FAQ for AVP

Вопрос: Как зарегистрироваться и получить техническую поддержку?

Ответ: Для регистрации приобретенного вами пакета AVP необходимо заполнить отрывной корешок регистрационной карточки, входящей в поставку и отправить ее по указанному ниже адресу. Вы можете также выслать копию отрывного корешка по факсу.
Если у вас изменится адрес, телефон или электронный адрес, Вы можете сообщить свои новые координаты по почте, факсу или электронной почте в ЗАО "Лаборатория Касперского" или дилеру у которого был куплен пакет.
Наш адрес: ЗАО "Лаборатория Касперского", 123363, Россия, Москва, ул. Героев Панфиловцев, 10.
Телефон : (095) 495-0300, 948-4331
Факс : (095) 948-4331
BBS : (095) 948-63-33, 948-3601
E-Mail : sales@avp.ru, support@avp.ru
WWW : http://www.avp.ru/

Вопрос: Какая техническая поддержка оказывается легальным пользователям?

Ответ: ЗАО "Лаборатория Касперского" предлагает легальным пользователям большой комплекс услуг, ответит на любые Ваши вопросы и поможет использовать AVP с большей эффективностью. В России техническая поддержка оказывается по телефону (095) 495-03-00 или по электронному адресу: support@avp.ru.
Приобретя легальную копию продукта и зарегистрировавшись в качестве легального пользователя, Вы получаете следующие услуги, сроком на 1 или 2 года, в зависимости от выбранного Вами срока подписки:

Вопрос: Каким образом можно получать обновления баз, техническую информацию и новости AVP?

Ответ: Способов получения довольно много:

Вопрос: Как можно уберечься от компьютерных вирусов?

Ответ: Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и утери каких-либо данных.

Покупайте дистрибутивные копии программного обеспечения у официальных продавцов.
Создайте системную дискету, запишите на нее антивирусные программы и защитите её от записи.
Обязательно делайте регулярное резервное копирование. Периодически сохраняйте файлы, с которыми ведется работа, на внешний носитель, например дискеты.
Проверяйте перед использованием все дискеты. Не запускайте непроверенные файлы, в том числе полученные по компьютерным сетям.
Ограничьте круг лиц, допущенных к работе на конкретном компьютере.
Периодически проверяйте компьютер на наличие вирусов. При этом пользуйтесь свежими версиями антивирусных программ.

Ответ: Файл AVP.KEY является Вашим личным ключом, в котором находится служебная информация, необходимая для работы AVP. При отсутствии этого файла в папке, где находится AVP, программа будет работать как демонстрационная версия (в ней будет отсутствовать ряд ключевых возможностей, а именно: лечение, проверка пакованных и архивных файлов, проверка сетевых дисков и т.д.). Также файл AVP.KEY содержит сведения о регистрации и сроке действия лицензии на AVP. БЕРЕГИТЕ СВОЙ ФАЙЛ AVP.KEY!!!

Вопрос: В AVP сказано, что программа защищает от 28 000 вирусов. Многие другие компании сообщают о защите более чем от 40 000 вирусов. Почему такая разница? Неужели AVP так плох?

Ответ:В AVP указывается не число вирусов, а число записей ("лечилок") в антивирусной базе. С одной стороны, некоторые сложные вирусы (например, Nutcracker) требуют сразу нескольких "лечилок", потому как по разному лечатся в файлах, загрузочных секторах, системной памяти. С другой стороны, существует огромное число вирусов, созданных с использованием вирусных генераторов. Одна "лечилка" в антивирусной базе AVP способна нейтрализовать от нескольких до десятков, сотен и даже тысяч таких вирусов. Так, неизвестным хакером при помощи конструктора вирусов VCK было создано около 15.000 (пятнадцати тысяч!) вирусов. Всех их AVP "берет" при помощи пяти "лечилок", т.е. считает за пять вирусов.Таким образом, число записей, указываемое в AVP, не может быть сопоставимо с соответствующим числом вирусов в других антивирусах. Более 47 000 - именно так специалисты ЛК оценивают "размер" вирусной коллекции на июль 1999 г. Естественно, что при сканировании этой коллекции AVP показывает 100% результат.

Сравнивать мощность различных антивирусов по декларируемому числу обнаруживаемых вирусов - это все равно, что сравнивать модели по их условным названиям: SAAB 9000 лучше MERCEDES 600 в 15 раз, поскольку именно в столько раз 9000 превосходит 600.

Чтобы получить реальное представление о качестве антивируса, необходимо следить за испытаниями в различных тестовых лабораториях.

Вопрос: Зачем вообще нужно указывать это количество: будь то вирусов или записей в базе?

