Сегодня мы попробуем залезть в реестр Windows с черного хода, без использования штатных WinAPI-функций, для этого предназначенных. Что нам это даст в итоге? Возможность писать и читать из реестра напрямую, в обход ограничений, установленных разработчиками антивирусных решений!

Забегая вперед, отмечу: тема эта интересна, но тут целый набор серьезных проблем. Хотя кто сказал, что нам это не по плечу? 🙂

Что такое реестр, или немного лирики

С точки зрения операционной системы Windows, реестр - это уникальная кладовка. В этой своеобразно выстроенной иерархической базе данных хранятся настройки, данные, регистрационная информация и прочая хрень почти обо всем в системе, начиная с программ и заканчивая настройками конкретного пользователя. В реестре хранится практически все. Несмотря на то что некоторые программы предпочитают хранить свои настройки в ini-конфигах (особенно программы, написанные для Win 3.11. – Прим. ред.), сама Windows всю нужную информацию о самой себе считывает из реестра. Справедливости ради отметим, что в *nix-like операционных системах до сих пор господствует система хранения настроек во всевозможных конфигах.

Новичков - системных администраторов при начале работы с реестром старшие товарищи пугают, что неправильная настройка и изменение параметров реестра могут напрочь завалить систему с последующей ее переустановкой. И это действительно так.

К примеру, так называемые точки восстановления - это копии реестра. Они широко применяются пользователями при возникновении различных проблем как с операционной системой, так и с программным и аппаратным обеспечением.

Надо сказать, что 99% информации о реестре Windows - это описание основных ключей плюс советы, как с ними работать. Но как работает с реестром сама операционная система? И сможем ли мы эмулировать ее действия? Давай немного порассуждаем.

Ну и что?

Реестр - одновременно и сильная и слабая сторона Windows. Сильная сторона реестра в том, что для разработчиков программного обеспечения отпадает необходимость манипулировать туевой хучей конфигов, как это, например, реализовано в никсах. Удобен реестр и для создателей COM-компонентов - система автоматом регистрирует такой компонент в реестре и облегчает задачу по его дальнейшему использованию.

Слабость реестра в том, что доступ к модификации чувствительных областей реестра позволяет управлять Windows любой программе, написанной каким-нибудь новоявленным малварщиком. Вспомни хотя бы самую знаменитую ветку реестра Windows, позволяющую запускать программы на старте ОС:).

Если в Windows 98 реестр могли починять все, кому это взбредет в голову, то начиная с Windows XP доступ к реестру имеют только пользователи с учетной записью администратора. В Vista+ доступ к реестру находится под защитой UAC. Оно и понятно.

Надо признать, что с выходом Win7 концепции безопасности при работе с реестром были пересмотрены в лучшую сторону. Например, под защитой находится ключевая ветвь реестра HKEY_LOCAL_MACHINE. В общем случае попытка что-то записать в нее будет перенаправлена в соответствующую ветку HKEY_CURRENT_USER для текущего пользователя.

Интерфейс

Для работы с реестром напрямую Windows предлагает программисту целый набор WinAPI, которые должны быть знакомы любому системному разработчику, - это Reg*-функции, такие как RegOpenKey, RegQueryValue и так далее. В ядре Win это NtOpenKey, NtQueryValueKey и целый ряд других. Описывать их особого смысла нет - всю документацию по надлежащему использованию этих функций можно найти в MSDN.

Здесь стоит отметить вот что. Антивирусы и проактивки для контроля за пользовательскими действиями устанавливали перехваты на упомянутые функции, как в ядре, так и в юзермоде.

С выходом Win7 x64 ситуация изменилась, и я уже об этом как-то писал. Разработчики Windows решили отказаться от возможности перехватывать потенциально опасные функции в ядре Win. Теперь переменная KeServiceDescriptorTable в x64 больше экспортируется, да и переписать нужный участок кода не выйдет - PatchGuard не даст. Есть, конечно, садомазохистские решения по обходу этих ограничений - но там гемора будет больше, чем профита. Тем более что Microsoft предлагает удобные колбеки ObRegisterCallbacks для контроля за реестром.

