Будь умным!


У вас вопросы?
У нас ответы:) SamZan.net

Лабораторная работа 2 Начало работы с Антивирусом Касперского Цель- Эта лабораторная работа позволяе

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 25.11.2024

Лабораторная работа №2

Начало работы с Антивирусом Касперского

Цель: Эта лабораторная работа позволяет получить первые навыки работы с Антивирусом Касперского 6.0. В процессе выполнения этой работы будет изучен внешний вид всех четырех основных окон интерфейса, будут получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.

Теоретические сведения

Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Вирусы можно разделить на классы по следующим признакам:

а) по среде обитания вируса;

б) по способу заражения среды обитания;

в) по деструктивным возможностям;

г) по особенностям алгоритма вируса.

а) по среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

б) способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

в) По деструктивным возможностям вирусы можно разделить на:

1)безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

2)неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

3)опасные вирусы, которые могут привести к серьезным сбоям в работе

4)очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

г) По особенностям алгоритма можно выделить следующие группы вирусов:

компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.

вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.

“паразитические” - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”.

“студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

“стелс”-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы.

“полиморфик”-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

“макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Методы обнаружения вирусов

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

  •  Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
  •  Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре

Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

  1.  Удалить инфицированный файл.
  2.  Заблокировать доступ к инфицированному файлу.
  3.  Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
  4.  Попытаться «вылечить» файл, удалив тело вируса из файла.
  5.  В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще.

Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.

Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.

Метод обнаружения странного поведения программ

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.

В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя.

Метод обнаружения при помощи эмуляции

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод «Белого списка»

Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

Однако, все активно продвигающиеся на ИТ рынке антивирусы работают по принципу «черного списка», и вот почему: чтобы работать по схеме подписки, при которой есть услуга со стороны антивирусной компании по поддержанию сигнатурных баз, т.е. черного списка, в актуальном состоянии и есть регулярные отчисления за пользование этой услугой. Именно из-за несравненно большей прибыльности метода «черного списка» для антивирусных компаний метод «белого списка» остается незаслуженно незамеченным.

Эвристический анализ

В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.

Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

HIPS

HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.

Недостатки

  •  Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
  •  Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.
  •  Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
  •  Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
  •  Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Классификация антивирусов

По набору функций и гибкости настроек антивирусы можно разделить на:

  •  Продукты для домашних пользователей:
  •  Собственно антивирусы;
  •  Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
  •  Корпоративные продукты:
  •  Серверные антивирусы;
  •  Антивирусы на рабочих станциях («endpoint»);
  •  Антивирусы для почтовых серверов;
  •  Антивирусы для шлюзов.

Ложные антивирусы (лжеантивирусы)

В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лжеантивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).

Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.

Возможные симптомы вирусного поражения

Основные симптомы вирусного поражения следующие:

Замедление работы некоторых программ.

Увеличение размеров файлов (особенно выполняемых).

Появление не существовавших ранее “странных” файлов.

Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы).

Внезапно возникающие разнообразные видео и звуковые эффекты.

При всех перечисленных выше симптомах, а также при других “странных” проявлениях в работе системы (неустойчивая работа, частые “самостоятельные” перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью Антивируса Касперского. При этом лучше, если программа будет самой последней версии и с самыми свежими обновлениями антивирусных баз.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Изучение интерфейса

Как упоминалось ранее, удобный графический интерфейс - важное отличие домашнего антивируса от корпоративного. Он должен быть интуитивно понятным и простым в использовании.

В этом задании изучается интерфейс Антивируса Касперского 6.0. Фактически, он состоит из четырех окон:

  •  Главного окна, в котором можно управлять задачами и компонентами антивируса. В нем также расположены ссылки на остальные окна
  •  Окна настроек, предназначенного для настройки задач и компонентов
  •  Окна статистики и отчетов, в котором можно получить данные о результатах работы антивируса
  •  Окна справочной системы

Дополнительно, Антивирус Касперского встраивается в контекстное меню объектов, размещенных на жестком диске, добавляет свою группу в системное меню Пуск и во время работы в системной панели операционной системы появляется иконка антивируса.

В ходе выполнения задания нужно будет поочередно вызвать все четыре окна интерфейса Антивируса Касперского 6.0 и ознакомиться с их внешним видом.

  1.  После успешного завершения процесса установки Антивируса Касперского 6.0 в системном меню Пуск / Программы появляется новая группа - Антивирус Касперского 6.0. В ней содержится пять ярлыков, название каждого отражает смысл, например Антивирус Касперского 6.0 открывает главное окно интерфейса Антивируса Касперского 6.0.

Откройте меню Пуск / Программы / Антивирус Касперского 6.0 и ознакомьтесь с его содержимым




  1.  О том, что Антивирус Касперского в данный момент загружен и работает, символизирует иконкана системной панели в правом нижнем углу экрана. В зависимости от задачи, выполняемой антивирусом, картинка на ней может меняться. В дальнейшем в ходе лабораторных работ во время выполнения разных задач всегда обращайте внимание на вид этой иконки.

Дополнительно она служит для быстрого доступа к основным функциям антивируса: двойной щелчок левой клавишей мыши на ней вызывает главное окно интерфейса, а контекстное меню, открываемое щелчком правой клавиши мыши позволяет сразу перейти на нужное окно интерфейса.

Откройте контекстное меню иконки Антивируса Касперского и ознакомьтесь с представленным здесь списком ссылок

  1.  С помощью двойного щелчка на иконке откройте главное окно интерфейса Антивируса Касперского

  1.  В верхней правой части окна размещено две ссылки: Настройка и Справка. Первая используется для настройки антивируса, вторая - для вывода справочной системы.

Нажмите ссылку Справка

  1.  Открывшееся окно содержит руководство пользователя Антивирусом Касперского. При возникновении каких-либо проблем, в первую очередь всегда нужно обращаться к нему. Ознакомьтесь с содержанием справочной системы в левой панели окна и закрыв его вернитесь к главному окну антивируса

  1.  В главном окне нажмите ссылку Настройка, расположенную слева от Справка

  1.  Открывшееся окно Настройка предназначено для настройки параметров работы антивируса. Нажмите Закрыть и вернитесь к главному окну интерфейса

  1.  Найдите элемент Защита, выделенный подчеркиванием (, в левой части окна) и нажатием на нем правой клавишей мыши выведите контекстное меню

  1.  Контекстное меню разделено на две зоны: верхняя содержит ссылки Настройка (открывает рассмотренное выше окно Настройка ) и Отчет. Нижняя - кнопки управления компонентом, они будут рассмотрены в следующем задании.

Отметим, что интерфейс Антивируса Касперского 6.0 позволяет переходить из окна к окну множеством путей. Например, окно Настройка можно открыть как помощью ссылки Настройка в верхней части Главного окна, так и через контекстное меню как описано в этом пункте. Содержимое этих окон не зависит от того, по какой ссылке или кнопке к нему перешли.

Для перехода к последнему из основных, четвертому окну, выберите ссылку Отчет

  1.  Ознакомьтесь с внешним видом этого окна и нажмите Закрыть

  1.  В главном окне интерфейса обратите внимание, что весь текст в информационной части окна, разбитый серыми рамками на группы, содержит ссылки. Таким образом, в главном окне представлен только небольшой отчет о неком компоненте антивируса, а по нажатию на него выводится окно с подробной информацией.

Убедитесь в этом, щелкнув левой клавишей мыши по группе Статистика.

  1.  В результате должно открыться то же окно, что в пункте 10. Убедитесь в этом и закройте окно статистики, нажав Закрыть

  1.  Вернитесь к главному окну интерфейса антивируса и закройте его

Задание 2. Структура и настройки

Это задание посвящено изучению Окна настроек и на его примере - структуры Антивируса Касперского 6.0.

Как и любой антивирус для рабочей станции, персональный Антивирус Касперского 6.0 обеспечивает:

  •  Проверку в режиме реального времени, то есть "на лету" или постоянную защиту. В терминах Антивируса Касперского 6.0 это называется одним словом - " Защита ". Она в свою очередь делится на защиту файловой системы, почты, проверку просматриваемых веб-страниц и проактивную защиту. Эти элементы называются "компонентами защиты", настраивать и управлять ими можно по отдельности
  •  Проверку по требованию, в терминах Антивируса Касперского - задачи типа " Поиск вирусов "
  •  Средства обновления антивирусных баз, просмотра статистики и отчетов и пр. - все это объединяется термином " Сервис "

В задании нужно будет перейти к окну Настройка и с помощью расположенного в нем дерева настроек изучить структуру антивируса.