Ответ: Многие антивирусные компании используют "трюк" с количеством вирусов для привлечения к себе большего количества покупателей. В AVP эта цифра исключительно для того, чтобы пользователь мог осуществлять визуальный контроль за поступлением и правильным подключением обновлений антивирусной базы. AVP знаменит не фиктивными цифрами. AVP знаменит высочайшим уровнем защиты.

Ответ: Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Вирусы делятся на файловые, загрузочные, призраки (полиморфные) и невидимки (Stealth).

Ответ: Вирус может внедрится в файлы трех типов: командные файлы (файлы с расширением ВАТ), загружаемые драйверы (файлы с расширением SYS или BIN в том числе IO.SYS MSDOS.SYS) и выполняемые двоичные файлы (файлы с расширениями ЕХЕ, СОМ). Возможно внедрение вируса в файлы данных, но эти случаи возникают либо в результате ошибки вируса, либо при проявлении вируса своих агрессивных свойств. Конечно, возможно существование вирусов, заражающих файлы, которые содержат исходные тексты программ, библиотечные или объектные модули, но подобные способы распространения вируса слишком экзотичны.

Ответ: Загрузочные (бутовые) вирусы заражают загрузочный (ВООТ) сектор флоппи-диска и ВООТ-сектор или Мaster-Boot сектор (MBR) винчестера. При инфицировании диска вирус в большинстве случаев переносит оригинальный Boot-Sector (или MBR) в какой либо другой сектор диска (например, в первый свободный). Если длина вируса больше длинны сектора, то в заражаемый сектор помещается первая часть вируса, остальные части помещаются в других секторах (например, в первых свободных). Затем вирус копирует системную информацию, хранящуюся в первоначальном загрузчике в свои коды и записывает их в загрузочный сектор (для MBR этой информацией является Disk Partition Table, для Boot-сектора дискет _ BIOS Parametr block.)

Ответ: Полиморфные вирусы или вирусы-"призраки". Достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения.
Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Ответ: Вирусы невидимки (Stealth) представляют собой весьма совершенные программы, которые перехватывают обращения DOS к зараженным файлам или секторам и подставляют вместо себя незараженные участки информации. Такие вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы. Например, если просмотреть зараженный файл, нажав клавишу F3 в системе Norton Commander, то на экране будет показан файл, не содержащий вируса. Это происходит потому, что вирус, активно работающий вместе с операционной системой, при открытии файла на чтение немедленно удалил свое тело из зараженного файла, а при закрытии файла заразил его опять.

Вопрос: Чем отличаются резидентные вирусы от нерезидентных?

Ответ: Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение системы к объектам заражения (файлы и загрузочные сектора) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера (в прочем некоторые вирусы могут "пережить" перезагрузку). Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Вопрос: На чём основано алгоритмическое построение вирусов?

Ответ: По особенностям алгоритма можно выделить следующие группы вирусов:

Вирусы-спутники - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлы-спутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла DOS первым обнаружит и выполнит СОМ файл то есть вирус, который затем запустит и ЕХЕ файл.
Вирусы-черви - вирусы, которые распространяются в компьютерной сети и, так же как и вирусы спутники, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками.
Студенческие - крайне примитивные, часто не резидентные и содержащие большое число ошибок.
Стелс-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации.
Вирусы-призраки (полиморфные) достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Поскольку неизвестны случаи инфицирования IBM-совместимых компьютеров сетевыми "червями", а вирусы-"спутники" имеют, как правило, очень простой алгоритм и составляют менее 0.5 процента от известных вирусов, то рассматриваются только вирусы, относящиеся к "паразитическим".

Вопрос: Какие бывают симптомы вирусного поражения?

Ответ: Основные симптомы вирусного поражения следующие:

Замедление работы некоторых программ.
Увеличение размеров файлов (особенно выполняемых).
Появление не существовавших ранее_странных файлов.
Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).
Внезапно возникающие разнообразные видео и звуковые эффекты.

При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью AVP. При этом лучше, если программа будет иметь самую последнюю версию и самые свежие обновления антивирусных баз.

Вопрос: Что лучше всего сделать, получив сообщение о подозрительном объекте?

Ответ: Если AVP выдал сообщение о подозрении на заражение какого-либо объекта вирусом, то сделайте следующее:

скопируйте подозрительные файлы на дискету обычным способом, если подозрение выдано на какие-либо файлы;
скопируйте системные сектора, содержащие Boot-сектор (загрузочный сектор), Master Boot Record (главную загрузочную запись), Partition Table (таблицу разбиения диска), с помощью специальных программ (например Norton Disk Edit), если подозрение выдано на системные сектора;
каким-либо образом доставьте подозрительные объекты дистрибьютерам (дилерам), у которых Вы приобрели AVP, или непосредственно в Лабораторию Касперского.

Наиболее часто задаваемые вопросы и ответы на них.

Общие вопросы: