Installazione passo passo dell'antivirus sul tuo computer. Posizione e principi di funzionamento del software antivirus

Antivirus a confronto con l'intelligenza

Il portale indipendente Anti-Malware.ru ha pubblicato i risultati di un test degli antivirus sull'efficacia dell'euristica: i ricercatori hanno cercato di scoprire in quale antivirus questo componente di protezione funziona meglio.

Il nuovo test Anti-Malware.ru ha confrontato i componenti euristici della protezione antivirus (euristica + rilevamento generico, ovvero firme estese), senza tenere conto dell'analisi degli eventi di sistema (bloccanti comportamentali, HIPS). In allegato al test, una settimana dopo il completamento del test principale è stata effettuata una misurazione finale del livello di rilevamento sulla raccolta raccolta utilizzando antivirus aggiornati. Di conseguenza, è stata registrata la qualità del rilevamento di nuovi virus, nonché l'efficacia dei metodi di firma classici di ciascun antivirus oltre all'euristica.

Al test hanno preso parte 14 dei programmi antivirus più popolari. Il test antivirus è stato effettuato con il sistema operativo Windows XP SP3 nel periodo dal 3 dicembre 2008 al 18 gennaio 2009 secondo una determinata metodologia, secondo la quale sono state create condizioni speciali per testare l'efficacia dell'euristica (per questo, la funzione di aggiornamento è stata disattivata per tutti gli antivirus, ovvero i database antivirus sono stati congelati alla data di inizio del test).

Per condurre il test bloccando i database antivirus, sono stati raccolti 5.166 campioni unici dei malware più recenti e 15.121 file puliti.

Leader assoluto nell'efficacia della componente di protezione euristica secondo i risultati del test Avira AntiVir Premium, il cui livello di rilevamento di malware sconosciuti è stato molto elevato - 71%. Tuttavia, l'aumento del tasso di falsi positivi ha consentito a questo prodotto di ricevere solo il Silver Proactive Protection Award.

La stessa sorte è toccata all'antivirus DrWeb, la cui nuova versione 5.0 ha mostrato un risultato di rilevamento molto elevato, esattamente del 61%, ma l'aumento del numero di falsi positivi gli ha permesso di ricevere solo il Silver Proactive Protection Award.

La principale delusione del test, secondo i ricercatori, è stata Sophos Anti-Virus, che ha mostrato un tasso di rilevamento proattivo superiore al 61% a scapito di un enorme numero di falsi positivi pari al 2,24%.

I migliori risultati in termini di equilibrio tra rilevamento proattivo e falsi positivi sono stati mostrati dal trio Kaspersky Anti-Virus, Eset Nod32 Anti-Virus e BitDefender Antivirus. I risultati si sono rivelati quasi identici: il livello di rilevamento euristico era del 60% e il tasso di falsi positivi era dello 0,01-0,04%. Secondo il sistema di premiazione utilizzato, questi antivirus hanno ricevuto il Gold Proactive Protection Award.

L'elevata efficienza della componente di protezione euristica è stata dimostrata da un ampio gruppo di antivirus che hanno ricevuto il Silver Proactive Protection Award. Oltre ai prodotti già elencati sopra, include AVG Anti-Virus, Avast! Edizione Professional, Norton Antivirus, Antivirus VBA32 e Antivirus F-Secure. Anti-Malware rileva inoltre che Norton Anti-Virus è stato l'unico antivirus testato che ha mostrato un livello pari a zero di falsi positivi. Altri 3 prodotti: Panda Antivirus, Trend Micro Internet Security e Agnitum Outpost Anti-Virus Pro hanno mostrato risultati soddisfacenti e hanno ricevuto il Bronze Proactive. Premio di protezione Premio.

"Come si può vedere dai risultati dei test, molti antivirus hanno un eccellente rilevamento euristico (circa il 60%) abbinato a una bassa percentuale di falsi positivi (fino allo 0,1%), commenta Vasily Berdnikov, un esperto di Anti-Malware.ru. - L'euristica è un buon strumento per aumentare l'efficacia complessiva della protezione, ma, come si può vedere dai risultati dei test, in alcuni prodotti il ​​suo utilizzo è accompagnato da un elevato livello di falsi positivi. A questo proposito, ciascun fornitore sceglie l’equilibrio tra rilevamento euristico e livello di falsi positivi. Alcuni aumentano deliberatamente il livello di falsi positivi per ottenere risultati elevati nel rilevamento. È anche importante che le moderne tecnologie euristiche, come mostrano i risultati dei test, non possano ancora fungere da panacea contro le infezioni e non proteggano efficacemente l’utente dalle più recenti tipologie di minacce”.