  1.  Откройте главное окно интерфейса антивируса

  1.  Перейдите к окну настроек, нажав ссылку Настройка ()
  2.  Открывшееся окно Настройка разделено вертикально на две части. Слева - дерево настроек, в котором можно выбирать нужный компонент или группу параметров. В правой части выводятся все настройки, относящиеся к выбранному в левой части (в дереве) пункту.

Как видно из структуры дерева, все настройки Антивируса Касперского делятся на три большие группы в соответствии с описанными в начале задания функциями: Защита, Поиск вирусов и Сервис. Рассмотрим их подробней.

Защита отвечает за защиту в режиме реального времени и состоит из четырех составляющих:

  •  Файловый Антивирус. Это основной компонент, отвечающий непосредственно за антивирусную проверку файлов в момент обращения к ним. В его группе настроек можно задать жесткость проверки, исключения из проверки, например по формату или ввести максимальный размер проверяемых файлов
    •  Почтовый Антивирус. Если на компьютере установлены программы для работы с электронной почтой, он будет ответственен за проверку входящей и исходящей корреспонденции. Его отличие от Файлового Антивируса в том, что он проверят почту "на лету", еще до сохранения файлов на диск. Это повышает общую надежность антивирусной защиты компьютера
    •  Веб-Антивирус осуществляет проверку загружаемых через браузер веб-страниц, выявляя "на лету" и блокируя опасные и подозрительные скрипты и другие активные приложения. Его присутствие можно обнаружить по кнопке, появившейся в панели инструментов Internet Explorer после установки антивируса
    •  Проактивная защита следит за целостностью ряда важных объектов, сравнивая их текущее состояние с данными, полученными ранее и анализируя все произошедшие с ними изменения. Например, она может отслеживать все обращения к реестру, попытки выполнения опасных макросов, контролировать запуск подозрительных процессов

Ознакомьтесь с общими настройками защиты и параметрами файлового, почтового, веб-антивирусов и проактивной защиты, поочередно переходя по соответствующим пунктам дерева в левой части окна

  1.  Перейдите к группе Поиск вирусов. Это - настройки проверки по требованию, то есть по требованию пользователя. Она используется в случае, если необходимо проверить некий объект или группу объектов. Например, перед копированием файлов с мобильных носителей всегда рекомендуется проверить их на отсутствие вирусов. Или при использовании на компьютере папки с общим доступом может потребоваться дополнительная внеочередная ее проверка.

Таким образом, для запуска проверки по требованию нужно определить две вещи: что проверять и с какими настройками это делать.

Антивирус Касперского позволяет выбрать объекты, которые нужно проверить, двумя путями:

  •  Антивирус встраивается в контекстное меню каждого файла, размещенного на жестком диске ( Проверить на вирусы ). В этом случае производится проверка только выделенного объекта или объектов. При этом используются общие настройки, то есть те, которые выводятся при нажатии пункта Поиск вирусов

  •  Можно заранее определить папку или группу папок или объектов и сформировать отдельную задачу. Тогда для нее можно задать свои собственные настройки и в дальнейшем запускать эту задачу одним нажатием кнопки. По умолчанию Антивирус Касперского создает три такие системные задачи с заранее определенным набором проверяемых объектов: Проверку критических областей, Моего Компьютера и Объектов автозапуска.

Отметим, что в окне настроек определяются только параметры работы этих задач. Список объектов формируется в главном окне интерфейса, который будет рассмотрен позже

Таким образом, настройки группы Поиск вирусов соответствуют настройкам задачи, запускаемой из контекстного меню различных объектов. При этом она содержит три подгруппы, соответствующие другим задачам проверки по требованию с заданным набором проверяемых объектов:

  •  Критические области
    •  Мой компьютер
    •  Объекты автозапуска

По мере формирования пользовательских задач проверки по требованию, они будут аналогично добавляться в дерево настроек в группу Поиск вирусов.

Ознакомьтесь с доступными для настройки параметрами системных задач проверки по требованию, поочередно выделяя пункты Критические области, Мой компьютер и Объекты автозапуска

  1.  Перейдите к группе настроек Сервис. В ней собраны настройки всех остальных компонентов антивируса. При выделении пункта Сервис открываются настройки уведомления пользователя о событиях в жизни антивирусной защиты компьютера (сообщать ли об обнаружении вируса, о приближающемся окончании лицензии, о проблемах с обновлениями и др.), здесь можно настроить защиту паролем и разрешить или запретить внешнее управление приложением.

Группа Сервис также включает такие важные подгруппы:

  •  Обновление - это непосредственно настройки обновления антивирусных баз: расписание обновления, какие базы загружать
    •  Файлы данных - тут настраиваются параметры хранения отчетов и прочей статистики. Они могут быть необходимы для изучения последствий заражения или для анализа деятельности антивируса - когда, где и что было обнаружено, вылечено, сколько всего было проверено. Также тут настраиваются параметры Резервного хранилища и Карантина, речь о которых пойдет в следующем задании
    •  Настройка сети. Тут собраны параметры слежения за сетевыми соединениями, общие для почтового и веб-антивирусов, как то какие порты контролировать и что делать при обнаружении попытки установить защищенное соединение. Отметим, что если защищенное сертификатом соединение инициируется известной Вам программой, его можно пропустить без проверки, поскольку вмешательство антивируса может в ряде случаев соединение это прервать
    •  Вид. В этой группе настроек определяются параметры внешнего вида программы: цветовая гамма, использовать ли анимацию значка в системной панели и др. Существует возможность загружать пользовательские графические оболочки, которые можно найти в Интернет

Изучите доступные настройки группы Сервис и ее подгрупп, поочередно выделяя соответствующие пункты в дереве настроек

  1.  Нажмите Отмена и вернитесь в главное окно Антивируса Касперского
  2.  Закройте интерфейс Антивируса Касперского

Задание 3. Постоянная защита

Работу с постоянно защитой можно разделить на три части:

  •  Настройка - она выполняется в одноименном окне и была рассмотрена в предыдущем задании
  •  Управление - каждый компонент постоянной защиты можно при необходимости приостановить, а потом запустить. Эти действия выполняются в главном окне интерфейса (элементы управления дополнительно продублированы в окне статистики)
  •  Обслуживание, то есть работу со статистикой. Выполняется в окне статистики

В этом задании нужно изучить последние две задачи: управление компонентами постоянной защиты и работу с отчетами.

  1.  Откройте главное окно интерфейса Антивируса Касперского
  2.  Обратите внимание, что левая панель Главного окна содержит точно такие же разделы, что и дерево настроек в рассмотренном в предыдущем задании окне Настройка, а именно Защита, Поиск вирусов и Сервис. При этом структура этих папок сохранена ( Защита содержит подпункты Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус, Проактивная защита и т. д.).

Убедитесь в этом, по очереди перейдя к разделам Поиск вирусов и Сервис. Обратите внимание на подразделы, их также можно выделять.

Основное поле, расположенное справа, содержит краткую информацию о выбранном разделе или подразделе и средства управления ним.

  1.  Вернитесь к разделу Защита, выделив одноименный пункт
  2.  При вызове интерфейса Антивируса Касперского через системное меню Пуск или щелчком по иконке, по умолчанию выбран пункт Защита. На рисунке это видно по подчеркиванию этого слова. Поэтому в основной части окна выведена общая информация о состоянии антивирусной защиты: сколько вредоносных программ обнаружено, какие антивирусные базы используются и т. д.

В заголовке этой части видна надпись. Это означает, что защита включена и работает. Соответственно, в расположенной справа от нее группе управляющих кнопок () элемент Пуск () не активен. Остальные два элемента соответствуют паузе () и остановке1Остановка защиты отличается от паузы только тем, что в первом случае статистика работы антивируса обнуляется, а вот втором - нет () проверки в режиме реального времени.

Нажмите кнопку Пауза ()

  1.  В общем случае приостанавливать или останавливать работу защиты не рекомендуется. Однако иногда это может потребоваться - например, при работе с большой базой данных. Поскольку на домашнем компьютере такие вещи случаются нечасто, по умолчанию подразумевается, что это разовое действие. Поэтому при нажатии кнопки Пауза появляется окно с предложением выбрать, когда нужно вернуть защиту в строй: через некий промежуток времени, после перезапуска антивируса или это должен сделать сам пользователь вручную, нажав кнопку Пуск ().

Ознакомьтесь со всеми предлагаемыми сценариями включения защиты и нажмите ОК

  1.  Вернувшись к главному окну, проследите за произошедшими изменениями.

Обратите внимание, что строка со статусом защиты теперь выглядит затемненной, а ее текст гласит, что защита приостановлена (). При этом также затенена кнопка Пауза, а вот Пуск стал активным ().

Отметьте, что при приостановке всей защиты, приостанавливаются также и все ее компоненты: файловый, почтовый, веб-антивирусы и проактивная защита. В интерфейсе это заметно по затемненным подразделам меню, отвечающим этим компонентам

  1.  Перейдите к подразделу Файловый Антивирус
  2.  Изучите представленную в окне информацию. Обратите внимание на группу " Статус " в информационной части окна. К ней подается краткая сводка основных настроек, в том числе текущий статус компонента. В данном случае видно, что Файловый Антивирус приостановлен (" Пауза "). Об этом же символизирует и надпись в заголовке:

  1.  Запустите Файловый Антивирус, нажав кнопку Пуск ()
  2.  Проследите за изменениями в интерфейсе окна. Обратите внимание, что произошел запуск только файлового антивируса, все остальные компоненты остались выключенными. Об этом свидетельствует затененность названий подразделов раздела Защита в меню левой части окна. При этом общее название Защита опять стало черным

  1.  Наведите курсор на поле группы настроек " Статус " и нажмите левую клавишу мыши
  2.  Вследствие этого действия откроется изученное в предыдущем задании окно Настройка, причем на разделе, посвященном непосредственно файловому антивирусу.

Нажмите Закрыть и вернитесь к главному окну интерфейса

  1.  Обратите внимание на группу " Статистика ". В ней сказываются основные результаты работы выбранного компонента. В данном случае - файлового антивируса

  1.  Для получения подробного отчета, щелкните по полю группы " Статистика "

  1.  Открывшееся окно содержит подробную статистику работы компонента. Просмотрите содержание всех четырех закладок: Обнаружено, События, Статистика и Параметры
  2.  Нажмите кнопку Закрыть и вернитесь к главном у окну интерфейса

  1.  Теперь повторите эти же действия, начиная с пункта 7, только применительно ко всем трем оставшимся компонентам защиты: почтовому антивирусу, веб-антивирусу и проактивной защите.

В результате выполнения этого задания все компоненты постоянной защиты должны быть включены

Задание 4. Поиск вирусов

Над задачами проверки по требованию можно выполнять следующие действия:

  •  Настраивать:
    •  Определять настройки, с которыми выполняется та или иная задача. Изменение параметров задач поиска вирусов выполняется в окне Настройка в одноименном разделе
    •  Задавать список объектов, которые нужно проверить на наличие в них вирусов. Это можно сделать в главном окне интерфейса
  •  Управлять:
    •  Любую созданную ранее задачу можно запустить и потом остановить
    •  Можно сформировать новую задачу проверки по требованию или удалить, переименовать или копировать старую
  •  Обслуживать, то есть работать со статистикой. Выполняется в окне статистики

В этом задании нужно изучить как настраивать список проверяемых объектов, управление задачами поиска вирусов. Работа с отчетами аналогична рассмотренной ранее для постоянной защиты, а принцип настройки параметров проверки одинаков для всех.

  1.  В главном окне интерфейса Антивируса Касперского перейдите к разделу Поиск вирусов

  1.  Информационная часть окна разбита на три группы:
    •  Поле для определения списка проверяемых объектов
    •  Группа Настройки
    •  Группа Статистика

Последние две группы полностью аналогичны рассмотренным ранее одноименным группам раздела постоянной защиты. Поэтому рассмотрим первую, задающую список проверяемых объектов.

Как уже упоминалось ранее, по умолчанию список задач поиска вирусов содержит три системные задачи. Им соответствуют три одноименных подраздела раздела Поиск вирусов. Сам же Поиск вирусов соответствует задаче, вызываемой из контекстного меню любого объекта на жестком диске компьютера. Альтернативный способ задать произвольный объект - отметить его в поле проверяемых объектов раздела Поиск вирусов. По умолчанию этот список пуст. Вернее, в нем присутствуют системные объекты, однако ни один из них не отмечен. Это определяется по расположенному слева от названия объекта флагу:/.

Давайте добавим в список проверяемых объектов новую папку.

Создайте на жестком диске папку с именем Test2По окончании лабораторной работы не удаляйте эту папку. Она понадобится для выполнения следующей работы, изучающей тестирование установленного антивируса . Для этого сверните окно антивируса, откройте Мой компьютер, выберите любой жесткий диск, например, С: и воспользуйтесь меню Файл / Создать / Папку

  1.  Вернитесь к главному окну антивируса

  1.  Добавление новых объектов к списку проверяемых осуществляется с помощью кнопки Добавить. Нажмите ее
  2.  В открывшемся окне Выбор объекта для проверки с помощью дерева файловой системы найдите созданную Вами папку Test, выделите ее и нажмите ОК

  1.  Окно выбора объекта для проверки закроется, а в списке проверяемых объектов появится новый пункт

  1.  Запустите задачу поиска вирусов, нажав кнопку Пуск ()
  2.  Поскольку была запущена задача поиска в пустой папке, то выполнится она быстро и ничего подозрительного в ней обнаружено не будет. Как следствие, только в статусной строке " Поиск вирусов: не запускалась " сменится на " Поиск вирусов: завершена3Если бы задача была запущена с помощью кнопки Поиск вирусов, то дополнительно вывелось бы окно с подробной статистикой выполнения задачи "

  1.  Удалите из перечня файлов для проверки директорию C:\Test. Для этого выделите соответствующий пункт и нажмите Удалить

  1.  В появившемся окне с предупреждением нажмите Да

  1.  Перейдите к подразделу Критические области Главного окна интерфейса.

Обратите внимание на список проверяемых объектов и режим запуска (вручную). Вспомните, что режим запуска можно было изменить во время установки и по умолчанию предлагалось использовать запуск только вручную, без автоматического расписания. Эту задачу следует запускать сразу же при возникновении каких-либо подозрений - много времени она не займет, но при этом проверит все критически важные системные области компьютера

  1.  Запустите задачу проверки критических областей, нажав кнопку Пуск () или Поиск вирусов
  2.  Изучите содержание группы " Статистика ". Теперь в нем отображается ход выполнения задачи. Дополнительно о том, что в данный момент работает задача поиска вирусов, символизирует и иконка антивируса в системной панели:

  1.  Откройте окно статистики, щелкнув на группе " Статистика "

  1.  Перейдите к закладке Параметры

  1.  У задач поиска вирусов есть одна особенность: поскольку они запускаются по требованию пользователя, может сложиться так, что проверку нужно закончить как можно скорее.

Ускорить проверку можно позволив антивирусу использовать все ресурсы системы, однако это однозначно скажется на работоспособности других запущенных в этот момент приложений.

Но с другой стороны, задачи поиска вирусов можно запускать и в фоновом режиме - например, рассматриваемую далее проверку Моего компьютера. В этом случае крайне нежелательно отдавать все ресурсы антивирусу.

Таким образом, для задач проверки по требованию просто необходима настройка, позволяющая регулировать объем системных ресурсов, используемых антивирусом.

Ознакомьтесь с внешним видом закладки Параметры и найдите эту настройку - флаг Уступать ресурсы другим приложениям.

Обратите внимание, что по умолчанию он отмечен. Следовательно, для ускорения проверки, отметку нужно снять

  1.  Закройте окно статистики, нажав кнопку Закрыть
  2.  Ознакомьтесь с параметрами задачи проверки Моего компьютера, перейдя к подразделу Мой компьютер.

Заметьте, что по умолчанию проверка сетевых дисков отключена. Это значит, что при запуске этой задачи Ваш антивирус по умолчанию не будет проверять общие ресурсы на других компьютерах локальной сети (если компьютер, конечно, к ней подключен).

Системная память, объекты автозапуска и резервное хранилище системы наоборот, включены. Они представляют собой важные для системы антивирусной защиты области компьютера.

По умолчанию, автоматически по расписанию запускаться эта задача, также как и проверка критических областей, не будет - режим запуска выставлен в положение " Вручную "

  1.  Перейдите к задаче проверки объектов автозапуска.

Режим ее запуска - " При запуске приложения ". Поэтому только у этой задачи из всех задач проверки по требованию поле статистики не пусто - она успела выполниться при старте антивируса.

Иногда, после установки Антивируса Касперского, пользователь может заметить некоторое замедление процесса загрузки операционной системы. Это происходит не из-за того, что антивирус требует много системных ресурсов, такое утверждение неверно. На самом деле по умолчанию при каждом старте системы запускается и антивирус, который сразу же в свою очередь запускает проверку объектов автозапуска (см. режим запуска - " При запуске приложения "). В большинстве случаев эта задача завершается быстро и проходит незаметно для пользователя. При необходимости ее можно отключить, выбрав иной режим запуска, однако делать это крайне не рекомендуется

  1.  Вернитесь к разделу Поиск вирусов

  1.  Запуск и остановка задач поиска вирусов осуществляется с помощью тех же инструментов управления, что и в случае постоянной защиты. Отличие состоит только в том, что в нормальном состоянии задачи постоянной защиты запущены, а проверки по требованию -остановлены.

Обратите внимание строку, отображающую статус задачи (и)

  1.  Вызовите контекстное меню раздела Поиск вирусов.

Оно разделено на три группы. Первые две полностью повторяют контекстное меню из раздела постоянной защиты. Последняя же содержит ссылки на копирование задачи ( Сохранить как…, используется для создания новой задачи), переименование и удаление4Удалять и переименовывать можно только созданные пользователем задачи проверки по требованию. Над системными задачами Проверка критических областей, Проверка Моего Компьютера и Проверка объектов автозапуска выполнить эти действия нельзя. Их можно только запускать, приостанавливать, останавливать и копировать

Задание 5. Сервис

Последний раздел называется Сервис. В нем собраны все остальные элементы управления Антивирусом Касперского:

  •  Обновление. Этот подраздел содержит все инструменты, необходимы для поддержания антивирусных баз в актуальном состоянии
  •  Файлы данных. К файлам данных относятся:
    •  Отчеты - статистика работы программы: результаты выполнения разных задач, перечень событий в работе постоянной защиты и пр.
    •  Карантин - особое хранилище, куда антивирус копирует все подозрительные файлы. То есть такие файлы, которые ведут себя подозрительно или содержат в себе код, который очень похож на вирусный, однако однозначный вывод о его вредоносности антивирус сделать не может. Поэтому такие объекты копируются в папку карантина, а исходные файлы на диске удаляются. Таким образом, если нужный Вам файл был поставлен Антивирусом Касперского на карантин, его нужно искать в хранилище Карантин. Из карантина его можно в любой момент восстановить или удалить. Восстанавливая подозрительный файл, пользователь берет всю ответственность за возможное заражение на себя
    •  Резервное хранилище - еще одно особое хранилище файлов. Антивирус Касперского во время своей работы самостоятельно не удаляет ни один файл насовсем. Кроме записи в систему статистики, все файлы, над которыми антивирус будет проводить какие-нибудь действия (удалять или лечить) предварительно всегда копируются в Резервное хранилище. Любой файл из резервного хранилища также можно восстановить. Это может быть полезно, например, в случае заражения очень нужного в работе файла, причем таким вирусом, который не допускает лечение. Однако действовать при этом нужно очень осторожно и в большинстве случаев рекомендуется файлы из Резервного хранилища удалять
  •  Поддержка. На этой странице собрана информация, где и как можно получить помощь в случае возникновения каких-либо проблем: адрес официального форума, базы знаний и службы технической поддержки Лаборатории Касперского

Инструменты управления обновлением антивирусных баз, а также внешний вид информационного окна одноименного подраздела аналогичны рассмотренным ранее для задач поиска вирусов. Работа с обновлениями, как важной составляющей обеспечения надежности антивирусной защиты, будет изучена отдельно, в одной из следующих лабораторных работ.

Поэтому это задание посвящено только изучению статистики и хранилищ Антивируса Касперского (карантина и резервного хранилища), а также подраздела Поддержка.

  1.  В главном окне интерфейса Антивируса Касперского перейдите к разделу Сервис
  2.  Обратите внимание на информационную часть окна. Тут представлены краткие сведения об антивирусе, системе и об используемой лицензии Антивируса Касперского. Если нажать на любую из этих групп - откроется окно с более подробной информацией

  1.  Перейдите к подразделу Обновление

Обратите внимание, что структура информационной части окна для подраздела Обновление повторяет структуру этого же окна для любой из рассмотренных ранее задач проверки на наличие вирусов: описание, группы Настройка и Статистика. Тут же размещены средства управления: запуска, приостановки и остановки. Единственное отличие состоит в копке Откатить, ее предназначение будет рассмотрено в одной из следующих лабораторных работ

  1.  Перейдите к подразделу Файлы данных

Как уже говорилось в описании задания, Файлы данных - это отчеты (статистика), карантин и резервное хранилище. Этим трем хранилищам соответствуют три одноименные группы. Как и в других случаях, в главном окне интерфейса приведены лишь краткие сведения о них, для ознакомления с подробными нужно нажать на соответствующую группу.

  1.  Вспомните, что внизу информационной части Главного окна для всех компонентов постоянной защиты, задач поиска вирусов и для обновления выводилась группа " Статистика ". Ее отличие от размещенной здесь группы " Отчеты " состоит лишь в том, что при нажатии "Статистики" выводится информация только о той задаче или компоненте, который в данный момент выбран. В группе же " Отчеты " представлен сводный отчет о деятельности антивируса в целом: всех задач, компонентов и обновления
  2.  Внизу окна расположена кнопка Очистить. Она предназначена для удаления файлов отчетов, карантина и резервного хранилища. Это может понадобиться в случае необходимости освободить место на жестком диске. Именно поэтому в кратких сведениях приводится объем, занимаемый тем или иным хранилищем.

При удалении файлов из карантина нужно помнить, что всегда существует вероятность, что вскоре антивирусные базы могут пополниться новыми данными, с помощью которых можно будет либо вылечить этот файл, либо снять с него отметку о подозрении в наличии в нем вируса5Поэтому в настройке обновления есть специальный флаг - после обновления Проверять файлы на карантине. По умолчанию он активирован .

В резервное хранилище помещаются только зараженные и не поддающиеся лечению объекты, а также копируются все файлы перед их лечением. Поэтому в большинстве случаев файлы из резервного хранилища восстанавливать не рекомендуется, их можно только удалять.

Нажмите кнопку Очистить. Открывшееся окно предназначено для выбора хранилищ, которые нужно очистить

  1.  Поскольку сейчас ничего удалять нет необходимости (карантин и резервное хранилище пусты), нажмите Отмена и вернитесь к главному окну интерфейса
  2.  Откройте карантин. Для этого нажмите на группу Карантин

  1.  Исследуйте открывшееся окно, и убедитесь, что это то же окно статистики, только открытое на закладке Карантин. Отметьте, что закладка Резервное хранилище находится рядом

  1.  Нажмите Закрыть и вернитесь к главному окну интерфейса
  2.  Перейдите к подразделу Аварийный диск

  1.  Аварийный диск - это компакт-диск, предназначенный для аварийного восстановления системы. Им рекомендуется воспользоваться, если вследствие каких-либо причин компьютер перестал загружаться. Аварийный диск, создаваемый Антивирусом Касперского содержит:
    •  Системные файлы операционной системы Microsoft Windows XP Service Pack 2
    •  Набор утилит для диагностики системы
    •  Файлы Антивируса Касперского

Аварийный диск следует создать сразу после установки Антивируса Касперского и проверки его работоспособности6Принципы диагностики изучаются в следующей лабораторной работе . После этого о нем можно забыть, чтобы вернуться только в случае повреждения системы.

В информационной части окна внимательно прочтите, что нужно сделать для создания аварийного диска

  1.  Перейдите к подразделу Поддержка

  1.  Ознакомьтесь с размещенными в информационной части окна ссылками. Ими нужно воспользоваться при возникновении каких-либо не освещенных в справочной системе и документации к продукту вопросов или проблем

Заключение

В ходе выполнения этой лабораторной работы были получены первые навыки работы с Антивирусом Касперского 6.0 - изучен внешний вид всех четырех основных окон интерфейса, получены знания о механизме управления основными задачами проверки на наличие вирусов (постоянная защита и поиск вирусов) и обновления.

Дополнительно на примере Окна настроек была рассмотрена структура Антивируса Касперского, его основные компоненты и задачи.


Лабораторная работа №3

Диагностика Антивируса Касперского

Цель работы: Эта лабораторная работа позволяет изучить принципы диагностики антивирусной защиты, проверить работоспособность установленного Антивируса Касперского, получить навыки работы с резервным хранилищем и карантином

Введение 

Завершающий этап установки любой программы - это проверка корректности выполнения основных ее функций. Для антивирусных приложений основу функционала составляет способность находить и обезвреживать вредоносные программы.

Естественно, встает вопрос как проверить действительно ли программа может это делать - ведь известно, что новые вирусы появляются каждый день, причем десятками, а иногда и сотнями. Не каждому пользователю под силу регулярно отслеживать хотя бы их часть. Этим занимаются антивирусные компании. Их филиалы, разбросанные по всему миру, непрерывно следят за вирусной активностью в Интернет, перехватывают и анализируют все подозрительные файлы. На основе полученных данных формируются вирусные сигнатуры, которые рядовой пользователь получает во время обновления своих антивирусных баз. Таким образом, проверить надежность антивирусной защиты от всех уже существующих вирусов и тех, которые только завтра или через год будут созданы, нереально. К тому же, использовать настоящие вирусы только для предварительного тестирования программы нельзя. Нельзя исключать вероятность, что программа установки где-то дала сбой и следовательно защита не установлена. Тогда во время проверки может произойти заражение вирусом, на котором производится тестирование, что недопустимо.

Но несмотря на все эти проблемы, метод диагностики антивирусных программ все же существует. Для этого используется специальный файл, " The Anti-Virus or Anti-Malware test file ", созданный Европейским институтом компьютерных антивирусных исследований (European Institute for Computer Antivirus Research).

В задании 1 этой лабораторной работы предлагается познакомиться с тестовым вирусом, в заданиях 2, 3 и 4 - протестировать работу установленного ранее Антивируса Касперского 6.0, параллельно изучив структуру резервного хранилища и карантина.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен (если ты это читаешь он точно не выключен) =)
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Тестовый вирус

Тестовый вирус, разработанный Европейским институтом компьютерных антивирусных исследований, называется EICAR - по аббревиатуре полного названия института (European Institute for Computer Antivirus Research).

EICAR представляет собой небольшой 68-байтный файл. Его расширение можно варьировать в зависимости от сценария тестирования. Если добавить .com, то запуск получившегося файла eicar.com на незащищенном компьютере вызовет только показ уведомления "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Иных, свойственных вирусам проявлений он не несет. Однако если на компьютере стоит и исправно работает антивирус, EICAR будет заблокирован. Это происходит потому, что все ведущие производители антивирусных программ договорились между собой - считать EICAR вирусом и применять к нему все правила и действия, применяемые к настоящим вредоносным программам.

Файл

Описание

CURE-EICAR

Обнаружив такой файл, антивирус должен его "вылечить", сократив его размер до 4 байт (символы "CURE" )

DELE-EICAR

Этот файл Антивирус Касперского определяет как неизлечимый вирус или троянскую программу и удаляет. Следовательно, по результатам проверки DELE-EICAR должен быть обнаружен только в резервном хранилище

CORR-EICAR

Предназначен для диагностики работы Антивируса Касперского в случае обнаружения файла с поврежденной структурой, вследствие чего проверить его на наличие вирусов невозможно. Такой файл признается условно чистым

ERRO-EICAR

При сканировании такого файла Антивирус Касперского должен вести себя так, как будто произошла ошибка при анализе его содержимого (например, из-за нарушения целостности при проверке многотомного архива или при обрыве связи во время проверки по сети). ERRO-EICAR также признается условно чистым

SUSP-EICAR

Этот файл корректно работающий Антивирус Касперского признает подозрительным, а именно зараженным неизвестным вирусом. Следовательно, он должен быть помещен на карантин или удален (в зависимости от настроек, по умолчанию действие при обнаружении подозрительного объекта запрашивается у пользователя)

WARN-EICAR

WARN-EICAR также признается подозрительным, но не неизвестным вирусом, а модификацией известного. Это также приводит к предложению поместить его на карантин или удалить (в зависимости от настроек)

Для более подробного тестирования можно применять другие расширения. Например, если указать .txt, можно проверить проверяются ли текстовые файлы. Для проверки будут ли обнаруживаться вирусы в архивах, EICAR можно заархивировать.

Если открыть EICAR в каком-либо текстовом редакторе, например Блокнот ( Notepad ), то обнаружится, что он состоит из 68 символов:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-

 TEST-FILE!$H+H*

Следовательно, тестовый вирус в любой момент можно создать самостоятельно. Для этого нужно только открыть любой текстовый редактор, набрать в нем эту строку и сохранить получившийся файл в формате текстового файла (обычный текст).

EICAR также всегда можно загрузить с сайта Европейского института компьютерных антивирусных исследований http://www.eicar.org .

Суть EICAR такова, что он оказывается неизлечимым. Это происходит потому, что антивирус идентифицирует EICAR как вирус по наличию в нем упомянутых 68 символов. Если их удалить - то от файла ничего не останется. Следовательно, с помощью EICAR можно тестировать только основную функцию антивируса - обнаружение.

Поэтому для тестирования своих продуктов Лаборатория Касперского предлагает использовать модифицированный тестовый вирус, а именно:

Создаются эти файлы по следующему принципу. 68-символьная строка с начала дополняется пятью символами, в зависимости от модификации - приставкой CURE, DELE, CORR, ERRO, SUSP или WARN и дефисом. Например, содержимое CURE-EICAR выглядит так:

CURE-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

В этом задании нужно создать тестовые вирусы EICAR, CURE-EICAR и SUSP-EICAR.

  В этом задании нужно будет создать три файла с тестовыми вирусами: eicar.com, cure-eicar.com и susp-eicar.com. Для того, чтобы антивирус не заблокировал тестовые вирусы еще на подготовительном этапе, нужно временно отключить постоянную защиту.

Для этого вызовите контекстное меню иконки Антивируса Касперского в системной панели и выберите пункт Приостановка защиты2Это действие эквивалентно нажатию кнопки Пауза в главном окне интерфейса в разделе Защита

  В открывшемся окне Приостановка защиты оставьте предложенный по умолчанию вариант После перезапуска приложения и нажмите ОК

  После этого появится сообщение о том, что защита не работает, а иконка Антивируса Касперского обесцветится. Постоянная защита отключена

  Запустите текстовый редактор Блокнот, воспользовавшись системным меню Пуск / Программы / Стандартные / Блокнот



  В открывшемся окне наберите строку3Если на Вашем компьютере открыт доступ в Интернет, эту строку можно скопировать со страницы http://www.eicar.org/anti_virus_test_file.htm 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-

 TEST-FILE!$H+H*

  Сохраните получившийся файл в папку С:\Test4Эта папка была создана в ходе выполнения предыдущей лабораторной работы. Если она на диске отсутствует, создайте ее под именем eicar.com. Для этого воспользуйтесь меню Файл / Сохранить как…

  В открывшемся окне перейдите к полю Имя файла и наберите в нем "С:\Test\eicar.com"

  Вернитесь к окну Блокнота, нажав Сохранить

  Модифицируйте EICAR, добавив к нему приставку "CURE-"

  Сохраните получившийся файл под именем "С:\Test\cure-eicar.com", воспользовавшись командой Файл / Сохранить как…

  Аналогично создайте SUSP-EICAR, повторив пункты 9-10, но для приставки "SUSP-"

  Закройте окно текстового редактора Блокнот

  В результате этих действий в папке C:\Test должно появиться три файла: eicar.com, cure-eicar.com и susp-eicar.com. Убедитесь в этом.

Откройте папку C:\Test,

  Проверьте размер каждого из файлов. Для этого по очереди наведите курсор мыши на каждый из файлов и ознакомьтесь с информацией, представленной во всплывающем окне.

Файл eicar.com должен иметь размер 68 байт, а cure-eicar.com и susp-eicar.com - по 73 байта

  Убедитесь, что при запуске тестовый вирус выводит предупреждающее окно. Для этого запустите eicar.com, дважды щелкнув по нему курсором мыши

  Поскольку EICAR представляет собой приложение MS DOS, то при его запуске откроется окно сеанса MS DOS, которое сразу же после выполнения программы закроется. Для того, чтобы увидеть сообщение про то, что EICAR - это тестовый вирус, нужно запустить его через командную строку.

Воспользуйтесь системным меню Пуск / Программы/ Стандартные / Командная строка



  В открывшемся окне перейдите к каталогу Test. Для этого нужно набрать команду

cd C:\Test

и нажать клавишу Enter

  Перейдя к нужному каталогу, запустите файл eicar.com, набрав команду

eicar.com

и нажав Enter

  Ознакомьтесь с сообщением, которое вывел EICAR

  Закройте окно командной строки, набрав

exit

и нажав клавишу Enter

Задание 2. Тестирование с помощью EICAR

В этом задании нужно будет протестировать способность установленного Антивируса Касперского обнаруживать вирусы на примере базового тестового вируса EICAR. Предлагается это сделать с помощью задачи поиска вирусов, запускаемой из контекстного меню объектов.

В задании нужно будет при выключенной постоянной защите перейти к папке с тестовыми файлами , найти в ней eicar.com и проверить его на вирусы.

Антивирус Касперского должен найти вирус в eicar.com и запросить дальнейшие действия у пользователя. Поскольку EICAR неизлечим, функция лечения недоступна. Такие файлы всегда рекомендуется удалять, что и нужно будет выбрать в этом задании.

Дополнительно нужно проследить, что удаленные файлы не удаляются, а сначала перемещаются в резервное хранилище.

  1.  Перейдите к папке с тестовыми вирусами

  1.  Вызовите контекстное меню файла eicar.com и выберите пункт Проверить на вирусы

  1.  Как результат, почти одновременно должны появиться два окна5В нашем случае окна появляются почти одновременно потому что файл для проверки всего один. В общем случае сначала появляется окно статистики, в котором отображается ход проверки. Окно с запросом действия будет выводиться отдельно для каждого вируса по мере их обнаружения . Сначала окно статистики выполнения задачи поиска вирусов

  1.  Поверх него в левом углу экрана - окно с запросом действия.

Обратите внимание, что окно запроса действия разделено на две области. Вверху - информация об обнаруженном вирусе: имя вируса с гиперссылкой на его описание6Эта и подобные ссылки ведут на сайт вирусной энциклопедии Лаборатории Касперского www.viruslist.ru, где всегда можно получить самые последние сведения о вирусах, других угрозах и методах борьбы с ними и полный путь к зараженному файлу.

Ниже, в группе Действие, приводится описание заражения файла (в данном случае написано, что файл заражен вирусом EICAR и лечение его невозможно). Рядом расположены кнопки: Лечить, Удалить, Пропустить. Поскольку вылечить EICAR нельзя, то первая кнопка неактивна.

Вы можете либо пропустить, либо удалить eicar.com. Поскольку как уже говорилось ранее, все зараженные файлы удаляются не насовсем, а всего лишь перемещаются в изолированное резервное хранилище, в случае невозможности лечения рекомендуется выбирать удаление.

Нажмите Удалить

  1.  Обратите внимание на информационное сообщения, появившееся на несколько секунд в левом нижнем углу экрана

  1.  После того как Вы выбрали действие, Антивирус Касперского применит его к инфицированному файлу, в данном случае - удалит eicar.com. Это сразу же отобразится в окне статистики. Изучите представленные в нем данные и нажмите Закрыть

  1.  Проверьте, что удаленный файл eicar.com появился в резервном хранилище. Для этого откройте главное окно интерфейса, дважды кликните на иконке Антивируса Касперского в системной панели

  1.  В открывшемся окне обратите внимание на группу " Статистика " в информационной части окна.

Несмотря на то, что eicar.com был обнаружен задачей проверки по требованию, а сейчас Вы находитесь в разделе Защита, значение поля Обнаружено увеличилось на единицу. Нужно помнить, что в этом окне выводится общая статистика

  1.  Перейдите к разделу Сервис, а затем к подразделу Файлы данных
  2.  Обратите внимание на сводную информацию о резервном хранилище, расположенную в группе " Резервное хранилище ". Теперь в нем хранится один файл и следовательно размер резервного хранилище уже отличен от нуля7Несмотря на то, что размер файла eicar.com равен 68 байтам, тут приведено значение 1 КБ, поскольку в сводном отчете приводится общая информация о занимаемом резервном хранилище месте, а не сумма размеров помещенных в него файлов .

Перейдите к окну с подробной информацией о резервном хранилище, нажав на группу " Резервное хранилище "

  1.  Ознакомьтесь с внешним видом окна резервного хранилища. Для того, чтобы получить управление над каким-либо объектом из резервного хранилище, его нужно выделить.

Выделите строку " Заражен: вирус EICAR-Test-File "

  1.  Как только был выбран объект, стали активными кнопки управления им: Удалить и Восстановить. Напомним, что восстанавливать файлы из резервного хранилища настоятельно не рекомендуется.

Удалите eicar.com, нажав Удалить

  1.  Убедитесь, что резервное хранилище теперь пусто и закройте окно статистики, нажав Закрыть

Задание 3. Лечение инфицированных файлов

Выполнив задание 2, можно с уверенностью сказать, что установленный Антивирус Касперского обнаруживать вирусы умеет. Теперь нужно проверить, умеет ли он лечить. Это можно сделать, повторив действия предыдущего задания, только для излечимого тестового вируса CURE-EICAR. Однако мы поступим иначе. Проверим, как работает постоянная защита, а именно ее компонент, отвечающий за проверку файловой системы, Файловый Антивирус.

Для этого нужно включить постоянную защиты и затем попытаться получить доступ к cure-eicar.com.

  1.  В главном окне интерфейса перейдите к разделу Защита

  1.  Включите постоянную защиту, нажав Пуск ().
  2.  Убедитесь, что это произошло, проследив за изменениями во внешнем виде окна

  1.  Обратите внимание, что иконка Антивируса Касперского в системной панели снова стала цветной и прочтите появившееся информационное сообщение

  1.  Откройте папку C:\Test.

Поскольку ранее в задании 2, на шаге 4, было дано указание удалить файл eicar.com, а не пропустить, в папке осталось только два файла, cure-eicar.com и susp-eicar.com

  1.  Поскольку постоянная защита ответственна за проверку всех файлов "на лету", она с помощью компонента Файловый Антивирус должна перехватить наше обращение к cure-eicar.com, на лету вылечить и отдать нам только то, что осталось. В данном случае - 4-байтный файл, содержащий "CURE" . Проверим это.

Обратитесь в файлу cure-eicar.com, один раз щелкнув по нему курсором мыши и не задевая иконку файла susp-eicar.com

  1.  Антивирус Касперского сразу же должен обнаружить, что Вы пытаетесь обратить к зараженному файлу. Как результат - выводится окно с запросом действия, которое нужно применить к найденному вирусу
  2.  Настройки Антивируса Касперского позволяют заранее определить, что делать с обнаруженными вирусами. В этом случае окно запроса действия выводиться не будет и пользователь сможет узнать о том, что было проведено лечение или удаление только косвенно или ознакомившись впоследствии со статистикой. Настройку можно произвести либо в одноименном окне (см. предыдущую лабораторную работу), или отметив флаг Применить во всех подобных случаях (в последнем случае новая настройка будет применяется автоматически только до первого перезапуска антивируса)

  1.  Как и в предыдущем случае, окно разделено на две части и содержит описание ситуации и кнопки для выбора действия. Единственное отличие состоит в возможности лечения - это указано в описании файла (" Лечение возможно "), кнопка Лечить активна.

Вылечите файл cure-eicar.com, нажав Лечить

  1.  Об успешном результате лечения сообщает информационное окно

  1.  Проверьте, что оставшийся в папке C:\Test файл cure-eicar.com имеет размер всего 4 байта

  1.  Убедитесь, что перед лечением файл был помещен в резервное хранилище.

Для этого в главном окне интерфейса перейдите к подразделу Файлы данных и нажмите на группу " Резервное хранилище "

  1.  Проверьте, что теперь резервное хранилище содержит cure-eicar.com, причем его размер равен 73 байтам

  1.  Очистите резервное хранилище, выделив строку с EICAR и нажав Удалить

Задание 4. Помещение файлов на карантин

Как видно из предыдущих заданий, перед каждым своим вмешательством Антивирус Касперского копирует исходный файл в специальную защищенную папку, называемую резервным хранилищем. Из нее файлы рекомендуется только удалять, поскольку они или признаны инфицированными и при этом неизлечимыми, или были успешно вылечены и следует использовать их вылеченную копию.

В этом задании изучается второе хранилище Антивируса Касперского, карантин.

На карантин ставятся все подозрительные файлы - то есть такие, которые по всем признакам инфицированы, но вердикт об их неизлечимости пока не вынесен. Может быть, при следующем обновлении антивирусных баз в них будет добавлена информация, позволяющая это сделать, или же свидетельствующая о неизлечимости. В первом случае можно будет провести повторную проверку карантина и вылечить теперь уже допускающие лечение файлы, во втором - удалить с перемещением в резервное хранилище.

Еще одно отличие карантина от резервного хранилища состоит в том, что на карантин можно ставить объекты вручную, например если они у пользователя все же вызывают подозрения, несмотря на отрицательный ответ антивируса.

  1.  Дайте постоянной защите обнаружить последний из созданных в первом задании тестовый вирус SUSP-EICAR. Для это повторите действия предыдущего задания, но относительно файла susp-eicar.com.

Сначала перейдите к папке C:\Test и нажмите один раз на иконку файла susp-eicar.com

  1.  Антивирус Касперского просканирует этот файл и обнаружит его подозрительным. В результате выведется окно с просьбой выбрать необходимое действие.

Вам будет предложено три варианта: поместить на карантин, удалить или пропустить. Поскольку файл признан подозрительным, лечение невозможно (иначе бы было предложено его сначала вылечить).

Нажмите Карантин

  1.  Обратите внимание, что после помещения susp-eicar.com на карантин, в папке Test остался только вылеченный в предыдущем задании cure-eicar.com

  1.  Теперь проследите, что susp-eicar.com появился на карантине. Для этого откройте главное окно антивируса и перейдите к подразделу Файлы данных

  1.  Обратите внимание на сводную статистику по карантину и щелкните на группе " Карантин "
  2.  Вспомните, что для файлов, которые антивирус помещал в резервное хранилище вердикт был однозначен - заражен. В карантин же помещаются файлы с более мягким статусом - возможно заражен. Таким образом, помещение на карантин подразумевает, что в дальнейшем этот вердикт может быть изменен. А изменен он может быть только при проверке с другими, более новыми или полными антивирусными базами. Поэтому по умолчанию после каждого обновления антивирусных баз все файлы на карантине перепроверяются, а для запуска перепроверки вручную на закладке Карантин есть кнопка Проверить все и контекстное меню любого объекта карантина содержит пункт Проверить

  1.  Выделите строку с susp-eicar.com и щелкнув на нем правой клавишей мыши, выведите контекстное меню.

Обратите внимание на пункт Отправить. Если на компьютере установлен почтовый агент, воспользовавшись этим пунктом можно быстро сформировать и отправить в службу технической поддержки Лаборатории Касперского письмо с просьбой проверить выбранный файл

  1.  Закройте окно статистики, нажав Закрыть

Лабораторная работа завершена.

Заключение

В ходе этой лабораторной работы было проведено тестирование работы установленного ранее Антивируса Касперского 6.0. Проверялись функции обнаружения и лечения зараженных файлов, а также постановки на карантин подозрительных. Параллельно были получены базовые навыки работы с резервным хранилищем и карантином.

Однако как уже упоминалось ранее, для полноценной работы любого современного антивирусного средства, нужны регулярные обновления антивирусных баз. Для Антивируса Касперского это утверждение также справедливо.


Лабораторная работа №4

Обновление антивирусных баз

Цель: Эта лабораторная работа позволяет освоить процедуру обновления антивирусных баз на примере настройки и управления соответствующей задачей Антивируса Касперского 6.0

Введение 

Большинство современных антивирусных программ в своей работе используют два вида анализа проверяемых объектов: сравнивая их атрибуты и содержимое с сигнатурами известных вирусов (сигнатурный анализ) и проводя анализ их действий по отношению к системе (эвристический анализ). Наиболее надежным и эффективным считается первый метод, поскольку он дает однозначный ответ и по возможности позволяет вылечить инфицированные файлы. Однако он требует регулярной поставки сигнатур всех новых вирусов. Для работы второго метода сигнатуры не нужны. Однако по результатам эвристического анализа часто выносится неточный вердикт, например, что файл "возможно заражен". Лечение таких объектов естественно также невозможно.

Следовательно, нельзя считать надежной антивирусную защиту, построенную только на эвристическом анализаторе. Для действительно эффективной антивирусной системы сигнатурный анализ необходим. Отсюда следует необходимость поддерживать антивирусные базы в актуальном состоянии, регулярно пополняя их описаниями новых, недавно обнаруженных вирусов.

В первом задании необходимо освоить процесс настройки получения обновлений, во втором - запустить задачу обновления и изучить отчет о ее выполнении.

Подготовка

Перед началом лабораторной работы убедитесь, что Ваш компьютер:

  •  Включен
  •  На нем загружена операционная система Microsoft Windows XP или Microsoft Windows 2000 Professional
  •  Выполнен вход в систему под учетной записью, обладающей правами администратора

Задание 1. Настройка обновления

Настроить и запустить процесс обновления антивирусных баз можно не только с помощью интерфейса уже установленного Антивируса Касперского. Мастер настройки, запускаемый после Мастера установки, уже во время инсталляции позволяет настроить параметры обновления, как и ряда других важных задач.

В ходе выполнения лабораторной работы, посвященной установке, были оставлены все предложенные Мастером значения по умолчанию. Следовательно, сейчас Антивирус Касперского должен быть настроен в соответствии с рекомендованными большинству пользователей настройками.

В этом задании нужно ознакомиться с настройками по умолчанию для задачи получения обновлений и при необходимости внести в них изменения (в соответствии с использующимися на Вашем компьютере настройками сети).

  1.  Откройте главное окно интерфейса и перейдите к подразделу Обновление

  1.  Откройте окно настройки, нажав на группу " Настройка "
  2.  Откроется окно Настройка, причем сразу на подразделе Обновление

  1.  Все настройки обновления, размещенные в правой части, разделены на три группы:
    •  Режим запуска - расписание, с которым будет запускаться процедура обновления. Предлагается выбрать один из трех вариантов:
      •  Автоматически. Это означает, что процедура получения новых файлов будет запускаться через промежутки времени, указанные в самих обновлениях. Таким образом, решение о необходимости участить или наоборот, увеличить интервал между загрузками новых обновлений остается за вирусными экспертами Лаборатории Касперского. Это - оптимальный сценарий для большинства пользователей, у которых открыт постоянный доступ в Интернет. Поэтому именно его предлагается использовать по умолчанию
      •  Каждый 1 день. Если выбрать этот сценарий, то с помощью расположенной рядом кнопки можно задать подробное расписание (в том числе и раз в час, и каждый определенный день недели), когда должна запускаться процедура обновления. Этот способ рекомендуется использовать если доступ к сети Интернет ограничен и пользователь заранее знает, когда он может выделить несколько минут на загрузку новых баз

  •  Вручную. Этот режим предназначен для случая, когда обновление необходимо получать без использования всемирной сети - например, передавая файлы по сети или с помощью мобильных носителей. Такой способ может использоваться при очень ограниченном канале связи с Интернет или при его отсутствии
    •  Параметры обновления определяют какие файлы будут загружаться и какие настройки сети нужно при этом использовать.

Антивирус Касперского может загружать два вида файлов обновлений: обновления антивирусных баз (новые обновления выходят не реже раза в час) и обновления файлов приложений, то есть самой программы (выходят значительно реже). По умолчанию флаг Обновлять модули приложения отмечен, однако при наличий ограничений на трафик его можно очистить.

Для доступа к окну настройки сети служит кнопка Настройка

  •  Действие после обновления - в этой группе настроек размещен всего один флаг, отмечающий необходимость после каждого обновления перепроверять файлы на карантине

Перейдите к окну настройки сетевых параметров, нажав кнопку Настройка

  1.  Открывшееся окно Настройка обновления содержит три закладки. На первой, Параметры LAN, задаются параметры соединения с Интернет. Их можно узнать у провайдера, администратора компьютерного класса или преподавателя.

Если структура Вашего компьютерного класса предполагает выход в Интернет, настройте сетевые параметры в соответствии с предоставленными преподавателем данными

  1.  Перейдите к закладке Источник обновления.

Источник обновления - это еще один важный параметр задачи получения обновлений. По умолчанию обновления загружаются с серверов Лаборатории Касперского. Их адреса фиксированы разработчиками программы и изменению не подлежат. Серверам обновлений Лаборатории Касперского соответствует одноименный пункт в списке всех источников.

Антивирус Касперского позволяет загружать обновления и из других источников. Например, можно вручную загрузить их с сайта Лаборатории Касперского и скопировать на локальный жесткий диск с помощью компакт-диска или другого мобильного носителя. В случае ограниченного доступа в Интернет часто применяется сценарий, когда файлы обновлений копируются на некий общий сетевой ресурс и все компьютеры этой сети обновляются уже с него.

  1.  Добавьте в качестве источника папку C:\Test.

Для этого нажмите кнопку Добавить и в поле Источник наберите " C:\Test "

  1.  Нажмите ОК
  2.  В списке источников обновления появится новый пункт, C:\Test.

Если в этом перечне содержится более одного активного источника (флаг перед которым отмечен), Антивирус Касперского обращается к ним по очереди, по списку. Сначала опрашивается первый источник. Только если связи с ним нет, антивирус переходит ко второму и так до конца списка пока обновление не завершится успешно.

Поскольку в папке C:\Test находится лишь вылеченный тестовый вирус, снимите отметку с соответствующего пункта

  1.  Если в Вашем компьютерном классе выход в Интернет не предусмотрен, добавьте в список локальный источник обновления, указанный преподавателем

  1.  Перейдите к закладке Дополнительно
  2.  Ознакомьтесь с представленными на ней полями, обратив внимание на группу Копировать в папку.

Эта настройка может быть полезна в случае, когда только Ваш компьютер имеет доступ в Интернет, а другие компьютеры сети - нет. В этом случае можно настроить автоматическое копирование файлов обновлений, полученных Вашим антивирусом, в определенный каталог. Тогда эту папку можно будет указать в качестве источника обновлений в настройках остальных компьютеров сети.

Настройка Запуск от имени может быть необходима в случае, если учетная запись системы Вашего компьютера не обладает достаточными правами на доступ к источнику обновления, например сетевой папке. В этом случае нужно отметить флаг Запуск от имени, узнать у системного администратора сети или преподавателя имя учетной записи, обладающей такими правами, и ее пароль и заполнить одноименные поля

  1.  Закройте окно настройки обновлений, нажав ОК
  2.  Если параметры Вашей сети совпадают с предложенными по умолчанию, нажмите Отмена, если в них были внесены изменения - Применить

Задание 2. Запуск процедуры обновления

Работа с обновлением во многом повторяет управление задачами поиска вирусов: по умолчанию она не работает, запускается по расписанию и/или по требованию пользователя, при необходимости можно путем дублирования системной задачи Обновление создать свою собственную.

В этом задании нужно будет запустить настроенную ранее задачу обновления антивирусных баз и ознакомиться с результатами ее выполнения.

  1.  Изучите информационную часть Главного окна подраздела Обновление.

Как и в случае задач поиска вирусов, здесь расположено две группы - " Настройка " и " Статистика ". Статусная строка также содержит кнопки управления () и отображает состояние выполнения этой задачи.

Во время установки были оставлены все настройки, предлагаемые Мастером. Они предполагают наличие постоянного доступа в Интернет, причем со стандартными параметрами подключения к сети. Режим работы задачи обновления был оставлен в положении Автоматически. Следовательно, в процессе выполнения последующих двух лабораторных работ Антивирус Касперского пытался получить обновления в автоматическом режиме.

Если настройки Вашего компьютера позволяют подключиться к Интернет с использованием этих параметров - Антивирус Касперского самостоятельно все это время проводит обновления. В этом случае окно задачи Обновление должно выглядеть так, как изображено на первом рисунке, а в статусной строке должно быть записано " Обновление : завершено "

Если конфигурация Вашего компьютера такова, что для доступа в Интернет нужны особые настройки, а в ходе выполнения установки были оставлены предложенные по умолчанию, по завершении инсталляции Антивируса Касперского попытается обновиться, но у него ничего не получится. В этом случае главное окно в подразделе Обновление будет выглядеть примерно так:

О неудачности обновления свидетельствует статус, в котором после названия задачи через двоеточие указывается причина, например " Обновление: Ошибка разрешения DNS-имени ".

Если такое сообщение было получено уже после настройки, следует обратиться в системному администратору Вашей сети или преподавателю.

Дополнительно о проблемах с обновлением можно судить по цвету названия подраздела Обновление: оно приобретает красный оттенок.

  1.  Запустите задачу обновления, нажав кнопку Пуск ().
  2.  Обратите внимание, что во время выполнения задачи ее статус примет значение " Обновление: работает ", название подраздела будет зеленым, а иконка Антивируса Касперского в системной панели станет анимированной

  1.  Если обновление прошло успешно, это должно отобразиться в его статусе. Убедитесь, что в статусной строке появилась надпись " Обновление : завершено ".

Если этого не произошло, нужно проверить настройки сети, повторив задание 1. Если причина не в них, обратитесь к системному администратору сети или преподавателю

  1.  Просмотрите подробный отчет о выполнении обновления. Для этого нажмите на группу " Статистика "
  2.  Ознакомьтесь с ходом выполнения процедуры обновления, расположенной на закладке События и перейдите на закладку Параметры

  1.  На закладке Параметры расположены все параметры, с которыми выполнялась задача, чье окно статистики в данный момент изучается - поиска вирусов, постоянной защиты или обновления. В нашем случае это задача обновления

  1.  Поскольку при обновлении не проводится анализ каких-либо объектов на наличие в них вирусов, то окно статистики не содержит закладок резервного хранилища и карантина, а также Обнаружено, Статистика, Макросы и Реестр1Последние две закладки есть в окне статистики только для проактивной защиты . Они в данном случае излишни, поскольку заведомо будут пусты.

Закройте окно статистики, нажав Закрыть

Заключение

Регулярное обновление антивирусных баз - важная составляющая надежной антивирусной защиты. В этой лабораторной работе была подробно изучена процедура его настройки, элементы управления и окно статистики.

В общем случае пользователь должен сам периодически проверять актуальность использующихся баз. Это можно всегда сделать открыв главное окно интерфейса Антивируса Касперского и перейдя к подразделу Обновление.




1. Диагностика особенностей самоорганизации Класс- Возраст- Пол- м ж нужное подчеркнуть И
2.  Введение
3. Впровадження міжпредметних зв язків при підготовці трактористів-машиністів
4. энергетический и сырьевой придаток Запада обрекающую на ускоренное вымирание более половины населения стр
5. Реферат Влияние христианства на развитие древнеримской культуры
6.  ОБЩИЕ ПРЕДСТАВЛЕНИЯ О СТАТИСТИКЕ
7. на тему- ldquo;К О Р О С Т Аrdquo; Синоніми- чухачка сверблячка; лат
8. 2007 гг. товарооборота и доходов населения.
9. Тематический словарьсправочник - Под ред1
10.  Загальне керівництво 2
11. ФІНАНСОВЕ ЗАБЕЗПЕЧЕННЯ ВІДТВОРЕННЯ ОСНОВНИХ ЗАСОБІВ
12. . 44 с. СОДЕРЖАНИЕ [1] Характеристика детей 6го года жизни с общим недоразвитием р.1
13. Введение.html
14. орет песни Чебурашки и слуха у него нет несмотря на то что пианино некуда поставить и бабушка не может води.html
15. Лекция 3- Зарубежные научные школы управления краткий экскурс Классические теории организации Идеи и ко
16. Курсовая работа- Роль внеклассных воспитательных мероприятий в нравственном развитии личности
17. реферат дисертації на здобуття наукового ступеня кандидата юридичних наук Київ ~
18. Лабораторная работа Win8 Тема Антивирусная защита
19. Тема 1 Наука как высшая форма знания теоретического и эмпирического знания 4 Тема 2
20. Лекция 8 Лекция 8 Векторный оператор набла С помощью этого оператора можно сравнитель