Антивирус Касперского Personal Pro
- настройка Монитора

Вы когда-нибудь задумывались над тем, что такое ПАКЕТ АНТИВИРУСНЫХ ПРОГРАММ? Что он должен делать? Чем заниматься?

То, что ОН все-таки ЧТО-ТО должен делать, все согласны. Вот я и попытаюсь в более-менее понятной форме изложить, ЧТО же все-таки ДОЛЖЕН делать этот пакет и, самое главное, как настроить его, чтобы он ЧТО-ТО делал. :)

Я не хочу рассказывать, КАК работает та или иная антивирусная программа, восхвалять одну и утаптывать в грязь другие. Это и без меня делается каждый день, час, минуту и секунду на различных сайтах и в эхоконференциях.
Первое чему Вам следует поверить – это то, что только та программа не глючит, которая не запущена на исполнение! :)

Таким образом, можно откреститься от любой ошибки в любой программе. :) Но мы отвлеклись.

Итак! Представляю на суд общественности Антивирус Касперского Personal Pro 4.0.8.0. Собственно, его представила сама Лаборатория Евгения Касперского, а я всего лишь попытаюсь объяснить вам значения некоторых настроек и как их использовать, чтобы Ваш компьютер не "тормозил", не "вис" и не "болел" всякой заразой.

Очень часто приходится слышать разговоры о том, что Антивирус Касперского (далее по тексту КАВ) очень "тормозит", "подвешивает" систему, а иногда и вообще "загоняет тачку в синьку". Не буду говорить, что это не так, но и подтвердить этого не могу. И вообще – статья совсем не об этом. :)

Все кто пользовался КАВ замечали одну деталь, которая портила общее впечатление от установленного пакета – это "подвешивание" системы при установленном Kaspersky Anti-Virus Monitor (далее – Монитор). Именно об этом мы с Вами и поговорим. Точнее, говорить буду я, а Вам придется слушать. :)

Как же избавиться от этих "тормозов" и "висов"? Оказывается, все не так уж плохо. Просто Монитор нужно... настроить!! Да-да-да! Не удивляйтесь! :) И тем более нужно подойти к этой настройке серьезно, потому что никто иной, как этот самый Монитор будет обеспечивать Вам спокойную работу и отдых на вашем дорогом (не обязательно в смысле денег) компьютере.

Итак, Вы все-таки поставили КАВ на свой компьютер. Сразу же оговорюсь, я никогда не ставил пакет КАВ без Центра Управления (ЦУ). Поэтому все советы буду давать исходя именно из следующих соображений – я купил весь пакет, почему я буду ставить только одну компоненту? :)

Почему я ратую за Центр Управления? "Ведь это же обычный шедуллер!" – скажете Вы и будете наполовину правы. Углубляться в эту область мы пока не будем, придет время, может я или кто другой побеседует с Вами на эту тему. А пока, Вам придется поверить мне, что с ЦУ лучше, особенно под NT-системами. Хотя бы потому, что все настройки ведутся централизовано.

Итак, наконец-то вступление кончилось, и мы приступим к разборке настроек Монитора.

Первое что стоит сделать перед настройкой – это определиться, чем будет заниматься пользователь на данном компьютере. Если он будет только играть в игрушки, которые будут устанавливаться только с компакт дисков, то Монитор Вам даже и не понадобится – достаточно только одного Сканера. Если же человек занимается WEB-серфингом – то тут Монитор просто необходим. Мы будем рассматривать стандартный компьютер, на котором и в игрушки играют, и в "Интернет ходят", и работают иногда. :)

Вы поставили КАВ, и увидели в трее рядом с часами красную букву "К" с черной стрелочкой. Поздравляю! По крайней мере, ЦУ у Вас работает! :)

Дважды щелкните на этой иконке мышкой, и откроется окно настроек:

Здесь Вы можете добавлять свои задания, удалять их, менять их настройки. Все очень просто.

