Вирусы и средства борьбы с ними



              

Результат установки


После успешно завершенной установки на компьютере пользователя появляется папка Program Files\Kaspersky Lab\Kaspersky Ati-Virus for Windows Workstations\, - которая содержит файлы и программные модули антивируса, а также используемые файлы графической оболочки (каталог Skin) и каталог с сопутствующей документацией (Doc)

Также в процессе установки создается папка:

  • Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows 2000/XP
  • Windows\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows 98/ME
  • WINNT\All Users\Application Data\Kaspersky Lab\AVP6\ для Microsoft Windows NT

с подкаталогами, в которых хранятся:

  • файлы, помещенные в Резервное хранилище (каталог Backup)
  • антивирусные базы (Bases)
  • пользовательские настройки (каталог Data)
  • служебные файлы компонента Проактивная защита (PdmHist)
  • файлы Карантина (Quarantine)
  • отчеты (Reports)
  • служебные файлы компонентов продукта (Dskm)

В реестр Windows в процессе установки Антивируса Касперского для Windows Workstations вносится ветвь HKLM\SOFTWARE\KasperskyLab\.

В каталог операционной системы Windows\System32\drivers\ (или Winnt\System32\drivers\) устанавливаются драйвера:

  • kl1.sys - отвечает за перехват сетевого трафика
  • klick.sys - вспомогательный драйвер kl1.sys, обеспечивает перехват пакетов сетевого уровня
  • klin.sys - вспомогательный драйвер kl1.sys, обеспечивает перехват пакетов транспортного уровня
  • klop.sys - вспомогательный драйвер kl1.sys, отслеживает использование лицензионных ключей в локальной сети
  • klif.sys - осуществляет перехват файловых операций

Для Microsoft Windows NT-подобных операционных систем дополнительно в реестр вносятся ветви, отвечающие за параметры запуска службы Kaspersky Anti-Virus 6.0 и драйверов kl1.sys и klif.sys. Одноименные ветви создаются в HKLM\SYSTEM\CurrentControlSet\Services.

Также в реестре в список программ автозапуска добавляется ключ AVP со значением C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Workstation\avp.exe.

В список локальных служб добавляется служба Kaspersky Anti-Virus 6.0 запускаемая автоматически под системной учетной записью.


Содержание  Назад  Вперед