Оновлення сигнатур погроз і модулів додатка
Сигнатурні методи виявлення вірусів є найбільш точними і ефективними, проте, для підтримки цієї ефективності, вкрай необхідна наявність актуальних антивірусних баз. Тому оновлення антивірусних баз є однією з найбільш критичних завдань забезпечення антивірусної безпеки.
З огляду на частоту появи нових вірусів і високу швидкість їх поширення, дійсно ефективним сигнатурний метод стає лише в разі оперативного випуску сигнатур цих вірусів і доставки сигнатур на захищаються комп'ютери. Крім сигнатур можуть доставлятися також змінені модулі антивірусних продуктів: для виправлення критичних помилок, для впровадження нових алгоритмів виявлення і т.д. Саме цей процес доставки і установки сигнатур і модулів називається оновленням.
Оновлення - це захід з установки цього найбільш свіжих версій антивірусних баз і модулів додатків
Інтервал між появою нового вірусу і доставкою на клієнтські комп'ютери сигнатури цього вірусу залежить від двох чинників:
- Часу реакції на появу вірусу компанії-розробника
- Параметрів роботи системи поновлення
Відносно реакції на появу нових вірусів Лабораторія Касперського є одним з лідерів в антивірусної індустрії, що виражається в щогодини розміщенні на серверах компанії оновлень сигнатур погроз.
Веб-Антивірус. Проактивний захист. Анти-Шпигун. Анти-Спам і Система виявлення вторгнень також використовують спеціальні бази при здійсненні функцій захисту.
Всі бази даних Антивірус Касперського для Windows Workstations, використовувані для виявлення небезпечних об'єктів, об'єднані в єдину базу - сигнатури погроз.
Лабораторія Касперського випускає три набору сигнатур погроз (антивірусних баз):
Завдання поновлення діляться на два типи:
- Завдання оновлення сигнатур погроз і модулів програми - призначення завдання випливає з її назви - оновлення сигнатур погроз, для забезпечення ефективної роботи Антивірус Касперського для Windows Workstations, а також оновлення модулів продукту, для усунення помилок і розширення функціоналу
- Відкат поновлення - завдання відкату до попередньої версії сигнатур погроз. Використовується в разі, якщо нова версія сигнатур призводить до збоїв в роботі програми або помилкових спрацьовувань
Самі антивірусні бази зберігаються в папці Documents and Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP6 \ Bases.
джерело оновлень
Джерелом оновлень можуть виступати:
- Сервера оновлень Лабораторії Касперського - в цьому випадку оновлення відбувається за протоколами HTTP / FTP
- Сервер Адміністрування - як джерело оновлення виступає Сервер адміністрування, саме оновлення здійснюється засобами Агента адміністрування
- HTTP-, FTP-сервер або мережевий каталог - джерелом є задається мережевий ресурс, HTTP, FTP або UNC
Налаштувати параметри доступу до мережевих HTTP / FTP ресурсів можна, натиснувши кнопку Параметри LAN. При натисканні відкривається вікно Налаштування параметрів LAN. в якому пропонується вказати режим доступу до FTP-ресурсів (пасивний або активний), тайм-аут з'єднання (проміжок очікування відповіді на запит до сервера), а також задати параметри налаштування доступу до проксі-сервера.
оновлювані компоненти
Нижче наведена таблиця з описом баз, які використовуються різними компонентами Антивірус Касперського для Windows Workstations.
При виконанні завдання оновлення, нова версія сигнатур може бути завантажена з серверів Лабораторії Касперського або з локального каталогу.
Нова технологія оновлення сигнатур погроз використовувана в Антивірусі Касперського для Windows Workstations дозволяє істотно зменшити обсяг інформації, що завантажується. Зменшення обсягу поновлення досягнуто за рахунок того, що при оновленні завантажується не повний набір сигнатур погроз, а різниця між сигнатурами загроз на комп'ютері користувача, і на сервері поновлення
Відкат оновлення антивірусних баз
Відкат оновлення антивірусних баз необхідний в двох випадках. По-перше, якщо нові бази та оновлення скануючого ядра викликають збої в роботі Антивірус Касперського або всієї системи в цілому. По-друге, якщо з новими базами свідомо чиста програма виявляється як вірус.
Робота з інфікованими і підозрілими об'єктами
Щоб уникнути втрати важливої інформації, перед виконанням яких би то не було дій з зараженими об'єктами, будь то спроба лікування або видалення, вони поміщаються в спеціальний Резервне сховище. звідки в разі потреби можуть бути вилучені. Окремий статус підозрілих об'єктів - не заражених, а лише підозрюваних в інфікуванні, передбачає виділення для них окремого сховища - Карантину і періодичних перевірок цього сховища з метою визначення остаточного статусу файлів за допомогою нових наборів антивірусних баз.
Щоб уникнути зараження інфікованими і підозрілими об'єктами, все поміщаються на Карантин і в Резервне сховище файли шифруються і, таким чином, перестають бути запускаються, в такому ж вигляді об'єкти відправляються на дослідження в Лабораторію Касперського.
Вітаю! Хотілося б прояснити наступне питання: у МТІ припинена державна акредитація та коли буде восстановлена- невідомо, а в диплом про профперепідготовка видається на базі МТІ (як я зрозумів). Як закінчиться справа з отриманням диплома?
Питання важливе й актуальне, тому що необхідно терміново пройти навчання і отримати диплом і не хотілося б витрачати час і платити гроші даремно (якщо диплом виявиться недійсним і т.п.). Роз'ясніть, будь ласка, докладніше ситуацію.
Добрий день, Хотілося б прояснити ви в майбутньому плануєте узгоджувати цю програму, з регуляторами і чи пройде сам диплом зараз, коли вводяться проф стандарти?