Разное

Проверка на вирусы касперский: Kaspersky Virus Removal Tool | Лаборатория Касперского

Поиск вирусов

Поиск вирусов

Помимо защиты компьютера Файловым Антивирусом и Веб-Антивирусом в режиме реального времени компьютер необходимо регулярно проверять на наличие вирусов и других программ, представляющих угрозу его безопасности. Проверка компьютера необходима для того, чтобы предотвратить распространение вредоносных программ, которые не были обнаружены компонентами защиты.

Kaspersky Endpoint Security содержит следующие встроенные задачи поиска вирусов:

  • Полная проверка.

    Антивирусная проверка памяти, объектов автозапуска и всех внутренних дисков компьютера.

  • Быстрая проверка.

    Антивирусная проверка важных областей компьютера: памяти, объектов автозапуска и системных папок.

  • Выборочная проверка.

    Антивирусная проверка отдельного объекта (файла, папки, внутреннего или съемного диска).

Каждая задача проверки выполняется в заданной области проверки и запускается вручную.

Для распознавания вредоносных объектов Kaspersky Endpoint Security использует сигнатурный анализ, а также эвристический анализ и другие технологии проверки.

Запуск задач полной проверки и быстрой проверки

Запуск задачи выборочной проверки

Остановка задачи проверки

Также вы можете настроить автоматический запуск задач Полная проверка и Быстрая проверка по указанному расписанию.

Настройка расписания запуска задач полной проверки и быстрой проверки

Задачи полной проверки и быстрой проверки имеют сформированные области проверки. При выполнении задачи полной проверки Kaspersky Endpoint Security проверяет память, объекты автозапуска и все внутренние диски компьютера. При выполнении задачи быстрой проверки Kaspersky Endpoint Security проверяет память, объекты автозапуска и системные папки. Вы можете изменить область проверки задач полной проверки и быстрой проверки.

Добавление файла или папки в область проверки задач полной проверки или быстрой проверки и удаление из нее

Добавление объекта, входящего в список объектов, доступных по умолчанию, в область проверки задач полной проверки или быстрой проверки

Исключение объекта из области проверки задач полной проверки или быстрой проверки

Для каждой задачи поиска вирусов вы можете установить один из следующих уровней безопасности:

  • Максимальная защита – уровень безопасности, на котором осуществляется самая полная проверка всего компьютера или отдельного его диска, папки, файла. Рекомендуется использовать этот уровень безопасности, если вы подозреваете, что компьютер заражен.
  • Рекомендованный – уровень безопасности, параметры которого рекомендованы специалистами «Лаборатории Касперского».
  • Максимальная скорость – уровень безопасности, параметры которого позволяют вам работать с программами, требующими значительных ресурсов оперативной памяти, поскольку набор проверяемых файлов на этом уровне безопасности сокращен.

По умолчанию выполнение задач поиска вирусов осуществляется на уровне безопасности Рекомендованный. Вы можете повысить или понизить тщательность проверки объектов, выбрав уровень Максимальная защита или Максимальная скорость соответственно. Также вы можете изменить параметры текущего уровня безопасности. В этом случае название уровня безопасности изменится на Пользовательский.

Выбор уровня безопасности

Изменение параметров текущего уровня безопасности

Восстановление параметров проверки по умолчанию

При обнаружении зараженного объекта программа выводит на экран уведомление, в котором вам нужно выбрать действие над этим объектом. Вы можете изменить действие, выполняемое программой при обнаружении объекта.

При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например,

вирус или троянская программа).

Выбор действия над объектами при выполнении проверки

Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его копию в резервном хранилище, чтобы вы могли восстановить исходный файл, если потребуется.

Информация о результатах выполнения задач поиска вирусов и всех обнаруженных объектах, записывается в отчет о выполнении задач поиска вирусов.

Просмотр отчета о выполнении задач поиска вирусов

В начало

Признаки заражения / Угрозы / Kaspersky.antivirus.lv

На главную / Угрозы /

Признаки заражения

Как определить, что ваш компьютер был атакован, ведь злоумышленники тщательно скрывают свои действия?


Каковы симптомы заражения вредоносной программой или признаки хакерской атаки?

