WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

Pages:   || 2 |

«Avira Premium Security Suite Торговая марка и авторское право Торговая марка AntiVir является зарегистрированной торговой маркой Avira GmbH. Windows является ...»

-- [ Страница 1 ] --

Руководство пользователя

Avira Premium Security Suite

www.avira.ru

Торговая марка и авторское право

Торговая марка

AntiVir является зарегистрированной торговой маркой Avira GmbH.

Windows является зарегистрированной торговой маркой Microsoft Corporation в США и других странах.

Все другие названия марок и продуктов являются товарными знаками или зарегистрированными

товарными знаками, принадлежащими своим владельцам.

Защищенные товарные знаки не обозначены защищенными в этом руководстве. Это, однако, не означает, что они могут применяться свободно.

Информация об авторских правах В Avira Premium Security Suite был использован код сторонних разработчиков. Мы благодарим обладателей авторских прав за предоставленный в наше распоряжение код. Подробную информацию об авторском праве Вы можете найти в разделе справки Avira Premium Security Suite TPL.

Содержание 1 Введение

2 Символы и выделения

3 Информация о продукте

3.1 Производительность

3.2 Системные требования

3.3 Лицензирование

4 Установка и удаление

4.1 Установка

4.2 Установка изменений

4.3 Установочный модуль

4.4 Удаление

5 Обзор Premium Security Suite

5.1 Интерфейс и работа с программой

5.1.1 Центр контроля

5.1.2 Настройка

5.1.3 Значок в трее

5.2 Это делается так

5.2.1 Активировать продукт

5.2.2 Avira Premium Security Suite обновить автоматически

5.2.3 Запустить обновление вручную

5.2.4 Прямая проверка: Искать с помощью профиля поиска вирусы и вредоносное ПО

5.2.5 Прямая проверка: Поиск вирусов и вредоносного ПО с помощью Drag&Drop

5.2.6 Прямая проверка: Искать с помощью контекстного меню вирусы и вредоносное ПО

5.2.7 Прямая проверка: Автоматический поиск вирусов и вредоносного ПО

5.2.8 Прямая проверка: Прямой поиск активных руткит-программ.............28 5.2.9 Реагировать на найденные вирусы и вредоносное ПО

5.2.10 Карантин: Обращение с файлами (*.qua) на карантине

5.2.11 Карантин: Восстановление файлов в карантине

5.2.12 Карантин: Поместить подозрительный файл на карантин.................34 5.2.13 Профиль поиска: Добавить или удалить тип файла из профиля поиска

5.2.14 Профиль поиска: Создание ярлыка для профиля поиска..................35 5.2.15 События: Фильтровать события

5.2.16 MailGuard: Исключить адреса из проверки

5.2.17 MailGuard: Тренировать модуль Антиспам

5.2.18 Firewall: Выбрать уровень безопасности для Firewall

5.2.19 Резервирование: Создание резервной копии вручную

5.2.20 Резервирование: Автоматическое создание резервных копий..........39 ii Содержание 6 Scanner

7 Обновления

8 Avira Firewall :: Обзор

9 Резервирование

10 FAQ, советы

10.1 Помощь в случае возникновения проблем

10.2 Горячие клавиши

10.2.1 В диалоговых полях

10.2.2 В справке

10.2.3 В Центр контроля

10.3 Центр безопасности Windows XP

10.3.1 Общее

10.3.2 Центр безопасности Windows и Avira Premium Security Suite.............54 11 Вирусы и другое

11.1 Дополнительные категории угроз

11.2 Вирусы и вредоносные программы

12 Информация и сервис

12.1 Контактный адрес





12.2 Техническая поддержка

12.3 Подозрительный файл

12.4 Сообщить о ложном срабатывании

12.5 Обратная связь для вашей безопасности

13 Ссылка: Опции меню настройки

13.1 Scanner

13.1.1 Поиск

13.1.1.1. Действие при обнаружении

13.1.1.2. Исключения

13.1.1.3. Эвристика

13.1.2 Отчет

13.2 Guard

13.2.1 Поиск

13.2.1.1. Действие при обнаружении

13.2.1.2. Дополнительные действия

13.2.1.3. Исключения

13.2.1.4. Эвристика

13.2.2 Отчет

13.3 MailGuard

13.3.1 Поиск

13.3.1.1. Действие при обнаружении

13.3.1.2. Другие действия

13.3.1.3. Эвристика

13.3.1.4. AntiBot

13.3.2 Общее

13.3.2.1. Исключения

13.3.2.2. Буферная память

13.3.2.3. MailGuard

13.3.3 Отчет

13.4 Firewall

13.4.1 Правила адаптера

iiiAvira Premium Security Suite

13.4.1.1. Входящие правила

13.4.1.2. Исходящие правила

13.4.2 Правила применения

13.4.3 Надежные разработчики

13.4.4 Установки

13.4.5 Настройки всплывающего окна

13.5 WebGuard

13.5.1 Поиск

13.5.1.1. Действие при обнаружении

13.5.1.2. Запрет доступа

13.5.1.3. Исключения

13.5.1.4. Эвристика

13.5.2 Защита детей

13.5.3 Отчет

13.6 Резервирование

13.6.1 Установки

13.6.2 Исключения

13.6.3 Отчет

13.7 Общее

13.7.1 Настройка :: Общее

13.7.1.1. Дополнительные категории угроз

13.7.2 Настройка :: Общее

13.7.2.1. Пароль

13.7.3 Безопасность

13.7.4 WMI

13.7.5 Папки

13.7.6 Обновление

13.7.6.1. Веб-сервер

13.7.7 Предупреждения

13.7.7.1. Акустические сигналы

13.7.8 События

13.7.9 Ограничения отчетов

13.7.10Акустические сигналы

iv 1 Введение Avira Premium Security Suite компании Avira GmbH защищает Ваш компьютер от вирусов, вредоносного и шпионского ПО, нежелательных программ и других опасностей. В настоящем руководстве дается краткая информация о вирусах и вредоносном ПО.

В руководстве описываются установка и обслуживание программы.

На нашем сайте http://www.avira.ru Вы можете загрузить руководство Avira Premium Security Suite как PDF-файл, Avira Premium Security Suite обновлять его или обновить Вашу лицензию.

Помимо этого, на нашем сайте Вы найдете такую информацию, как, например, телефон технической поддержки, а также наша рассылка новостей, на которую Вы можете подписаться.

С уважением, сотрудники Avira GmbH 2 Символы и выделения

Используются следующие символы:

–  –  –

3 Информация о продукте В этой главе Вы получите всю необходимую для приобретения и использования Avira Premium Security Suite информацию:

– см. главу: Производительность

– см. главу: Системные требования

– см. главу: Лицензирование

– см. главу: Управление лицензиями Avira Premium Security Suite - мощный и гибкий инструмент, способный надежно защитить Ваш компьютер от вирусов, вредоносного ПО и иных угроз.

Принимайте во внимание следующее:

Примечание Потеря ценных данных может иметь серьезные последствия. Даже самая лучшая антивирусная программа не сможет защитить Вас на 100% от потери данных. Регулярно создавайте резервные копии Ваших данных.

Примечание Программа, защищающая от вирусов, нежелательных или вредоносных программ, будет надежной и эффективной только при регулярном обновлении. Позаботьтесь об актуальности Avira Premium Security Suite с помощью автоматического обновления. Настройте программу соответственно.

3.1 Производительность

Avira Premium Security Suite предлагает Вам следующие функции:

– Центр контроля для мониторинга, администрирования и управления программами

– Централизованная настройка в стандартном и экспортном режимах с чувствительной к контексту Справкой.

– Scanner с управляемым профилем и настраиваемым поиском всех известных типов вирусов и вредоносных программ

– Интегрированный в Windows Vista модуль управления учетными записями пользователей (User Account Control) для выполнения задач, требующих прав администратора

– Guard для постоянного отслеживания попыток доступа к файлам

– MailGuard (POP3, IMAP-сканнер и SMTP сканер) для постоянной проверки писем на наличие в них вирусов и вредоносных программ.

Включая проверку почтовых вложений

– WebGuard для мониторинга передаваемых через Интернет по HTTPпротоколу данных (Мониторинг портов 80, 8080, 3128)

– Резервирование для создания резервных копий Ваших данных

– Встроенный менеджер карантина для изоляции подозрительных файлов и работы с ними

3.2 Системные требования Для безупречной работы Avira Premium Security Suite необходимо, чтобы система соответствовала следующим требованиям:

–  –  –

По этой причине Microsoft вводит в Windows Vista "Управление учетными записями пользователей" (User Account Control). Таким образом пользователи, работающие с правами администратора, получают дополнительную защиту: в Windows Vista администратор обладает привилегиями обычного пользователя. Действия, для которых необходимы права администратора, Windows Vista четко выделяет специальным примечанием. Кроме того, пользователь должен явно подтверждать желаемое действие. Только после получения подтверждения производится повышение привилегий, и операционная система выполняет задание администратора.

Avira Premium Security Suite для выполнения некоторых действий в Windows Vista требует права администратора. Эти действия обозначаются следующими значками:. Если этот символ отображается на кнопке, для выполнения данного действия требуются права администратора. Если Ваша учетная запись не имеет прав администратора, система управления учетными записями пользователей Windows Vista требует указания пароля.

Если Вы не имеете пароля администратора, Вы не сможете выполнить требуемое действие.

3.3 Лицензирование

Для того, чтобы использовать Avira Premium Security Suite, Вам необходима лицензия. Вы соглашаетесь с лицензионными условиями Avira Premium Security Suite.

Лицензия предлагается в форме кода активации. Код активации - это код, состоящий из букв и цифр, который Вы получили при приобретении Avira Premium Security Suite. С помощью кода активации устанавливаются точные параметры Вашей лицензии - какая программа и на какой временной период лицензируется.

Код активации пересылается Вам в электронном письме, если Вы приобрели Premium Security Suite в Интернет-магазине, или размещен на упаковке продукта.

Чтобы лицензировать программу, укажите код активации в процессе активации Avira Premium Security Suite. Продукт может быть активирован в процессе установки. Вы можете активировать Avira Premium Security Suite и после установки с помощью Центр контроля в пункте Справка::Менеджер лицензий.

4 Установка и удаление

–  –  –

4.1 Установка Убедитесь перед установкой Avira Premium Security Suite в том, что Ваш компьютер соответствует Минимальным системным требованиям. Если Ваш компьютер отвечает всем требованиям, Вы можете установить Avira Premium Security Suite.

Примечание Начиная с Windows XP Avira Premium Security Suite создает точку восстановления перед установкой Avira Premium Security Suite. Это позволит Вам безопасно удалить Avira Premium Security Suite в случае неудачной установки. Не забывайте, что для этого опция Отключить восстановление системы в: "Пуск | Настройка | Панель управления | Система | Восстановление системы" не должна быть включена.

Если Вы хотите определить более раннюю точку восстановления системы, Вы можете сделать это с помощью функции "Пуск | Программы | Стандартные | Служебные | Восстановление системы". Созданную программой Avira Premium Security Suite точку восстановления системы вы сможете определить по строке Premium Security Suite.

Типы установки

Во время установки Вы можете выбрать тип установки:

полная Premium Security Suite устанавливается полностью со всеми компонентами.

Программные файлы устанавливаются в стандартную папку C:\Program Files.

По выбору У Вас есть возможность установить отдельные компоненты программы (см.

главу Установка и удаление::Установочные модули). Можно выбрать папку, в которую будет произведена установка. Вы можете отключить создание иконок на рабочем столе и группы программ в меню Пуск.

Перед запуском процесса установки

–  –  –

Закройте Вашу почтовую программу. Кроме того, рекомендуется завершить все работающие приложения.

Убедитесь в том, что не установлены другие антивирусные решения.

Автоматические функции защиты различных систем безопасности могут мешать друг другу.

Установите Интернет-соединение.

Интернет-соединение необходимо для выполнения следующих этапов установки:

Загрузка актуальных программных файлов и поискового ядра, а также файл вирусных сигнатур через программу установки (при установке через интернет) Активация Avira Premium Security Suite Выполнение обновления Premium Security Suite по завершении установки Приобретите ключ лицензии Premium Security Suite, если Вы хотите активировать Premium Security Suite.

Примечание

Установка через интернет:

Для установки Avira Premium Security Suite через интернет Avira GmbH предлагает программу установки, которая перед выполнением установки загружает с сервера Avira GmbH актуальные программные файлы. Этот способ обеспечивает установку Premium Security Suite с актуальным файлом вирусных сигнатур.

Установка через пакет для инсталляции Пакет для инсталляции содержит программу установки и необходимые программные файлы. При установке через пакет для инсталляции у Вас нет возможности выбора языка для Premium Security Suite. Рекомендуется после завершения установки выполнить обновление, чтобы обновить файл вирусных сигнатур.

Примечание Для активации продукта Avira Premium Security Suite соединяется через HTTP-протокол по порту 80 (Web-коммуникация), а также через зашифрованный протокол SSL по порту 443 с серверами Avira GmbH. Если Вы используете брандмауэр, убедитесь в том, что входящий/исходящий трафик не блокируется им.

Произвести установку Программа установки работает в диалоговом режиме. Каждое окно содержит ряд кнопок для управления процессом установки.

Важнейшие кнопки выполняют следующие функции:

ОК: Подтвердить действие.

– Отменить: Отменить действие.

– Далее: Перейти к следующему шагу.

– Назад: Перейти к предыдущему шагу.

Так Вы установите Premium Security Suite:

Примечание Приведенное ниже руководство по отключению Windows Firewall касаются только Windows XP.

Windows Firewall будет отключен.

В следующем окне Вы можете установить, необходимо ли создавать иконку на рабочем столе и/или новую группу программ в меню Пуск.

Нажмите Далее.

Пропустите раздел "Полная установка".

Полная установка При установленном Windows Firewall возникает Примечание, предлагающее отключить его для того, чтобы избежать конфликтов с Avira Firewall.

Подтвердите кнопкой Да.

