Антивирус antiviral toolkit pro

Antiviral Toolkit Pro

Известная уже (не побоюсь этого слова) на весь мир, антивирусная программа Antiviral Toolkit Pro ведущего российского разработчика антивирусного программного обеспечения “Лаборатории Касперского” – одно из самых эффективных на сегодняшний день средств защиты от вирусов. Кроме того, “Лаборатория” предлагает пользователям не только программный продукт, рассчитанный на домашних пользователей, но и спектр продуктов, ориентированный на корпоративных клиентов, который также может использоваться на рабочих станциях и серверах. AVP обладает полным набором средств защиты от вирусов: антивирусный сканер, резидент, и оператор контроля всех изменениями на диске. Впечатляет количество вирусов и вредных программ, которые “знает” утилита: при автоматическом обновлении антивирусной базы данных через интернет программа показала, что ей известны более 33 000 вирусов.

Но вернемся к составляющим и принципам работы самой программы. Говорим мы о версии, которая работает с Windows 95/98/NT и не предназначена для использования корпоративными пользователями, проще говоря, это антивирус для домашнего компьютера. При установке утилита AVP автоматически прописывается в system tray и состоит из двух самостоятельных единиц: AVP Центр Управления, которая выполняет функции управляющей оболочки, и AVP Монитор. AVP Сканер вы можете запустить вручную из AVP Центра Управления или задать программе определенный период времени автоматической проверки дисков.

AVP Монитор, находящийся в резиденте, постоянно контролирует работу компьютера, т.е. все операции с файлами, которые вы производите на своей машине. AVP ЦУ предназначен для “установки и обновления компонентов пакета, формирования расписания для автоматического запуска задач, а также контроля результатов их выполнения” и состоит из нескольких т. н. закладок. Закладки “Компоненты”, “Задачи” и “Отчет” отвечают за управление компонентами пакета AVP, контроль задач и просмотр результатов их выполнения, соответственно.

Вообще, Центр Управления AVP – это еще одна самостоятельная программа, входящая в набор пакета, которая помогает настраивать и управлять работой не только всеми антивирусными модулями AVP, но и операционной системой, т. е. осуществлять централизованное управление. С помощью программы также можно создавать расписание работы модулей и автоматически обновлять антивирусные базы, указывая сетевой адрес, HTTP или FTP серверов.

Для того чтобы создать новую задачу Центру Управления, вам нужно дважды щелкнуть кнопкой мыши по значку компонента. Кроме того, вы можете компоненты добавлять, используя дистрибутивные файлы и интернет, или удалять. Управлять задачами можно путем выбора в динамическом меню программы: создание, установка, настройка, запуск и остановка.

Как уже говорилось выше, обновлять базу данных программы можно с помощью интернета. Установка компонента Обновление AVP происходит одновременно с установкой других компонентов пакета Antiviral Toolkit Pro. Настраивать этот компонент очень просто: интерфейс выполнен в стандартной форме программы-мастера (типа мастера настроек Windows), вам нужно лишь указать в поле “URL” адрес сервера обновлений, например, ftp://ftp.avp.ru/updates.

Поскольку Antiviral Toolkit Pro – довольно известный продукт, нет смысла тратить время на его глобальное описание, тем более что программа имеет дружественный интерфейс и очень легка в использовании. Остается только добавить, что 23 декабря 1999 года “Лаборатория” Касперского сообщила о выпуске новой коммерческой версии пакета антивирусных программ AVP для Microsoft Office 2000, который состоит из четырех модулей: AVP Plug-in для Microsoft Office 2000 (проверяет все открываемые документы Word, Excel, Access, PowerPoint на предмет их заражения вирусами); AVP Mail Checker (предназначен для проверки почтовой программы MS Outlook); AVP Office Guard (представляющий собой принципиально новую технологию для защиты от макровирусов и макротроянцев и различающий макровирусы по их поведению, которое определяется возможностями языка программирования Visual Basic for Application); AVP Центр Управления.