Понять, заражен ваш компьютер или нет, не всегда легко. Авторы современных вирусов, червей и троянских программ прилагают значительные усилия, чтобы скрыть присутствие вредоносного кода в системе. Вот почему так важно следовать советам, приведенном в настоящем руководстве – в частности, установить на своем компьютере антивирусное ПО класса Internet Security, загружать обновления, закрывающие уязвимости операционной системы и отдельных приложений, и регулярно сохранять резервные копии данных.

Перечислить все характерные признаки заражения сложно, потому что одни и те же симптомы могут быть вызваны как воздействием вредоносного ПО, так и иными программными или аппаратными проблемами. Вот лишь несколько примеров:
  • Ваш компьютер ведет себя странно, непривычно.
  • На экране появились неожиданные сообщения или изображения.
  • Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
  • Происходит неожиданный запуск программ.
  • Ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали.
  • Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
  • Ваш компьютер часто зависает, или программы стали выполняться медленно.
  • Вы получаете множество системных сообщений об ошибке.
  • При включении компьютера операционная система не загружается.
  • Вы обнаружили пропажу или изменение файлов или папок.
  • Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ.
  • Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.

    • Что делать, если мой компьютер заражен вирусом, червем или троянской программой?

    Если вы обнаружили один или несколько перечисленных выше симптомов, не пугайтесь. Возможно, причиной сбоев является не вирус, червь или троянская программа, а иная программная или аппаратная проблема. В любом случае, вам следует предпринять следующие шаги:

    Отключите компьютер от интернета.


    Если операционная система не загружается, загрузите компьютер в безопасном режиме (включите компьютер, нажмите и удерживайте клавишу F8, затем выберите Безопасный режим (Safe Mode) в открывшемся меню) или загрузитесь с диска аварийного восстановления.


    Убедитесь в том, что на вашем компьютере установлены новейшие версии антивирусных баз. Если возможно, используйте для загрузки обновлений не свой компьютер, а компьютер у друзей или на работе: если ваш компьютер заражен, то подключение к интернету позволит вредоносной программе отправить важную информацию злоумышленникам или переслать копию своего кода пользователям, чьи адреса сохранены на вашем компьютере.


    Если у вас возникли проблемы с удалением вредоносных файлов, проверьте, нет ли на сайте производителя установленного у вас антивирусного ПО информации о специальных утилитах, необходимых для удаления конкретной вредоносной программы.

    Если ваш компьютер подключен к локальной сети, отключите его от сети.

    Проведите полную антивирусную проверку компьютера.

    Если в результате проверки обнаружен вирус, червь или троянская программа, следуйте указаниям производителя антивирусного ПО. Хорошие антивирусы предлагают лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Они также создают отчет со списком зараженных файлов и вредоносных программ, обнаруженных на компьютере.

    Если антивирусное решение не обнаружило вредоносных программ, то ваш компьютер, скорее всего, не заражен. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы и прикладных программ.

    Если необходимо, обратитесь за помощью в службу технической поддержки производителя установленного на вашем компьютере антивирусного ПО. Узнайте у специалиста службы технической поддержки, как отправить образец зараженного файла в антивирусную лабораторию на анализ.

    Сканирование на вирусы

    Сканирование на вирусы

    В дополнение к постоянной защите компьютера, обеспечиваемой Файловым Антивирусом и Веб-Антивирусом, рекомендуется регулярно проверять компьютер на наличие вирусов и других угроз компьютерной безопасности. Сканирование компьютера необходимо для предотвращения распространения вредоносных программ, не обнаруженных компонентами защиты.

    Kaspersky Endpoint Security содержит следующие встроенные задачи поиска вирусов:

    • Полное сканирование.

      Проверка на вирусы памяти, объектов автозапуска и всех внутренних дисков компьютера.

    • Быстрое сканирование.

      Проверка на вирусы только критических областей компьютера: памяти, объектов автозапуска и системных папок.

    • Выборочная проверка.

      Проверка на вирусы указанного объекта (файла, папки, диска или съемного диска).

    Каждая задача проверки выполняется в пределах заданной области проверки и запускается вручную. Вредоносные объекты распознаются с помощью сигнатурного анализа. Помимо сигнатурного анализа, Kaspersky Endpoint Security использует эвристический анализ и другие технологии проверки.

