Kaspersky Inspector
Мужчина в очках и шляпе, которого вы можете найти в папке антивируса, - это инспектор, Kaspersky Inspector. Что же он такое инспектирует? Он проверяет данные на диске на предмет вирусов-невидимок, изучает, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение пере хватить). Дело в том, что ряд вирусов, внедряясь в файлы (то есть дописываясь в конец или в начало файла), подменяют записи об этом файле в таблицах размещения файлов нашей операционной системы. Посмотришь из виндов - вроде бы ничего не изменилось: ни длина файла, ни дата, ни время создания, ни даже контрольный код (CRC). Как говорится, по бумагам все сходится, а хищение налицо. Есть даже особый класс вирусов - невидимки (стелс-вирусы), которые на такой маскировке специализируются. Вот тут и приходит инспектор, как некий бдительный начальник Счетной Палаты. Он посмотрит, каковы на самом деле длина, время, дата и контрольная сумма у данного файла, сравнит с тем, что на этот счет думает ОС. И если не дай бог найдет расхождения, тут же доложит руководству - выдаст окошко. Запускать инспектора Степашина... то есть Касперского надо тогда, когда компьютер еще не заражен, чтобы он мог создать в корневой директории каждого диска по таблице - файлу kavitab(6yKBa_ диска).с)а1 (например, kavitabc.dat) со всей необходимой информацией о файлах, которые имеются на этом диске, а также о его загрузочной области. На создание каждой таблицы у нас будет запрошено разрешение. ... При следующих запусках инспектор будет просматривать диски, сравнивая данные о каждом файле со своими записями. Скажем, размер файла изменился, а дата и время остались прежними. Странно? Странно! У нескольких файлов изменилась длина, причем на одинаковую величину, - как будто в каждый из файлов было добавлено нечто постороннее. Странно? Еще бы! Или в реестре Windows произошли изменения, хотя вы ничего нового в систему не добавляли. Подозрительно? В высшей степени подозрительно! Ну а когда инспектор сообщает о странных изменениях в загрузочном секторе, то это просто караул! (Если, конечно, вы не установили со времени предыдущей проверки новую операционную систему.) В такой ситуации инспектор сможет использовать свой собственный лечащий модуль (Kaspersky Inspector Cure Module), который восстановит испорченный вирусом файл в 95 случаях из 100 (по крайней мере, так обещают авторы этой утилиты). Для восстановления файлов инспектору даже не нужно ничего знать о конкретном типе вируса, достаточно воспользоваться данными о файлах, сохраненными в таблицах. Кроме того, в случае необходимости может быть вызван антивирусный сканер, если, конечно, это разрешено в настройках. Для быстрой настройки режимов инспектора есть вверху справа кнопка Мастер, но можно все настроить прямо тут, на этой странице. К моменту, когда мне уже пора было сдавать эту книжку в печать, была готова только «домашняя» разновидность пятой версии этого замечательного антивируса, а до выхода версии Pro оставалась еще пара месяцев упорного труда программистов. Как принято у «домашних» разновидностей любых программ, интерфейс Антивируса Касперского Personal 5.0 предельно упрощен - в расчете на пользователя, который не читал «Самоучителя полезных программ». Тут антивирусный монитор называется «постоянной защитой» (что, в общемто, совершенно справедливо), а сканер - «проверкой по требованию». ... Как настраивается уровень защиты монитора... то есть, постоянной защиты, понятно из рисунка. Точно так же выглядит и окошко настройки сканера проверки по требованию. Щелкнув по кладке Защита, вы увидите список вам доступных команд. Тут тоже ничего лишнего: команда Проверить Мой Компьютер (полная проверка), команда Проверить съемные диски (проверяются дискета и компакт-диск), команда Проверить объекты (можно пометить один или несколько дисков, прибавить к списку отдельные папки кнопкой Добавить), команда Загрузить обновления... Впрочем, как раз обновления вручную загружать здесь совершенно не нужно: если вы щелкнете по строке Обновления на странице Настройки, чтобы заглянуть в настройки этого блока, вы обнаружите, что по умолчанию выставлена частота обновлений каждые три часа!