Denis Nazarov, capo del gruppo di rilevamento euristico di Kaspersky Lab, osserva a sua volta che l'anno scorso è diventato finalmente chiaro che i metodi di riconoscimento delle firme sono inefficaci nella lotta alle minacce moderne. "Secondo le statistiche di Kaspersky Lab, la stragrande maggioranza dei nuovi rilevamenti di malware sui computer degli utenti avviene tramite moduli di protezione dinamici ed euristici", afferma Nazarov. - Questi metodi di protezione consentono di concentrarsi specificamente sulle azioni dannose di virus e programmi Trojan per rilevarli e non farsi distrarre dai segni secondari di un particolare programma. Nel 2008, Kaspersky Lab è stata attivamente coinvolta nello sviluppo di metodi di rilevamento proattivo, uno dei quali è il modulo euristico.

Symantec sta inoltre portando avanti numerosi sviluppi in termini di tecnologie di analisi euristica e comportamentale per aumentare il livello di rilevamento, afferma Kirill Kerzenbaum, consulente tecnico dell'ufficio di rappresentanza Symantec in Russia e CSI. “Testare le capacità euristiche degli antivirus è utile per valutare l’efficacia con cui un prodotto può contrastare il malware più recente. Dopotutto non è un segreto che, indipendentemente dalla frequenza con cui vengono aggiornati i database antivirus, i nuovi campioni di virus compaiono molto più spesso", ritiene.

Definizioni e termini

Virus informaticoè un programma che può creare copie di se stesso e implementarle in varie risorse di un sistema informatico all'insaputa dell'utente. Anche le copie hanno copie proprie. Oggi i virus sono divisi in 6 tipi:

• file
• stivale
• polimorfico
• invisibile
• virus di script
• macrovirus

I principali segni di un’infezione virale sono:

• rallentamento di alcuni programmi
• aumento delle dimensioni dei file
• comparsa di nuovi file
• diminuendo la RAM disponibile
• effetti video e sonori che si verificano casualmente.
• lavoro instabile

Organizzazione delle attività di protezione antivirus

• Solo i programmi antivirus con licenza acquistati centralmente dagli sviluppatori (fornitori) su raccomandazione del dipartimento di sicurezza delle informazioni possono essere utilizzati in un'azienda.
• L'installazione del software antivirus viene eseguita dai dipendenti del dipartimento autorizzati
• Il software dovrebbe essere aggiornato automaticamente almeno una volta al giorno. In caso di modalità automatica, aggiornare manualmente.

Le misure di protezione antivirus sui computer aziendali includono:

• prevenzione del virus
• analisi degli incidenti

Prevenzione del virus

Il regolare lavoro di prevenzione dei virus riduce le minacce e i rischi creati dai virus. Lavoro preventivo di base:

• Controllo automatico dei virus ogni giorno
• Ricerca di notizie sulla ricerca sui virus
• Controllo della presenza di virus nei computer dopo la riparazione
• Creazione di una copia di backup del software dopo averlo acquistato
• limitare l'accesso al computer a persone non autorizzate

Analisi della situazione

Quando un antivirus visualizza un messaggio relativo a un sospetto virus informatico, è necessario assicurarsi che si tratti davvero di un virus. Potrebbe trattarsi di un problema tecnico o di un malfunzionamento del computer. Prima di tutto, devi informare il tuo diretto superiore di questo. Dovrebbe già contattare il dipartimento di sicurezza delle informazioni. Prima di tutto è necessario determinare la fonte dell'infezione per proteggere la rete e gli altri computer.

Responsabilità

La responsabilità dell'attuazione delle misure di protezione delle informazioni antivirus sui computer spetta al capo del dipartimento. La responsabilità dell'attuazione di misure preventive per mantenere la protezione antivirus nel sistema informativo, nonché della distruzione dei virus, spetta ai dipendenti della gestione IT. Alla fine dell'articolo, la Figura 1 mostra il registro del software antivirus.