    Запуск задач полной проверки и быстрой проверки

    Запуск задачи выборочной проверки

    Останов задачи проверки на вирусы

    Вы также можете настроить автоматический запуск задач полной проверки и быстрой проверки в соответствии с заданным расписанием.

    Настройка параметров расписания полной проверки и быстрой проверки

    Задачи полной проверки и быстрой проверки уже содержат области проверки. При выполнении задачи Полная проверка Kaspersky Endpoint Security проверяет память, объекты автозапуска и все внутренние диски компьютера. При выполнении задачи быстрой проверки Kaspersky Endpoint Security проверяет память компьютера, объекты автозапуска и системные папки. Вы можете изменить область проверки задач Полная проверка и Быстрая проверка.

    Добавить/удалить файл или папку в/из областей проверки задач Полная и Быстрая проверка

    Добавить объект из списка объектов Полной и Быстрой проверки по умолчанию в область проверки

    Снять защиту объекта в области проверки задачи Полная проверка или Быстрая проверка

    Для каждой задачи проверки вы можете выбрать один из предустановленных уровней безопасности:

    • Максимальная защита – уровень безопасности, обеспечивающий полную проверку всего компьютера или отдельных дисков, папок или файлы. Этот уровень безопасности рекомендуется, если вы подозреваете, что компьютер заражен.
    • Рекомендуемый — уровень безопасности с настройками, рекомендованными «Лабораторией Касперского».
    • Максимальная скорость — этот уровень безопасности позволяет использовать другие приложения, требующие значительных системных ресурсов, поскольку объем файлов, проверяемых на этом уровне безопасности, меньше.

    По умолчанию задачи поиска вирусов выполняются с рекомендуемым уровнем безопасности. Вы можете увеличить или уменьшить тщательность проверки, выбрав Максимальная защита или Максимальная скорость соответственно. Вы также можете изменить настройки текущего уровня безопасности. Это изменит название уровня безопасности на Пользовательский.

    Выбрать уровень безопасности

    Изменить параметры текущего уровня безопасности

    Восстановить параметры проверки по умолчанию

    При обнаружении зараженного объекта программа отображает уведомление, предлагающее пользователю выбрать действие над объектом. Вы можете изменить действие, которое будет выполняться при обнаружении объекта.

    При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например, вирус или троян ).

    Выберите действие над объектами при проверке

    Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его копию в резервном хранилище, чтобы при необходимости вы могли восстановить исходный файл.

    Информация о результатах выполнения задач поиска вирусов и обо всех обнаруженных объектах заносится в отчет о выполнении задачи поиска вирусов.

    Просмотр отчета о задаче поиска вирусов

    Наверх страницы

    Автоматическое сканирование FTP на наличие вирусов с помощью Антивируса Касперского. Часть 1

    Обзор

    Хотя шифрование защищает данные вашего файлового сервера от посторонних глаз, оно не обеспечивает никакой защиты от вирусов или троянов. Чтобы предотвратить заражение существующих файлов на вашем сервере вредоносными программами, которые могут сопровождать недавно загруженный файл, вы можете настроить сервер JAPE MFT для работы с антивирусным программным обеспечением.

    Сервер JAPE MFT можно настроить так, чтобы антивирусное программное обеспечение выполняло сканирование каждый раз, когда файл загружается на файловый сервер. В предыдущем посте Энтони Брайан показал вам, как настроить сервер JAPE MFT для выполнения автоматического сканирования на вирусы с помощью ClamAV. Большое спасибо Антону за руководство! Здесь я покажу вам, как выполнить ту же задачу при использовании Антивируса Касперского 8 для файлового сервера Linux.

    Включение автоматического сканирования вновь загружаемых файлов

    В этом разделе я покажу вам, как настроить управляемый сервер передачи файлов, чтобы он мог выполнять сканирование «Лаборатории Касперского» вновь загружаемых файлов. Мы предполагаем, что у вас уже установлен Kaspersky Antivirus 8 и что ваша база данных Kaspersky регулярно обновляется. Если вы хотите узнать, как планировать автоматические обновления базы данных с помощью диспетчера серверов JAPE MFT, вы также можете найти эту информацию во второй части этого поста.

    А пока давайте сосредоточимся на части сканирования.