INFO

Информации в Сети о структурах, описывающих основные файлы реестра, очень мало. И почти все они на английском. Начальные знания можно найти . Кроме этого, хорошо про реестр написано в библии системщика «Внутреннее устройство Windows» от товарищей М. Руссиновича и Д. Соломона.

А теперь - о самом интересом

Но что же такое реестр на самом деле? Если заглянуть в папку WINDOWSsystem32config, то можно увидеть там несколько файлов: system, software, security, SAM и несколько других.

Это файлы реестра.

Однако несправедливо будет говорить о реестре просто как о некоем сочетании файлов, загруженных в память. Многое из того, что содержит реестр, носит динамический характер, то есть ряд значений высчитывается на этапе загрузки самой системы, в первую очередь это касается определенных параметров железа. Например, таков подраздел реестра HKEY_DYN_DATA, данные которого при загрузке операционной системы размещаются в оперативной памяти и находятся там вплоть до завершения работы операционной системы. То же, кстати, можно сказать и о ключевом подразделе HKEY_LOCAL_MACHINE, который не имеет своего соответствующего файла на диске, но фактически формируется из других файлов реестра, таких как software, system и прочие.

Таким образом, реестр изнутри можно весьма приблизительно назвать «виртуальным сочетанием файлов реестра». После старта системы эти файлы находятся как в файле подкачки (paged pool), так и в невыгружаемой памяти (nonpaged).

Структура реестра

Для того чтобы научиться работать с реестром напрямую, без знаний его внутренней структуры не обойтись никак. В целом Microsoft никогда не раскрывала тайны внутренней структуры файлов, составляющих реестр, поскольку это угрожает безопасности. По моим наблюдениям, все имеющиеся описания файлов реестра и его структуры (а их, кстати совсем чуть-чуть) - результаты изысканий пионэров-исследователей. Наиболее законченное, на мой взгляд, такое «исследование» можно , принадлежит оно товарищу Питеру Норрису.

Не будем вдаваться сейчас в подробности организации и структуры реестра, дело это долгое, нудное и в рамки статьи точно не вписывается. Здесь важно уяснить, что реестр - иерархическая древоподобная структура, иногда также говорят, что она похожа на пчелиные соты.

И что со всем этим теперь делать?

Сразу огорчу: запросто пошаманить напрямую с реестром в юзермоде не получится, система не даст этого сделать, как это обычно бывает с файлами, занятыми другими процессами. Если попытаться извернуться, то можно только прочесть такой «занятый» файл, и то если угадать с флагами, с которыми он был открыт. К сожалению, записать в интересующий нас «файл реестра» информацию не выйдет. Кстати, фича с записью нужной информации в реестр может прокатить, если писать в реестровские *.BAK-файлы, они точно доступны под запись.

Итак, следи за рукой:).

Первое, что может прийти в твою светлую голову, - открыть файл реестра напрямую и что-то туда записать.

Теоретически так сделать можно, для этого нужно, во-первых, уметь работать с «занятыми» файлами (способы ищи в Сети) и, во-вторых, как я уже говорил выше, надо знать внутреннюю структуру файлов реестра. Метод этот довольно топорный, но, несмотря на свою бредовость, он вполне жизнеспособен, хотя его и трудно реализовать на практике (попробуй поэкспериментировать с ним самостоятельно).

Здесь же я предложу два способа, которые помогут тебе распилить реестр на мелкие кусочки.

Первый способ заключается в том, что для конфигурационного менеджера (Configuration Manager, часть операционной системы, если ты не в курсе) реестр есть не более чем набор строго определенных структур в операционной памяти, с которыми, как оказывается, очень даже легко работать. Какие это структуры, спросишь ты? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, куча CM_* структур, используемых конфиг-менеджером для управления реестром. С точки зрения операционной системы, реестр - это просто набор регламентированных структур в оперативной памяти. К примеру, сигнатура «regf», определяющая «файл реестра», есть заранее определенная константа:

Define HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK { ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... } А вот и сигнатура «regf»…

То есть смысл всего этого моего монолога в том, что существует шикарная возможность манипуляции с реестром на уровне операционной системы, но при этом не используя ее штатные средства. Как это возможно? Мы просто сэмулируем действия самой операционной системы, точно так, как она сама работает с реестром! Важно, как я уже говорил, понять, что для самой ОС реестр не более чем набор соответствующих структур в памяти.

Если у нас будет доступ к файлам реестра на уровне ядра, то чем мы хуже самой ОС, чтобы установить свой порядок?

И тут на сцене появляется наиболее интересный вопрос - как найти эти самые структуры в памяти? Верно, штатных средств системы для решения этого вопроса нет, поэтому придется выкручиваться по-хитрому.

Зная, как выглядят структуры, нужно вспомнить, что каждый файл, улей реестра, имеет свою константную сигнатуру. Например, «regf» - это 0x66676572. Для улья сигнатура будет равна 0xBEE0BEE0. Имея доступ к памяти из ядра, мы можем довольно легко найти эти сигнатуры в памяти, просто просканив ее. Еще можно просканить память в поисках сигнатуры «CM10» - именно она присваивается конфиг-менеджером блоку подкачиваемой памяти, который выделяется под структуру CMHIVE. Полагаю, найдя в памяти интересующий нас элемент, ты придумаешь, что делать с ним дальше:).

Как, к примеру, изменить значение ячейки реестра? Значение хранится в поле CM_KEY_VALUE->Data, поэтому, если у тебя возникнет задача изменить какое-либо поле в конкретном ключе реестра, ищи значение именно там:

Typedef struct _CM_KEY_VALUE { WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Второй вариант является своеобразной модификацией первого. Если знаешь, существует одна особенность при работе с реестром - все изменения, то есть «создание новых ключей / запись / удаление ключей», как правило, вступают в силу после перезагрузки системы (ну или после перезагрузки эксплорера, это такой хак-метод). До этого все изменения находятся словно в подвешенном, «dirty»-состоянии. Мало того, система при обращении с реестром общается с ним через кеш файловой системы. Это понятно - обращений к реестру может быть сотни в секунду, соответственно, полагаться при этом на быстродействие файловой системы неразумно, тут никакое быстродействие не спасет. Поэтому система и работает с реестром, что называется, виртуально, через кеш файловой системы. И тут, чтобы вытащить кишки реестра на свет, надо залезть в кеш! Как это делается, уже описывалось в тырнетах, в том числе и в .

Pro & Cons, или вместо заключения

Что сказать в итоге? Предложенная читателю в статье вариация на тему прямого контроля за реестром носит исключительно экспериментальный характер. Не спорю, она тяжеловата для практической реализации, и многие скажут, что уж лучше использовать нормальные WinAPI-функции, предназначенные для работы с реестром, - и будут в чем-то правы. Однако реализованная die_hard на деле либа, основанная на приведенных в статье принципах, будет обладать поистине термоядерной силой, неподвластной ни аверам, ни самой операционной системе.

Засим закончу. Удачного компилирования и да пребудет с тобой Сила!

WWW

Обязательна к прочтению статья Марка Руссиновича о реестре «Inside the Registry», нашелся даже русский перевод . Замечательная тулза для сбора информации о реестре: http://goo.gl/iSSVy .

Некоторые вирусы способны наносить вред не только вашему компьютеру, но и антивирусу, который на этом компьютере установлен. От воздействия вирусов нормальная работа антивируса прекращается, вследствие чего ваш компьютер находится под угрозой. Для того, чтобы обезвредить вирусы, компания Лаборатории Касперского выпустила специальную утилиту под названием Kaspersky Virus Removal Tool.