Windows Firewall будет отключен.

Далее для полной и выборочной установки Открывается ассистент лицензий.

Вы имеете на выбор следующие опции активации Premium Security Suite

– Ввод кода активации Ввод кода активации активирует Avira Premium Security Suite с Вашей лицензией.

– Выбор опции Тестировать продукт При выборе опции Тестировать продукт в процессе активации генерируется тестовая лицензия, с которой активируется Avira Premium Security Suite. Вы сможете некоторое время тестировать Avira Premium Security Suite со всеми функциями в полном объеме.

Примечание Опция Действующий файл лицензии hbedv.key позволит Вам прочитать действующий файл лицензии. Файл лицензии создается в процессе активации продукта с действующим кодом активации и сохраняется в программной папке Avira Premium Security Suite. Используйте эту опцию, если Вы уже произвели активацию продукта и хотите заново установить Avira Premium Security Suite.

Примечание В некоторых коммерческих версиях Avira Premium Security Suite код активации уже находится в продукте. В этом случае нет необходимости указывать код активации. Встроенный код активации будет отображаться с помощью ассистента лицензий.

Примечание Для активации Premium Security Suite устанавливается соединение с серверами Avira GmbH. С помощью опции Настройки прокси Вы можете настроить Интернет-соединение через прокси-сервер.

Выберите тип процедуры активации и подтвердите нажатием кнопки Далее Активация продукта Открывается диалоговое окно, в котором Вы можете указать Ваши персональные данные.

В окне Стартовый режим проверкиВы можете определить, необходимо ли задавать время начала проверки Guard. Guard при каждом запуске системы будет работать в заданном стартовом режиме.

Примечание Заданный стартовый режим Guard фиксируется в реестре и не может быть изменен через Avira Premium Security Suite. Настройка.

Активируйте необходимые опции, нажмите Далее.

В диалоговом окне Проверка системы можно включить или отключить быструю проверку системы. Быстрая проверка системы проводится после завершения конфигурации и перед перезагрузкой системы, будет произведена проверка запущенных программ и системных файлов.

Активируйте или деактивируйте опцию Быстрая проверка системы, нажмитеДалее.

Нажмите Готово для завершения конфигурации.

Нажмите Готово.

Заданные и выбранные настройки будут сохранены.

Если Вы активировали опцию Быстрая проверка системы, то откроется окно Luke Filewalker. Scanner проведет быструю проверку системы.

Откроется окно Завершить установку.

Если Вы установили Premium Security Suite на Windows XP и при этом деактивировали Windows Firewall, то появится окно с предложением перезагрузить систему.

Примечание В Windows XP/Vista при выключенном Windows Firewall перезапуск системы необходим по причине безопасности.

Завершите установку, нажав Готово.

- ИЛИ Подтвердите перезагрузку компьютера кнопкой OK.

Будет проведена перезагрузка системы.

После успешной установки Центр контроля рекомендует в Обзор :: Статус проверить актуальность Premium Security Suite.

Обновите Premium Security Suite, для поддержания в актуальном состоянии файла вирусных сигнатур.

Проведите полную проверку системы.

4.2 Установка изменений У Вас есть возможность добавлять или удалять отдельные программные компоненты установленного Avira Premium Security Suite (см. главу Установка и удаление::Установочные модули) Avira Premium Security Suite Если Вы хотите добавить или удалить программные компоненты установленного Avira Premium Security Suite, Вы можете воспользоваться пунктом Установка и удаление программ для того, чтобы Изменить/Удалить программы в Панели управления Windows.

Выберите Avira Premium Security Suite и нажмите кнопку Изменить. В окне приветствия Avira Premium Security Suite выберите пункт Изменить. Вы пройдете через процедуру изменения установленной программы.

–  –  –

– Защита от руткит-программ Защита от руткит-программ проверяет, содержится ли на Вашем компьютере ПО, которое после проникновения в систему не может быть обнаружено обычными методами обнаружения вредоносного ПО.

– Shell Extension Avira Premium Security Suite Shell Extension создает в контекстном меню Windows Explorer (правая кнопка мыши) строку Проверить выбранные файлы с помощью AntiVir. Эта строка позволяет проверить отдельные файлы или папки.

– Резервирование Компонент Резервирование позволит автоматически и вручную организовать зеркалирование ваших данных.

4.4 Удаление Если Вы хотите удалить Avira Premium Security Suite, воспользуйтесь опцией Установка и удаление программ для Изменения/Удаления программ через Панель управления Windows.

Так Вы удалите Avira Premium Security Suite (описано на примере с Windows

XP и Windows Vista):

Откройте пункт меню Windows Пуск, Панель управления.

Дважды щелкните по Program Files (Windows XP: Установка и удаление программ).

Выберите Avira Premium Security Suite и нажмите Удалить.

Вы должны будете подтвердить, что действительно хотите удалить программу.

Подтвердите кнопкой Да.

Вы должны будете указать, хотите ли включить Windows Firewall (т.к.

Avira Firewall будет отключен).

Подтвердите кнопкой Да.

Удаляются все компоненты программы.

Нажмите Готово для завершения установки.

В некоторых случаях может отобразиться окно с предложением перегрузить компьютер.

Подтвердите кнопкой Да.

Avira Premium Security Suite удален. Компьютер при необходимости требуется перезагрузить. При этом будут удалены все папки, файлы и записи реестра Avira Premium Security Suite.

5 Обзор Premium Security Suite этой главы содержится обзор функций и особенности использования Premium Security Suite.

– См. главу Интерфейс и работа с программой

– См. главу Это делается так

5.1 Интерфейс и работа с программой Вы можете управлять Premium Security Suite с помощью трех элементов интерфейса программы:

– Центр контроля: Мониторинг и управление Premium Security Suite

– Avira Premium Security Suite. Настройка: Настройка Premium Security Suite

– Пиктограмма в системном трее на панели задач: Открытие Центр контроля и другие функции 5.1.1 Центр контроля Центр контроля предназначен для наблюдения за статусом Вашего компьютера, для управления и пользования компонентами защиты и функциями Premium Security Suite.

–  –  –

– Навигационное поле: В разделе навигации Вы можете выбирать между различными вкладками Центр контроля. Отдельные вкладки содержат информацию и доступ к функциям программных компонентов Premium Security Suite, расположенных в строке меню по областям задач. Пример: Область задач Обзор - Раздел Статус.

– Вид: В этом окне отображается вкладка, которая была выбрана в навигационном поле. В зависимости от вкладки в верхней части основного окна находятся кнопки, предназначенные для выполнения функций / действий. В отдельных вкладках отображаются списки данных или объектов: Вы можете сортировать списки, щелкнув по полю, по которому желаете произвести сортировку.

Включение и выключение Центр контроля

Вы можете запустить Центр контроля следующими способами:

– Двойным щелчком по ярлыку на рабочем столе

– С помощью строки Premium Security Suite в меню Пуск | Программы.

– Через Avira Premium Security Suite Значок в трее.

Закрыть Центр контроля можно с помощью строки Закрыть в меню Файл.

Можно также воспользоваться крестиком в правом верхнем углу окна Центр контроля.

Центр контроля управление блоком Так устроена навигация Центр контроля Выберите в строке меню область задач.

Откроется область задач, появятся дополнительные разделы.

Выбран и отображается в основном окне первый раздел области задач.

Для отображения в основном окне информации о другом разделе щелкните по нему.

- ИЛИ Выберите раздел с помощью пункта меню Вид.

Примечание Управление клавиатурой в меню Вы можете включить с помощью клавиши [Alt]. Если навигация включена, Вы можете перемещаться в меню с помощью клавиш курсора. Кнопкой Enter Вы можете выбрать выделенный пункт меню.

Для того, чтобы открыть, закрыть меню Центр контроля или для навигации по меню Вы можете использовать сочетание клавиш: [Alt] + подчеркнутая буква в меню или пункте меню. Удерживайте клавишу [Alt] нажатой, если Вы из меню хотите вызвать пункт меню или подменю.

Так Вы можете обработать данные или объекты, отображаемые в основном окне:

Выделите данные или объекты, которые хотите обработать.

Чтобы выделить несколько элементов, удерживайте клавишу Ctrl или Shift (выбор нескольких расположенных друг под другом элементов) пока выбираете элементы.

Щелкните по кнопке в верхней части основного окна, чтобы обработать объект.

– Вкладка Планировщик предоставляет возможность создавать, редактировать и удалять задачи проверки, обновления и резервирования, запускаемые в указанное время, а также задачи резервирования.

– Инструменты: В разделе Инструменты находятся инструменты для обеспечения безопасности данных.

– Вкладка Резервирование поможет Вам быстро и просто создать резервную копию Ваших данных и создать задачу резервирования.

5.1.2 Настройка Avira Premium Security Suite. Настройка позволяет настраивать Premium Security Suite. После установки Premium Security Suite имеет стандартные настройки, позволяющие оптимально защитить Ваш компьютер. Premium Security Suite позволяет Вам настроить компоненты Premium Security Suite в соответствии с особенностями Вашего компьютера или Вашими требованиями.

Avira Premium Security Suite. Настройка имеет вид диалогового окна. Кнопки OK или Применить позволяют сохранить изменения в настройках, кнопка Отмена отменяет настройки, нажав кнопку Значения по умолчанию, Вы вернете стандартные настройки. В строке меню слева Вы можете выбрать различные разделы настроек.

Вызов блока Avira Premium Security Suite. Настройка

Вы можете запустить блок настроек несколькими способами:

Обзор опций настройки

Вы располагаете следующими опциями настройки:

– Scanner: Настройка проверки Опции поиска Действия при обнаружении вируса Опции проверки архивов Исключения из проверки Эвристический поиск Настройка отчетов

– Guard: Настройка постоянной защиты Опции поиска Действия при обнаружении вируса Исключения постоянной защиты Эвристика постоянной защиты Настройка отчетов

– MailGuard: Настройка MailGuard Опции поиска: Активация контроля протоколов POP3, IMAP, исходящих писем (SMTP) Действия при обнаружении вредоносной программы Эвристический поиск MailGuard Функция AntiBot: Разрешенный сервер SMTP, разрешенный отправитель Исключения из проверки MailGuard Настройка буфера памяти, очистка буфера Настройка учебной базы данных AntiSpam, очистить учебную базу данных Настройка отчетов

– WebGuard: Настройка WebGuard Опции поиска, активация и деактивация WebGuard Действия при обнаружении вируса Запрещенный доступ: Нежелательные типы файлов и MIME, Вебфильтры для известных нежелательных URL (вредоносные программы, фишинг и т. д.) Исключения из проверки WebGuard: URL, типы файлов, MIME-типы Эвристика WebGuard Функция защиты детей: Ролевой доступ Настройка отчетов

– Firewall: Настройка Firewall Добавление правила адаптера Добавление индивидуальных правил адаптера

– Firewall включен: Включает или отключает Firewall

– Блокировать весь трафик: Включено: Блокирует любые передачи данных за исключением передачи собственной компьютерной системе (Local Host / IP 127.0.0.1).

– игровой режим включен: Включает или отключает режим:

Включено: Применяются все установленные правила адаптера и приложений. Приложениям, для которых не определены правила, разрешены сетевые взаимодействия, при этом не появляются всплывающие окна.

– Запустить AntiVir: Открывает Avira Premium Security Suite Центр контроля.

– Настроить AntiVir: Открывает Avira Premium Security Suite.

Настройка.

– Запустить обновление: Запускает Обновление.

– Справка: Открывает справочную онлайн-систему.

– Avira в Internet: Открывает веб-портал производителя Premium Security Suite. Для этого Вам необходимо иметь доступ к Интернет.

5.2 Это делается так

5.2.1 Активировать продукт Для активации продукта Avira Premium Security Suite у Вас имеются следующие опции:

– Активация с помощью действующей полноценной лицензии Для активации Avira Premium Security Suite полноценной лицензией Вам необходим действующий активационный ключ, который содержит данные о Вашей лицензии. Код активации Вы могли получить от нас по Email или найти на упаковке продукта.

– Активация с помощью тестовой лицензии Avira Premium Security Suite активируется сознанной автоматически тестовой лицензией, которая позволяет Вам в течение определенного времени опробовать функции Avira Premium Security Suite в полном объеме.

Примечание Для активации продукта или заказа тестовой лицензии Вам потребуется активное интернет-соединение.

Если не удается установить соединение с сервером Avira GmbH, проверьте настройки используемого брандмауэра: Для активации продукта используется соединение через HTTP-протокол и порт 80 (Webкоммуникация), а также через зашифрованный протокол SSL и порт 443.

Убедитесь в том, что Ваш брандмауэр не блокирует входящие и исходящие данные. Сначала проверьте, можете ли Вы вызвать веб-страницу через Ваш браузер.

Так Вы активируете Premium Security Suite:

Если Вы еще не установили Avira Premium Security Suite:

Примечание Рекомендуется регулярно обновлять Avira Premium Security Suite, например, с интервалом все 2 часа.

В зависимости от выбора задайте время.

При необходимости выберите дополнительные опции(в зависимости от типа задачи):

– Дополнительно запускать задачу при Интернет-соединении:

Помимо выполнения задач с установленной частотой осуществляется дополнительный запуск задач при каждом установленном Интернетсоединении.

– Повторно запускать задачу, если определенное для нее время прошло:

Выполняются задачи, срок выполнения которых уже прошел, но они не могли быть запущены в назначенное время, например, если компьютер был выключен.

Нажмите Далее.

Появится диалоговое окно Выбор режима отображения.

Выберите режим отображения задачи:

– Минимизировано: только прогресс выполнения

– Максимизировано: все окно задачи.

– Скрытый режим: нет окна задачи Нажмите кнопку Готово.

Новое установленное задание будет отмечено галочкой как активированное на стартовой странице раздела Управление :: Проверка.

Деактивируйте задачи, которые не должны выполняться.

Используя следующие символы, Вы можете обработать задания:

–  –  –

5.2.3 Запустить обновление вручную Существует несколько способов запустить обновление Avira Premium Security Suite вручную. При выполнении обновления вручную производится обновление файла вирусных сигнатур и поискового движка. Обновление продукта возможно, если в настройках Общее :: Обновление включена опция Загрузить и автоматически установить обновление продукта.

Запустить обновление Avira Premium Security Suite вручную:

Щелкните правой кнопкой мыши по значку Avira Premium Security Suite в трее на панели задач.

В Microsoft Windows Vista через Центр управления доступны ограниченные права, например, для доступа к папкам и файлам.

Определенные действия и доступ к файлам доступны через Центр управления при наличии расширенных прав администратора.

Расширенные права администратора выдаются профилем поиска при каждом запуске.

С помощью этого символа запускается ограниченная проверка через профиль поиска. Проверяются только те папки и файлы, доступ к которым разрешен Windows Vista.

С помощью этого символа запускается проверка с расширенными правами администратора. После подтверждения будут проверены все папки и файлы выбранного профиля поиска.

Проверка с помощью профиля поиска на вирусы и вредоносное ПО Выберите в Центр контроля раздел Локальная защита :: Проверка.

Появятся предустановленные профили поиска.

Выберите один из предустановленных профилей поиска.

- ИЛИ Используйте профиль поиска Выбор вручную.

- ИЛИ Создайте новый профиль поиска.

Выберите символ (Windows XP: или Windows Vista: ).

Появится окно Luke Filewalker, запустится прямая проверка.

По окончании проверки будут показаны результаты.

Если Вы хотите запустить профиль поиска:

В профиле поиска Выбор вручную разверните дерево каталогов настолько, чтобы были открыты все дисководы и папки, которые необходимо проверить.

– Нажмите на значок +: Отобразится следующий уровень каталогов.

– Нажмите на значок -: Следующий уровень каталогов будет скрыт.

Отметьте узлы и папки, которые необходимо проверить, поставив флажок в соответствующем поле необходимого уровня каталогов.

Существует несколько способов выбора папок:

– Каталог с подкаталогами (черный флажок)

– Каталог без подкаталогов (зеленый флажок)

– Только подкаталоги в каталоге (серый флажок, у подкаталогов флажок черный)

– Не выделять (галочка отсутствует) Если Вы хотите создать новый профиль поиска.

Выберите символ. Создать новый профиль.

Среди имеющихся профилей появится новый Новый профиль.

При необходимости переименуйте профиль поиска, нажав на символ.

Выберите строку Проверка.

Нажмите Далее.

Появится диалоговое окно Выбор профиля.

Выберите профиль для проверки.

Нажмите Далее.

Появится диалоговое окно Время выполнения задачи.

Выберите время проведения проверки.

Немедленно

– Ежедневно

– Еженедельно

– Интервал

– Однажды

– Логин

– В зависимости от выбора задайте время.

При необходимости выберите дополнительную опцию из следующих (в зависимости от типа задачи):

– Повторно запускать задачу, если определенное для нее время прошло:

Выполняются задачи, срок выполнения которых уже прошел, но они не могли быть запущены в назначенное время, например, если компьютер был выключен.

Нажмите Далее.

Появится диалоговое окно Выбор режима отображения.

Выберите режим отображения задачи:

– Минимизировано: только прогресс выполнения

– Максимизировано: все окно задачи.

– Скрытый режим: нет окна задачи Нажмите кнопку Готово.

Новое установленное задание будет отмечено галочкой как активированное на стартовой странице раздела Управление ::

Планировщик.

Деактивируйте задачи, которые не должны выполняться.

Используя следующие символы, Вы можете обработать задания:

Просмотреть свойства каждого задания

–  –  –

В автоматическом режиме при обнаружении вируса или вредоносной программы автоматически выполняется действие, которое Вы предварительно выбрали. Если опция Выводить уведомление включена, то при обнаружении вируса Вы получите предупреждение с предложением выбора действий.

Опции при Guard, MailGuard, WebGuard:

– Интерактивный В интерактивном режиме при обнаружении вируса или вредоносной программы отображается диалоговое окно, предлагающее на выбор несколько действий над инфицированными объектами. Настройка определена по умолчанию.

– Автоматический В автоматическом режиме при обнаружении вируса или вредоносной программы автоматически выполняется действие, которое Вы предварительно выбрали. Если опция Выводить уведомление включена, то при обнаружении вируса Вы получите предупреждение с предложением выбора действий.

В интерактивном режиме при обнаружении вирусов или вредоносных программ в уведомлении Вы можете выбрать, что делать с инфицированными объектами и подтвердить свой выбор.

Вы можете выбрать одно из следующих действий:

Примечание Предлагаемые действия зависят от операционной системы, от защитных компонентов (AntiVir Guard, AntiVir Scanner, AntiVir MailGuard, AntiVir WebGuard), которые сообщают об обнаруженных вирусах и вредоносных программах.

Действия Scanner и Guard:

– Лечить Файл будет вылечен.

Эту опцию можно выбрать, если лечение файла возможно.

– Поместить на карантин Файл упаковывается в специальный формат (*.qua) и перемещается в папку карантина INFECTED на Вашем жестком диске, чтобы исключить прямой доступ. Файлы из этой папки могут быть позже вылечены или, в случае необходимости, отправлены компании Avira GmbH.

– Удалить Файл удаляется, но при необходимости может быть восстановлен с помощью соответствующих утилит (например, Avira UnErase). Вирусная сигнатура может быть обнаружена повторно. Этот процесс значительно быстрее, чем переписать и удалить. При обнаружении установочного вируса удаляется загрузочный сектор. Записывается новый загрузочный сектор.

– Переписать и удалить Файл переписывается, заменяется шаблоном и удаляется. Он не может быть восстановлен.

– Переименовать Письмо со всеми вложениями помещается на Карантин и не отправляется. Копия письма остается в папке с исходящими письмами.

Вы получите на Ваш электронный адрес уведомление об ошибке. При каждой последующей отправке с Вашего адреса письма будут проверяться на вирусы.

– Блокировать почту (не отправлять) Письма не будут отправляться, оставаясь в папке с исходящей корреспонденцией. Вы получите на Ваш электронный адрес уведомление об ошибке. При каждой последующей отправке с Вашего адреса письма будут проверяться на вирусы.

– Пропустить Инфицированное письмо будет отправлено.

Предупреждение Так вирусы и вредоносные программы могут попасть в компьютер получателя письма.

Действия WebGuard:

– Запретить доступ Запрошенная веб-сервером страница или переданные данные и файлы не будут перенаправлены Вашему браузеру. В окне веб-браузера отображается информация об отказе в доступе.

– Поместить на карантин Запрошенная веб-сервером страница или переданные данные и файлы будут помещены на карантин. Инфицированный файл может быть восстановлен из менеджера карантина, если в этом возникнет необходимость. Его также можно отправить в наш адрес и им займется Центр исследования вредоносных программ.

– Пропустить Запрошенная веб-сервером страница или переданные данные и файлы отправляются модулем WebGuard Вашему веб-браузеру.

Предупреждение Таким образом в Вашу систему могут проникнуть вирусы и вредоносные программы. Выбирайте опцию Пропустить в исключительных случаях.

Примечание Мы рекомендуем помещать на карантин подозрительные файлы, которые невозможно вылечить.

Примечание Отправьте нам для проверки файлы, отмеченные эвристикой.

Вы можете загрузить их на наш вэб-сервер:http://www.avira.ru/file-upload Файлы, обнаруженные эвристикой, отмечены обозначением HEUR/ или HEURISTIC/ перед именем файла, напр.: HEUR/testdatei.*.

5.2.10 Карантин: Обращение с файлами (*.qua) на карантине

Обращение с файлами, помещенными на карантин:

Выберите в Центр контроля раздел Управление :: Карантин.

Примечание Вы можете отправить только один файл.

Файлы, помещенные на карантин, могут быть восстановлены:

– см. раздел: Карантин: Восстановление файлов из карантина 5.2.11 Карантин: Восстановление файлов в карантине В зависимости от операционной системы для восстановления файла доступны различные символы.

– Windows XP и 2000:

–  –  –

С помощью этого символа Вы восстановите файл в указанную папку.

– Windows Vista:

В Microsoft Windows Vista через Центр управления доступны ограниченные права, например, для доступа к папкам и файлам.

Определенные действия и доступ к файлам доступны через Центр управления при наличии расширенных прав администратора.

Расширенные права администратора выдаются профилем поиска при каждом запуске.

С помощью этого символа Вы восстановите файл в указанную папку.

С помощью этого символа Вы восстановите файл в первоначальную папку. Если для доступа к папке необходимы расширенные права администратора, то появится соответствующий запрос.

Восстановление файлов из карантина:

Предупреждение Опасность потери информации и нанесения вреда операционной системе!

Используйте функцию Восстановить выбранный объект в исключительных случаях. Восстанавливайте только те файлы, которые могут быть вылечены при повторной проверке.

Повторно проверить и вылечить файл.

Выберите в Центр контроля раздел Управление :: Карантин.

Примечание Письма и приложения могут быть восстановлены при помощи опции с расширением *.eml.

Если Вы хотите восстановить файл в его прежнюю папку:

–  –  –

5.2.12 Карантин: Поместить подозрительный файл на карантин

Вы можете поместить подозрительный файл на карантин вручную:

Выберите в Центр контроля раздел Управление :: Карантин.

–  –  –

5.2.14 Профиль поиска: Создание ярлыка для профиля поиска Создав ярлык для профиля поиска, Вы можете запускать проверку прямо с рабочего стола, не вызывая Центр контроля от Avira Premium Security Suite.

Создать ярлык к выбранному профилю на рабочем столе:

Выберите в Центр контроля раздел Локальная защита :: Проверка.

Выберите профиль поиска, для которого Вы хотите создать ярлык.

–  –  –

5.2.18 Firewall: Выбрать уровень безопасности для Firewall Вы можете выбрать уровень безопасности. В зависимости от этого у Вас появятся различные возможности конфигурации для правил адаптера.

Доступны следующие уровни безопасности:

– Низкий

– Распознается сканирование портов и флудинг.

– Средний

– Запрещаются подозрительные TCP- и UDP-пакеты.

– Предотвращается сканирование портов и флудинг.

– Высокий

– Компьютер невидим в сети.

– Блокируются соединения из вне.

– Предотвращается сканирование портов и флудинг.

– Пользовательский

– Правила, установленные пользователем: Программа автоматически переключается на этот режим, если Вы изменили правила адаптера.

Примечание Стандартная настройка уровня безопасности для всех предопределенных правил Avira Firewall - Высокий.

Для Firewall можно установить следующие уровни безопасности:

Выберите в Центр контроля раздел Защита :: Брандмауэр.

Установите ползунковый регулятор на необходимый уровень безопасности.

Уровень безопасности становится активным.

5.2.19 Резервирование: Создание резервной копии вручную С помощью инструмента резервирования в Центр контроля Вы можете быстро и просто создать резервную копию своих личных файлов.

Резервирование Avira поможет создать т.н. зеркалирование, позволяющее сохранять текущее состояние Ваших данных, не загружая ресурсы. При резервировании с помощью модуля Резервирование Avira резервируемые данные проверяются на вирусы. Инфицированные файлы не сохраняются.

Примечание Зеркальное обновление в отличие от регулярного не создает различных версий файла резервной копии. Зеркалирование сохраняет состояние файлов на момент последнего резервирования. Если некоторые файлы больше не требуется резервировать, при следующем резервировании не происходит выравнивания, т.е. старые версии ранее сохраненных файлов не удаляются.

Примечание Резервирование Avira со стандартными установками добавляет в резерв только измененные файлы, проверяя их при этом на вирусы и вредоносное ПО. Вы можете изменять эту настройку здесь: Резервирование::Установки.

5.2.20 Резервирование: Автоматическое создание резервных копий Вы определяете задачу, с помощью которой Вы устанавливаете автоматическое создание резервных копий файлов:

Выберите в Центр контроля разделе Управление ::Планировщик.

–  –  –

7 Обновления Эффективность антивирусного ПО напрямую зависит от актуальности состояния программы, особенно VDF-файла и движка. Для выполнения обновления в Premium Security Suite встроен компонент Программа обновлений. Программа обновлений обеспечивает, чтобы Avira Premium Security Suite находилась постоянно на самом современном уровне и была в состоянии, обнаруживать ежедневно новые вирусы. Программа обновлений актуализирует следующие компоненты:

– VDF-файл:

VDF-файл содержит образцы вредоносных кодов, используемых Premium Security Suite при проверке на вирусы или лечении файлов.

– Поисковый движок:

Поисковый движок Premium Security Suite применяет различные методы обнаружения вирусов.

– Программные файлы (Обновление продукта):

Пакеты обновлений продукта предоставляют в распоряжение отдельные программные компоненты.

При выполнении обновлений актуализируется VDF-файл и поисковый движок. В зависимости от настроек Программа обновлений дополнительно выполняет обновление продукта или сообщает о доступных для загрузки обновлениях. После обновления Premium Security Suite необходима перезагрузка.

Примечание Из соображения безопасности Программа обновлений проверяет, был ли изменен хост-файл Windows так, что ссылка для обновления Avira Premium Security Suite была заменена на ложную, чтобы Программа обновлений перенаправлялась бы на чужую страницу. Если хост-файл Windows был изменен, Программа обновлений поместит информацию об этом в файл отчета.

В Центр контроля / Планировщик Вы можете создавать задачи обновления, которые Программа обновлений выполняет в определенные интервалы. По умолчанию после установки Premium Security Suite создана задача обновления.

У Вас есть возможность вручную запустить обновление:

– В Центр контроля: В меню Обновление и разделе Статус

– С помощью контекстного меню значка в трее Вы закачиваете обновления из интернет с веб-сервера разработчика. По умолчанию используется существующее сетевое соединение с сервером Avira GmbH. Здесь Вы можете определить стандартную установку Avira Premium Security Suite. Настройка: Общее :: Обновление 8 Avira Firewall :: Обзор Avira Firewall контролирует и регулирует входящий и исходящий обмен данными Вашей системы и защищает ее от атак и угроз из Интернет: На основании правил безопасности разрешается или запрещается входящий и исходящий обмен данными или прослушивание порта. Если Avira Firewall запрещает сетевую активность и блокирует сетевое соединение, то Вы получите уведомление в виде всплывающего окна. Вы можете настроить

Avira Firewall следующими способами:

– через установку уровня безопасности в Центр контроля В Центр контроля Вы можете устанавливать уровень безопасности.

Уровень безопасности Низкий, Средний и Высокий охватывают несколько дополняющих друг друга правил безопасности, основанных на фильтрах пакетов. Правила безопасности устанавливаются как предустановленные правила адаптера в Avira Premium Security Suite.

Настройка в Firewall::Правила адаптера.

– сохранением действий в окне Сетевое событие Если приложение будет устанавливать сетевое или Интернетсоединение, то появится всплывающее окно Сетевое событие. В окне Сетевое событие пользователь может выбрать, разрешить сетевую активность приложению или запретить. Если опция Сохранять действие для приложения включена, то действие определяется как правило приложения и устанавливается в настройках Firewall::Определить правила приложения. При сохранении действий в окне Сетевое событие у Вас появится набор правил для сетевой активности приложений.

Примечание Приложениям надежных производителей сетевой доступ разрешается по умолчанию, правило адаптера запрещает доступ к сети. Вы можете удалить производителя из списка надежных разработчиков.

– создав правила адаптера и приложений в Avira Premium Security Suite.

Настройка В Avira Premium Security Suite. Настройка Вы можете изменить предустановленные правила адаптера или установить новые. Уровень безопасности Firewall автоматически устанавливает значение Пользователь, если Вы добавляете или изменяете правила адаптера.

С помощью правил приложения Вы можете определить правила мониторинга, рассчитанные для приложений:

С помощью простых правил приложений Вы можете установить, запретить или разрешить сетевую активность приложению программы или управлять ими интерактивно при помощи всплывающего окна Сетевое событие.

В расширенной конфигурации раздела Правила приложения Вы можете определить различные фильтры пакетов для приложения, которые определены специально для правил приложения.

Avira Firewall :: Обзор

Примечание В правилах приложения различают два режима: Привилегированные и Отфильтрованные. Для правил приложения в режиме Отфильтрованные наивысшим приоритетом наделяются соответствующие правила адаптера, т.е. соответствующее правило адаптера выполняется после правила приложения. Возможно, что доступ к сети разрешенных приложений вследствие высокого уровня защиты или соответствующего правила адаптера будет запрещен. При правилах приложения в режиме Привилегированные правила адаптера игнорируются. Если приложения в режиме Привилегированные разрешено, то доступ приложения к сети в любом случае разрешается.

9 Резервирование У Вас есть различные возможности создать резервную копию Ваших файлов:

С помощью инструмента резервирования С помощью этого инструмента Вы можете выбрать профиль резервирования или создать новый для резервирования.

С помощью задачи резервирования модуля Планировщик Планировщик дает возможность создавать временные или реагирующие на событие задачи резервирования. Планировщик автоматически выполняет задачи резервирования. Эта технология удобна, если Вам необходимо резервировать определенные файлы регулярно.

10 FAQ, советы Здесь Вы найдете часто задаваемые вопросы об Avira Premium Security Suite, справку по проблемам, советы и рекомендации по работе с Avira Premium Security Suite.

См. главу Помощь в сложных случаях См. главу Горячие клавиши См. главу Центр безопасности Windows

10.1 Помощь в случае возникновения проблем Здесь Вы найдете информацию о причинах возникновения и способах решения возможных проблем.

– Появляется уведомление об ошибке открытия файла лицензии.

– AntiVir MailGuard отключена.

– В виртуальной машине невозможно воспользоваться сетевым окружением, если Avira Firewall установлен на Вашей базовой ОС, а уровень безопасности Avira Firewall установлен как средний или высокий.

– VPN-соединение блокируется, если уровень безопасности Avira Firewall установлен как средний или высокий.

– Письмо, отправленное через TSL-соединение, было заблокировано MailGuard.

– Не работает чат: не отображаются сообщения пользователей чата Появляется сообщение о том, что файл лицензии не открывается.

Причина: файл зашифрован.

Для активации лицензии Вы не должны открывать файл. Достаточно сохранить его в программной директории Avira Premium Security Suite.

При попытке запустить обновление появляется сообщение о том, что соединение было разорвано при загрузке файла ….

Причина: Ваше Интернет-соединение неактивно. Поэтому Avira Premium Security Suite не может найти веб-сервер в Интернет.

Проверьте, работают ли другие Интернет-службы (напр., WWW или Email). Если они не работают, восстановите интернет-соединение.

Причина: Прокси-сервер недоступен.

Проверьте, не изменился ли логин для регистрации на проксисервере, установите в случае необходимости Ваши настройки.

Причина: файл update.exe блокируется Вашим персональным межсетевым экраном.

Причина: AntiVir Guard проверяет во время процесса резервного копирования все файлы, с которыми работает backup система.

Выберите в Avira Premium Security Suite. Настройка (Режим эксперта) Guard :: Поиск:: Исключения и добавьте в список объектов, исключенных из проверки, программу резервного копирования данных.

Мой брандмауэр сообщает об AntiVir Guardи о программе AntiVir MailGuard, как только они становятся активными.

Причина: Соединение с программой AntiVir Guard и AntiVir MailGuard производится через протокол TCP/IP. Брандмауэр отслеживает все соединения, производящиеся по этому протоколу.

Установите разрешение для AntiVir Guard и программы AntiVir MailGuard. AntiVir Guard функционирует только с адресом 127.0.0.1 (local host). Не устанавливается соединение с Интернет. Это действует и применительно к AntiVir MailGuard.

AntiVir MailGuard отключена.

Проверьте работоспособность программы AntiVir MailGuard по контрольной таблице, если возникают проблемы со службами AntiVir MailGuard.

Контрольная таблица Проверьте, связывается ли Ваш почтовый клиент с сервером через IMAP. Этот протокол в настоящее время не поддерживается.

Проверьте, связывается ли почтовый клиент с сервером через Kerberos, APOP или RPA. Эти методы аутентификации в настоящее время не поддерживаются.

Проверьте, регистрируется ли Ваш почтовый клиент на сервере через SSL (часто его называют TSL - Transport Layer Security). AntiVir MailGuard поддерживает SSL, но без проверки зашифрованных писем на наличие вирусов и вредоносных программ. Причиной тому является тот факт, что соединение производится через порт 995, а не через обычный для POP3 порт 110. Часто этот порт называется "альтернативным". Большинство почтовых серверов поддерживают SSL и через этот порт.

Включена ли AntiVir MailGuard (служба)? Запустите службу: Выберите на панели задач "Пуск | Настройка | Панель управления". Запустите ярлык "Службы" (в Windows 2000 и Windows XP он находится в поддиректории "Администрирование"). Найдите строку "Avira AntiVir MailGuard". Должен быть определен тип запуска "Авто" и состояние "Работает" Запустите службу вручную. Выбрав соответствующую строку, нажмите кнопку "Пуск" При возникновении уведомления об ошибке проверьте его. Если возникает сообщение об ошибке, проверьте то, что предложено системой. Если возникает сообщение об ошибке, проверьте список событий. Если не удалось исправить положение, необходимо полностью удалить Avira Premium Security Suite через "Пуск | Настройка | Панель управления | Установка и удаление программ", перезагрузить компьютер и вновь установить Avira Premium Security Suite.

Общее AntiVir MailGuard в настоящее время не поддерживает IMAP (Internet Message Access Protocol). Если Ваша почтовая программа использует этот протокол для связи с почтовым сервером, Вы не защищены от вирусов и вредоносных программ.

Зашифрованные с помошью SSL (Secure Sockets Layer) POP3 соединения (часто называемые также TLS (Transport Layer Security) не могут быть защищены и будут игнорироваться.

Причина: Проблема заключается в последнем правиле в цепочке Запрещать все IP-пакеты. Правило вступает в силу, если пакет не соответствует ни одному из расположенных выше правил. Отправленные через VPN-софт пакеты проверяются на соответствие этим правилам, так как на основании их типов (т.н. GRE-пакеты) они не подходят под другие категории.

Замените правило Запрещать все IP-пакеты двумя новыми правилами, регулирующими прохождение TCP- и UDP-пакетов. Таким образом, есть возможность, что допускаются также пакеты, проходящие по другим протоколам.

Письмо, отправленное через TSL-соединение, было заблокировано MailGuard.

Причина: Transport Layer Security (TLS: зашифрованный протокол передачи данных в интернет) не поддерживается MailGuard.

У Вас есть несколько возможностей отправить письмо:

Используйте другой порт, но не используемый SMTP порт 25. Так Вы сможете избежать проверки модулем MailGuard Откажитесь от защищенного TSL-соединения и отключите поддержку TSL в Вашем почтовом клиенте.

Отключите проверку исходящих писем с помощью MailGuard в настройках MailGuard::Поиск Не работает чат: не отображаются сообщения пользователей чата, браузер загружает данные.

Этот феномен может возникать в чатах, работающих по HTTP-протоколу с 'transfer-encoding= chunked’.

Причина: WebGuard проверяет данные на вирусы до того, как они будут загружены веб-браузером. В процессе передачи данных с ’transferencoding= chunked’ WebGuard не может определить длину сообщений или объем данных.

Укажите в настройках URL чата для исключения его из проверки (см. Avira Premium Security Suite. Настройка: WebGuard::Исключения).

10.2 Горячие клавиши Горячие клавиши дают возможность использовать альтернативную навигацию по Avira Premium Security Suite, вызывать отдельные модули и запускать действия.

Ниже приводится список команд (горячие клавиши), доступных в Avira Premium Security Suite. Подробную информацию о функциях Вы найдете в соответствующих разделах справочной системы.

Avira Premium Security Suite 10.2.1 В диалоговых полях

–  –  –

– Брандмауэр ДЕАКТИВИРОВАН / Брандмауэр выключен Брандмауэр АКТИВИРОВАН / Брандмауэр выключен После установки Avira Premium Security Suite и отключения брандмауэра

Windows Вы получите следующее уведомление:

Брандмауэр ДЕАКТИВИРОВАН / Брандмауэр выключен

Вы получите следующее сообщение, если отключите Avira Firewall:

Примечание Вы можете включить или отключить Avira Firewall через вкладку Статус в разделе Avira Premium Security Suite Центр контроля.

Предупреждение Если Вы отключили Avira Firewall, Ваш компьютер больше не защищен от неавторизованного доступа по ЛВС или через Интернет.

Антивирусное ПО / Защита от вредоносных программ Вы можете получить от Центра Управления следующую информацию, касающуюся защиты от вирусов.

Антивирусных программ НЕ ОБНАРУЖЕНО Антивирусные базы УСТАРЕЛИ Защита от вирусов ВКЛЮЧЕНА Защита от вирусов ВЫКЛЮЧЕНА Защита от вирусов НЕ КОНТРОЛИРУЕТСЯ Защита от вирусов НЕ ОБНАРУЖЕНА Это сообщение отправляется Центром обеспечения безопасности Windows, если на компьютере не было обнаружено антивирусных программ.

Примечание Вы можете включить или отключить AntiVir Guard в разделе Обзор :: Статус Avira Premium Security Suite Центр контроля. Если AntiVir Guard включен, на панели задач появится открытый красный зонтик.

Защита от вирусов НЕ КОНТРОЛИРУЕТСЯ Если Вы получите следующую информацию от Центра обеспечения безопасности Windows, значит Вы решили самостоятельно контролировать Ваше антивирусное ПО.

Примечание Функция Windows Vista не поддерживается.

Примечание Центр обеспечения безопасности Windows поддерживается Avira Premium Security Suite. Вы можете включить эту опцию в любое время с помощью кнопки "Рекомендации...".

Примечание Даже если Вы установили на Вашей системе Windows XP Service Pack 2 или Windows Vista, Вам все же требуется антивирусная система, например, Avira Premium Security Suite. Хотя Windows XP SP 2 контролирует Ваше антивирусное ПО, Центр обеспечения безопасности Windows не имеет функций антивирусной защиты. Без дополнительных специальных средств защиты от вирусов Ваша система не защищена.

11 Вирусы и другое

11.1 Дополнительные категории угроз Программы дозвона на платные номера (DIALER) Определенные услуги, предлагаемые в Интернет, являются платными.

Оплата в Германии осуществляется через программы коммутируемого доступа с номерами 0190/0900 (в Австрии и Швейцарии через номера 09x0;

в Германии среднесрочно устанавливается на 09x0). Будучи установленными на Вашем компьютере, программы-дайлеры устанавливают соединения с абонентами, имеющими коммерческие номера, звонки на которые тарифицируются по премиум-разряду.

Предоставление online-контента с выставлением телефонного счета является законным и может быть полезно пользователям. Качественные дайлеры работают так, что пользователь всегда отдает себе отчет в том, какими услугами он пользуется и сколько за них платит. Они устанавливаются на компьютер только в том случае, если пользователь дает на это свое согласие. Факт согласия должен быть однозначно и четко определен. Установление соединения программ-дайлеров отображается корректно. Кроме того, надежные дайлеры четко информируют о размере суммы.

К сожалению, существуют дайлеры, которые с целью обмана незаметно устанавливаются на компьютеры. Они заменяют, например, стандартное соединение через модем пользователя интернет на ISP (Internet-ServiceProvider) и при каждом соединении вызывают дорогостоящие номера 0190/0900. Только при следующем телефонном счете пользователь замечает, что программа-дайлер 0190/0900 на его компьютере при каждом подключении к интернет набирал номера-премиум, что привело к соответствующим счетам.

Для качественной защиты от нежелательных дайлеров, мы рекомендуем поместить используемые ими номера в черный список.

По умолчанию Avira Premium Security Suite обнаруживает наиболее распространенные программы-дайлеры.

