирование некоторой программы на сетевые ресурсы, в каталог автозапуска, системный реестр, а также последующая рассылка копий, можно с большой долей вероятности предполо­жить, что это программа - червь. К опасным действиям также относятся:

• изменения файловой системы;

• встраивание модулей в другие процессы;

• скрытие процессов в системе;

• изменение определенных ключей системного реестра Microsoft Windows.

Все опасные операции отслеживаются и блокируются Проактивной защи­той. В процессе работы Проактивная защита использует набор правил, включен­ных в поставку программы, а также сформированных пользователем при работе с приложением. Правило - это набор критериев, определяющих совокупность подо­зрительных действий и реакцию Антивируса Касперского на них. Отдельные пра­вила предусмотрены для активности приложений, контроля изменений системно­го реестра и запускаемых на компьютере программ. Пользователь может изменять правила по своему усмотрению, добавляя, удаляя или изменяя их. Правила могут быть запрещающими или разрешающими.

Рассмотрим алгоритм работы Проактивной защиты:

1) Сразу после запуска компьютера Проактивная защита анализирует сле­дующие аспекты:

• Действия каждого запускаемого на компьютере приложения. История выполняемых действий и их последовательность фиксируется и сравнивается с последовательностью, характерной для опасной активности (база видов опасной активности включена в поставку Антивируса Касперского и обновляется вместе с базами приложения).

• Целостность программных модулей установленных на компьютере при­ложений, что позволяет избежать подмены модулей приложения, встраивания в них вредоносного кода.

• Каждую попытку изменения системного реестра (удаление, добавление ключей системного реестра, ввод значений для ключей в недопустимом формате, препятствующем их просмотру и редактированию, и т.д.).

2) Анализ производится на основании разрешающих и запрещающих пра­вил Проактивной защиты.

3) В результате анализа возможны следующие варианты поведения:

• Если активность удовлетворяет условиям разрешающего правила Проак- тивной защиты, либо не подпадает ни под одно запрещающее правило, она не блокируется.

• Если активность описана в запрещающем правиле, дальнейшая последо­вательность действий компонента соответствует инструкциям, указанным в пра­виле. Обычно такая активность блокируется. На экран выводится уведомление, где указывается приложение, тип его активности, история выполненных дей­ствий. Пользователю нужно самостоятельно принять решение, запретить или раз­решить такую активность. Вы можете создать правило для такой активности и отменить выполненные действия в системе.

Проактивная защита осуществляется в строгом соответствии с параметрами, определяющими:

1) Подвергается ли контролю активность приложений на компьютере. Та­кой режим работы Проактивной защиты регулируется флажком «Включить ана­лиз активности». По умолчанию режим включен, что обеспечивает строгий ана­лиз действий любой программы, запускаемой на компьютере. Выделен набор опасной активности, для каждой из которых вы можете настроить порядок обра­ботки приложений с такой активностью. Также предусмотрена возможность фор­мирования исключений Проактивной защиты, где пользователь может отменить контроль активности избранных приложений.

2) Включен ли контроль целостности приложений. Данная функциональ­ность отвечает за целостность модулей установленных на компьютере приложе­ний и регулируется флажком «Включить контроль целостности». Целостность от­слеживается по составу модулей приложения и контрольной сумме образа самого приложения. Пользователь может сформировать правила контроля над целостно­стью модулей какого-либо приложения, для этого необходимо внести это прило­жение в список контролируемых.

3) Обеспечивается ли контроль изменений системного реестра. По умолча­нию флажок «Включить мониторинг системного реестра» установлен, а значит, Антивирус Касперского анализирует все попытки внести изменения в контроли­руемые ключи системного реестра Microsoft Windows.

Дата добавления: 2015-10-31; просмотров: 139 | Нарушение авторских прав