Кроме того, с помощью бесплатной лечащей утилиты Касперсокого вы можете совершить комплексную проверку системы на наличие вирусов и вредоносных программ. При необходимости утилита оперативно устранит найденные вирусы.

Я хочу ознакомить вас с этой утилитой, рассказав о плюсах и минусах программы, после чего вы можете принять решение о ее загрузке по ссылке в конце статьи.


Плюсы Kaspersky Virus Removal Tool:

1. Программа доступна к загрузке абсолютно бесплатно и не имеет внутренних покупок.

2. Симпатичный и интуитивно понятный интерфейс. Разработчики некоторых лечащих утилит почему-то не уделяют должного внимания такой важной составляющей, как продуманный интерфейс программы. Лаборатория Касперского же позаботилась об этом аспекте, поэтому у вас не возникнет трудностей при первом запуске утилиты.

3. Программа не конфликтует с антивирусами и другими антивирусными программами сторонних производителей, поэтому вам не придется их удалять, чтобы нормально воспользоваться утилитой Касперсокого. Это значит, что программе совершенно неважно, пользуетесь ли вы антивирусом Касперского или антивирусом любого другого производителя.

4. Утилита способна находить и устранять вирусы, не занесенные в базу сигнатур. Если многие антивирусы осуществляют поиск вирусов на основе имеющейся антивирусной базы, то утилита Касперского использует другой алгоритм, который способен находить не только те вирусы, которые были занесены в его базу, но и еще неизвестные вирусы.

5. Утилита умеет «лечить» зараженные файлы. Теперь вам не придется удалять зараженную программу – утилита Касперского найдет в ней вирусный код и удалит его.

6. Если вирус, который заразил ваш компьютер блокирует установку антивирусной утилиты, то вы можете ее совершенно спокойно установить с помощью Безопасного режима Windows.

7. После сбора всей необходимой информации, программа создаст специальные скрипты, которые вы впоследствии сможете использовать для ручного лечения.

На этом достоинства утилиты заканчиваются, поэтому я перехожу к минусам.

Минусы Kaspersky Virus Removal Tool.

1. Лечащая утилита – это ни в коем случае не антивирус, который сможет обеспечить полноценную защиту компьютера в режиме реального времени. Этот продукт должен использоваться только как дополнение к уже имеющемуся антивирусу.

2. Данная утилита не умеет самостоятельно обновлять свои базы. Поэтому, чтобы последующие проверки системы были эффективными, вам придется периодически посещать официальный сайт Лаборатории Касперского, чтобы самостоятельно скачивать и устанавливать актуальные обновления. Обратите свое внимание, что четвертый плюс утилиты, который я привел выше, нисколько не освобождает вас от обновления программы.

3. Отсутствие помощи и дополнительных сервисов. Лаборатория Касперского лишила данный продукт какой-либо сервисной поддержкой. Поэтому, если у вас в процессе работы с утилитой возникли проблемы, придется обращаться на тематические форумы.

Несмотря на свои недостатки, Kaspersky Virus Removal Tool является стоящим продуктом, который отлично дополнит ваш существующий антивирус и сможет значительно повысить защиту вашего компьютера.

Вирусы ждут нас в архивах с электронными книгами, прячутся в «полезненьком» софте и на страницах сомнительных ресурсов. Для борьбы с угрозами я использую надежную команду: антивирус для постоянной защиты и бесплатные лечащие утилиты для дополнительного сканирования. Месяц назад решила «изменить» привычному Dr. Web Cureit! и протестировать, на что способна лечащая утилита Касперского. Открываем статью: вы узнаете, как скачать и использовать утилиту Kaspersky Virus Removal Tool и, главное: подойдет ли она вам?

Преимущества утилиты Kaspersky Virus Removal Tool

• Позволяет бесплатно проверить компьютер на вирусы;
• Легкая, не грузит систему и может работать в фоновом режиме;
• Не вызывает программного конфликта с постоянным антивирусом;
• Делает более глубокое сканирование в сравнении с другими лечащими утилитами.

Недостатки Kaspersky Virus Removal Tool

• В сравнении с Dr. Web Cureit! проверка длится дольше;
• При каждом завершении программы, Kaspersky Virus Removal Tool удаляется с компьютера. Поэтому вы потеряете доступ к угрозам, помещенным на карантин;
• Лечащая утилита не получает обновления. Чтобы вновь провести сканирование со свежей базой сигнатур, придется загружать обновленную версию утилиты с сайта Касперского;
• Реклама Kaspersky Internet Security во всплывающих окнах.

Kaspersky Virus Removal Tool параллельно с антивирусом Касперского

Вопрос, который меня интересовал: есть ли смысл в установке Kaspersky Virus Removal Tool, если основной антивирус – от лаборатории Касперского? Антивирусная база практически идентична и лечащая утилита Касперского не выявит «свежих» угроз. Поэтому, если ваш выбор – антивирус Касперский, лучше использовать лечащие утилиты других разработчиков. Например, Dr. Web Cureit!

Когда есть смысл устанавливать Kaspersky Virus Removal Tool параллельно с Касперским?

• Если вы давно не обновляли антивирусные базы или установили сомнительную версию Касперского с торрента;
• Компьютер сильно заражен и у вас есть подозрения в работоспособности Касперского. Утилита Virus Removal Tool имеет высокий уровень защиты и адаптирована к работе на зараженном ПК.

Как скачать лечащую утилиту Касперского

1. Чтобы скачать лечащую утилиту Касперского, переходим на сайт Лаборатории Касперского, Virus Removal Tool и нажимаем «Загрузить». Началось скачивание запускающего файла объемом около 160 Мб;
2. Запускаем файл setup двойным щелчком и ждем завершения установки. Принимаем лицензионное соглашения и нажимаем «Приступить к работе».

Как пользоваться лечащей утилитой Касперского

1. Появилось окно «Запустить проверку». Но давайте разберемся в параметрах сканирования. Нажимаем на значок «Настройки»:

• На вкладке «Область проверки» советую установить флажки напротив всех дисков и папок;
• На вкладке «Уровень защиты» оставляем уровень «рекомендуемый». Можно переместить бегунок в положение «высокий», если ваш компьютер сильно заражен;
• На вкладке «Действия» оставляем флажок «Запрашивать при обнаружении» или «развязываем руки» утилите, позволяя самостоятельно лечить и удалять угрозы.
• Важно! Если на компьютере установлено ПО, которое воспринимается как вредоносное (парсеры, накрутчики, кейлогеры), не разрешайте Касперскому принимать решения: он наверняка удалит их.

1. Сохраняем настройки и запускаем Автоматическую проверку.
2. После завершения сканирования, просматриваем список угроз и уязвимостей на вкладке «Отчеты» - «Обнаруженные угрозы». Я использую опцию в контекстном меню «Перейти к описанию», чтобы получить информацию о каждой угрозе: это помогает принять решение о лечении или удалении.

Протестировав лечащую утилиту Касперского месяц, я решала вернуться к Dr. Web Cureit! В тандеме с антивирусом Касперского она обеспечивает большую безопасность моему компьютеру. Какие альтернативные лечащие утилиты пробовали вы? Оставьте ссылки или отзывы в комментариях.

Kaspersky Virus Removal Tool - бесплатная антивирусная утилита для проверки и лечения компьютера от любых вирусных угроз. Программа является антивирусным сканером, который используется для разовой проверки и лечения компьютера.

Данная антивирусная программа не является антивирусом, который защищает компьютер в режиме реального времени, то есть постоянно. Главное предназначение программы: найти и обезвредить вирусные угрозы по требованию пользователя.

Сканирование на вирусы проводит программный модуль, используемый во всех антивирусных продуктах Касперского. Антивирусную утилиту можно использовать на зараженном компьютере, в том числе и в « ».

Kaspersky Virus Removal Tool может работать на компьютере, совместно с другим установленным на компьютере антивирусом. По заверениям разработчиков, конфликтов между ними быть не должно.

Так как эта антивирусная программа не обновляет антивирусные базы, то для каждой новой проверки компьютера нужно скачать новую версию программы. Обновления антивируса выходят каждые два часа.

Основные возможности приложения Касперский Вирус Ремовал Тул:

• поиск вирусов и их лечение
• резервное копирование объектов до лечения или удаления
• защита системных файлов от случайного удаления
• обнаружение вредоносных рекламных программ (Adware)
• обнаружение легального ПО, которое может использоваться злоумышленниками (Riskware)
• сохранение отчета о работе KVRT

Скачать антивирусную утилиту Kaspersky Virus Removal Tool можно с официального сайта производителя - Лаборатории Касперского. Загруженный файл будет иметь следующий вид: «KVRT.exe».

kaspersky virus removal tool скачать

Программа Kaspersky Virus Removal Tool (AVPTool) не требует установки на компьютер. После запуска утилита помещается во временную папку, а после завершения ее использования, сразу после закрытия окна антивируса, все данные программы автоматически удаляются с компьютера.

Установка Kaspersky Virus Removal Tool

Запустите файл антивирусной программы. На вашем компьютере сначала произойдет инициализация антивирусной программы Kaspersky Virus Removal Tool.

Давайте сначала рассмотрим настройки антивирусного сканера.

Настройка проверки компьютера

После открытия окна программы Kaspersky Virus Removal Tool, перейдите по ссылке «Изменить параметры». В окне «Настройки» можно выбрать необходимые объекты для проверки антивирусом.

По умолчанию, в программе активированы следующие области: «Системная память», «Объекты автозапуска», «Загрузочные сектора». Вы можете добавить для проверки антивирусным сканером «Системный раздел», или другие объекты на своем компьютере.

Вы можете добавить в этот список конкретные папки или диски своего компьютера. Для этого, нажмите на кнопку «Добавить объект…», а в открывшемся окне «Обзор папок», выберите нужный объект для добавления в список для проверки.

Можно включить проверку всего компьютера, отметив для этого все пункты, добавив дополнительно в этот список все диски вашего компьютера. Только, в этом случае, нужно принять к сведению, что такая проверка займет много времени.

Проверка на вирусы в Kaspersky Virus Removal Tool

В главном окне программы KVRT написано: «Все готово к проверке». Для запуска проверки компьютера на вирусы, нажмите на кнопку «Начать проверку».

Теперь необходимо дождаться окончания антивирусной проверки вашего компьютера. Вы можете в любое время остановить проверку компьютера на вирусы, если нажмете для этого на кнопку «Завершить проверку».

По окончании проверки, в окне антивируса Kaspersky Virus Removal Tool, будет отображена сводная информация о проверке компьютера. После проверки, на моем компьютере угроз не было обнаружено.

Вы можете нажать на ссылку «подробнее» для более детального ознакомления с результатами проверки вашего компьютера. В окне «Результаты проверки» вы можете активировать пункт «Показать информационные сообщения» для получения более подробной информации.

После завершения проверки, вы можете ознакомиться с отчетом о проделанной работе. В отчете содержится информация о событиях, происходивших во время проверки, сведения об обнаруженных угрозах.

Для получения отчета нужно открыть вкладку «Отчеты», которая расположена в правой части окна программы.

Во вкладке «Карантин» можно совершить действия с добавленными в карантин файлами. Вы можете восстановить файл в его месторасположении (если это необходимо), или удалить зараженный файл с вашего компьютера.

Во вкладке «Узнать больше» вам предложат приобрести платные антивирусные продукты Лаборатории Касперского.

Удаление Kaspersky Virus Removal Tool

Для удаления программы Kaspersky Virus Removal Tool, закройте окно программы, после этого данная программа будет удалена с вашего компьютера. Для нового использования антивирусной утилиты, необходимо будет заново скачать программу на свой компьютер с актуальной антивирусной базой данных.

Выводы статьи

Бесплатный антивирусный сканер Kaspersky Virus Removal Tool предназначен для одноразовой проверки и лечения компьютера, в случае вирусного заражения.

Обзор программы Kaspersky

Компьютерная версия Kaspersky Free - это бесплатный антивирус для эффективную защиты компьютера от вирусов, потенциально опасных программ, троянских программ, червей и прочих вредоносных объектов. Кроме того, программа защитит от вредоносных и фишинговых сайтов, и имеет модули для защиты мессенджеров и почтовых программ.

Мобильная версия Kaspersky Mobile Antivirus - это многофункциональный антивирус для Android-устройств, обеспечивающий надежную защиты от SMS-мошенников, вредоносных сайтов, APK-файлов и приложений. Антивирус защитит ваши персональные данные от посторонних лиц, а благодаря функции "Антивор" моментально найдет потерянный телефон (сообщит его местоположение на карте).

Будь в курсе! Компьютерная версия распространяется бесплатно на 1 год (без регистрации) для некоммерческого использования на территориях России, Украины и Белоруссии.

Системные требования для компьютера

• Система: Windows 10, Windows 8 (8.1), Vista, XP или Windows 7 (x86 или x64).

Системные требования для телефона

• Система: Android 4.1 или более поздняя версия.

• Защита от различных вирусов (черви, троянские кони, бэкдоры, потенциально опасные программы, руткит и так далее) в режиме реального времени.
• Защита электронной почты и IM-клиентов (ICQ, QIP, Yahoo и т.д.) от писем, содержащих вредоносные объекты.
• Защита от вредоносных и фишинговых веб-сайтов.
• Обеспечение безопасного соединения в Wi-Fi сетях.
• Поддержка модуля Kaspersky Security Network для дополнительной защиты. С его помощью антивирус мгновенно отреагирует на появление новых угроз, будет содержать информацию о репутации программ и веб-сайтов.

• Проверка системы на вирусы с применением сигнатурного и эвристического анализа. Антивирус поддерживает несколько режимов проверки (полная, быстрая, выборочная и проверка съемных устройств). К тому же, можно запускать проверку компьютера по расписанию. Например, раз в неделю в определенное время.
• Проверка почтовых писем на наличие вредоносных объектов.
• Поиск и удаление руткитов.

• Ведение отчета обнаруженных угроз.
• Поддержка карантина. Резервные копии подозрительных и вредоносных объектов помещаются в карантин. Если вы решили, что объект не вредоносный, то его можете восстановить.
• Поддержка менеджера задач.
• Установка пароля на доступ к антивирусу. Вы можете предотвратить изменение параметров, завершение или удаление программы посторонними лицами или вредоносными программами.
• Установка уровня безопасности для файлового или веб-антивируса. По умолчанию в настройках установлен средний уровень. Однако, если у Вас есть подозрения, что в компьютере много вирусов, то следует установить высокий уровень безопасности.
• Выбор действий при обнаружении потенциально опасных или вредоносных объектов.

Kaspersky Free 19.0.0.1088 для Windows 7 / 8 / 10

• Добавлена защита от сетевых атак.
• Добавлен модуль для мониторинга сетевой активности.
• Добавлен AMSI (Antimalware Scan Interface) для проверки скриптов.
• Улучшен дизайн окон "Инструменты" и "Рекомендуемые настройки".
• Усовершенствованы уведомления.
• Прекращена поддержка операционных систем Windows XP и Windows Vista.

• Повышена стабильность антивируса.
• Исправлены незначительные ошибки.