Обновление бд вирусов что это
Обновление бд вирусов что это
Обновление антивирусной базы данных — пополнение базы данных антивирусной программы информацией о новых вирусах и вредоносных программах другого типа.
Пояснение
Для обнаружения известных вредоносных программ и удаления их кода антивирусы пользуются базой данных, хранящей сведения о вредоносных программах. Так как новые вредоносные программы появляются каждый день, компании, создающие антивирусы, постоянно обновляют содержимое антивирусных баз данных.
Чтобы обеспечить надежную антивирусную защиту, пользователи должны как можно чаще обновлять антивирусную базу данных. Обновления обычно загружаются через Интернет с сайтов компаний, создающих антивирусы.
Пример использования
Антивирус для интрасетей и Интернета
Антивирус для интрасетей и Интернета — специальная корпоративная версия защитных программных средств, предназначенная для обеспечения защиты крупных интрасетей и ресурсов Интернета от вирусов и других вредоносных программ.
Пояснение
Обычные антивирусные программы, предназначенные для защиты отдельных рабочих станций и серверов локальной сети, не способны обеспечить надежную защиту крупных интрасетей от вирусов и других вредоносных программ.
Выполнение в «ручном» режиме таких операций, как отслеживание обновлений антивирусной базы данных и загрузочных модулей антивирусных программ, контроль эффективности обнаружения вирусов на рабочих станциях и серверах и т.п., малоэффективно, если в сети имеется большое количество пользователей или если сеть состоит из территориально удаленных друг от друга сегментов.
Если же не обеспечить своевременное и эффективное выполнение перечисленных выше операций, технология антивирусной защиты корпоративной сети обязательно будет нарушена, что рано или поздно приведет к вирусному заражению.
Эти и другие причины заставляют организовывать антивирусную защиту крупных интрасетей и ресурсов Интернета с помощью специальных средств, имеющих в своем составе развитые средства сетевого администрирования.
Пример использования
Проблемы с обновлением антивирусных баз и их решение
Иногда случается так, что продукт «Лаборатории Касперского» внезапно выдает красный сигнал, сообщая вам тот прискорбный факт, что вирусные базы устарели и их нужно срочно обновить. Однако, даже если вы выполняете обновление, статус баз не изменяется. Как решить эту проблему?
Иногда случается так, что продукт «Лаборатории Касперского» внезапно выдает красный сигнал, сообщая вам тот прискорбный факт, что вирусные базы устарели и их нужно срочно обновить. Однако, даже если вы выполняете обновление, статус баз не изменяется. Как решить эту проблему? Разумеется, проще всего обратиться в техподдержку, но на самом деле большую часть проблем с обновлением вы можете устранить самостоятельно. Сейчас мы поговорим о наиболее частых ситуациях, приводящих к проблемам с обновлением.
Самая популярная из них — некорректно установленная дата на вашем устройстве. Именно дата — время на это не влияет. Причем обычно дата опережает текущую, а не отстает от нее. Что же происходит с антивирусом, если дата неверна? Обычно пользователь запускает обновление вручную, получает уведомление, что оно успешно завершено меньше минуты назад, но статус баз по-прежнему не меняется… Антивирус успешно выкачивает все новые базы, применяет их, проверяет, каким числом они датированы, сверяет с датой на вашем компьютере и… видит, что дата выпуска баз — это вчерашний день. А в мире киберугроз вчерашние базы уже могут считаться устаревшими. Так что первым делом при возникновении проблемы с базами следует проверить корректность системной даты. Увидеть ее можно в правом нижнем углу экрана. Если у вас там отображается только время, то открыть календарь вы сможете двойным щелчком по часам. В Windows 8 дату можно увидеть, вызвав боковую панель с инструментами (charms). С чем может быть связано изменение системной даты, сказать сложно. Обычно пользователи говорят, что самостоятельно ее не изменяли. Но как бы то ни было, наверное, 80% обращений от пользователей с ошибками обновления решаются исправлением системной даты.
Не следует забывать, что иногда батарейка на материнской плате разряжается, и тогда системная дата при каждой перезагрузке будет сбиваться к некорректным значениям. Это может привести не только к сбою обновления, но и к проблемам с лицензией. Поэтому, если вы заметили, что каждый раз при запуске вам приходится заниматься настройкой календаря, рекомендую поменять батарейку.
Вторым узким местом может оказаться стандартный браузер Internet Explorer. Часто пользователи активно применяют другие браузеры (Chrome, Firefox, Opera и т.д.), забывая о том, что когда-то давно заходили в Сеть через Internet Explorer, используя прокси. И это может привести к проблемам, если у пользователя выбран режим «Автоматически определять параметры прокси-сервера» (как на предыдущей картинке). Дело в том, что в таком режиме наш продукт берет настройки именно из Internet Explorer, где у пользователя в этот момент указаны параметры, скорее всего, давно уже отключенного прокси-сервера. Решение в данном случае одно — сбросить настройки прокси в IE.
И в заключение коснемся еще трех незначительных, но также возможных проблем. Одна из них касается исключительно владельцев ноутбуков. Дело здесь в одной настройке, включенной по умолчанию, а именно в режиме энергосбережения.
Предназначение этой галочки очень подробно описано в окне приложения, так что повторяться не стану. Из всего описания следует вынести одно — пока эта галочка включена, а ноутбук работает от батареи, наша программа обновляться не будет.
Вторая проблема может возникнуть из-за каких-либо задержек в процессе обновления или проверки лицензии, предоставляемой интернет-провайдером по подписке. В версии 2014 эта ошибка звучит как «Обновление программы было отменено после проверки загруженных баз».
В таком случае необходимо нажать на ссылку «Управление подпиской» в правом нижнем углу главного окна антивируса, а затем нажать на кнопку «Обновить статус подписки». После обновления статуса можно запустить обновление вручную, а можно дождаться его планового запуска.
Ну и завершим мы еще одной проблемой, связанной с невнимательностью пользователей. Среди настроек существует возможность настроить параметры учетной записи, с правами которой должна запускаться задача обновления.
Эта настройка обеспечивает возможность обновления баз из-под ограниченных учетных записей. Например, вы создали ребенку ограниченную учетную запись, но хотите, чтобы базы всегда были в актуальном состоянии. В таком случае можно указать здесь логин и пароль вашей учетной записи с правами администратора.
Однако иногда в настройках оказывается выбран второй пункт, но параметры учетной записи остаются незаполненными. В таком случае вы можете увидеть уведомление «Ошибка обновления» и перестать получать свежие базы. Как вы сами, скорее всего, догадались, необходимо просто вернуть опцию в верхнее положение или корректно заполнить параметры учетной записи.
На этом наш обзор будем считать законченным. Если ваша проблема не решается ни одним из перечисленных способов, значит, наступило время для обращения в Службу технической поддержки!
Регулярные обновления антивирусных программ
Поскольку киберпреступники становятся активнее и постоянно запускают новые более сложные вредоносные программы, крайне важно, чтобы антивирус регулярно обновлялся компанией-разработчиком. Без регулярных обновлений выбранный антивирус не сможет быстро реагировать на новую вредоносную программу.
Вирусные аналитики «Лаборатории Касперского» работают круглосуточно. Каждый день они находят сотни новых компьютерных угроз, создают средства их обнаружения и лечения и включают их в базы, используемые программами «Лаборатории Касперского». Антивирусная база «Лаборатории Касперского» обновляется ежечасно, база Анти-Спама – каждые 5 минут.
Чем больше вредоносных программ, тем больше должно быть антивирусных обновлений
Несколько лет назад, когда многие вредоносные программы писались студентами и молодыми программистами, которые, как правило, не пытались нанести вред компьютерам пользователей, украсть деньги и даже распространять созданные ими вредоносные программы, не было необходимости в антивирусе. Нужно было обеспечить защиту всего лишь от нескольких вредоносных программ, которые действительно могли попасть на компьютер. Более того, многие из этих вредоносных программ не представляли серьезной угрозы.
Сегодня картина совсем иная.
Быстрое распространение заражения
Рост активности киберпреступников предполагает высокую вероятность стать жертвой вредоносной программы.
Другие статьи и ссылки, связанные с антивирусными решениями
Регулярные обновления антивирусных программ
Без регулярных обновлений выбранное антивирусное решение не сможет быстро реагировать на новую вредоносную программу.
Обновление антивирусных баз
Сценарий. Большинство современных антивирусных программ в своей работе используют два вида анализа проверяемых объектов: сравнивая их атрибуты и содержимое с сигнатурами известных вирусов ( сигнатурный анализ ) и проводя анализ их действий по отношению к системе (эвристический анализ ). Наиболее надежным и эффективным считается первый метод, поскольку он дает однозначный ответ и по возможности позволяет вылечить инфицированные файлы. Однако он требует регулярной поставки сигнатур всех новых вирусов. Для работы второго метода сигнатуры не нужны. Однако по результатам эвристического анализа часто выносится неточный вердикт, например, что файл «возможно заражен». Лечение таких объектов естественно также невозможно.
Следовательно, нельзя считать надежной антивирусную защиту, построенную только на эвристическом анализаторе. Для действительно эффективной антивирусной системы сигнатурный анализ необходим. Отсюда следует необходимость поддерживать антивирусные базы в актуальном состоянии, регулярно пополняя их описаниями новых, недавно обнаруженных вирусов.
Подготовка
Перед началом лабораторной работы убедитесь, что Ваш компьютер :
Задание 1. Настройка обновления
Настроить и запустить процесс обновления антивирусных баз можно не только с помощью интерфейса уже установленного Антивируса Касперского. Мастер настройки, запускаемый после Мастера установки, уже во время инсталляции позволяет настроить параметры обновления, как и ряда других важных задач.
В ходе выполнения лабораторной работы, посвященной установке, были оставлены все предложенные Мастером значения по умолчанию. Следовательно, сейчас Антивирус Касперского должен быть настроен в соответствии с рекомендованными большинству пользователей настройками.
В этом задании нужно ознакомиться с настройками по умолчанию для задачи получения обновлений и при необходимости внести в них изменения (в соответствии с использующимися на Вашем компьютере настройками сети).
Антивирус Касперского может загружать два вида файлов обновлений: обновления антивирусных баз (новые обновления выходят не реже раза в час) и обновления файлов приложений, то есть самой программы (выходят значительно реже). По умолчанию флаг Обновлять модули приложения отмечен, однако при наличий ограничений на трафик его можно очистить.
Для доступа к окну настройки сети служит кнопка Настройка
Перейдите к окну настройки сетевых параметров, нажав кнопку Настройка
Если структура Вашего компьютерного класса предполагает выход в Интернет, настройте сетевые параметры в соответствии с предоставленными преподавателем данными
Антивирус Касперского позволяет загружать обновления и из других источников. Например, можно вручную загрузить их с сайта Лаборатории Касперского и скопировать на локальный жесткий диск с помощью компакт-диска или другого мобильного носителя. В случае ограниченного доступа в Интернет часто применяется сценарий, когда файлы обновлений копируются на некий общий сетевой ресурс и все компьютеры этой сети обновляются уже с него.
Для этого нажмите кнопку Добавить и в поле Источник наберите » C:\Test «
Если в этом перечне содержится более одного активного источника (флаг перед которым отмечен), Антивирус Касперского обращается к ним по очереди, по списку. Сначала опрашивается первый источник. Только если связи с ним нет, антивирус переходит ко второму и так до конца списка пока обновление не завершится успешно.
Поскольку в папке C:\Test находится лишь вылеченный тестовый вирус, снимите отметку с соответствующего пункта
Настройка Запуск от имени может быть необходима в случае, если учетная запись системы Вашего компьютера не обладает достаточными правами на доступ к источнику обновления, например сетевой папке. В этом случае нужно отметить флаг Запуск от имени, узнать у системного администратора сети или преподавателя имя учетной записи, обладающей такими правами, и ее пароль и заполнить одноименные поля
Обновление базы данных сигнатур вирусов
Задача Обновление программы инициирует обновление базы данных сигнатур вирусов программы безопасности, установленной на клиентах. Это общая задача для всех программ во всех системах.
Здесь можно указать клиенты (отдельные компьютеры и целые группы), которые являются получателями этой задачи.
Выберите клиенты, нажмите кнопку ОК и перейдите в раздел «Триггер».
| • | Запланированный триггер — выполняет задание в указанное время. Вы можете запланировать задачу один раз, многократно или с использованием CRON-выражения. |
| • | Триггер присоединения к динамической группе : этот триггер выполняет задание, когда клиент присоединяется к динамической группе, выбранной в элементе интерфейса «Объект». Если выбраны статическая группа или отдельный клиент (клиенты), этот параметр недоступен. |
ПРИМЕЧАНИЕ. : Дополнительные сведения см. в главе Триггеры.
| • | Очистить кэш обновлений — этот параметр удаляет временные файлы обновлений в кэше клиента. Его можно использовать для исправления ошибок неудачных обновлений сигнатур вирусов. |
Все настраиваемые параметры отображаются здесь. Проверьте настройки. Если все правильно, нажмите кнопку «Готово». Задача создана и готова к использованию.