Нам нужны настройки Монитора. Если Монитор у Вас работает (о чем будет свидетельствовать надпись в столбце "Состояние"), то вам следует его завершить. Сделать это можно двумя способами: выделив Монитор мышкой и нажав на черный квадратик в правой части экрана. Второй способ – привычен. Правый клик мышкой, контекстное меню и там пункт "Остановить". Через некоторое время надпись напротив Монитора сменится на "Останавливается", а затем на "Прервано пользователем". Теперь можно приступать к настройке самого Монитора. Выберем режим "Эксперт".

Объекты.

Присмотритесь внимательно – очень много настроек! Что же каждая из них нам дает?

В принципе, все ясно и без перевода, но пояснить кое-что придется. Точнее объяснить, почему именно такие настройки я выбрал. По-порядку:

  1. Что делать с зараженным объектом? Конечно же лечить! А если он не может вылечиться? От греха подальше удалим его! А зачем нам файл, который полностью является вирусом или который нельзя вылечить? Для разноса заразы? Нет, этого мы не хотим.

  2. Выбраны только жесткие диски. Конечно – вирус не сможет попасть к Вам на компьютер, не попав на жесткий диск. Стало быть, зачем проверять еще и CD-диски и дискеты?
    Кстати, бывают случаи, когда Монитор стоит настроить именно на проверку только сменных носителей. Например, у меня на работе есть один такой компьютер, на котором работает журналист. Компьютер не очень мощный по нынешним временам, но для работы журналиста, который пишет статьи, вполне подходит. Там установлены Windows 95 и Word 6. Компьютер не в сети. Но поскольку на него приносят "извне" тексты на дискетах, то Монитор там настроен именно на проверку только дискет.

  3. Какие файлы надо проверять? Конечно же, не все! А только те, которые могут быть заражены. Ведь ни для кого не секрет, что текст вируса находящийся в файле TXT никак не сможет сам начать работать. :) А проверка файлов осуществляется не по расширению файла, а по его внутреннему формату.

  4. Исключать по маске. Я переписывался по этому поводу с Евгением Касперским и уяснил себе, что в ближайшем будущем нам не стоит бояться появления вирусов, которые смогут распространяться через файлы DLL. А при запуске машины таких файлов загружаются десятки! Особенно на новых системах Windows 2000 и XP. Убрав их из проверки, Вы тем самым увеличите скорость загрузки своей машины. Ну, AVI – это для примера, :) что вписать можно все, что угодно.

  5. Сканировать секторы, сканировать память. Эти параметры отключены. Это стоит делать только в том случае, если Монитор настраивается на "чистой" машине. Потому что после того, как Монитор будет активирован, вирус в обход Монитора никак не сможет попасть ни в память, ни на диск. Опять же, эти параметры можно отключить, если у Вас на компьютере одна операционная система. Если же систем более чем одна, то тогда в каждой из систем должен быть установлен какой-либо Монитор. Именно для того, чтобы ни из-под какой ОС на диск не попал вирус.

  6. Пункт "Сканировать составные файлы". Тут тоже не надо включать все, в том числе и архивы. Зачем проверять архив? Если в нем сидит вирус - пусть сидит. Как только Вы попытаетесь извлечь этот вирус из архива - Монитор тут же сработает. А если Монитор будет проверять каждый архив - будет действительно "тормозить". Другое дело – самораспаковывающиеся архивы! Тут уж точно вирус может запуститься сразу после распаковки. Пример – "хакнутый" дистрибутив Paragon CD-ROM Emulator Network, который распространялся в 2001 году. :)

  7. Использовать эвристический анализатор кода. Это я объяснять не буду. Просто не отключайте его. Описание сего действа Вы можете прочитать в справке по Монитору.

Тут вообще все и без пояснений понятно. Настраиваете так, как Вам удобнее - эти настройки никак на быстродействие не влияют. Единственное, что Вам нужно будет сделать - это выяснить размер составных файлов. Опять же, что это такое - прекрасно описано в справке. Обычно 200 Кб вполне хватает.

Настройка.

Это уже для любителей всяческих эффектов и тех, кто любит наблюдать за работой утилит. :)

Но, чтобы не пугать пользователя, или не получать различных сообщений во время работы, а тем более - игры, советую Вам отключить вывод предупреждений. Если же Вам хочется каждый раз, когда попадется вирус или подозрение на вирус получать об этом сообщение на экран - может включить эту настройку.

Расписание.

Тут тоже все понятно. Можно выбрать различные режимы работы Монитора. У меня он включен постоянно.

Уведомления.

Опять же, ничего пояснять, я думаю, не надо. У меня такие настройки - мне не надо получать от Монитора сообщения о подозрении на вирус. За год работы этого пакета я ни разу не пожалел, что не выставил все галочки в этом пункте настроек. Если есть вирус, то Монитор его вылечит и сообщит мне об этом по e-mail. А подозрительных объектов сейчас очень много. Бывают и ложные срабатывания. Это и сами производители антивирусных программ признают. Никуда от этого не денешься.

Вот мы и рассмотрели основные настройки Монитора, которые могут влиять на скорость работы Вашего компьютера. Осталось теперь только настроить кое-какие параметры самого Центра Управления, чтобы Вы были уверены, что никто эти настройки не изменит без Вашего ведома, и чтобы Вы своевременно получали различные отчеты о происходящем. Закроем настройки Монитора, нажав на кнопку "Ok" в правой нижней части окна. Мы вернулись к первоначальному окну Центра Управления. Закладку "Компоненты" мы рассматривать не будем. Скажу в вкратце, что там перечислены все компоненты, которые были установлены вместе с ЦУ и Монитором. Там указаны версии компонент (обратите внимание - версии компонент не всегда совпадают с версией самого пакета - так уж сделали в "Лаборатории K") и местоположение каждой из них.

Параметры.

Именно здесь Вы можете задать защиту паролем на изменение настроек ЦУ, остановку задач, перечисленных в закладке "Задачи", завершение работы ЦУ и запретить или разрешить пользователю запускать какие-то свои программы. Последнее является ни чем иным, как возможностью использовать ЦУ в качестве "шедуллера".

Далее. Заклада Уведомления. Именно о ней я говорил, когда шел разговор об "Уведомлениях" при настройке Монитора.

Здесь тоже ничего сложного. Поясню только одну хитрость. :)

Обратите внимание, что в полях "Кому" и "От" у меня указаны не только e-mail (а они одинаковые), но и в скобках (именно в круглых) имена.

Когда Вы будете получать по почте письма от ЦУ о том или ином событии, вместо e-mail Вам будет показываться именно это имя. Т.е. если Вы хотите в списке своих сообщений сразу видеть с какого компьютера пришло сообщение - впишите в круглых скобках после e-mail имя этого компьютера. Естественно, если у Вас компьютер домашний и не имеет выхода в Интернет, или Вы не хотите получать по почте никаких сообщений, то отметьте пункт "не отсылать уведомлений".

Если же у Вас в организации установлен Сервер КАВ (есть и такой продукт), то используйте его в качестве "репортера". :)

Удаленное Управление.

Опять же - все неплохо расписано в справке по продукту. Просто замечу, что если у Вас имеется Сетевой ЦУ, то настройки всех компьютеров Вашей сетки - дело очень несложное! :)

Карантин.

Ну, это совсем просто – либо складывать файлы на карантин (с которого потом их можно снять) у себя на компьютере, либо захламлять Сервер. :)

Настройка.

Это тоже для любителей красивостей. Подобрать цветовую гамму и звуки, чтобы получать не только "световое" предупреждение о проникновении злобных вирусов, но и "музыкальное".

Вот, в общем, и все!

И никаких сложностей. Все что Вы видели на скриншотах - это абсолютно полностью работоспособная настройка, которая и работает уже в течение года на более чем 60-ти компьютерах самых разных комплектаций и под разными Windows у меня на работе. Кроме того, эта же конфигурация используется еще на около 20-ти компьютерах, которые стоят у людей дома, в том числе и у меня.


© Михаил Глушко (mice@rde.ru), 2002
по материалам news-группы
relcom.comp.os.windows.nt
08.12.2002
   Rambler's Top100