Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Лабораторна робота №1
Антивірусний захист компютерних систем
1. Установка и предварительная настройка Антивируса Касперского
Сценарий. Основа антивирусной защиты компьютера - это использование надежной антивирусной программы. Антивирусные программы бывают разные - от простейших приложений для мобильных телефонов до корпоративных продуктов, обеспечивающие безопасность больших гетерогенных сетей. Эта работа посвящена изучению антивирусной защиты домашнего компьютера. Для такого антивируса важным параметром является наряду с надежностью удобный и понятный любому пользователю интерфейс, простота установки и настройки программы. Этими свойствами в полной мере обладает Антивирус Касперского (персональная версия), на основе которого и предлагается изучить работу с домашним антивирусом.
В первом задании этой лабораторной работы необходимо будет изучить системные требования антивируса и сравнить их с параметрами компьютера, на который он будет устанавливаться. Это обязательная процедура перед установкой любой программы и антивируса в том числе. Второе задание полностью посвящено процедуре инсталляции Антивируса Касперского, которая включает в себя непосредственно установку и следующую за ней первоначальную настройку продукта.
Перед началом лабораторной работы убедитесь, что Ваш компьютер:
При создании любого приложения программисты дают гарантию, что их продукт будет работать на технике с определенными характеристиками: например, для работы браузера Internet Explorer необходимо наличие на компьютере установленной операционной системы семейства Microsoft Windows, на Linux и любой другой *nix-операционной системе он работать не будет. Это требования к программному обеспечению. Бывают также требования к аппаратному обеспечению - в этом случае постулируется необходимость наличия на компьютере некоторого минимального объема оперативной памяти (если ее меньше, то программа будет очень медленно работать или же не запустится вовсе), свободного пространства на диске (для размещения всех необходимых в работе приложения файлов), тактовой частоты процессора, от которой зависит производительность компьютера и другое.
В случае антивирусных программ часто выдвигается дополнительное требование отсутствия на компьютере другого антивирусного средства, совместная работа с которым может вызвать конфликты.
Системные требования обычно приводятся в сопровождающем дистрибутив текстовом файле и/или в документации к продукту. Также всегда с ними можно ознакомиться на сайте компании-производителя.
В этом задании нужно сравнить системные требования Антивируса Касперского 6.0 с конфигурацией Вашего компьютера и убедиться, что установка этого приложения возможна.
Узнайте версию операционной системы, в которой Вы работаете. Для этого найдите иконку Мой компьютер, выведите ее контекстное меню (щелкнув на ней правой кнопкой мыши) и выберите пункт Свойства
Теперь необходимо найти системные требования, предъявляемые Антивирусом Касперского при работе на компьютере под управлением Вашей операционной системы
Параметр |
Требования Антивируса Касперского |
Параметры системы |
Процессор |
||
Оперативная память |
||
Свободное место на диске |
||
Браузер |
Внесите полученные данные в третий столбец "Параметры системы" таблицы пункта 5
На этом подготовительный этап окончен и можно переходить непосредственно к установке.
Большинство современных приложений перед запуском необходимо установить. Стандартная процедура установки включает в себя копирование необходимых в работе программы файлов на диск (в нужное место) и регистрацию в реестре операционной системы. Иногда для завершения установки требуется перезагрузка компьютера.
Для успешной установки Антивируса Касперского требуется дистрибутив и лицензионный ключ (файл с расширением .key, содержащий данные, удостоверяющие легальность приобретенного продукта). Эти файлы обычно записываются на CD и передаются пользователю при покупке. В случае приобретения в Интернет-магазине, дистрибутив можно либо загрузить с сайта Лаборатории Касперского, либо заказать отправку почтой или курьером на CD, лицензионный ключ высылается по e-mail.
В этом задании необходимо произвести установку Антивируса Касперского 6.0. Для этого нужно запустить Мастер установки и проследовать за всеми его указаниями. По окончании установки запустится Мастер настройки. Он позволяет в режиме диалога с пользователем произвести настройку основных параметров работы антивируса. В большинстве случаев после этой процедуры дополнительная настройка по окончании инсталляции не требуется.
Откройте папку с дистрибутивом Антивируса Касперского. Ее расположение можно узнать у преподавателя3)
Тут же можно получить краткое описание каждого компонента - для этого необходимо выделить (щелкнуть правой кнопкой мыши) интересующий компонент и внизу окна появится нужная информация. На рисунке выделен Антивирус Касперского 6.0, следовательно внизу показано описание самой программы.
Оставьте установку всех компонентов и продолжите инсталляцию, нажав Далее
Расположенный в центре окна флаг Включить защиту модулей до начала установки рекомендуется оставить включенным. Но в дальнейшем, при повторной инсталляции этой же версии Антивируса Касперского его следует очищать. Он отвечает за сохранность сделанных во время установки настроек, они могут потребоваться в дальнейшем для восстановления Антивируса Касперского в случае повреждения его программных модулей
Выберите вариант Использовать полученный ранее лицензионный ключ и нажмите Далее
Первое окно предлагает выбрать режим интерактивной защиты. Прочитайте описание различий между этими двумя режимами, оставьте выбранную по умолчанию Базовую защиту и нажмите Далее
Для большинства пользователей рекомендуется настроить проверку объектов автозапуска (как наиболее часто поражаемой области компьютера) при каждой перезагрузке Антивируса Касперского. Это обычно соответствует каждой перезагрузке компьютера.
Под проверкой критических областей подразумевается поиск вирусов в важных системных областях. По умолчанию это системная память, объекты автозапуска, загрузочные секторы дисков и папки C:\Windows и С:\Windows\system32.
Полную проверку компьютера рекомендуется проводить раз в неделю. Однако поскольку она требует несколько больше системных ресурсов и соответственно может снижать общую производительность компьютера, оптимального расписания для всех пользователей нет. Поэтому если при установке на домашний компьютер Вы заранее знаете, что в определенный день и час полная проверка не будет мешать Вашей работе, то можете смело отмечать флаг Каждый 1 день в поле Полная проверка компьютера и с помощью размещенной рядом и ставшей активной кнопки Изменить устанавливать расписание - например, каждую пятницу в 20:00. Иначе необходимо помнить о важности регулярной полной проверки и запускать ее вручную, но опять же, не реже раза в неделю
В этой лабораторной работе оставьте отмеченным только флаг проверки объектов автозапуска и нажмите Далее
В этой лабораторной работе устанавливать пароли не нужно, поэтому оставьте флаг Включить защиту паролем пустым и нажмите Далее
Дождитесь окончания сбора сведений о системе
Оставьте отмеченным флаг Перезагрузить компьютер и нажмите Готово
Эта лабораторная работа заканчивается полной установкой, включающей в себя предварительную настройку Антивируса Касперского 6.0. Если в ходе инсталляции Мастер установки не выводил сообщений об ошибках, она должна быть успешной. Однако на основе только этого нельзя судить об эффективности антивирусной защиты. Последним этапом установки любой программы является тестирование ее работы. Для Антивируса Касперского это проверка установки всех его компонентов и диагностика эффективности антивирусной защиты. Эти задачи решаются в следующей лабораторной работе.
2. Начало работы с Антивирусом Касперского
Сценарий. В ходе предыдущей лабораторной работы была произведена установка и первичная настройка Антивируса Касперского 6.0. Однако руководствуясь только сообщениями Мастера установки и Мастера настройки нельзя сделать вывод о ее успешности. Для этого нужно проследить за всеми изменениями, произошедшими в системе и убедиться, что программа выполняет свои функции.
Эта лабораторная работа посвящена изучению изменений в системе, а именно - интерфейсу Антивируса Касперского, отвечающему за взаимодействие с пользователем. Тестирование реализуемой Антивирусом Касперского защиты будет проведено в следующей работе.
Дополнительно, на примере изучения Окна настроек будет изучена структура Антивируса Касперского.
Перед началом лабораторной работы убедитесь, что Ваш компьютер:
Как упоминалось ранее, удобный графический интерфейс - важное отличие домашнего антивируса от корпоративного. Он должен быть интуитивно понятным и простым в использовании.
В этом задании изучается интерфейс Антивируса Касперского 6.0. Фактически, он состоит из четырех окон:
Дополнительно, Антивирус Касперского встраивается в контекстное меню объектов, размещенных на жестком диске, добавляет свою группу в системное меню Пуск и во время работы в системной панели операционной системы появляется иконка антивируса.
В ходе выполнения задания нужно будет поочередно вызвать все четыре окна интерфейса Антивируса Касперского 6.0 и ознакомиться с их внешним видом.
После успешного завершения процесса установки Антивируса Касперского 6.0 в системном меню Пуск / Программы появляется новая группа - Антивирус Касперского 6.0. В ней содержится пять ярлыков, название каждого отражает смысл, например Антивирус Касперского 6.0 открывает главное окно интерфейса Антивируса Касперского 6.0.
Откройте меню Пуск / Программы / Антивирус Касперского 6.0 и ознакомьтесь с его содержимым
О том, что Антивирус Касперского в данный момент загружен и работает, символизирует иконка на системной панели в правом нижнем углу экрана. В зависимости от задачи, выполняемой антивирусом, картинка на ней может меняться. В дальнейшем в ходе лабораторных работ во время выполнения разных задач всегда обращайте внимание на вид этой иконки.
Дополнительно она служит для быстрого доступа к основным функциям антивируса: двойной щелчок левой клавишей мыши на ней вызывает главное окно интерфейса, а контекстное меню, открываемое щелчком правой клавиши мыши позволяет сразу перейти на нужное окно интерфейса.
Откройте контекстное меню иконки Антивируса Касперского и ознакомьтесь с представленным здесь списком ссылок
Нажмите ссылку Справка
Отметим, что интерфейс Антивируса Касперского 6.0 позволяет переходить из окна к окну множеством путей. Например, окно Настройка можно открыть как помощью ссылки Настройка в верхней части Главного окна, так и через контекстное меню как описано в этом пункте. Содержимое этих окон не зависит от того, по какой ссылке или кнопке к нему перешли.
Для перехода к последнему из основных, четвертому окну, выберите ссылку Отчет
Убедитесь в этом, щелкнув левой клавишей мыши по группе Статистика.
Это задание посвящено изучению Окна настроек и на его примере - структуры Антивируса Касперского 6.0.
Как и любой антивирус для рабочей станции, персональный Антивирус Касперского 6.0 обеспечивает:
В задании нужно будет перейти к окну Настройка и с помощью расположенного в нем дерева настроек изучить структуру антивируса.
Откройте главное окно интерфейса антивируса
Как видно из структуры дерева, все настройки Антивируса Касперского делятся на три большие группы в соответствии с описанными в начале задания функциями: Защита, Поиск вирусов и Сервис. Рассмотрим их подробней.
Защита отвечает за защиту в режиме реального времени и состоит из четырех составляющих:
Ознакомьтесь с общими настройками защиты и параметрами файлового, почтового, веб-антивирусов и проактивной защиты, поочередно переходя по соответствующим пунктам дерева в левой части окна
Таким образом, для запуска проверки по требованию нужно определить две вещи: что проверять и с какими настройками это делать.
Антивирус Касперского позволяет выбрать объекты, которые нужно проверить, двумя путями:
Отметим, что в окне настроек определяются только параметры работы этих задач. Список объектов формируется в главном окне интерфейса, который будет рассмотрен позже
Таким образом, настройки группы Поиск вирусов соответствуют настройкам задачи, запускаемой из контекстного меню различных объектов. При этом она содержит три подгруппы, соответствующие другим задачам проверки по требованию с заданным набором проверяемых объектов:
По мере формирования пользовательских задач проверки по требованию, они будут аналогично добавляться в дерево настроек в группу Поиск вирусов.
Ознакомьтесь с доступными для настройки параметрами системных задач проверки по требованию, поочередно выделяя пункты Критические области, Мой компьютер и Объекты автозапуска
Группа Сервис также включает такие важные подгруппы:
Изучите доступные настройки группы Сервис и ее подгрупп, поочередно выделяя соответствующие пункты в дереве настроек
Работу с постоянно защитой можно разделить на три части:
В этом задании нужно изучить последние две задачи: управление компонентами постоянной защиты и работу с отчетами.
Откройте главное окно интерфейса Антивируса Касперского
Убедитесь в этом, по очереди перейдя к разделам Поиск вирусов и Сервис. Обратите внимание на подразделы, их также можно выделять.
Основное поле, расположенное справа, содержит краткую информацию о выбранном разделе или подразделе и средства управления ним.
В заголовке этой части видна надпись . Это означает, что защита включена и работает. Соответственно, в расположенной справа от нее группе управляющих кнопок () элемент Пуск () не активен. Остальные два элемента соответствуют паузе () и остановке1) () проверки в режиме реального времени.
Нажмите кнопку Пауза ()
Ознакомьтесь со всеми предлагаемыми сценариями включения защиты и нажмите ОК
Обратите внимание, что строка со статусом защиты теперь выглядит затемненной, а ее текст гласит, что защита приостановлена (). При этом также затенена кнопка Пауза, а вот Пуск стал активным ().
Отметьте, что при приостановке всей защиты, приостанавливаются также и все ее компоненты: файловый, почтовый, веб-антивирусы и проактивная защита. В интерфейсе это заметно по затемненным подразделам меню, отвечающим этим компонентам
Нажмите Закрыть и вернитесь к главному окну интерфейса
В результате выполнения этого задания все компоненты постоянной защиты должны быть включены
Над задачами проверки по требованию можно выполнять следующие действия:
В этом задании нужно изучить как настраивать список проверяемых объектов, управление задачами поиска вирусов. Работа с отчетами аналогична рассмотренной ранее для постоянной защиты, а принцип настройки параметров проверки одинаков для всех.
В главном окне интерфейса Антивируса Касперского перейдите к разделу Поиск вирусов
Последние две группы полностью аналогичны рассмотренным ранее одноименным группам раздела постоянной защиты. Поэтому рассмотрим первую, задающую список проверяемых объектов.
Как уже упоминалось ранее, по умолчанию список задач поиска вирусов содержит три системные задачи. Им соответствуют три одноименных подраздела раздела Поиск вирусов. Сам же Поиск вирусов соответствует задаче, вызываемой из контекстного меню любого объекта на жестком диске компьютера. Альтернативный способ задать произвольный объект - отметить его в поле проверяемых объектов раздела Поиск вирусов. По умолчанию этот список пуст. Вернее, в нем присутствуют системные объекты, однако ни один из них не отмечен. Это определяется по расположенному слева от названия объекта флагу: /.
Давайте добавим в список проверяемых объектов новую папку.
Создайте на жестком диске папку с именем Test2). Для этого сверните окно антивируса, откройте Мой компьютер, выберите любой жесткий диск, например, С: и воспользуйтесь меню Файл / Создать / Папку
Обратите внимание на список проверяемых объектов и режим запуска (вручную). Вспомните, что режим запуска можно было изменить во время установки и по умолчанию предлагалось использовать запуск только вручную, без автоматического расписания. Эту задачу следует запускать сразу же при возникновении каких-либо подозрений - много времени она не займет, но при этом проверит все критически важные системные области компьютера
Ускорить проверку можно позволив антивирусу использовать все ресурсы системы, однако это однозначно скажется на работоспособности других запущенных в этот момент приложений.
Но с другой стороны, задачи поиска вирусов можно запускать и в фоновом режиме - например, рассматриваемую далее проверку Моего компьютера. В этом случае крайне нежелательно отдавать все ресурсы антивирусу.
Таким образом, для задач проверки по требованию просто необходима настройка, позволяющая регулировать объем системных ресурсов, используемых антивирусом.
Ознакомьтесь с внешним видом закладки Параметры и найдите эту настройку - флаг Уступать ресурсы другим приложениям.
Обратите внимание, что по умолчанию он отмечен. Следовательно, для ускорения проверки, отметку нужно снять
Заметьте, что по умолчанию проверка сетевых дисков отключена. Это значит, что при запуске этой задачи Ваш антивирус по умолчанию не будет проверять общие ресурсы на других компьютерах локальной сети (если компьютер, конечно, к ней подключен).
Системная память, объекты автозапуска и резервное хранилище системы наоборот, включены. Они представляют собой важные для системы антивирусной защиты области компьютера.
По умолчанию, автоматически по расписанию запускаться эта задача, также как и проверка критических областей, не будет - режим запуска выставлен в положение "Вручную"
Режим ее запуска - "При запуске приложения". Поэтому только у этой задачи из всех задач проверки по требованию поле статистики не пусто - она успела выполниться при старте антивируса.
Иногда, после установки Антивируса Касперского, пользователь может заметить некоторое замедление процесса загрузки операционной системы. Это происходит не из-за того, что антивирус требует много системных ресурсов, такое утверждение неверно. На самом деле по умолчанию при каждом старте системы запускается и антивирус, который сразу же в свою очередь запускает проверку объектов автозапуска (см. режим запуска - "При запуске приложения"). В большинстве случаев эта задача завершается быстро и проходит незаметно для пользователя. При необходимости ее можно отключить, выбрав иной режим запуска, однако делать это крайне не рекомендуется
Обратите внимание строку, отображающую статус задачи ( и )
Оно разделено на три группы. Первые две полностью повторяют контекстное меню из раздела постоянной защиты. Последняя же содержит ссылки на копирование задачи (Сохранить как…, используется для создания новой задачи), переименование и удаление4)
Последний раздел называется Сервис. В нем собраны все остальные элементы управления Антивирусом Касперского:
Инструменты управления обновлением антивирусных баз, а также внешний вид информационного окна одноименного подраздела аналогичны рассмотренным ранее для задач поиска вирусов. Работа с обновлениями, как важной составляющей обеспечения надежности антивирусной защиты, будет изучена отдельно, в одной из следующих лабораторных работ.
Поэтому это задание посвящено только изучению статистики и хранилищ Антивируса Касперского (карантина и резервного хранилища), а также подраздела Поддержка.
В главном окне интерфейса Антивируса Касперского перейдите к разделу Сервис
Обратите внимание, что структура информационной части окна для подраздела Обновление повторяет структуру этого же окна для любой из рассмотренных ранее задач проверки на наличие вирусов: описание, группы Настройка и Статистика. Тут же размещены средства управления: запуска, приостановки и остановки. Единственное отличие состоит в копке Откатить, ее предназначение будет рассмотрено в одной из следующих лабораторных работ
Как уже говорилось в описании задания, Файлы данных - это отчеты (статистика), карантин и резервное хранилище. Этим трем хранилищам соответствуют три одноименные группы. Как и в других случаях, в главном окне интерфейса приведены лишь краткие сведения о них, для ознакомления с подробными нужно нажать на соответствующую группу.
При удалении файлов из карантина нужно помнить, что всегда существует вероятность, что вскоре антивирусные базы могут пополниться новыми данными, с помощью которых можно будет либо вылечить этот файл, либо снять с него отметку о подозрении в наличии в нем вируса5).
В резервное хранилище помещаются только зараженные и не поддающиеся лечению объекты, а также копируются все файлы перед их лечением. Поэтому в большинстве случаев файлы из резервного хранилища восстанавливать не рекомендуется, их можно только удалять.
Нажмите кнопку Очистить. Открывшееся окно предназначено для выбора хранилищ, которые нужно очистить
Аварийный диск следует создать сразу после установки Антивируса Касперского и проверки его работоспособности6). После этого о нем можно забыть, чтобы вернуться только в случае повреждения системы.
В информационной части окна внимательно прочтите, что нужно сделать для создания аварийного диска
В ходе выполнения этой лабораторной работы были получены первые навыки работы с Антивирусом Касперского 6.0 - изучен внешний вид всех четырех основных окон интерфейса, получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.
Дополнительно на примере Окна настроек была рассмотрена структура Антивируса Касперского, его основные компоненты и задачи.
В следующей лабораторной работе нужно будет провести тестирование работы установленного антивируса, параллельно закрепив полученные навыки управления программой и изучив работу со статистикой выполнения различных задач.
3. Диагностика Антивируса Касперского
Сценарий. Завершающий этап установки любой программы - это проверка корректности выполнения основных ее функций. Для антивирусных приложений основу функционала составляет способность находить и обезвреживать вредоносные программы.
Естественно, встает вопрос как проверить действительно ли программа может это делать - ведь известно, что новые вирусы появляются каждый день, причем десятками, а иногда и сотнями. Не каждому пользователю под силу регулярно отслеживать хотя бы их часть. Этим занимаются антивирусные компании. Их филиалы, разбросанные по всему миру, непрерывно следят за вирусной активностью в Интернет, перехватывают и анализируют все подозрительные файлы. На основе полученных данных формируются вирусные сигнатуры, которые рядовой пользователь получает во время обновления своих антивирусных баз1). Таким образом, проверить надежность антивирусной защиты от всех уже существующих вирусов и тех, которые только завтра или через год будут созданы, нереально. К тому же, использовать настоящие вирусы только для предварительного тестирования программы нельзя. Нельзя исключать вероятность, что программа установки где-то дала сбой и следовательно защита не установлена. Тогда во время проверки может произойти заражение вирусом, на котором производится тестирование, что недопустимо.
Но несмотря на все эти проблемы, метод диагностики антивирусных программ все же существует. Для этого используется специальный файл, "The Anti-Virus or Anti-Malware test file", созданный Европейским институтом компьютерных антивирусных исследований (European Institute for Computer Antivirus Research).
В задании 1 этой лабораторной работы предлагается познакомиться с тестовым вирусом, в заданиях 2, 3 и 4 - протестировать работу установленного ранее Антивируса Касперского 6.0, параллельно изучив структуру резервного хранилища и карантина.
Перед началом лабораторной работы убедитесь, что Ваш компьютер:
Тестовый вирус, разработанный Европейским институтом компьютерных антивирусных исследований, называется EICAR - по аббревиатуре полного названия института (European Institute for Computer Antivirus Research).
EICAR представляет собой небольшой 68-байтный файл. Его расширение можно варьировать в зависимости от сценария тестирования. Если добавить .com, то запуск получившегося файла eicar.com на незащищенном компьютере вызовет только показ уведомления "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Иных, свойственных вирусам проявлений он не несет. Однако если на компьютере стоит и исправно работает антивирус, EICAR будет заблокирован. Это происходит потому, что все ведущие производители антивирусных программ договорились между собой - считать EICAR вирусом и применять к нему все правила и действия, применяемые к настоящим вредоносным программам.
Для более подробного тестирования можно применять другие расширения. Например, если указать .txt, можно проверить проверяются ли текстовые файлы. Для проверки будут ли обнаруживаться вирусы в архивах, EICAR можно заархивировать.
Если открыть EICAR в каком-либо текстовом редакторе, например Блокнот (Notepad), то обнаружится, что он состоит из 68 символов:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-
TEST-FILE!$H+H*
Следовательно, тестовый вирус в любой момент можно создать самостоятельно. Для этого нужно только открыть любой текстовый редактор, набрать в нем эту строку и сохранить получившийся файл в формате текстового файла (обычный текст).
EICAR также всегда можно загрузить с сайта Европейского института компьютерных антивирусных исследований http://www.eicar.org .
Суть EICAR такова, что он оказывается неизлечимым. Это происходит потому, что антивирус идентифицирует EICAR как вирус по наличию в нем упомянутых 68 символов. Если их удалить - то от файла ничего не останется. Следовательно, с помощью EICAR можно тестировать только основную функцию антивируса - обнаружение.
Поэтому для тестирования своих продуктов Лаборатория Касперского предлагает использовать модифицированный тестовый вирус, а именно:
№ |
Файл |
Описание |
1 |
CURE-EICAR |
Обнаружив такой файл, антивирус должен его "вылечить", сократив его размер до 4 байт (символы "CURE" ) |
2 |
DELE-EICAR |
Этот файл Антивирус Касперского определяет как неизлечимый вирус или троянскую программу и удаляет. Следовательно, по результатам проверки DELE-EICAR должен быть обнаружен только в резервном хранилище |
3 |
CORR-EICAR |
Предназначен для диагностики работы Антивируса Касперского в случае обнаружения файла с поврежденной структурой, вследствие чего проверить его на наличие вирусов невозможно. Такой файл признается условно чистым |
4 |
ERRO-EICAR |
При сканировании такого файла Антивирус Касперского должен вести себя так, как будто произошла ошибка при анализе его содержимого (например, из-за нарушения целостности при проверке многотомного архива или при обрыве связи во время проверки по сети). ERRO-EICAR также признается условно чистым |
5 |
SUSP-EICAR |
Этот файл корректно работающий Антивирус Касперского признает подозрительным, а именно зараженным неизвестным вирусом. Следовательно, он должен быть помещен на карантин или удален (в зависимости от настроек, по умолчанию действие при обнаружении подозрительного объекта запрашивается у пользователя) |
6 |
WARN-EICAR |
WARN-EICAR также признается подозрительным, но не неизвестным вирусом, а модификацией известного. Это также приводит к предложению поместить его на карантин или удалить (в зависимости от настроек) |
Создаются эти файлы по следующему принципу. 68-символьная строка с начала дополняется пятью символами, в зависимости от модификации - приставкой CURE, DELE, CORR, ERRO, SUSP или WARN и дефисом. Например, содержимое CURE-EICAR выглядит так:
CURE-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
В этом задании нужно создать тестовые вирусы EICAR, CURE-EICAR и SUSP-EICAR.
В этом задании нужно будет создать три файла с тестовыми вирусами: eicar.com, cure-eicar.com и susp-eicar.com. Для того, чтобы антивирус не заблокировал тестовые вирусы еще на подготовительном этапе, нужно временно отключить постоянную защиту.
Для этого вызовите контекстное меню иконки Антивируса Касперского в системной панели и выберите пункт Приостановка защиты2)
В открывшемся окне наберите строку3)
Откройте папку C:\Test,
Файл eicar.com должен иметь размер 68 байт, а cure-eicar.com и susp-eicar.com - по 73 байта
Воспользуйтесь системным меню Пуск / Программы/ Стандартные / Командная строка
cd C:\Test
и нажать клавишу Enter
eicar.com
и нажав Enter
exit
и нажав клавишу Enter
В этом задании нужно будет протестировать способность установленного Антивируса Касперского обнаруживать вирусы на примере базового тестового вируса EICAR. Предлагается это сделать с помощью задачи поиска вирусов, запускаемой из контекстного меню объектов.
В задании нужно будет при выключенной постоянной защите перейти к папке с тестовыми файлами , найти в ней eicar.com и проверить его на вирусы.
Антивирус Касперского должен найти вирус в eicar.com и запросить дальнейшие действия у пользователя. Поскольку EICAR неизлечим, функция лечения недоступна. Такие файлы всегда рекомендуется удалять, что и нужно будет выбрать в этом задании.
Дополнительно нужно проследить, что удаленные файлы не удаляются, а сначала перемещаются в резервное хранилище.
Перейдите к папке с тестовыми вирусами
Обратите внимание, что окно запроса действия разделено на две области. Вверху - информация об обнаруженном вирусе: имя вируса с гиперссылкой на его описание6) и полный путь к зараженному файлу.
Ниже, в группе Действие, приводится описание заражения файла (в данном случае написано, что файл заражен вирусом EICAR и лечение его невозможно). Рядом расположены кнопки: Лечить, Удалить, Пропустить. Поскольку вылечить EICAR нельзя, то первая кнопка неактивна.
Вы можете либо пропустить, либо удалить eicar.com. Поскольку как уже говорилось ранее, все зараженные файлы удаляются не насовсем, а всего лишь перемещаются в изолированное резервное хранилище, в случае невозможности лечения рекомендуется выбирать удаление.
Нажмите Удалить
Несмотря на то, что eicar.com был обнаружен задачей проверки по требованию, а сейчас Вы находитесь в разделе Защита, значение поля Обнаружено увеличилось на единицу. Нужно помнить, что в этом окне выводится общая статистика
Перейдите к окну с подробной информацией о резервном хранилище, нажав на группу "Резервное хранилище"
Выделите строку "Заражен: вирус EICAR-Test-File"
Удалите eicar.com, нажав Удалить
Выполнив задание 2, можно с уверенностью сказать, что установленный Антивирус Касперского обнаруживать вирусы умеет. Теперь нужно проверить, умеет ли он лечить. Это можно сделать, повторив действия предыдущего задания, только для излечимого тестового вируса CURE-EICAR. Однако мы поступим иначе. Проверим, как работает постоянная защита, а именно ее компонент, отвечающий за проверку файловой системы, Файловый Антивирус.
Для этого нужно включить постоянную защиты и затем попытаться получить доступ к cure-eicar.com.
В главном окне интерфейса перейдите к разделу Защита
Поскольку ранее в задании 2, на шаге 4, было дано указание удалить файл eicar.com, а не пропустить, в папке осталось только два файла, cure-eicar.com и susp-eicar.com
Обратитесь в файлу cure-eicar.com, один раз щелкнув по нему курсором мыши и не задевая иконку файла susp-eicar.com
Вылечите файл cure-eicar.com, нажав Лечить
Для этого в главном окне интерфейса перейдите к подразделу Файлы данных и нажмите на группу "Резервное хранилище"
Как видно из предыдущих заданий, перед каждым своим вмешательством Антивирус Касперского копирует исходный файл в специальную защищенную папку, называемую резервным хранилищем. Из нее файлы рекомендуется только удалять, поскольку они или признаны инфицированными и при этом неизлечимыми, или были успешно вылечены и следует использовать их вылеченную копию.
В этом задании изучается второе хранилище Антивируса Касперского, карантин.
На карантин ставятся все подозрительные файлы - то есть такие, которые по всем признакам инфицированы, но вердикт об их неизлечимости пока не вынесен. Может быть, при следующем обновлении антивирусных баз в них будет добавлена информация, позволяющая это сделать, или же свидетельствующая о неизлечимости. В первом случае можно будет провести повторную проверку карантина и вылечить теперь уже допускающие лечение файлы, во втором - удалить с перемещением в резервное хранилище.
Еще одно отличие карантина от резервного хранилища состоит в том, что на карантин можно ставить объекты вручную, например если они у пользователя все же вызывают подозрения, несмотря на отрицательный ответ антивируса.
Дайте постоянной защите обнаружить последний из созданных в первом задании тестовый вирус SUSP-EICAR. Для это повторите действия предыдущего задания, но относительно файла susp-eicar.com.
Сначала перейдите к папке C:\Test и нажмите один раз на иконку файла susp-eicar.com
Вам будет предложено три варианта: поместить на карантин, удалить или пропустить. Поскольку файл признан подозрительным, лечение невозможно (иначе бы было предложено его сначала вылечить).
Нажмите Карантин
Обратите внимание на пункт Отправить. Если на компьютере установлен почтовый агент, воспользовавшись этим пунктом можно быстро сформировать и отправить в службу технической поддержки Лаборатории Касперского письмо с просьбой проверить выбранный файл
Лабораторная работа завершена.
В ходе этой лабораторной работы было проведено тестирование работы установленного ранее Антивируса Касперского 6.0. Проверялись функции обнаружения и лечения зараженных файлов, а также постановки на карантин подозрительных. Параллельно были получены базовые навыки работы с резервным хранилищем и карантином.
Однако как уже упоминалось ранее, для полноценной работы любого современного антивирусного средства, нужны регулярные обновления антивирусных баз. Для Антивируса Касперского это утверждение также справедливо.
Таким образом, следующая лабораторная работа будет посвящена задаче обновления антивирусных баз.
4. Обновление антивирусных баз
Сценарий. Большинство современных антивирусных программ в своей работе используют два вида анализа проверяемых объектов: сравнивая их атрибуты и содержимое с сигнатурами известных вирусов (сигнатурный анализ) и проводя анализ их действий по отношению к системе (эвристический анализ). Наиболее надежным и эффективным считается первый метод, поскольку он дает однозначный ответ и по возможности позволяет вылечить инфицированные файлы. Однако он требует регулярной поставки сигнатур всех новых вирусов. Для работы второго метода сигнатуры не нужны. Однако по результатам эвристического анализа часто выносится неточный вердикт, например, что файл "возможно заражен". Лечение таких объектов естественно также невозможно.
Следовательно, нельзя считать надежной антивирусную защиту, построенную только на эвристическом анализаторе. Для действительно эффективной антивирусной системы сигнатурный анализ необходим. Отсюда следует необходимость поддерживать антивирусные базы в актуальном состоянии, регулярно пополняя их описаниями новых, недавно обнаруженных вирусов.
В первом задании необходимо освоить процесс настройки получения обновлений, во втором - запустить задачу обновления и изучить отчет о ее выполнении.
Перед началом лабораторной работы убедитесь, что Ваш компьютер:
Настроить и запустить процесс обновления антивирусных баз можно не только с помощью интерфейса уже установленного Антивируса Касперского. Мастер настройки, запускаемый после Мастера установки, уже во время инсталляции позволяет настроить параметры обновления, как и ряда других важных задач.
В ходе выполнения лабораторной работы, посвященной установке, были оставлены все предложенные Мастером значения по умолчанию. Следовательно, сейчас Антивирус Касперского должен быть настроен в соответствии с рекомендованными большинству пользователей настройками.
В этом задании нужно ознакомиться с настройками по умолчанию для задачи получения обновлений и при необходимости внести в них изменения (в соответствии с использующимися на Вашем компьютере настройками сети).
Откройте главное окно интерфейса и перейдите к подразделу Обновление
Антивирус Касперского может загружать два вида файлов обновлений: обновления антивирусных баз (новые обновления выходят не реже раза в час) и обновления файлов приложений, то есть самой программы (выходят значительно реже). По умолчанию флаг Обновлять модули приложения отмечен, однако при наличий ограничений на трафик его можно очистить.
Для доступа к окну настройки сети служит кнопка Настройка
Перейдите к окну настройки сетевых параметров, нажав кнопку Настройка
Если структура Вашего компьютерного класса предполагает выход в Интернет, настройте сетевые параметры в соответствии с предоставленными преподавателем данными
Источник обновления - это еще один важный параметр задачи получения обновлений. По умолчанию обновления загружаются с серверов Лаборатории Касперского. Их адреса фиксированы разработчиками программы и изменению не подлежат. Серверам обновлений Лаборатории Касперского соответствует одноименный пункт в списке всех источников.
Антивирус Касперского позволяет загружать обновления и из других источников. Например, можно вручную загрузить их с сайта Лаборатории Касперского и скопировать на локальный жесткий диск с помощью компакт-диска или другого мобильного носителя. В случае ограниченного доступа в Интернет часто применяется сценарий, когда файлы обновлений копируются на некий общий сетевой ресурс и все компьютеры этой сети обновляются уже с него.
Для этого нажмите кнопку Добавить и в поле Источник наберите "C:\Test"
Если в это перечне содержится более одного активного источника (флаг перед которым отмечен), Антивирус Касперского обращается к ним по очереди, по списку. Сначала опрашивается первый источник. Только если связи с ним нет, антивирус переходит ко второму и так до конца списка пока обновление не завершится успешно.
Поскольку в папке C:\Test находится лишь вылеченный тестовый вирус, снимите отметку с соответствующего пункта
Эта настройка может быть полезна в случае, когда только Ваш компьютер имеет доступ в Интернет, а другие компьютеры сети - нет. В этом случае можно настроить автоматическое копирование файлов обновлений, полученных Вашим антивирусом, в определенный каталог. Тогда эту папку можно будет указать в качестве источника обновлений в настройках остальных компьютеров сети.
Настройка Запуск от имени может быть необходима в случае, если учетная запись системы Вашего компьютера не обладает достаточными правами на доступ к источнику обновления, например сетевой папке. В этом случае нужно отметить флаг Запуск от имени, узнать у системного администратора сети или преподавателя имя учетной записи, обладающей такими правами, и ее пароль и заполнить одноименные поля
Работа с обновлением во много повторяет управление задачами поиска вирусов: по умолчанию она не работает, запускается по расписанию и/или по требованию пользователя, при необходимости можно путем дублирования системной задачи Обновление создать свою собственную.
В этом задании нужно будет запустить настроенную ранее задачу обновления антивирусных баз и ознакомится с результатами ее выполнения.
Изучите информационную часть Главного окна подраздела Обновление.
Как и в случае задач поиска вирусов, здесь расположено две группы - "Настройка" и "Статистика". Статусная строка также содержит кнопки управления () и отображает состояние выполнения этой задачи.
Во время установки были оставлены все настройки, предлагаемые Мастером. Они предполагают наличие постоянного доступа в Интернет, причем со стандартными параметрами подключения к сети. Режим работы задачи обновления был оставлен в положении Автоматически. Следовательно, в процессе выполнения последующих двух лабораторных работ Антивирус Касперского пытался получить обновления в автоматическом режиме.
Если настройки Вашего компьютера позволяют подключиться к Интернет с использованием этих параметров - Антивирус Касперского самостоятельно все это время проводит обновления. В этом случае окно задачи Обновление должно выглядеть так, как изображено на первом рисунке, а в статусной строке должно быть записано "Обновление : завершено"
Если конфигурация Вашего компьютера такова, что для доступа в Интернет нужны особые настройки, а в ходе выполнения установки были оставлены предложенные по умолчанию, по завершении инсталляции Антивируса Касперского попытается обновиться, но у него ничего не получится. В этом случае главное окно в подразделе Обновление будет выглядеть примерно так:
О неудачности обновления свидетельствует статус, в котором после названия задачи через двоеточие указывается причина, например "Обновление: Ошибка разрешения DNS-имени".
Если такое сообщение было получено уже после настройки, следует обратиться в системному администратору Вашей сети или преподавателю.
Дополнительно о проблемах с обновлением можно судить по цвету названия подраздела Обновление: оно приобретает красный оттенок.
Если этого не произошло, нужно проверить настройки сети, повторив задание 1. Если причина не в них, обратитесь к системному администратору сети или преподавателю
Закройте окно статистики, нажав Закрыть
Регулярное обновление антивирусных баз - важная составляющая надежной антивирусной защиты. В этой лабораторной работе была подробно изучена процедура его настройки, элементы управления и окно статистики.
В общем случае пользователь должен сам периодически проверять актуальность использующихся баз. Это можно всегда сделать открыв главное окно интерфейса Антивируса Касперского и перейдя к подразделу Обновление.
Но Антивирус Касперского позволяет выполнить эту процедуру также и немного проще, а именно настроив систему оповещения пользователя о важных событиях. Как это сделать можно узнать из следующей лабораторной работы, посвященной настройке уведомлений.
5. Настройка уведомлений
Сценарий. Как и любая сложная система, антивирусная защита требует особого внимание со стороны обслуживающего персонала. В случае домашнего антивируса - это обычно непосредственно пользователь компьютера, на котором он установлен. Обслуживание в себя включает регулярное ознакомление с отчетами (статистикой работы постоянной защиты) и, что не менее важно, регулярное обновление антивирусных баз.
В предыдущей лабораторной работе было изучено как с помощью автоматического режима запуска обновления можно освободить пользователя от необходимости самостоятельно загружать антивирусные базы1). Однако полностью полагаться на программу нельзя и следовательно нужно периодически проверять, актуальные ли базы используются.
Но и эту процедуру можно несколько упростить. Это можно сделать с помощью настройки уведомлений. С некоторыми видами из них Вы уже познакомились во время выполнения предыдущих лабораторных работ, когда в левой части экрана появлялось желтое сообщение о необходимости провести полную проверку компьютера, синие информационные - при остановке и запуске постоянной защиты. К ним же относятся и красные окна, уведомляющие об обнаруженном вирусе и запрашивающие действие пользователя. Дополнительно все уведомления дублируются в левом нижнем углу Главного окна интерфейса Антивируса Касперского.
Эта лабораторная работа полностью посвящена изучению настройки уведомлений.
Перед началом лабораторной работы убедитесь, что Ваш компьютер:
В этом задании изучаются уведомления, присутствующие в системе по умолчанию. Необходимо ознакомиться с местами их появления и научиться ими управлять.
Откройте главное окно интерфейса и перейдите к разделу Защита
Однако кроме этого, существует ряд рекомендаций, которые желательно соблюдать. К ним относится необходимость регулярно, хотя бы раз в неделю, проверять на наличие вирусов весь жесткий диск компьютера. Это означает, что нужно либо задать расписание для задачи проверки Моего компьютера, либо делать это вручную самостоятельно.
В лабораторной работе, посвященной установке Антивируса Касперского, в Мастере настройки были оставлены все значения по умолчанию. Для запуска поиска вирусов в Моем компьютере предлагается использовать режим вручную, а ни в одной из последующих лабораторных работ запуск этой задачи не производился. Следовательно, при каждой перезагрузке операционной системы должно выводиться напоминание:
Дополнительно, такое же сообщение выводится в левом нижнем углу интерфейса, в окне уведомлений. Сейчас видно именно оно, поскольку более серьезных нарушений антивирусной защиты нет
Запустите проверку Моего компьютера, нажав ссылку Проверить Мой Компьютер
Все средства управления уведомлениями располагаются в верхнем правом углу.
В случае сообщений, расположенных в окне интерфейса Антивируса Касперского, это кнопки перехода к предыдущему уведомлению (, в данном случае неактивна, поскольку это самое последнее уведомление), следующему () и кнопка управления ().
Для всплывающих в правом нижнем углу экрана уведомлений кнопки перехода между сообщениями нет. Но если такое окно не требует немедленных действий пользователя, его можно быстро закрыть, воспользовавшись .
Нажмите в главном окне Антивируса Касперского на кнопку перехода к следующему сообщению ()
Заметьте, что поскольку кнопка перехода к следующем окну неактивна (), то в системе сейчас всего два уведомления.
Скройте сообщение о том, что все вирусы обезврежены. Для этого нажмите кнопку
Убедитесь, что скрыть его нельзя. Можно только открыть все остальные сообщения
Настройки уведомлений по умолчанию, с которыми сейчас работает Антивирус Касперского, оптимальны для большинства пользователей: они не назойливы, но позволяют в достаточной мере контролировать работу антивирусной защиты. Однако если Вас они не устраивают, их можно изменить. Например, разрешается настроить отправку уведомлений по электронной почте третьему лицу или отключить звук.
В задании предлагается ознакомиться с четырьмя категориями событий, на которые они делятся и получить навыки настройки уведомлений.
Перейдите к окну Настройка, нажав в главном окне интерфейса Антивируса Касперского одноименную кнопку ()
Перейдите к разделу Сервис
Переход к подробной настройке уведомлений осуществляется с помощью кнопки Дополнительно. Нажмите ее
По вертикали перечислены все события в жизни Антивируса Касперского, при возникновении которых может быть создано уведомление.
Ознакомьтесь со всем списком, воспользовавшись полосой прокрутки
Внимательно изучите перечень всех событий
По умолчанию используются только первые два: вывод сообщения на экран и проигрывание звука. При необходимости можно добавить отправку по заданному адресу электронного сообщений или запись в журнал. Но как видно из этого перечня, настраивать уведомления, появляющиеся в главном окне интерфейса антивируса, нельзя.
Настройка уведомлений осуществляется с помощью флагов, расположенных на пересечении нужного события и нужного способа отправки уведомления.
Например, по умолчанию необходимо уведомить пользователя об обнаружении запароленного архива2) с помощью сообщения на экране (флаг на пересечении строки "Обнаружение запароленного архива" и столбца "Экран" отмечен - ), а по завершении обновления оповещение на экране не требуется (на пересечении "Завершение обновления" и "Экран" - ). Ряд флагов, соответствующих звуку, неактивны - . Это означает, что сразу же по активизации соответствующего флага столбце "Экран", автоматически включится и звук.
По умолчанию используются только первые два метода оповещения, экран и звук. Для настройки отправки электронного сообщения, нужно сначала отметить соответствующий флаг хотя бы для одного события.
Отметьте флаг на пересечении события "Включение и выключение компонентов защиты" и метода доставки "E-mail"
Рассылка отчетов и уведомлений по электронной почте может быть очень полезна для удаленного контроля - например, если Ваш компьютер используется третьим лицом.
В этой лабораторной работе уведомление по электронной почте тестироваться не будут, поэтому закройте окно, нажав Отмена
Для этого вернитесь к главному окну Антивируса Касперского и перейдите в разделу Защита
При необходимости последовательно повторите пункты 14 и 10-12 несколько раз.
В этой лабораторной работе были получены навыки управления уведомлениями о событиях Антивируса Касперского 6.0, изучены возможности и средства их настройки.
Интернет-Университет Информационных Технологий
http://www.INTUIT.ru
Антивирусная защита компьютерных систем