Antiviral Toolkit Pro — как сделать из демо-версии рабочую

В этот раз потребуется внимание и усидчивость, а так же знание некотрых функций Win32 API. Заодно придется использовать дизассемблер.

Вступление

Наверное, всем известен «легендарный» Евгений Касперский и его антивирусный пакет Antiviral Toolkit Pro. Не буду рассматривать его антивирусные свойства — каждый может оценить их сам. Это дело вкуса. В этой статье рассматриваются свойства защиты этого самого AVP. В исследуемой демо-версии отключена возможность лечения зараженных файлов, анализатор кода, проверка архивов и сжатых файлов. Также отсутсвует возможность проверки писем и почтовых баз данных. Скопировать программу можно с сайта Kaspersky Lab.

Инструменты

SoftICE 3.23 for Win95
Любой шестнадцатиричный редактор файлов
IDA Pro версии выше 3.74

Часть 1. Антивирус своими руками

Как я и говорил, для того, чтобы эту программу заставить заработать следует изучить функции Win32 API, связанные с отображением органов управления. Кроме того, сперва всегда следует выяснить, действительно ли перед нами урезанная и бесполезная демо-версия, или это полностью работоспособная программа с отключенными функциями. В данном случае для этого удобно использовать продукт The Customiser фирмы Wanga International.

Для проверки запустим AVP и посмотрим для начала закладку Обьекты. Сразу видно, что программа не проверяет архивы и упакованые исполняемые файлы. Выбрать эти пункты нельзя — они отключены (disabled) . Запустим The Customiser (который, кстати тоже защищен — возможно появится статья и о нем). Выберем Edit Windows. а там пометим Enable и нажмем кнопку ON. Теперь появившимся уродливым курсором щелкнем на затененном пункте Упакованные Файлы. Неожиданно он перестанет быть затененным и станет обычным, нормальным пунктом. То же проделайте со следующим пунктом (архивы). Теперь отключите Customiser и выберите эти возврещенные к жизни опции. Запустите антивирус, и убедитесь, что теперь он проверяет и архивы. Остановите проверку. Посмотрите на закладку Обьекты. Требуемые опции опять отключены. Ничего удивительного, с помощью Customiser’а мы лишь на время изменили их состояние.

Теперь, убедившись в том, что программа имеет требуемую функциональность продолжим исследование программы. Некоторые скажут, что мы проверили не все. Например мы не проверяли закладку Действия. Особенно пункт Лечить без запроса. Скажу сразу, лично я все это проверил. Попробуйте и Вы, поработайте немного самостоятельно.

Когда сомнения Вас покинут и Вы окончательно убедитесь, что программа в порядке, следует приниматься за более серьезные дела. Например запустить IDA Pro и дизассемблировать файл avp32.exe. Пока он дизассемблируется, откройте Win32 API Help и найдите функцию, отвечающую за состояние органов управления. Для тех, кто не знает такой функции, скажу — это EnableWindow. В файле помощи по API-функциям (Microsoft) эта функция описана так:

В зависимости от значения bEnable компонент может быть в состоянии Включен/Отключен (Enabled/Disabled). В состоянии Отключен орган управления игнорирует сообщения, поступающие от мыши и клавиатуры. Нам требуется обратное. Если дизассемблирование закончилось, поищите, откуда вызывается функция EnableWindow. Таких мест в программе множество. Кстати, обратите внимание на типичные последовательности вызовов — при работе над другими программами с аналогичной защитой Вам это пригодится. Типичная последовательность такова:

Вызывается функция GetDlgItem [в качестве аргументов — указатель на окно диалога и идентификатор органа управления]. Функция возвращает указатель на этот орган управления.
Вызывается функция EnableWindow [в качестве аргументов — указатель на орган управления и флаг bEnable (0 — Отключен, 1 — Включен)]. Функция делает орган управления неактивным (т.к. bEnable = 0).

