Проверка потенциально опасных программ

Обнаружение потенциально опасных программ

Антивирус Касперского позволяет обнаруживать потенциально опасные программы, выполняемые на компьютере или загружаемые из интернета, а также хранящиеся на жестком диске или сменных носителях.

Потенциально опасные программы - это программное обеспечение, которое может нанести вред компьютеру: легальные программы, содержащие бреши и ошибки, программы удаленного администрирования, клавиатурные шпионы, программы вскрытия паролей, программы автоматического дозвона на платные сайты и т.д.

Данное программное обеспечение не классифицируется как вирусы (not-a-virus), но его можно разделить на типы, например, Adware, Joke, Riskware, Spyware, Hack Tools и др. (подробную информацию о потенциально опасных программах, обнаруживаемых Антивирусом Касперского, смотрите в Вирусной энциклопедии на сайте www.viruslist.com). Для обнаружения подобных программ Антивирус Касперского использует расширенный набор антивирусных баз.

По умолчанию проверка потенциально опасных программ включена. При обнаружении подобной программы в режиме постоянной защиты Антивирус Касперского блокирует ее выполнение и фиксирует информацию об обнаружении в отчете, в режиме проверки по требованию - пропускает программу и также фиксирует информацию в отчете.

Если в качестве действия над обнаруженным объектом выбран вариант Запрещать доступ и запрашивать действие у пользователя (для постоянной проверки) или Запрашивать действие у пользователя во время проверки (для проверки по требованию), Антивирус Касперского выводит на экран уведомление следующего типа:

Уведомление об обнаружении
потенциально опасной программы

Уведомление содержит информацию о потенциально опасной программе и варианты действий:

• Пропустить - не совершать над объектом никаких действий, только фиксировать информацию о нем в отчете.

Удалить - удалить потенциально опасную программу; данный вариант рекомендуется экспертами Лаборатории Касперского.

Если вы считаете, что данная программа не опасна и может использоваться на вашем компьютере, нажмите на гиперссылку список разрешенных программ. Программа будет добавлена в список исключений из проверки потенциально опасных программ.

Изменить настройки обнаружения потенциально опасного программного обеспечения можно в окне Параметры обнаружения потенциально опасных программ. Данное окно открывается по гиперссылке Потенциально опасные программы закладки Настройка, а также по гиперссылке Подробно из окон настройки исключения постоянной защиты и проверки по требованию.

Настройка параметров
обнаружения потенциально опасных программ

Чтобы Антивирус Касперского проверял файлы программ на принадлежность к тому или иному типу опасного программного обеспечения, установите флажок  Обнаруживать опасные, рекламные, порнографические и др. программы.  Для обнаружения хакерских программ установите флажок  Поиск хакерских утилит.

В поле Список разрешенных программ сформируйте список исключений из проверки потенциально опасных программ. Программы, входящие в список, считаются разрешенными и могут выполняться на компьютере. Наполнить или отредактировать список можно посредством кнопок, расположенных справа.

При нажатии на кнопку Добавить/Редактировать открывается дополнительное окно. Для того чтобы добавить/отредактировать имя программы, заполните одно из полей окна.

Добавление программы в список разрешенных

В поле Путь укажите путь к каталогу, где расположены файлы программы. В поле Имя потенциально опасной программы можно вводить:

• полное имя программы, как оно представлено в вирусной энциклопедии на сайте www.viruslist.com (например, not-a-virus:RiskWare.RemoteAdmin.RA.311 или Flooder.Win32.Fuxx);

имя программы по маске, например:

• not-a-virus* – исключать из проверки легальные, но потенциально опасные программы, а также программы-шутки;
• *Riskware.* – исключать из проверки все потенциально опасные программы типа Riskware;
• *RemoteAdmin.* – исключать из проверки все версии программы удаленного администрирования.

При вводе маски можно использовать символы * и ?.

Вместе с маской потенциально опасной программы можно вводить путь к каталогу, где указанная маска программы не будет обнаруживаться.

Например, при одновременном вводе маски программы "*Riskware.*" и пути "C:\Program Files\", все потенциально опасные программы типа "Riskware" не будут обнаруживаться во всех подкаталогах каталога "C:\Program Files\".

ЗАО "Лаборатория Касперского"