Если в настройках в разделе Дополнительные категории угроз включена опция Программы дозвона на платные номера (DIALER), Вы получите уведомление об обнаружении активности такой программы. Теперь у Вас появляется возможность, легко удалять нежелательные программы дозвона.

Если Вы все же хотите использовать какую-либо программу дозвона, поместите ее в список, исключаемых из проверки объектов.

–  –  –

Мы совсем не против компьютерных игр, но совсем не обязательно играть в них в рабочее время (может быть, исключая обеденные перерывы). Тем не менее, многие сотрудники посвящают массу своего рабочего времени различным компьютерным играм и развлечениям. Через Интернет можно загрузить целую массу игр. Существует огромное количество игр по электронной почте: Популярны различные игры от шахмат до "морского боя": Игры отправляются партнеру по электронной почте, затем партнер должен ответить на письмо.

Исследования показали, что совокупное время, потраченное сотрудниками на игры, достигло в денежном выражении довольно внушительной величины. Поэтому совершенно понятно стремление все большего числа работодателей оградить рабочие станции от игрового и развлекательного ПО.

Avira Premium Security Suite обнаруживает компьютерные игры. Если в настройках в разделе Дополнительные категории угроз включена опция Игры (GAMES), Вы получите соответствующее уведомление, если Avira Premium Security Suite обнаружит подобные объекты. После чего игры, в прямом смысле слова, заканчиваются, так как у Вас появляется возможность удалять их очень легко.

Программы-шутки (JOKES) Программы-шутки разрабатываются, например, для поднятия настроения.

Они, как правило, не могут самостоятельно размножаться и не наносят вреда. После запуска такой программы компьютер демонстрирует чтонибудь необычное на мониторе, сопровождая это звуком. В качестве примеров программ-шуток можно назвать Стиральную машину в дисководе (DRAIN.COM) и Пожирателей экрана (BUGSRES.COM).

Но, внимание! Все симптомы таких развлекательных программ могут быть также имитированы вирусами или троянами. В конце концов, эти программы могут просто испугать пользователя, или могут помочь ему самому стать инициатором действий, причиняющих вред.

Avira Premium Security Suite в состоянии распознавать и уничтожать такие программы, благодаря встроенным расширенным поисковым и идентификационным функциям. Если в настройках в разделе Дополнительные категории угроз включена опция Программы-шутки (JOKES), пользователь извещается об обнаружении таких объектов.

Риск вторжения в приватную сферу (SPR) Программы, влияющие на безопасность Вашей системы, вызывающие нежелаемую программную активность, вторгающиеся в приватную сферу, могут быть опасными и являются нежелательными.

Avira Premium Security Suite распознает программы, "несущие риск вторжения в приватную сферу". Если в настройках в разделе Дополнительные категории угроз включена опция Security Privacy Risk (SPR), вы получите уведомление от Avira Premium Security Suite, если будут обнаружены такие программы.

Backdoor-программы (BDC) Avira Premium Security Suite Для организации хищения данных или манипуляции с компьютером, backdoor-программа удаленного администрирования проникает в систему через "черный ход", о чем пользователь, как правило, даже не догадывается. Через Интернет или ЛВС клиентская часть такой программы может управляться третьими лицами.

Avira Premium Security Suite распознает "backdoor-утилиты удаленного администрирования". Если в настройках в разделе Дополнительные категории угроз включена опция Backdoor-клиент (BDC), Вы получите уведомление, если Avira Premium Security Suite обнаружит подобный объект.

–  –  –

Файлы с двойным (скрытым) расширением (HEUR-DBLEXT) Исполняемые файлы, скрывающие настоящие расширения файлов. Этот метод сокрытия часто используется вредоносным ПО.

Avira Premium Security Suite распознает "Файлы с двойным расширением".

Если в настройках в разделе Дополнительные категории угроз включена опция Файлы с двойным расширением (Double Extension files), пользователь получает уведомление в случае обнаружения Avira Premium Security Suite подобных объектов.

–  –  –

Avira Premium Security Suite распознает "Фишинг". Если в настройках в группе Дополнительные категории угроз включена опция Фишинг (Phishing), пользователь получает уведомление при обнаружении Avira Premium Security Suite таких объектов.

Приложение (APPL) Под APPL обозначены приложения, запуск которых может быть связан с определенным риском, или источник их происхождения не внушает доверия.

Avira Premium Security Suite распознает "Приложение (APPL)". Если в настройках в пункте Дополнительные категории угроз включена опция Приложение (APPL), Вы получаете соответствующее предупреждение, если Avira Premium Security Suite замечает подобное поведение.

11.2 Вирусы и вредоносные программы

Рекламные программы Под рекламными программами понимаются такие программы, которые, выполняя свою основную функцию, еще и демонстрируют пользователю рекламные баннеры и всплывающие рекламные окна. Эти рекламные сообщения иногда бывает очень сложно отключить или скрыть. Программы в своей работе основываются на поведении пользователей и являются проблематичными по соображениям безопасности.

Утилиты администрирования (Backdoor) С помощью утилит администрирования (Задняя дверь, черный ход) можно, обходя системы защиты от НСД, получить компьютер под свой контроль.

Программа, работающая в скрытом режиме, дает пользователю практически неограниченные права. С помощью backdoor-программ можно получить доступ к персональным данным пользователя. Однако, чаще всего эти программы используются для инфицирования системы компьютерными вирусами и установки на нее вредоносных программ.

Загрузочные вирусы Загрузочный и главный загрузочный сектор жесткого диска заботливо инфицируются загрузочными вирусами. Эти вирусы изменяют важную информацию, необходимую для запуска системы.

Одно из последствий:

невозможность загрузки операционной системы...

–  –  –

Avira Premium Security Suite Под Bot-сетью понимается удаленно управляемая сеть (в Интернет), состоящая из отдельных персональных компьютеров, коммуницирующих между собой. Контроль сети достигается с помощью вирусов или троянских программ, инфицирующих компьютер. Они ожидают дальнейших указаний злоумышленника, не принося вреда инфицированным компьютерам. Эти сети могут применяться для рассылки СПАМа или организации DDoS атак.

Пользователи участвующих компьютеров могут и не догадываться о происходящем. Основной потенциал bot-сетей заключается в том, что такие сети могут достигать численности в несколько тысяч элементов, чья совокупная пропускная способность может поставить под угрозу любую систему обработки запросов.

Эксплойт Эксплойт (брешь в безопасности) – это компьютерная программа или скрипт, использующий специфические уязвимости операционной системы или программы. Эксплойт (брешь в безопасности) - это компьютерная программа или скрипт, использующий специфические уязвимости операционной системы или программы. Так в систему могут проникать программы, с помощью которых могут быть получены расширенные права доступа.

–  –  –

Макровирусы Макровирусы - это маленькие программы, написанные на макроязыке приложений (напр., WordBasic для WinWord 6.0), которые распространяются только среди документов, созданных для этого приложения. Поэтому они еще называются документными вирусами. Для того, чтобы они стали активными, требуется запуск соответствующего приложения и выполнение инфицированного макроса. В отличие от "нормальных" вирусов, макровирусы инфицируют не исполняемые файлы, а документы, созданные определенным приложением-хозяином.

–  –  –

Фарминг - это манипуляция хост-файлом веб-браузера для перенаправления запроса на фальшивый сайт. Это производная от классического фишинга. Фарминг-мошенники содержат сервера больших объемов, на которых хранятся фальшивые веб-страницы. Фарминг можно назвать общим понятием различных типов DNS-атак. При манипуляции хостфайлом с помощью троянской программы или вируса производится манипуляция системой. В результате система способна загружать только фальсифицированные веб-сайты, даже если Вы правильно вводите адрес.

Фишинг Phishing означает "выуживание" личной информации о пользователе интернет. Злоумышленник отправляет своей жертве письмо, в ответ на которое необходимо ввести личную информацию, прежде всего это имя пользователя, пароли, PIN и TAN для доступа к банковским счетам онлайн.

С помощью похищенных данных мошенник может выдать себя за свою жертву и осуществлять действия от имени ничего не подозревающего лица.

Понятно, что: банки и страховые компании никогда не просят клиентов прислать номер кредитной карты, PIN, TAN или другие пароли по Email, SMS или по телефону.

Полиморфные вирусы Полиморфные вирусы - истинные мастера маскировки и перевоплощения.

Они изменяют свой собственный программный код, а поэтому их довольно сложно обнаружить.

Программные вирусы Компьютерный вирус - это программа, обладающая способностью после своего запуска самостоятельно прикрепляться к другим программам, инфицируя их таким образом. Вирусы размножаются самостоятельно, что отличает их от логических бомб и троянских программ. В отличие от червя, вирусу всегда необходима программа, внутри которой он может записать свой вредоносный код. Обычно вирус не изменяет работоспособность программы, к которой прикрепляется.

Руткит Руткит - набор программных средств, которые устанавливаются в систему, обеспечивая сокрытие логина злоумышленника, процессов и делая копии данных: то есть, делают их администратора невидимым. Вы пытаетесь обновить уже установленную шпионскую программу или установить удаленное шпионское ПО.

Скрипт-вирусы и черви Эти вирусы очень просты в написании и распространяются по электронной почте глобально в течение нескольких часов.

Avira Premium Security Suite Скриптовые вирусы и черви используют скриптовые языки (Javascript, VBScript и др.), чтобы добавлять себя к новым скриптам или распространяться через вызов функций операционной сети. Зачастую инфицирование происходит по электронной почте или в результате обмена файлами (документами).

Червем называется программа, размножающаяся самостоятельно, но не инфицирующая другие программы. Черви не могут стать частью других программ. Очень часто в системах с рестриктивной политикой безопасности черви являются единственной возможностью обеспечить проникновение внутрь вредоносных программ.

Шпионское ПО Шпионские программы пересылают персональные данные пользователя без его ведома и разрешения производителю ПО или третьим лицам.

Шпионские программы анализируют поведение пользователя Интернет, а основываясь на этих данных, демонстрируют рекламные баннеры или всплывающие окна, которые могут заинтересовать этого пользователя.

Троянские программы (Троянцы) Троянские программы в последнее время встречаются довольно часто. Так обозначаются программы, которые должны выполнять определенные функции, но после запуска демонстрирующие свое истинное лицо, выполняя совершенно другие действия (обычно разрушительного характера).

Троянские программы не могут размножаться самостоятельно, что отличает их от вирусов и червей. Большинство из них имеют интересные имена (SEX.EXE или STARTME.EXE), которые провоцируют пользователя на запуск троянских программ. Непосредственно после запуска они становятся активными и, например, запускают форматирование жесткого диска.

Дроппер является специальным видом троянской программы. Эта программа рассаживает вирусы в системе.

–  –  –

12 Информация и сервис этой главы размещены контактные данные для связи с нами.

См. главу Контакты См. главу Техническая поддержка См. главу Подозрительный файл См. главу Уведомление о ложном срабатывании См. главу Обратная связь

12.1 Контактный адрес Мы с удовольствием поможем Вам, если у Вас есть вопросы и пожелания по линии продукции Avira Premium Security Suite. Наши контакты Вы найдете здесь: Центр контроля в Справка :: О Avira Premium Security Suite.

12.2 Техническая поддержка Служба техподдержки Avira Premium Security Suite всегда готова помочь, если у Вас есть вопросы или технические проблемы.

На нашем сайте http://www.avira.ru/premium-suite-support Вы можете получить всю необходимую информацию, касающуюся техподдержки.

Для более быстрой и качественной помощи мы просим Вас предоставлять нам следующую информацию:

– Информация о лицензии. Вы найдете ее в Avira Premium Security Suite Центр контроля в пункте меню Справка :: О Premium Security Suite :: Информация о лицензии

– Информация о версии. Вы найдете ее в Avira Premium Security Suite

Центр контроля в пункте меню Справка :: О Premium Security Suite ::

Информация о версии.

– Версия операционной системы и информация об установленных сервис-паках.

– Установленные программы, например, антивирусное ПО сторонних производителей.

– Точный текст сообщения программы или файла отчета.

12.4 Сообщить о ложном срабатывании Если Вы считаете, что Avira Premium Security Suite обозначил заведомо "чистый", по Вашему мнению, файл инфицированным, отправьте этот файл в запакованном (WinZIP, PKZIP, Arj etc.) виде на адрес virus-premiumsuite@avira.ru. Т.к. некоторые почтовые шлюзы работают с антивирусным ПО, защитите файл(ы) паролем и не забудьте сообщить его нам.

12.5 Обратная связь для вашей безопасности Avira считает безопасность клиентов самой главной своей задачей. У нас работает собственная команда экспертов, придирчиво тестирующая все решения Avira и каждый файл обновления перед их опубликованием. Само собой разумеющимся является для нас серьезное отношение к возможным уязвимостям системы, быстрая и открытая реакция на них.

–  –  –

13 Ссылка: Опции меню настройки В информации о настройке содержатся все данные об опциях, доступных в Avira Premium Security Suite.

13.1 Scanner Раздел Scanner блока Avira Premium Security Suite. Настройка отвечает за настройку параметров проверки, т.е. за работу сканера.

13.1.1 Поиск Здесь Вы можете определить основные параметры поведения поисковых процедур в процессе проверки. Если Вы выбираете определенные папки для проверки, Scanner осуществляется в зависимости от настроек:

– с определенной производительностью поисковой системы,

– с проверкой загрузочных секторов и сканированием памяти,

– с проверкой всех или конкретных загрузочных секторов и памяти,

– с проверкой всех или указанных файлов в папках.

Файлы Scanner может применять фильтр, чтобы проверить файлы с определенным расширением.

Все файлы Если эта опция включена, все файлы, независимо от содержания и файловых расширений, проверяются на наличие вирусов или вредоносных программ. Фильтр не используется.

Примечание Если определена опция Все файлы, невозможно воспользоваться кнопкой Расширения.

Базовый список расширений Если выбран этот параметр, выбор файлов для проверки определяется автоматически программой Avira Premium Security Suite. Это означает, что Avira Premium Security Suite принимает решение о необходимости проверки файла на наличие вирусов и вредоносных программ, основываясь на его содержании. Эта процедура занимает несколько больше времени, чем проверка с использованием редактируемого списка расширений, но является значительно более надежной, так как проверка производится не только на основании расширения файлов. Эта установка определена по умолчанию и рекомендуется разработчиком.

Примечание Опция доступна только для многопроцессорных компьютеров. Если Premium Security Suite администрируется через SMC, то каждый раз отображается и может быть активирована опция: Если в компьютере не установлено несколько процессоров, то опция Scanner не используется.

Следовать по ссылкам Если опция включена, Scanner при проверке следует по всем ссылкам поискового профиля или выбранной папки, чтобы проверить файлы на вирусы. Эта опция не поддерживается Windows 2000 и по умолчанию отключена.

Важно Сюда не относятся ссылки на файлы (ярлыки), но подходят исключительно символьные ссылки, созданные с помощью mklink.exe, или Junction Points (junction.exe), которые открыто размещены в файловой системе.

Поиск руткит-программ Если опция включена, то Scanner при каждом запуске проверки осуществляет быструю проверку системных папок Windows на руткитпрограммы. Эта технология проверяет Ваш компьютер не так тщательно, как специальный профиль поиска руткит-программ, но она работает гораздо быстрее.

Важно Поиск руткит-программ недоступен для 64-битных систем.

Процесс сканирования Разрешать остановку проверки Если опция включена, "Luke Filewalker" может остановить проверку на вирусы после нажатия кнопки Стоп. Если Вы отключили эту настройку, кнопка Стоп в окне "Luke Filewalker" становится неактивной (серой).

Остановка проверки до ее окончания становится невозможной! Эта настройка активна по умолчанию.

Приоритет проверки Scanner различает при проведении проверки три уровня приоритета. Это возможно только в том случае, если на компьютере запущены одновременно несколько процессов. Выбор оказывает влияние на скорость поиска.

низкий Scanner получает от операционной системы процессорное время только в том случае, если оно не требуется другим процессам. Т.е. до тех пор, пока Scanner работает в одиночку, скорость является максимальной.

Значительно облегчается одновременная работа с другими программами:

Компьютер работает быстрее, если другие программы используют процессорное время, когда Scanner продолжает работать в фоновом режиме. Эта установка определена по умолчанию и рекомендуется разработчиком.

средний Scanner выполняется с нормальным приоритетом. Все процессы получают от операционной системы одинаковое количество процессорного времени.

При определенных обстоятельствах затрудняется работа с другими приложениями.

Если эта опция включена, Scanner создает резервную копию (Backup) перед осуществлением первичного (или, в случае необходимости, вторичного) действия. Резервная копия хранится в карантине, откуда можно восстановить файл, если он имеет ценность. Кроме того, Вы можете отправить разработчику (Центр исследования вредоносных программ) резервную копию для дальнейшего изучения.

Первичное действие Первичное действие выполняется в случае, если Scanner обнаруживает вирус или вредоносную программу. Если выбрана опция Вылечить, но лечение инфицированного файла невозможно, выполняется операция, определенная пунктом Вторичное действие.

Примечание Опция Вторичное действие доступна только в том случае, если для Первичного действия определена операция Вылечить.

лечить Если эта опция включена, Scanner автоматически пытается лечить инфицированный файл. Если Scanner не может вылечить инфицированный файл, выполняется операция, предусмотренная Вторичным действием.

Примечание Разработчик рекомендует автоматическое лечение, но это означает, что Scanner изменяет файлы на Вашем компьютере.

удалить Если эта опция включена, файл удаляется, но может быть позже восстановлен с помощью соответствующих утилит (например, Avira UnErase). Вирусная сигнатура может быть обнаружена повторно. Эта процедура значительно быстрее, чем "переписать и удалить".

переписать и удалить Если опция включена, Scanner заменяет файл стандартным шаблоном, а затем удаляет его. Он не может быть восстановлен.

переименовать Если опция включена, Scanner переименовывает файл. Прямой доступ к этому файлу (например, с помощью двойного щелчка) становится невозможен. Файлы могут быть позже вылечены и переименованы обратно.

Пропустить Если опция включена, доступ к файлам разрешается, а сами файлы остаются без изменений.

Предупреждение Инфицированный файл все еще активен в Вашей системе! Это может причинить вред Вашему компьютеру!

Карантин Если эта опция включена, Scanner помещает файлы в карантин. Эти файлы могут быть позже вылечены или, в случае необходимости, отправлены разработчику (Центр исследования вредоносных программ).

Вторичное действие Опция Вторичное действие доступна только в случае, если для Первичного действия выбрано действие вылечить. С помощью этой опции можно выбрать операцию, которая должна быть произведена с инфицированным файлом, если его невозможно вылечить.

Примечание Проверяются только те типы архивов, которые выделены в списке архивов.

Ограничить уровень рекурсии Распаковка и проверка архивов с высокой степенью вложенности (рекурсии) требует много ресурсов и времени. Если эта опция включена, Вы ограничиваете глубину поиска определенным уровнем паковки (Максимальная глубина рекурсии). Так Вы экономите время и ресурсы машины.

Примечание Для того, чтобы определить наличие в архиве вируса или вредоносной программы, Scanner производит проверку архива до того уровня рекурсии, на котором находится подозрительный объект.

Макс. глубина рекурсии Для того, чтобы определить максимальную глубину рекурсии, используйте опцию Ограничить уровень рекурсии.

Вы можете определить желаемую глубину рекурсии вручную или с помощью клавиш со стрелками справа от поля ввода. Допустимые значения: от 1 до

99. Рекомендуемое стандартное значение - 20.

Значения по умолчанию Кнопка восстанавливает заранее определенные значения для поиска в архивах.

Список архивов В этом поле Вы можете установить, какие архивы должны проверяться системой Scanner. Для этого необходимо выделить соответствующие строки.

13.1.1.2. Исключения Scanner не сканирует следующие файловые объекты Список в этом окне содержит файлы и пути, которые необходимо проверить на наличие вирусов или вредоносных программ системой Scanner.

Вносите как можно меньше исключений, это должны быть файлы, которые по определенным причинам не должны проверяться. Старайтесь исключать из проверки только те файлы, которые по разным причинам не подвергаются обычной проверке.

Примечание Совокупная длина строк в списке не должна превышать 6000 знаков.

Предупреждение Эти файлы не проверяются при проверке.

Примечание Файлы, указанные в этом списке, отмечаются в Файле отчета. Проверяйте время от времени файл отчета на наличие в нем информации об исключенных из проверки файлах. Возможно, причины исключения файлов из проверки больше не существует. Удалите имя этого файла из списка.

Поле ввода 13.1.1.3. Эвристика Этот раздел настроек содержит параметры эвристического поиска Avira Premium Security Suite.

Avira Premium Security Suite содержит эвристические системы, которые сразу распознают вредоносные программы, то есть до составления специальной вирусной сигнатуры и получения обновления защиты от вирусов.

Распознавание вирусов осуществляется при помощи подробного анализа инфицированного кода на предмет выполняемых функций и действий, типичных для вредоносных программ. Если исследуемый код имеет характерные признаки, он получает статус подозрительного. Это не означает, что объект в любом случае является вредоносной программой.

Возможны также ложные срабатывания. Решение о том, что необходимо сделать с подозрительным объектом, принимает сам пользователь.

Решение может быть основано, например, на знании о происхождении файла.

Эвристическое обнаружение макровирусов Эвристическое обнаружение макровирусов Avira Premium Security Suite имеет очень мощный блок макроэвристики. Если эта опция включена, при попытке лечения макросы в инфицорованном документе удаляются, подозрительные файлы регистрируются, пользователь получает об этом уведомление. Эта настройка по умолчанию включена и является нашей рекомендацией.

Ссылка: Опции меню настройки

Advanced Heuristic Analysis and Detection (AHeAD) Активировать AHeAD Avira Premium Security Suite благодаря технологии AntiVir AHeAD содержит очень мощную эвристическую систему для определения даже неизвестных вирусов и (новых) вредоносных программ. Вы можете установить уровень "резкости" эвристики. Эта настройка активна по умолчанию.

Низкий уровень обнаружения Если эта опция включена, Avira Premium Security Suite обнаруживает меньше неизвестных вредоносных программ.

Средний уровень обнаружения Эта настройка по умолчанию включена, если Вы выбрали применение этой эвристической технологии.

Высокий уровень обнаружения Если эта опция включена, Avira Premium Security Suite распознает значительно больше неизвестных вирусов или вредоносных программ, но возможны и ложные срабатывания.

13.1.2 Отчет Scanner имеет функцию подробного протоколирования. С ее помощью Вы получите точную информацию о результатах проверки. Файл отчета содержит все записи системы, а также предупреждения и сообщения службы проверки.

Примечание Для того, чтобы при обнаружении вируса или вредоносной программы, можно было бы определить, какие действия выполняет Scanner, необходимо всегда составлять файл отчета.

Протоколирование Не требуется Если эта опция включена, Scanner не составляет отчета о выполнении действий и результатах проверки.

По умолчанию Если эта опция включена, Scanner записывает в лог-файлы имена инфицированных файлов с указанием пути к ним. Кроме того, параметры настройки Проверки, информации о версии и лицензии записываются в файл отчета.

Расширенный Если опция включена, Scanner протоколирует также все предупреждения и примечания.

полная Если эта опция включена, Scanner дополнительно включает в отчет имена всех проверенных файлов. В файл отчета включаются имена всех инфицированных файлов, все предупреждения и примечания.

Секция Guard в блоке Avira Premium Security Suite. Настройка создана для настройки постоянной защиты в режиме реального времени (монитор).

–  –  –

Рекомендуется не отключать постоянную защиту. Для этого используется Guard (Антивирусный монитор). Так Вы можете все файлы, которые копируются или открываются на данном компьютере, проверять "на лету".

–  –  –

Если выбран этот параметр, выбор файлов для проверки определяется автоматически программой Avira Premium Security Suite. Это означает, что Avira Premium Security Suite принимает решение о необходимости проверки файла на наличие вирусов и вредоносных программ, основываясь на его содержании. Эта процедура несколько медленнее, чем проверка с использованием редактируемого списка расширений, но она обеспечивает более высокую степень безопасности, так как проверка производится не только с учетом расширения файла.

Примечание Если используется базовый список расширений, кнопка Расширения остается неактивной.

Редактируемый список расширений Если эта опция включена, проверяются только файлы с определенным типом расширения. Предварительно определены все типы файлов, в которых могут содержаться вирусы и вредоносные программы. Кнопка Расширения позволяет редактировать список вручную. Эта установка определена по умолчанию и рекомендуется разработчиком.

Примечание Если эта опция включена, и Вы удалили все записи из списка, под кнопкой Расширения отображается текст "Расширения не определены".

Расширения С помощью этой кнопки вызывается окно, в котором отображаются все расширения файлов, проверяемых программой в режиме Редактируемый список расширений. В списке уже приведены некоторые расширения файлов, но Вы можете легко добавлять новые или удалять их.

Примечание Помните о том, что базовый список может меняться в зависимости от версии программы.

Архивы Проверять архивы При включенной опции проверяются архивы. Проверяются сжатые файлы, затем они распаковываются и вновь проверяются. По умолчанию опция отключена. Проверка архивов ограничивается глубиной рекурсии, количеством файлов и размером архива. Вы можете установить максимальные полказатели глубины рекурсии, количества файлов и размера архива.

Примечание По умолчанию опция отключена, так как процесс использует слишком много ресурсов. Мы рекомендуем проверять архивы с помощью Проверки.

Макс. глубина рекурсии При сканировании архивов Guard применяет технологию рекурсивного поиска. Распаковываются и проверяются также архивы, находящиеся в архивах. Вы можете определить глубину рекурсии. Значение глубины рекурсии по умолчанию - 1. Оно является рекомендуемым: Все архивы, находящиеся в основном архиве, распаковываются и проверяются.

Макс. число файлов Если эта опция включена, файл удаляется, но может быть позже восстановлен с помощью соответствующих утилит (например, Avira UnErase). Вирусная сигнатура может быть обнаружена повторно. Эта процедура значительно быстрее, чем "переписать и удалить".

переписать и удалить Если опция включена, Guard заменяет файл стандартным шаблоном и удаляет его. Он не может быть восстановлен.

переименовать Если опция включена, Guard переименовывает файл. Прямой доступ к этому файлу (например, с помощью двойного щелчка) становится невозможен.

Файлы могут быть позже вылечены и переименованы обратно.

Пропустить Если опция включена, доступ к файлам разрешается, а сами файлы остаются без изменений.

Предупреждение Инфицированный файл все еще активен в Вашей системе! Это может причинить вред Вашему компьютеру!

запретить доступ Если эта опция включена, Guard вносит информацию об обнаружении подозрительного объекта только в Файл отчета. Кроме того, Guard записывает соответствующую строку в Протокол, если эта опция включена.

Карантин Если эта опция включена, Guard помещает файл в папку карантина. Файлы из этой папки могут быть позже вылечены или, в случае необходимости, отправлены разработчику (Центр исследования вредоносных программ).

Вторичное действие Опция Вторичное действие может быть выбрано только в том случае, если для Первичного действия была определена операция лечить. С помощью этой опции можно выбрать операцию, которая должна быть произведена с инфицированным файлом, если его невозможно вылечить.

удалить Если эта опция включена, файл удаляется, но может быть позже восстановлен с помощью соответствующих утилит (например, Avira UnErase). Вирусная сигнатура может быть обнаружена повторно. Эта процедура значительно быстрее, чем "переписать и удалить".

переписать и удалить Если опция включена, Guard заменяет файл стандартным шаблоном и удаляет его. Он не может быть восстановлен.

переименовать Если опция включена, Guard переименовывает файл. Прямой доступ к этому файлу (например, с помощью двойного щелчка) становится невозможен.

Файлы могут быть позже вылечены и переименованы обратно.

Пропустить Если опция включена, доступ к файлам разрешается, а сами файлы остаются без изменений.

Предупреждение Инфицированный файл все еще активен в Вашей системе! Это может причинить вред Вашему компьютеру!

13.2.1.3. Исключения С этой опцией Вы можете настроить параметры исключения из проверки Guard (Монитор). Указанные объекты не проверяются системой постоянной защиты. Guard может игнорировать обращения к файлам со стороны исключенных из проверки процессов. Это, например, может быть полезно при работе с базами данных или системами резервного копирования.

–  –  –

Предупреждение:

Принимаются во внимание только первые 15 знаков имени процесса (включая расширения файлов). Если имена двух процессов совпадают в первых 15 символах, оба этих процесса исключаются из проверки Guard.

Предупреждение Помните, что все обращения к файлам со стороны процессов, обозначенных в списке, игнорируются при проверке на наличие вирусов и вредоносных программ! Windows Explorer и сама операционная система не могут быть исключены из проверки. Соответствующая строка в списке игнорируется.

Добавить Эта кнопка позволяет Вам добавить в окно процесс, указанный в поле ввода.

Удалить Нажмите на кнопку и удалите выделенный процесс из списка.

Guard не проверяет объекты:

Обращения к файлам объектов из этого списка игнорируются программой.

Примечание Совокупная длина строк в списке не должна превышать 6000 знаков.

Поле ввода Введите имя файлового объекта, который не должен быть включен в проверку системой постоянной защиты. По умолчанию список не содержит объектов.

Кнопка открывает окно, дающее Вам возможность выбрать файловый объект, который Вы хотите исключить из проверки.

Добавить С помощью этой кнопки можно добавлять к списку файловый объект, имя (и путь) которого Вы указали в поле ввода.

Удалить Эта кнопка удаляет выделенный файловый объект из списка.

Примите к сведению следующие пункты:

– В названии файлов разрешены заменители символов * (любое количество знаков) и ? (один знак).

– После имени папки должен обратный слэш - \, иначе имя считается именем файла.

– Список обрабатывается сверху вниз.

– Можно исключать из проверки и отдельные расширения файлов (включая заменитель символов).

– Если исключается папка, автоматически исключаются и папки, находящиеся внутри.

– Чем длиннее список, тем больше процессорного времени требуется для обработки списка при каждой операции. Рекомендуется не добавлять в список объекты без особой необходимости.

– Для исключения объектов, обращение к которым осуществляется с помощью коротких имен файлов DOS (DOS name convention 8.3), необходимо добавить в список соответствующее короткое имя.

C:\Program Files\Приложения\прилож*.exe\ Эта запись недействительна. Программа не исключает объект из проверки!

Примечание Для динамических дисков, которые подключены (замонтированы) как папка на другом диске, Вам необходимо применять для подключенных дисков алиасы операционной системы из списка исключений:

например, \Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\ Если Вы используете точку монтирования, например, C:\DynDrive динамический диск все равно будет проверен. Используемые операционной системой алиасы Вы можете получить из файла отчетов Guard:

–  –  –

13.2.1.4. Эвристика Этот раздел настроек содержит параметры эвристического поиска Avira Premium Security Suite.

Avira Premium Security Suite содержит эвристические системы, которые сразу распознают вредоносные программы, то есть до составления специальной вирусной сигнатуры и получения обновления защиты от вирусов.

Распознавание вирусов осуществляется при помощи подробного анализа инфицированного кода на предмет выполняемых функций и действий, типичных для вредоносных программ. Если исследуемый код имеет характерные признаки, он получает статус подозрительного. Это не означает, что объект в любом случае является вредоносной программой.

Возможны также ложные срабатывания. Решение о том, что необходимо сделать с подозрительным объектом, принимает сам пользователь.

Решение может быть основано, например, на знании о происхождении файла.

Эвристическое обнаружение макровирусов Эвристическое обнаружение макровирусов Avira Premium Security Suite имеет очень мощный блок макроэвристики. Если эта опция включена, при попытке лечения макросы в инфицированном документе удаляются, подозрительные файлы регистрируются, пользователь получает об этом уведомление. Эта настройка по умолчанию включена и является нашей рекомендацией.

Advanced Heuristic Analysis and Detection (AHeAD) Активировать AHeAD Avira Premium Security Suite благодаря технологии AntiVir AHeAD содержит очень мощную эвристическую систему для определения даже неизвестных вирусов и (новых) вредоносных программ. Вы можете установить уровень "резкости" эвристики. Эта настройка активна по умолчанию.

Низкий уровень обнаружения Если эта опция включена, Avira Premium Security Suite обнаруживает меньше неизвестных вредоносных программ.

Средний уровень обнаружения Эта настройка по умолчанию включена, если Вы выбрали применение этой эвристической технологии.

Высокий уровень обнаружения Если эта опция включена, Avira Premium Security Suite распознает значительно больше неизвестных вирусов или вредоносных программ, но возможны и ложные срабатывания.

13.2.2 Отчет Guard располагает мощной функцией протоколирования, что дает пользователю/администратору точные данные о типе и способе обнаружения.

Проверять входящие письма Если опция включена, входящие письма проверяются на наличие вирусов и спама. MailGuard поддерживает протоколы POP3 и IMAP. Активируйте протокол входящих писем, который использует Ваш почтовый клиент, для контроля посредством MailGuard.

Контроль протокола POP3 Если опция включена, то протоколы POP3 на входящих портах проверяются.

Проверяемые порты В это поле необходимо ввести порт, который будет использоваться для протокола входящих писем POP3. Несколько портов разделяются между собой запятыми.

По умолчанию Кнопка возвращает заданные порты к стандартному порты для POP3.

Контроль протокола IMAP Если опция включена, то протоколы IMAP на входящих портах проверяются.

Проверяемые порты В это поле необходимо ввести порт, который будет использоваться для протокола IMAP. Несколько портов разделяются между собой запятыми.

По умолчанию Кнопка возвращает заданные порты к стандартному порты для IMAP.

Проверять исходящие письма (SMTP) Если опция включена, исходящие письма проверяются на вирусы и вредоносное ПО. Письма, рассылаемые неизвестными бот-программами, будут блокированы.

Проверяемые порты В это поле необходимо ввести порт, который будет использоваться для протокола исходящих писем SMTP. Несколько портов разделяются между собой запятыми.

По умолчанию Кнопка возвращает заданные порты к стандартному порты для SMTP.

Примечание Для верификации используемых протоколов и портов откройте в Вашем почтовом клиенте свойства Вашей учетной записи. Как правило, используются стандартные порты.

13.3.1.1. Действие при обнаружении Здесь содержатся данные о том, какие действия необходимо выполнить, если MailGuard обнаружит в письме или вложении вирус или вредоносную программу.

Примечание Установленные здесь действия выполняются как при обнаружении вируса во входящем, так и в исходящем письме.

Действие при обнаружении Если эта опция включена, инфицированное приложение помещается в карантин, а затем удаляется (заменяется текстовым шаблоном).

Инфицированное вложение может быть позже, если потребуется, восстановлено.

Пропустить Если эта опция включена, инфицированное вложение, несмотря на обнаружение вируса или вредоносной программы, игнорируется и пропускается адресату.

Предупреждение Если Вы выбираете эту опцию, MailGuard больше не защищает Вашу систему от вирусов и вредоносных программ. Выбирайте этот пункт только в том случае, если Вы точно знаете, что делаете. Отключите предварительный просмотр в Вашей почтовой программе и ни в коем случае ни запускайте приложения двойным щелчком!

13.3.1.2. Другие действия Этот раздел настроек содержит дополнительные настройки, выбор действий, которые могут быть выполнены после обнаружения MailGuard вируса или вредоносного ПО в письме или вложении.

Примечание Выбранные здесь действия происходят автоматически при обнаружении вируса во входящих письмах.

Шаблон для удаленных и перемещенных Email Этот текст добавляется в тело письма в виде сообщения. Вы можете редактировать это сообщение. Текст не может превышать 500 знаков.

Следующая комбинация клавиш может использоваться для форматирования:

–  –  –

По умолчанию Кнопка позволяет добавить стандартный шаблон в текстовое поле.

Шаблон для удаленных и перемещенных вложений Этот текст заменяет собой инфицированное вложение. Вы можете редактировать это сообщение. Текст не может превышать 500 знаков.

Следующая комбинация клавиш может использоваться для форматирования:

–  –  –

По умолчанию Кнопка позволяет добавить стандартный шаблон в текстовое поле.

Avira Premium Security Suite 13.3.1.3. Эвристика Этот раздел настроек содержит параметры эвристического поиска Avira Premium Security Suite.

Avira Premium Security Suite содержит эвристические системы, которые сразу распознают вредоносные программы, то есть до составления специальной вирусной сигнатуры и получения обновления защиты от вирусов.

Распознавание вирусов осуществляется при помощи подробного анализа инфицированного кода на предмет выполняемых функций и действий, типичных для вредоносных программ. Если исследуемый код имеет характерные признаки, он получает статус подозрительного. Это не означает, что объект в любом случае является вредоносной программой.

Возможны также ложные срабатывания. Решение о том, что необходимо сделать с подозрительным объектом, принимает сам пользователь.

Решение может быть основано, например, на знании о происхождении файла.

–  –  –

13.3.1.4. AntiBot Функция AntiBot модуля MailGuard предотвращает использование Вашего компьютера как части так называемой Бот-сети, создающейся для распространения спама. При распространении спама с помощью бот-сетей злоумышленник инфицирует чужие компьютеры ботом, который подключается к IRC-серверу на определенный канал и переходит в режим ожидания команды на рассылку нежелательной корреспонденции. Для того, чтобы отличать спам-письма неизвестного бота от писем пользователя, MailGuard проверяет, указан ли используемый SMTP-сервер и отправитель исходящего письма в списке разрешенных серверов и отправителей. Если сервера или адреса нет в списке, исходящее письмо блокируется и не будет отправлено. Отображается диалоговое окно, в котором Вы можете выбрать производимое с письмом действие.

Примечание Функция AntiBot может быть использована, если в MailGuard включена проверка исходящих писем (см. опцию Проверять исходящие письма в разделе MailGuard :: Проверка).

Разрешенные серверы Все серверы из этого списка имеют разрешение MailGuard для отправки писем: Письма, отправляемые на эти серверы, не блокируются MailGuard.

Если в списке не указаны серверы, при отправке писем используемый SMTP-сервер не проверяется. Если в списке есть строки, MailGuard блокирует письма, отправленные на SMTP-сервер, но не содержащиеся в списке.

Поле ввода Здесь Вы указываете host или IP-адрес SMTP-сервера, который Вы используете для отправки Ваших писем.

Примечание Параметры SMTP-серверов, применяемых для отправки Ваших писем, Вы найдете в Вашей клиентской программе среди параметров учетных записей.

Добавить Кнопка добавляет указанный в поле ввода сервер к списку разрешенных.

Удалить Кнопка удаляет выделенную строку из списка разрешенных серверов.

Кнопка неактивна, если ни одна строка не выделена.

Удалить все Кнопка удаляет все строки списка разрешенных серверов.

Разрешенный отправитель Все отправители из этого списка имеют разрешение MailGuard для отправки писем: письма, отправляемые с этого адреса, не блокируются MailGuard.

Если в списке не указан ни один отправитель, разрешенные адреса для исходящих писем не проверяются. Если в списке есть строки, MailGuard блокирует письма отправителей, не содержащихся в списке.

Поле ввода В этом поле укажите адрес отправителя.

Поле ввода В этом поле укажите адрес, который хотите добавить к списку адресов, не подвергающихся проверке. В дальнейшем в зависимости от Ваших настроек Email-адрес более не проверяется модулем MailGuard.

Примечание При вводе Email-адресов Вы можете применять заменители символов: * для последовательности знаков, ? для замены одного символа. Заменители могут использоваться только в адресах, которые не проверяются модулем AntiSpam. Вы получите сообщение об ошибке, если попытаетесь добавить адрес с заменителем символов в список исключений, активирую в списке исключений Checkbox Вредоносное ПО. При вводе адресов с заменителями символов следите за соблюдением структуры адреса электронной почты(*@*.*) Предупреждение При использовании заменителей символов помните о приведенных примерах. Применяйте заменители символов осторожно и всегда проверяйте, какие адреса Email вы добавляете таким образом в "белый" список.

Примеры: Использование заменителей в адресах Email ("белый" список)

– virus@avira.* / = охватывает все письма с этим адресом и любым доменом первного уровня: virus@avira.de, virus@avira.com, virus@avira.net,...

– *@avira.com = охватывает все письма, отправленные из домена avira.com: info@avira.com, virus@avira.com, marketing@avira.com

– info@*.com = охватывает все адреса Email с доменов первого уровня

com и с адресом info: домен второго уровня может быть любым:

info@name1.com, info@name2.com,...

Добавить Вы можете добавить к списку не подвергающихся проверке адресов, адрес, указанный в поле ввода.

Удалить Кнопка удаляет выделенный адрес из списка Импортировать адресную книгу Outlook С помощью этой кнопки Вы можете импортировать адреса Email из адресной книги MS Outlook в список исключений. Импортированные адреса Email не проверяются на наличие спама.

Импортировать адресную книгу Outlook Express С помощью этой кнопки Вы можете импортировать адреса Email из адресной книги MS Outlook Express список исключений. Импортированные адреса Email не проверяются на наличие спама.

13.3.2.2. Буферная память

–  –  –

Если через n секунд данные из черного списка все еще недоступны, попытка запроса черного списка прерывается.

Удалить учебную базу данных Кнопка удаляет учебную базу данных.

Автоматически добавлять получателя исходящего письма в "белый" список Если опция включена, все адреса получателей автоматически добавляются в белый спам-список (список писем, не проверяемых на наличие спама MailGuard ::Общее :: Исключения). Входящие письма, отправленные с адресов, находящихся в белом списке, не проверяются модулем AntiSpam.

Проверка на вирусы и вредоносное ПО не прекращается. Эта опция по умолчанию отключена.

Примечание Эта опция может быть выбрана, если MailGuard проверяет исходящие письма (см. опцию Проверять исходящие письма в MailGuard :: Проверка).

13.3.3 Отчет MailGuard располагает мощной функцией протоколирования, что дает пользователю/администратору точные данные о типе и способе обнаружения.

Протоколирование Здесь определяются объемные параметры файла отчета.

Не требуется Если опция включена, MailGuard не создает файл отчета.

Мы рекомендуем отказываться от протоколирования только в экстренных случаях, например, если Вы производите тестирование продукта на большой базе вирусов.

По умолчанию Если опция включена, MailGuard сохраняет важную информацию (об обнаружениях, предупреждениях и ошибках) в файле отчета, менее важная информация в отчет не вносится. Эта настройка активна по умолчанию.

Расширенный Если опция включена, MailGuard записывает в файл отчета и менее важную информацию.

полная При включенной опции MailGuard записывает информацию (размер и тип файла, дата создания) в файл отчета.

–  –  –

Internet Control Message Protocol (ICMP) служит для сетевого обмена информационными сообщениями и сообщениями об ошибках. Протокол применяется также для статусных сообщений Ping или Tracert.

Эти правила позволят Вам назначить типы входящих и исходящих ICMP, которые необходимо блокировать, установить параметры для флудинга и определить поведение в отношении фрагментированных ICMP-пакетов. Это правило служит для предотвращения т.н. ICPM флуд-атак, которые могут привести к загрузке или перегрузке процессора атакуемого компьютера в связи с необходимостью обработки каждого запроса.

Предустановленные правила для ICMP-протокола

–  –  –

Заблокированные входящие типы: ни один тип/различные типы Щелчком по ссылке можно открыть список типов пакетов ICMP. Из этого списка Вы можете выбрать те входящие типы сообщений ICMP, которые необходимо блокировать.

Заблокированные исходящие типы: ни один тип/различные типы Щелчком по ссылке можно открыть список типов пакетов ICMP. Из этого списка Вы можете выбрать те исходящие типы сообщений ICMP, которые необходимо блокировать.

Флудинг Здесь Вы можете ввести максимальное значение для разрешенной ICMPзадержки.

Фрагментированные ICMP-пакеты Здесь Вы можете установить правила, по которым принимаются или отклоняются фрагментированные ICMP пакеты.

TCP Port-Scan Здесь Вы можете установить правила, по которым Firewall принимает решение о TCP Port-Scan и определить, как он должен действовать в этом случае. Правило для предотвращения т.н. TCP Port-Scan атак, с помощью которых можно определить открытые FTP порты Вашего компьютера. Атаки такого рода предназначены для того, чтобы максимально использовать слабые места Вашего компьютера, через которые можно проводить более опасные атаки.

Порты Здесь Вы можете выбрать число сканируемых портов, при достижении которого принимается решение об обнаружении UDP Port-Scan.

Временные параметры Port-Scan Здесь Вы можете определить период времени для сканирования установленного числа портов, достаточный для принятия решения об обнаружении UDP Port-Scan.

Файл отчета Здесь Вы можете определить необходимость сохранения в файле отчета IPадрес злоумышленника.

Правило Здесь Вы можете определить правила, по которым принимается решение о необходимости блокирования атаки UDP Port-Scan.

13.4.1.1. Входящие правила Посредством входящих правил Avira Firewall контролирует входящий трафик.

Примечание Так как при фильтрации пакетов определенные правила применяются друг за другом, их последовательность имеет важнейшее значение. Старайтесь изменять последовательность только когда Вы полностью уверены в том, какие последствия это вызовет.

Предустановленные правила мониторинга TCP-трафика

–  –  –

удаленный порт {0-65535}.

Применять началу установления соединения и к пакетам существующег о соединения.

Не сохранять в файл отчета, если пакет соответствует правилу.

Расширенн.:

Отклонять пакеты следующего объема пустые с маской пустые оффсет 0.

– Запрещать все TCP-пакеты Запрещать TCPпакеты, с адреса 0.0.0.0 с маской 0.0.0.0, если локальный порт находится в {0-65535} а удаленный порт находится в {0Применять ко всем пакетам.

Не сохранять в файл отчета, если пакет соответствует правилу.

Расширенн.:

Отклонять пакеты следующего объема пустые с маской пустые оффсет 0.

Разрешать / запрещать UDP-пакеты Здесь Вы можете установить разрешения или запреты для определенных UDP-пакетов.

IP-адрес Здесь Вы можете указать желаемый IP-адрес.

IP-маска Разрешать / запрещать ICMP-пакеты Здесь Вы можете установить разрешения или запреты для определенных ICMP-пакетов.

IP-адрес Здесь Вы можете указать желаемый IP-адрес.

IP-маска Здесь Вы можете указать желаемую IP-маску.



Pages:   || 2 |



Похожие работы:

«Приложение к постановлению администрации города Мурманска от 12.12.2016 № 3781 Устав муниципального бюджетного учреждения "Централизованная бухгалтерия по обслуживанию структурных подразделений администрации города Мурманска"1....»

«Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Московский государственный индустриальный университет (ГОУ МГИУ) ЮРИДИЧЕСКИЙ ФАКУЛЬТЕТ Кафедр...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ УКРАИНЫ ДОНЕЦКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ НАУЧНАЯ БИБЛИОТЕКА СПРАВОЧНО-БИБЛИОГРАФИЧЕСКИЙ ОТДЕЛ АКТУАРНАЯ МАТЕМАТИКА (Письменная справка) Донецк-2010 Справка "Актуарная математика" составлена по заявке кафедры теории вероятностей и математической статистики. В нее включены книги, статьи из пе...»

«СРОЧНЫЙ ВКЛАД С ПРАВОМ УВЕЛИЧЕНИЯ И УМЕНЬШЕНИЯ СУММЫ Вид вклада: срочный Минимальная сумма вклада: 1 000 000 драмов РА, 5 000 долларов США, 5 000 евро, 400 000 российских рублей При данном виде вклада изымаемая сумма не может превышать 30 (Тридцать) процентов от с...»

«ПОЛОЖЕНИЕ ОБ ИНФОРМАЦИОННОЙ ПОЛИТИКЕ ОАО "ВОЛЖСКАЯ ТГК" Основные понятия, определения и сокращения, используемые в настоящем Положении Общество ОАО "Волжская ТГК" ДЗО юридические лица, в которых Обще...»

«РОССЕЛЬХОЗНАДЗОР ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ЭПИЗООТИЧЕСКАЯ СИТУАЦИЯ В СТРАНАХ МИРА №27 12.02.15 Официальная Польша: африканская чума свиней информация: МЭБ Комментарий ИАЦ: 38 очагов АЧС на территории Польши по данным МЭБ с нотификации первой вспышки АЧС 22 мая 2014 года Болгария: высокопатогенный грип...»

«СПРАВОЧНИК ВКЛАДЧИКА СРОЧНЫЕ ВКЛАДЫ ФИЗИЧЕСКИХ ЛИЦ ЗАО "Америабанк" RA, г. Ереван, ул. Гр. Лусаворича 9 Тел.: (374 10) 56 11 11; факс: (374 10) 51 31 33 эл. почта:office@ameriabank.am; www.ameriabank.am ВКЛАД "АМЕРИЯ" Минимальная сумма вклада: 200 евро Срок вкладов в днях Способ выплаты От 30 до От 91 до От 181 до От 271 до От 366 до От...»

«Ахмедов Арсен Ярахмедович НЕПОИМЕНОВАННЫЕ ДОГОВОРЫ В ГРАЖДАНСКОМ ПРАВЕ РОССИИ 12.00.03 – гражданское право; предпринимательское право; семейное право; международное частное право ДИССЕРТАЦИЯ на соискание ученой степени кандидата юридических наук. Научный руководитель: кандидат юридических наук, доцент Чаусская Ольга...»

«Свидетельство Клиента о применении системы защиты вкладчиков и системы гарантии вкладов (к Договору траста – Договору об управлении активами на основании доверенности). " " 20 года Клиент: Имя, фамилия/ Вид предпринимательской деятельности Юридического лица и наименование: Персональный ко...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "ПЕРМСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ" Юридический факультет Семнадцатый арбитражный апелляционный с...»

«axl-rose (axl-rose@ya.ru) ПРАВО СОЦИАЛЬНОГО ОБЕСПЕЧЕНИЯ УЧЕБНОЕ ПОСОБИЕ В.А. ЕРШОВ, И.А. ТОЛМАЧЕВ ВВЕДЕНИЕ В ОБЩУЮ ЧАСТЬ ПРАВА СОЦИАЛЬНОГО ОБЕСПЕЧЕНИЯ 1. Общая характеристика права социального обесп...»

«Свидетельство Клиента о применении системы защиты вкладчиков и системы гарантии вкладов Свидетельство Клиента о получении информации о применении системы защиты вкладчиков и системы гарантии вкладов._ 2015 года Б...»

«Гондалоева Аза Ахметовна преподаватель Государственное бюджетное профессиональное образовательное учреждение "Чеченский Технологический Техникум" г Грозный КОНСПЕКТ УРОКА ПО ДИСЦИПЛИНЕ "ПРАВО". ТЕМА: "НАСЛЕДОВАНИЕ ИМУЩЕСТВА" Т...»

«СТАНКЕВИЧ АЛЕКСЕЙ ВЛАДИМИРОВИЧ ДОГОВОР КОМИССИИ В ГРАЖДАНСКОМ ПРАВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ 12.00.03 гражданское право; предпринимательское право; семейное право; международное частное право Диссертация на соискание ученой степени кандидата юридических наук Научный ру...»

«Вопросы комплексной безопасности и противодействия терроризму КСЕНОФОБИЯ, НАЦИОНАЛИЗМ И ЭКСТРЕМИЗМ В СОВРЕМЕННОМ ОБЩЕСТВЕ Доктор юридических наук, профессор В.Е.Петрищев (Экспертный совет Комитета Госдумы по безопасности) Ксенофобия, национализм, сепаратизм, экстремизм являются сегодня вызовами общественному миру и...»

«Савин Алексей Александрович Последствия договоров, считающихся незаключенными по российскому гражданскому праву Специальность: 12.00.03 гражданское право; предпринимательское право; семейное право; международное частное право ДИССЕРТАЦИЯ на соискание ученой степени кандидата...»

«Павлова Мария Алексеевна ПРАВОВОЕ РЕГУЛИРОВАНИЕ ПОРЯДКА ОТКРЫТИЯ, ВЕДЕНИЯ И ЗАКРЫТИЯ БАНКОВСКИХ СЧЕТОВ Специальность 12.00.03 – гражданское право, предпринимательское право, семейное право, международное частное право Диссертация на соискание ученой степени кандидата юридических наук Научный руководитель...»

«http://www.institutemvd.by/ модели в рамках сокращения сроков обучения и цикла гуманитарных дисциплин является такая специфическая особенность системы высшего юридического образования в Рос...»

«вых прокуроров, судей, судебных заседателей, если многие из них мыслят на уровне бытовых стереотипов? Здесь нужны простые и убедительные памятки и справки, семинары и профессиональная специализация по экстремизм...»

«ПУТИ РОССИИ Павел НОВГОРОДЦЕВ Право на достойное человеческое существование * Среди тех прав, которые помещаются обыкновенно в современных декларациях, нет одного, которое по всем данным должно было бы найти место в символе веры современного п...»

«город Новосибирск 21.04.2015 ЗАКЛЮЧЕНИЕ по результатам публичных слушаний по проекту постановления мэрии города Новосибирска "Об установлении публичного сервитута на земельный участок по ул. Орджоникидзе в Центральном районе" В целях обеспечения реализации прав жителей города Новосибирска на участие в процессе обсуждения проектов муниц...»

«УТВЕРЖДЕН: Общим годовым собранием акционеров "24" марта 2011г Протокол № 1от "28" марта 2011г ПРЕДВАРИТЕЛЬНО УТВЕЖДЕН Советом директоров Протокол № 3 от "28" февраля 2011г ДОКЛАД-ОТЧЕТ СОВЕТА ДИРЕКТОРОВ ОАО “Хоперская упаковка"” О ПРОДЕЛАННОЙ РАБОТЕ В 2010 ГОДУ 1 РАЗДЕЛ. Общие сведения об эмите...»

«Чед Фаулер Программист-фанатик Серия "Библиотека программиста (Питер)" Текст предоставлен правообладателем http://www.litres.ru/pages/biblio_book/?art=9535814 Ч. Фаулер. Програм...»

«Православие и современность. Электронная библиотека Старец Даниил Катунакский. Ангельское житие Перевод с новогреческого © Москва. 2005 Содержание От издателей От переводчика Жизнеописание почившего о Господе старца Даниила, уроженца Смирны и устроителя каливы в честь препо...»

«САНКТ-ПЕТЕРБУРГСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ (ФИЛИАЛ) АКАДЕМИИ ГЕНЕРАЛЬНОЙ ПРОКУРАТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ Я. И. ГИЛИНСКИЙ, Г. В. ОВЧИННИКОВА ТОРГОВЛЯ ЛЮДЬМИ: КРИМИНОЛОГИЧЕСКИЙ И УГОЛОВНО-ПРАВОВОЙ АНАЛИЗ Учебное пособие Санкт-Петербург...»

«ЗАЯВЛЕНИЕ НА ПОЛУЧЕНИЕ СТРАХОВОЙ ВЫПЛАТЫ (заполняется только печатными буквами лицом, имеющим право на страховую выплату) Все поля обязательны для заполнения. Заявления без указания номера полиса, ФИО заявителя, инфор...»

«О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров Архивная версия Закон Республики Казахстан от 26 июля 1999 года N 456 ОГЛАВЛЕНИЕ Настоящий Закон регулирует отношения, возникающие в связи с регистрацией, правовой охраной и использованием товарных знаков, знаков обслуживания и наименований ме...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.