Теперь у вас есть вся информация, необходимая для взлома. Как именно это сделать — Вы должны решать сами. Тем более, что взлом можно осуществить, минимум, пятью разными способами. Перечислю некоторые из них:

Найти функцию, в которой отключаются требуемые пункты меню, и сделать так, чтобы они включились. Сводится к поиску EnableWindow и замене предшествующей ей команды push 00 на push 01. Подсказка: так как при отключении требуется заносить в стек 0, в этой программе обнуляется регистр ebx и выполняется команда push ebx. Все, что требуется — записать в ebx 1.
Преимущества — быстрота.
Недостатки — недостаточно корректный взлом (об этом позже).
Исследовать алгоритм, проверяющий ключевой файл avp.key, и попытаться на основе этого алгоритма вычислить, какая информация в avp.key должна быть.
Преимущества — в случае успеха вы становитесь «зарегистрированным» пользователем этой, а возможно и будущих версий программы без всяких побочных эффектов.
Недостатки — медленно и сложно.

Читать еще: Как запустить wot в безопасном режиме

Есть еще и другие варианты. Вы можете выбрать любой из них.

После того, как Вы все это сделали, осталась небольшая проблемка — при запуске появляется окно с напоминанием о том, что программу необходимо зарегистрировать. Решение: создайте в директории, в которой установлен AVP, файл avp.key с любым содержанием и все проблемы исчезнут.

Часть 2. Монитор, и как с ним бороться

Вторая важная часть системы AVP — это монитор. Он проверяет все файлы, которые открываются во время вашей работы, и если обнаруживается вирус, то имеется возможность предварительно его (вирус) обезвредить и продолжить работу. Лично я монитором не пользовался и не собираюсь — лучше один раз проверить, то что приносишь, чем постоянно сидеть под наблюдением, результатом чего является снижение производительности. Но надо довести начатое дело до конца. Получить рабочую версия AVP из нерабочей демо-версии. Вообще-то, ничего нового здесь нет. Функциональность монитора урезана точно так же, как и антивируса. Я сделал так. С помощью Borland Resource Workshop открыл файл avpm.exe и посмотрел на ресурсы. В данном случае меня интересовали окна диалогов. Например ресурс с номером 113, соответсвующий окну Действия. Дважды щелкнув на нем, попадаем в окно редактировани диалога. Но редактировать ничего не будем. Двойным щелчком на RadioButton с текстом Disinifect Automatically откроем окно Button Style. В этом окне содержится некоторая необходимая информация. А именно Control ID . Для упомянутого элемента это значение равно 406h. Запомните это число — оно пригодится. Откроем IDA Pro и запустим дизассемблирование файла AVPM.EXE(если вы сами этого еще не сделали). Нажмем Alt+T для поиска текста и зададим 406h. После нескольких попыток мы обнаружим такой участок кода:

Надеюсь, всем ясно, что делает этот код. В общих чертах — обнуляется регистр EBX, сравнивается с некоторой переменной. В результате сравнение осуществляется переход на ту часть программы, где блокируются соответсвующие визуальные элементы(сторого говоря, не осуществляется переход на ту часть программы, котрая продолжает работу без блокировки). Вариантов взлома — множество. Я вданном случае заменил переход jz short loc_40240E на jmp short loc_40240E. Для этого следует поменять байт 074h(jz) на 0EBh(jmp).

Самостоятельно изучите листинг программы, найдите соответсвующие инструкции. С помощью IDA внесите изменения там, где посчитаете нужным. Запустите модифицированный файл. Посмотрите, работает ли то,что не работало. Если вы все сделали правильно, то вы должны получить возможность выбора лечения зараженных файлов. Остается проделать тот же трюк с закладкой Обьекты и Настройки. Это вы вполне можете сделать сами. Так же, в качестве упражения уберите собщение о том, что отсутсвует ключевой файл(наличие этого собщения наводит на мысли — для антивируса достаточно создать файл AVP.KEY как он сразу перестает выбрасывать это же сообщение, хотя и работать от этого не начинает. Для монитора этот номер не проходит. Может монитор все-таки использует информацию из ключевого файла — проверьте сами). Побочным эффектом данного метода является то, что устанавливаемые опции не сохраняются, и в следующей сессии их приходится устанавливать еще раз. Эта проблема тоже имеет решение. Но мне хватило того, что сделал себе рабочую версию.