Trucchi virali

Negli ultimi anni, molte migliaia di virus sono stati consegnati alle discariche. Il ciclo di vita dei virus è breve, poiché non appena un virus entra nel registro dei database antivirus, verrà riconosciuto. Se ci poniamo la domanda, può una tendenza virale competere allo stesso modo con i meccanismi antivirali? allora la risposta non sarà chiara. In linea di principio, creare un virus serio è un compito difficile. Poiché la creazione richiede molte risorse, nonché le qualifiche e la professionalità delle persone. E alla fine, infatti, i creatori non riceveranno alcuna ricompensa, a meno che il virus non sia stato scritto con lo scopo specifico di intercettare informazioni preziose o di cancellarle. C'è anche un'opinione secondo cui un branco di topi uccide un gatto, cioè molti virus semplici sono più pericolosi di un virus nascosto serio.

Sotto il cofano dell'antivirus

Se hai controllato la presenza di virus nel tuo computer e l'antivirus visualizza un messaggio che non ha trovato nulla, devi leggerlo letteralmente. L'antivirus non ha trovato davvero nulla. Non ha cercato bene. Le statistiche mostrano che molti antivirus implementano ricerche di firme legate al punto di ingresso o alla posizione fisica. offset nel file. La ricerca della firma prevede la ricerca di una sequenza di byte a cui corrisponde il virus. Esistono due metodi di rilevamento: ricerca continua e ricerca sparsa. Un esempio di continuo è DE AD EF BE. Raro - DE?? ESSERE?? ?? AD*EF, cosa c'entra il segno?? sta per qualsiasi byte e * sta per qualsiasi numero di byte in una posizione specifica. Per la velocità dell'antivirus, vengono controllati solo 1-2 punti chiave del file e non l'intero file.

Esistono virus che non contengono un'unica sequenza costante di byte, tali virus sono chiamati polimorfici al quinto e al sesto livello. Per identificare tali virus, il metodo più diffuso è la tecnologia delle macchine virtuali. Il principio è che il file viene eseguito attraverso l'emulatore e attende che il virus si decifra per poterlo riconoscere tramite una ricerca di firme.

Principi di funzionamento dell'antivirus

Molte persone pensano che un programma antivirus sia la soluzione a tutti i problemi e quando lanci un prodotto del genere puoi essere completamente sicuro della sua affidabilità. È sbagliato pensarlo. L'antivirus è anche un programma scritto da persone, anche se professionisti. Inoltre, l'antivirus riconosce o distrugge solo le copie già conosciute dei virus. In poche parole, l'antivirus rileva quei virus di cui lo sviluppatore aveva almeno uno a portata di mano. Ma c’è un grande vantaggio per gli sviluppatori di software antivirus. La maggior parte dei virus funziona secondo algoritmi d'azione standard, quindi con tali copie Non è difficile per un antivirus combattere. Questo metodo di combattimento si chiama analisi euristica. L'affidabilità di tale analisi non è del 100%, ma la sua efficienza è comunque superiore a 0,5. I virus che sfuggono ai rilevatori antivirus sono molto probabilmente scritti da programmatori esperti. Principali funzioni del software antivirus:

• Scansione della memoria del computer, appunti.
• Contenuto delle zone critiche del disco rigido.
• Scansione selettiva relativa agli attributi (data, dimensione, checksum, ecc.).
• Scansione degli archivi.
• Riconoscimento del comportamento virale.
• Aggiornamento remoto.
• Filtraggio del traffico Internet, analisi dei protocolli SMTP, HTTP, FTP.

Oggi, la caratteristica principale dei virus moderni è l'elevata velocità di diffusione e l'elevata frequenza di comparsa di nuovi virus, pertanto gli sviluppatori di software antivirus devono aggiornare frequentemente i prodotti per una protezione affidabile. Bisogna considerare anche i possibili virus virali. L'antivirus dovrebbe essere uno degli elementi di sicurezza in . Quanto più complessa è la progettazione della rete informatica di un'impresa, tanto maggiori saranno i costi necessari per mantenerla e proteggerla. Esiste una soluzione per ottimizzare i costi, poiché la tecnologia può essere implementata cliente-server per antivirus e identificare i punti di penetrazione nella rete da un'unica console di gestione. Questo schema ti consente di bloccare:

• infezione da virus di software gratuito scaricato tramite Web o FTP;
• penetrazione di virus nelle postazioni utente attraverso media esterni;
• penetrazione attraverso l'accesso remoto alla rete;
• distribuzione di virus macro tramite file Word ed Excel.

L'utilizzo di un software antivirus su una rete locale è necessario, ma non è sufficiente per proteggere efficacemente una rete aziendale. Secondo gli esperti i sistemi antivirus devono soddisfare i requisiti mostrati nella Fig. 1.

Figura - 1

Il metodo migliore per combattere un attacco di virus è prevenirlo. Per questa implementazione è necessario:

• Configurare adeguatamente il software antivirus.
• Utilizzare software concesso in licenza.
• Limita per l'utente l'insieme di programmi che può installare.
• Controlla i media esterni collegati alla stazione.
• Eliminare o ridurre le vulnerabilità nel software esistente.
• Implementare una politica di elaborazione dei messaggi sulla posta elettronica e una politica di sicurezza sulla postazione per le applicazioni.

Per configurare correttamente l'antivirus, è necessario eseguire i seguenti passaggi nelle impostazioni:

• Consenti la scansione in background in tempo reale.
• Durante il caricamento del sistema operativo, eseguire la scansione della memoria, dei file di sistema e del settore di avvio.
• Imposta un bell'aggiornamento ai database antivirus.
• Consenti estensioni di scansione come exe, vbs, shs, ocx.

Le tecnologie antivirus non si fermano; vengono creati continuamente nuovi e talvolta nuovi algoritmi. Lo stesso vale per gli antivirus, ce ne sono molti. Poiché, in base alle potenziali minacce, è necessario scegliere un pacchetto software che consenta di mantenere una protezione adeguata. I tipi standard di antivirus sono mostrati in Fig. 2.

Figura - 2

Approccio antivirus che utilizza la scansione, considera la ricerca modelli comportamentali, ad esempio, i metodi di basso livello più tipici per l'apertura dei file. Oppure scansionare i luoghi in cui il programma apre un altro file e cosa scrive lì. L'approccio di emulazione è più complicato. Il programma viene eseguito su un emulatore per vedere cosa farà. Tuttavia, ad esempio, logicamente non sarà in grado di rilevare le bombe. Utilizzando due metodi insieme, identifica rapidamente i virus con un alto grado di probabilità. I programmi di rilevamento non sono molto universali, poiché possono rilevare solo virus conosciuti. Ma a tali programmi può essere assegnata una certa sequenza di byte in modo che li cerchino nei file, questo può essere uno scanner AVP o un nonronantivirus.

L’ingegno degli sviluppatori di virus è ancora limitato. Questi quadri sono conosciuti in linea di principio e quindi i virus non sono onnipotenti. Se tieni sotto controllo tutti i potenziali virus, puoi essere praticamente al sicuro. Inoltre, le azioni dei comuni programmi e dei virus sono molto simili. È difficile individuare ogni caso; puoi osservare passivamente ciò che accade o dare l'allarme ad ogni campanello. La domanda principale che devono affrontare le società di sviluppo antivirus è se ci sarà una domanda di software come programmi, perché presto le soluzioni antivirus verranno scritte a livello hardware nei router, negli switch, ecc.

La protezione del computer inizia con la scelta delle impostazioni di sicurezza del sistema operativo e con la scelta del software antivirus. Pertanto, l'uso corretto di un antivirus è un punto importante per garantire la sicurezza del computer.

Microsoft sta lavorando sulla sicurezza di Windows; il livello generale di sicurezza sta gradualmente aumentando di rilascio in rilascio di nuove versioni del sistema operativo. Tuttavia, i computer che eseguono questo sistema operativo sono soggetti a numerose minacce; la scrittura e l'introduzione di virus sono diventate un'attività redditizia.

Alcuni utenti non utilizzano un antivirus; scansionano regolarmente il proprio computer con scanner antivirus. Per il momento questo approccio potrebbe passare. Ma prima o poi i virus appariranno su un computer del genere.

Il pericolo potrebbe risiedere in un allegato di posta elettronica; per infettarsi basta cliccare su un'immagine interessante sul sito e seguire il collegamento. Cosa succede se le operazioni vengono eseguite da un computer, ad esempio, per trasferire denaro da una carta per pagare servizi o acquistare beni? Un computer del genere senza protezione antivirus sarà un boccone gustoso per gli aggressori.

Pertanto, è meglio avere una protezione sul proprio PC piuttosto che affidarsi al caso. L'utente può scegliere la soluzione migliore per proteggere il proprio PC. Ora esiste un'ampia selezione di prodotti antivirus (a pagamento e gratuiti).

Dopo che un programma antivirus è apparso sul computer, l'utente deve imparare come utilizzare correttamente l'antivirus. Leggi i miei consigli generali su questo argomento.

Primo controllo antivirus

Il primo controllo è molto importante per garantire la sicurezza del tuo computer. Dopo aver installato l'antivirus, esegui una scansione del computer. Esegui una scansione completa del tuo PC, anziché controllare solo le aree critiche del sistema. Per eseguire la prima scansione, impostare il livello massimo di rilevamento delle minacce. Dopo aver completato la prima scansione, è possibile ripristinare le impostazioni dell'antivirus ai valori predefiniti.

Il primo test con le impostazioni massime richiederà un lungo periodo di tempo. La successiva scansione completa sarà molto più veloce.

Frequenza della scansione antivirus

Per mantenere un computer sano, è necessario eseguire periodicamente una scansione completa del PC. I moderni prodotti antivirus dispongono di tecnologie che accelerano le successive scansioni del sistema. Pertanto, non dovresti risparmiare tempo e mettere a repentaglio la sicurezza del tuo computer.

Il controllo di aree importanti del sistema può essere eseguito ogni giorno, poiché non richiede molto tempo e non richiede risorse di sistema significative. Non è necessario controllare il computer ogni giorno, ma controllare le aree importanti il ​​più spesso possibile. Esegui una scansione antivirus completa a intervalli regolari, una volta ogni due o tre settimane o una volta al mese.

Le scansioni periodiche possono rilevare virus che non sono stati rilevati durante le scansioni precedenti. I programmi antivirus acquisiscono nuove informazioni, nuovi software dannosi vengono aggiunti ai database antivirus e il comportamento del software viene analizzato per un lungo periodo di tempo. Pertanto, sul computer vengono identificate nuove minacce alla sicurezza.

Abilita il controllo dell'archivio

Di solito, nelle impostazioni predefinite, i programmi antivirus hanno la scansione degli archivi disabilitata. L'antivirus esegue la scansione dei file quando l'archivio viene decompresso. La logica è questa: se nell'archivio è presente malware, i virus non danneggeranno il sistema finché l'archivio non verrà decompresso.

Abilitando l'opzione di scansione degli archivi, l'antivirus scansionerà gli archivi durante la scansione. L'ispezione richiederà più tempo, ma il potenziale pericolo verrà individuato in una fase precedente.

Controllare i supporti esterni

Molto spesso, un computer viene infettato tramite un supporto esterno rimovibile. Spesso, dopo aver collegato un'unità flash USB con virus, il computer viene infettato. Pertanto, devi prima controllare il supporto esterno: unità flash, disco rigido esterno, ecc. per i virus e solo allora aprire il contenuto del disco collegato.

Con le impostazioni predefinite, gli antivirus offrono la scansione dell'unità esterna collegata. Non trascurare questo controllo, soprattutto se la chiavetta USB è stata ricevuta da estranei. È possibile configurare la scansione automatica delle unità connesse tramite antivirus.

Proibisci l'esecuzione automatica da supporti esterni

Per infettare un computer, il file di esecuzione automatica viene utilizzato durante l'esecuzione automatica da un dispositivo di archiviazione esterno (unità flash, disco rigido esterno, scheda di memoria, unità ottica). Per impedire ai virus di penetrare nel tuo computer utilizzando questo file, disabilita l'esecuzione automatica da supporti esterni. Questo può essere fatto utilizzando Windows o utilizzando un antivirus.

Reagire alle azioni dell'antivirus

All'utente non piacerà quando, mentre lavora o guarda un video interessante, l'antivirus visualizza messaggi o emette segnali sonori. Questo è fastidioso, quindi molte persone, senza leggere, accettano determinate azioni nei messaggi dell'antivirus per continuare le loro attività sul computer.

Prenditi il ​​​​tuo tempo per agire, leggi attentamente la notifica, guarda quale file causa l'allarme antivirus, da dove proviene sul computer, a cosa è destinato e solo allora prendi una decisione.

Non ridurre il livello di protezione

Tutti gli antivirus moderni hanno diversi livelli di protezione: dal livello minimo a quello massimo. Con le impostazioni predefinite, il software antivirus dispone di un livello di protezione ottimale, adatto alla stragrande maggioranza degli utenti.

I produttori mantengono un certo equilibrio tra il funzionamento delle funzioni e delle tecnologie di base del programma antivirus e il suo impatto sul normale funzionamento (prestazioni) del computer. Pertanto, non dovresti modificare i parametri o disabilitare le funzioni di protezione proprio così, senza comprendere e avere fiducia nella correttezza delle tue azioni.

La disabilitazione di alcune funzioni riduce il livello di protezione, tienine conto.

Utilizza un firewall

Nelle applicazioni antivirus come Internet Security o versioni successive, è presente un firewall integrato (firewall, firewall) che controlla il traffico di rete. Il firewall impedisce connessioni di rete non sicure e non autorizzate e regola l'attività di rete delle applicazioni.

Se l'antivirus installato sul tuo computer non dispone di firewall, puoi utilizzare il firewall di Windows, integrato nel sistema operativo.

Aggiorna regolarmente i tuoi database antivirus

Per impostazione predefinita, l'antivirus aggiorna regolarmente i database antivirus a determinati intervalli, scaricandoli da Internet. Le informazioni sul nuovo malware sono necessarie affinché l'antivirus possa rispondere tempestivamente alle nuove minacce.

Se il tuo computer si connette raramente a Internet, assicurati che i database antivirus vengano aggiornati durante la sessione Internet. Il processo di aggiornamento del database antivirus può essere avviato manualmente.

Installa gli aggiornamenti di sicurezza, aggiorna il tuo antivirus

La stragrande maggioranza degli aggiornamenti di Windows sono aggiornamenti di sicurezza. Microsoft sta lavorando per correggere le vulnerabilità identificate nel sistema operativo, quindi non disabilitare l'installazione degli aggiornamenti del sistema operativo.

Un antivirus, come qualsiasi altro prodotto software, può presentare errori e malfunzionamenti. Pertanto, i programmi antivirus devono essere aggiornati, perché gli sviluppatori stanno lavorando per eliminarli e introdurre nuove tecnologie di protezione.

Questo suggerimento si applica a tutto il software installato sul tuo computer.

Conclusione

Dopo aver installato l'antivirus sul tuo computer, esegui una scansione completa del sistema. Durante l'utilizzo di un antivirus, scansiona periodicamente il tuo computer, controlla archivi e supporti esterni, non ridurre il livello di protezione e aggiorna il software.

Ciascuno dei programmi antivirus seri ha molte impostazioni che ti consentono di modificare la modalità operativa e il livello di protezione del tuo computer. Inoltre, le impostazioni predefinite offerte dai produttori non sono sempre ottimali.

Cercheremo, senza essere legati alle specificità di questo o quel pacchetto, di parlarvi delle impostazioni più importanti del software antivirus. Da notare che in alcuni programmi tutte le impostazioni descritte di seguito sono comodamente raccolte in un'unica schermata, richiamabile dalla voce di menu “Impostazioni”, mentre in altri possono essere nascoste in profondità e in diversi punti dell'interfaccia. Prova a trovarli e controllarli tutti.

Protezione sempre attiva. Tutti i programmi antivirus di alta qualità hanno una parte residente, che si avvia all'avvio del computer, si trova costantemente nella RAM e monitora gli "eventi sospetti" in tempo reale, in particolare i tentativi di avviare programmi infetti. In genere, la protezione in tempo reale è abilitata per impostazione predefinita. Controllalo e non disattivare questa modalità se non assolutamente necessario.

Scansiona tutti i file. Per aumentare il livello di sicurezza è meglio abilitare questa modalità. Tuttavia, rallenta notevolmente il processo di scansione, ma ne vale la pena. Molto spesso i virus restano nascosti nei file archiviati (.zip, .arj...); I programmi dannosi vengono spesso distribuiti in file con estensioni modificate (.txt, .jpg, ecc.).

Modalità di analisi euristica Utilizzando una serie di segni indiretti, consente di identificare file che potrebbero contenere virus nuovi e sconosciuti, nonché di monitorare "eventi sospetti" sul computer. La maggior parte dei programmi antivirus dispone di diversi livelli di analisi euristica (molto spesso tre) e della possibilità di disabilitarla del tutto. Si consiglia di impostare il livello su medio. Il livello massimo (spesso chiamato “paranoico”) di scansione euristica, ovviamente, aumenta il grado di protezione, ma rallenta notevolmente il lavoro e fornisce un gran numero di falsi positivi. Ha senso attivarlo se hai sentito parlare di un attacco imminente o già iniziato di un nuovo virus precedentemente sconosciuto.

Azioni del programma antivirus quando viene rilevato un virus. Solitamente è possibile impostare una delle seguenti modalità:

• solo rapporto;
• trattare i file infetti; se è impossibile curare:
  - eliminare i file infetti;
  - rinominare, spostare file infetti;
  - richiedere all'utente ulteriori azioni
• eliminare immediatamente i file infetti.

Si consiglia di impostare la modalità su "disinfettare i file infetti; se la disinfezione è impossibile, richiedere all'utente ulteriori azioni". È vero, questa impostazione richiede la tua presenza vicino al computer durante l'intero tempo di scansione, ma se viene rilevato un file infetto che non può essere curato, tu stesso sarai in grado di dire al programma cosa farne: cancellalo o, se qualcosa molto importante per te è infetto, file di cui non esiste una copia di backup, salvalo e chiama uno specialista che proverà a “ripararlo” manualmente.

Aggiornamento automatico del programma e dei database antivirus. Questa opzione ti consente di scaricare automaticamente tutte le ultime modifiche tramite Internet dal sito Web dello sviluppatore. Ti consigliamo di accenderlo e impostare la programmazione su "giornaliero" in un orario conveniente per te, ad esempio di notte. Ricorda solo che in questo momento il computer deve essere acceso e avere accesso a Internet. Se accedi a Internet tramite connessione remota, esegui gli aggiornamenti manualmente almeno due o tre volte a settimana.

Scansione automatica. Se il tuo computer è costantemente acceso, ti consigliamo di eseguirlo ogni giorno all'ora conveniente per te, ad esempio di notte, subito dopo aver aggiornato il programma e i database antivirus. Se usi poco il computer e accedi a Internet anche meno spesso, è sufficiente eseguire manualmente una scansione completa una volta alla settimana.

Ciao cari lettori del blog. Proteggere il tuo computer dai virus non è più solo una necessità.

Questa è una misura obbligatoria che ti consentirà di proteggere i tuoi dati da danni e furti. Il primo passo per proteggersi dai virus è acquisire familiarità con il loro funzionamento. In modo che Dio non voglia che tu non venga scoperto. Ne ho scritto nell'articolo -.

Eseguiremo tutte le operazioni utilizzando l'esempio dell'antivirus Kaspersky 2012. Molta acqua è passata sotto i ponti dalla prima versione di questo antivirus. E inizialmente questo antivirus era, per usare un eufemismo, tutt'altro che ideale.

Kaspersky è cambiato molto ultimamente e ora può essere giustamente definito uno dei migliori antivirus per computer. Oggi abbiamo a che fare con uno strumento abbastanza potente nella lotta contro i virus informatici. L'antivirus è sempre stato a pagamento, ma come ogni azienda simile, esistono versioni di prova da cui è possibile scaricare. Seleziona il prodotto di prova a cui sei interessato e scaricalo.

Prima di eseguire l'applicazione di installazione, è necessario effettuare le seguenti operazioni:

• Chiudi tutte le finestre dei programmi in esecuzione;
• Se sul tuo computer sono già installati software di terze parti incompatibili o programmi antivirus simili, chiudili e disinstallali.

1.1 Aggiornamento dei database e configurazione dell'antivirus

Qualsiasi antivirus deve essere aggiornato periodicamente. Aggiornamenti regolari consentono all'antivirus di monitorare le ultime versioni dei virus.

Per aggiornare Kaspersky Anti-Virus, basta aprire la finestra principale del programma e fare clic sul pulsante di aggiornamento.

Dopo l'aggiornamento è necessario assicurarsi che la protezione antivirus sia configurata nel modo più efficiente possibile. Per fare ciò, prestare attenzione all'icona del monitor nel menu principale del programma. Ci sono tre tipi di icone in totale.