Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
Kaspersky Anti-Virus 6.0 for Windows Workstations ... - Kaspersky Lab
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ALGORYTM DZIAŁANIA MODUŁU<br />
K A S P E R S K Y A N T I - V I R U S 6 . 0 F O R W I N D O W S W O R K S T A T I O N S<br />
Moduł Ochrona proaktywna aplikacji <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> rozpoznaje nowe zagrożenia na Twoim komputerze na<br />
podstawie sekwencji działań wykonywanych przez dany program. Pakiet instalacyjny zawiera zestaw kryteriów<br />
określających poziom niebezpieczeństwa aktywności aplikacji. Jeżeli analiza aktywności aplikacji wykaże, że program<br />
jest wykonuje podejrzane działania, <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> podejmuje działanie, przypisane przez regułę do tego typu<br />
aktywności.<br />
Przyjrzyjmy się działaniu algorytmu ochrony proaktywnej.<br />
1. Po uruchomieniu komputera moduł ochrona proaktywna analizuje następujące czynniki:<br />
Aktywność wszystkich aplikacji uruchomionych na komputerze. Moduł Ochrony proaktywnej rejestruje<br />
historię podejmowanych działań i porównuje je z sekwencją charakterystyczną dla niebezpiecznych działań<br />
(program zawiera bazę danych niebezpiecznej aktywności uaktualnianą wraz z bazami danych aplikacji).<br />
Każdą próbę modyfikacji rejestru systemowego przez usuwanie lub dodawanie kluczy rejestru<br />
systemowego, wprowadzanie podejrzanych wartości kluczy itp.<br />
2. Do analizy wykorzystywane są reguły zezwalające i blokujące zdefiniowane dla modułu Ochrony proaktywnej.<br />
3. Po zakończeniu analizy możliwe są następujące akcje:<br />
Jeżeli aktywność spełnia warunki reguły zezwalającej Ochrony proaktywnej lub nie spełnia warunków reguły<br />
blokującej - nie jest blokowana.<br />
Jeżeli reguła blokująca jest zgodna z aktywnością, wykonywane są kolejne instrukcje określone w regule.<br />
Tego typu aktywność jest zazwyczaj blokowana. Na ekranie wyświetlony zostanie komunikat zawierający<br />
in<strong>for</strong>macje o aplikacji, typ jej aktywności i historię podjętych działań. Zdecyduj, czy chcesz blokować, czy<br />
zezwalasz na tę aktywność. Możliwe jest utworzenie reguły dla tego typu aktywności i cofnięcie działań<br />
podjętych w systemie.<br />
ZOBACZ RÓWNIEŻ<br />
Ochrona proaktywna ....................................................................................................................................................... 70<br />
ANALIZATOR AKTYWNOŚCI APLIKACJI<br />
Moduł Analiza aktywności aplikacji programu <strong>Kaspersky</strong> <strong>Anti</strong>-<strong>Virus</strong> monitoruje aktywność aplikacji komputera. Zawiera<br />
on zestaw opisów zdarzeń, które traktowane są jako potencjalnie niebezpieczne. Dla każdego zdarzenia tworzona jest<br />
oddzielna reguła monitorowania. Jeżeli aktywność aplikacji zostanie uznana za niebezpieczną, moduł Ochrony<br />
proaktywnej wykona działania zgodnie instrukcjami zdefiniowanymi w regułach dla takiego zdarzenia.<br />
ZOBACZ RÓWNIEŻ<br />
Korzystanie z listy niebezpiecznej aktywności ................................................................................................................. 72<br />
Zmiana reguł monitorowania niebezpiecznej aktywności ................................................................................................ 72<br />
Kontrola kont systemowych ............................................................................................................................................. 73<br />
Zdarzenia ochrony proaktywnej ....................................................................................................................................... 73<br />
71