Заключение

Перед началом работы, всегда следует проанализировать и попытаться представить, как именно программа защищена. Это может сильно облегчить жизнь.

Для связи с автором пишите ze_tty@yahoo.com . Если вы с помощью этой статьи не смогли сделать для себя работающую версию то пишите, и посмотрю, и скажу в чем ваша проблема. Учтите, что я никогда не буду заниматься взломом программ по заказу. Меня интересует лишь внутренняя работа программы.

Легально ли это?

Я даже не хочу напоминать(вы должны знать и помнить это сами), что данный материал публикуется только в образовательных целях. Если вы хотите использовать этот програмный продукт, то вы обязаны купить его. Если же вы не желаете покупать его, то для этого вам достаточно поискать на серверах распространяющих пиратские программы. Для этого вовсе не надо понимать механизм работы программы и схему ее защиты. Ответственность за веши действия несете только вы сами.

Антивирусный пакет AntiViral Toolkit Pro (AVP)

При установленном на компьютере AVP его запуск осуществляется через главной меню, либо из Проводника после выделения необходимых для проверки объектов и командой контекстного меню.

Запустите антивирусный пакет AVP.

На вкладке Проверка по гиперссылке Выполнить полную проверку можно осуществить полную проверку компьютера. По гиперссылке Выполнить проверку важных областей Эта задача направлена на поиск и нейтрализацию вредоносных программ в объектах, загружаемых при старте операционной системы. Чтобы сформировать список объектов для проверки, необходимо перетащить их в нужную область рабочего окна антивируса или выбрать их из списка.

Выполните проверку различных дисков.

По гиперссылке Обновление будет обновлена база данных излечиваемых вирусов.

По гиперссылке Карантин Вы получаете доступ Карантину:

В окне Карантин ведется работа с объектами, возможно зараженными вирусами или их модификациями, помещенными Антивирусом или пользователем. Объекты на карантине хранятся в специальном формате и не представляют опасности.

По каждому помещенному объекту в списке содержится следующая информация: название объекта, его статус (заражен, возможно заражен, помещен пользователем и т.д.), дата помещения объекта на карантин, полный путь к исходному местоположению.

По кнопке Поместить на карантинвы можете переносить на карантин файлы, подозреваемые вами на присутствие вирусов, но не обнаруженные Антивирусом.

Добавьте любой файл в карантин.

По кнопке Проверитьвы можете инициировать антивирусную проверку выбранных объектов карантина. Чтобы запустить проверку всех объектов карантина, нажмите на кнопку Проверить все.

Проверьте помещенный в карантин файл на наличие вирусов.

В результате проверки и лечения любого объекта карантина его статус может измениться на заражен или ложная тревога (вылечен, не заражен).

Статус объекта заражен означает, что объект был идентифицирован как инфицированный, но вылечить его не удалось. Рекомендуется удалить объекты с таким статусом.

Все объекты со статусом ложная тревога, вылечен, не заражен можно безбоязненно восстанавливать, поскольку их предыдущий статус возможно заражен был ложно присвоен Антивирусом Касперского Personal.

По кнопке Восстановитьвы можете инициировать процесс восстановления объектов карантина в исходное местоположение. В случае если восстанавливаемый объект был помещен на карантин из составного объекта (архив, почтовая база и т.д.), вам нужно будет дополнительно указать место его восстановления. Невозможно восстановить объект внутри составного объекта.

Рекомендуется восстанавливать только объекты со статусами ложная тревога, вылечен, не заражен, поскольку восстановление других объектов может привести к заражению вашего компьютера.

Читать еще: Безопасный режим через командную строку

Восстановите файл из карантина.

По кнопке Отправитьзапускается процедура отправки выбранного объекта карантина в Лабораторию Касперского для исследования. Рекомендуется отправлять объект на экспертизу только в том случае, если статус объекта возможно заражен не изменился при многократной попытке его проверки и лечения.

Удалить любой объект карантина или группу выбранных объектов вы можете с помощью кнопки Удалить. Удаляйте только те файлы, которые невозможно вылечить.

По гиперссылке Просмотреть отчеты появляется окно котороевключает отчеты по всем задачам антивирусной защиты, выполненным или выполняемым в настоящий момент.

Выбрав любую задачу из приведенных в окне Отчеты, вы можете просмотреть ее настройки, статистику результатов ее работы и отчет об обнаруженных объектах на соответствующих закладках. Для этого нажмите на кнопку Подробный отчет.

Здесь фиксируется статус каждой задачи, а также дата и время ее окончания. Информация по обработке объекта может быть следующих видов:

или Информационное сообщение (например: задача запущена, задача завершена, задача выполняется, задача приостановлена).

Внимание (например: Внимание! Остались необработанные объекты).

Примечание (например: задача прервана).

Как правило, информационные сообщения носят справочный характер и не представляют особого интереса. Вы можете отключить просмотр информационных сообщений. Для этого снимите флажок Показывать информационные отчеты.

Здесь также предусмотрена сортировка приведенных отчетов по виду отчета, по названию (в алфавитном порядке) и по времени окончания задачи, зафиксированной в отчете. Чтобы отсортировать приведенные в окне отчеты по любому из приведенных выше типов сортировки, вам достаточно щелкнуть левой кнопкой мыши по заголовку соответствующего столбца.

По правой кнопке мыши в этом окне вы можете открыть контекстное меню:

Экспортировать подробный отчет в файл — перейти к созданию файла, в который будет произведен экспорт информации, содержащейся в отчете.

Отправить отчет в Лабораторию Касперского— перейти к отправке выбранного отчета в Службу технической поддержки Лаборатории Касперского. Автоматически будет сформировано почтовое сообщение со вложенным отчетом, которое вам нужно только отправить. Автоматическое формирование почтовых сообщений всегда выполняется в почтовых системах Microsoft Outlook и Microsoft Outlook Express. Если на вашем компьютере установлена другая почтовая система (например, The Bat!), для автоматического создания почтовых сообщений необходимо выполнить настройку поддержи Simple MAPI вашей почтовой системой.

Удалить отчет — удалить выбранный в списке отчет. Вы не сможете удалить отчет по задаче, которая еще выполняется.

Удалить все отчеты — удалить все отчеты, содержащиеся в данном окне.

Остальные возможности AVP изучите с помощью ее справочной системы.

1. Выделите для проверки диск C: и папку D:Студенты.

2. Включите режим поиска вирусов в файловых архивах.

3. Проверьте вышеназванные объекты на наличие вирусов.

4. При нахождении вирусов излечите зараженные файлы.

5. Закройте антивирусный пакет AVP.

Справочные сведения

Помимо AVP самыми популярными антивирусными пакетами на сегодняшний день являются:

AntiViral Toolkit Pro

Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV ) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также от неизвестных компоненту «файловый антивирус» угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где ‘+’ — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Кроме собственно антивируса также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.

Также имеется бесплатная версия антивируса Kaspersky Free с бесплатной лицензией на 365 дней (в ней отсутствует «Мониторинг активности» и «Мониторинг сети») [2] .

Содержание

Функции [ | ]

Базовая защита [ | ]

Защита от вирусов, троянских программ и червей
Защита от шпионских и рекламных программ
Проверка файлов в автоматическом режиме и по требованию
Проверка почтовых сообщений (для любых почтовых клиентов)
Проверка интернет-трафика (для любых интернет-браузеров)
Защита интернет-пейджеров (ICQ, MSN)
Мониторинг активности (собирает данные о действиях программ на компьютере и предоставляет эту информацию другим компонентам для более эффективной защиты).
Защита от программ-эксплойтов.
Защита от программ блокировки экрана.
Откат действий вредоносной программы (позволяет выполнить отмену всех совершенных программой действий, если программа будет признана вредоносной)
Защита от троянов-шифровальщиков
Проверка Java- и Visual Basic-скриптов
Защита от скрытых битых ссылок
Постоянная проверка файлов в автономном режиме
Постоянная защита от фишинговых сайтов

Предотвращение угроз [ | ]

Поиск уязвимостей в ОС и установленном ПО
Анализ и устранение уязвимостей в браузере Internet Explorer
Блокирование ссылок на заражённые сайты
Распознавание вирусов по способу их упаковки
Глобальный мониторинг угроз (Kaspersky Security Network)

Восстановление системы и данных [ | ]

Возможность установки программы на заражённый компьютер
Функция самозащиты программы от выключения или остановки
Восстановление корректных настроек системы после удаления вредоносного ПО
Наличие инструментов для создания диска аварийного восстановления

Защита конфиденциальных данных [ | ]

Блокирование ссылок на фишинговые сайты
Защита от всех видов кейлоггеров

Удобство использования [ | ]

Автоматическая настройка программы в процессе установки
Готовые решения (для типичных проблем)
Наглядное отображение результатов работы программы
Информативные диалоговые окна для принятия пользователем обоснованных решений
Возможность выбора между простым (автоматическим) и интерактивным режимами работы
Круглосуточная техническая поддержка
Автоматическое обновление баз

Системные требования [3] [ | ]

Microsoft Windows XP Home Edition (Service Pack 2 и выше)
Microsoft Windows XP Professional (Service Pack 2 и выше)
Microsoft Windows XP Professional x64 Edition (Service Pack 2 и выше) (только старые версии)

Процессор 800 МГц и выше
512 Мб свободной оперативной памяти

Microsoft Windows Vista Home Basic (x32 и x64)
Microsoft Windows Vista Home Premium (x32 и x64)
Microsoft Windows Vista Business (x32 и x64)
Microsoft Windows Vista Enterprise (x32 и x64)
Microsoft Windows Vista Ultimate (x32 и x64) (только старые версии)
Microsoft Windows 7 Начальная (x32 и x64)
Microsoft Windows 7 Домашняя базовая (x32 и x64)
Microsoft Windows 7 Домашняя расширенная (x32 и x64)
Microsoft Windows 7 Профессиональная (x32 и x64)
Microsoft Windows 7 Максимальная (x32 и x64) (версия 2020)

Процессор 1 ГГц и выше
1 Гб ОЗУ (32 бит) или
2 Гб ОЗУ (64 бит)

Microsoft Windows 8 (32/64 бит)
Microsoft Windows 8.1 (32/64 бит)
Microsoft Windows 10 (32/64 бит)

Процессор 1 ГГц и выше
1 Гб ОЗУ (32 бит) или
2 Гб ОЗУ (64 бит)

Mac OS X 10.5, 10.6 или 10.7

Компьютер Mac с процессором Intel
512 МБ оперативной памяти
270 МБ свободного места на жёстком диске (в зависимости от размера антивирусных баз)
Соединение с Интернетом для активации и обновления антивирусных баз

Общие требования для всех операционных систем [ | ]

1500 МБ свободного места на жестком диске.
Процессор с поддержкой инструкций SSE2.
Подключение к интернету для установки и активации программы, использования Kaspersky Security Network, а также обновления баз и программных модулей.
Microsoft Internet Explorer 8.0 или выше.
- Для работы с My Kaspersky мы рекомендуем использовать Microsoft Internet Explorer 9.0 или выше.
Microsoft Windows Installer 4.5 или выше.
Microsoft .NET Framework 4 или выше.
В 32-разрядных операционных системах нет возможности использовать для защиты гипервизор.
Программа не может быть установлена на системный или загрузочный диск с файловой системой FAT32.

Читать еще: Запуск безопасного режима через командную строку

Поддерживаемые браузеры [ | ]

Браузеры, которые поддерживают полнофункциональную работу программы:

Microsoft Internet Explorer версий 8.0, 9.0, 10.0, 11.0 и выше*.
- Браузер Internet Explorer версий 8.0–11.0 в стиле нового интерфейса Windows не поддерживается. В Windows 10 не поддерживается автоматическая установка расширения в браузер.
Microsoft Edge (есть ограничения в поддержке).
Mozilla Firefox версий 52.x–65.x и выше*.
Mozilla Firefox ESR 52.x–65.x и выше*.
Google Chrome версий 48.x–68.x и выше*.
Яндекс.Браузер 18.3.1–19.0.3 и выше* (есть ограничения).