    Когда вы будете готовы, откройте свой домен из JAPE MFT Server Manager и перейдите к узлу Triggers . Нажмите кнопку Добавить , чтобы добавить новый триггер.

    Это должно запустить мастер Добавить триггер .

    Введите описательное имя триггера (например, «Kaspersky Virus Scan»). Затем выберите Загрузка файла из Тип события 9.0092 выпадающий список. Когда закончите, нажмите кнопку Next .

    По логике, сканирование должно выполняться только после успешной загрузки файла. Итак, в поле Expression введите (Success = TRUE) , а затем нажмите Next .

    Нажмите кнопку Добавить , чтобы создать новое действие триггера .

    Затем система попросит вас выбрать тип действия. Выберите Запустите процесс из раскрывающегося списка и нажмите OK .

    Затем введите путь к программе, которую вы хотите выполнить, в поле Программа . Обычно полный путь будет таким:

    /opt/kaspersky/kav4fs/bin/kav4fs-control

    Кроме того, вы можете нажать кнопку Browse и перейти к программе kav4fs-control . Если вы сделаете это таким образом, полный путь будет автоматически введен в Запрограммируйте поле после того, как вы выбрали соответствующий файл (например, kav4fs-control).

    Если вы читали документацию «Лаборатории Касперского», то знаете, что команда kav4fs-control на самом деле требует как минимум один аргумент. То есть вам нужно указать файл, который вы хотите сканировать, указав его полный путь в аргументе —scan-file. Этот аргумент обычно помещается сразу после команды kav4fs-control, например:

    kav4fs-control —scan-file [путь к файлу для сканирования]

    Однако в диспетчере серверов JAPE MFT аргумент должен быть помещен в поле Аргументы . Скопируйте эту строку текста как есть и вставьте в поле Аргументы :

    —scan-file %LocalPath%

    Другой способ сделать это — нажать кнопку Добавить переменную и затем выбрать переменную с именем LocalPath .

    Оставьте поле Success Return Value без изменений.

    Если вы прокрутите этот экран дальше вниз, вы увидите два поля, требующие ввода. Первый это Output Stream , а вторым является поле Error Stream . Вам нужно заполнить их. Видите ли, когда задача запущена, она сгенерирует пару выходных данных. Выходные данные могут предоставлять либо набор информации об успешном запуске, либо набор информации о неудачном запуске (т. е. о том, в котором произошла ошибка).

    Поскольку команды Kaspersky обычно вводятся на экране терминала, выходные данные также генерируются там. Однако в нашем случае команда сканирования будет выполняться в фоновом режиме. Следовательно, вы не сможете просматривать выходные данные на экране терминала. Вместо этого вы можете просмотреть их позже в специально предназначенных файлах журнала.

    Вы можете указать, в каком файле журнала будут храниться результаты успешного запуска, указав путь к файлу в поле Output Stream . Точно так же вы можете указать, в каком файле журнала будут храниться выходные данные неудачного запуска, указав путь к этому файлу в поле Error Stream . Чтобы указать эти пути, просто нажмите соответствующую кнопку Browse в каждом поле, перейдите в каталог, в котором вы хотите сохранить соответствующий файл журнала, дайте файлу имя и нажмите Выберите .

    Когда вы закончите указывать пути для двух полей, ваши поля Output Stream ; и Error Stream должны выглядеть так, как показано на снимке экрана ниже. Конечно, вы можете использовать другой набор имен файлов и путей для файлов журналов.

    Наконец, установите флажок Журнал действий . Он находится в нижней части окна «Действия триггера». Это позволит системе автоматически записывать результаты сканирования в журнал активности сервера JAPE MFT.

    Как только вы закончите со всем этим, нажмите OK .

    Подождите, пока вы не увидите только что созданное действие триггера в списке действий триггера, затем нажмите OK .

    Вы почти закончили. Когда вы увидите только что созданный триггер на главном экране, нажмите кнопку Применить . Обязательно выполните этот последний шаг. В противном случае все, что вы настроили, не вступит в силу.

    Теперь вы готовы испытать функцию автоматического сканирования на наличие вирусов. Запустите свой любимый клиент для передачи файлов. Я использую AnyClient от JAOPE, бесплатный независимый от платформы клиент для передачи файлов, который поддерживает FTP, а также основные безопасные протоколы передачи файлов.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *