Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
K A S P E R S K Y A N T I - V I R U S 6 . 0 F O R W I N D O W S W O R K S T A T I O N S<br />
oparciu o wynik skanowania. Trzecia kolumna zawiera in<strong>for</strong>macje na temat przetwarzania przez aplikację obiektów z<br />
określonym stanem. Pamiętaj, że działania wykonywane na obiektach zależą od wartości ustawień aplikacji.<br />
Po dodaniu prefiksu do wirusa testowego zapisz nowy plik pod inną nazwą, na przykład: eicar_dele.com. Przypisz<br />
podobne nazwy do wszystkich zmodyfikowanych "wirusów".<br />
Przedrostek Stan obiektu In<strong>for</strong>macje dotyczące przetwarzania obiektu<br />
Brak przedrostka,<br />
standardowy "wirus"<br />
testowy.<br />
Zainfekowany.<br />
Obiekt zawiera kod<br />
znanego wirusa. Brak<br />
możliwości<br />
wyleczenia obiektu.<br />
180<br />
Tabela 1. Modyfikacje "wirusa" testowego<br />
Aplikacja identyfikuje obiekt jako wirus, który nie może zostać<br />
wyleczony.<br />
Wystąpił błąd podczas próby wyleczenia obiektu; zostanie<br />
zastosowana akcja analogiczna jak dla obiektów nie dających się<br />
wyleczyć.<br />
CORR– Uszkodzony. Aplikacja ma dostęp do obiektu, ale nie może go przeskanować,<br />
ponieważ obiekt jest uszkodzony (na przykład, naruszona struktura<br />
pliku, nieprawidłowy <strong>for</strong>mat pliku). In<strong>for</strong>macje o postępowaniu z<br />
obiektem możesz znaleźć w raporcie operacji aplikacji.<br />
WARN– Podejrzany.<br />
Obiekt zawiera kod<br />
nieznanego wirusa.<br />
Brak możliwości<br />
wyleczenia obiektu.<br />
SUSP– Podejrzany.<br />
Obiekt zawiera<br />
zmodyfikowany kod<br />
znanego wirusa Brak<br />
możliwości<br />
wyleczenia obiektu.<br />
ERRO– Błąd podczas<br />
skanowania.<br />
CURE– Zainfekowany.<br />
Obiekt zawiera kod<br />
znanego wirusa.<br />
Istnieje możliwość<br />
wyleczenia obiektu.<br />
DELE– Zainfekowany.<br />
Obiekt zawiera kod<br />
znanego wirusa. Brak<br />
możliwości<br />
wyleczenia obiektu.<br />
Heurystyczny analizator kodu zidentyfikował obiekt jako podejrzany.<br />
W chwili wykrycia, bazy danych sygnatur zagrożeń nie zawierały<br />
opisu procedury leczenia tego obiektu. Zostaniesz powiadomiony w<br />
przypadku wykrycia tego typu obiektu.<br />
Aplikacja wykryła, że część kodu znajdującego się w obiekcie jest<br />
taka sama jak fragment kodu znanego wirusa. W chwili wykrycia,<br />
bazy danych sygnatur zagrożeń nie zawierały opisu procedury<br />
leczenia tego obiektu. Zostaniesz powiadomiony w przypadku<br />
wykrycia tego typu obiektu.<br />
Wystąpił błąd podczas skanowania obiektu. Aplikacja nie mogła<br />
uzyskać dostępu do obiektu: naruszona została integralność obiektu<br />
(na przykład, fragment wieloczęściowego archiwum jest<br />
uszkodzony), lub nie można nawiązać z nim połączenia (jeżeli<br />
skanowany obiekt znajduje się w napędzie sieciowym). In<strong>for</strong>macje o<br />
postępowaniu z obiektem możesz znaleźć w raporcie operacji<br />
aplikacji.<br />
Obiekt zawiera wirusa, który może zostać wyleczony. Aplikacja<br />
wyleczy obiekt; treść ciała "wirusa" zostanie zastąpiona słowem<br />
CURE. Zostaniesz powiadomiony w przypadku wykrycia tego typu<br />
obiektu.<br />
Aplikacja identyfikuje obiekt jako wirus, który nie może zostać<br />
wyleczony.<br />
TESTOWANIE OCHRONY RUCHU HTTP<br />
Wystąpił błąd podczas próby wyleczenia obiektu; zostanie<br />
zastosowana akcja analogiczna jak dla obiektów nie dających się<br />
wyleczyć.<br />
Zostaniesz powiadomiony w przypadku wykrycia tego typu obiektu.<br />
Aby sprawdzić, czy wirusy są skutecznie wykrywane w strumieniu danych przesyłanych za pośrednictwem protokołu<br />
HTTP, wykonaj następującą czynność:<br />
Spróbuj pobrać "wirus" testowy z oficjalnej strony EICAR dostępnej pod adresem<br />
http://www.eicar.org/anti_virus_test_file.htm.<br />
Gdy komputer będzie próbował pobrać "wirusa" testowego, <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> wykryje obiekt, zidentyfikuje go jako<br />
zainfekowany obiekt, który nie może zostać wyleczony, i wykona akcję określoną w ustawieniach skanowania ruchu