Браузеры, которые поддерживают установку расширения Kaspersky Protection:

Microsoft Internet Explorer версий 8.0, 9.0, 10.0, 11.0 и выше*.
Браузер Internet Explorer версий 8.0–11.0 в стиле нового интерфейса Windows не поддерживается.
Mozilla Firefox версий 52.x–65.x и выше*.
Mozilla Firefox ESR 52.x–60.x и выше*.
Google Chrome версий 48.x–72.x и выше*.

Браузеры, которые поддерживают Экранную клавиатуру и Проверку защищенных соединений:

Microsoft Internet Explorer 8.0, 9.0, 10.0, 11.0 и выше, но работа с более новыми версиями браузеров возможна, но не гарантируется в полном объеме.
Браузер Internet Explorer версий 8.0–11.0 в стиле нового интерфейса Windows не поддерживается.
Microsoft Edge (есть ограничения в поддержке).
Mozilla Firefox версий 52.x–65.x и выше.
Mozilla Firefox ESR 52.x–60.5 и выше.
Google Chrome 48.x–68.x и выше.

Kaspersky Anti-Virus поддерживает работу с браузерами Google Chrome и Mozilla Firefox как в 32-разрядной, так и в 64-разрядной операционной системе. Браузер Internet Explorer 11.0 не поддерживается в режиме совместимости на операционной системе Microsoft Windows 10 1809 и выше.

Поддерживаемые версии Microsoft Office Outlook [ | ]

Компонент Почтовый Антивирус совместим с:

Microsoft Office Outlook 2003.
Microsoft Office Outlook 2007.
Microsoft Office Outlook 2010.
Microsoft Office Outlook 2013.
Microsoft Office Outlook 2016.
Microsoft Office Outlook 2019.

Встроенные почтовые клиенты Windows Live для Windows 7 и Windows Mail для Windows 10 не поддерживаются.

Требования для планшетных компьютеров [ | ]

Microsoft Windows 8, Microsoft Windows 8.1, Microsoft Windows 10.
Процессор Intel Celeron 1.66 ГГц или выше.
1024 MБ свободной оперативной памяти.

Аппаратные требования для нетбуков [ | ]

Процессор: Intel Atom 1.6 ГГц
Видеокарта: Intel GMA950
1024 МБ свободной оперативной памяти.
Дисплей 10.1 дюймов с разрешением 1024×600 или выше.

Статус поддержки программы [ | ]

Награды [ | ]

По состоянию на январь 2010 года Антивирус Касперского имеет 51 награду VB100 от Virus Bulletin. [4][5]

Антивирус имеет следующие награды российского портала AntiMalware: Gold Packers Support (август 2006) [6] , Silver Malware Treatment Award Gold (сентябрь 2007) [7] , Anti-Rootkit Protection Award (декабрь 2007) [8] , Silver Proactive Protection Award (декабрь 2007) [9] , Gold Anti-Polymorphic Protection Award (февраль 2008) [10] , Silver Performance Award: System Startup, Silver Performance Award On-Access Scanning, Bronze Performance Award On-Demand Scanning, Bronze Performance Award Office Software (август 2008) [11] , Gold Malware Treatment Award (октябрь 2008) [11] , Gold Self-Protection Award (август 2007 и январь 2009) [12][13] , Gold Proactive Protection Award (март 2009) [14] , Gold Zero-day Protection Award (ноябрь 2009) [15] .
Март 2009 года — Антивирус Касперского 2009 удостоен отраслевой премии Choice of Channel 2008 в категории «Лучшая новинка года». Победителей профессионального конкурса Choice of Channel 2008 определяли компании-лидеры компьютерной индустрии, представители крупнейших розничных сетей, а также магазинов компьютерной техники и ПО в странах Ближнего Востока.

Май 2009 года — Антивирус Касперского 2009 снова получил максимальную оценку тестовой лаборатории AV-Comparatives [16] .

Критика [ | ]

По данным независимых исследований, Касперский является одним из самых продаваемых антивирусов в России [17] . Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных — большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз) [ источник не указан 2095 дней ] . Сам Евгений Касперский утверждает, что замедление работы уже давно в прошлом [18] , это подтверждают последние тесты антивирусов [19] . Также в Интернете можно найти немало обзоров, в которых опровергается миф, что Антивирус Касперского тормозит [20] , но часто такие обзоры подвергаются критике со стороны пользователей [ каких? ] .

Антивирус Касперского критикуют за его избыточную назойливость [ источник не указан 2744 дня ] . Например, он добавлял свою эмблему на экран приветствия, что многими пользователями расценивается, как попытка лишний раз обратить на себя внимания (убрано в последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком.

«Пасхальное яйцо» [ | ]

Если в титрах, идущих в окне «О программе» версий, начиная с версии 7.0 [21] щёлкнуть мышью по имени Евгения Касперского, появляется фото, где он показывает «Превед!». Стойка Евгения Касперского в точности повторяет стойку медведя из русской редакции картины «Bear Surprise» Джона Лури.

AVZ Antiviral Toolkit скачать бесплатно

Программа: полная, бесплатная
Ограничения: нет
Язык: русский, английский, украинский
Разработчик: Олег Зайцев
Система: Windows XP, 7, 8, 8.1, 10
Разрядность: 32 bit, 64 bit, x32, x64

Описание программы

AVZ Antiviral Toolkit является эффективным приложением для контроля, шпионов, рекламного ПО, червей, троянов, номеронабирателей, руткитов и другого вредоносного программного обеспечения. Программа удобна в эксплуатации и кроме того не занимает слишком много системных ресурсов. Использует специальные алгоритмы для обнаружения и блокирования опасных файлов, таких как клавиатурных шпионов, например.

Утилита Антивирал авз тулкит инвестируется лабораторией Касперского. Основной целью ее работы является возможность обнаружения скрытого вредоносного кода и удаление его. Утилита обновления AVZ также использует передовые методы для проверки подозрительных услуг и записей в стеке TCP. Удивительно, но это небольшое приложение включает в себя даже защиту в режиме реального времени.

Основные возможности

В меню имеются различные варианты для сканирования и удаления серьезных и не очень вирусов и других вредителей, а также инструменты для проверки открытых портов (в том числе IDS), активных процессов и других приложений, запущенных при старте. Встроенный AVZGuard, блокирует образование различных типов файлов, включая автозапуск (при частом использовании USB устройств). В AVZ дополнительно есть множество сканирующих модулей, тестирующих систему в специализированном режиме, производится тщательное изучение и анализ всех активных действий в Windows.

Сканер смотрит на подозрительные активные документы, проверяет, если диск автоматически активизируется, осматривает административные ресурсы, включен ли анонимный доступ и многое другое. Эвристическая чувствительность может быть изменена с помощью удобного ползунка. Если вдруг угроза проявится, делается соответствующая запись в реестре. Существует также возможность запустить стандартный или созданный пользователем скрипт для автоматизации сканирования.

Преимущества

Проверка системы эвристическим методом
Внедренный по умолчанию модуль для обнаружения руткитов
Winsock SPI/LSP который, проводит анализ ваших настроек
Диспетчер текущих процессов, драйверов и сервисов. Тестирование открытых портов (TCP/UDP)
Детектор троянов DLL и клавиатурных воришек, который работает без задействования сигнатур
Восстановление практически всех настроек в случае их выхода из строя под воздействием вирусных атак
Всегда можно воспользоваться управлением через внешние скрипты

Недостатки

Случаются редкие ложные срабатывания
Придется немного покопаться в файле журнала собранных вирусов, поиск не очень удобен

Предлагаем последнюю версию AVZ Antiviral Toolkit скачать бесплатно без вирусов, рекламы, регистрации и смс с официального сайта.